Dieven doen het vanop afstand

De fraude met kredietkaarten en internetbetalingen neemt hand over hand toe. De Europese Commissie laat een actieplan uitwerken, maar dat kan wel even duren.

Slimme dieven maken het zich gemakkelijk. Ze gooien het op een akkoordje met een restaurant of een winkel, kopiëren krediet- en betaalkaarten en vóór de volgende uitgavenstaat bij u in de bus valt, hebben ze de kredietlimiet helemaal of gedeeltelijk opgebruikt. Deze en andere fraude met betaalmiddelen, behalve contant geld, zijn het afgelopen jaar met 50% gestegen. In de Europese Unie kwam afgelopen jaar 600 miljoen euro onrechtmatig in de zakken van een ander terecht.

Dat is een slechte zaak, want nu handje contantje volop uit de mode raakt en vervangen wordt door plastic kaarten en betalingen via telefoon, gsm en internet, hebben we er alle belang bij dat transacties veilig en in volle vertrouwen kunnen worden uitgevoerd.

De onzekerheid hierover wordt als een belangrijke hinderpaal voor de verdere ontwikkeling van de e-commerce beschouwd. De computer is niet automatisch een safe, en krakers slagen er soms in om zowel bij u thuis als in databanken gegevens in te kijken.

Gevreesd wordt dat de invoering van de euro het de fraudeurs nog makkelijker zal maken. En terwijl ze totnogtoe vooral op nationaal vlak bezig waren, worden hun activiteiten meer en meer grensoverschrijdend. Dit alles inspireerde de Europese Commissie om een plan op te stellen dat fraude en namaak van betaalkaarten moet tegengaan.

Het plan is voorgelegd aan de Raad van Ministers, het Europees Parlement, de Europese Centrale Bank, het Economisch en Sociaal Comité en Europol en zal in werkgroepen en overlegcomités verder worden uitgediept. Daardoor kan het nog wel een tijdje duren voordat we onze eigen waakzaamheid en voorzorgen gedeeltelijk kunnen laten varen.

Geen amateurs.

We hebben hier immers niet met amateurs te maken. De fraude met gebruik van gestolen of nagemaakte girale betalingsinstrumenten wordt in de eerste plaats door criminele organisaties gepleegd. Die zijn heel veelzijdig – in enkele uren kunnen ze een fabriek voor de namaak van betaalkaarten opzetten. Bovendien zijn ze in staat om hun modus operandi te veranderen om maatregelen te omzeilen.

Met dit voor ogen is de vraag aan de betalingssector om uiterlijk tegen medio 2002 voor het hoogste economisch verantwoorde beveiligingspeil te zorgen maar zwakjes. Daar zit ook niets nieuws in. Het is normaal dat de uitgaven voor veiligheid in verhouding staan tot het bedrag van de effectieve of potentiële fraude. Zolang de fraude op een commercieel aanvaardbaar peil blijft, is er weinig reden om daarvoor extra geld te investeren. Loopt het dan toch uit de hand, dan wordt vaak een grotere verantwoordelijkheid bij de klant gelegd. Een dergelijke ontwikkeling heeft men ook gezien bij het gebruik van de eurocheques, waarvoor de schaderegeling veel strakker werd toen de cheques erg populair werden bij dieven. Tot ongenoegen van de Commissie wou men de garantie zelfs helemaal opheffen zodra de euro wordt ingevoerd.

Privacy van de klant.

Met het sterk populariseren van de kredietkaarten en het gebruik van de modernste namaaktechnieken door de georganiseerde misdaad is zowel het effectieve als het potentiële risico fel gestegen. De sector is zich daar ten zeerste van bewust en wil de kaarten dan ook zo snel mogelijk beveiligen met een chip. De banken geven zichzelf tijd tot 2005, want er komt natuurlijk meer bij kijken dan de aanmaak van de chips en de kaarten. De computersystemen en de hele infrastructuur bij de handelaars en banken moeten worden aangepast. Tot zolang moeten de bestaande systemen weerwerk bieden.

In België hebben we hierover vooralsnog niet te klagen. Banksys is een benchmark voor de hele industrie van het elektronisch betalen en heeft een uitstekende reputatie wat betreft het clean houden van het netwerk. Het kopiëren van de kaarten is moeilijker te ondervangen en hier kan men alle hulp van klanten en handelaren best gebruiken.

Europa wil een betere uitwisseling van gegevens tussen handelaars, klanten en netwerken over nieuwe risicogebieden en frauduleuze gedragingen. Er zou een Europees oproepnummer moeten komen waar verlies, diefstal en fraude gemeld kunnen worden. De meeste gebruikers hebben het nummer van de meldcentrale niet in het hoofd, maar wel in de portefeuille of de handtas die net werd gestolen. Een eenvoudig Europees nummer is dus best wel nuttig, maar in tegenstelling tot België, waar één nationaal nummer in gebruik is, hebben de grootbanken in een aantal landen hun eigen nummer voor hun eigen klanten. Dat mag dan een vorm van klantenbinding zijn, het helpt de fraudebestrijding niet echt vooruit. Uiteindelijk zal men in Europa al blij zijn als per lidstaat één nummer afgesproken kan worden.

Uitwisseling van gegevens blijkt een ander moeilijk punt. De bescherming van de privacy wordt in bepaalde landen wel erg strikt geïnterpreteerd, hoewel men bij misdaadbestrijding van het principe kan afwijken. Aan de andere kant vraagt men uitdrukkelijk dat handelaren die via internet verkopen de grootste voorzichtigheid aan de dag zouden leggen voor de bescherming van de kaart en andere gegevens van hun klanten. De fraude hiermee lijkt vooralsnog beperkt, maar uit onderzoek is gebleken dat de internetaanbieders wel eens een paar stappen overslaan bij het opzetten van veilige sites.

Misschien moeten we het wel hebben van Europol, want die organisatie is toch opgezet om grensoverschrijdende misdaden op een efficiënte, coherente manier aan te pakken. Het probleem bij dergelijke organisaties is dat hun goede bedoelingen blijven steken in procedures en eindeloos overleg. En dat is nu net iets waar fraudeurs en vervalsers van girale betaalmiddelen geen last van hebben.

De auteur is European Affairs Officer bij Ford Motor Company en was voordien actief in de pers en de financiële wereld.

Huib Crauwels