image

Echtpaar via bankhelpdeskfraude voor ruim 280.000 euro bestolen

dinsdag 9 november 2021, 21:56 door Redactie, 29 reacties
Laatst bijgewerkt: 10-11-2021, 10:00

Een echtpaar uit Wageningen is eind mei door middel van bankhelpdeskfraude voor ruim 280.000 euro bestolen. De mogelijke dader, een 27-jarige man uit Den Haag, is vandaag aangehouden, zo laat de politie weten. Hij wordt ook verdacht van andere zaken in onder andere Sassenheim en Helmond. Bij deze andere zaken zou de Hagenaar twintigduizend euro hebben buitgemaakt, waardoor de totale schade op meer dan 300.000 euro uitkomt.

Het Wageningse echtpaar, van 55 en 60 jaar oud, ontvangt eind mei een sms-bericht met een link naar een "veilige omgeving". Het gaat hier om een phishingsite. Vervolgens worden ze door de verdachte benaderd die zich voordoet als bankmedewerker. Hij weet het echtpaar zover te krijgen dat ze software installeren waarmee hij toegang tot hun computer krijgt. Met deze toegang weet hij uiteindelijk ruim 280.000 euro naar verschillende rekeningen over te maken. De Hagenaar zit op dit moment vast en wordt later voorgeleid aan de rechter-commissaris.

"Het is een klassiek voorbeeld van zogenoemde bankhelpdeskfraude, ook wel spoofing. Een oplichter belt meestal anoniem of met een vals nummer. Door een truc kan het op het scherm van de telefoon lijken alsof de bank belt. Vervolgens vertelt de oplichter, de nepbankmedewerker, dat er iets mis is met de bankrekening. Soms weten ze veel details over het slachtoffer door datalekken of phishing dat voorafgaand heeft plaatsgevonden", aldus de politie.

Reacties (29)
09-11-2021, 23:48 door Planeten Paultje - Bijgewerkt: 09-11-2021, 23:50
Moeilijk te geloven na alle publiciteit die hieraan besteed is (en nog wordt) en de waarschuwingen die de banken zelf hebben doen uitgaan. Hoe dik moet je hunebed wel niet zijn om dat allemaal te missen? En één telefoontje naar je bank is voldoende om duidelijkheid te verkrijgen.
Voer voor psychologen.....
10-11-2021, 02:08 door Ard van Wiersum
Moeilijk te geloven na alle neerbuigende reacties richting mensen die zijn opgelicht er nog geen enkeling onder deze illuminati zelf niet het slachtoffer is geworden van spoofing.
Voor voor psychologen? Deze discipline weet haarfijn hoe dat komt, maar hoe dik moet je hunebed wel niet zijn om de extreme sluwheid van sociale manipulatie als die één voet aan de grond heeft gekregen te onderschatten?
10-11-2021, 06:04 door Anoniem
Door Planeten Paultje: Moeilijk te geloven na alle publiciteit die hieraan besteed is (en nog wordt) en de waarschuwingen die de banken zelf hebben doen uitgaan. Hoe dik moet je hunebed wel niet zijn om dat allemaal te missen? En één telefoontje naar je bank is voldoende om duidelijkheid te verkrijgen.
Voer voor psychologen.....

Als mensen het goed hebben leven ze in hun eigen bubbel.

Elke afwijking van buiten lijkt dan wel bewust en onbewust genegeerd te worden.

Grotendeels gedreven bewust of onbewust door angst om alles bij hetzelfde te houden.

Ze draaien letterlijk hun hoofd om te ontsnappen. Dat zien we ook bij de klimaatcrisis.
10-11-2021, 06:16 door Anoniem
Goed... Weer een stel wat 'nummerherkenning' als 'identificatie' heeft gezien.

En guess what... de rest van de klanten van de bank mag het weer gaan betalen....
10-11-2021, 07:06 door Anoniem
???

Waarom 280.000 euro op een bankreking hebben staan, waar het direct allemaal van overgeboekt kan worden.
Wanneer geeft iemand in 1 dag 280.000 euro uit? En als je je spaarrekening wilt leeghalen, dan kost dat tijd en hopelijk een belletje van de bank. Iets van verdachte transacties.
Moeten so-wie-so niet alle boekingen > 10.000 euro gemeldt worden. Gaat er dan ook bij de bank geen (alarm)bel af.

De oplichting zal niet te voorkomen zijn, want ik denk dat deze mensen analoog ook opgelicht hadden kunnen worden.
Als het verhaal maar overtuigend klinkt.

