Aanvullende opmerkingen:
1. De overheid zal nooit een link in een bericht zetten.
2. De afzender zal, wanneer dit een Nederlandse overheid is, geen .com, org, .wat dan ook gebruiken maar altijd een .nl adres (nog wel).

Basis regel als de overheid of een bedrijf geld van je moet hebben wacht de brief af en log in via je al bestaande bookmarks. Ze willen geld van je wel als het echt is moeten ze de wet volgen en WIK-brief, email sturen waar je 14 dagen de tijd hebt.

Hoe meer financiele administratie haast heeft zogenaamd hoe meer wachttijd je juist moet hanteren. Door de rust volg je veel sneller weer je procedures en raak je uit het reptielen brein denk proces zoals het heet en terug naar de Neocortex qua verwerking.

Kalmte is je first line of defense in een privé situatie niet je policies.

Gelukkig weten de mensen hier wel beter. /s

Dit is zo herkenbaar. Ik doe de bewindvoering van mijn stiefzoon, en het valt me op hoe drammerig de overheid over kan komen. Dreigen met krankzinnige verhogingen, dreigen met kortingen bij het UWV als de ondersteunende ziektewet-documentatie niet binnen een week binnen is (om vervolgens maanden niets meer te horen), dreigen met ...

Natuurlijk vindt de overheid het belangrijk dat iemand informatie aanlevert, betaalt of antwoord geeft, en er zullen genoeg mensen in Nederland rondlopen die alles maar laten waaien en afspraken niet nakomen, maar de sfeer die in de nodige overheidscommunicatie wordt gecreeerd draagt m.i. bij aan de waarschijnlijkheid van social engineers om vanuit een "overheidsbericht" mensen succesvol onder druk te zetten.

De berichten in de media dat mensen die in de schulden zitten nog verder de schulden in worden getrapt door onrealistische verhogingen (alsof die mensen dan ineens wel kunnen betalen) dragen daar ook aan bij. Daar kan wellicht iets aan veranderen.

of check je digitale berichtenbox van de overheid.
Wat een wat officieler verhaal is dan je mailbox door de digid inlogmethode.

.. of boetes niet te lang laten liggen, niet meer te hard rijden, met de mobiel in de hand, of door rood licht rijden bij het stoplicht ;-)
Dan zijn dit soort 'verzoeken' per definitie verdacht.

Dat email vervangen kan zeker geen kwaad, maar is niet precies het belangrijkste leerpunt .

Waar je (eerder) vanaf moet stappen is de reflex dat "email betrouwbaar" is, en dat je kunt of moet acteren met/via dingen in de mail .
Als je weer een "schoon" mailadres introduceert, ga je zelf ook weer wennen aan het feit dat "ongeveer alles" wat erin binnenkomt echt is, en dat als je klikt op de linkjes uit de mail je "gewoon uitkomt waar je verwacht" .

De reflex die je moet proberen aan te leren is om bij een melding via mail van "iets" bij de primaire bron te kijken die je onafhankelijk van de email kiest. Dus niet via de klik-link.

Die melding dat er een factuur klaarstaat van je telefoon of TV abo, die kortingsactie van bol of amazon, de reminder van je tandarts factuur - probeer te wennen dat je "direct" via een bookmark naar de plek gaat waar het bericht vandaan kwam .
En NIET via de handige link uit de mail .

Achteraf gezien - (en nog afgezien van de red flags die je zelf al noemt) had die reflex "bericht van de overheid of van cjib, dan kijk je bij het cjib zelf) had _die_ reflex je beschermd . En zonder dat je bewust had hoeven zijn op de overige red flags die je nu noemt en achteraf herkend hebt.

Als je probeert die gewenning structureel op te bouwen - "email zegt iets,de rest nakijken bij de bron" hou je hopelijk die gewenning bij een volgende phish poging, die echt wel _een keer_ nog eens langs zal komen.
Het duurt misschien wat langer als je nu een schoon mailadres neemt, maar vrijwel zeker dat daar ook wel een keer spam of phishing langs gaat komen.


Er is dus die digitale berichtenbox voor overheids zaken . Precies met dit kenmerk : het feitelijke bericht zit NIET in je email, alleen de melding _dat_ er iets staat. En je hebt dan een betrouwbare manier om daar te kijken.
Dit forum zit vol met paranoien die daar allerlei nadelen voor _verzinnen_ jouw ondervonden nadeel van het vertrouwen van een email hebben ze nog niet meegemaakt en ze weten zeker dat _zij er immuun voor zijn.

