Misschien als we de banken standaard verantwoordelijk maken voor de vergoeding van dit soort praktijken, misschien gaan ze er dan werk van maken. Want politie en justitie hebben er geen tijd voor en gooien het zelfs regelmatig op "Dit is niet strafrechtelijk, maar civiel, doei".

Of het nog steeds zo is weet ik niet, maar vroeger had je maar bar weinig tijd om met de Rabo Scanner een kleurencode te scannen. Dit heeft er in geresulteerd dat ik 1) de omschrijving op mijn computermonitor sowieso niet lees 2) soms als ik denk dat mijn tijd bijna op is eerst de signeercode op de bank website invoer en bevestig, en daarna pas op de Rabo Scanner kijk wat ik eigenlijk goed heb gekeurd. (Het schermpje wordt eerst donkerder waarna de Rabo Scanner helemaal uit gaat, zoveel tijd heb je).

Wel ben ik elke keer een minuut bezig om het 'hangslotje' in mijn browser op alle manieren te controleren, dus dat doe ik wel weer goed. Phishing zal mij niet snel overkomen. Komt de site waarmee ik verbinding heb overeen met de site die afgedrukt staat achterop mijn bankpas?

Begrijp mij niet verkeerd, De Rabo Scanner is een hartstikke goed product en heel veilig. Maar ik heb meer tijd nodig op de website om alles goed te kunnen controleren voordat mijn kleurencode ongeldig is geworden. Ik type tienvingerig (niet foutloos) blind, dus dat is het probleem niet.

Meerdere keren heb ik hier al een melding over gedaan in de Rabobank website interface, maar of er iets mee gedaan wordt weet ik niet. Tot die tijd gebruik ik manieren om te zorgen dat ik snel genoeg ben op de Rabobank website. Ten koste van de nauwkeurigheid en veiligheid.

Als politie en justitie er geen tijd voor maken, waarom moet het dan ten laste van de bank komen? Die hebben geen invloed op de prioritering bij politie en justitie.

Misschien moeten we jou standaard verantwoordelijk maken voor de vergoeding want politie en justitie hebben er geen tijd voor. Dat slaat toch ook nergens op?

Iemand aansprakelijk stellen voor de nalatigheid van een ander.. Van welke planeet kom jij?

(Bijna) Altijd weer hetzelfde verhaal van klanten die naar Kifid gaan.

https://www.security.nl/search?origin=frontpage&keywords=kifid

Als de bank niet vergoed dan zou ik naar de rechter stappen in plaats van naar het klachteninstituut Kifid.

Prima, men kan hun statements versturen naar Postbus 3.

Any way, suggereer zelf wat beters? Er is al jaren een explosie gaande betrekkende oplichting, de banken krijgen hier al heel veel verantwoordelijkheid van in hun schoenen geschoven, maar dat lijkt niet het effect te hebben waar men op gehoopt had.

De huidige oplossing is dat alle Nederlanders nu gewoon doodleuk bij voorbaat behandeld worden als crimineel en daar wordt ik als burger niet zo blij van, maar dat ben ik. Misschien is dat voor u en anderen anders.

Altijd weer hetzelfde verhaal, wanneer een onafhankelijke geschillencomissie -met inderdaad relevante competentie in de sector- een oordeel velt in zo'n immer kansloos "niet geschoten is altijd mis" dispuut (ahum).

Maargoed, wij wensen u van harte succes, hoor:
https://www.security.nl/posting/853221/Triodos
https://www.security.nl/posting/853864/Bunq

Je hebt de scanner alleen nodig voor specifieke acties als je al de Rabobank app gebruikt op je telefoon. Bijvoorbeeld voor het registreren van de app op een nieuwe telefoon. Zoals uit het bericht blijkt, had de klant de app al op de telefoon en hier ook geen veranderingen aangebracht. De opmerking "De klant stelde dat ze op het moment van de toestelregistratie bezig was met het opnieuw activeren van haar eigen Rabo App en dat zij de melding daarom niet als verdacht heeft herkend" klinkt als standaard opdracht van de fraudeur als de bank problemen aankaart.

Ik ben blij dat het Kifid dit niet vergoed, anders moet onder ander ik hiervoor betalen. Ik geef de klant bij de rechter ook weinig kans.

Vooral wat je meedeelt in je allerlaatste zin is toch vuurwerk van de eerste orde!
Het is gekmakend altijd dat pubercredo 'snel, sneller snelst' waar de hele IT sector zich van bediend. Of het nu de snelste webbrowser is of het snelste OS, altijd dat turbogelul over speed wordt als eerste genoemd als overredingskracht.

