Door Anoniem: Erg zuur voor de betreffende klant. Maar al met al is het geen misser van de bank. Die heeft, simpel gezegd, niks fout gedaan. En zou dus ook niet moeten hoeven bloeden voor zoiets.

Cash in die ouwe sok was zo gek nog niet...

Door Anoniem: Normaalgesproken ben ik pro-consument/klant, maar

Door Anoniem: waarom zou een bank een slachtoffer van fraude moeten vergoeden als de dader zich dmv spoofing voordeed als de bank? Die kan toch niet voorkomen dat iemand met een gespoofd emailadres of telefoonnummer mensen belt en oplicht?

the bank cannot refuse to refund immediately the amount of an unauthorised transaction on the ground of gross negligence on the part of the customer

Door Anoniem: waarom zou de bank je bellen om op jouw frontend iets te regelen?
ze zijn de bank. Als er echt een probleem was, kan de bank dat op hun eigen backend oplossen, daarvoor hoeven ze niet mee te kijken op de pc van de klant.

maar helaas trappen mensen er in.

Door Erik van Straten:
• Banken hebben ervoor gekozen om alle burgers te dwingen om online te gaan bankieren. Daardoor konden die banken kantoren sluiten, personeel ontslaan en woekerwinsten maken. Bovendien zijn veel risico's verplaatst van banken naar hun klanten - nog meer winst.

• Als je een gevaar bent in het verkeer raak je je rijbewijs kwijt. Er zijn dan alternatieven zoals de fiets en openbaar vervoer. Er bestaat geen redelijk alternatief meer voor internetbankieren. Als je gegevens na een datalek (zoals van Odido) op straat liggen en het advies is om je bankrekening in de gaten te houden, is elke twee weken een bankafschrift onacceptabel.

• Banken hebben ervoor gekozen om van online bankieren een "spel zonder grenzen" te maken. Voor velen is het wellicht handig dat je in een oogwenk grote bedragen kunt overmaken en eventuele limieten kunt verhogen of opheffen, maar voor dit soort slachtoffers is dat een ramp. Ik vind het een grof schandaal dat banken hun klanten niet helpen met het beschermen van (voor die mensen) grote bedragen. Het is allesbehalve zo dat dit het eerste slachtoffer was dat een groot deel van, of al hun, spaargeld kwijtraakten.

• Banken hebben ervoor gekozen om geen financieel systeem te maken waarbij overgemaakt geld te allen tijde (of binnen een redelijke termijn) kan worden gestorneerd - indien er duidelijk sprake is van fraude en/of oplichting. Lekker makkelijk en goedkoop voor banken.

• Banken laten na om makers van besturingssystemen te dwingen dat de aanwezigheid of gebruik van een RAT (Remote Access Tool) zoals AnyDesk aan de bankapp gerapporteerd wordt en dan transacties worden geblokkeerd of tot minimale bedragen worden beperkt. Een vergelijkbaar systeem is denkbaar waarbij besturingssystemen browsers waarschuwen. Dit soort beveilingsmaatregelen niet afdwingen maakt internetbankieren te onveilig voor een deel van de Nederlandse burgers.

• Banken dwingen Big Tech niet om webbrowsers zó te maken dat mensen banksites van nepsites kunnen onderscheiden.

• Banken en overheden doen niets tegen telecomproviders die spoofing van (bellende) telefoonnummers mogelijk maken. In bovenstaand voorbeeld was de beller anoniem. Veel te vaak bellen legitieme organisaties met anonieme nummers; dit zou verboden moeten worden (anonieme nummers zouden uitsluitend beschikbaar moeten zijn voor particulieren).

• Banken lijken hun schouders op te halen over datalekken (zoals bij Odido, maar ook kleinere - met rampzalige gevolgen voor een deel van de slachtoffers).

• Om burgers te beschermen tegen de gevolgen van digitalisering zijn afspraken en is wetgeving gemaakt. Vanzelfsprekend moeten bankklanten die zelf bankhelpdeskfraude in scène zetten of daaraan meewerken worden opgespoord en gestraft. De bewijslast daarvoor ligt bij de bank. Banken en flutrechters maken misbruik van de wet door mensen "grof nalatig" te noemen om zo hun verantwoordelijkheid te ontlopen en de zakken van aandeelhouders maximaal te vullen - kwetsbare mensen, slachtoffers van het systeem kapot te maken - financieel en geestelijk. Banken verzaken hun zorgplicht.

• Er is nagenoeg onbeperkt bewijs dat veel mensen kunnen worden opgelicht. Daarbij gaat het niet uitsluitend om ouderen en zwak begaafden (zie o.a. https://security.nl/posting/927780/MIVD%3A+WhatsApp+en+Signal+ongeschikt+voor+uitwisselen+gevoelige+informatie). Dat ontkennen en blijven roepen dat mensen niet zo stom moeten zijn om in bankhelpdeskfraude te trappen is krankzinnig (vertrouwen hebben in je medemens is een breed gedeelde menselijke eigenschap); er bestaat simpelweg geen bruikbaar banken-alternatief voor (potentieel) kwetsbare mensen.

Afgelopen week heeft Athanasios Rantos, Advocaat Generaal van het Europese hof van Justitie in een persbericht laten weten:
Bron (pdf): https://curia.europa.eu/site/upload/docs/application/pdf/2026-03/cp260031en.pdf. Artikel: https://www.bleepingcomputer.com/news/legal/eu-court-adviser-says-banks-must-immediately-refund-phishing-victims/.

