"Pinpasfraude kinderspel bij ING"
De volgende gebeurtenissen speelden zich af in een rustige straat in een rustige buurt in Amsterdam in de periode eind september 2010. Omdat ik hierbij zijdelings ben betrokken en het om een serieus beveiligingsprobleem gaat wil ik dit via Security.nl onder de aandacht brengen.
De situatie:
Op een maandag komt de heer B. erachter dat er van zijn ING rekening een totaal bedrag van 13.000 euro is afgeschreven in. Omdat hij dat bedrag niet op zijn ING rekening heeft staan, belt hij ING Bank. Deze deelt hem mede dat eind de week ervoor er een overboeking van zijn spaarrekening naar zijn ING rekening heeft plaats gevonden van 13.000 euro en dat er afgelopen zaterdag op het postkantoor in Hilversum 12.000 euro geïnd is, tevens 750 euro uit een pinautomaat is getrokken en via een pinautomaat van de Rabo Bank te Utrecht nog eens 250 euro is gepind. De heer B. geeft aan dat hij daar helemaal niet is geweest. Men gaat het onderzoeken en de heer B wordt dadelijk teruggebeld.
Niet lang daarna gaat de telefoon.
“Dag Meneer B. , het geld is op het postkantoor aan de balie verstrekt met gebruik van pinpas en bijbehorende code en op vertoon van legitimatie. De andere bedragen zijn gepind met uw nieuwe pas”.
“Nieuwe pas ??? Ik heb helemaal geen nieuwe pas, de pas die ik heb gebruik ik al jaren en zit in mijn portemonnee”.
“Nou volgens onze gegevens heeft u 2 weken geleden nog een nieuwe pas aangevraagd staat hier.”
Het blijkt dus dat de heer B. het slachtoffer is geworden van fraude. Geeft dit te kennen aan de persoon van de ING bank die vervolgens een onderzoek laat instellen. Doet aangifte bij de politie en de zaak is in onderzoek.
Diezelfde dag leert de heer B. dat ook zijn buurman in die week slachtoffer is geworden van een gelijksoortige bankfraude. Ook hier ING en ook van spaarrekening naar betaalrekening. Hij was er echter tevens achter gekomen dat hij twee weken daarvoor een bankafschrift niet heeft ontvangen. De heer B doet na controle dezelfde ontdekking.
De heer B. vraagt aan de rest van de mensen in de straat of zij een gelijk ervaring hebben gehad en een buurvrouw vertelde dat zij een week geleden werd gebeld door iemand van de ABN/AMRO bank ter controle of zij een nieuwe betaalpas had aangevraagd. Omdat dit niet het geval was heeft de ABN/AMRO de aanvraag vernietigd en is de buurvrouw voor fraude behoed.
Omdat de woningen in die straat geen voordeurdelers hebben en het “hengelen” door de brievenbus door de positie van de brievenbus daar nagenoeg onmogelijk is, is het “distributiekanaal” hier hoogstwaarschijnlijk de zwakke schakel. Er wordt dus met TNT Post en de politie gebeld om deze informatie te delen. TNT Post stelt aan de hand van de gegevens tevens een onderzoek in en de Politie neemt deze waardevolle informatie in het onderzoek mee.
De vermoedelijke oorzaak:
Zowel de ING als alle andere banken maken gebruik van TNT Post als distributiekanaal voor hun afschriften, aangetekende stukken en andere brieven waarmee zij met haar klanten correspondeert. De banken hebben dus geen controle meer over dit distributiekanaal. Het onderscheppen van deze correspondentie is dus belangrijk om deze manier van fraude te kunnen toepassen. (N.B. Tot op tijdstip van dit schrijven is nog niet bewezen dat dit onderscheppen bij en/of door medewerkers van TNT Post gebeurt, maar ze hebben wel alle schijn tegen. )
De schuldvraag:
Omdat het hier om verschillende banken gaat die gebruik maken van hetzelfde distributiekanaal is dat, met aan zekerheid grenzende waarschijnlijkheid, de aanleiding tot deze manier van fraude. Echter het controleapparaat bij de banken (voor zover aanwezig) is natuurlijk verre van waterdicht.
De zwakke schakels:
Het blijkt dus zonder meer mogelijk te zijn dat iemand, op basis van de gegevens: Naam, Adres, Woonplaats en Bankrekeningnummer, de mogelijk heeft om een nieuwe betaalpas met nieuwe pincode aan te vragen. Daarna wordt de aanvraag direct gehonoreerd en wordt, in geval van de ING Bank, de klant niet gebeld of deze aanvraag wel door hem of haar gedaan is (in bovenstaand voorbeeld wel door ABN/AMRO). Met deze minimale controle die door middel van een ander communicatiekanaal (n.l. de telefoon) geschiedt, beperkt men in ieder geval de kans op fraude.
