Van fraude tot cybercriminaliteit

Verzekeraars komen voortdurend, en op veel verschillende manieren, in aanraking met criminaliteit. Ze vergoeden vaak de schade die door criminaliteit ontstaat. Maar ze zijn regelmatig ook zélf slachtoffer van onrechtmatig handelen of worden op andere wijze – ongewenst – met de gevolgen van criminaliteit geconfronteerd in hun bedrijfsprocessen. Dit noemen we verzekeringscriminaliteit. Elke verschijningsvorm van verzekeringscriminaliteit is schadelijk voor de premiebetalende klanten en de verzekeringssector. Uiteindelijk betaalt de gehele samenleving daardoor de rekening. Het CBV helpt verzekeraars de verschillende vormen van verzekeringscriminaliteit te voorkomen en te bestrijden. Hierbij gaat het onder andere om:

• Verzekeringsfraude. Verzekeraars krijgen elk jaar te maken met duizenden valse claims of misleidende aanvragen voor een verzekering. Dit gebeurt door gelegenheidsfraudeurs, maar ook door georganiseerde bendes. Fraude is een probleem voor verzekeraars zelf, maar ook voor goedwillende klanten. Want hoe hoger de totale schadelast voor een verzekeraar, hoe hoger de premies.
• Cybercriminaliteit. Verzekeraars krijgen dagelijks te maken met pogingen van cybercriminelen om bedrijfsnetwerken binnen te dringen. Hackers sturen phishing-mails en scannen websites en applicaties van verzekeraars op zwakke plekken om toegang te krijgen tot vertrouwelijke en privacygevoelige data. Ook DDoS- en gijzelsoftware aanvallen vormen een gevaar voor de bedrijfscontinuïteit en -integriteit. En steeds vaker liggen cybercriminaliteit en verzekeringsfraude in elkaars verlengde.
• Crimineel misbruik van bedrijfsprocessen van verzekeraars. Bijvoorbeeld bij witwassen en financiering van terrorisme. Criminelen kunnen hun verzekering gebruiken om geld wit te wassen en een uitgekeerde schadevergoeding kan worden gebruikt om terrorisme te financieren. Ook kan sprake zijn van corrupt personeel en zakelijke relaties van de verzekeraars.
• Overige criminaliteit die direct tegen verzekeraars is gericht. Verzekeraars kunnen bijvoorbeeld het slachtoffer worden van inbraak, afpersing of chantage. Personeel kan te maken krijgen met agressie en geweld.

Visie op aanpak van verzekeringscriminaliteit

In 2020 heeft het CBV zijn visie op verzekeringsfraude- en criminaliteitsbestrijding uiteengezet. In het visiedocument Data en Daadkracht wordt de focus gelegd op onderwerpen als preventie, datadeling, moderne technologie en samenwerking met keten- en publieke partners.

Het CBV helpt verzekeraars op operationeel en beleidsniveau in de strijd tegen verzekeringscriminaliteit.

Operationele ondersteuning

Met zijn operationele dienstverlening ondersteunt het CBV verzekeraars en andere partijen in de dagelijkse praktijk.