Maar een oplichter kan alleen voet aan de grond krijgen als het slachtoffer willig is, verleid kan worden (domme) dingen te doen.
10-11-2021, 07:31 door grizzler
Nee, je neerbuigende reactie naar de eerste poster slaat nergens op. Hij heeft immers zonder meer gelijk. Er is echt iets mis met mensen die zich zo makkelijk laten foppen, na alle aandacht in de media.
10-11-2021, 07:47 door Anoniem
Voor mij is het moeilijk te geloven dat de telecomsector nog steeds weigert maatregelen te nemen tegen nummer-spoofing. Nu betaalt de rest van de maatschappij de kosten door hogere tarieven voor een bankrekening. Banken zijn namelijk verplicht deze schade te vergoeden. Daardoor loopt de (mobiele) telecomsector weg voor de eigen verantwoordelijkheid.

Gelukkig heb ik schone handen, mijn (prepaid) belkosten komen uit op ongeveer 10,- per jaar.
10-11-2021, 08:41 door Anoniem
Door grizzler: Nee, je neerbuigende reactie naar de eerste poster slaat nergens op. Hij heeft immers zonder meer gelijk. Er is echt iets mis met mensen die zich zo makkelijk laten foppen, na alle aandacht in de media.
Zelf psychologie gaan bestuderen en dan ga je wel begrijpen waarom mensen hier intrappen, en ook waar om
reclame zo belangrijk is voor bedrijven en waarom FB zo machtig is. En ja de kans is groot dat ook jij in daar trapt,
maar ga maar eerst psychologie studeren en dan pas oordelen.
10-11-2021, 09:03 door Anoniem
Door grizzler: Nee, je neerbuigende reactie naar de eerste poster slaat nergens op. Hij heeft immers zonder meer gelijk. Er is echt iets mis met mensen die zich zo makkelijk laten foppen, na alle aandacht in de media.

Volgens mij heb je die 280.000 iig nooit verdient, maar 'gekregen' anders lijkt me dit echt onmogelijk om op deze leeftijd zo gepakt te worden. Met een beetje levenservaring kan dit toch niet meer.

Misschien is dit wel een nieuwe manier van betaling bij afpersing. We doen net alsof je bent opgelicht via helpdesk fraude zodat je misschien geld terug kunt claimen en de politie heeft nooit een idee over de echte oorzaak afpersing.
10-11-2021, 09:38 door Anoniem
Door Anoniem:
Door grizzler: Nee, je neerbuigende reactie naar de eerste poster slaat nergens op. Hij heeft immers zonder meer gelijk. Er is echt iets mis met mensen die zich zo makkelijk laten foppen, na alle aandacht in de media.
Zelf psychologie gaan bestuderen en dan ga je wel begrijpen waarom mensen hier intrappen, en ook waar om
reclame zo belangrijk is voor bedrijven en waarom FB zo machtig is. En ja de kans is groot dat ook jij in daar trapt,
maar ga maar eerst psychologie studeren en dan pas oordelen.

Daarom kijk ik al ruim 2-3 decennia niet meer naar reclame. Dat is een keuze, en tegenwoordig steeds makkelijker te doen.
Daar heb ik geen psychologie voor hoeven te studeren. Me aan reclame ergeren was voldoende. :-)
Als ik iets nodig heb, dan regel ik het zelf wel. Ongevraagde aanbiedingen negeer ik.

Waarom mensen ergens in trappen?
Omdat ze (in dit geval) geld belangrijk vinden, en dus willen geloven dat ze het kwijt zullen raken of dat ze er winst mee kunnen maken.
Hetzelfde soort mensen trapt ook in gebakke lucht, als ze denken dat het ze geld op levert. (bv Hollansche Wind: https://www.gelderlander.nl/renkum/hoe-de-oplichters-van-hollandsche-wind-zoveel-mensen-voor-de-gek-konden-houden~a1330ee2/ )
10-11-2021, 09:46 door Anoniem
Door Anoniem: Voor mij is het moeilijk te geloven dat de telecomsector nog steeds weigert maatregelen te nemen tegen nummer-spoofing. Nu betaalt de rest van de maatschappij de kosten door hogere tarieven voor een bankrekening. Banken zijn namelijk verplicht deze schade te vergoeden. Daardoor loopt de (mobiele) telecomsector weg voor de eigen verantwoordelijkheid.

Gelukkig heb ik schone handen, mijn (prepaid) belkosten komen uit op ongeveer 10,- per jaar.

