image

ING-klanten die fraudeurs toegang tot pc gaven voor 30.000 euro opgelicht

donderdag 14 oktober 2021, 16:23 door Redactie, 3 reacties

Twee ING-klanten die fraudeurs toegang tot hun computer gaven en vervolgens transacties uitvoerden zijn voor zo'n 30.000 euro opgelicht en zullen hun geld niet door de bank vergoed krijgen. Dat blijkt uit twee uitspraken van het financiële klachteninstituut Kifid.

De eerste zaak dateert van 2017 en betreft een ING-klant die slachtoffer werd van helpdeskfraude. De man werd door een zogenaamde medewerker van Microsoft gebeld die stelde dat er problemen met de computer van de man waren en dat die voor vijftien euro konden worden verholpen. Op verzoek van de "medewerker" installeerde de man Team Viewer waarmee de oplichter de pc kon overnemen.

Vervolgens voerde de man verschillende betalingen uit naar een door de oplichter gegeven rekeningnummer, in de de veronderstelling dat hij het bedrag van vijftien euro in delen overmaakte. De medewerker had gezeg dat elke betaling voor een specifiek probleem bedoeld was. De ING-klant bevestigde de transacties met de TAN-codes die hij via sms ontving.

De man zag dat de bedragen niet overeenkwamen met wat hij zelf had ingevuld, maar de medewerker stelde hem gerust. Later die dag logde de man opnieuw in op internetbankieren en zag dat er 20.000 euro van zijn spaarrekening was overgemaakt naar zijn betaalrekening. Vervolgens was er via vier overboekingen ruim 16.000 euro overgemaakt. De man meldt de fraude bij de bank, maar die kan het geld niet meer terughalen.

Naar aanleiding van meldingen in de media over fraudezaken bij banken, neemt de man vorig jaar april opnieuw contact op met de bank en dient in december een klacht in bij ING. De bank laat eerder dit jaar weten dat het bezwaar van de man niet in behandeling wordt genomen vanwege overschrijding van de bezwaartermijn. Daarop stapt de man naar het Kifd, maar die stelt dat de klacht niet binnen een redelijke termijn na het definitieve standpunt van de bank bij Kifid is ingediend en het daarom de klacht niet in behandeling neemt (pdf).

Bitcoinbedrijf

Een andere ING-klant die een oplichter toegang tot zijn computer geeft wordt voor 14.000 euro opgelicht. De man handelde in bitcoins en had vernomen dat hij winst had gemaakt. Hij vraagt het bitcoinbedrijf via e-mail om zijn investering en winst uit te betalen. Kort daarna wordt hij gebeld door een oplichter die zich voordoet als medewerker van een bitcoinbedrijf en stelt dat hij de man kan helpen met het opnemen van de beleggingswinst van zijn account.

Op verzoek van de oplichter logt de man in op internetbankieren. Hij geeft aan niet meer precies te weten welke stappen hij zelf heeft gedaan. Er blijkt echter 10.000 euro van de spaarrekening naar de betaalrekening te zijn overgemaakt, waarna er 14.000 euro van de betaalrekening is afgeschreven. De man zegt dat hij de transacties niet zelf uitvoerde. De bank had volgens hem moeten ingrijpen omdat het een ongebruikelijke transactie betrof. De man eist dan ook dat de bank het geld terugbetaalt.

Die vordering wordt door het Kifid afgewezen. "Dat betekent dat consument de derde toegang moet hebben verschaft tot zijn computer nadat hij was ingelogd bij internetbankieren, waarna deze derde de opdrachten heeft kunnen ingeven", zo laat het klachteninstituut weten. Het Kifid stelt dat de man de transacties via zijn ING Scanner heeft bevestigd. Daarmee is de man volgens het instituut grof nalatig geweest bij het naleven van de voorschriften voor veilig internetbankieren. De vordering wordt dan ook afgewezen (pdf).

Reacties (3)
14-10-2021, 18:49 door Anoniem
In ieder geval goed dat niet alle oplichting waarbij een computer betrokken is door de bank wordt "vergoed".
We moeten niet in de situatie komen dat de banken een soort verzekeringsbedrijf voor onhandige gebruikers worden,
want daar worden we met zijn allen het slachtoffer van doordat we samen die kosten die de bank maakt voor dit
soort vergoedingen moeten opbrengen.

Maar ik vermoed dat deze mensen wel weer huilie huilie zullen gaan doen bij de politiek, de consumentenprogramma's,
en andere media. En dan uiteindelijk "uit coulance" hun geld alsnog krijgen.

Daarmee wordt dan weer de deur opengezet voor volgende gevallen...
15-10-2021, 07:28 door Anoniem
Door Anoniem: In ieder geval goed dat niet alle oplichting waarbij een computer betrokken is door de bank wordt "vergoed".
We moeten niet in de situatie komen dat de banken een soort verzekeringsbedrijf voor onhandige gebruikers worden,
want daar worden we met zijn allen het slachtoffer van doordat we samen die kosten die de bank maakt voor dit
soort vergoedingen moeten opbrengen.
Nee, maar banken kunnen wel dingen doen die de kans op dit soort ellende verkleint. ASN bijvoorbeeld heeft een daglimiet op overboekingen, die voor oudere digipassen standaard op €5000 staat en voor nieuw uitgegeven digipassen op €1000. Die limiet kan de klant zelf online verhogen, maar die verhoging gaat in met een vertraging van 4 uur, waarbij alleen uren tussen 7:00 en 23:00 meetellen (dat zal te maken hebben met de telefonische bereikbaarheid van de bank). Dat betekent dat ze bij precies dit soort oplichting een bedenktijd hebben ingebouwd waarin de klant kan concluderen dat er iets niet klopt. Gezien het overschrijden van de bewaartermijn had dat bij de eerste van de twee beschreven klanten vermoedelijk niet gewerkt, maar meestal begint iemand meteen na de interactie met de oplichter al te twijfelen, en dan kan deze simpele maatregel de bulk van de schade voorkomen.

