REGEL: Nooit reageren op dit soort ongevraagde telefoontjes die zeggen van een helpdesk, of fraudeafdeling te zijn!

Was het laagste schadebedrag 1,2 miljoen of was het totaal minstens 1,2 miljoen?

Uit https://www.vrt.be/vrtnws/nl/2025/06/13/brussel-7-personen-opgepakt-oplichting-300-slachtoffers/, tekst grotendeels overgenomen in het artikel hierboven:
De eerste regel sluit spoofing uit. Bedoeld wordt mogelijk:

Los van dat alles: online authenticatie vereenvoudigt identiteitsfraude, wat producenten ook beweren. Zoals het volgende uit https://www.itsme-id.com/nl-BE/why-itsme/security:

Als het om "uiterst beveiligde technologie" gaat, waarom zie ik dan bovenaan die pagina:
Oftewel: mensen moeten zelf maar zien uit te zoeken (of, per organisatie, te weten en te onthouden "wij zullen nooit" - voor zover dat altijd zo blijft) wat echt is en wat nep.

Zoals zo vaak was ook hier weer sprake van AitM (Attacker in the Middle) aanvallen: criminelen weten zich tussen de communicatie van een slachtoffer en bijv. een bank te positioneren en vervolgens het slachtoffer met iets anders akkoord te laten gaan (zoals het afsluiten van een lening) dan het slachtoffer denkt.

Hoe meer we onze identiteit online moeten "bewijzen", hoe meer slachtoffers van identiteitsfraude er zullen vallen.

En dat is een stomme REGEL, want de meeste banken bellen de klant wél als er verdachte transacties plaatsvinden.

Liever een STOMME REGEL, dan SLACHTOFFER te worden van oplichting!

Ik had het over een ongevraagd telefoontje van een helpdesk of een fraudeafdeling Erik. Niet over een bank.
Dus beter lezen wat ik schrijf.

De meeste misschien wel, maar niet elke bank doet dat.

In Nederland zijn alleen de ING, de Rabobank en de ABN-amro actief met terugbellen van klanten. Van de overige banken is geen informatie bekend, zoals de SNS, ASN Bank of Triodos of deze terugbellen.

Ik zelf heb een rekening bij een bank die niet terugbelt.
Dus is zo'n geval is die regel lang niet zo stom, zoals jij hier beweert!

A] ik betwijfel dat sterk, want ik vermoed dat je helemaal geen gebruikerservaring hebt (of kent) bij "de meeste banken"; dat zijn er immers bijna 900!
B] banken zijn doorgaans commerciele organisaties, en gaan hier geen mens-uren in willen steken. Het levert hun niks op, en niemand verplicht het.
C] waarom zou een bank ervoor willen kiezen om zoiets mondeling af te handelen? Zij moeten zichzelf ook indekken, en hebben meer te verliezen dan de client.

Maargoed, ongeacht;
als een transactie on-hold staat zie ik het probleem niet dat je telefonisch benadert zou worden.
Je KUNT dan kiezen om inderdaad de initiële notificatie niet te beantwoorden, en daarna zelf initiatief te nemen, door zelf contact te leggen met die bank, via reguliere paden, zodat spoofing uitgesloten is.
Of zeg ik nu iets heel geks?

Die vraag kan je beantwoorden door je gezonde verstand te gebruiken, of door het artikel te lezen.

Hoezo dat, kan je een Belgisch nummer niet spoofen ?

De regel is begrijpelijk, maar te stellig. Soms belt de bankjuist wél, bijvoorbeeld bij een geblokkeerde rekening in het kader van KYC- of AML-controles. In zulke gevallen verwachten klanten al contact, vaak na een melding via internetbankieren, tenzij ze de melding hebben gemist.

De bewering dat een bank ‘nooit belt’ klopt dus niet – het gaat erom dat je alleen reageert op telefoontjes die je zélf kunt verifiëren via officiële kanalen.

De stelling klopt niet: goed ontworpen digitale identificatie vermindert juist het risico op identiteitsfraude. Het probleem zit niet in het feit dat we onze identiteit online bewijzen, maar in hoe dat gebeurt. Fraude ontstaat meestal door social engineering of slechte implementaties, niet door het gebruik van digitale ID op zich. Minder digitaal gaan verhoogt het risico op vervalsing en diefstal van fysieke documenten. Meer en veilige online identificatie, mits goed toegepast, maakt fraude juist moeilijker.

Zeker een gevalletje "Ik ben nooit gebeld dat ze doen dat nooit" ?

Ad A) geldt niet voor jou, bedoel je , want je hebt wel ervaring dat de 900 banken "nooit bellen" ?

