image

Consumentenbond wil dat banken soepeler omgaan met phishing

woensdag 4 december 2019, 17:42 door Redactie, 22 reacties

Banken moeten soepeler omgaan met phishing en slachtoffers ruimhartiger vergoeden, zo vindt de Consumentenbond. Dergelijke schade wordt door banken in de regel vergoed tenzij de klant 'grof nalatig' is geweest door bijvoorbeeld zijn bankgegevens te delen met derden. Dat staat in de veiligheidsvoorschriften die alle banken in Nederland hanteren en mede door de Consumentenbond zijn opgesteld.

De Consumentenbond stelde eerder dat bankklanten zich geen zorgen over de veiligheidsregels hoeven te maken. Nu laat de consumentenorganisatie weten dat banken "nalatigheid" verschillend interpreteren. Zo vergoedt de Rabobank wel de schade van een panellid dat via helpdeskfraude geld kwijtraakte, maar kregen twee ING-klanten die op dezelfde manier werden opgelicht niets vergoed. Een ander lid van het Consumentenbondpanel werd voor 1500 euro via WhatsApp opgelicht. Volgens de bank was het haar eigen schuld.

Twee andere panelleden werden slachtoffer van QR-fraude waarbij ze waren overgehaald om een QR-code met hun mobiel te scannen om zogenaamd een transactie goed te keuren. Door het scannen van de QR-code zette de crimineel de mobiel bankieren app op zijn eigen mobiele telefoon. ING oordeelde dat de slachtoffers vrijwillig toestemming hadden gegeven tot hun bankomgeving en dus nalatig waren geweest. Eén van de gedupeerden kreeg na druk vanuit de media zijn geld terug, de ander niet.

"Criminelen ontfutselen op steeds weer nieuwe en slimmere manieren betaalgegevens van consumenten, zonder dat zij dat in de gaten hebben. Je kunt van consumenten niet verwachten dat ze al die trucs kennen. Ook niet door de voorlichtingscampagnes van de banken. Die zijn uiteraard belangrijk, maar sluiten oplichting niet uit", zegt Sandra Molenaar, directeur Consumentenbond. "Wij vinden het de verantwoordelijkheid van banken om ervoor te zorgen dat de verschillende online betaaldiensten veilig te gebruiken zijn. Wij roepen de banken dan ook op om een eenduidig en ruimhartig vergoedingenbeleid te voeren."

Reacties (22)
04-12-2019, 18:11 door Anoniem
Je kan het veilig mogelijk maken als je kan, maar de mens is de zwakste schakel! Zolang de mensen in dit soort" oplichtingen blijven trappen, ondanks alle champagnes, vind ik dat de schuld bij jezelf ligt en niet bij de bank. Je geeft ook niet de sleutels van je huis of auto zomaar af en dan de verzekering aansprakelijk stellen.
04-12-2019, 18:53 door Anoniem
Re: laatste twee zinnen van het artikel...
Maak de banken verantwoordelijk en laat hen alles ruimhartig vergoeden, dan gaan de kosten voor het hebben van een rekeningbank ook flink omhoog. Daar zit niemand op te wachten.
04-12-2019, 19:27 door Anoniem
Door Anoniem: Je kan het veilig mogelijk maken als je kan, maar de mens is de zwakste schakel! Zolang de mensen in dit soort" oplichtingen blijven trappen, ondanks alle champagnes, vind ik dat de schuld bij jezelf ligt en niet bij de bank. Je geeft ook niet de sleutels van je huis of auto zomaar af en dan de verzekering aansprakelijk stellen.
De bankensector kiest willens en wetens voor het aanbieden van onveilige authenticatie methoden waarbij phishing mogelijk is. Ik vind juist dat de banken voor deze schade op moeten draaien omdat ze hun klanten geen alternatieve inlogmethode aanbieden waarmee deze ellende voorkomen kan worden. Het liefst nog wetgeving er bij die stelt dat ze de kosten niet mogen doorberekenen. Wellicht dat ze dan eens bij zichzelf te raden te gaan, in plaats van phishing als maatschappelijk probleem te framen en weigeren kosten te vergoeden.
04-12-2019, 19:31 door [Account Verwijderd]
Door Anoniem: Je kan het veilig mogelijk maken als je kan, maar de mens is de zwakste schakel! Zolang de mensen in dit soort" oplichtingen blijven trappen, ondanks alle champagnes....