Voor het opnemen van geldbedragen, meer dan het dagmaximum dat gepind kan worden, dient men zich tot het postkantoor te wenden, althans bij de ING bank. Tot een maximum bedrag van 12.000 euro per dag kan men op het postkantoor met gebruik van pinpas en pincode in combinatie met vertoon van een geldig legitimatiebewijs het bedrag aan de balie opnemen. De postbeambte controleert het legitimatiebewijs, kijkt of de pasfoto overeenkomt met de persoon die voor hem staat en noteert het nummer behorend bij het legitimatiebewijs ter bewijs en vergelijkt de NAW gegevens van het legitimatiebewijs met die van de rekening. Er is echter géén controle of deze persoon daadwerkelijk de eigenaar is van de ING rekening. In geval van een valse legitimatie, kan er geen controle worden gedaan of het nummer behorend bij dit legitimatiebewijs bekend is bij de ING Bank en behoort bij die rekeninghouder. De meeste mensen legitimeren zich of met hun rijbewijs, met hun paspoort of ID-kaart. Het zou dus een kleine moeite zijn om deze gegevens toe te voegen aan de gegevens van de rekeninghouder en als extra controlemiddel kunnen dienen bij het opnemen van geld aan de balie.
Deze twee voorbeelden zijn maar een illustratie van relatieve goedkope oplossingen om de kans op fraude te bestrijden. Door bezuinigen en reorganisaties bij Post en Banken wordt het risico in ieder geval niet beperkt. Het is nog steeds goedkoper om het “stroppenpotje” aan te spreken dan daadwerkelijk een beter veiligheidsbeleid in te voeren. Daarbij wordt niet stilgestaan bij het psychologisch effect dat een gedupeerde ervaart als men zomaar aan zijn geld kan komen terwijl hij of zij het gevoel had dat zijn of haar geld wel veilig is bij de bank. En dan heb ik het nog niet eens over het feit dat de gedupeerden minimaal zes weken niet over hun eigen geld kunnen beschikken, omdat er onderzoek moet worden gedaan.
Toelichting van de instanties:
Naar aanleiding van bovenstaande fraudegevallen heb ik contact opgenomen met de Pers en Media voorlichters van de zowel de ING, TNT Post als Postkantoren B.V. (het spreekorgaan van onder andere de afdeling fraudebestrijding) om commentaar te vragen over deze kwalijke zaak. De vriendelijkheid van de Pers en Media voorlichters was ronduit overweldigend alleen de inhoudelijke informatie was beperkt.
ING antwoordt keurig in een e-mail:
Natuurlijk was dit een incidenteel geval. Uit onderzoek blijkt dit in Nederland wel frequenter voor te komen. Tevens was de mail doorspekt van marketing informatie waar ik niet om gevraagd had zoals: U vroeg of dit alleen bij de ING voorkwam. Het antwoord daarop is: Nee.
Ik kon me niet herinneren dat ik deze zinloze vraag gesteld had maar marketing technisch verstaat deze dame wel haar vaak.
Verder spreekt ze zich in twee zinnen tegen:
U vroeg : Komt deze vorm van fraude vaak voor ? Het antwoord is: Nee
In de zin daarna: Dit is niet de eerste keer dat dit voorkomt? Het antwoord is: Nee, fraude in het verzendtraject is helaas eerder voorgekomen, maar deze vorm van fraude is nog steeds incidenteel. Het heeft onze volledige aandacht en die van de plaatselijke politie. In deze is nog geen aangifte gedaan. We gaan dat wel doen.
Bij TNT Post verschuilt men zich achter het feit dat het onderzoek nog lopende is en daarom wil men geen gedetailleerde informatie verstrekken.
Bij Postkantoren B.V. , die ik een vraag gesteld heb met betrekking tot de controle van de gegevens van een legitimatiebewijs, antwoordt men volgens verwachting: Naast het gebruik van de pinpas en bijbehorende pincode controleert men het legitimatiebewijs waar gelet wordt op gelijkenis met de pasfoto en de NAW gegevens t.o.v. die van de rekeninghouder. Vervolgens wordt voor bewijsvoering het nummer van het legitimatiebewijs genoteerd. Conclusie: Er is dus geen controle of dit nummer van het legitimatiebewijs ook daadwerkelijk bij de rekeninghouder hoort.
Nawoord:
Waarschijnlijk zal deze fraudezaak de gewone mediakanalen niet halen maar het risico dat dit zo makkelijk kan gebeuren is toch met beperkte maatregelen enorm terug te dringen. Met de huidige bezuinigingen bij onder andere de ING (afvloeien 2500 fte) vraag ik mij af of dit wel de veiligheid wel ten goede gaat komen.
R. C. Schut
Consultant ICT & Security
Reacties (46)
tjsa, gelukkig krijgen we tegenwoordig alleen maar digitale rekeningafschriften; kunnen we het analoge distributiekanaal niet meer de schuld geven...
Ooit kochten wij een nieuw huis. Nu na bijna acht jaar krijgen we nog steeds post voor de vorige bewoner. Van ... ING. Bankafschriften, nieuwe pinpas etc. Helaas niet de PINcode ;-) maar die zouden we misschien wel aan kunnen vragen als we zouden willen.
Na jaren doorsturen, toen terugsturen, toen terugsturen met "geadresseerde onbekend" hebben we het opgegeven en nu gooien we de post maar gewoon weg. De oude bewoner heeft destijds diverse adreswijzigingen naar ING gestuurd maar hij heeft het kennelijk inmiddels ook maar opgegeven.
Wel een goede indicatie voor ons dat we geen rekening bij ING moeten openen.
Al zou je ook kunnen stellen dat het erg veilig is dat je juist NIET een nieuw adres op kan geven...
Na jaren doorsturen, toen terugsturen, toen terugsturen met "geadresseerde onbekend" hebben we het opgegeven en nu gooien we de post maar gewoon weg. De oude bewoner heeft destijds diverse adreswijzigingen naar ING gestuurd maar hij heeft het kennelijk inmiddels ook maar opgegeven.
