Belgische banken waarschuwen klanten voor social engineering, waarbij oplichters transacties via online identificatie-app itsme goedgekeurd proberen te krijgen. Via itsme kunnen gebruikers zich bij allerlei bedrijven en overheden identificeren en transacties bevestigen. "Steeds meer mensen worden het slachtoffer van online fraude, waarbij de gedupeerde gemanipuleerd en uitgenodigd wordt om een actie te bevestigen die hij niet zélf geïnitieerd heeft", aldus Febelfin, de koepelorganisatie van Belgische banken.

Fraudeurs doen zich via berichten of telefonisch voor als bank of overheidsdienst en waarschuwen het slachtoffer dat er sprake is van een dringende situatie, zoals een verdachte activiteit, het nodig is een rekening te beveiligen, een transactie te blokkeren of een terugbetaling te bevestigen. Het slachtoffer wordt vervolgens aangespoord om de itsme-app te openen en de getriggerde actie goed te keuren om bijvoorbeeld “zijn rekening te beveiligen” of “een transactie te blokkeren”. Die actie komt echter niet overeen met de omschrijving van de transactie in itsme.

In werkelijkheid valideert het slachtoffer een transactie die door de fraudeur werd geïnitieerd, vaak een overschrijving. Vorige maand werd bekend dat zeker driehonderd Belgen op deze manier voor minstens 1,2 miljoen euro zijn opgelicht. Belgische banken roepen klanten nu op om nooit een actie goed te keuren die ze niet zelf hebben gestart. "Als je een itsme-verzoek ontvangt zonder dat je dit zelf hebt geïnitieerd, weiger het onmiddellijk." Volgens itsme heeft een grote meerderheid van de volwassen Belgen een itsme-account.