:-)

Het is een verschrijving die ik wel érg leuk vind, ook vooral met het komende nieuwjaar in het vooruitzicht:
"Proost, op je gezondheid @anoniem, en dat bedoel ik letterlijk zo!"
04-12-2019, 19:35 door Anoniem
Door Orlock:
Door Anoniem: Je kan het veilig mogelijk maken als je kan, maar de mens is de zwakste schakel! Zolang de mensen in dit soort" oplichtingen blijven trappen, ondanks alle champagnes....

:-)

Het is een verschrijving die ik wel érg leuk vind, ook vooral met het komende nieuwjaar in het vooruitzicht:
"Proost, op je gezondheid @anoniem, en dat bedoel ik letterlijk zo!"
Foutje door autocorrectie
04-12-2019, 20:23 door Anoniem
Door Anoniem:
Door Anoniem: Je kan het veilig mogelijk maken als je kan, maar de mens is de zwakste schakel! Zolang de mensen in dit soort" oplichtingen blijven trappen, ondanks alle champagnes, vind ik dat de schuld bij jezelf ligt en niet bij de bank. Je geeft ook niet de sleutels van je huis of auto zomaar af en dan de verzekering aansprakelijk stellen.
De bankensector kiest willens en wetens voor het aanbieden van onveilige authenticatie methoden waarbij phishing mogelijk is. Ik vind juist dat de banken voor deze schade op moeten draaien omdat ze hun klanten geen alternatieve inlogmethode aanbieden waarmee deze ellende voorkomen kan worden. Het liefst nog wetgeving er bij die stelt dat ze de kosten niet mogen doorberekenen. Wellicht dat ze dan eens bij zichzelf te raden te gaan, in plaats van phishing als maatschappelijk probleem te framen en weigeren kosten te vergoeden.
Dus je maakt zelf deze domme beslissing en anderen de schuld geven, leve de aso's.
04-12-2019, 21:12 door Anoniem

De bankensector kiest willens en wetens voor het aanbieden van onveilige authenticatie methoden waarbij phishing mogelijk is.

Roept u anders eens hoe het beter kan?

Wat u ook bedenkt: zet er een goed verhaal omheen en de getrainde crimineel laat u er alsnog intrappen.
Het is onmogelijk iets te maken dat volledig waterdicht is.

Op zich is het heel simpel:
[1] Klik nooit op een link
[2] Als je bankiert ga je zelf naar en check je of je op https://www.<banksite>.nl/ zit.
Iets anders? trap er niet in / ga er niet op in / stop bel je bank (was het motto, toch?).
04-12-2019, 22:05 door Anoniem
Dat is wat er gebeurt als banken zonodig met de muziek mee moeten lopen en de klantjes ook maar meetrekken.
04-12-2019, 23:27 door botbot - Bijgewerkt: 04-12-2019, 23:29
Door Anoniem: Je kan het veilig mogelijk maken als je kan, maar de mens is de zwakste schakel! Zolang de mensen in dit soort" oplichtingen blijven trappen, ondanks alle champagnes, vind ik dat de schuld bij jezelf ligt en niet bij de bank. Je geeft ook niet de sleutels van je huis of auto zomaar af en dan de verzekering aansprakelijk stellen.

"In dit soort oplichting blijven trappen..." Je bedoelt dat oplichters die 24 uur per dag jaar in jaar uit bezig zijn om slinksere manieren te vinden om de normale consument op te lichten. De consument die wel wat beters te doen heeft dan de hele dag *op zoek* te gaan naar voorlichtingsfilmpjes van banken. Wat "ondanks alle campagnes" ehhh ik heb nog *nooit* een campagne van welke bank dan ook gezien. En nee ik leef niet onder een steen. Ik kijk geen TV en ik kom nauwelijks *in* een bank. Die zijn er overigens amper nog. Bankgebouwen met mensen die niet alleen tijdens kantoortijden open zijn. Maar dat terzijde. Ik heb nog nooit een camgane van een bank gezien over oplichters. Heel af en toe een verdwaald bericht op mijn rabo-app. "Let op, phishing mail van de rabobank actief". Maar daar houdt het op. Hoe zou ik in vredesnaam moeten weten dat ik dor een QR code te scannen, ik mijn geld kan kwijtraken?