Het lijkt wel een taktiek: mensen zo terecht heel bevreesd maken voor criminelen die door Nederland niet aangepakt worden, om met dreigbrieven mensen verder de vernieling in te helpen.

Vraag ik me toch af, was de les "Iedereen kan erin trappen. Letterlijk iedereen. Ook jij." dan in geen van die securitytrainingen voorgekomen?

Indien nog niet geactiveerd, wees dan gewaarschuwd dat je het gebruik hiervan nooit meer ongedaan kunt maken.

Als ze mailen met "u bent te laat met betalen" gaat er bij mij zoiezo een lamp branden, immers ik heb nooit een bericht gezien vooraf. Ik heb de mails ook gehad, ik heb 2 spam calls gehad, en ongeveer 8 spam emails door odido lek. Ik werd nooit gebeld op mijn telefoonnummer door spammers, nooit gespammed op mijn email (ik krijg spam op de alias waarmee ik geregistreerd stond bij odido). Extra motivatie voor mij om waar het kan een voip proxy telefoonnummer te gebruiken (voor niet SMS communicatie) en addy.io/simplelogin te gebruiken, elke dienst een aparte alias. Het is met name irritant, maar ja erin trappen kan ons inderdaad allemaal overkomen. Familie van mij is er bijna ingetrapt, maar omdat ik zei dat het afzender niet klopte (geen overheidsdomein, en overheidsdomeinen zijn beveiligd met dns records tegen email spam). Ik zei tegen mijn zus: bel het CJIB even of login en zien of je een boete open hebt staan. Neem het zekere van het onzekere. Er zullen ongetwijfeld mensen intrappen, die daadwerkelijk geld naar criminelen overmaken. Van de miljoenen gelekte records, al is het maar 0.01% die geld overmaakt. Wees blij dat je het geld naar het CJIB direct hebt overgemaakt toch? Al had je het geld overgemaakt via creditcard, dan had je dat overigens meestal terug kunnen krijgen via creditcardmaatschappij.

Ik werk niet bij de overheid dus heb daar geen digitale berichtenbox.

Ik log wel in met DigiD bij instanties maar heb daarbij geen mailbox gezien.
Of is dit een advies van een hallucinerende A.I.?

Denk dat punt van TS niet is dat het in geen van de security trainingen is voorgekomen. Dit is een standaard onderwerp in alle (goede) security trainingen.

Punt is, en dat herken ik wel, dat onder de juiste omstandigheden iedereen geneigd is om bochten af te snijden. Dit geldt natuurlijk niet voor mensen op security.nl ;)

Wat een hoop woorden om aan te geven dat je niet zo snugger bent, als je dit soort mails serieus neemt dan kan je beter je mailbox opheffen.

Maar wat veel kwalijker is, waarom zou dit een "Odido nasleep" zijn? Leuke titel om oproer te veroorzaken, maar in de hele verdere woordenbrij is er niets over te lezen. Wat logisch is, het slaat ook helemaal nergens op.

Regelmatig betrap ik mezelf ook erop dat ik mijn pincode op een apparaat in een winkel intyp zonder na te gaan of dat wel veilig is. En zo sluipen de slechte gewoontes er onder de druk van een betaling erin.

@TS: dank voor de eerlijke posting! Zelf merk ook ik dat als ik gespannen en gehaast ben, minder goed oplet en op de automatische piloot vaar.

Dat is misschien wel het ergste. Nitwits die vanaf de zijlijn roepen dat "partij X zal nooit...".

Afgelopen zaterdag ontving ik weer zo'n NIET-PHISHING e-mail:
Let ook op de aanhef.

En de werkelijke URL onder de (onderstreepte) link luidt http://belastingdienst.nl.

Prutsers bij de https://belastingdienst.nl en uit hun nek lullende idioten op https://security.nl.

Dat is dan ook wel erg ouderwets, gebruik de mogelijkheden van bijvoorbeeld je telefoon of watch en je bent van dit probleem af.

Tsja... Ik doe geen mail met de overheid. Mail is te openbaar daarvoor. Idem met 'de bank'
Daarmee is een groot deel van het probleem bij voorbaat getackled: mail van 'de bank' of 'de overheid' is per definitie spam, fishing, whatever. Gaat zelfs op zondag ochtend vanzelf goed :)

Menselijk, niet ouderwets.

