Op een zondagmiddag deze zomer kregen verschillende gemeenteleden een mailtje van ds. Giel Schormans, verbonden aan de Oude Kerk in Voorburg (PKN) met een verzoek om geld over te maken voor een bedankje aan vrijwilligers. In werkelijkheid was het mailtje niet afkomstig van de predikant, maar verstuurd door criminelen via een nagenoeg identiek mailadres. „Ze hadden hotmail.com vervangen door outlook.com”, vertelt ds. Schormans.

In de mail stond dat de voorganger in een vergadering zat en het verzoek daarom via de mail deed. Het mailtje was verstuurd naar enkele gemeenteleden van wie het mailadres op de website van de kerk stond. Later die zondag ontdekte ds. Schormans wat er was gebeurd. „Ik kreeg van twee gemeenteleden een screenshot: klopt dit? Een derde gemeentelid belde dat het niet lukte om geld over te maken met de creditcard. Gelukkig heeft niemand het betaalverzoek betaald. Maar het is wel heel vervelend en verontrustend als mensen jouw gegevens gebruiken om zulke boodschappen rond te sturen.”

De afgelopen tijd kregen meer gemeenten met deze vorm van identiteitsfraude te maken, zegt Joost Schelling van de Vereniging Kerkrentmeesterlijk Beheer (VKB). „We kregen het bericht uit Voorburg en hebben het op onze site gezet. Daarop kwamen direct reacties uit drie andere kerken waar hetzelfde was gebeurd.”

Een woordvoerder van de Protestantse Kerk in Nederland meldt dat de landelijke kerk dit jaar acht meldingen heeft gekregen. De meeste daarvan zijn voor 1 mei ingediend.

Eerder dit jaar kreeg de hervormde gemeente in IJsselstein eenzelfde soort mailtje. Daar trapte één persoon in de val door drie cadeaubonnen van in totaal 450 euro te bestellen. In gemeenten die zich recent bij de VKB meldden, was niemand erin getrapt. „Een kerkrentmeester liet weten dat het mailtje opviel omdat de predikant op dat moment op vakantie was. Daardoor was het direct onwaarschijnlijk dat het een écht mailtje was.” Maar anders hadden er wellicht wel gemeenteleden geld overgemaakt, zei een kerkrentmeester tegen Schelling.

Zulk gezond verstand helpt om te herkennen of een mailtje echt of nep is, blijkt uit het verhaal van ds. Schormans in Voorburg. „De mail was ondertekend met ”ds. W.F. Schormans”. In principe klopt dat, maar ik onderteken mijn mails naar gemeenteleden nooit zo formeel. Daaraan kon je duidelijk zien dat de mail niet klopte.”

Eentje

Schelling van de VKB raadt kerken aan om een goede structuur rond zulke betalingen op te zetten, zodat dit soort mailtjes minder realistisch zijn. „Zorg ervoor dat een kerkrentmeester ervan afweet als een predikant ergens geld voor vraagt in de gemeente. Dan is de kans groter dat iemand een frauderend mailtje signaleert. Onlinefraude wil er juist voor zorgen dat iemand in zijn eentje een keuze maakt. Dan ben je kwetsbaarder.”

Ook zou het goed zijn als kerken nadenken over de mailadressen die online vindbaar zijn, zegt Schelling. „Ik snap dat het mailadres van de predikant online staat, maar van de hele kerkenraad of de preekvoorziener? Dan valt er makkelijk misbruik van te maken. Het is ook 
slim om een mailadres namens de kerk aan te maken, zoals preekvoorziener@pknlutjebroek.nl, in plaats van iedereen zijn privé-mailadres te laten gebruiken. Daardoor geef je minder persoonlijke informatie weg op je website.”