Nederlandse banken zien schade door phishing verdubbelen
Nederlandse banken hebben de schade door phishing vorig jaar zien verdubbelen ten opzichte van het jaar daarvoor. Het gaat zowel om phishing naar beveiligingscodes als phishing naar bankpassen, zo blijkt uit cijfers van de Nederlandse Vereniging van Banken (NVB).
Wisten criminelen in 2018 via phishing naar beveiligingscodes nog meer dan 3,8 miljoen euro te stelen, in 2019 was dit gestegen naar een kleine 8 miljoen euro. Naast e-mail gebruiken fraudeurs onder andere sms, WhatsApp, Messenger, Marktplaats en Twitter voor het versturen van phishingberichten. "Veel meer aanvallen, via meer wisselende kanalen en met steeds weer nieuwe smoezen, hebben ertoe geleid dat ook de schade sterk is toegenomen", aldus de NVB.
De schade als gevolg van gestolen of verloren bankpassen kende in een jaar tijd ook een verdubbeling, van 3,32 miljoen euro naar 6,61 miljoen euro. Fraude met gestolen bankpassen begint volgens de NVB vaak met een phishingmail of -sms. Daarin wordt de ontvanger misleid om zijn of haar bankpas met de post op te sturen en de bijbehorende pincode af te geven, bijvoorbeeld op een phishingsite.
Misbruik van gestolen creditcardgegevens bedroeg in 2019 zo'n 2 miljoen euro, een stijging van vijf procent ten opzichte van het jaar daarvoor. De NVB verwacht dat deze schadepost sterk zal afnemen als gevolg van de verplichte invoering van sms-controle bij online creditkaartbetalingen in 2020, overal in de EU. De totale schade door fraude in het betalingsverkeer bedroeg vorig jaar 24,1 miljoen euro. Een jaar eerder was dat nog 12,6 miljoen euro.
Reacties (21)
Door Anoniem: Digibeet, of gewoon eigen schuld...
Hard aanpakken, dat wel.
WIE?Hard aanpakken, dat wel.
Door Anoniem: Digibeet, of gewoon eigen schuld...
Hard aanpakken, dat wel.
Hard aanpakken, dat wel.
Het is natuurlijk niet helemaal eerlijk om dit 'eigen schuld' te noemen, wetende dat de bankensector het nalaat om effectieve maatregelen tegen te nemen. Hoewel het al sinds jaar en dag mogelijk is om phishing te voorkomen, wordt er voor gekozen om reclame spotjes op TV uitzenden die duidelijk maken dat phishing vooral onze fout is en niet die van de bank. Zolang bankiers deze schade mogen doorberekenen naar klanten gaat het echte probleem nooit opgelost worden.
Door iatomory:
Het is natuurlijk niet helemaal eerlijk om dit 'eigen schuld' te noemen, wetende dat de bankensector het nalaat om effectieve maatregelen tegen te nemen. Hoewel het al sinds jaar en dag mogelijk is om phishing te voorkomen, wordt er voor gekozen om reclame spotjes op TV uitzenden die duidelijk maken dat phishing vooral onze fout is en niet die van de bank. Zolang bankiers deze schade mogen doorberekenen naar klanten gaat het echte probleem nooit opgelost worden.
Waarom is het de schuld/fout van de bank, als jij ZELF die gegevens verstrekt!3Door Anoniem: Digibeet, of gewoon eigen schuld...
Hard aanpakken, dat wel.
Hard aanpakken, dat wel.
Het is natuurlijk niet helemaal eerlijk om dit 'eigen schuld' te noemen, wetende dat de bankensector het nalaat om effectieve maatregelen tegen te nemen. Hoewel het al sinds jaar en dag mogelijk is om phishing te voorkomen, wordt er voor gekozen om reclame spotjes op TV uitzenden die duidelijk maken dat phishing vooral onze fout is en niet die van de bank. Zolang bankiers deze schade mogen doorberekenen naar klanten gaat het echte probleem nooit opgelost worden.
16-04-2020, 21:03 door
Briolet
Door iatomory: …Het is natuurlijk niet helemaal eerlijk om dit 'eigen schuld' te noemen, wetende dat de bankensector het nalaat om effectieve maatregelen tegen te nemen…
Er zit wel een groot deel eigen schud in. Een paar jaar geleden kon je nog zeggen dat men dit niet wist. Maar er wordt nu al zoveel jaar voor phishing gewaarschuwd, dat het wel steeds meer eigen schuld wordt. Daarom verbaast het me dat de schade verdubbeld is, ondanks alle media-aandacht voor phishing gedurende de laatste paar jaar.