@TS dank voor het delen. Het is zo gemakkelijk, dat overkomt mij nooit. Helaas, het kan iedereen overkomen, behalve dan een paar reageerders.

@topicstarter: je bent geen domme ezel, je liep simpelweg tegen een menselijke beperking aan die iedereen heeft en waarvan veel te weinig mensen beseffen dat ze die hebben. Dank voor het delen van je ervaring, het is nuttig dat je dit publiekelijk doet!

Mensen hebben een langzame en een snelle modus van denken. De langzame gebruiken we als we goed nadenken. De snelle dient om snel op dingen te kunnen reageren. Die is niet dom, die is keihard nodig om te functioneren. Die twee modi zitten elkaar in de weg. Als wij naast elkaar lopen en ik vraag je hoeveel vijf keer acht is zeg je uit je hoofd veertig. Als ik je vraag hoeveel zevenentwintig maal vierenzestig min drieënveertig is dan moet je echt gaan nadenken. Daartoe zal je hoogstwaarschijnlijk onwillekeurig stoppen met lopen. Voor dat lopen heb je die snelle denkmodus nodig om alle hobbels en onregelmatigheden in de ondergrond op te vangen, je loopt even niet goed als je volledig de langzame denkmodus ingezogen wordt, dus stop je. Dat illustreert hoe essentieel die snelle denkmodus is voor je functioneren.

Oplichters maken daar handig misbruik van door je te overvallen met iets dat je niet verwacht, en de situatie urgent te laten lijken, in jouw geval door te doen alsof je heel snel moest reageren om een verhoging van de boete te ontlopen. Dan schiet je in de snelle denkmodus, overdenk je dingen niet goed meer maar reageer je snel, en dan pas je al die dingen die je in de langzame denkmodus tot je beschikking hebt domweg niet toe, die zijn even buiten je bereik.

Onze grote zwakte in het beoordelen van dat soort situaties is dat als we erover nadenken we nadenken. Dan zitten we in die langzame denkmodus, en we beoordelen de situatie alsof we als het gaande is ook in die langzame denkmodus zullen zitten en goed kunnen nadenken, en dat klopt niet. Wil je er niet intrappen dan moet je juist goed reageren terwijl je in de snelle denkmodus zit. Dan gaat het niet om argumenten, niet om intelligent de situatie doorzien, dan gaat het om uiterst basale reacties op uiterst basale signalen, om dingen waar je automatisch op reageert. Het gaat erom de juiste automatische reacties te hebben. Gelukkig zijn die reacties niet volledig in beton gegoten en valt er wat te trainen op dat vlak.

Ik heb dat lang geleden per ongeluk al gedaan bij iets anders, dat niets met internetoplichting te maken heeft. Dat lijkt me dus nuttig om te delen.

Lang geleden nam door gewijzigd regeringsbeleid in de grote steden het aantal daklozen fors toe, en kon je op straat en bij supermarkten opeens aangesproken worden door mensen die om geld vroegen. Ik was daar niet meteen aan gewend, en ik merkte dat ik regelmatig achteraf het ontevreden gevoel had dat wat ik gaf niet mijn eigen keuze was geweest. Dat lag eraan, besefte ik geleidelijk aan, dat ik me overvallen voelde en dat wat ik gaf dan meer bepaald werd door dat die bedelaar wat wilde dan door wat ik koos te geven. Dus leerde ik te herkennen dat ik me overdonderd voelde, wat tot dan toe niet echt een bewust gevoel voor me was geweest, en leerde ik dat ik nergens op in moest gaan zolang ik me zo voelde. Bedelaars gaf ik dan simpelweg wat (en ook wel eens niet) als ik de supermarkt weer uit kwam en dat overdonderde gevoel weer afgezakt was. Het verschil was dat de gift nu altijd mijn eigen keuze was. Ik gaf in de praktijk niet minder maar het was wel mijn geven en niet hun nemen.

