image

Banken zien schade door phishing en telefoonspoofing explosief stijgen

vrijdag 9 april 2021, 11:38 door Redactie, 25 reacties

De schade door phishing en telefoonspoofing in het Nederlandse betalingsverkeer is vorig jaar explosief gestegen naar bijna 40 miljoen euro. Een jaar eerder ging het nog om 7,9 miljoen euro schade, zo meldt de Nederlandse Vereniging van Banken (NVB) vandaag. In 2020 wisten criminelen door middel van telefoonspoofing 26,7 miljoen euro te stelen, terwijl er 12,8 miljoen euro via phishing werd buitgemaakt.

Bij telefoonspoofing worden mensen door oplichters gebeld die zich voordoen als bankmedewerker. Door middel van spoofing laten de oplichters het echte telefoonnummer van de bank op de telefoon van het slachtoffer verschijnen. Vervolgens stelt de zogenaamde medewerker dat het geld van het slachtoffer niet veilig is en naar een "kluisrekening" moet worden overgemaakt. Deze rekening is in werkelijkheid van een katvanger. Op deze manier zijn vorig jaar honderden slachtoffers gemaakt.

In 2019 kwam telefoonspoofing nog nauwelijks voor. De schade die via phishingaanvallen werd veroorzaakt bedroeg dat jaar 7,9 miljoen euro, maar steeg vorig jaar naar 12,8 miljoen euro. "Deze zorgwekkend sterke stijging van de totale schade door fraude en oplichting onderstreept de noodzaak om samen met overheid en andere partijen snel tot een integrale aanpak te komen om deze vormen van criminaliteit te bestrijden", aldus de NVB.

Eind vorig jaar besloten banken om slachtoffers van telefoonspoofing met terugwerkende kracht te vergoeden. In 96 procent van de beoordeelde gevallen is de schade inmiddels vergoed. Voor de overige 4 procent geldt dat die of niet in aanmerking komt voor een vergoeding of dat er nog geen aangifte is gedaan, zo laat de NVB weten. De vereniging merkt op dat klanten ook een eigen verantwoordelijkheid hebben.

Naast phishing en telefoonspoofing nam ook de schade door fraude met creditcards toe. Er was sprake van bijna een verdubbeling naar 3,8 miljoen euro. Verder zorgde fraude met gestolen of verloren bankpassen voor een schadebedrag van 5,8 miljoen euro. De totale schade door fraude in het betalingsverkeer bedroeg daarmee 49,1 miljoen euro, tegenover 24,1 miljoen euro in 2019.

Image

Reacties (25)
09-04-2021, 13:01 door Anoniem
de verborgen kosten van de digidrang!
09-04-2021, 13:16 door Anoniem
Laat banken maar eens 'n optie bouwen dat aan geld overmaken, naar vreemden, een limiet zit. Bij mijn 'bank' ontbreekt die optie. Kan ook 1250 per week contant opnemen en 5000 pinnen in winkels (ook nog eens 500 rood staan). Laatste keer dat ik dat nodig had was zo'n 5 jaar geleden, maar al die bedragen verlagen onmogelijk.
Ook die optie dat hun applicatie niet gebruikt kan worden ontbreekt.
Voordeel is tegenwoordig wel dat banken nog maar 0,01 procent rente geven, dus sowieso staat jouw geld elders (0,4% rente of met weinig risico bijna 4% rendement is toch net ietsjes beter).

Nu staat mijn 'bank' niet echt bekend om hun fantastische service (an sich een voordeel, die gaan echt nooit uitzichzelf contact opnemen en service verlenen), maar toch zou het veel schelen wanneer de bedragen klein zijn die vallen te halen.
Afgezien van dat mensen zelf moeten opletten, met de gebruikte technieken is het sporadisch nog niet eens zo raar dat ze zich laten beetnemen.
Banken en meedenken met klanten, zeldzaam (althans in Nederland).
09-04-2021, 13:52 door Anoniem
Door Anoniem: Laat banken maar eens 'n optie bouwen dat aan geld overmaken, naar vreemden, een limiet zit. Bij mijn 'bank' ontbreekt die optie. Kan ook 1250 per week contant opnemen en 5000 pinnen in winkels (ook nog eens 500 rood staan). Laatste keer dat ik dat nodig had was zo'n 5 jaar geleden, maar al die bedragen verlagen onmogelijk.
Ook die optie dat hun applicatie niet gebruikt kan worden ontbreekt.
Voordeel is tegenwoordig wel dat banken nog maar 0,01 procent rente geven, dus sowieso staat jouw geld elders (0,4% rente of met weinig risico bijna 4% rendement is toch net ietsjes beter).