Ik kreeg vandaag een phshing mailtje uit naam van hostnet. (waar onze domeinnaam beheerd wordt) Alleen was de afzender geen .nl domein zodat het direct opviel dat het vals moest zijn. De inhoud van de mail zelf was natuurlijk ook veracht, maar de foute afzender gaf de eerste clou. Ik heb het direct gemeld.
Drie uur later kwam er een officiële waarschuwing van hostnet.nl over deze phishing mail's. Daaruit bleek dat ze zelfs 4 verschillende domeinnamen in de mailtjes gebruikten. Steeds 'hostnet' met een ander toplevel domein. (.eu, .app, .pro en .link)
Ik gok dat ze op zoek waren naar de inlogcodes voor de dns instellingen.
Door Anoniem: Waarom is het de schuld/fout van de bank, als jij ZELF die gegevens verstrekt!3
Door Briolet: Er zit wel een groot deel eigen schud in. Een paar jaar geleden kon je nog zeggen dat men dit niet wist. Maar er wordt nu al zoveel jaar voor phishing gewaarschuwd, dat het wel steeds meer eigen schuld wordt.
Bij phishing is geen sprake van opzet of moedwillig gegevens verstrekken aan een ander, dat lijkt mij evident. Voor een deel is dit gewoon onoplettendheid, goedgelovigheid en menselijk falen. Daar kun je nog zoveel campagnes voor houden, oplettendheid is niet af te dwingen en mensen zullen fouten blijven maken. Banken proberen met phishing campagnes vooral zichzelf in te dekken en ons wijs te maken dat het altijd onze fout is. Dat is een miskenning van het feit dat wij mensen zijn en fouten maken.
Deze onoplettendheid is niet alleen een 'human error' waarbij de mens 100% verwijtbaar is ('je weet toch dat je altijd het adres moet controleren'). Je moet het risico op phishing ook bekijken in de de omgeving waarin dit tot stand komt. Het zijn de banken die nalaten om te werken aan een 'error-tolerant design' waarbij onoplettendheid van mensen niet direct grote gevolgen heeft, zoals nu wel het geval is. Dat is hetzelfde als een extra bevestig voor je bestanden wilt verwijderen, een vier ogen principe voor gevoelige handelingen en waarschuwingsicoontjes om aan te geven dat mensen extra alert moeten zijn. Volgens mij maken we allemaal dagelijks dankbaar gebruik van Control-Z om onze eigen fouten ongedaan te maken. Dat is waar we ook naar toe zouden moeten als het gaat om phishing. Met dat in gedachte blijf ik mij verbazen dat banken vasthouden aan phishing gevoelige inlogmiddelen, terwijl er al jaren alternatieven beschikbaar zijn waarbij phishing niet kan plaats vinden.
Ik snap best dat dit is gewoon een kwestie van kosten besparing is en een nieuw TV potje goedkoper zal zijn. Maar laten we dan ieder geval af stappen van het stigma dat phishing alleen de fout is van degene die zijn gegevens invult en laat banken dan ook niet moeilijk doen bij het vergoeden van de schade.
Maar goed, misschien verschillen we gewoon van mening over hoe groot het aandeel van de menselijke fout is bij phishing. Dan is het misschien beter als de schade door phishing niet meer vergoeden. Dan zullen al die hardleerse mensen wel twee keer nadenken voor ze hun inloggegevens op een nep site invullen.
(In het kader van waarschuwingen, zouden browsers een wachtwoord formulier niet automatisch kunnen detecteren en dan via een alert popup om extra bevestiging vragen dat de origin waar deze naar verstuurd gaat worden klopt? 'Weet u zeker dat u wilt inloggen op https://banksitesuperveilig.nl'? Wellicht wat lastig met javascript interactie waarbij je niet direct een form submissie hebt, maar toch.)
Door iatomory:
Bij phishing is geen sprake van opzet of moedwillig gegevens verstrekken aan een ander, dat lijkt mij evident. Voor een deel is dit gewoon onoplettendheid, goedgelovigheid en menselijk falen. Daar kun je nog zoveel campagnes voor houden, oplettendheid is niet af te dwingen en mensen zullen fouten blijven maken. Banken proberen met phishing campagnes vooral zichzelf in te dekken en ons wijs te maken dat het altijd onze fout is. Dat is een miskenning van het feit dat wij mensen zijn en fouten maken.
