Om vandaag het geld terug te krijgen dat je gisteren hebt gebracht, hoeven banken alleen maar te weten dat ze met dezelfde te maken hebben. Vergissen ze zich daarin, daar hebben ze stroppenpotten voor. Vergissen ze zich te vaak, dan prijzen ze zichzelf uit de markt.

Moeilijker zou het toch niet moeten zijn?

Altijd maar, en al op dinsdagmorgen notabene, enkel op zoek gaan naar anderen die je de schuld kunt geven is een kenmerk van de dommen en incapabelen.

Wat een onzin verhaal, mijn ISP weet mijn voor en achternaam, mijn adres, mijn postcode en gemeente en mijn bank en bankrekening. Ze weten ook mijn mobiel nummer en geboortedatum voor verificate.

De hand in eigen boezem steken is nog steeds een onbekend begrip bij banken.

Dit klinkt alsof banken vooral de verantwoordelijkheid willen doorschuiven naar telecomproviders en online platforms, terwijl ze zelf óók tekortschieten in hun eigen controlesystemen. Natuurlijk is het waar dat veel fraude begint via sms, e-mail of social media, maar dat betekent niet automatisch dat providers de identiteit van iedere gebruiker moeten vastleggen en controleren. Dat schuurt stevig met privacyrechten en kan leiden tot een soort digitale surveillance-staat, waarin je nergens meer anoniem kunt communiceren.

Bovendien is de vraag: gaan criminelen hierdoor écht minder makkelijk te werk? Professionele fraudeurs weten vaak alsnog om zulke checks heen te werken, terwijl gewone burgers straks met nóg meer bureaucratie en drempels te maken krijgen.

Een nationaal anti-fraudecentrum klinkt op papier nuttig, maar het delen van persoonsgegevens tussen publieke en private partijen moet heel zorgvuldig gebeuren. Anders wordt het middel misschien erger dan de kwaal. Fraude bestrijden is belangrijk, maar het kan niet zo zijn dat banken hun falende beveiliging compenseren door iedereen in Nederland onder een vergrootglas te leggen.

Anonimiteit is niet het probleem.
Ik zie regelmatig scam SMS'jes binnenkomen van bestaande 06 nummers.
Ik ga ervan uit dat dit dan via gestolen SIM kaarten of iets dergelijks gebeurt, en niet op naam van de crimineel...

Het probleem is dat de reactie snelheid van het rechtsysteem gewoon te laag is.
Als het meerdere dagen duurt voordat er actie ondernomen word, dan is de boef natuurlijk al gevlucht.
Probeer maar eens binnen enkele minuten ter plaatse te zijn van de peiling, zie maar eens wat je dan vangt!

En dat moet ook vooral zo blijven. Het gaan niemand ENE donder aan of ik in gesprek ben of niet. Ook de een of andere bank niet.

Kern van het probleem: de banken moeten bloeden voor rekeninghouders die niet opletten en denken dat een telefoonnummer een identificatie is. Ik snap die bank wel. Maar steeds grotere ingrepen op privacy zijn niet acceptabel.
Het enige wat die bank moet doen ik geld heen-en-weer schuiven. Niks anders.Maar nog lang niet beperkt genoeg; er kaan veel en veel teveel.Tuurlijk. Iemand voldoet niet aan het 'profiel', dus blokkeer de rekening maar! Hoezo misbruik maken van een machtspositie? Ik zeg: cash!

prepaid is anoniem en om het nog interessanter te maken: bij SMS kun je elke afzender opgeven die je wilt. Het protocol wordt mede om die reden zovaak misbruikt. Je kunt je voordoen als een bank of als iemand z'n buurman.

Mijn bank heeft me nog nooit laten weten of ze mij ooit rechtstreeks zouden contacteren en hoe ze dat dan zouden doen. Waarom moeten al deze maatregelen door onze strot geforceerd terwijl ze zelfs nog niet eens de mensen aanleren hoe ze veilig kunnen zijn? Nee, ze willen gewoon zien dat ze zelf niet in de problemen komen en denken dat alle mensen domme schapen zijn die ze best zelf beheren.

Miljoenen mensen zijn hun baan en huis kwijtgeraakt door de bankencrisis van 2008 en de beurscrash in de jaren 30 van de vorige eeuw zorgde voor de Tweede Wereldoorlog. Banken moeten bescheiden zijn en niet weer roekeloos gedrag vertonen en hun klanten als criminelen behandelen.