Wel een goede indicatie voor ons dat we geen rekening bij ING moeten openen.
Al zou je ook kunnen stellen dat het erg veilig is dat je juist NIET een nieuw adres op kan geven...
@R.C. Schut
Hopelijk gaat U bij ''IT & security consultanty'' grondiger te werk.
Het stuk hierboven staat namelijk vol aannames en suggesties..
Laten we eens beginnen bij de titel: ''Pinpasfraude bij ING kinderspel''
Als dit zo was dan zo de ING inmiddels failliet zijn. Bovendien strookt dit weer niet met uw stelling: ''Het is nog steeds goedkoper om het “stroppenpotje” aan te spreken dan daadwerkelijk een beter veiligheidsbeleid in te voeren''
Blijkbaar is het dus toch niet erg eenvoudig.
Laten we eens wat andere suggesties doornemen:
''Omdat de woningen in die straat geen voordeurdelers hebben en het “hengelen” door de brievenbus door de positie van de brievenbus daar nagenoeg onmogelijk is, is het “distributiekanaal” hier hoogstwaarschijnlijk de zwakke schakel''
''N.B. Tot op tijdstip van dit schrijven is nog niet bewezen dat dit onderscheppen bij en/of door medewerkers van TNT Post gebeurt, maar ze hebben wel alle schijn tegen''
Er zijn vele schakels van de ING naar de heer B. Dus ik kan ''alle schijn tegen'' niet goed duiden.
''Bij TNT Post verschuilt men zich achter het feit dat het onderzoek nog lopende is en daarom wil men geen gedetailleerde informatie verstrekken. ''
Het lijkt mij logisch dat lopende een onderzoek geen gegevens worden verstrekt, dus ik kan het begrip "'verschuilt" niet goed plaatsen.
''Met de huidige bezuinigingen bij onder andere de ING (afvloeien 2500 fte) vraag ik mij af of dit wel de veiligheid wel ten goede gaat komen''
Dit is ook weer een zo'n voorbeeld van ongenuanceerd toeteren. Heeft u cijfers bij welke afdelingen de mensen verdwijnen en wat dit gevolgen dit heeft voor informatiestromen en controlesystemen?
Kortom: Het vooringenomen stukje zou prima in de Telegraaf passen en ik zou u in ieder geval nooit als consultant inhuren.
Hopelijk gaat U bij ''IT & security consultanty'' grondiger te werk.
Het stuk hierboven staat namelijk vol aannames en suggesties..
Laten we eens beginnen bij de titel: ''Pinpasfraude bij ING kinderspel''
Als dit zo was dan zo de ING inmiddels failliet zijn. Bovendien strookt dit weer niet met uw stelling: ''Het is nog steeds goedkoper om het “stroppenpotje” aan te spreken dan daadwerkelijk een beter veiligheidsbeleid in te voeren''
Blijkbaar is het dus toch niet erg eenvoudig.
Laten we eens wat andere suggesties doornemen:
''Omdat de woningen in die straat geen voordeurdelers hebben en het “hengelen” door de brievenbus door de positie van de brievenbus daar nagenoeg onmogelijk is, is het “distributiekanaal” hier hoogstwaarschijnlijk de zwakke schakel''
''N.B. Tot op tijdstip van dit schrijven is nog niet bewezen dat dit onderscheppen bij en/of door medewerkers van TNT Post gebeurt, maar ze hebben wel alle schijn tegen''
Er zijn vele schakels van de ING naar de heer B. Dus ik kan ''alle schijn tegen'' niet goed duiden.
''Bij TNT Post verschuilt men zich achter het feit dat het onderzoek nog lopende is en daarom wil men geen gedetailleerde informatie verstrekken. ''
Het lijkt mij logisch dat lopende een onderzoek geen gegevens worden verstrekt, dus ik kan het begrip "'verschuilt" niet goed plaatsen.
''Met de huidige bezuinigingen bij onder andere de ING (afvloeien 2500 fte) vraag ik mij af of dit wel de veiligheid wel ten goede gaat komen''
Dit is ook weer een zo'n voorbeeld van ongenuanceerd toeteren. Heeft u cijfers bij welke afdelingen de mensen verdwijnen en wat dit gevolgen dit heeft voor informatiestromen en controlesystemen?
Kortom: Het vooringenomen stukje zou prima in de Telegraaf passen en ik zou u in ieder geval nooit als consultant inhuren.
Als het goed is moet de boef op de beelden staan van de bewakingscamera in het postkantoor.
Bovendien zou ik maar eens een hartig woordje gaan spreken met de postkantoormedewerker die niet in staat was om het valse identiteitsbewijs te herkennen. Als het wel een echte ID was kun je de boosdoener op die manier achterhalen.
Bovendien zou ik maar eens een hartig woordje gaan spreken met de postkantoormedewerker die niet in staat was om het valse identiteitsbewijs te herkennen. Als het wel een echte ID was kun je de boosdoener op die manier achterhalen.