Deze onoplettendheid is niet alleen een 'human error' waarbij de mens 100% verwijtbaar is ('je weet toch dat je altijd het adres moet controleren'). Je moet het risico op phishing ook bekijken in de de omgeving waarin dit tot stand komt. Het zijn de banken die nalaten om te werken aan een 'error-tolerant design' waarbij onoplettendheid van mensen niet direct grote gevolgen heeft, zoals nu wel het geval is. Dat is hetzelfde als een extra bevestig voor je bestanden wilt verwijderen, een vier ogen principe voor gevoelige handelingen en waarschuwingsicoontjes om aan te geven dat mensen extra alert moeten zijn. Volgens mij maken we allemaal dagelijks dankbaar gebruik van Control-Z om onze eigen fouten ongedaan te maken. Dat is waar we ook naar toe zouden moeten als het gaat om phishing. Met dat in gedachte blijf ik mij verbazen dat banken vasthouden aan phishing gevoelige inlogmiddelen, terwijl er al jaren alternatieven beschikbaar zijn waarbij phishing niet kan plaats vinden.
Ik snap best dat dit is gewoon een kwestie van kosten besparing is en een nieuw TV potje goedkoper zal zijn. Maar laten we dan ieder geval af stappen van het stigma dat phishing alleen de fout is van degene die zijn gegevens invult en laat banken dan ook niet moeilijk doen bij het vergoeden van de schade.
Maar goed, misschien verschillen we gewoon van mening over hoe groot het aandeel van de menselijke fout is bij phishing. Dan is het misschien beter als de schade door phishing niet meer vergoeden. Dan zullen al die hardleerse mensen wel twee keer nadenken voor ze hun inloggegevens op een nep site invullen.
(In het kader van waarschuwingen, zouden browsers een wachtwoord formulier niet automatisch kunnen detecteren en dan via een alert popup om extra bevestiging vragen dat de origin waar deze naar verstuurd gaat worden klopt? 'Weet u zeker dat u wilt inloggen op https://banksitesuperveilig.nl'? Wellicht wat lastig met javascript interactie waarbij je niet direct een form submissie hebt, maar toch.)
Het ligt in de aard van sommige mensen om iedereen en alles de schuld te geven van zelf gemaakte fouten! Zouden de banken en de webbrowsers het moeilijker maken om in te loggen, man, dan is het land te klein geworden en vallen alle , zich zelf benoemde, specialisten hier op dit forum over elkaar heen, om dat te veroordelen. Door Anoniem: Waarom is het de schuld/fout van de bank, als jij ZELF die gegevens verstrekt!3
Door Briolet: Er zit wel een groot deel eigen schud in. Een paar jaar geleden kon je nog zeggen dat men dit niet wist. Maar er wordt nu al zoveel jaar voor phishing gewaarschuwd, dat het wel steeds meer eigen schuld wordt.
Bij phishing is geen sprake van opzet of moedwillig gegevens verstrekken aan een ander, dat lijkt mij evident. Voor een deel is dit gewoon onoplettendheid, goedgelovigheid en menselijk falen. Daar kun je nog zoveel campagnes voor houden, oplettendheid is niet af te dwingen en mensen zullen fouten blijven maken. Banken proberen met phishing campagnes vooral zichzelf in te dekken en ons wijs te maken dat het altijd onze fout is. Dat is een miskenning van het feit dat wij mensen zijn en fouten maken.
Deze onoplettendheid is niet alleen een 'human error' waarbij de mens 100% verwijtbaar is ('je weet toch dat je altijd het adres moet controleren'). Je moet het risico op phishing ook bekijken in de de omgeving waarin dit tot stand komt. Het zijn de banken die nalaten om te werken aan een 'error-tolerant design' waarbij onoplettendheid van mensen niet direct grote gevolgen heeft, zoals nu wel het geval is. Dat is hetzelfde als een extra bevestig voor je bestanden wilt verwijderen, een vier ogen principe voor gevoelige handelingen en waarschuwingsicoontjes om aan te geven dat mensen extra alert moeten zijn. Volgens mij maken we allemaal dagelijks dankbaar gebruik van Control-Z om onze eigen fouten ongedaan te maken. Dat is waar we ook naar toe zouden moeten als het gaat om phishing. Met dat in gedachte blijf ik mij verbazen dat banken vasthouden aan phishing gevoelige inlogmiddelen, terwijl er al jaren alternatieven beschikbaar zijn waarbij phishing niet kan plaats vinden.
