Nieuws
image

Belgische bank KBC onder vuur wegens verzekering tegen phishing

dinsdag 24 februari 2026, 13:46 door Redactie, 6 reacties

De Belgische bank KBC is onder vuur komen te liggen wegens een verzekering tegen phishing die het aanbiedt. De verzekering kost zeven euro per maand, waarbij financiële schade door oplichting, fraude of identiteitsdiefstal vanaf 100 euro tot 25.000 euro per schadegeval wordt vergoed. "Het is niet aan de klant om een verzekering af te sluiten, maar aan de bank om meer beschermingsmechanismen in te bouwen. Het mag geen businessmodel worden", zegt beveiligingsexpert Mathieu Verschraege tegenover VRT NWS.

Ook de Belgische consumentenbond Test Aankoop is kritisch. "Wij zien regelmatig zaken waarbij het perfect begrijpelijk is dat de klant is meegegaan in een verhaal en niet had kunnen ontdekken dat het om phishing ging, maar de bank toch weigert terug te betalen. Het wordt steeds moeilijker om die pogingen te doorzien", zegt woordvoerder Laura Clays van de consumentenorganisatie tegenover Het Laatste Nieuws. "Banken wenden steeds vaker de uitzondering van ‘grove nalatigheid’ aan, ook wanneer Ombudsfin oordeelt dat de klant niet nalatig is geweest."

Clays hekelt onder andere het maximale bedrag dat de bank in het geval van fraude vergoedt. "Wij zien tal van fraudegevallen voor veel hogere bedragen. Ook deze verzekering legt voorwaarden op en er zullen ook mét die verzekering slachtoffers zijn die hun geld niet terugzien. Wij oordelen dat de bank moet terugbetalen volgens de geldende wet." Volgens Clays probeert KBC haar terugbetalingsplicht te financieren met een verzekering. "Daar heb ik moeite mee."

De woordvoerder van Test Aankoop voegt toe dat er een balans moet worden gevonden tussen de verantwoordelijkheid van de banken en die van hun klanten. "Nu wordt vaak een groot deel van de verantwoordelijkheid bij de klant gelegd." Clays denkt dat de verzekering bij klanten van de bank zal aanslaan, omdat ze zo in ieder geval 25.000 euro kunnen veiligstellen. "Maar ik vrees dat dit een vals gevoel van veiligheid creëert. We moeten blijven inzetten op het leren herkennen van phishing."

Reacties (6)
Reageer met quote
24-02-2026, 13:59 door Anoniem
"Wij zien regelmatig zaken waarbij het perfect begrijpelijk is dat de klant is meegegaan in een verhaal en niet had kunnen ontdekken dat het om phishing ging,
Ik blijf dat elke keer weer zo'n raar verhaal vinden... Iemand wil iets van je. Iets wat je normaal nooit doet. En daar ga je dan in mee en dan 'had je het niet kunnen ontdekken'...
Nu wordt vaak een groot deel van de verantwoordelijkheid bij de klant gelegd.
Daar ligt die toch ook? Als JIJ geld overmaakt, dan heeft de bank daar toch niks mee te maken!?
Reageer met quote
24-02-2026, 16:51 door Anoniem
Door Anoniem:
"Wij zien regelmatig zaken waarbij het perfect begrijpelijk is dat de klant is meegegaan in een verhaal en niet had kunnen ontdekken dat het om phishing ging,
Ik blijf dat elke keer weer zo'n raar verhaal vinden... Iemand wil iets van je. Iets wat je normaal nooit doet. En daar ga je dan in mee en dan 'had je het niet kunnen ontdekken'...
Nu wordt vaak een groot deel van de verantwoordelijkheid bij de klant gelegd.
Daar ligt die toch ook? Als JIJ geld overmaakt, dan heeft de bank daar toch niks mee te maken!?
Als de bank geen alternatieven bied naast internet bankieren (want daar moet iedereen maar aan mee doen) dan kan het nooit alleen bij de klant liggen. Die is misschien gewoon obekwaam en wil helemaal niet internet bankieren.
Reageer met quote
24-02-2026, 20:09 door Anoniem
Door Anoniem:
"Wij zien regelmatig zaken waarbij het perfect begrijpelijk is dat de klant is meegegaan in een verhaal en niet had kunnen ontdekken dat het om phishing ging,
Ik blijf dat elke keer weer zo'n raar verhaal vinden... Iemand wil iets van je. Iets wat je normaal nooit doet. En daar ga je dan in mee en dan 'had je het niet kunnen ontdekken'...
Nu wordt vaak een groot deel van de verantwoordelijkheid bij de klant gelegd.
Daar ligt die toch ook? Als JIJ geld overmaakt, dan heeft de bank daar toch niks mee te maken!?