12-10-2010, 11:40 door
[Account Verwijderd]
[Verwijderd]
Ik heb een tijdje bij de TNT post gewerkt als bezorger, en om eerlijk te zijn verbaast het me niks dat dit een keer gebeurd. Dit is een treurig gevolg van verschillende veranderingen bij de TNT post. Postbodes zoals die vroeger (10 jaar geleden) rondliepen zijn er niet meer. Zij zijn niet meer semi-ambtenaar, en dus te duur. Om hun te vervangen word iedereen die kan lopen ingezet voor een schamel loontje. Om ervoor te zorgen dat deze mensen nog goedkoper zijn word hun het bezorgen van aangetekende brieven afgenomen, en dit klusje word gegeven aan pakketchauffers.
Pakketchauffeurs zijn mensen die betaald worden voor elk pakket/brief die ze weg krijgen. Precies om deze reden komen postbodes, de loopjongens, regelmatig terug met pakketten die door de pakketchauffeurs voor de deur zijn gedumpt, zodat ze dat wel uitbetaald krijgen. Voor hun is het bezorgen van aangetekende brieven een enorm probleem, als ze terug komen zonder handtekening en zonder brief dan zijn ze het haasje. Dus wat doe je dan, als je tenminste volledig betaald wilt krijgen? Je tekent zelf en die brief, daar kan je best wel wat mee...
Wat het aanvragen betekend is dat niet zo moelijk, de meeste mensen zijn bij een bank in de buurt aangesloten. Als je al een tijdje pakketten rijd, dan kun je daar makkelijk een overzicht van maken. Nog leuker is als je de winst met de postbode deelt in ruil voor wat info, hij krijgt immers ook (bijna) geen loon.
Als je weet bij welke bank is het slechts een kwestie van gespeeld geemotioneerd naar binnen lopen met een verhaal dat je portomonee is gestolen en kassa, in de brief die je krijgt staat alles wat je nodig heb.
De post is allang geen betrouwbaar middel om pakketten/ brieven te sturen. Het Nederlands briefgeheim is er niet meer...
Pakketchauffeurs zijn mensen die betaald worden voor elk pakket/brief die ze weg krijgen. Precies om deze reden komen postbodes, de loopjongens, regelmatig terug met pakketten die door de pakketchauffeurs voor de deur zijn gedumpt, zodat ze dat wel uitbetaald krijgen. Voor hun is het bezorgen van aangetekende brieven een enorm probleem, als ze terug komen zonder handtekening en zonder brief dan zijn ze het haasje. Dus wat doe je dan, als je tenminste volledig betaald wilt krijgen? Je tekent zelf en die brief, daar kan je best wel wat mee...
Wat het aanvragen betekend is dat niet zo moelijk, de meeste mensen zijn bij een bank in de buurt aangesloten. Als je al een tijdje pakketten rijd, dan kun je daar makkelijk een overzicht van maken. Nog leuker is als je de winst met de postbode deelt in ruil voor wat info, hij krijgt immers ook (bijna) geen loon.
Als je weet bij welke bank is het slechts een kwestie van gespeeld geemotioneerd naar binnen lopen met een verhaal dat je portomonee is gestolen en kassa, in de brief die je krijgt staat alles wat je nodig heb.
De post is allang geen betrouwbaar middel om pakketten/ brieven te sturen. Het Nederlands briefgeheim is er niet meer...
12-10-2010, 11:45 door
Preddie
Bedankt voor de vermeldingen.
Zeker de moeite waard gezien de mate waarin banken en bedrijven je hier over berichten !
Deze fraude gevallen koppel ik verder aan de manier waarop TNTpost met haar personeel om gaat. De vaste mensen worden vervangen door uitzendkrachten die zich doorgaans een stuk sneller schuldig maken aan dit soort incidenten.
De kwaliteit van de dienstverlening bij de ING is ook hard achteruit gegaan sinds dat de Postbank verder gegaan als ING. ik twijfel sinds dien nog steeds of ik ING als klant de rug wil toe keren omdat ik fouten met bijv. adres wijzigingen gewoon niet serieus worden genomen..... naar 5 jaar heb ik nog steeds een verkeerd adres onder een spaarrekening staan.
Zeker de moeite waard gezien de mate waarin banken en bedrijven je hier over berichten !
Deze fraude gevallen koppel ik verder aan de manier waarop TNTpost met haar personeel om gaat. De vaste mensen worden vervangen door uitzendkrachten die zich doorgaans een stuk sneller schuldig maken aan dit soort incidenten.
De kwaliteit van de dienstverlening bij de ING is ook hard achteruit gegaan sinds dat de Postbank verder gegaan als ING. ik twijfel sinds dien nog steeds of ik ING als klant de rug wil toe keren omdat ik fouten met bijv. adres wijzigingen gewoon niet serieus worden genomen..... naar 5 jaar heb ik nog steeds een verkeerd adres onder een spaarrekening staan.
12-10-2010, 11:46 door
SirDice
Door Peter V: Hierdoor is het bekend worden van je naw-gegevens bij TNT-post onmogelijk geworden.
TNT-Post lijkt me een uitgelezen club die juist wel altijd jouw NAW gegevens weet. Ok, de postbode zal niet direct een naam bij een adres kunnen noemen maar de meeste mensen hebben een naambordje op de deur. Naam, adres, woonplaats (N.A.W.) is niet zo heel moeilijk te verkrijgen. Iedereen met een kaart en een postcode boek kan die informatie opzoeken.De grote hamvraag is echter: Is dat voldoende om een nieuwe pas aan te vragen? Zijn dat voldoende gegevens om iemands rekening te plunderen?
Als auteur van dit stukje dank ik jullie voor de reacties.