Nu staat mijn 'bank' niet echt bekend om hun fantastische service (an sich een voordeel, die gaan echt nooit uitzichzelf contact opnemen en service verlenen), maar toch zou het veel schelen wanneer de bedragen klein zijn die vallen te halen.
Afgezien van dat mensen zelf moeten opletten, met de gebruikte technieken is het sporadisch nog niet eens zo raar dat ze zich laten beetnemen.
Banken en meedenken met klanten, zeldzaam (althans in Nederland).
Hoe haal je bijna 4% rendement met weinig risico?
09-04-2021, 14:28 door Anoniem
Teveel mensen worden ook schadeloos gesteld, recent nog een (tenenkrommende) aflevering van Kassa gezien waar mensen op verzoek van iemand die zich voordeed als bankmedewerker met een simpele telefoonspoof zonder te controleren al hun geld overmaken naar een random rekening, daar kun je al bank toch niets aan doen behalve dat soort klanten weigeren?
09-04-2021, 15:20 door Anoniem
Door Anoniem: Hoe haal je bijna 4% rendement met weinig risico?
Hij of zij doelt denk ik op lender en spender. Bonafide bedrijf maar verdiep je eerst heel goed in hun product. Het is niet ingewikkeld maar zorg dat je het risico begrijpt, het is geen spaarrekening. Theoretisch kun je namelijk al jouw geld verliezen, op eigen risico dus.
09-04-2021, 16:22 door Anoniem
Door Anoniem: Teveel mensen worden ook schadeloos gesteld, recent nog een (tenenkrommende) aflevering van Kassa gezien waar mensen op verzoek van iemand die zich voordeed als bankmedewerker met een simpele telefoonspoof zonder te controleren al hun geld overmaken naar een random rekening, daar kun je al bank toch niets aan doen behalve dat soort klanten weigeren?

Schade gaan verhalen op de telecom-sector.
09-04-2021, 17:11 door Anoniem
Door Anoniem: de verborgen kosten van de digidrang!
Verklaar je nader s.v.p. ik kan geen relatie begrijpen met het artikel.
09-04-2021, 17:19 door Anoniem
Door Anoniem: Laat banken maar eens 'n optie bouwen dat aan geld overmaken, naar vreemden, een limiet zit. Bij mijn 'bank' ontbreekt die optie).

Ik heb die optie wel. En voor al m’n inlogmanieren die zo laag gezet als dat ik normaal m’n geld uitgeef.
Alleen als ik ineens een hele grote betaling moet doen, moet ik dus wel even van tevoren de limiet voor die dag aanpassen.

Naar bekende derden heb ik aan touchid genoeg. Daar wil ik wel gebruikersgemak.
09-04-2021, 17:22 door [Account Verwijderd]
Zou het werkelijk zijn toegenomen of is de toename recht evenredig aan de toename van mensen die thuis zijn sinds aanvang Corona, maart 2020? Dan zou het ruwweg procentueel gelijk kunnen zijn gebleven vergeleken met 2019. Dat zou betekenen dat wij nog steeds net zo alert zijn op fishing en spoofing als voorheen.
09-04-2021, 17:46 door karma4
Door Anoniem: Schade gaan verhalen op de telecom-sector.
Schade verhalen bij het AP. Als het recht op privacy verward wordt met recht op oplichting zit daar een schuldige.
10-04-2021, 04:55 door Anoniem
Banken zijn machteloos als het om domme mensen gaat>
10-04-2021, 08:53 door Anoniem
Door Anoniem: Schade gaan verhalen op de telecom-sector.
Dat is kansloos. Nummerherkenning heeft nooit de absolute betrouwbaarheid gehad die mensen aannemen dat het heeft.