Ik snap best dat dit is gewoon een kwestie van kosten besparing is en een nieuw TV potje goedkoper zal zijn. Maar laten we dan ieder geval af stappen van het stigma dat phishing alleen de fout is van degene die zijn gegevens invult en laat banken dan ook niet moeilijk doen bij het vergoeden van de schade.
Maar goed, misschien verschillen we gewoon van mening over hoe groot het aandeel van de menselijke fout is bij phishing. Dan is het misschien beter als de schade door phishing niet meer vergoeden. Dan zullen al die hardleerse mensen wel twee keer nadenken voor ze hun inloggegevens op een nep site invullen.
(In het kader van waarschuwingen, zouden browsers een wachtwoord formulier niet automatisch kunnen detecteren en dan via een alert popup om extra bevestiging vragen dat de origin waar deze naar verstuurd gaat worden klopt? 'Weet u zeker dat u wilt inloggen op https://banksitesuperveilig.nl'? Wellicht wat lastig met javascript interactie waarbij je niet direct een form submissie hebt, maar toch.)
Moraal van dit alles is,: banken en overheid kunnen in sommige ogen NOOIT iets goed doen!
Zolang iedereen blijft zeggen dat het je eigen schuld is, wordt het probleem nooit opgelost!
17-04-2020, 10:09 door
Briolet
Door iatomory:(In het kader van waarschuwingen, zouden browsers een wachtwoord formulier niet automatisch kunnen detecteren en dan via een alert popup om extra bevestiging vragen dat de origin waar deze naar verstuurd gaat worden klopt? '
In zekere zin doen browsers dat al bij het automatisch invullen van wachtwoorden. De browser zal het wachtwoord niet automatisch invullen op een gelijkende site, maar met een ander domein.
Zelf gebruik ik safari welke de wachtwoorden uit de native mac wachtwoord manager haalt. Als een bedrijf de inlogpagina een andere url geeft, moet ik weer erg moeilijk doen om het correcte wachtwoord boven water te halen. (99% ken ik niet uit het hoofd) Bij andere browsers en wachtwoord managers zal het vergelijkbaar zijn.
In elk geval vind ik er ook grote veiligheidsvoordelen aan zitten als de wachtwoorden wel vanzelf ingevuld worden doordat het plots niet ingevuld worden een grote attentiewaarde heeft op een gelijkende phishing pagina. In mijn optiek wordt er soms te negatief gedacht over het automatisch invullen.
Door Briolet: …..
In elk geval vind ik er ook grote veiligheidsvoordelen aan zitten als de wachtwoorden wel vanzelf ingevuld worden doordat het plots niet ingevuld worden een grote attentiewaarde heeft op een gelijkende phishing pagina. In mijn optiek wordt er soms te negatief gedacht over het automatisch invullen.
Goed doorgedacht een domein check via automatisch invullen.In elk geval vind ik er ook grote veiligheidsvoordelen aan zitten als de wachtwoorden wel vanzelf ingevuld worden doordat het plots niet ingevuld worden een grote attentiewaarde heeft op een gelijkende phishing pagina. In mijn optiek wordt er soms te negatief gedacht over het automatisch invullen.
Wat anders.
De NVB verwacht dat deze schadepost sterk zal afnemen als gevolg van de verplichte invoering van sms-controle bij online creditkaartbetalingen in 2020, overal in de EU.
Dat is met de PSD2 invoering verplicht. Onderbelicht in de commotie rond de bescherming van de grootbanken.Onverklaarbaar dat enkel een app wel aan PSD2 zou voldoen. Het doel tegengaan pishing.via herkenbare gescheiden kanalen.
Door Briolet:In elk geval vind ik er ook grote veiligheidsvoordelen aan zitten als de wachtwoorden wel vanzelf ingevuld worden doordat het plots niet ingevuld worden een grote attentiewaarde heeft op een gelijkende phishing pagina. In mijn optiek wordt er soms te negatief gedacht over het automatisch invullen.
Vergeet niet dat het opslaan of opschrijven van je wachtwoord nog steeds in strijd is met de uniforme veiligheidsregels van de bankensector*. Wederom een voorbeeld waarbij nagelaten wordt om te wijzen op échte oplossingen (want ik ben het met je eens dat dit een goede maatregel is).