Enfin, Ik heb iets vergelijkbaars met MijnING. Ik ben wat traag van begrip omdat ik alles tot in de minimaalste puntjes van details wil weten. Die fixatie op details is bij mij een van de zeven autisme aspecten volgens DSM-5.


Gevolg is dat ik altijd nerveus gestoord wordt met de ING pop-up "Ben je er nog?"
Die plotselinge altijd onverwachte prikkel blokkeert, want moet zijn plaats vinden in mijn brein voordat ik daarop kan reageren. Gevolg: vaak word ik uitgelogd. Niet omdat ik met een zatte kop ben gaan pissen met de smartphone naast 'het pilsie' in de kroeg terwijl ik 'snel, sneller, snelst' aan het internetbankieren ben (Ik drink geen alcohol en ga nooit uit.) maar met als oorzaak dat altijd alles haastiger moet: 'Snel, sneller, snelst.´

Wie zong ook al weer: "Opzij, opzij, opzij! Maak plaats, maak plaats, maak plaats, Wij hebben ongelofelijke haast?
(Herman van Veen had in 1979 toch wel een visionaire blik in het pre-computer tijdperk.)

Ik ben die klacht vaker tegengekomen en ik heb er zelf werkelijk nog nooit last van gehad. Ik richt de scanner op de kleurcode de scanner heeft hem al te pakken voordat ik zelf maar klaar ben met goed richten, als het beeld dat de scanner "ziet" nog in beweging is dus. En ik heb dat ook wel eens met een andere scanner geprobeerd, zonder verschil. Daarmee zeg ik niet dat jij onzin uitkraamt, ik eindig met een paar gedachten erover, zie verderop.

Ik vind hem een zwak punt hebben: je steekt je pinpas erin, gebruikt de pincode van die pas, en die gebruik je ook buiten de deur. Als iemand je pincode weet af te kijken en je pas rolt kan die met elke raboscanner bij je bankrekening. De variant die ING gebruikt (wat denk ik verder precies hetzelfde apparaatje van dezelfde fabrikant is), daar steek je je pas niet in en die heeft een eigen pincode. Dat vind ik veel veiliger.

Het idee is dat je de transacties op het displaytje van de scanner controleert. Dat is waar de gegenereerde signeercode op gebaseerd is. Als je op een nepsite zit, of als je pc compleet stijf staat van de malware en niets op het scherm klopt met wat het moet zijn, dan nog zie je op het schermpje van de scanner waar je werkelijk voor tekent. Als een aanvaller de kleurcode of de response manipuleert klopt het resultaat niet meer en mislukt het ondertekenen van de transactie. Maar als je kijkt naar wat er op het scherm van je computer staat om te controleren dan kan je iets zien dat wel gemanipuleerd kan zijn, en dan kan je iets anders ondertekenen dan je denkt. Controleer echt altijd aan de hand van het schermpje van de scanner!

Je krijg alleen niet meer alles te zien als je meerdere transacties in een keer ondertekent, dan laat de scanner een totaalbedrag zien. Ik onderteken transacties een voor een en controleer ze telkens op het schermpje van de scanner. Als het klopt neem ik de signeercode over op de website en verstuur ik de transactie. Ik heb nooit meegemaakt dat daar opeens iets anders staat dan op mijn monitor, maar stel dat dat je wel overkomt: je tekent voor wat op het schermpje van de scanner staat, niet voor wat er op de monitor van je pc staat.

Ik heb zelf een kwalitatief goede monitor die goed is afgesteld, voor fotobewerking. Die staat op een plek waar er geen direct licht opvalt, redelijk schemerig dus. De scanner pikt de code altijd direct op.

Nou denk ik dat je helemaal geen supermonitor zou moeten hebben om die scanner goed te laten werken, gewoon een stabiel beeld zou genoeg moeten zijn. Heb je nog een antieke beeldbuismonitor of een LCD-scherm? Een beeldbuis geeft niet overal tegelijk licht, al gaat het snel. Wie weet maakt dat uit.

Stel de monitor altijd goed af, als je bijvoorbeeld helderheid en/of contrast erg hoog hebt staan kunnen lichte kleuren uitgebeten raken, en als de kleuren van de kleurcode niet meer kloppen ziet die scanner misschien niet wat die moet zien om optimaal te werken.

