Rabobank vaag bij schade internetbankieren
De Rabobank past willekeur toe bij het afhandelen van schade die door fraude met internetbankieren ontstaat. De ene klant wordt wel schadeloos gesteld, terwijl de andere klant de schade zelf moet betalen, aldus onderzoek van Kassa. Twee maanden liet de Rabobank in het televisieprogramma nog weten dat klanten die zelf gegevens of codes doorgeven en onzorgvuldig hebben gehandeld, niet schadeloos worden gesteld.
Vergoeding
Nu blijkt dat de Rabobank in een aantal gevallen wél heeft uitgekeerd. Zo wordt de rekening van een mevrouw uit Wognum eind december geplunderd nadat ook zij telefonisch codes heeft doorgegeven. De schade bedraagt ruim 10.000 euro. De Rabobank wil die aanvankelijk niet vergoeden, maar komt later toch over de brug. In eerste instantie wordt de helft uitgekeerd. Na enig aandringen volgt ook de rest, vanwege 'de goede verstandhouding'.
Een echtpaar uit Zuidlaren werd in juni 2010 op dezelfde manier opgelicht. Criminelen hadden 23.000 euro van hun rekening afgeboekt, waarvan de bank uiteindelijk 9.000 euro wist te stoppen. Het vergoeden van de overige 14.000 euro wees de Rabobank aanvankelijk van de hand. Het echtpaar bleef echter aandringen en de bank keerde begin 2011 uit 'coulance' 4.000 euro uit.
Willekeur
Volgens Kassa is er niet alleen sprake van willekeur tussen verschillende Rabobankvestigingen, maar ook binnen één en hetzelfde kantoor. Zo compenseerde de Rabobank Emmen-Coevorden eind 2011 een echtpaar dat voor 38.000 euro het schip was ingegaan en legde het stel vervolgens een geheimhoudingsplicht op.
Een ander stel dat bij dezelfde bank bankiert werd eind 2011 eveneens getroffen door telefonische fraudeurs. Nu gaf het zelfde bankkantoor geen krimp: het stel draaide zelf voor de schade van ruim 10.000 euro op. De Rabobank laat in een een reactie weten dat het beleid in principe is dat klanten die zelf gegevens afgeven niet worden vergoed.
Als de bank zelf nalatig is geweest, bepaalde verwachtingen heeft gewekt of er sprake is van schrijnende gevallen is er ruimte voor uitzonderingen.
media opzoeken helpt gewoon,bedrijven hebben voor zoiets een speciale pr persoon..
Nu is het meestal één klant tegen één bank, en dat maakt het wel heel onevenwichtig. Zo'n community zou volgens mij kunnen helpen...
2 ) Voor speciale gevallen een noodfonds oprichten.
Met 2 maten meten is een form van discriminatie,en moet worden verboden.
Voorlichting aanscherpen,nooit een code geven aan niemand,ook niet aan bank personeel,of op schriftelijke of telefonische of
email verzoeken,dit moet periodiek elke keer herhaald worden bij elk inlog bezoek bank website.
Dit moet het eerste scherm zijn.
Een maximaal geld bedrag in kunnen stellen aan overboekingen,daar boven een telefoontje geven,of dit juist is.
Mogelijkheid om bij overboeking ,buitenlands internet verkeer te blokkeren.
zie : http://www.security.nl/artikel/43791/1/Rabobank_monitort_alle_verdachte_transacties.html
Welke 1% houdt Rabobank niet tegen ? En hoe weet je als klant dat jouw Banker-Trojan tot die ene procent behoort ? Wat wordt vergoed en wat niet ? Je weet het niet...
Kassa's berichtgeving omtrent dit gebeuren was wel erg pretentieus. Wanneer de discussie beperkt was gebleven tot de willekeur bij vergoedingen, dan had Kassa (en het PvdA kamerlid) een punt gehad. Men vond echter dat het risico van phishing echter geheel bij de bank moest liggen, hetgeen uiterst discutabel is. De klant is immers duidelijk ingelicht dat ze geen codes moeten afgeven. Uiteindelijk zal een beleid om alle schade van phishing ten alle tijden te vergoeden de kosten van bankieren voor andere klanten verhogen.
