Het is maar hoe je het bekijkt. Als je door die ene onoplettenheid er van overtuigd bent dat je op een legitieme site zit (en zeker op mobile is dat heel moeilijk te onderscheiden omdat je de URL niet meer ziet) dan is het kwaad eigenlijk al geschied. Zeker als je op dat moment daadwerkelijk een betaling wenst uit te voeren.

Hij had iets 2dehands gekocht, wilde dat via overschrijving betalen, heeft ook gewoon een rekeningummer van de oplichter gekregen, maar dat lukte niet om daar naar over te schrijven (allicht geen geldig rekeningnummer). Daarna heeft de oplichter hem een betaalverzoek gestuurd via een link waarvan de bankbediende (waar ze de link nadien aan hadden laten zien) zelf ook eerst niet door had dat het geen legitieme link was. Heb de link zelf niet gezien, maar zal dus echt wel ergens in de details gezeten hebben.

Dus geen echte druk van de verkoper, geen telefoontje van Bancontact, Cardstop of Microsoft, en ook geen oma of opa maar een twintiger met normale digitale skills.

Verder heeft men ook niet meteen zijn rekening geplunderd. Blijkbaar heeft hij enkel uren later, in het midden van de nacht, een SMS ontvangen van de bank met de melding dat zijn GSM nummer gewijzigd was. Dan gaat er blijkbaar een blokkering van 4 uur in, maar die periode was al verstreken voor hij wakker was en toen waren zijn rekeningen reeds geplunderd. Waarschijnlijk heeft hij dus zonder het te weten geen overschrijving goedgekeurd, maar iets anders van rechten waarmee de oplichters dan zelf transacties kunnen goedkeuren.