• Informatiedeling veiligheidszaken. Van de veiligheidsafdelingen van verzekeraars ontvangt het CBV gegevens over onderzoeken naar fraude en andere gevallen van verzekeringscriminaliteit. Verzekeraars, maar ook politie en justitie kunnen een beroep doen op het CBV als zij op zoek zijn naar informatie in relatie tot verzekeringscriminaliteit. . Onder voorwaarden kan het CBV partijen met elkaar in contact brengen. Beschikt het CBV niet over informatie, dan kan het vaak doorverwijzen naar een organisatie die hier wel over beschikt. Het CBV ontvangt ook (anonieme) tips over mogelijke fraudezaken en geeft deze door aan de juiste verzekeraar voor nader onderzoek.
• Informatiedeling en coördinatie cyber security. Het CBV coördineert en ondersteunt het Computer Emergency Response Team voor de verzekeringssector (i-CERT). Bij het centrale i-CERT loket kunnen verzekeraars en andere instanties cyberincidenten, -dreigingen en -kwetsbaarheden melden. Deze worden (onder voorwaarden) gedeeld met de hele sector of specifieke belanghebbende verzekeraars. Bij grootschalige incidenten, of cyber-issues die meerdere partijen tegelijk raken, kan het CBV een coördinerende rol spelen en partijen bijeenbrengen.
• Coördinatie grootschalige onderzoeken. Het komt voor dat meerdere verzekeraars slachtoffer worden van dezelfde criminele groep of van dezelfde vorm van oplichting. Het CBV speelt dan een ondersteunende en coördinerende rol bij het bijeenbrengen van de betrokken partijen en zo nodig bij het opstellen van een gezamenlijke aangifte.
• Klankbord bij procedures en maatregelen. Er zijn terecht strenge regels, protocollen en gedragscodes voor de registratie van fraudeurs en incidenten. Bovendien zijn procedures om een dader aan te pakken vaak ingewikkeld. Verzekeraars kunnen bij het CBV terecht met vragen of voor advies hierover.
• Data-analyse en kennisoverdracht. Het CBV voert trendanalyses uit en verwerkt incidentmeldingen van verzekeraars. Hierdoor signaleert het nieuwe modus operandi of opvallende vormen van criminaliteit. Het CBV deelt deze informatie met de branche, onder andere met zogeheten CBV-waarschuwingen. Verzekeraars kunnen hierdoor vergelijkbare fraude- en criminaliteitsincidenten binnen de eigen organisatie herkennen en hun risico’s beter beheersen.

Beleidsontwikkeling- en ondersteuning

Ook op beleidsniveau werkt het CBV aan de bestrijding van verzekeringscriminaliteit.

• Aandragen oplossingen. Vanuit zijn expertise draagt het CBV oplossingen aan voor informatie-uitwisseling, fraudeonderzoek en maatregelen na misbruik van, of inbreuken op, verzekeringsproducten of -processen. Dit vanzelfsprekend binnen de wettelijke kaders. Zo brengen verzekeraars bijvoorbeeld sinds 2016 op basis van een door het CBV ontwikkelde lik-op-stukaanpak een schadevergoeding van 532 euro in rekening bij mensen die aantoonbaar een valse claim indienen.
• Branchespecifieke aanpak en regelgeving. Het CBV ontwikkelt een gezamenlijke aanpak en regelgeving voor de verzekeringsbranche. In de Gedragscode Persoonlijk Onderzoek staan bijvoorbeeld regels waaraan verzekeraars zich moeten houden als ze een persoonlijk onderzoek doen. Het Protocol Verzekeraars en Criminaliteit bevat normen voor de manier waarop verzekeraars verzekeringscriminaliteit aanpakken. En het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen bevat de waarborgen waaronder financiële instellingen strafrechtelijke persoonsgegevens met elkaar kunnen delen.

Top vijf verzekeringen waarmee het meest gefraudeerd wordt

1. Autoverzekering
2. Inboedel- en opstalverzekering
3. Aansprakelijkheidsverzekering
4. Pakketpolis (combiverzekeringen)
5. Reisverzekering

Dienstverlening CBV in 2022

Verzekeraars leveren veel informatie aan bij zowel het Fraudeloket als het i-CERT loket van het CBV. Hierdoor kan het CBV verzekeraars goed ondersteunen. Het centraal samenbrengen van kennis en informatie is namelijk essentieel om incidenten te voorkomen en misbruik aan te pakken. Ook overheden en particulieren weten het CBV goed te vinden. In 2022 heeft het CBV:

• 3.583 incidentmeldingen over onderzoeken naar mogelijke fraude behandeld
• 2.549 vragen van verzekeraars en 244 informatievragen van (opsporings)instanties beantwoord
• 263 adviezen over cyberincidenten en -dreigingen die verzekeraars kunnen raken verspreid
• 95 anonieme tips over mogelijke fraude en criminaliteit van bezorgde burgers ontvangen

Factsheets

Bekijk feiten en cijfers van eerdere jaren in onderstaande factsheets.