Alsof de banken nooit van katvangers gehoord hebben... En de controle van ID bewijzen is zo sterk als de zwakste schakel, er is vast wel een insider te vinden die voor een paar euro een schrijffout in een naam wil maken.

En voordat we social media of email veilig hebben (laten we hopen dat et geen wachtwoorden meer lekken). Telefoon of sms via een buitenlandse VoIP aanbieder met bitcoin betaling...

Dit registratieplan bevat is zoveel lekken dat Microsoft producten solide beginnen te lijken.

Als je een andere afzender opgeeft, kost een SMS dan nog wel geld?
En waarom is zo'n kwetsbaarheid niet al lang opgelost?
Als provider wil je toch misbruik op jouw netwerk voorkomen?

Begin met het eenvoudiger maken van het melden van foutieve nummers.

De site 'meld.nl' heeft de intentie het centrale meldpunt te worden. Ze hebben een heel mooi verhaal over het melden van phishing nummers, maar dat verhaal eindigt ermee dat melden nu nog niet mogelijk is. Dat was een paar maand geleden ook zo.

Als je naar de fraudehelpdesk gaat, kun je daar ook fraude via SMS phishing melden. Ik kreeg deze week een SMS-je die met 'Hoi pap…" begon. Als je dit meld bij de fraudehelpdesk, dan moet je eerst een heel formulier invullen, maar het nummer waar het juist om draait mag je wegens privacy reden niet invullen. Ik heb de melding toch maar gedaan, maar het is dan alleen zinvol voor de statistiek maar actie kunnen ze niet ondernemen zonder het nummer zelf.

Of, en hoeveel geld het versturen van een SMS kost, is iets wat speelt tussen de verzender en de telefonieaanbieder die door de verzender gebruikt wordt (en staat los van welke naam/telnr. er wordt opgegeven). De echte kosten voor SMS (in verhouding tot telefoongesprekken of mobiele data) zijn practisch nihil voor de aanbieder van telefonie/data diensten. De bundels van vroeger, abonnementen met X aantal SMSen inbegrepen, waren bijna pure winst voor de aanbieders.

Dat heb je met standaarden die ontwikkeld zijn voordat er het gebruik een grote vlucht nam. (Net zo als email.) Er was gewoon niet voorzien hoe, en in welke mate er misbruik van gemaakt zou gaan worden. Wanneer een communicatie protocol populair is, en je wil achteraf er wijzigingen in aan gaan brengen, dan kan dat niet altijd. En de hele wereld mee krijgen naar een nieuwe, veiligere standaard... wie beslist dat? Wie gaat het implementeren, en probeer maar iedereen (hard-, firm- en software) mee te krijgen wanneer je iets bedacht hebt... En wat denk je van alle oude apparatuur die het niet ondersteund?

En aan de andere kant, hoeveel zin heeft 't voor een organisatie/bedrijf/persoon om een mooie, veilige, nieuwe SMS-standaard te gaan ontwerpen terwijl de meeste mensen toch al met een chat app (zoals WhatsApp, Messenger, Signal enz.) communiceren.

In de toekomst worden anonieme pre-paid sim-kaarten verboden.
Aldus sprak het demissionair demissionair kabinet.

Als je je geregistreerde sim-kaart kwijt raakt is dat natuurlijk helemaal je eigen probleem. Bel dan meteen je bank.

Dan neem je toch een abbo? Ik en mijn vrouw hebben KPN zakelijk, en heb zelf daarbij nog een prive telefoon met Simyo.
De kinderen hebben ook Simyo (het is een bundel).

Prepaid lijkt mij namelijk super-duur....wat betaal je wel niet voor die belminuten?

Laat banken dit in hun eigen domein oplossen. Open maar weer eens wat meer filialen, dan kunnen de oudere en minder digitaal bedreven mensen op hun oude vertrouwde manier zaken doen.

Eerst hebben die k*tbanken iedereen richting een (onveilige) digitale omgeving geduwd en nu gaan ze andere beschuldigen dat het niet veilig is. Banken moeten zelf hun verantwoording nemen...

Het is zelf nog idioter, mijn bank heeft mijn e-mail adres en telefoonnummer niet.

Super veilig zou je denken maar ik wordt continu doodgegooit met "we hebben geen telefoon nummer/e-mail adres van u"

Dat is voor mijn veiligheid, zo kan ik nooit gephished of gescamt worden want ze kunnen alleen per brief of de internet omgeving contact met me opnemen.

Zouden ze aan moeten aanmoedigen.