Denk ook aan het licht uit de omgeving dat op het beeldscherm valt. Sterk omgevingslicht kan ten koste van de leesbaarheid van de code op je scherm gaan. Goedkope led-lampen willen nog wel eens met een hoge frequentie knipperen, sneller dan jij het ziet, maar misschien niet sneller dan die scanner opvangt. Wie weet raakt zo'n ding daarvan in de war. Probeer dus eens hoe het gaat bij gedempt omgevingslicht.

Je kan ook eens nagaan of er bij de mensen bij wie je over de vloer komt anderen zijn die ook de raboscanner gebruiken, en vraag eens of die het probleem ook hebben. Zo niet, kijk dan eens of je bij hun thuis, op hun pc, een overboeking mag doen. Doet je eigen scanner het daar wel goed? Dan moet het aan de omstandigheden bij jou thuis liggen. Wie weet zie je zelf in een oogopslag waarin hun monitorbeeld of het omgevingslicht anders is dan bij jou.

Je kunt de uitspraken van Kifid lezen, en je afvragen waarom de rechter de wet anders zou toepassen - kifid schrijft en citeert als een vonnis . gegeven feiten, relevante wetsartikelen en uitleg waarom wel (of niet) van toepassing.

maar als jij een volkomen kansloze zaak mag je natuurlijk best investeren in griffierecht en eventueel juridische bijstand om dat van een rechter in hoofdfunctie te horen, in plaats van een rechter in bijbaan.


Kifid doet het gewoon conform BW , en daar staat niet dat ieder zielig verhaal recht heeft op geld.

Het is je eigen eigenwijze keuze om een te kiezen voor een browser op een matig beveiligde desktop, waarop je naar verkeerde sites gestuurd KUNT worden , en jij dan priegelig gaat zitten (proberen te) controleren dat het toch goed is.

Wat gaf je in hemelsnaam het idee dat dat goed (of beter) is ?

Weet je wat nóg één van de dingen is die een bankapp beter doet ? gewoon een ingebakken URL en ingebakken controle die goed naar de bank gaat ZONDER dat er van alles van jou verwacht wordt om te controleren.


App installeren van "de" appstore (liefst Apple, anders Android) en dan gaat het gewoon _vanzelf_ goed.

Maar je kiest ervoor om eigenwijs te doen, en dan ga je nog lopen emmeren dat dat je zoveel moeite kost .


Nee de scanner is helemaal niet zo perfect.

Je hebt dus al het dubieuze van het controleren van de website, en dan moet je ook maar geloven dat de transactie die op je scherm staat , is wat je ondertekent .
Op een computer met voldoende malware kan dat heel wat anders zijn - en kloppen de slotjes nog steeds.


tsja - zoals je wellicht kunt begrijpen is een bankier-website open en ingelogd laten staan ook een risico : de site en de bank kan niet weten of jij in je veilige bunker zit, of dat je naar de WC gaat terwijl je huisgenoot, schoonmaker of wat dan ook even aan de slag gaat in je open scherm.
Dus moeten die mensen ook tegen zichzelf beschermd worden met een snelle logout

Dat is helemaal juist - en het overgrote deel van de mensen die zo hard geloven in de betere veiligheid van scanners snappen dat juist niet.
Het vervelende is het erg beperkte scherm - en dus weinig ruimte om de transactie samen te vatten .
Plus - zoals je hier eigenlijk al benoemd - de gebruikers die gewoon niet snappen en als een robot codes overtikken .

Het is ook geleerd door banken in de SMS tan-code tijd. Ook al staat er letterlijk in de SMS een ander bedrag en andere bestemming dan wat ze wilden, ze tikken totaal blindelings de code over zonder te lezen of te denken "klopt niet" .

We zien dat helaas ook in alle scams die berusten op het koppelen van een extra apparaat - ook al staat er heel erg nadrukkelijk dat je een extra telefoon aan je rekening gaat koppelen, ze sturen weer als een idioot koppelcodes, scannen hun paspoort, sturen een selfie .

Je hoopt dat er genoeg gebruikers zijn die wel nattigheid voelen bij de koppelcode scams, maar de gevallen die een claim worden zijn dat niet.


Dat is de grote achilleshiel wanneer het "makkelijke" platform (deskop) onbetrouwbaar is, en het "tweede kanaal" een heel erg beperkte bandbreedte heeft om terug te koppelen welke transactie werkelijk door de bank ontvangen is.

In theorie voldoet het, maar het vereist erg veel begrip en alertheid van gebruikers - en dat kun je niet verwachten op een massa-dienst .