In antwoord op een paar reacties het volgende:
@Anoniem
De kop ''Pinpasfraude bij ING kinderspel'' is voor rekening van Security.nl (en ik ben het hiermee wel eens)
De weg via aanvraag pas naar de klant is: ING via TNT naar de klant. Omdat het hier om meerdere pogingen bij verschillende banken gaat is alleen TNT de gemeenschappelijke factor.
Omdat op het moment van schrijven nog niet voor 100% is aangetoond dat het daadwerkelijk bij TNT Post onderschept is, meld ik dit.
Er zijn dus GEEN vele schakels tussen ING en Meneer B, alleen TNT Post.
Daar waar ING wel bereid is haar commentaar te geven op deze situatie is TNT Post nagenoeg niet bereid om iets mee te delen. Bij beide instanties loopt dit onderzoek nog dus geef ik aan wie wel bereid is wat te melden en wie niet.
@ SirDice
Het is helaas voldoende om een nieuwe pas en code aan te vragen. (waarvan akte) Vandaar ook dit stukje.
Het zal waarschijnlijk nooit een waterdicht verhaal worden maar door minimale inzet kan de controle duidelijk verbeterd worden.
1. Bel de klant terug of hij daadwerkelijk een aanvraag voor een nieuwe pas heeft gedaan. (Dit was bij ABN/AMRO voldoende om deze vorm van fraude te voorkomen)
2. Zorg dat in het systeem bij het postkantoor de nummers van de legitimatiebewijzen van de klant bekend zijn zodat de balie beambte hierop kan controleren.
R. C. Schut
In antwoord op een paar reacties het volgende:
@Anoniem
De kop ''Pinpasfraude bij ING kinderspel'' is voor rekening van Security.nl (en ik ben het hiermee wel eens)
De weg via aanvraag pas naar de klant is: ING via TNT naar de klant. Omdat het hier om meerdere pogingen bij verschillende banken gaat is alleen TNT de gemeenschappelijke factor.
Omdat op het moment van schrijven nog niet voor 100% is aangetoond dat het daadwerkelijk bij TNT Post onderschept is, meld ik dit.
Er zijn dus GEEN vele schakels tussen ING en Meneer B, alleen TNT Post.
Daar waar ING wel bereid is haar commentaar te geven op deze situatie is TNT Post nagenoeg niet bereid om iets mee te delen. Bij beide instanties loopt dit onderzoek nog dus geef ik aan wie wel bereid is wat te melden en wie niet.
@ SirDice
Het is helaas voldoende om een nieuwe pas en code aan te vragen. (waarvan akte) Vandaar ook dit stukje.
Het zal waarschijnlijk nooit een waterdicht verhaal worden maar door minimale inzet kan de controle duidelijk verbeterd worden.
1. Bel de klant terug of hij daadwerkelijk een aanvraag voor een nieuwe pas heeft gedaan. (Dit was bij ABN/AMRO voldoende om deze vorm van fraude te voorkomen)
2. Zorg dat in het systeem bij het postkantoor de nummers van de legitimatiebewijzen van de klant bekend zijn zodat de balie beambte hierop kan controleren.
R. C. Schut
"Tot een maximum bedrag van 12.000 euro per dag kan men op het postkantoor met gebruik van pinpas en pincode in combinatie met vertoon van een geldig legitimatiebewijs het bedrag aan de balie opnemen. De postbeambte controleert het legitimatiebewijs, kijkt of de pasfoto overeenkomt met de persoon die voor hem staat en noteert het nummer behorend bij het legitimatiebewijs ter bewijs en vergelijkt de NAW gegevens van het legitimatiebewijs met die van de rekening."
Volgens mij heb ik een aantal jaren terug mijn legitimatiebewijs bij de Postbank moeten laten inscannen, zodat bij een grote geldopname, de medewerker van Postbank/TNT Postkantoor het aangeboden legitimatiebewijs kon vergelijken met het ingescande exemplaar.
Is deze checkmogeljkheid komen te vervallen?
Volgens mij heb ik een aantal jaren terug mijn legitimatiebewijs bij de Postbank moeten laten inscannen, zodat bij een grote geldopname, de medewerker van Postbank/TNT Postkantoor het aangeboden legitimatiebewijs kon vergelijken met het ingescande exemplaar.
Is deze checkmogeljkheid komen te vervallen?
Door Peter V: Je kunt deze fraude voorkomen door geen papieren afrekeningen meer naar je te laten toesturen. Dit kun je aanvragen via de website van de bank.
Dit gaat straal voorbij aan het feit dat de banken hun beveiliging schijnbaar helemaal niet op orde hebben. Als ze zoiets basaals als beveiliging in de fysieke wereld al niet goed voor elkaar hebben, hoe kan ik dan vertrouwen dat ze de digitale beveiliging beter geregeld hebben? Daar zijn nog veel meer mogelijkheden voor fraude, volautomatisch en op grote schaal.
Vergeet ook niet dat ze al veel meer jaren ervaring zouden moeten hebben met beveiliging in de fysieke wereld dan in de digitale wereld! Sorry, maar bij mij wil het er echt niet in dat ze dat wat nieuwer is beter zouden doen.
Door Anoniem: "Volgens mij heb ik een aantal jaren terug mijn legitimatiebewijs bij de Postbank moeten laten inscannen, zodat bij een grote geldopname, de medewerker van Postbank/TNT Postkantoor het aangeboden legitimatiebewijs kon vergelijken met het ingescande exemplaar.