Wat mij betreft kunnen ze in de voorwaarden zetten "indien u geen contact gegevens invult bent u zelf verantwoordelijk als u in een phishing mail die van ons komt trapt"

Eigen verantwoording, dat mist in de huidige maatschappik

Dit soort "instituten" lopen per definitie achter op ontwikkelingen en dit is een move die de overheid ook maakt. Dat zelfde truukje proberen de banken nu richting de ISP's. Dit gaat alleen lukken als de kosten kunnen worden terugverdiend door de ISP's, Want dat deel wat de banken nu claimen voor de controle op witwassen en criminaliteit willen ze natuurlijk behouden.

Ik zou zeggen schuif daar maar een deel van door naar de ISP's .

Ze kunnen beter er voor zorgen dat telecom providers alleen maar geverifieerde gespoofde nummers doorgeven om scammers te stoppen ipv van iedereen hun privacy door banken te laten schenden

Mijn vaste telefoon is € 17,50 per maand voor onbeperkt vrij bellen.
Mijn mobiel is verwaarloosbaar (twee keer per jaar het minimale tegoed gebruiken).

Daarbij is mijn mobiel bijna nog van de vorige eeuw en mijn vaste toestel is ook heel erg oud. Daar heb ik dus geen kosten aan behalve een of twee keer per jaar nieuwe oplaadbare batterijen er in.

Ik had een telefoon met een krulsnoer maar dat was toch onhandig in combinatie met de computer die in een andere ruimte staat als de telefoon. Die telefoon met het krulsnoer werkte ook als de stroom uit viel omdat die zijn stroom uit het varkenssnuitje haalde. Pen en papier naast de telefoon en het werkte prima. Ik heb de mobiel eigenlijk alleen gebruikt als mijn internet eruit lag buiten mijn schuld.

Anoniem 18:15

Mensen die hun telefoonnummer of e-mail niet hebben gedeeld met de bank kunnen nog steeds gephished of gescamt worden. Criminelen sturen gewoon sms bommen naar willekeurige nummers, of mails van lead lijsten: je zal ze blijven krijgen. Het is alleen voor jou dat jij weet dat de bank je e-mail/06 nummer niet heeft -- dus: "het kan de bank niet zijn". Daar staat tegenover dat banken jou in geval van nood niet kunnen bereiken, als bijvoorbeeld jouw pas is gestolen zonder dat je het doorhebt en er transacties mee gedaan worden die mogelijk foute boel zijn.

Het advies van banken zal dus nooit zijn: maak het ons zo moeilijk als mogelijk om u te contacteren. Prima dat je het zo hebt ingeregeld voor jezelf, maar het advies: maak nooit geld over op basis van e-mails of smsjes, en klik nooit op links die je ontvangt is m.i. veel beter.


Dit begrijp ik totaal niet. Het zijn juist de klanten zelf die hun eigen geld overmaken in de veronderstelling dat ze met de bank (of een andere partij) te maken hebben. Dat contact begint vaak met een smsje of e-mail. Criminelen kunnen deze diensten te gemakkelijk te gebruiken en zich te makkelijk in anonimiteit verhullen, wat mogelijk gemaakt wordt door de telecomsector.

De banken zeggen niet dat ze alle verantwoordelijkheid afschuiven op de telecomsector, ze doen volgens mij een hele hoop om aan anti-fraude maatregelen te werken. Gesprekcheck, spaarslot, ik vind het persoonlijk best goed wat ze doen. Als ik de online paper lees, is het dat de telecomsector nog niets doet. Dat willen ze veranderen.


Alleen mogen beide sectoren/partijen die informatie niet met elkaar delen om fraude tegen te gaan. Dat is juist het punt.


Nee, sterker nog: die staan op naam van Piet, Jan of Hein om de hoek. De 06 nummers worden vaak gespoofed. Ik heb wel eens zo'n nummer gebeld, dan krijg ik een oude mevrouw aan de lijn die echt niet heeft gebeld en echt van niets weet. En wie maakt dat mogelijk en doet - in tegenstelling tot de banken - daar weinig tot niets aan? De telecomsector.


Gaat de bank ook geen donder aan, maar ze willen wel gewoon proberen te helpen. Het aantal false positives is behoorlijk groot, en met de hoeveelheid transacties per seconde moet je ergens gaan limiteren op je indicatoren. Met de kennis van achteraf is elke frauduleuze betaling gemakkelijk te identificeren, maar probeer dat maar eens te voorspellen, zonder dat gelijk 40% van de transacties in een minuut door een bank moet worden aangehouden. Iemand die in gesprek is blijkt een behoorlijke indicator te zijn van een persoon die op dat moment wordt opgelicht. Dat kan ervoor zorgen om (als er ook sprake is van een hoop andere indicatoren, zoals een onbekende rekening, een bepaald bedrag) de betaling dan toch tegen te houden. Ik vind dat op zich een goede zaak. De bank interesseert het echt niet met wie ik bel, en als ik erop sta om de betaling toch uit te voeren, dan moeten ze dat ook gewoon doen. Alleen kan ik dan achteraf niet zeuren als het toch fraude blijkt te zijn.