Maar ik vermoed dat deze mensen wel weer huilie huilie zullen gaan doen bij de politiek, de consumentenprogramma's,
en andere media. En dan uiteindelijk "uit coulance" hun geld alsnog krijgen.

Daarmee wordt dan weer de deur opengezet voor volgende gevallen...
Sla niet over dat het in de eerste plaats de oplichter is die verwerpelijk bezig is.

Ik vind niet dat een bank alles onbeperkt moet vergoeden, en ik vind ook dat de klanten hier overduidelijk fouten hebben gemaakt. En toch heb ik een argument om het gewicht van de verantwoordelijkheid wat meer naar de bank toe te schuiven. Dat is dat het voor een bank makkelijk is om maatregelen te treffen van het soort dat ASN heeft genomen. Banken zijn in een positie om de situatie stevig te verbeteren, maar de meeste banken doen dat niet uit zichzelf. Dan is druk nodig om dat toch te doen, en een deel van de verantwoordelijkheid voor de schade naar de bank schuiven levert druk op waar ze gevoelig voor zijn.

ING heeft een geschiedenis van wat ik een zeer twijfelachtige houding vind. Ze zijn al heel lang op maximaal gemak voor de klant gericht. Ik herinner me ooit een interview te hebben gelezen met ik dacht het hoofd van de directie, waarin die fel tegen digipassen en dat soort apparaatjes was omdat dat te lastig in gebruik was. Alsof zorgvuldigheid taboe is als het om je geld gaat. En daarom stapte ING als enige grote Nederlandse bank niet over op digipassen maar bleven ze met TAN-codes aanmodderen, wat qua beveiliging inferieur is. Ze waren er ook als de kippen bij om met apps te gaan werken, toen dat mogelijk werd.

Wat telkens opvalt aan hun benadering is dat ze willen dat betaaltransacties zo laagdrempelig mogelijk zijn, zo min mogelijk handelingen vergen, moeiteloos tussen de bedrijven door uitgevoerd kunnen worden. Dat komt neer op het bevorderen van gedachtenloos met je geld omgaan, ze werken bedachtzaamheid en zorgvuldigheid tegen, en daarmee werken ze in de hand dat klanten makkelijk fouten maken.

Maar als er als ING-klant iets misgaat dan loop je tegen een juridische afdeling aan die genadeloos alle verantwoordelijkheid bij de klant legt; dan blijkt dat ze geen begin van verantwoordelijkheid nemen voor de nonchalance die ze zelf actief stimuleren.

Dat deugt wat mij betreft voor geen meter. En ook dat is een argument om een groter deel van de verantwoordelijkheid van dat soort nonchalance bij de bank te leggen, zelfs al is het de klant die op het moment dat het misgaat iets fout doet.
15-10-2021, 14:52 door Anoniem
Door Anoniem:
Door Anoniem: In ieder geval goed dat niet alle oplichting waarbij een computer betrokken is door de bank wordt "vergoed".
We moeten niet in de situatie komen dat de banken een soort verzekeringsbedrijf voor onhandige gebruikers worden,
want daar worden we met zijn allen het slachtoffer van doordat we samen die kosten die de bank maakt voor dit
soort vergoedingen moeten opbrengen.
Nee, maar banken kunnen wel dingen doen die de kans op dit soort ellende verkleint. ASN bijvoorbeeld heeft een daglimiet op overboekingen, die voor oudere digipassen standaard op €5000 staat en voor nieuw uitgegeven digipassen op €1000. Die limiet kan de klant zelf online verhogen, maar die verhoging gaat in met een vertraging van 4 uur, waarbij alleen uren tussen 7:00 en 23:00 meetellen (dat zal te maken hebben met de telefonische bereikbaarheid van de bank). Dat betekent dat ze bij precies dit soort oplichting een bedenktijd hebben ingebouwd waarin de klant kan concluderen dat er iets niet klopt.
Ja dat is bij ING ook zo. Je moet eerst de limiet aanpassen, daarbij krijg je al een waarschuwing te zien voor oplichters,
als je dat allemaal OK vindt dan krijg je ook nog een SMS en een e-mail (als ze je telefoonnr en/of e-mail adres hebben)
waarin je verteld wordt dat oplichters dit vragen, dan moet je 4 uur wachten en dan pas kun je een overboeking invoeren.
Dus je kunt ook niet alvast die overboeking invoeren en opgeven dat ie pas de volgende dag uitgevoerd moet worden,
nee je moet echt na 4+ uur terug komen en die overboeking doen.

Allemaal heel zwaar beperkt en heel onhandig als je even wat geld naar je spaarrekening wilt overmaken, maar tegen
oplichters en domme schapen helpt het evengoed niet, kennelijk.
Daarom moet het een keer ophouden met het bemoederen van de klant.

Trouwens dat verhaal dat digipassen beter zijn dan TAN codes dat is KUL en heb ik al vaak uitgelegd: bij ING heb
je naast je login/passwd een ECHTE 2e factor, vroeger die TAN codes en nu de scanner. Bij de andere banken heb
je dat vaak niet: je authenticatie hangt daar 100% aan pas+pincode en die digipasreaders zijn bij iedereen gelijk
dus met een willekeurige Rabo of ABN reader in combinatie met de pas+pincode kun je de hele rekening leeg trekken,
bij ING kan dat niet omdat de telebankieren omgeving daar niet met de pas+pincode werkt waar je de hele tijd
mee over straat gaat maar met een 2e factor.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.