De vorige persoon die dit zei kon het mij niet vertellen. Hopelijk jij wel.
Hoe wil je dit technisch dichtzetten? Er rekening mee houdend dat dit ook legitieme use cases heeft.
10-11-2021, 10:31 door Anoniem
Er wordt hier gedaan alsof elke Nederlander elke dag dezelfde informatiebronnen krijgt. "Moeilijk te geloven na alle publiciteit die hieraan besteed is".

ik kijk nooit naar televisie, wel eens een Netflix serie. Ik heb geen krant. Met mijn zoveel anderen.
10-11-2021, 10:37 door Anoniem
Door Planeten Paultje: Moeilijk te geloven na alle publiciteit die hieraan besteed is (en nog wordt) en de waarschuwingen die de banken zelf hebben doen uitgaan. Hoe dik moet je hunebed wel niet zijn om dat allemaal te missen? En één telefoontje naar je bank is voldoende om duidelijkheid te verkrijgen.
Voer voor psychologen.....
Door grizzler: Nee, je neerbuigende reactie naar de eerste poster slaat nergens op. Hij heeft immers zonder meer gelijk. Er is echt iets mis met mensen die zich zo makkelijk laten foppen, na alle aandacht in de media.
Zo'n oplichter valt mensen koud op hun dak met een zeer alarmerend bericht. In paniekmodus stoppen mensen met zorgvuldig nadenken en zijn ze erop gericht dat er nu meteen iets gedaan moet worden. Ze weten alleen niet wat, maar de oplichter werpt zich dan op als degene die overziet wat er gedaan moet worden om de crisis goed te doen aflopen.

Stel dat jij opeens ontdekt dat je je middenin een grote brand bevindt, misschien in een groot winkelcentrum, misschien ergens in de natuur. Je snapt opeens dat je zwaar in de problemen zit maar het is onduidelijk hoe je er weer uit kan komen. En dan duikt iemand op met een brandweerpak aan en die vertelt je welke kant je op moet lopen om in veiligheid te komen. Wat doe je dan? De aangegeven kant op lopen natuurlijk. Maar heb je wel gecontroleerd of dit een echte brandweerman is en of de brand wel echt is? Heb je daar wel tijd voor?

Natuurlijk is het bij een brand wel duidelijk dat er echt wat gaande is. Als het gaat om de dataverwerking die een bank toepast om je geld te beheren is voor veel mensen volstrekt onzichtbaar en onduidelijk hoe dat eigenlijk in zijn werk gaat. Maar opeens krijgen ze de mededeling dat er een noodsituatie is en dat hun spaargeld in gevaar is. Als ze zich daar te pletter van schrikken en geen idee hebben hoe je zoiets aanpakt dan is de kans groot dat ze heel gevoelig zijn voor iemand die rustig en zelfverzekerd, ongenschijnlijk kundig en professioneel, aangeeft wat er gedaan moet worden. En net als bij de aanwijzing van de brandweerman doen ze wat er gezegd wordt. Paniek heeft dat effect, en meestal is dat een goede reactie, een ondoordachte maar snelle reactie pakt in een noodsituatie vaak beter uit dan een doordachte reactie die niet op tijd komt.

Als je mensen dom vindt omdat ze dergelijke reacties vertonen dan heb je nog heel wat te leren over menselijk functioneren, inclusief je eigen functioneren.

Als je mensen dom vindt omdat ze niet weten hoe IT eigenlijk werkt, hoe een geautomatiseerd administratief systeem eigenlijk werkt, hoe een bank eigenlijk werkt, bedenk dan dat dat specialistische kennis is. Weet jij hoe een kankergezwel zijn eigen bloedvoorziening regelt? Weet jij hoe de beveiligingssystemen van een tunnel nou precies werken? Snap jij waarom het vermogen van een windmolen niet evenredig is met de lengte van de wieken maar met de oppervlakte van de cirkel die ze al ronddraaiend beslaan? Ken jij het oevereffect dat er mede voor zorgde dat dat grote containerschip in het Suezkanaal was vastgelopen? Heb jij paraat welke bewerkingen verse theebladeren allemaal ondergaan om omgezet te worden in die donkerbruine snippertjes waar jij thee van zet?

Of weet je zelf ook niet alles? Kijk andere mensen er dan ook niet op aan dat ze niet alles weten en erken dat specialistische kennis niet algemeen is maar specialistisch. Vraag je eens af hoe het komt dat je het kennelijk normaal vindt dat systemen voor algemeen gebruik toch van een specialistisch kennisniveau afhankelijk zijn om veilig gebruikt te kunnen worden. Besef dat daar iets niet klopt. En als je zelf IT'er bent, besef dan dat je waarschijnlijk zelf systemen bouwt of beheert waar dit soort dingen niet aan kloppen.
10-11-2021, 11:00 door Anoniem
"Soms weten ze veel details over het slachtoffer door datalekken of phishing dat voorafgaand heeft plaatsgevonden"
Datalekken, datalekken, altijd maar weer die datalekken.