Die vaardigheid bleek ook prima te werken bij verkopers aan de deur, gehaaide verkopers in winkels die niet bezig zijn met wat jij nodig hebt maar met wat zij kwijt willen, bij studenten die in een drukke winkelstraat opeens je weg blokkeren om je een krantenabonnement aan te smeren of een gift aan een goed doel van je los te krijgen. Ik was beter geworden in al dat soort situaties. Het was zo gelopen dat die bedelaars me ervan bewust maakten en mijn "trainingsmateriaal" gevormd hadden, de vaardigheid zelf is heel algemeen en heel basaal: herkennen dat ik me overvallen voel, en nergens op ingaan zolang dat niet is afgezakt. Dat duurt typisch maar even, trouwens, als ik met rust gelaten word, dan kan het met enkele tientallen seconden al over zijn, een enkele leer een paar minuten, en heel incidenteel, bij iets heel heftigs (familielid met herseninfarct) kan ik langer in een soort stille paniek zitten. En als ik net mijn bed uit kom zal het ook wel langer dan een paar minuten duren, dan heb ik sowieso vaak tijd nodig om bij mijn positieven te komen.

Oplichters doen in wezen hetzelfde als die bedelaars en verkopers: ze overdonderen je, versterken dat nog eens met iets dat het urgent doet lijken, en daar ga je. Ik kan me voorstellen dat iets dat meestal als goede eigenschap wordt beoordeeld, als je een doener bent met een sterke reflex om dingen meteen af te handelen, die neiging bij dit soort situaties juist tegen je kan werken. De kunst is om te herkennen dat je overdonderd bent terwijl je overdonderd bent, en om dan even niets te doen tot dat weer over is. Je hoeft niet opzij te springen voor een vleugel die anders op je hoofd valt, zo urgent zijn dit soort dingen nooit. Je kan even bij je positieven komen, om dan pas even goed na te denken over wat er eigenlijk gebeurt en hoe je ermee omgaat, wat er klopt en niet klopt aan het verhaal, wat je kan doen om dat te controleren.

Herkennen dat je je overdonderd voelt, op het moment dat je er middenin zit, en ervan doordrongen zijn dat je dan even helemaal nergens op in moet gaan, dat zit op dat basale niveau dat je nodig hebt om goed te reageren vanuit dat snelle denken. Het gaat om dat gevoel en je directe reactie op dat gevoel, meer niet. Nadenken is de volgende stap, die komt als je weer kan nadenken, en dat is vermoedelijk al heel snel. Die eerste reactie is iets om aandacht voor te hebben en jezelf in te trainen — en anderen, als je in die positie zit — en niet alleen wat daarna komt, daar moet je eerst nog komen.

Dit geeft geen garantie dat je nooit meer de mist ingaat, maar het verkleint de kans erop wel aanzienlijk.

Wat mooi en eerlijk gebaar. Helaas zie je dat niet alle kids hier dat soort volwassenheid kunnen waarderen.

Heb zelf ook een ervaring gehad, Al 20 jaar IT-er , al jaren actief nu in de security. Tijdens een herinstallatie, precies op het moment dat ik overall aan het aanmelden / installeren was, kreeg ik een Steam melding binnen van een vertrouwde vriend. Hij klik hier voor leuke aanbieding in onze game bla bla. Ik klikte er op met enig wantrouwen, alleen werd weer afgeleid door een ander installatie scherm. Toen ik terug kwam bij het browser scherm stond daar een steam inlog, en omdat ik overall aan het inloggen was, vul ik daar zonder verder na te denken me steam gegevens in. Uur later klaar met alles installeren, leuk even gamen,.... Hee waar is me luxe skin gebleven...... oooooh fuck....

Ja het is soms echt maar net in welke context / staat je zelf verkeerd, en dan 1 foutje en je hangt :).

Er is een partij die heel lang aan de macht is geweest in Nederland, de VVD, met vrijheid in de naam, een idee van vrijheid dat heel sterk gekoppeld is aan de stoere zelfstandigheid die men vertegenwoordigt, waar men zelf die vrijheid voor wil. Die partij heeft nogal eens de neiging vertoond om mensen die niet in dat stoere beeld passen niet te snappen, makkelijk als profiteurs te zien, en daar stevig repressief op te reageren.