* Toegegeven, er is een uitzondering voor een 'versleutelde vorm' waar je wachtwoord manager onder kan vallen. Dan zijn de details wel belangrijk, immers slaat niet elke wachtwoord manager de gegevens op in versleuteld vorm waar alleen jij bij kan. Zoals bijvoorbeeld de standaard wachtoord manager van Firefox.
Door Anoniem: Het ligt in de aard van sommige mensen om iedereen en alles de schuld te geven van zelf gemaakte fouten! Zouden de banken en de webbrowsers het moeilijker maken om in te loggen, man, dan is het land te klein geworden en vallen alle , zich zelf benoemde, specialisten hier op dit forum over elkaar heen, om dat te veroordelen.
Moraal van dit alles is,: banken en overheid kunnen in sommige ogen NOOIT iets goed doen!
Moraal van dit alles is,: banken en overheid kunnen in sommige ogen NOOIT iets goed doen!
Zoals ik schrijf kan je inderdaad een discussie hebben over waar de grens van verantwoordelijkheid ligt. Ik wil ook zeker niet stellen dat de banken helemaal niets goed doen, de apps zijn een stuk veiliger dan online inloggen bijvoorbeeld. Toch kan mij niet aan de indruk onttrekken dat er wat betreft phishing van logingegevens meer gedaan kan worden en de huidige aanpak die men al jaren achteraan hanteert duidelijk niet in staat is het probleem aan te pakken. Dat moet toch een keer genoemd worden, in plaats van dat wij allemaal braaf ja knikken en de portemonnee trekken voor de zoveelste phishing awareness campagne.
Door Anoniem: Digibeet, of gewoon eigen schuld...
Hard aanpakken, dat wel.
Een digibeet anno 2019? Ze zullen er vast wel tussen zitten, maar het merendeel van de slachtoffers zijn doodnormale mensen die prima functioneren achter een pc. Ze zaten alleen even een paar tellen niet op te letten, wat iedereen (!!!) kan overkomen. Dus ja, het is hun eigen schuld, maar welk probleem lost dat op? De banken zijn hier verantwoordelijk voor (zie de PSD2 wetgeving) en zullen hierin ook hun verantwoordelijkheid moeten nemen.Hard aanpakken, dat wel.
En bekijk het eens positief, in 2012 was er bijna 82 miljoen euro schade, afgelopen jaar "slechts" 24 miljoen euro. Dat is toch een 70% minder schade!
Door Anoniem: Zolang iedereen blijft zeggen dat het je eigen schuld is, wordt het probleem nooit opgelost!
Het probleem van oplichting gaat ook nooit opgelost worden.
17-04-2020, 16:00 door
Calamor
Ik vind dat banken zelf ook een aandeel hebben om dit te ver komen. Alleen al door te zorgen dat als er hoge bedragen van spaar naar betaal rekening gaat en als er binnen een dag of misschien 2 een groot bedrag uit de muur gehaald word dat je dan een bericht zou moeten krijgen via de app of dit wilt toestaan indien je dit aangezet heb. Zou het gelijk aanzetten. En het zou nog mooier zijn als je het zelf kon instellen, boven bedrag X bericht, bedrag X en buiten woonplaats. Denk dat je dan al een hoop tegen hou.
Heb zelf al aangezet als er een bedrag afgeschreven wordt van 500 euro dat ik daar bericht over krijg. Als ik dan bericht krijg en heb niks gekocht dan weet ik gelijk er is iets niet goed.
Heb zelf al aangezet als er een bedrag afgeschreven wordt van 500 euro dat ik daar bericht over krijg. Als ik dan bericht krijg en heb niks gekocht dan weet ik gelijk er is iets niet goed.
Door Calamor: Ik vind dat banken zelf ook een aandeel hebben om dit te ver komen. Alleen al door te zorgen dat als er hoge bedragen van spaar naar betaal rekening gaat en als er binnen een dag of misschien 2 een groot bedrag uit de muur gehaald word dat je dan een bericht zou moeten krijgen via de app of dit wilt toestaan indien je dit aangezet heb. Zou het gelijk aanzetten. En het zou nog mooier zijn als je het zelf kon instellen, boven bedrag X bericht, bedrag X en buiten woonplaats. Denk dat je dan al een hoop tegen hou.