Het begint altijd met datalekken, want datalekken maken het mogelijk. dus: weg met Big Data!,
(en geef zelf niet onnodig teveel en te vaak persoonlijke data over jezelf weg)

Wordt wakker mensen!
10-11-2021, 11:08 door Anoniem
Door Anoniem:
De vorige persoon die dit zei kon het mij niet vertellen. Hopelijk jij wel.
Hoe wil je dit technisch dichtzetten? Er rekening mee houdend dat dit ook legitieme use cases heeft.
Ik ben niet die persoon maar ik kan me wel voorstellen dat een telecom bedrijf filters aanbrengt op de nummerweergave
die lijken op strict-reverse-path filtering in een router.
Dat wil zeggen, je accepteert nummerweergave alleen als de call afkomstig is van de collega telecom aanbieder waar je
zelf ook gesprekken naar dat nummer heen zou routeren. Zit de ABN bijvoorbeeld bij Vodafone en krijg je een oproep
binnen met nummerweergave "van de ABN", en komt die oproep van Telecom India, dan blokkeer je die nummerweergave
omdat je zelf bij uitgaande oproepen die naar Vodafone zou routeren. En vervolgens ga je er vanuit dat Vodafone wel
aan goede screening van nummerweergave van hun klanten doet. Blijkt dat niet het geval dan pak je als bank je
biezen en ga je naar een telecom aanbieder die dat WEL goed voor elkaar heeft.

Dat moet te realiseren zijn, het zal alleen van de situatie afhangen of dat een kwestie van configureren is of dat dit
software ontwikkeling vereist.

Er zijn ook gevallen waarin dit "niet goed gaat", maar ik denk dat dat vooral particulieren betreft die ergens een VoIP
account hebben met hun externe nummer erop maar "om geld te sparen" uitgaande calls via een andere aanbieder
routeren. Nou prima dat die dan geen nummerweergave meer hebben, als ze dat in echt nodig hebben kunnen ze
altijd terug gaan naar 1 account voor inkomende EN uitgaande oproepen.
10-11-2021, 11:09 door Anoniem
Het is denk ik iets van beide. Het is zeker voer voor psychologen (en als het fout is gegaan voor psychiaters). Iedereen (de meeste mensen) zouden nu moeten weten dat een bank nooit naar je gegevens vraagt en dat "veilige rekeningen" niet bestaan. Bij twijfel de verbinding verbreken op zelf de bank bellen via nummers op de website van de bank.
Echter, de fraudeurs worden ook steeds slimmer en iedereen heeft wel eens een minder moment. Dat is overigens niet erg, mits je maar de juiste maatregelen daarna neemt.
10-11-2021, 12:07 door Anoniem
Door grizzler: Nee, je neerbuigende reactie naar de eerste poster slaat nergens op. Hij heeft immers zonder meer gelijk. Er is echt iets mis met mensen die zich zo makkelijk laten foppen, na alle aandacht in de media.
Walgelijke reacties om slachtoffers maar te gaan beschuldigen en neerbuigend te gaan doen omdat we zelf beter weten. Niet iedereen is even handig met apps of computers en daar helpen de pogingen tot waarschuwen niet bij. Wat ook niet helpt is dat waarschuwen recht tegenover de werking van apps staat. En de personen die hier klagen over de slachtoffers lijken daar niets over te willen noemen, en al helemaal niet bij te dragen die sms apps en telefoon aps dan veiliger en begrijpbaarder te maken. Dan is het je toch meer te doen om het klagen over slachtoffers in plaats van ze te bewchermen.
10-11-2021, 12:58 door Anoniem
Door Anoniem:
Door Anoniem: Voor mij is het moeilijk te geloven dat de telecomsector nog steeds weigert maatregelen te nemen tegen nummer-spoofing. Nu betaalt de rest van de maatschappij de kosten door hogere tarieven voor een bankrekening. Banken zijn namelijk verplicht deze schade te vergoeden. Daardoor loopt de (mobiele) telecomsector weg voor de eigen verantwoordelijkheid.

Gelukkig heb ik schone handen, mijn (prepaid) belkosten komen uit op ongeveer 10,- per jaar.

De vorige persoon die dit zei kon het mij niet vertellen. Hopelijk jij wel.
Hoe wil je dit technisch dichtzetten? Er rekening mee houdend dat dit ook legitieme use cases heeft.

Een wedervraag: waarom zou de telecom industrie dit niet kunnen oplossen? Ze weten zoveel nieuwe snufjes te introduceren. waarom dan niet extra controle of beveiliging om spoofing tegen te gaan (of in iede rgeval te verminderen).
Er is nu geen financiele druk om het te doen. maar dat betekent niet dat ze het niet kunnen.