Ad B) : het levert wel degelijk wat op .
Voorkomen fraude scheelt enorm veel "gedoe" - geen zeurende klanten in de krant of op TV, geen afhandeling van "coulance" regelingen, en minder risico op ingrijpende maatregelen van DNB of regering als teveel kiezers klagen .

De exacte kosten-baten inschatten is moeilijk, maar goed - dat is het voor reclame ook, en daarvan geloven ook alle bedrijven dat adverteren "netto rendabel" is .

C) - "dit gesprek wordt opgenomen" , en "een beller is sneller" . Wat stel je je voor als acute contactmethode wanneer je een mogelijke 'fraude in progress" ziet ?
e-mail is zo onbetrouwbaar als de pest (qua lezen/gezien worden). "in-app" is nogal nieuw .

Huh ? meer te verliezen dan de client ? Bij B zeg je toch dat fraude voorkomen "de bank niks oplevert" ?
Het lijkt me dat een worst-case voor de bank schade onder coulance moeten vergoeden, dus dat zou dan evenveel risico als de client zijn .


Ja - je zegt iets geks , verwachten dat je te maken hebt met slimme alerte klanten, en dan ook nog klanten die begripvol zijn dat "vanwege veiligheid" hun urgente betaling on hold kwam , en daar geen probleem mee hebben omdat ze heel snel door hebben (hoe ? ) dat de betaling blokkeert .

Er is ook vanuit het perspectief van de bank een hoop te zeggen om bij twijfel transacties klanten (ook) actief te benaderen om te checken of ze echt wel willen doen wat ze proberen te doen .

Denk je niet dat het nieuwsbericht anders geschreven zou zijn als de totale schade richting de half miljard ging ?
(honderden * 1.2M)

Dat klopt, maar de mogelijkheid om met fysieke documenten op een analoge manier te frauderen is véél kleiner.
M.a.w. de veiligheid van analoge, fysieke identificatie (= de combinatie van een fysiek ID en een fysieke persoon) is véél groter dan welke online identificatie ook.
Hoeveel Nederlandse paspoorten / ID-kaarten worden er niet_te_ontdekken-zo-perfect vervalst (laten we de Nederlandse documenten als kwaliteitsreferentie gebruiken)?
Hoeveel personen / dubbelgangers zijn in staat om succesvol een fysieke identiteitsinspectie te misleiden?
Hoeveel minder schade kunnen gestolen ID-kaarten en paspoorten aanrichten wanneer ze nooit voor online identificatie gebruikt zouden mogen worden?
Niét in vergelijking met fysieke identificatie.
Dat komt omdat fysieke identificatie veel sterker is dan online identificatie - hoe goed je die ook ontwerpt.

Leuke constructie, maar ik hoef helemaal geen ervaring te hebben met 900 banken, om te mogen twijfelen aan jouw gebruikservaring bij 900 banken. Dat mag ik gewoon. Gratis.

Je voorkomt de fraude door een transactie on-hold te zetten. Daarna kun je beslissen wat je ermee doet. Rejecten bijvoorbeeld. Kost helemaal niks.
Hooguit een muisklik die sowieso gemaakt moest worden door afdeling transaction-monitoring, nu op een knop 1cm verderop.
Zodra een transactie dusdanig verdacht is dat het in aanmerking komt voor markering zal niemand publiciteit wensen.
Maar zodra ik nieuwsartikelen citeer komt mijn reactie niet door, vanwege een ongewenst politiek luchtje vermoed ik.

Ingrijpende maatregelen van DNB zijn op het moment dat die echt noodzakelijk worden eerder wenselijk dan onwenselijk.
En kiezers winnen is meer iets voor politieke partijen - niet voor een afdeling compliance van een bank.
Je zoekt je argumenten nu wel heel erg ver.

Als je mij voor suggesties vraagt, dan is het mij duidelijk:
het lukt mij niet echt om jouw waan dat accuut contact wenselijk zou zijn te ontkrachten.

Leuke constructie. Je verwacht werkelijk dat ik meedoe met zo'n doorzichtige poging?

Uberhaubt... schade? Welke schade? En indien: wiens schade?
Een witwas- of terrorisme-transactie niet doorlaten?
Of heb je het nu over uitgaand?
Je wil nu een reeds geauthoriseerde uitgaande transactie dubbel authoriseren?
Dat mag feitelijk niet eens. Sowieso niet zomaar.

Temeer argument telefonisch contact onwenselijk is.

Ja, je zegt inderdaad een hoop.
Maar het gebrek aan inzicht en praktijkervaring eraf, ongeacht vanuit welk perspectief je spreekt.
Zonder opstapeling van onwaarheden/onjuistheden/onwetenheid zullen we het vast wel ergens eens zijn.