Dit is een soort 2FA, two factor authentication, waarbij de bank nog steeds probeert om met een tweede spoor van puur digitale communicatie de betrouwbaarheid van de eerste communicatielijn te bewijzen. Daar kunnen criminelen wel wat op vinden. Bijvoorbeeld bellen, de klant gegevens ontfutselen en vervolgens een door "software-problemen" "vertraagde" pop-up sturen die het gesprek zogenaamd bevestigt als authentiek. In essentie gaat het bij valse bellers (spoofing) om psychologische manipulatie. Er kan dus ook namens een andere instantie dan de bank zelf gebeld worden om de klant ertoe te bewegen om aan de bank bepaalde opdrachten te geven. Die opdrachten zijn dan echt, ook als de bank dat checkt. Alleen is de opdrachtgever daarvoor al misleid. Ik heb een vaste contactpersoon bij mijn bank. Die herken ik aan diens stem en gespreksstijl. De stem kan waarschijnlijk met AI worden nagebootst, gespreksstijl lijkt me moeilijker, dat ligt heel subtiel. De gegroeide relatie maakt dat heel subtiele afwijkingen al ...