Denk aan oplossingen waarbij voor specifieke algemene nummers (bv van banken) alleen gebruik kunen worden als het verkeer van de centrale van die bank (filiaal) afkomstig is. Dit kun je met certificaten (en/of block chain) goed inregelen.
Er hoort meer verificatie te komen of de centrale waar vandaan het telefoontje met algemeen nummer komt, wel de centrale is die dat algemene nummer mag gebruiken.
10-11-2021, 13:16 door Anoniem
Volgens de politie gaat het hier om spoofing, online fraude waarbij iemand zich voordoet als iemand anders.

Het gedupeerde stel (55 en 60 jaar) kreeg van de oplichter een sms-bericht. In dat bericht stond een link naar een 'veilige omgeving' van de bank. De Hagenaar deed zich in die veilige omgeving voor als bankmedewerker en vroeg het echtpaar om goedkeuring, zodat hij kon meekijken op het computerscherm van het stel.

https://nos.nl/artikel/2405060-bankmedewerker-licht-echtpaar-op-voor-bijna-3-ton
10-11-2021, 13:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor mij is het moeilijk te geloven dat de telecomsector nog steeds weigert maatregelen te nemen tegen nummer-spoofing. Nu betaalt de rest van de maatschappij de kosten door hogere tarieven voor een bankrekening. Banken zijn namelijk verplicht deze schade te vergoeden. Daardoor loopt de (mobiele) telecomsector weg voor de eigen verantwoordelijkheid.

Gelukkig heb ik schone handen, mijn (prepaid) belkosten komen uit op ongeveer 10,- per jaar.

De vorige persoon die dit zei kon het mij niet vertellen. Hopelijk jij wel.
Hoe wil je dit technisch dichtzetten? Er rekening mee houdend dat dit ook legitieme use cases heeft.

Een wedervraag: waarom zou de telecom industrie dit niet kunnen oplossen? Ze weten zoveel nieuwe snufjes te introduceren. waarom dan niet extra controle of beveiliging om spoofing tegen te gaan (of in iede rgeval te verminderen).
Er is nu geen financiele druk om het te doen. maar dat betekent niet dat ze het niet kunnen.

Denk aan oplossingen waarbij voor specifieke algemene nummers (bv van banken) alleen gebruik kunen worden als het verkeer van de centrale van die bank (filiaal) afkomstig is. Dit kun je met certificaten (en/of block chain) goed inregelen.
Er hoort meer verificatie te komen of de centrale waar vandaan het telefoontje met algemeen nummer komt, wel de centrale is die dat algemene nummer mag gebruiken.

Omdat dat niet is zoals het telefonienetwerk werkt. Ze kunnen kijken of er een complete nieuwe techniek gebruikt kan worden maar daar zitten ook kosten aan en wie moet daar voor op draaien?

Daarnaast heb je wettelijk gezien helemaal gelijk. Telcos zijn alleen verantwoordelijk voor de verbinding niet voor de data die over de lijn gaat. Het telefoonnummer is onderdeel van de data. Die wordt door de opzettende partij doorgegeven.
10-11-2021, 13:51 door Anoniem
Door Planeten Paultje: Moeilijk te geloven na alle publiciteit die hieraan besteed is (en nog wordt) en de waarschuwingen die de banken zelf hebben doen uitgaan. Hoe dik moet je hunebed wel niet zijn om dat allemaal te missen? En één telefoontje naar je bank is voldoende om duidelijkheid te verkrijgen.
Voer voor psychologen.....

Tja het is niet de analoge wereld
meer waarin wij allen leven.

The Matrix
10-11-2021, 14:59 door Briolet - Bijgewerkt: 10-11-2021, 15:00
Door Anoniem: …Waarom 280.000 euro op een bankreking hebben staan, waar het direct allemaal van overgeboekt kan worden.
Wanneer geeft iemand in 1 dag 280.000 euro uit? En als je je spaarrekening wilt leeghalen, dan kost dat tijd en hopelijk een belletje van de bank. Iets van verdachte transacties.
Moeten so-wie-so niet alle boekingen > 10.000 euro gemeldt worden. Gaat er dan ook bij de bank geen (alarm)bel af.

Dat was ook mijn eerste reactie. Maar het kan zijn dat ze net hun huis verkocht hebben en dat geld hebben laten staan voor de aankoop van een nieuw huis.

Als er niet net een huis verkocht is en dat geld niet direct nodig is, is het wel dom om zo'n bedrag in contanten aan te houden. Zeker omdat je daar nu negatieve rente op betaalt.