Een voorbeeldje van hoe ik die mentaliteit een keer heb meegemaakt. Lang geleden is een familielid van me in een zware psychose beland, en die is nog tientallen jaren uiterst fragiel gebleven, er was heel weinig nodig om de volgende psychotische episode te triggeren. Op mijn werk had ik op een gegeven moment een chef (prima vent voor het overige, een van de betere chefs die ik gehad heb) die zichzelf als uitgesproken VVD'er typeerde en die weliswaar vond dat er wel opvang voor mensen moest zijn die echt niet mee konden komen, maar vanuit dat zelfstandigheidsdenken moesten die mensen volgens hem wel zelf overtuigend verantwoorden dat ze in die categorie vielen, het moest niet makkelijk zijn, want dan kreeg je misbruik van voorzieningen, dus stond hij voor een soort harde rechtvaardigheid daarin. Ik legde hem uit dat dat de stress die dat zou opleveren meer dan voldoende zou zijn om bij mijn familielid de volgende psychose te veroorzaken, dat sommige mensen zo fragiel zijn dat je het domweg niet kan maken om ze dat aan te doen, en dat dat verre van rechtvaardig is. Mondig als hij was viel hij stil, daar had hij geen antwoord op, hij was overduidelijk nog nooit op de gedachte gekomen dat zoiets mogelijk is, in zijn mensbeeld waren kwetsbare mensen in hun kwetsbaarheid kennelijk nog steeds sterk en mondig genoeg om voor zichzelf op te komen, kwetsbaar ben je kennelijk in andere dingen.

Dat is geen kwaadaardigheid, niet kwaadaardig bedoeld althans, dat is een blinde vlek. Maar als zo'n blinde vlek het beleid gaat bepalen kunnen de consequenties wel degelijk kwaadaardig zijn.

Ik benadruk hierboven de VVD, maar daar komen dit soort fouten niet exclusief vandaan, en ook zal echt niet elke VVD'er aan dat beeld voldoen. Maar toch moest ik wel meteen aan de VVD denken bij het gedreig en gezeik waar jij en je stiefzoon mee geconfronteerd worden.

Joh, hier heeft het helemaal niets mee te maken.
Het gaat om de context, hoe ben je wakker geworden, wat heb je recent meegemaakt, heb veel aan je hoofd, enzovoorts.

If so, dan kun je de slechtste phishing e-mail ooit sturen, je trapt er nog steeds in.

Zoals al door meerderen hier gezegd, dit is menselijk.

Dan heb ik een accu nodig om te kunnen betalen, nee dank je. Dan betaal ik nog liever met cash. Met de meeste betaalpassen kun je overigens ook gewoon draadloos betalen. De bankpas is nog lang niet ouderwets.

Ik kan maar 1 ding concluderen... Gefeliciteerd, je hebt zojuist geconstateerd dat je een mens bent.

Terechte vraag! Ik geef in onze bewustwordingstrainingen ook altijd mee dat het iedereen kan gebeuren, want er bestaan momenten waarbij je minder op je hoede bent (deadline, thuissituatie, stress, verkeerde been uit bed gestapt, etc.). Het is namelijk belangrijk dat op het moment iemand zich het toch realiseert, er geen schaamte is om een melding te maken. Dit zodat alsnog zo snel mogelijk maatregelen genomen kunnen worden, zodat de impact zoveel mogelijk beperkt kan worden.

Bij een _echt goede_ aanval is er heel veel gedaan om alles te laten kloppen, qua verzoek .
Niet nieuw natuurlijk - top-fraudeurs hebben ook hele nep-kantoren en nep-bedrijven opgetuigd om investeerders te foppen.

https://www.security.nl/posting/930964/Gehackte+Axios-maintainer+geeft+meer+details+over+social+engineering-aanval

Is lezenswaardig . Heel veel (voor)werk om de aannamelijkheids-checks die een maintainer zou doen te laten kloppen.
Alleen de cruciale stap (een 'verouderde software' melding net voor een video call was achteraf verdacht ).
Het is best veel gevraagd qua gedrag om "oplossingen" als "gebruik een aparte computer voor communicatie" te gaan voorstellen - juist omdat bij (samen)werken vaak screen share, cut-paste van code e.d. nodig is.

Hier nog een:

Ik ben zelf ISO en begeleid trainingen bij mijn bedrijf, en toch was het een keer bingo.

Ik verwachte een pakket van PostNL met best wel waardevolle inhoud die niet een weekend in de warmte kon overleven in een opslag plaats. Dus ik wilde persee alert zijn voor de levering. Ik hield de tracking in de gaten maar er was geen update meer. Dus ik dacht ik check mijn mailbox....

En precies op het juiste moment een phishing mail, vrijwel identiek als die van PostNL met het bericht: uw pakket wordt op een andere moment afgeleverd. Komt het niet uit maakt dan hier een afspraak.