Is deze checkmogeljkheid komen te vervallen?
Is deze checkmogeljkheid komen te vervallen?
Deze controle heeft voor zover ik weet nooit bestaan. De staat heeft op een bepaald moment verplicht gesteld, dat elke bank voor elke rekeninghouder een bewijs van identiteit in haar systeem moet hebben. Dit dient echter uitsluitend de belangen van de staat. Hiermee wil men o.a. de mogelijkheid hebben om de fiscus te laten vaststellen wie er een rekening heeft. Bovendien zou het zo moeilijk moeten zijn om op een valse (of andermans) naam een rekening te openen.
@ R.C. Schut
"De weg via aanvraag pas naar de klant is: ING via TNT naar de klant. Omdat het hier om meerdere pogingen bij verschillende banken gaat is alleen TNT de gemeenschappelijke factor."
Dit is wederom een stapeling van aannames. Ik ken diverse gevallen waarbij het zogenaamde 'hengelen' is gebruikt. Dit is ook op de bewakingscamera van betreffende personen vastgelegd. Verder ken ik ook gevallen waarbij het 'lek' zat bij de bank zelf. Ook zou (dit komt regelmatig voor in fraudezaken) het 'slachtoffer' medeplichtig kunnen zijn. Kortom er zijn legio mogelijkheden. Dus wat mij betreft een te-kort-door-de-bocht conclusie. En een typisch geval van tunnelvisie.
Laat dus de (bedrijfs)recherche eerst haar onderzoek doen.
"De weg via aanvraag pas naar de klant is: ING via TNT naar de klant. Omdat het hier om meerdere pogingen bij verschillende banken gaat is alleen TNT de gemeenschappelijke factor."
Dit is wederom een stapeling van aannames. Ik ken diverse gevallen waarbij het zogenaamde 'hengelen' is gebruikt. Dit is ook op de bewakingscamera van betreffende personen vastgelegd. Verder ken ik ook gevallen waarbij het 'lek' zat bij de bank zelf. Ook zou (dit komt regelmatig voor in fraudezaken) het 'slachtoffer' medeplichtig kunnen zijn. Kortom er zijn legio mogelijkheden. Dus wat mij betreft een te-kort-door-de-bocht conclusie. En een typisch geval van tunnelvisie.
Laat dus de (bedrijfs)recherche eerst haar onderzoek doen.
Heb hetzelfde met Visa gehad. Later bleek dat de postbode de creditcards onderschepte, kopieerde, en vervolgens de envelop met kaart netjes weer dichtgeplakt in de bus gooide. De brief met pincode werd nooit ontvangen (logisch want die kun je na openen niet meer dicht krijgen). Er was voor 3000 euro in één winkel uitgegeven en voor 2000 euro gepind op één dag. In mijn buurt waren enkele tientallen mensen hiervan de dupe (volgens de recherche). Ik heb nog aan Visa voorgesteld om in de brief die bij de CC zit te vermelden dat je de kaart pas moet activeren nadat je de pincode hebt ontvangen. (nu staat er dat je hem direct moet activeren). Weet niet of ze het advies ter harte hebben genomen. Wel alles netjes afgehandeld door Visa.
Zo'n 10 tot 15 jaar geleden heb ik tijdens mijn studie op een sorteercentrum van de TNT (misschien nog PTT Post of TPG) in Amsterdam gewerkt. Diefstal door medewerkers van allerlei post was aan de orde van de dag. Met verborgen camera's hebben ze o.a. een keer zo'n zes à tien medewerkers tijdens een dienst gepakt en die zijn gearresteerd en berecht. Van sommigen had ik zoiets totaal niet verwacht. Maar dat kwam dus vaker voor in die tijd al.
Ik vertrouw de TNT voor geen meter in ieder geval.
Ik vertrouw de TNT voor geen meter in ieder geval.
Quote van @annoniem:
Pakketchauffeurs zijn mensen die betaald worden voor elk pakket/brief die ze weg krijgen. Precies om deze reden komen postbodes, de loopjongens, regelmatig terug met pakketten die door de pakketchauffeurs voor de deur zijn gedumpt, zodat ze dat wel uitbetaald krijgen. Voor hun is het bezorgen van aangetekende brieven een enorm probleem, als ze terug komen zonder handtekening en zonder brief dan zijn ze het haasje. Dus wat doe je dan, als je tenminste volledig betaald wilt krijgen? Je tekent zelf en die brief, daar kan je best wel wat mee...
Wat is dat voor foute mentaliteit, dump of verdonkermaan een aangetekende brief zodat ik toch mijn geld krijg. Ik geloof dat dan de ethiek van de post-bezorger niet deugt, dus deze had absoluut geen post mogen bezorgen, sterker nog, niet in de functie als post-bezorger actief mogen zijn. Dit is de verantwoorlijkheid van het post bedrijf lijkt mij (TNT etc etc). Maar goed dat krijg je wanneer een bedrijf als TNT allerlei mensen aantrekt, en dat tegen een laag loontje om de post te bezorgen, enig idee wat er dan voor mensen op afkomen?
Wat de controle van de identiteit aangaat, wie zegt dat de bank bediende die het geld overhandigde aan de persoon aan het loket te vertrouwen is? Het is ook maar een mens. En ja, uit privacy overweging en wantrouwen mag deze ook niet de beschikking hebben over alle gevoelige informatie lijkt mij, en dat denkt een bank ook trouwens.