Klanten die het dupe zijn geworden van malware is een ander verhaal. Enige mate van terughoudendheid is geboden en in de praktijk wordt deze schade in bijna alle gevallen vergoed.
Misbruik door malware is iets anders alhoewel ik ook vind dat de klant daar ook een verantwoordelijkheid heeft. Echter ook de bank want sommige malware kan door betere beveiliging van de webapplicaties best worden tegengegaan. Echter gaat dit ook ten koste van het gebruiksgemak van het internetbankieren (bijvoorbeeld verifiëren van iedere rekeningnummer met de reader is best omslachtig).
Waar de banken wat mij betreft nog wel een slag kunnen maken is in het interbancaire betalingsverkeer. Als een crimineel op wat voor manier dan ook geld kan afboeken van mijn rekening en ik kom daar een paar uur of desnoods enkele dagen later achter dan moet het voor de banken mogelijk zijn om zo'n transactie (na zorgvuldige controle) terug te draaien. Het is niet alsof het geld daadwerkelijk dan al in een geldautootje onderweg is van de ene naar de andere bank. Het is toch voornamelijk een administratieve transactie die dus ook redelijk makkelijk ongedaan gemaakt moet kunnen worden. Daar moeten banken onderling gewoon afspraken over maken. En als daar met bepaalde banken of landen geen afspraken over gemaakt kunnen worden dan moet het overboeken van geld naar die banken of landen maar gewoon een week duren waarbij de overschrijving dan 7 dagen in quarantaine wordt gehouden.
Als iemand je pc hackt of tussen je pc en je bank zit, en dan iets uithaalt, dan zou de bank moeten betalen.
Want zelfs zonder pincode, maar met copie pas kunnen ze geld van je bank wegboeken.
Wat ik wel raar vind dat niemand bij kassa(of die van de nederlandse bank) zegt,
Om veiliger te bankieren, gebruik oude/andere pc, en doe niks anders op de pc, dan alleen geldzaken.
En dit moet je aan je pc wijzigen of installeren om veilig te zijn.
Bovenstaande geld ook voor de banken tav van hun klanten, dat dit niet verteld wordt, heel raar.
Misschien omdat ze dan moeten toegeven dat internmet bankieren onveilig is.
Net als sneller en eenvoudiger internet bankieren bij de abn, dus met minder beveiliging internet bankieren, grapjassen de abn bank.
De willekeur is vreemd; echter wil dat niet zeggen dat de bank altijd voor de schade moet opdraaien. Indien het duidelijk aan je eigen nalatigheid te wijten is dat je schade lijdt, waarom zou een andere partij hier dan voor moeten opdraaien ?
Hoezo dat, kan een bank geen technische maatregelen nemen om te zorgen dat je ook met die code niets kan ? Wat dat betreft is je stelling twijfelachtig.
2 ) Voor speciale gevallen een noodfonds oprichten.
Met 2 maten meten is een form van discriminatie,en moet worden verboden.
Voorlichting aanscherpen,nooit een code geven aan niemand,ook niet aan bank personeel,of op schriftelijke of telefonische of
email verzoeken,dit moet periodiek elke keer herhaald worden bij elk inlog bezoek bank website.
Dit moet het eerste scherm zijn.
Een maximaal geld bedrag in kunnen stellen aan overboekingen,daar boven een telefoontje geven,of dit juist is.
Mogelijkheid om bij overboeking ,buitenlands internet verkeer te blokkeren.
Noodfonds? Banken moeten gewoon betalen! Daarbij er moeten inderdaad algemene regels voor dit soort bankfraude worden opgesteld. Jammer dat dat niet is meegenomen in het nieuwe regeerakkoord.
Voorlichting aanscherpen is altijd goed! Het moet overal te zien zijn, langs de snelweg, op tv, in de krant. Alleen dan creeer je een bewust Nederland.
Maximaal geld bedrag lenen, daarboven een telefoontje. Goed idee alleen dan de volgende stap van de cybercrimineel om meerdere kleine betalingen te doen, zodat er niet gebeld hoeft te worden.
Buitenlands internet verkeer blokkeren? Hoe krijg je dat technisch voor elkaar? En daarbij, dan is de stap van de crimineel om een (virtual private) server in Nederland te hosten en vanuit daar zijn ding te doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.