Dus... ik klik, voor een afspraak ... moet ik inloggen... G freaking G...

Had ik dus mooi mijn PostNL inlog gegevens ingevoerd...
Ik besfte wel meteen dat er iets niet klopte omdat de "inlog pagina" niet over ging in een andere, en daar zag ik de url... post-nl.nl. Ik controleer daarna de afzender van de email.... FK..

Gelijk alles verandert... verder naar mijn weten verder geen last van gehad (nooit zelfde ww), maar duidelijk leerpunt.... druk + juiste timing van omstandigheden is bingo voor de phishers, en dat is ook een les die ik mee geef aan mijn medewerkers.

Lekker vast blijven houden aan 1990 :*

Het heet contactloos betalen en met de bankpas is dat zeer beperkt en moet je geregeld je pin intypen.

De schrijver van dit verhaal ziet het zelf nog niet zo. Zegt over zichzelf; “ik, domme ezel …”
Zal nog wel even duren voordat dit trauma is verwerkt.

Herkenbaar verhaal voor mij, goed om te delen, bedankt

En waarin schuilt de beperking van de contactloze bankpas? Ik heb nog nooit een probleem ondervonden met afwikkeling van een contactloze betaling.
Ik zie eerder een probleem voor iemand die zijn smartphone van €600,00 of meer uit zijn handen laat kletteren voor het afrekenen van een paar rolletjes snoepgoed. (zien gebeuren)

En wat is de beperking om af en toe je PIN code in te moeten voeren? Heb je misschien smetvrees voor knopjes die andere mensen ook gebruiken?

Ik laat mijn smartphone ook wel eens vallen. Niet vaak, Maar het gebeurt wel eens.
Maar daar heeft hij nog nooit schade van opgelopen. (afkloppen).
Een rugged hoesje helpt natuurlijk wel.
En zolang het toestel niet met het scherm frontaal op een uitsteeksel valt... :-)

Ik moet wel zeggen dat ze nogal slordig zijn, die oplichters:

Hier zijn de gesaneerde emailadressen (unieke codes en @ verwijderd) van de gebruikte afzenders en de onderwerpen van de mails die ik ontvangen heb.
Zoek de verschillen.

Omdat de bank dan de schade bij oplichting niet vergoed als je je pincode hebt afgegeven...

Het is nog nooit misgegaan bij mij, maar dat kan inderdaad. Daarom gebruik ik buiten de deur de pinpas van aan bank waarbij je niet je pas in je hardwaretoken voor online toegang steekt maar waar het apparaatje een eigen pincode heeft. Iemand die mijn pas en mijn pincode weet te bemachtigen heeft dan in ieder geval geen toegang tot online bankieren en kan niet bij mijn spaarrekening.

Dus als iemand meegluurt bij een pinbetaling en diegene later de pas rooft om de rekening leeg te plunderen ziet de bank dat als: je hebt je pincode afgegeven?

Kern van veel oplichting is tijdsdruk creëren. Onder druk neem je helaas vaak snel een beslissing.
Als iets snel moet tel dan eens langzaam tot 30 en bedenk ondertussen of haast wel echt geboden is.
Marketing maakt hier overigens dagelijks misbruik van. Op=op, slechts nog een kamer, enkele tickets etc etc beschikbaar...

Misschien moet je even teruglezen. Ik heb geen enkel probleem om mijn PIN in te toetsen. Het is overigens PIN, "PIN code" is spreektaal en slaat nergens op. Net als "APK keuring".

Een smartphone is niet zomaar kapot, maar als dat wel zo is: dan pak je alsnog je bankpas. De beperking is dat je niet alles contactloos zonder PIN kan betalen (dat kan met de smartphone wel).

Als je had gelezen waar ik op reageerde (en hoe ik reageerde) dan had je geweten dat ik niet bang was voor mijn PIN maar dat iemand bang is om zijn PIN zomaar in te typen. Mijn reactie was dat als je dat niet wilt dat je dan met je smartphone kan betalen, dan heb je een stuk minder beperkingen dan met de bankpas die wél regelmatig om een PIN vraagt (bij X transacties en transacties boven bedrag X).

Aangezien ik je bank niet ben, moet je die discussie dan met je bank aangaan bijvoorbeeld via Kifid...
De resultaten (en commentaren daarop...) kun je hier vaak vinden.

