Door het toegenomen aantal slachtoffers van phishing en Trojaanse paarden die geld van online bankrekeningen stelen, hanteert de politie een speciale checklist bij het opnemen van aangiftes, zo ontdekte Security.nl. "Steeds vaker zijn bankrekeninghouders slachtoffer van 'phishingmails', waarbij ze naar een valse (bank)site worden geleid met het verzoek om zogenaamd "de inloggegevens te controleren". Ook is er een toename van het aantal bankrekeninghouders wiens pc werd geïnfecteerd door een Trojan (schadelijke software)", aldus de politie Brabant-Noord.

Burgers die aangifte willen doen van phishing of een infectie door een Trojaans paard, wordt gevraagd om eerst dit formulier in te vullen en dan pas contact met de politie op te nemen. In het document worden verschillende banking Trojans genoemd, Trojaanse paarden speciaal ontwikkeld voor het stelen van geld van online bankrekeningen, en de handelswijze van de cybercriminelen.

Onzichtbaar
Via de banking Trojans is het mogelijk om TAN-code of autorisatiecodes voor andere transacties te gebruiken. "Weinig rekeninghouders controleren daarna de uitgevoerde betaalopdrachten en zien dus ook niet dat er een niet gewenste betaalopdracht wordt uitgevoerd", aldus de politie.

Toch biedt het controleren van de uitgevoerde transactie geen garantie, aangezien de malware deze frauduleuze transacties niet laat zien. "Zij die dat wel doen, melden steeds vaker dat de frauduleuze overboekingen voor hem/haar zelf onzichtbaar zijn gemaakt. De cybercrimineel en de bank zien die overboekingen uiteraard wel."

Vragenlijst
Wie aangifte wil doen wordt eerst gevraagd de onderstaande lijst in te vullen. Het is echter de vraag in hoeverre eindgebruikers in staat zijn om de gestelde vragen te beantwoorden.

Vorig jaar werden volgens de Nederlandse Vereniging van Banken (NVB) 8.000 Nederlanders slachtoffer van phishing en malware. Daarbij werd 35 miljoen euro van de bankrekeningen gestolen. Gemiddeld zo'n 4.600 euro per slachtoffer.

1. Welk besturingssysteem is op de pc geïnstalleerd (versienummer)?
   
2. Van welke firewall wordt er gebruik gemaakt?
   
3. Welke antivirussoftware op de pc geïnstalleerd is (naam en versie)?
   
4. Wordt die software regelmatig geüpdate en wanneer was de laatste keer?
   
5. Wanneer werd de pc voor het laatst gescand?
   
6. Welke virussen/trojans werden recentelijk in quarantaine geplaatst (naam, datum)?
   
7. Heeft u recentelijk een mail ontvangen c.q. een website bezocht waarbij gevraagd werd software te installeren?
   Zo ja, heeft u die mail (over een niet bezorgd postpakket bijvoorbeeld) nog of weet u nog welke website het betrof? Tip: prullenbak en geschiedenis browser raadplegen.
   Welke software diende u te installeren?
   
8. Indien u de betreffende mail nog heeft, stel deze veilig (opslaan op usb-stick als .msg). Noteer datum en tijd van die mail.
   
9. Noteer de header-gegevens van die mail.
   
10. Verliep de sessie internetbankieren anders dan anders (bevriezen beeld). Zo ja, wat gebeurde er dan precies?
    
11. Heeft uw bank gevraagd een antivirusprogramma uit te voeren? Zo ja, wat waren de resultaten van die scan en werd de gevonden software verwijderd?
    
12. Wat is uw rekeningnummer?
    
13. Welke bedrag werd er overgeboekt en wanneer was dat?
    
14. Indien u als (ING-) rekeninghouder uw TAN-code per sms ontvangt, wat was de tekst van deze sms? (TAN-code is gekoppeld aan de som van de overboekingen)
    
15. Wat was het begunstigde rekeningnummer en op wiens naam stond dat rekeningnummer?
    Indien er sprake is van een overboeking naar een buitenlands rekeningnummer, wat was het IBAN en BIC nummer?
    
16. Breng een kopie van uw bankafschrift mee bij het doen van aangifte.
    
17. Is de overboeking door de bank gestorneerd?