Omdat het in de praktijk wel betrouwbaar is, zo lang je door bonafide bellers wordt gebeld die de caller-id niet spoofen, gaan mensen er meer op vertrouwen dan terecht is. Ter vergelijking: ik heb nog serviesgoed uit de jaren 1970 en zelfs nog een bordje uit de jaren 1950. Ik denk niet dat het onbreekbaar is omdat het al die tijd niet gebroken is, ik weet dat het niet gebroken is omdat ik het nooit heb laten vallen. Het vervelende met abstracte dingen als caller-id's en andere vormen van informatieverwerking is dat mensen daar niet het soort ervaring mee opbouwen dat je met fysieke dingen wel opbouwt en het daardoor ook niet leren begrijpen.

Ik vind overigens wél dat het hoog tijd is dat caller-id betrouwbaar wordt gemaakt.

Door karma4: Schade verhalen bij het AP. Als het recht op privacy verward wordt met recht op oplichting zit daar een schuldige.
Ook kansloos. AP dat doet dat alleen maar binnen de fantasiewerkelijkheid in jouw schedel. Zullen we de schade maar op jou verhalen wegens jouw eindeloze missie om de aandacht af te leiden van waar problemen werkelijk liggen? Als je daar ook maar een klein beetje succes in hebt dan ben jij medeschuldig aan het niet oplossen ervan.
10-04-2021, 11:38 door spatieman
zolang programma's als spoofcard in een appstore blijft zal je dit soort shit blijven houden.
10-04-2021, 11:42 door Anoniem
Door Anoniem:
Door Anoniem: Schade gaan verhalen op de telecom-sector.
Dat is kansloos. Nummerherkenning heeft nooit de absolute betrouwbaarheid gehad die mensen aannemen dat het heeft.
De aanbieders hebben, zeker in het begin, nooit het voorbehoud gemaakt dat het wellicht niet altijd goed werkt.
Men biedt het aan als "het tonen van het nummer van degene die belt", niet als "het tonen van een reeks cijfers die
als u mazzel heeft wellicht het nummer is van degene die belt".
Dus zelfs als er nooit beweerd is dat het absoluut betrouwbaar is maar er toch niet gezegd is "het is maar een indicatie"
dan nog kunnen ze best aansprakelijk zijn voor schade.
Dat dit vervolgens leidt tot een nieuwe beschrijving van de dienst nummerweergave of tot het stopzetten daarvan dat
is een effect voor de toekomst, niet voor het verleden.
10-04-2021, 11:47 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Schade gaan verhalen op de telecom-sector.
Dat is kansloos. Nummerherkenning heeft nooit de absolute betrouwbaarheid gehad die mensen aannemen dat het heeft.

Omdat het in de praktijk wel betrouwbaar is, zo lang je door bonafide bellers wordt gebeld die de caller-id niet spoofen, gaan mensen er meer op vertrouwen dan terecht is. Ter vergelijking: ik heb nog serviesgoed uit de jaren 1970 en zelfs nog een bordje uit de jaren 1950. Ik denk niet dat het onbreekbaar is omdat het al die tijd niet gebroken is, ik weet dat het niet gebroken is omdat ik het nooit heb laten vallen. Het vervelende met abstracte dingen als caller-id's en andere vormen van informatieverwerking is dat mensen daar niet het soort ervaring mee opbouwen dat je met fysieke dingen wel opbouwt en het daardoor ook niet leren begrijpen.

Ik vind overigens wél dat het hoog tijd is dat caller-id betrouwbaar wordt gemaakt.