Zelf heb ik ook een flink bedrag aan aandelen aan mijn rekening gekoppeld. Als anderen volledige toegang tot mijn account hebben, kunnen ze die binnen een paar uur verkopen en ook naar buiten toe overmaken. Het verhaal vertelt niet of dat hele bedrag als contanten op de betaalrekening stond, of dat er ook een spaarrekening of beleggingsrekening mee gemoeid was.

Maar bij zo'n bedrag, kun je het beheer ook aan de bank uitbesteden. De bank belegt het dan voor jou en zelf kun je er on-line niet meer bij. Waarschijnlijk haalt de bank een hoger rendement dan je zelf voor elkaar krijgt. Zeker omdat dit 'sukkels' zijn op financieel gebied. Maar misschien ben ik een uitzondering omdat mijn vader opgeleid is als boekhouder en ik het verantwoord beheer van geld met de paplepel ingegoten heb gekregen.

Ik snap alleen niet hoe een vreemde zonder bankpasje zulke bedragen kan overmaken door toegang te hebben tot iemands bankrekening. Ik moet zelf dan toch echt elke overboeking via de e-dentifier bevestigen. En dan zie ik ook de hoogte van de bedragen in het scherm van de e-dentifier.
10-11-2021, 15:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor mij is het moeilijk te geloven dat de telecomsector nog steeds weigert maatregelen te nemen tegen nummer-spoofing. Nu betaalt de rest van de maatschappij de kosten door hogere tarieven voor een bankrekening. Banken zijn namelijk verplicht deze schade te vergoeden. Daardoor loopt de (mobiele) telecomsector weg voor de eigen verantwoordelijkheid.

Gelukkig heb ik schone handen, mijn (prepaid) belkosten komen uit op ongeveer 10,- per jaar.

De vorige persoon die dit zei kon het mij niet vertellen. Hopelijk jij wel.
Hoe wil je dit technisch dichtzetten? Er rekening mee houdend dat dit ook legitieme use cases heeft.

Een wedervraag: waarom zou de telecom industrie dit niet kunnen oplossen? Ze weten zoveel nieuwe snufjes te introduceren. waarom dan niet extra controle of beveiliging om spoofing tegen te gaan (of in iede rgeval te verminderen).
Er is nu geen financiele druk om het te doen. maar dat betekent niet dat ze het niet kunnen.

Denk aan oplossingen waarbij voor specifieke algemene nummers (bv van banken) alleen gebruik kunen worden als het verkeer van de centrale van die bank (filiaal) afkomstig is. Dit kun je met certificaten (en/of block chain) goed inregelen.
Er hoort meer verificatie te komen of de centrale waar vandaan het telefoontje met algemeen nummer komt, wel de centrale is die dat algemene nummer mag gebruiken.

Omdat dat niet is zoals het telefonienetwerk werkt. Ze kunnen kijken of er een complete nieuwe techniek gebruikt kan worden maar daar zitten ook kosten aan en wie moet daar voor op draaien?

Daarnaast heb je wettelijk gezien helemaal gelijk. Telcos zijn alleen verantwoordelijk voor de verbinding niet voor de data die over de lijn gaat. Het telefoonnummer is onderdeel van de data. Die wordt door de opzettende partij doorgegeven.
Gezien die laatste opmerking, kan je mij uitleggen waarom internetproviders dan wel verplicht zijn om bepaalde (piraten)sites onbereikbaar te maken voor hun klanten?

Dat is vreemd gezien het feit dat jij schrijft dat telcos (lees internetproviders) alleen verantwoordelijk zijn voor de verbinding en niet voor de informatie (lees priratenwebsites) die over de lijn gaat.
10-11-2021, 15:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor mij is het moeilijk te geloven dat de telecomsector nog steeds weigert maatregelen te nemen tegen nummer-spoofing. Nu betaalt de rest van de maatschappij de kosten door hogere tarieven voor een bankrekening. Banken zijn namelijk verplicht deze schade te vergoeden. Daardoor loopt de (mobiele) telecomsector weg voor de eigen verantwoordelijkheid.

Gelukkig heb ik schone handen, mijn (prepaid) belkosten komen uit op ongeveer 10,- per jaar.

De vorige persoon die dit zei kon het mij niet vertellen. Hopelijk jij wel.
Hoe wil je dit technisch dichtzetten? Er rekening mee houdend dat dit ook legitieme use cases heeft.

Een wedervraag: waarom zou de telecom industrie dit niet kunnen oplossen? Ze weten zoveel nieuwe snufjes te introduceren. waarom dan niet extra controle of beveiliging om spoofing tegen te gaan (of in iede rgeval te verminderen).
Er is nu geen financiele druk om het te doen. maar dat betekent niet dat ze het niet kunnen.