Ok. Dus als een bejaard persoon die door fraudeafdeling-ing@protonmail.com is verzocht 5000 euro veilig te stellen op een kluisrekening terwijl degene met een 'adviseur' aan de lijn hangt, dan moet een bank dat maar gewoon doen? Niks anders?

Volgens mij bedoelen ze hiermee het blokkeren van bankrekeningen van bevestigde katvangers en facilitators, zoals de personen die de telefoonnummers in de lucht houden dmv betalingen aan de telecomsector. Niet jij of ik, als mogelijk slachtoffer. Ik kan me heel goed voorstellen dat het een stuk makkelijker wordt om bankrekeningen van criminelen te blokkeren als de telecomsector wat gemakkelijker zou delen wie achter de 06 nummertjes van 'FedEx' of 'DHL' zit.

Hoog stuurlui aan wal gehalte in dit topic...

Het probleem van telecomproviders is dat zij zelf onveilig zijn. Dat moet eerst worden opgelost.

Ah ja, dus jouw oplossing is filialen openen en geen digitale omgeving.
Klinkt echt als een levensvatbaar concept...

Ik kan het niet meer opbrengen om mensen aan te sporen om ook eens vanuit het perspectief van een bank te kijken.
Of uberhaubt: eerst eens het probleem te begrijpen, alvorens met "oplossingen" te komen.

Exact de geuitte wens van de bank, welke aanleiding was voor dit topic.

Raar hoor: Indien er een achterdeur wordt inbouwd komen er problemen van. Dat hadden we nimmer kunnen voorzien natuurlijk.

Maar de opties die de banken daarvoor aandragen gaan te ver. Dat is niet de bal bij de telco leggen, maar bij de gebruiker.
Laat de telco's hun eigen systemen beter afschermen. Bv door spoofing onmogelijk te maken.

Misschien kunnen ze de verzekeringsmaatschappijen uitnodigen voor hun ronde tafel.
Die kennen al jaar en dag een fraude systeem, die ook "tijdig" wordt vernieuwd of bijgewerkt. Voor zover ik mij kan herinneren was de laatste FISH, Fraude Informatie Systeem Holland.

Niet als je weinig belt, dan is een abo duurder. Voor een abo betaal je elke maand, zelfs als je die maand niet belt.

Maar op zo'n achterdeur kun je een slot zetten, of zelfs meerdere sloten. Of de houten deur vervangen door een stalen versie.
Waarom hebben telco's zo weinig mogelijkheden om hun probleem op te lossen?
En waarom wordt daar bij moderniseringen dan geen rekening mee gehouden?

Of gaan we er van uit dat een telefoontje uit verwegistan namens een Nederlandse bank moet kunenn operenen zonder enige verificatie? Wie is er dan gek. de bankklant, de bank zelf, of de telco in Nederland die het signaal doorzet.

Dus om een identificatieprobleem van de klant op te lossen, moet de bank de telco kunnen vertrouwen.

Volgens mij is de enige vorm van identificatie die werkt met computers, public key cryptography zoals in PGP/GnuPG. En dan nog moet je de public key op een veilige manier bij de klant kunnen krijgen. Door middel van de controle van de fingerprint van de public key bijvoorbeeld. Bijvoorbeeld door het afdrukken van de fingerprint op de bankpas. Neem alleen telefoontjes met deze fingerprint op.

Al het andere is schijnveiligheid en security by obscurity.

Niet een taak van de telecom operator. Don't shoot the messenger. Die geeft alleen berichten door. Je kan niet het wereldwijde telefoonnetwerk aanpassen voor een paar Nederlandse banken die het probleem niet helemaal helder hebben. In welke landen zijn die paar banken allemaal actief? Nigeria?