Door karma4: Schade verhalen bij het AP. Als het recht op privacy verward wordt met recht op oplichting zit daar een schuldige.
Ook kansloos. AP dat doet dat alleen maar binnen de fantasiewerkelijkheid in jouw schedel. Zullen we de schade maar op jou verhalen wegens jouw eindeloze missie om de aandacht af te leiden van waar problemen werkelijk liggen? Als je daar ook maar een klein beetje succes in hebt dan ben jij medeschuldig aan het niet oplossen ervan.

Je opvatting blaakt van tegenstrijdigheid.
Zelf vind je "dat het hoog tijd is dat caller-id betrouwbaar wordt gemaakt." maar je verwijt iemand anders die het evenmin weet: " medeschuldig aan het niet oplossen ervan"

Dat woordje 'kansloos' is dat je motto?
10-04-2021, 12:15 door Erik van Straten
Door Anoniem: Banken zijn machteloos als het om domme mensen gaat>
2x larie.

Los van de geldezels gaat het niet om domme mensen, maar o.a. om mensen die met steeds nieuwe sluwe social engineering trucs worden overgehaald om veel geld over te maken naar rekeningen van geldezels.

En banken zijn helemaal niet machteloos. Zij zouden bijvoorbeeld een groot bedrag, dat van particuliere rekening X naar particuliere rekening Y wordt overgemaakt, 1 of 2 werkdagen op rekening Y kunnen "vastzetten" (het wordt wel getoond maar kan niet worden uitgegeven of opgenomen) zodanig dat alleen gestorneerd kan worden als oplichting aantoonbaar is (het slachtoffer op z'n minst aangifte doet). Zo kan ik nog wel meer bedenken.

Probleem: enkele tientallen miljoenen Euro's schade, waar alle banken slechts deels voor opdraaien, zijn een schijntje vergeleken met wat zij omzetten (voorbeeld van waar banken zich grotere zorgen over maken: https://nos.nl/artikel/2375290-een-belegger-blaast-vermogen-op-en-banken-verliezen-miljarden-is-er-reden-tot-zorg.html). De incentive om er wat aan te doen was simpelweg te laag, hopelijk verbetert dat.

De recentelijk ingevoerde druk vanuit de overheid om spoofing-slachtoffers schadeloos te stellen (https://www.security.nl/posting/682595/Banken+gaan+slachtoffers+spoofing+met+terugwerkende+kracht+vergoeden) en de imagoschade die achteroverleunende banken lopen dankzij consumentenprogramma's zoals Radar en Kassa alsmede berichten op sociale media, laten de kosten voor banken iets stijgen. Ik ben benieuwd.
10-04-2021, 15:57 door Briolet
Door Erik van Straten:
Door Anoniem: Banken zijn machteloos als het om domme mensen gaat>
2x larie.

Los van de geldezels gaat het niet om domme mensen, maar o.a. om mensen die met steeds nieuwe sluwe social engineering trucs worden overgehaald om veel geld over te maken naar rekeningen van geldezels.

Het ligt er ook aan wat er met dom bedoeld wordt. Er zijn vele betekenissen voor dom, maar in deze context zijn er twee betekenissen:

1) Traag van begrip, Beperkt van verstand.
2) Onwetend.

Bij 1 kunnen de mensen er niets aan doen, maar meestal valt de betekenis van dom in de 2e categorie. Daar kun je wel iets aan doen en is het een keuze om onwetend te blijven. We worden al wel 20 jaar doodgegooid met voorbeelden hoe mensen opgelicht kunnen worden. Als het om je eigen bankrekening gaat, waar voor jouw doen, veel geld op staat is het je plicht om je ook te verdiepen in de gevaren die er aan leven om dit zelf te beheren.

De overheid vindt dat ieder slim genoeg moet zijn om zelf keuzes te kunnen maken. Er worden zelfs speciale programma's opgezet om zwak begaafden toch naar de stembus te krijgen bij gemeentelijke- en landelijke verkiezingen. Waarvan ik me altijd afvraag of de begeleiders niet ongewild strafbaar worden omdat ze bijna altijd sturend optreden bij het uitbrengen van een stem. Dan moet je ook accepteren dat mensen de keuze maken om onwetend te blijven en de kosten niet op de banken, en dus hun andere klanten, af te wentelen.
10-04-2021, 17:51 door Anoniem
Door Briolet:
Door Erik van Straten:
Door Anoniem: Banken zijn machteloos als het om domme mensen gaat>
2x larie.