Denk aan oplossingen waarbij voor specifieke algemene nummers (bv van banken) alleen gebruik kunen worden als het verkeer van de centrale van die bank (filiaal) afkomstig is. Dit kun je met certificaten (en/of block chain) goed inregelen.
Er hoort meer verificatie te komen of de centrale waar vandaan het telefoontje met algemeen nummer komt, wel de centrale is die dat algemene nummer mag gebruiken.

Omdat dat niet is zoals het telefonienetwerk werkt. Ze kunnen kijken of er een complete nieuwe techniek gebruikt kan worden maar daar zitten ook kosten aan en wie moet daar voor op draaien?

Daarnaast heb je wettelijk gezien helemaal gelijk. Telcos zijn alleen verantwoordelijk voor de verbinding niet voor de data die over de lijn gaat. Het telefoonnummer is onderdeel van de data. Die wordt door de opzettende partij doorgegeven.

Als telco's verantwoordelijk zijn voor de verbinding, dan neem ik aan dat zij weten welk nummer (telefooncentrale bij een bedrijf) met welk nummer (in dit geval van het slachtoffer) contact wil leggen. Dit is data, die de telco ontvangt om de verbinding op te zetten. Dat moet in het eerste data-bestandje zitten dat gebruikt wordt om de verbinding op te zetten. Daar zou dan toch ook het algemene te tonen nummer in moeten staan. Want dat zie je als de telefoon overgaat.
En dan kan dit data-bestandje niet door de de telco (van zowel de initierende als van de ontvangende partij) gecontroleerd worden of dat algemene nummer wel gebruikt mag worden?
Dat zou echt technisch onmogelijk zijn voor de telco's?
En anders is de eerste aanpassing dat dat te tonen nummer wel meegestuurd wordt in dat initierende data-pakketje.

Begin maar met wetgeving, waarbij de verantwoordelijkheid bij de telcos gelegd wordt, en ook de schade daar verhaald kan worden. Dan moet je eens zien hoe snel ze het opeens wel kunnen oplossen.
Waar een wil is, is een weg. (Nu moet de wetgever alleen nog willen)
10-11-2021, 21:01 door Anoniem
Bijna een jaar geleden zijn er al maatregelen tegen telefoonspoofing en telefoon-phishing aangekondigt:
https://www.security.nl/posting/682173/Keijzer+kondigt+maatregelen+aan+tegen+telefoonspoofing+en+sms-phishing
Beetje dom wanneer criminelen zulke oplichting nu nog steeds proberen.
De pakkans is al een stuk groter, en het leed wat je mensen aandoet. Beestachtig.
Wie vernedert zichzelf nu zo, doe je toch niet.
10-11-2021, 21:56 door Anoniem
Door Anoniem: Bijna een jaar geleden zijn er al maatregelen tegen telefoonspoofing en telefoon-phishing aangekondigt:
https://www.security.nl/posting/682173/Keijzer+kondigt+maatregelen+aan+tegen+telefoonspoofing+en+sms-phishing
Beetje dom wanneer criminelen zulke oplichting nu nog steeds proberen.
De pakkans is al een stuk groter, en het leed wat je mensen aandoet. Beestachtig.
Wie vernedert zichzelf nu zo, doe je toch niet.

Helaas is de "Return on Investment" nog steeds groter dan andere laag bij de grondse oplichtings-activititeiten.
En blijkbaar is die "vernedering" nog steeds winstgevend genoeg. (3 ton in 1 actie)


Uit het gerefereerde artikel:

De staatssecretaris stelt dat het huidige wettelijke kader voor nummerdoorgifte de innovatie op dit gebied van de afgelopen jaren niet heeft bijgehouden, waaronder het gebruik van alfanumerieke karakters in de afzenderinformatie. Keijzer wil dan ook de regels voor nummerdoorgifte aanpassen en daarbij ook het gebruik van alfanumerieke informatie betrekken door hier voorwaarden aan te verbinden. Hiervoor moet de Telecommunicatiewet op een aantal onderdelen worden aangepast. Het wetsvoorstel dat dit mogelijk moet maken hoopt Keijzer in de zomer van volgend jaar aan te kunnen bieden.