Ik vind het een grof schandaal dat de regering, DNB en ACM hufterbanken en onrechters met hun dwalingen laten wegkomen. Het systeem, waar we "met z'n allen" voor gekozen hebben, leidt -mede door onveilige techniek-, onherroepelijk tot slachtoffers - waar vangnetten voor zijn weggehaald. Dit vind ik extreem asociaal.

Door Erik van Straten: Met zo'n reactie geloof ik daar helemaal niets van.

Een bank kan inderdaad niet verhinderen dat een crimineel nietsvermoedende mensen belt en overhaalt om onverstandige dingen te doen.

Echter:

• Banken hebben ervoor gekozen om alle burgers te dwingen om online te gaan bankieren. Daardoor konden die banken kantoren sluiten, personeel ontslaan en woekerwinsten maken. Bovendien zijn veel risico's verplaatst van banken naar hun klanten - nog meer winst.

• Als je een gevaar bent in het verkeer raak je je rijbewijs kwijt. Er zijn dan alternatieven zoals de fiets en openbaar vervoer. Er bestaat geen redelijk alternatief meer voor internetbankieren. Als je gegevens na een datalek (zoals van Odido) op straat liggen en het advies is om je bankrekening in de gaten te houden, is elke twee weken een bankafschrift onacceptabel.

• Banken hebben ervoor gekozen om van online bankieren een "spel zonder grenzen" te maken. Voor velen is het wellicht handig dat je in een oogwenk grote bedragen kunt overmaken en eventuele limieten kunt verhogen of opheffen, maar voor dit soort slachtoffers is dat een ramp. Ik vind het een grof schandaal dat banken hun klanten niet helpen met het beschermen van (voor die mensen) grote bedragen. Het is allesbehalve zo dat dit het eerste slachtoffer was dat een groot deel van, of al hun, spaargeld kwijtraakten.

• Banken hebben ervoor gekozen om geen financieel systeem te maken waarbij overgemaakt geld te allen tijde (of binnen een redelijke termijn) kan worden gestorneerd - indien er duidelijk sprake is van fraude en/of oplichting. Lekker makkelijk en goedkoop voor banken.

• Banken laten na om makers van besturingssystemen te dwingen dat de aanwezigheid of gebruik van een RAT (Remote Access Tool) zoals AnyDesk aan de bankapp gerapporteerd wordt en dan transacties worden geblokkeerd of tot minimale bedragen worden beperkt. Een vergelijkbaar systeem is denkbaar waarbij besturingssystemen browsers waarschuwen. Dit soort beveilingsmaatregelen niet afdwingen maakt internetbankieren te onveilig voor een deel van de Nederlandse burgers.

• Banken dwingen Big Tech niet om webbrowsers zó te maken dat mensen banksites van nepsites kunnen onderscheiden.

• Banken en overheden doen niets tegen telecomproviders die spoofing van (bellende) telefoonnummers mogelijk maken. In bovenstaand voorbeeld was de beller anoniem. Veel te vaak bellen legitieme organisaties met anonieme nummers; dit zou verboden moeten worden (anonieme nummers zouden uitsluitend beschikbaar moeten zijn voor particulieren).

• Banken lijken hun schouders op te halen over datalekken (zoals bij Odido, maar ook kleinere - met rampzalige gevolgen voor een deel van de slachtoffers).

• Om burgers te beschermen tegen de gevolgen van digitalisering zijn afspraken en is wetgeving gemaakt. Vanzelfsprekend moeten bankklanten die zelf bankhelpdeskfraude in scène zetten of daaraan meewerken worden opgespoord en gestraft. De bewijslast daarvoor ligt bij de bank. Banken en flutrechters maken misbruik van de wet door mensen "grof nalatig" te noemen om zo hun verantwoordelijkheid te ontlopen en de zakken van aandeelhouders maximaal te vullen - kwetsbare mensen, slachtoffers van het systeem kapot te maken - financieel en geestelijk. Banken verzaken hun zorgplicht.

• Er is nagenoeg onbeperkt bewijs dat veel mensen kunnen worden opgelicht. Daarbij gaat het niet uitsluitend om ouderen en zwak begaafden (zie o.a. https://security.nl/posting/927780/MIVD%3A+WhatsApp+en+Signal+ongeschikt+voor+uitwisselen+gevoelige+informatie). Dat ontkennen en blijven roepen dat mensen niet zo stom moeten zijn om in bankhelpdeskfraude te trappen is krankzinnig (vertrouwen hebben in je medemens is een breed gedeelde menselijke eigenschap); er bestaat simpelweg geen bruikbaar banken-alternatief voor (potentieel) kwetsbare mensen.

Afgelopen week heeft Athanasios Rantos, Advocaat Generaal van het Europese hof van Justitie in een persbericht laten weten:
Bron (pdf): https://curia.europa.eu/site/upload/docs/application/pdf/2026-03/cp260031en.pdf. Artikel: https://www.bleepingcomputer.com/news/legal/eu-court-adviser-says-banks-must-immediately-refund-phishing-victims/.

Ik vind het een grof schandaal dat de regering, DNB en ACM hufterbanken en onrechters met hun dwalingen laten wegkomen. Het systeem, waar we "met z'n allen" voor gekozen hebben, leidt -mede door onveilige techniek-, onherroepelijk tot slachtoffers - waar vangnetten voor zijn weggehaald. Dit vind ik extreem asociaal.