Los van de geldezels gaat het niet om domme mensen, maar o.a. om mensen die met steeds nieuwe sluwe social engineering trucs worden overgehaald om veel geld over te maken naar rekeningen van geldezels.

Het ligt er ook aan wat er met dom bedoeld wordt. Er zijn vele betekenissen voor dom, maar in deze context zijn er twee betekenissen:

1) Traag van begrip, Beperkt van verstand.
2) Onwetend.

Bij 1 kunnen de mensen er niets aan doen, maar meestal valt de betekenis van dom in de 2e categorie. Daar kun je wel iets aan doen en is het een keuze om onwetend te blijven. We worden al wel 20 jaar doodgegooid met voorbeelden hoe mensen opgelicht kunnen worden. Als het om je eigen bankrekening gaat, waar voor jouw doen, veel geld op staat is het je plicht om je ook te verdiepen in de gevaren die er aan leven om dit zelf te beheren.

De overheid vindt dat ieder slim genoeg moet zijn om zelf keuzes te kunnen maken. Er worden zelfs speciale programma's opgezet om zwak begaafden toch naar de stembus te krijgen bij gemeentelijke- en landelijke verkiezingen. Waarvan ik me altijd afvraag of de begeleiders niet ongewild strafbaar worden omdat ze bijna altijd sturend optreden bij het uitbrengen van een stem. Dan moet je ook accepteren dat mensen de keuze maken om onwetend te blijven en de kosten niet op de banken, en dus hun andere klanten, af te wentelen.

er is ook enige bewust gekozen "ontwetendheid" bij die laatste groep, de bank, want die had niet alle pin automaten uit elk dorp weg hoeven te halen, die had niet elk kantoor hoeven te sluiten, die had niet alles via een smartphone app hoeven af te dwingen of mensen te forceren zichzelf, als dan niet onwetend ivm vertrouwen, te moeten 'wapenen' tegen spoofing en phishing. je vergeet eventjes voor het gemak dat tussen je 1 en 2e categorie een heel 'spectrum' van menselijkheid zit en dat 'de gemiddelde klant' niet een representatieve weergave is voor de 'spreiding' bij alle klanten. kijk het is nu ook weer niet dat je een alternatief meer hebt in onze digidrang maatschappij, toch? het is meedoen, risico accepteren, of zoek het maar uit maar ondertussen wel hogere winsten en rendementen aan aandeelhouders uitbetalen? heel sociaal hoor!
10-04-2021, 17:52 door Erik van Straten
Door Briolet: De overheid vindt dat ieder slim genoeg moet zijn om zelf keuzes te kunnen maken.
Die oveheid trapt zelf ook in identiteitsfraude en schenkt zo flinke bedragen (belastinggeld) aan criminelen: https://www.rtlnieuws.nl/economie/artikel/5223986/tvl-fraude-eherkenning-telegram-rvo-coronasteun.
10-04-2021, 19:02 door karma4
Door Anoniem:
Door karma4: Schade verhalen bij het AP. Als het recht op privacy verward wordt met recht op oplichting zit daar een schuldige.
Ook kansloos. AP dat doet dat alleen maar binnen de fantasiewerkelijkheid in jouw schedel. Zullen we de schade maar op jou verhalen wegens jouw eindeloze missie om de aandacht af te leiden van waar problemen werkelijk liggen? Als je daar ook maar een klein beetje succes in hebt dan ben jij medeschuldig aan het niet oplossen ervan.