Punt is dat we, zonder het blijkbaar echt door te hebben, vaak het zgn. touwtje uit de brievenbus hebben hangen.

In Nederland ligt de limiet meestal rond €50 per contactloze betaling zonder pincode. Ga je daarboven? Dan moet je alsnog je PIN invoeren. Na meerdere kleine contactloze betalingen achter elkaar (bijv. totaal rond €100-€150), vraagt het systeem sowieso automatisch om je PIN. Verder moet je het natuurlijk zelf weten, zo heeft iedereen zijn eigen argumenten. Dat betekent nog niet dat de een de ander moeten volgen.

Ikzelf heb juist contactloos betalen op mijn bankpassen uitgeschakeld en de overboek- en opname limiet op 0 gezet. Daarnaast heb ik voor mijn huishoudgeld een rekening bij een andere bank gekoppeld op mijn smartphone, en de app van mijn bank waar mijn salaris op binnenkomt en mijn rekeningen vanaf gaan niet op mijn smartphone geïnstalleerd.

Als ik mijn bankpassen verlies (ik heb ze eigenlijk sowieso nooit bij) of ze worden gejat, kan er dus eigenlijk niets mee gebeuren. Als mijn smartphone gestolen word hebben ze nog altijd iets nodig om gezichtsherkenning te omzeilen en b en ik in dat geval maximaal 4oo euro kwijt (aan het begin vd maand).

Ook dit voorbeeld hoeft helemaal niemand te volgen, doe wat je lekker zelf wil. Betalen met je bankpas is niet perse veiliger of minder risicovol dan betalen met je smartphone. Het gaat in beide betaalmethodes om het treffen van meerdere beveiligingsmaatregelen.

Je had dat af moeten schermen tegen gluurders tijdens het intypen van de PIN, kan makkelijk het argument zijn. Dat de pinterminals met hoge wandjes rondom het toetsenbordje op steeds meer plekken vervangen worden door pinterminals met vrij uitzicht erop schijnt dan weer dik oké te zijn en niet met regels te botsen die de banken eraan stellen om hun klanten hiertegen te beschermen, kennelijk zijn die regels er dus niet.

Ik denk niet dat iedere bank precies even hufterig is hierin, maar het is me wel opgevallen hoeveel harder de juridische afdeling die het afwikkelt als zoiets misgaat zich kan opstellen dan de indruk die marketingafdeling je ervan geeft. Als een bank bijvoorbeeld een verkorte versie van de voorwaarden heeft, die een begrijpelijk beeld moet geven van waar je aan toe bent maar waar je geen rechten aan kan ontlenen, vergelijk die dan eens met de volledig voorwaarden. Let daarbij op wanneer jij als klant grof nalatig bent. De verkorte versie van de voorwaarden kan dan de indruk wekken dat het wel heel gek moet lopen wil jij iets verkeerd doen als je het niet willens en wetens doet, terwijl op basis van de volledige voorwaarden het wel heel gek moet lopen wil jij het goed hebben gedaan. Ik weet niet of die teksten nu nog hetzelfde zijn, maar ik ben dat eens gaan vergelijken toen een vriend van me nadat er bij hem zoiets was misgegaan ING opeens als compromisloos bikkelharde partij leerde kennen, en die hadden zo'n verkorte versie van de voorwaarden, en de volledige waren op dat moment zelfs bijna niet te vinden op hun website omdat er verwijzingen niet klopten, je kwam in plaats van bij de werkelijke voorwaarden terug op verwijspagina's waar je net al was geweest. Dat was ongetwijfeld een onbedoelde fout, en dat bleek een poosje later ook hersteld te zijn, maar het levert op zo'n moment wel de indruk op dat ze de lat voor zichzelf minder hoog leggen dan voor hun klanten.

Ga er dus niet al te vanzelfsprekend vanuit dat als jij gewoon menselijk bent zonder kwade bedoelingen het allemaal wel los zal lopen als het misgaat. Je hebt werkelijk zelf heel zorgvuldig om te gaan met je geld en met alles wat daar toegang toe kan geven. Neem je voorzorgen. Zorg bijvoorbeeld dat de pinpas die je buiten de deur gebruikt nooit toegang tot al te veel geld kan geven, de dief moet er niet mee bij je spaarrekening kunnen, bijvoorbeeld. Of dat zo is verschilt per bank.

Ja. Of meer : dat je je pincode niet geheim genoeg gehouden hebt .