Die "iemand" die iets van je wil, doet z'n best om zich voor te doen als iets vertrouwds, met iets wat je vaker doet, of door tijdsdruk sneller geneigd bent om te doen. Niet alle phishing komt meer in de vorm van e-mails uit Afrika in gebroken Engels.

De klant heeft wel zeker een grote verantwoordelijkheid, hoewel phishing steeds geavanceerder wordt. Het is lastig om vooraf al te bepalen waar de verantwoordelijkheid altijd moet luggen.
Reageer met quote
24-02-2026, 20:55 door Anoniem
Het afgeven van innerlijk tegenstrijdige berichten lijkt trendy bij (cyber)hulporganisaties.
Eerder maakte de (Nederlandse) Fraudehelpdesk zich daar al schuldig aan.
"Ook de Belgische consumentenbond Test Aankoop is kritisch. "Wij zien regelmatig zaken waarbij het perfect begrijpelijk is dat de klant is meegegaan in een verhaal en niet had kunnen ontdekken dat het om phishing ging, maar de bank toch weigert terug te betalen. Het wordt steeds moeilijker om die pogingen te doorzien", zegt woordvoerder Laura Clays .."
En daarna doodleuk:
"We moeten blijven inzetten op het leren herkennen van phishing."
Ja, laten we dàt vooral gaan doen!!
Horen die woordvoerders zichzelf wel eens praten? Kunnen die nog nadenken?
BAGGER
Reageer met quote
25-02-2026, 09:23 door Anoniem
Ik heb het al 2x gehad dat ik gebeld werd door 'mijn bank' waarbij ze de laatste cijfers van rekeningnummer wisten, mijn achternaam (die gebruik ik al vaak niet bij bestellingen) en mijn telefoonnummer (daar ben ik nog zuiniger mee). Bij de tweede poging was zelfs het nummer van de fraudehelpdesk gespoofd.

Ik snap dat ze de gegevens hebben van een transactie die ergens is gelekt. En ik ben er ook niet ingetrapt. Maar ze proberen inderdaad een urgentie te creëren en je af te leiden van het probleem. Eerste gesprek was dat mijn rekening geactiveerd was op een telefoon in Antwerpen en dan direct de vraag erachteraan of ik in het buitenland was. Een simpele vraag waar je makkelijk antwoord op kan geven. Zo nemen ze je mee in hun verhaal.

Ik raad mensen in mijn omgeving altijd aan dat als ze een telefoontje van een instantie krijgen die ze niet verwachten, de naam van de beller te noteren en aan te geven terug te bellen. Dan via de website het nummer van die instantie op te zoeken, naar het algemene nummer bellen uitleggen en vragen om doorverbonden te worden. En sommige instanties hebben daar ook protocollen voor waarbij ze een bepaalde verificatiecode meegeven die je kan noemen.
Reageer met quote
25-02-2026, 10:58 door Anoniem
Nu betaal ik als "normale" klant mee voor mensen die hun geld praktisch aan oplichters geven (na talloze red flags en beveiligingen te negeren) en worden er maatregelen ingesteld waar ik verminderde kwaliteit van de dienstverlening door heb ( 4 uur wachten om een limiet te verhogen ipv 15min), waarom wordt alles gedaan om deze mensen door te laten gaan met het veroorzaken van schade maar worden andere mensen genegeerd?

Een extra dienst waar de mensen die niet handelingsbekwaam zijn zich mee kunnen indekken/ebschermen lijkt me juiste een prima iets, mag ook naar Nederland komen wat mij betreft.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components