Het probleem ligt duidelijk bij doorgeschoten privacy vanuit de AP.
Banken zijn verplicht om vast te stellen dat het om de juiste persoon gaat. Kom je met een foto (biometrie) een bsn koppeling dan zegt de AP dat het niet mag wegens privacy. Met PSD2 is ook de weer de verplichting naar banken (financials) opgenomen dat er een gedegen controle moet zijn. Neer de AP dat zoiets niets zo mogen of dat de mogelijke techniek door ze verboden wordt. Dan wordt het heel interessant om de gevolgschade wegens blokkeren van de wettelijke verplichtingen bij de AP te gaan verhalen. Goed onderbouwd wordt het voor een rechtszaak interessant, desnoods bij het EHRM.
Zou niet voor het eerst zijn dat een overheidsinstantie (de AP) schuldig verklaard zou worden. (zaak Romet)
10-04-2021, 20:14 door Anoniem
Door Erik van Straten:
En banken zijn helemaal niet machteloos. Zij zouden bijvoorbeeld een groot bedrag, dat van particuliere rekening X naar particuliere rekening Y wordt overgemaakt, 1 of 2 werkdagen op rekening Y kunnen "vastzetten" (het wordt wel getoond maar kan niet worden uitgegeven of opgenomen) zodanig dat alleen gestorneerd kan worden als oplichting aantoonbaar is (het slachtoffer op z'n minst aangifte doet). Zo kan ik nog wel meer bedenken.

Ik vraag me wel eens af, voor we hier weer vanalles gaan bedenken, hoe lang het gemiddeld (en maximaal) duurt voordat
slachtoffers er achter komen dat er iets niet in de haak is. Het zou best kunnen dat een groot deel van de doelgroep niet
binnen 1 of 2 dagen in de gaten heeft dat ze opgelicht zijn. Zal best wel voorkomen, bijvoorbeeld als men er over vertelt
tegen mensen die nuchterder nadenken, maar kan ook best zijn dat men dat pas veel later ontdekt en/of dat men het wel
eerder ontdekt maar er niet over durft te praten en niet weet wat te doen. Als men zo precies weet wat men moet doen
dan zal men er waarschijnlijk ook niet intrappen.
Daar zal wel rekening mee moeten worden gehouden voor je zo'n soort oplossing invoert.
10-04-2021, 20:19 door [Account Verwijderd]
Door Anoniem: Banken zijn machteloos als het om domme mensen gaat>

Je blijkt goed op de hoogte te zijn van wat domheid is. Introspectie misschien? Dommeriken verraden hun stupiditeit door anderen voor datgene uit te maken wat ze zelf aantoonbaar zijn.
11-04-2021, 15:44 door Anoniem
Door karma4: Het probleem ligt duidelijk bij doorgeschoten privacy vanuit de AP.
Banken zijn verplicht om vast te stellen dat het om de juiste persoon gaat. Kom je met een foto (biometrie) een bsn koppeling dan zegt de AP dat het niet mag wegens privacy.
AP zegt alleen helemaal niet dat banken dat niet mogen. AP zegt juist dat banken dat wél mogen:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/financien/financiele-ondernemingen
11-04-2021, 15:51 door Anoniem
Door Staewoldt: ...je verwijt iemand anders die het evenmin weet: " medeschuldig aan het niet oplossen ervan"
Die iemand is consequent bezig AP te framen als een grote schender van privacy en beweert daarbij voortdurend de grootst mogelijke onzin. In dit geval dat AP het recht op privacy zou verwarren met recht op oplichting. Lees met die context nog eens terug wat ik schreef.
12-04-2021, 20:41 door karma4
Door Anoniem:
Door karma4: Het probleem ligt duidelijk bij doorgeschoten privacy vanuit de AP.
Banken zijn verplicht om vast te stellen dat het om de juiste persoon gaat. Kom je met een foto (biometrie) een bsn koppeling dan zegt de AP dat het niet mag wegens privacy.
AP zegt alleen helemaal niet dat banken dat niet mogen. AP zegt juist dat banken dat wél mogen:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/financien/financiele-ondernemingen
kik even door https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie?qa=biometrie waar ze beweren dat het in beginsel verboden is. De tegenspraak met jouw link spat er uit met dat vervolg.
Eric Arthur eindigde in AF met alle aangepaste regels waarbij er meer en kwaadaardigere dictators waren dan eerst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.