(bedenk trouwens : zelf een hulpje je pas en code geven, laten cashen en dan claimen "ik ben beroofd die bank moet mij maar vergoeden is al te makkelijk )

Toen het nog normaal was "overal voor iedere cent de code die je supergeheim moet houden in te tikken" waren er natuurlijk een hoop diefstallen op dat feit gebaseerd.

De "tientjestruuk" . Achter een pin-tikker een tientje op de vloer gooien, even afleiden "Oh mevrouw is dat tientje van U ? " , pinpas verwisselen, en dan als een speer naar de geldautomaat om met de gestolen pas en afgekeken pincode de daglimiet op te nemen .

Werke vooral rondom OV automaten (of pinautomaten) die de pas inslikken tijdens de transactie, en dan weer uitreiken erna.
Op het juiste moment afleiden, als de pas net naar buiten komt, de pas wisselen , en slachtoffer stopt blindelings de verkeerde pas in de portemonee zodat de dief enige tijd heeft om te gaan cashen.

(de verkeerde pas - gewoon de pas van het vorige slachtoffer, als de kleur/logo maar klopt) .

Een _heel_ alert slachtoffer heeft een kort window om de pas te blokkeren voordat de dief de ATM haalt , als de realisatie "shit pas gewisseld" heel snel komt. Maar als je dat pas bij de volgende aankoop merkt is het typisch te laat .

Citaat ING bank: "...Pincode vergeten? Je kunt je huidige pincode snel en eenvoudig bekijken via de ING App. Ga in het overzicht naar ‘Passen’, kies je pas en tik op ‘Toon pincode’." etc. etc.

https://www.ing.nl/particulier/betalen/passen/betaalpas

Het is een nummercode, Personal Identification Number code. Eerst de post -werd ook een code samen met huisnummer- meer hoefde je niet op een envelloppe te schrijven. Daarna iedereenn aan een persoonlijk nummer. PTT, Rijkspostspaarbank, allemaal staatsbedrijven die opgedoekt moesten worden. De staatshuishoudadministratie had je nummers al, OO7!

:-)

Marketing hoeft je niet te beinvloeden (dat is een keuze die je zelf maakt):
- Geen reclame kijken. Niet voor de lol bij online winkels surfen of in fysieke winkels rondhangen als je er niets te zoeken hebt.
- Pas als je iets nodig hebt, dan zelf uitzoeken welke eisen jij hebt en wat daar aan voldoet. En daar dan de winkel bij zoeken.
- Zelf zoeken ipv iets opgedrongen krijgen door een verkoper of handelaar.
- Naar de prijs kijken (zonder die korting), en (mn bij terugkerende kosten) je afvragen of het het echt wel waard is. Korting is leuk. Als extraatje. Maak koopjesjacht alleen om de jacht is een (kostbare) verslaving.

Nee, het is een nummer, Persoonlijk IdentificatieNummer. Dat mensen er "code" achter zetten komt vermoed ik omdat een afkorting voor veel mensen onmiddellijk stopt te betekenen waar de letters van de afkorting voor staan, en ze behoefte aan iets duidelijkers hebben dan het hun betekenisloze letterwoord.

Voordat banken met hardwaretokens kwamen werden er TAN-lijsten gebruikt voor online bankieren. Je wilt niet weten hoeveel mensen het ogenblikkelijk over TAN-nummers gingen hebben, Transactie-Autorisatie-Nummer-nummers dus. Dat is wat je hier ook ziet gebeuren.

Inderdaad, en zo zijn er zelfs kassa's waarboven spiegels hangen
waarvan ik dus niet kan controleren wat daarmee nou precies zichtbaar gemaakt wordt.

De onderkant/bodem van winkelwagentjes van de aso's die hun kratje/traytje (of plakken zalm) "vergeten" op de band te zetten.

Och grutjes toch!
Straks krijgen we nog een weekend discussie topic over het TAN of PIN of IBAN OF BIC om er nog maar een paar afkortingen bij te schuiven welke blijkbaar verontrusting wekken bij sommigen onder de aandachtige lezertjes hier of deze nu wel of niet voorzien moeten worden van een toevoeging. Als de NPO of een naar kijkcijfertjes smachtende publieke zendgemachtigde dit ruikt, is er straks gegarandeerd óók nog een talkshow die hier aandacht aan gaat besteden. :-)