Dus ik vind het wel heel makkelijk gezegd: "zolang mensen in dit soort praktijken blijven trappen". Niet alle mensen zijn zo bij de tijd als jij trouwens he. Dat wil zeggen ouderen enzo.
05-12-2019, 00:32 door Anoniem
Niet alle mensen zijn zo bij de tijd als jij trouwens he. Dat wil zeggen ouderen enzo.

Als 60-jarige maak ik mij meer zorgen om de toenemende domheid van de jeugd van tegenwoordig, maar ik bedoel dat motiverend.

Mij phishen ze echt niet op mijn schoenen hoor. Ik heb mijn eerste internet radio nog zelf gebouwd. Met buizen. Ik ruik een foute email al voor ik hem open doe. Als het uit Nigeria komt, dan stuur ik foto's terug van kippen zonder kop. Want ze zijn daar zeer bijgelovig. Je moet nooit te zuinig zijn om, als ze geintjes maken, geintjes terug te maken.
05-12-2019, 08:02 door Anoniem
Ik zou toch liever gaan voor wat meer opsporing.

Een begin maken met een letterlijke dam opwerpen tegen dit soort en andere soorten van criminaliteit.
Wie het dan ook organiseert. Ons kunnen ze ook van allerlei kanten doorlichten, toch?

En dat kan best. Het kan er bij mij niet in dat bij wat voortgezet zoeken geen resultaten zijn te boeken.

Dus is alles niet meer wat het lijkt en dat geldt ook voor deze vormen van geraffineerde oplichterij.

De Rus zou zeggen: "Het is een aangeklede kozak, maar onder die aankleding zit geen echte kozak meer".
Is het met opsporingsambtenaren ook zo? Alles is geprivatiseerd net als met de fraudehelpdesk.

Een ding is zeker, de tarieven gaan er zeker door omhoog net als door die hele serie plofkraken.

J.O.
05-12-2019, 09:09 door Anoniem
Het is van de zotte dat het koppelen van een nieuwe telefoon aan de rekening met zo makkelijk gaat als het betalen van een tientje. En dat het initiatief daarvoor bij de crimineel kan liggen. Ik vind ING hierin nalatig. Voor een ingrijpende actie moet het initiatief bij de klant liggen, niet bij de crimineel.
05-12-2019, 09:35 door Calamor
Ben even gaan kijken op de ING site zelf. Of ik kijk er over heen, maar zie niks op het hoofdscherm over veiligheid. Je moet er zelf op zoeken. Na een 2de keer kijken heb ik nu wel wat gevonden. Maar dat is helemaal onderaan in de footer. Ook leuk is dat ze die balk grijs is gemaakt. Heb kleuren zwakte en dan valt die tekst minder goed op. Voor mij moet ik er op focussen.

Ook even op de Rabobank gekeken, maar daar kom ik echt geen directe link tegen. Ook niet na de 2de keer kijken.
In de RaboApp zie ik ook niks over veiligheid.

Als het zo belangrijk is voor ze zouden het toch wel wat duidelijker moten aangeven. Er is bij beide in de bovenste balk ruimte genoeg om daar een link te zetten.

En voor de mensen die zeggen dat ze er niet in moeten trappen. We zijn geen robots, na een lange/druke werkdag ben niet zo waakzaam meer, of je heb soms van die momenten dat je moe bent, druk in je hoofd, dan kunnen zulke dingen snel gebeuren. Ze proberen het op een moment dat je niet helder kan nadenken en dan is het gebeurd. Het is achteraf altijd makkelijker om te zeggen waar je op moet letten. Maar op het moment is het anders.
05-12-2019, 09:57 door Anoniem
Kom op, het is helemaal niet nodig om 'ruimhartiger' om te gaan met phishing. Als het slachtoffer kan aantonen dat het best een goeie phishing was, dan wordt het nu al vergoed. Maar van die dombo's die hun bankpas opsturen en vervolgens hun pincode invoeren op een site... die verdienen het.

Er is me weinig bijgebleven van mijn jeugd, maar ik weet nog goed de medewerker van de bank die mij op het hart drukte dat de bank NOOIT om je pincode zou vragen. Dus al staat de directeur van mijn bank aan mijn deur te vragen naar mijn pincode dan kan hij de boom in.
05-12-2019, 10:53 door Anoniem
Door Anoniem:

De bankensector kiest willens en wetens voor het aanbieden van onveilige authenticatie methoden waarbij phishing mogelijk is.