Daar waar mensen werken, worden fouten begaan, moedwillig of niet. Uiteindelijk gaat het om vertrouwen, kunnen de mensen elkaar vertrouwen. Nee, we leven niet in een maatschappij waarin men elkaar vertrouwd, en dan hoort dit erbij.
Wil je hier iets aan veranderen, begin eerst bij jezelf.
Pakketchauffeurs zijn mensen die betaald worden voor elk pakket/brief die ze weg krijgen. Precies om deze reden komen postbodes, de loopjongens, regelmatig terug met pakketten die door de pakketchauffeurs voor de deur zijn gedumpt, zodat ze dat wel uitbetaald krijgen. Voor hun is het bezorgen van aangetekende brieven een enorm probleem, als ze terug komen zonder handtekening en zonder brief dan zijn ze het haasje. Dus wat doe je dan, als je tenminste volledig betaald wilt krijgen? Je tekent zelf en die brief, daar kan je best wel wat mee...
Wat is dat voor foute mentaliteit, dump of verdonkermaan een aangetekende brief zodat ik toch mijn geld krijg. Ik geloof dat dan de ethiek van de post-bezorger niet deugt, dus deze had absoluut geen post mogen bezorgen, sterker nog, niet in de functie als post-bezorger actief mogen zijn. Dit is de verantwoorlijkheid van het post bedrijf lijkt mij (TNT etc etc). Maar goed dat krijg je wanneer een bedrijf als TNT allerlei mensen aantrekt, en dat tegen een laag loontje om de post te bezorgen, enig idee wat er dan voor mensen op afkomen?
Wat de controle van de identiteit aangaat, wie zegt dat de bank bediende die het geld overhandigde aan de persoon aan het loket te vertrouwen is? Het is ook maar een mens. En ja, uit privacy overweging en wantrouwen mag deze ook niet de beschikking hebben over alle gevoelige informatie lijkt mij, en dat denkt een bank ook trouwens.
Daar waar mensen werken, worden fouten begaan, moedwillig of niet. Uiteindelijk gaat het om vertrouwen, kunnen de mensen elkaar vertrouwen. Nee, we leven niet in een maatschappij waarin men elkaar vertrouwd, en dan hoort dit erbij.
Wil je hier iets aan veranderen, begin eerst bij jezelf.
12-10-2010, 15:34 door
SirDice
Door Anoniem:
Deze controle heeft voor zover ik weet nooit bestaan. De staat heeft op een bepaald moment verplicht gesteld, dat elke bank voor elke rekeninghouder een bewijs van identiteit in haar systeem moet hebben. Dit dient echter uitsluitend de belangen van de staat. Hiermee wil men o.a. de mogelijkheid hebben om de fiscus te laten vaststellen wie er een rekening heeft. Bovendien zou het zo moeilijk moeten zijn om op een valse (of andermans) naam een rekening te openen.
Err.. Da's niet helemaal correct. De wet waar jij op doelt stelt dat een (potentiële) rekeninghouder zich moet kunnen identificeren bij het openen van een nieuwe rekening (i.e. nieuwe klant van de bank). M.a.w. je laat je ID, rijbewijs of paspoort zien en dat is het. Het opslaan (inscannen) van die identiteit is NIET verplicht volgens die wet. Dat is iets wat een aantal banken er zelf bij verzonnen hebben. Door Anoniem: "Volgens mij heb ik een aantal jaren terug mijn legitimatiebewijs bij de Postbank moeten laten inscannen, zodat bij een grote geldopname, de medewerker van Postbank/TNT Postkantoor het aangeboden legitimatiebewijs kon vergelijken met het ingescande exemplaar.
Is deze checkmogeljkheid komen te vervallen?
Is deze checkmogeljkheid komen te vervallen?
Deze controle heeft voor zover ik weet nooit bestaan. De staat heeft op een bepaald moment verplicht gesteld, dat elke bank voor elke rekeninghouder een bewijs van identiteit in haar systeem moet hebben. Dit dient echter uitsluitend de belangen van de staat. Hiermee wil men o.a. de mogelijkheid hebben om de fiscus te laten vaststellen wie er een rekening heeft. Bovendien zou het zo moeilijk moeten zijn om op een valse (of andermans) naam een rekening te openen.
Wel is het zo dat de belastingdienst een kopie (lage resolutie, zwart/wit is voldoende) van dat identiteitsbewijs wil hebben indien die rekening gebruikt word voor het ontvangen van inkomsten. Maar dat is een andere wet en die is er al tientallen jaren.
@ Anoniem 11:25
Inderdaad zijn deze beelden opgevraagd, enerzijds om vermoedelijke dader(s) te herkennen anderzijds als bewijsvoering voor de heer B.
Het is echter wel goed mogelijk dat hiervoor een zogenaamde "katvanger" is ingehuurd. Iemand die tegen betaling het risico op zich neemt om ontdekt te worden en dan als verdediging aanroept dat hij in opdracht heeft gehandeld van iemand die hij dan niet kent.
@ Anoniem 13:46
Als u goed leest is in dit geval "hengelen" uitgesloten.
Ik ben bij alle gedupeerden thuis geweest en heb dit zelf geconstateerd en is derhalve geen aanname.
Tevens ken ik de straat en buurt goed waar dit heeft plaatsgevonden.
