Vrijdagavond kregen zowel klanten als niet-klanten van KBC een gepersonaliseerde mail waarin ze gefeliciteerd werden met de aankoop van hun wagen en waarin hen een gratis verzekering aangeboden werd. Verschillende bestemmelingen, verbaasd omdat ze recent geen auto hadden gekocht, namen contact op met de klantendienst of plaatsten het bericht op sociale media.

Daarop verspreidde KBC vrijdagavond via sociale media en via persagentschap Belga de waarschuwing dat het om een geval van phishing ging. De bank raadde iedereen aan in geen geval op de "vertel me meer"-balk te klikken. Er werd ook gecommuniceerd dat het gebruikte mailadres kbc@mail.kbc.be niet toebehoort aan de bank.

Zaterdag kwam de bank daarop terug: het bericht werd wel degelijk vanuit KBC zelf gestuurd. Het zou gaan om een mail die in het verleden "aan een heel beperkt aantal KBC-klanten werd verstuurd die net een Lening op Afbetaling hadden afgesloten (en waarin ze een waardebon aangeboden kregen bij hun autoverzekering)". Die mailing werd vrijdag per vergissing opnieuw uitgestuurd, als gevolg van een 'menselijke fout', aldus KBC.

"Omdat de inhoud van de mail uiterst ongeloofwaardig leek, ging KBC er in eerste instantie van uit dat het hier ging om een phishingmail. KBC stuurde daarom zo snel mogelijk een waarschuwing uit met de vraag om niet op de mail door te klikken. Verder gedetailleerd onderzoek later op de avond en ook zaterdag nam door de vakantieperiode enige tijd in beslag", verklaart de bank de miscommunicatie.

Verwarring gezaaid

Uit cijfers van Febelfin bleek in september al dat het aantal gevallen van fraude met internetbankieren fors is gestegen in de eerste helft van dit jaar. De bankenfederatie had het toen over "een echte plaag". In de eerste zes maanden vonden 2.650 gevallen plaats van mensen die slachtoffer werden van fraude met internetbankieren, hoofdzakelijk toe te schrijven aan phishing.

Daarbij sturen oplichters vervalste mails uit die afkomstig lijken van een bank. Daarmee proberen ze te 'vissen' naar de pincodes van consumenten, om zo hun rekeningen te plunderen. In totaal werd daarbij de eerste zes maanden van dit jaar al 3,8 miljoen euro verlies geleden, meer dan in heel 2017.

De phishing-mails worden steeds gesofisticeerder, waardoor het voor sommige mensen moeilijk wordt om echt en vals nog van elkaar te kunnen onderscheiden. Als een grootbank waarschuwt voor haar zelf uitgestuurde mails met de term 'phishing', dan kan dat die verwarring alleen maar doen toenemen.

KBC heeft zich verontschuldigd en belooft de nodige maatregelen te nemen "opdat dergelijke vergissing zich niet meer kan voordoen in de toekomst."