Fraude internetbankieren raakt 1383 Nederlanders
Vorig jaar zijn 1383 Nederlanders het slachtoffer van fraude met internetbankieren geworden. Deze week werd bekend dat de schade door phishingaanvallen en malware explosief was gestegen. Ging het in 2009 nog om 1,9 miljoen euro, vorig jaar was het schadebedrag naar 9,8 miljoen opgelopen. Gemiddeld raakten de 1383 Nederlands slachtoffers zo'n 7.000 euro per incident kwijt. In 2008 veroorzaakte fraude met internetbankieren 2,1 miljoen euro schade.
Het aantal slachtoffers was groter in de tweede helft van 2010 dan in de eerste helft. In de eerste helft van 2009 waren er 154 slachtoffers. In dezelfde periode een jaar later ging het om 514 slachtoffers. De tweede helft van 2010 werd van 869 mensen de bankrekening geplunderd. Op jaarbasis zouden zo'n vijfduizend katvangers hebben meegewerkt aan het opnemen van geld van geplunderde bankrekeningen
Schadeloos
Volgens de Nederlandse Vereniging van Banken is het voor een klant heel vervelend als hij slachtoffer wordt van fraude met internetbanken, maar is het aantal daadwerkelijke slachtoffers nog heel laag. Met 10 miljoen klanten die internetbankieren, vormen de 1383 slachtoffers 0,014% van het totaal aantal klanten. "Waakzaamheid blijft geboden want het aantal pogingen is ongetwijfeld groter."
De NVB laat verder weten dat klanten altijd schadeloos worden gesteld, tenzij iemand onvoorzichtig of nalatig is geweest. Verder werden er vorig jaar door de banken 2.500 phishingsites uit de lucht gehaald.
ik wist niet dat banken sites uit de lucht konden halen ? Hoe is dat geregeld in het rechtsysteem ?
Ik denk in overleg met de abuse desk van de betreffende hoster of upstream Tier1 provider indien het een rogue network is (àla RBN of McColo destijds).
ik wist niet dat banken sites uit de lucht konden halen ? Hoe is dat geregeld in het rechtsysteem ?
Een pure phishing site is vrijwel altijd tegen de voorwaarden van een ISP, en zoniet de ISP dan diens upstream provider.
Bovendien betreft het meestal een gehackte server.
Juridisch zal iets in de richting van medeplichtigheid (voor hoster/ISP) aan diefstal/fraude er wel in kunnen zitten, in elk geval vanaf het moment dat de ISP willens en wetens de site zou willen blijven hosten.
In de praktijk is het natuurlijk gewoon een kwestie van snel en dringend klagen bij hostende ISPs.
(mailen, bellen, faxen).
Denk alleen maar even aan je automatische incasso's (hypotheek, huur, energie, verzekeringen etc.)
Daarnaast duurt het afhankelijk van de progressie van het onderzoek vaak een week of 8 eer dat je je geld weer terug hebt en geloof me er zijn veel huishoudens waar dat een hoop problemen oplevert
Aan de voorkant( de gebruiker) moet er natuurlijk ook nog veel gedaan worden aan security bewustheid maar zeker aan de kant van de bank kunnen nog meters gemaakt worden door beter naar het grote plaatje te kijken..
Ik heb nog net niet de arrogantie dat ik wel een oplossing weet voor al die gevallen maar er is natuurlijk nog een hoop mis qua security bij het Internet bankieren.
Ik zou graag bij een bank deel uitmaken van zo'n team die fraude onderzoekt, lijkt me erg interessant.
Door dat Internet bankieren hebben de banken natuurlijk fors in hun personeel kunnen snijden en ik denk dat de schade die ze hierdoor ondervinden veel minder is , dat wat ze met die besparing hebben kunnen vrijmaken.
Ook hier weer die Marketing die niet naar het slachtoffer kijkt maar alleen naar kosten en baten.
Nou hoeven ze van mij geen uithuilbalie te creëren maar voor hun zijn het cijfers en voor de slachtoffers is het geld.
NERD :)
ik wist niet dat banken sites uit de lucht konden halen ? Hoe is dat geregeld in het rechtsysteem ?
maar dan zijn het toch niet de banken die die website uit de lucht halen, zij klagen alleen, er zou dan moeten staan dat de ISP op verzoek van autoriteiten de websites uit de lucht heeft gehaald. Zoals het nu geschreven staat, impliceert het alsof banken dit zelf hebben gedaan ....
De bank dus verantwoordelijk stellen voor de toegang tot internetbankieren via een online scan.
De consument of klant verantwoordelijk stellen voor de opruiming van eventuele virussen, trojans etc. op eigen computer na online scan via de bank waarna het verhaal zich herhaalt om weer toegang te kunnen krijgen tot internetbankieren.
Ik denk zelf dat de consument zich op die manier veiliger voelt, omdat je tussen de verschillende virusscanners door de bomen het bos niet meer ziet. Ik ben absoluut geen ict-deskundige maar heb er wel heel veel interesse in daar we als consument gedwongen worden om met de computer te werken en heb een echtgenoot die volledig "digibeet" is en niet eens weet hoe hij zijn pinpas moet gebruiken.
Saskia
mag weer niet bekend worden natuurlijk want owee als een bank negatief in het nieuws is.
ik doe een gok...ing.
De NVB is op de hoogte van deze optie, dus binnen enkele maanden zal dit fenomeen wel verdwenen zijn.
De NVB is op de hoogte van deze optie, dus binnen enkele maanden zal dit fenomeen wel verdwenen zijn.
Rare conclusie trek je hier.
Dat er een technische oplossing bestaat wil nog niet zeggen dat dit ook geimplementeerd gaat worden.
De NVB is op de hoogte van deze optie, dus binnen enkele maanden zal dit fenomeen wel verdwenen zijn.
Doel je op trusteers rapport of Pinpoint of...? Rapport is inmiddels al geraakt.Pinpoint lijkt me een sterkere verdediging tegen malware aangezien het serverside is, maar lijkt me toch dat een doodgewone browsersessie ook met een geinfecteerde machine kan worden nagebootst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.