Heb zelf al aangezet als er een bedrag afgeschreven wordt van 500 euro dat ik daar bericht over krijg. Als ik dan bericht krijg en heb niks gekocht dan weet ik gelijk er is iets niet goed.
Vind je dat geen grote schending van jouw privacy? Een bank, die al jouw betalingen bekijkt!Heb zelf al aangezet als er een bedrag afgeschreven wordt van 500 euro dat ik daar bericht over krijg. Als ik dan bericht krijg en heb niks gekocht dan weet ik gelijk er is iets niet goed.
Door Anoniem:
Vind je dat geen grote schending van jouw privacy? Een bank, die al jouw betalingen bekijkt!
Grapjurk!Vind je dat geen grote schending van jouw privacy? Een bank, die al jouw betalingen bekijkt!
18-04-2020, 12:44 door
Briolet
Door Briolet: …Ik kreeg vandaag een phshing mailtje uit naam van hostnet. (waar onze domeinnaam beheerd wordt)
…Drie uur later kwam er een officiële waarschuwing van hostnet.nl over deze phishing mail's.
…Drie uur later kwam er een officiële waarschuwing van hostnet.nl over deze phishing mail's.
Ik kreeg net een reactie van de fraudehelpdesk over deze mail. (48 uur na insturen) Zij konden niet beoordelen of het phishing was. Dat terwijl het er aan alle kanten afdroop als je kritisch keek.
Als zij het niet konden vaststellen, hebben ze ook geen waarschuwing richting Hostnet gedaan. Dat maakt het hele melden bij de fraudehelpdesk zinloos.
Door Briolet:
Ik kreeg net een reactie van de fraudehelpdesk over deze mail. (48 uur na insturen) Zij konden niet beoordelen of het phishing was. Dat terwijl het er aan alle kanten afdroop als je kritisch keek.
Als zij het niet konden vaststellen, hebben ze ook geen waarschuwing richting Hostnet gedaan. Dat maakt het hele melden bij de fraudehelpdesk zinloos.
En wat heeft jouw reactie met het artikel te maken?Door Briolet: …Ik kreeg vandaag een phshing mailtje uit naam van hostnet. (waar onze domeinnaam beheerd wordt)
…Drie uur later kwam er een officiële waarschuwing van hostnet.nl over deze phishing mail's.
…Drie uur later kwam er een officiële waarschuwing van hostnet.nl over deze phishing mail's.
Ik kreeg net een reactie van de fraudehelpdesk over deze mail. (48 uur na insturen) Zij konden niet beoordelen of het phishing was. Dat terwijl het er aan alle kanten afdroop als je kritisch keek.
Als zij het niet konden vaststellen, hebben ze ook geen waarschuwing richting Hostnet gedaan. Dat maakt het hele melden bij de fraudehelpdesk zinloos.
Eigenlijk is het heel simpel: Geen links aanklikken, nooit. Alleen gegevens invoeren als je uit eigen initiatief mutaties of transacties wilt uitvoeren. Geen gevoelige informatie bespreken voordat je het gesprek hebt kunnen verifiëren.
Door Anoniem: Eigenlijk is het heel simpel: Geen links aanklikken, nooit. Alleen gegevens invoeren als je uit eigen initiatief mutaties of transacties wilt uitvoeren. Geen gevoelige informatie bespreken voordat je het gesprek hebt kunnen verifiëren.
Ja, dat is een normale reactie. Helaas zitten hier op dit forum vele " specialisten " , die vinden dat banken hiervoor verantwoordelijk zijn, maar wel HUN privacy hoog in het vaandel hebben staan.
20-04-2020, 20:45 door
karma4
Door Briolet:Ik kreeg net een reactie van de fraudehelpdesk over deze mail. (48 uur na insturen) Zij konden niet beoordelen of het phishing was. Dat terwijl het er aan alle kanten afdroop als je kritisch keek.
Als zij het niet konden vaststellen, hebben ze ook geen waarschuwing richting Hostnet gedaan. Dat maakt het hele melden bij de fraudehelpdesk zinloos.
Van het AP mag de fraudehelpdesk niet aan fraudebestrijding doen wegens privacy. Het antwoord is conform de AVG.Als zij het niet konden vaststellen, hebben ze ook geen waarschuwing richting Hostnet gedaan. Dat maakt het hele melden bij de fraudehelpdesk zinloos.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.