Scams stoppen vóór jouw decembergeld weg is: realtime scamdetectie werkt, maar Nederland loopt achter
Door bankgegevens te combineren met telecomgegevens, zoals verdachte oproepen, kan een scam worden herkend terwijl deze gaande is
Het jaar 2025 is opnieuw een recordjaar voor oplichters en dan moet december nog beginnen. Dat komt door de explosieve groei van bankhelpdeskfraude, beleggingsfraude en phishing. Nederlandse banken investeren fors in detectie, maar de realiteit is dat veel fraude plaatsvindt nog vóór de transactie bij de bank zichtbaar wordt. Criminelen bellen, appen of sturen nagemaakte websites totdat een consument zelf geld overmaakt. Deze ‘authorised push payment fraude’ (APP-fraude) is wereldwijd dé grootste schadepost.
Een nieuwe ontwikkeling in fraudebestrijding, genaamd Scam Signal, laat zien dat dit anders kan. Door bankgegevens te combineren met telecomgegevens, zoals verdachte oproepen, kan een scam worden herkend terwijl deze gaande is. In het Verenigd Koninkrijk is deze methode inmiddels in gebruik genomen en de resultaten zijn opvallend: minder slachtoffers, minder schade en veel minder onterechte blokkades. Waarom gebeurt dit nog niet in Nederland?
Kwetsbare plek: het moment vóór de betaling
Banken zien alleen wat er in hun eigen systemen gebeurt. De oplichting zelf begint echter vaak op een ander kanaal: een telefoontje van een nepbankmedewerker, een bericht van een ‘veiligheidsmedewerker’, of een phishing-link. Pas als de consument overtuigd is, volgt de betaling. Dan pas ziet de bank een signaal, en dat is vaak te laat.
Telecomaanbieders beschikken over een enorme hoeveelheid signalen die kunnen wijzen op fraude. Denk aan:
- oproepen vanaf gemanipuleerde nummers (spoofing);
- afwijkende belpatronen die sterk lijken op bekende scam-routes;
- telefoontjes vanaf bekende fraudebronnen;
- telefoongesprekken die direct voorafgaan aan een verdachte betaling.
Tot nu toe waren dit twee gescheiden werelden: banken zien betalingen, telecombedrijven zien communicatie. Scam Signal brengt die twee werelden samen.
Hoe Scam Signal werkt
Scam Signal is ontwikkeld door Jersey Telecom en FICO, met ondersteuning van de GSMA (internationale organisatie die meer dan 750 mobiele operators en 400 technologiebedrijven vertegenwoordigt), en wordt via een beveiligde API beschikbaar gesteld aan banken. Het systeem werkt in real time. Wanneer een klant een betaling start, checkt het systeem binnen milliseconden een aantal telecommunicatiesignalen:
- Kreeg de klant kort voor de betaling een telefoontje van een verdacht nummer?
- Was dat nummer gelinkt aan eerdere oplichtingspogingen?
- Zijn er kenmerken van spoofing?
- Komt het belpatroon overeen met bekende fraudescenario’s?
Wordt een risico gedetecteerd, dan kan de bank onmiddellijk ingrijpen. Dit kan bijvoorbeeld door de klant tijdens de betaling een waarschuwing te tonen of het gesprek kort te onderbreken met een verificatievraag. Dit is een fundamentele verschuiving: fraude wordt niet alleen geconstateerd, maar voorkomen.
Resultaten uit het Verenigd Koninkrijk
De cijfers van Britse banken die Scam Signal sinds 2024 inzetten, zijn hard bewijs dat deze aanpak werkt:
- 41 procent minder slachtoffers;
- 44 procent minder fraudeverlies;
- 55 procent minder onterechte blokkades.
Het systeem is daarmee niet alleen effectiever, maar ook klantvriendelijker: minder mensen worden ten onrechte tegengehouden. Het model won diverse prijzen, waaronder Best Anti-Fraud Solution en de Fraud Impact Award.
Waarom Nederland achter dreigt te raken
De Nederlandse markt heeft een sterk bancair ecosysteem, open banking is volwassen en banken investeren zwaar in fraudepreventie. Maar ondertussen groeit APP-fraude, mede door de professionalisering van scams en de inzet van AI door criminelen. De Global Anti-Scam Alliance schat dat wereldwijd meer dan 1 biljoen dollar schade ontstaat door scams.
Nederland loopt hier net zo hard in mee. De ontbrekende schakel in Nederland is de samenwerking tussen telecom en banken. Hoewel providers alert zijn op spoofing en phishing, ontbreken gestandaardiseerde, real-time API’s om banken tijdens transacties te ondersteunen, zoals nu via GSMA Open Gateway in steeds meer landen gebeurt. Zonder dat soort gezamenlijke systemen blijft de defensie van banken reactief in plaats van preventief.
Internationale beweging: telco’s moeten nu handelen
Scam Signal wordt internationaal uitgerold en telecombedrijven in onder meer Spanje, Zuid-Afrika en diverse Aziatische landen hebben de API’s al beschikbaar gesteld. De GSMA ondersteunt de uitrol actief en benadrukt dat dit soort API’s cruciaal zijn om aan toekomstige regelgeving rondom consumentenbescherming te voldoen.
De oproep is duidelijk: telco’s moeten een actieve rol nemen in het beveiligen van financiële dienstverlening.
Waarom dit nú relevant is voor Nederland
- De schade van APP-fraude groeit sneller dan bankfraude via malware of phishing.
- Regelgeving verschuift richting gezamenlijke verantwoordelijkheid van banken, telco’s en platforms.
- Nederland heeft de infrastructuur (sterke telecomsector, volwassen digitale adoptie, open banking) om Scam Signal snel schaalbaar te maken.
- Consumenten verwachten bescherming, zeker omdat zij bij APP-fraude zelf geld overmaken en daardoor vaak niet worden vergoed.
Een preventieve aanpak is daarmee zowel maatschappelijk als commercieel noodzakelijk.
Tijd voor een Nederlandse pilot
De logische volgende stap is een Nederlandse pilot tussen banken en telecomproviders, vergelijkbaar met wat in het VK is bereikt. De technologie bestaat al, de veiligheid is geborgd via GSMA-standaarden en de resultaten zijn bewezen.
De vraag is niet of Nederland Scam Signal nodig heeft, maar wanneer het wordt uitgerold en wie het voortouw neemt.