Roept u anders eens hoe het beter kan?

Wat u ook bedenkt: zet er een goed verhaal omheen en de getrainde crimineel laat u er alsnog intrappen.
Het is onmogelijk iets te maken dat volledig waterdicht is.

Op zich is het heel simpel:
[1] Klik nooit op een link
[2] Als je bankiert ga je zelf naar en check je of je op https://www.<banksite>.nl/ zit.
Iets anders? trap er niet in / ga er niet op in / stop bel je bank (was het motto, toch?).

Ja, de bank zegt dat het zo simpel is. En vervolgens komen ze met QR-codes om geld over te maken.
Ze komen met allerlei manieren om overboekingen te doen zonder dat je ooit naar een website hoeft te gaan.
Daarnaast is de gebruiker ook gewend geraakt aan al die doorverwijzingen van ideal betalingen. Dat werkt in ieder geval niet als je handmatig naar de banksite gaat. Dan is een QR-code 'doorverwijzing' niet onlogisch voor een klant. Ook bij mijn bank kan ik ideal overboekingen doen met een QR-code. De gemiddelde gebruiker weet niet dat daar een URL achter zit. En als hij het al zou weten, kan hij die niet gaan zitten overtikken.

Peter
05-12-2019, 11:51 door Anoniem
Door Anoniem: Je kan het veilig mogelijk maken als je kan, maar de mens is de zwakste schakel! Zolang de mensen in dit soort" oplichtingen blijven trappen, ondanks alle champagnes, vind ik dat de schuld bij jezelf ligt en niet bij de bank. Je geeft ook niet de sleutels van je huis of auto zomaar af en dan de verzekering aansprakelijk stellen.

ik zal jouw een college quantum theorie gaan geven en melden dat als je het dan niet snapt dat jij maar dom bent en het jouw schuld is. de point is dus; soms is technologie te complex voor mensen en als je dan die mensen niet meer de mogelijkheid geeft hun bank zaken op een ouderwetse maar voor hun begrijpbare manier te doen (en zoals ze dat jaren gewend waren), dan heb je als bankwezen wel een verantwoordelijkheid laten liggen. maak je borst maar nat als jij straks wat ouder bent en vergeetachtig wordt oid. dan moet je nog maar eens terug denken aan je opmerking hierboven! als je dat nog kan dan...
05-12-2019, 11:54 door Anoniem
We worden doodgegooid met allerlei campagnes als bel je bank, check de link ed. en nog steeds zijn mensen dom genoeg om op die linkjes te klikken en daarmee geld kwijt te raken. Op een gegeven moment moet je toch echt een keer stoppen met het pamperen van gebruikers die dit soort fouten maken. Recent nog iemand die op een valse sms van de bank reageert en een miljoen euro armer is. Het is niet zo dat er niet voor gewaarschuwd is als je een miljoen euro op een rekening hebt staan waar je zonder meer bij kunt dan snap je het ook niet helemaal. Niet om het slachtoffer de schuld te geven van zijn slachtofferschap maar er mag toch echt wel verwacht worden dat mensen zichzelf gaan informeren over hoe veilig ze online transactes moeten doen en hoe ze, in geval van hacks of dergelijke, kunnen voorkomen dat ze grote schade lopen.
Ik hanteer meerdere rekeningen bij verschillende banken waar spaargeld op staat. Mocht ik een keer @ gunpoint gedwongen worden om mijn pincode af te geven dan geef ik gerust één van de pincodes af zonder dat ik daar een grote financiele schade bij ga oplopen. Risico spreiding heet dat. Niet dat ik een miljoen op de bank heb staan (hoe komt iemand tegenwoordig op een eerlijke manier aan een miljoen euro vraag ik me af), maar wat ik heb wil ik toch graag zelf over kunnen beschikken.
05-12-2019, 12:00 door Anoniem
Door Calamor: <...>

Ook even op de Rabobank gekeken, maar daar kom ik echt geen directe link tegen. Ook niet na de 2de keer kijken.
In de RaboApp zie ik ook niks over veiligheid.

Als het zo belangrijk is voor ze zouden het toch wel wat duidelijker moten aangeven. Er is bij beide in de bovenste balk ruimte genoeg om daar een link te zetten.