We zijn nu ruim een jaar verder. De "zomer van volgend jaar" is al ruim gepasseerd. De oplichting vindt nog steeds plaats, met grote financiele (en maatschappelijke) kosten.
Heeft iemand al iets van dit wetsvoorstel gehoord? Of is dat een stille dood gestorven? (Overleden aan Covid19 oid)
Heeft haar opvolger dezelfde agenda, of is die met een schone lei begonnen. :-)
11-11-2021, 00:14 door Anoniem
Door Anoniem:
Wie vernedert zichzelf nu zo, doe je toch niet.
Nou, nee! voor 50 euro niet. Maar voor €280.000,- wel hoor.
11-11-2021, 10:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor mij is het moeilijk te geloven dat de telecomsector nog steeds weigert maatregelen te nemen tegen nummer-spoofing. Nu betaalt de rest van de maatschappij de kosten door hogere tarieven voor een bankrekening. Banken zijn namelijk verplicht deze schade te vergoeden. Daardoor loopt de (mobiele) telecomsector weg voor de eigen verantwoordelijkheid.

Gelukkig heb ik schone handen, mijn (prepaid) belkosten komen uit op ongeveer 10,- per jaar.

De vorige persoon die dit zei kon het mij niet vertellen. Hopelijk jij wel.
Hoe wil je dit technisch dichtzetten? Er rekening mee houdend dat dit ook legitieme use cases heeft.

Een wedervraag: waarom zou de telecom industrie dit niet kunnen oplossen? Ze weten zoveel nieuwe snufjes te introduceren. waarom dan niet extra controle of beveiliging om spoofing tegen te gaan (of in iede rgeval te verminderen).
Er is nu geen financiele druk om het te doen. maar dat betekent niet dat ze het niet kunnen.

Denk aan oplossingen waarbij voor specifieke algemene nummers (bv van banken) alleen gebruik kunen worden als het verkeer van de centrale van die bank (filiaal) afkomstig is. Dit kun je met certificaten (en/of block chain) goed inregelen.
Er hoort meer verificatie te komen of de centrale waar vandaan het telefoontje met algemeen nummer komt, wel de centrale is die dat algemene nummer mag gebruiken.

Omdat dat niet is zoals het telefonienetwerk werkt. Ze kunnen kijken of er een complete nieuwe techniek gebruikt kan worden maar daar zitten ook kosten aan en wie moet daar voor op draaien?

Daarnaast heb je wettelijk gezien helemaal gelijk. Telcos zijn alleen verantwoordelijk voor de verbinding niet voor de data die over de lijn gaat. Het telefoonnummer is onderdeel van de data. Die wordt door de opzettende partij doorgegeven.
Gezien die laatste opmerking, kan je mij uitleggen waarom internetproviders dan wel verplicht zijn om bepaalde (piraten)sites onbereikbaar te maken voor hun klanten?

Dat is vreemd gezien het feit dat jij schrijft dat telcos (lees internetproviders) alleen verantwoordelijk zijn voor de verbinding en niet voor de informatie (lees priratenwebsites) die over de lijn gaat.

art. 6:196c lid 1 BW. Ze zijn dus ook niet verantwoordelijk voor de data die over de lijn gaat als jij download. De rechter heeft echter aangegeven dat het hoofddoel van de door jouw genoemde sites inbreuk op eigendom plegen is. De telcos zijn dus gedwongen deze te blokeren (toegang te geven tot) maar als jij er via een proxy toch op komt zijn ze niet verantwoordelijk voor wat voor data er over de lijn gaat.
15-11-2021, 15:01 door Anoniem
Door Anoniem: ???

Waarom 280.000 euro op een bankreking hebben staan, waar het direct allemaal van overgeboekt kan worden.
Wanneer geeft iemand in 1 dag 280.000 euro uit? En als je je spaarrekening wilt leeghalen, dan kost dat tijd en hopelijk een belletje van de bank. Iets van verdachte transacties.
Moeten so-wie-so niet alle boekingen > 10.000 euro gemeldt worden. Gaat er dan ook bij de bank geen (alarm)bel af.

De oplichting zal niet te voorkomen zijn, want ik denk dat deze mensen analoog ook opgelicht hadden kunnen worden.
Als het verhaal maar overtuigend klinkt.

Maar een oplichter kan alleen voet aan de grond krijgen als het slachtoffer willig is, verleid kan worden (domme) dingen te doen.

Een groot bedrag op de rekening? Misschien net hun (flink) afbetaalde woning verkocht en zojuist het bedrag van overwaarde, na aftrek van kosten, ontvangen van de notaris? Ik bedoel maar wat...

Geen alarmbel? Neen, je kunt gewoon direct (zeer) grote bedragen overboeken van gewone bankrekeningen. Probeer het maar eens...

Een slachtoffer zou gewillig zijn in deze? Oké, wat nu als het jouw hoogbejaarde ouders (of grootouders) was overkomen? Neem je het dan ...jezelf... kwalijk dat jij, als alles wetende, hebt verzaakt hen goed te waarschuwen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.