Anoniem 18:15

Dit vind ik nou precies een voorbeeld van doorgeslagen paternalisme (bemoeizorg) waarmee bankklanten van hun eigen verantwoordelijkheid afgepraat worden.
Een fysieke bankpas is uitstekend te bewaken en dat moeten we vooral ook zo houden: in eigen hand!
Bankklanten zijn zelf verantwoordelijk voor hun (fysieke) bankpas en daar hoeft pappie Bank niet voor te zorgen. Het is gewoonweg betutteling en klanten kleiner maken dan ze zijn.
En dat dan ook nog als een argument aanvoeren om de bank zoveel mogelijk contactgegevens te overhandigen..... zeer afkeurenswaardig.
Juist, maar dat is wel uitsluitend vanuit de gemakzucht van de bank geredeneerd.
Er zijn namelijk te weinig garanties voor de bankklant om te weten dat een telefoontje_van_de_bank_met_een_paniekverhaal ook echt van de bank komt en niet van een oplichter (bankhelpdeskfraude).
Dit vind ik een voorbeeld van technocratische probleemoplossing par excellence zonder ook maar in de verte rekening te houden met de bescherming van de privésfeer van de klant. Alles moet wijken om te voorkomen dat de klant opgelicht wordt. Daarvoor moet deze dan wel weer meer van zijn privésfeer opgeven (met wie iemand belt tijdens het uitvoeren van betalingstransacties is een privé-aangelegenheid).
Zelfs al is het in telefonisch gesprek zijn een behoorlijk betrouwbare indicator voor een oplichting_in_action dan nog is het een aantasting van de privacy van de bankklant.
De gedachtegang dat het verzamelen van zoveel mogelijk indicatoren van oplichting_die_aan_de_gang is en het verdedigen van het gebruik van al deze indicatoren, ongeacht in welke mate deze de privacy van de klant opheffen, is een bij uitstek technocratische manier van denken, die geen enkele rekening houdt met de menselijke waardigheid (behoefte aan privacy).
En dan vooral erbij zeggen: "als je deze ingreep in de privacy niet toelaat dan is het je eigen schuld dat je opgelicht wordt." Makkelijk uit te breiden naar het machtswoord: "als je het gebruik van deze specifieke indicator niet toestaat dan gaan wij jouw betalingstransactie niet bewaken" - want ook al heeft de bank, zoals je zelf vaststelt, in hetzelfde specifieke geval andere indicatoren die rood oplichten, die indicatoren zijn de bankklant niet bekend (worden zoveel mogelijk geheim gehouden om fraudeurs niet wijzer te maken) waarmee de klant in een staat van onwetendheid verkeert en daardoor gemakkelijk geïntimideerd kan worden.
Begrijp me goed: ik pleit er niet voor om die indicatoren aan de klant bekend te maken -dat zou dom zijn- maar ik vraag allleen aandacht voor hoe de dans met de indicatoren kan leiden tot een psychologisch offensief van de bank naar de klant.
In het meest extreme geval leidend tot: geef uw hele privéleven op want anders kunnen wij (bank) niet goed voor u (klant) zorgen.
Het is, kortom, hetzelfde spel als gespeeld wordt met alle andere (data)technische oplossingen ter bestrijding van criminaliteit: "voor uw eigen veiligheid hebben wij al deze (privé)gegevens van u nodig".

En dan nog iets over: "Ik vind dat op zich een goede zaak. De bank interesseert het echt niet met wie ik bel".
Jij hebt de neiging -volgens mij reageer jij veel op dit forum- om maatschappelijke verschijnselen te personaliseren.
Daarmee zie je niet hoe maatschappelijke verschijnselen altijd een eigen dynamiek gaan ontwikkelen, die de intenties van de oorspronkelijke, initiërende actoren (hier: de bank) overstijgt.
In dit specifieke geval heb je zelfs niet eens in de gaten, dat de volgende stap van de bank is om juist wèl te willen weten met wie een bankklant op het moment van een transactie belt: dat is namelijk hoogstwaarschijnlijk de oplichter zelf (want het bellen is een tamelijk betrouwbare indicator voor oplichting).
Jij hebt geen enkele mogelijkheid om deze vervolgstap qua argumentatie tegen te houden omdat deze stap logisch volgt uit de voorgaande in het kader van criminaliteitsbestrijding (hier: oplichting).
Jij hanteert een onversneden principe, namelijk criminaliteitsbestrijding koste wat het kost, alleen verpakt in "neutrale" technische maatregelen, zoals het monitoren of bankierende klanten in telefonisch gesprek zijn.
Jij bent op deze manier bezig met het realiseren van een technocratische dystopie, waaraan je pas kunt ontsnappen wanneer je jouw ICT-tunnelvisie -geënt op de bank- in een bredere maatschappelijke context plaatst.
(nieuwe anoniem)