Ik zou zeggen, kijk nog eens op de Rabobank site. Het staat er zoals jij aangeeft. In de bovenste balk naar Service en dan staat er "veilig bankieren".
05-12-2019, 12:35 door Anoniem
Door Anoniem:
Door Anoniem: Je kan het veilig mogelijk maken als je kan, maar de mens is de zwakste schakel! Zolang de mensen in dit soort" oplichtingen blijven trappen, ondanks alle champagnes, vind ik dat de schuld bij jezelf ligt en niet bij de bank. Je geeft ook niet de sleutels van je huis of auto zomaar af en dan de verzekering aansprakelijk stellen.

ik zal jouw een college quantum theorie gaan geven en melden dat als je het dan niet snapt dat jij maar dom bent en het jouw schuld is. de point is dus; soms is technologie te complex voor mensen en als je dan die mensen niet meer de mogelijkheid geeft hun bank zaken op een ouderwetse maar voor hun begrijpbare manier te doen (en zoals ze dat jaren gewend waren), dan heb je als bankwezen wel een verantwoordelijkheid laten liggen. maak je borst maar nat als jij straks wat ouder bent en vergeetachtig wordt oid. dan moet je nog maar eens terug denken aan je opmerking hierboven! als je dat nog kan dan...
Ik ben veel ouder dan jij( ruim boven de 70) en ik weet ZEKER, dat jij niet in staat bent om een college quantum theorie te geven en DUS bij voorbaat dom bent.zijn je eigen woorden.
05-12-2019, 13:39 door Calamor
Door Anoniem:
Door Calamor: <...>

Ook even op de Rabobank gekeken, maar daar kom ik echt geen directe link tegen. Ook niet na de 2de keer kijken.
In de RaboApp zie ik ook niks over veiligheid.

Als het zo belangrijk is voor ze zouden het toch wel wat duidelijker moten aangeven. Er is bij beide in de bovenste balk ruimte genoeg om daar een link te zetten.

Ik zou zeggen, kijk nog eens op de Rabobank site. Het staat er zoals jij aangeeft. In de bovenste balk naar Service en dan staat er "veilig bankieren".
Zie nu dat het daar staat, maar het zit wel verborgen achter een menu. Merk nu wel dat er wat berichten komen over verloren geld. Dan zou ik gelijk een knop op de hoofdpagina hebben zitten, zodat je direct er heen kan gaan.
05-12-2019, 14:44 door Anoniem
Negatieve rente gaat doorberekend worden aan de klant.
Eerst was dat voor klanten met meer dan een ton op de bank,
maar nu ook voor de zogeheten kleine luiden.
100 euro overmaken, 50 cent negatieve rente aftikken.

Nu moet iedereen toegeven dat het scheppen van negative rente een waanzinsvoorstel van het EU commisariaat was,
dat ons nog aardig zal gaan opbreken in de toekomst. Een gewenste systeemcrisis naakt.

De welvaarts verplaatsing naar derde wereldlanden kan dan straks ongehinderd voortgezet worden
en bij verzet komt er een EU leger uit een ander aangesloten land op de proppen.

Zo deden de Romeinen het ook, Kaninefaten werden door Cymbren onderworpen & andersom.
ergo - DIVIDE ET IMPERA IN OPTIMA FORMA

Jodocus Oyevaer
06-12-2019, 12:22 door Anoniem
Door Anoniem: Negatieve rente gaat doorberekend worden aan de klant.
Eerst was dat voor klanten met meer dan een ton op de bank,
maar nu ook voor de zogeheten kleine luiden.
100 euro overmaken, 50 cent negatieve rente aftikken.

Nu moet iedereen toegeven dat het scheppen van negative rente een waanzinsvoorstel van het EU commisariaat was,
dat ons nog aardig zal gaan opbreken in de toekomst. Een gewenste systeemcrisis naakt.

De welvaarts verplaatsing naar derde wereldlanden kan dan straks ongehinderd voortgezet worden
en bij verzet komt er een EU leger uit een ander aangesloten land op de proppen.

Zo deden de Romeinen het ook, Kaninefaten werden door Cymbren onderworpen & andersom.
ergo - DIVIDE ET IMPERA IN OPTIMA FORMA

Jodocus Oyevaer

Jeetje...wat heb jij op? En wat heeft de EU er mee te doen? Was overigens geen voorstel van de EU. Maar dat terzijde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.