Daarbij heeft een van de gedupeerden zelfs camerabewaking bij de voordeur en hierop is van die aard waargenomen.
Natuurlijk zijn er gevallen waar het lek bij de Bank zit alleen in dit geval gaat het om verschillende banken met hetzelfde distributiekanaal in dezelfde week.
Nogmaals bedankt voor de reacties.
Mocht ik in de nabije toekomst kennis nemen van de resulaten van het onderzoek dan zal ik het jullie via Security.nl laten weten.
R. C. Schut
Inderdaad zijn deze beelden opgevraagd, enerzijds om vermoedelijke dader(s) te herkennen anderzijds als bewijsvoering voor de heer B.
Het is echter wel goed mogelijk dat hiervoor een zogenaamde "katvanger" is ingehuurd. Iemand die tegen betaling het risico op zich neemt om ontdekt te worden en dan als verdediging aanroept dat hij in opdracht heeft gehandeld van iemand die hij dan niet kent.
@ Anoniem 13:46
Als u goed leest is in dit geval "hengelen" uitgesloten.
Ik ben bij alle gedupeerden thuis geweest en heb dit zelf geconstateerd en is derhalve geen aanname.
Tevens ken ik de straat en buurt goed waar dit heeft plaatsgevonden.
Daarbij heeft een van de gedupeerden zelfs camerabewaking bij de voordeur en hierop is van die aard waargenomen.
Natuurlijk zijn er gevallen waar het lek bij de Bank zit alleen in dit geval gaat het om verschillende banken met hetzelfde distributiekanaal in dezelfde week.
Nogmaals bedankt voor de reacties.
Mocht ik in de nabije toekomst kennis nemen van de resulaten van het onderzoek dan zal ik het jullie via Security.nl laten weten.
R. C. Schut
12-10-2010, 16:16 door
cjkos
Het lijkt mij dat de brief die u ontving van de ING een standaard brief is geweest. De vraag waarvan zij zegt dat u die heeft gesteld is ook een aanname, en waarschijnlijk zal dit later ook bij u opgekomen zijn toen u dit bij anderen ging vertellen etc..
Dat de ABN/Amro wel belde kan ook berusten op toeval. Een senior die toevallig oplette.
Het blijft een vreemd verhaal natuurlijk.
Dat de ABN/Amro wel belde kan ook berusten op toeval. Een senior die toevallig oplette.
Het blijft een vreemd verhaal natuurlijk.
12-10-2010, 17:13 door
-Arthy-
Beste Rob Schut,
Wanneer kunnen we de beelden van de dader verwachten in opsporing verzocht?
De postkantoren hangen tegenwoordig vol met camera's en bij de pin automaten is dat ook het geval.
Lijkt me niet al te moeilijk een spoor naar deze daders te vinden.
Groet.
Wanneer kunnen we de beelden van de dader verwachten in opsporing verzocht?
De postkantoren hangen tegenwoordig vol met camera's en bij de pin automaten is dat ook het geval.
Lijkt me niet al te moeilijk een spoor naar deze daders te vinden.
Groet.
Naar aanleiding van mijn eerdere zeer suggestieve bijdrage aan deze discussie (speculeren is makkelijk en waardeloos), is het beter bij de feiten te blijven. De heer Rob Schut heeft er goed aan gedaan zich te wenden tot de dienst verlenende partijen (TNT, ING als Postkantoren B.V.) en dit voorval uiteen te zetten. We kunnen ook de gedupeerde niet vergeten.
Resultaat is onduidelijk. Wat er zich voorgedaan heeft weten wij niet, ook niet waar het euvel zit. Alles is nog open, en alle partijen (,ook de zich voordoende als gedupeerde,) kunnen schuld/veroorzaker zijn van dit voorval. Dit is dan ook duidelijk een zaak voor politie en justitie lijkt mij.
Wel ben ik benieuwd naar de uitkomst van dit alles.
Resultaat is onduidelijk. Wat er zich voorgedaan heeft weten wij niet, ook niet waar het euvel zit. Alles is nog open, en alle partijen (,ook de zich voordoende als gedupeerde,) kunnen schuld/veroorzaker zijn van dit voorval. Dit is dan ook duidelijk een zaak voor politie en justitie lijkt mij.
Wel ben ik benieuwd naar de uitkomst van dit alles.
Door Anoniem: Quote van @annoniem:
Pakketchauffeurs zijn mensen die betaald worden voor elk pakket/brief die ze weg krijgen. Precies om deze reden komen postbodes, de loopjongens, regelmatig terug met pakketten die door de pakketchauffeurs voor de deur zijn gedumpt, zodat ze dat wel uitbetaald krijgen. Voor hun is het bezorgen van aangetekende brieven een enorm probleem, als ze terug komen zonder handtekening en zonder brief dan zijn ze het haasje. Dus wat doe je dan, als je tenminste volledig betaald wilt krijgen? Je tekent zelf en die brief, daar kan je best wel wat mee...
Wat is dat voor foute mentaliteit, dump of verdonkermaan een aangetekende brief zodat ik toch mijn geld krijg. Ik geloof dat dan de ethiek van de post-bezorger niet deugt, dus deze had absoluut geen post mogen bezorgen, sterker nog, niet in de functie als post-bezorger actief mogen zijn. Dit is de verantwoorlijkheid van het post bedrijf lijkt mij (TNT etc etc). Maar goed dat krijg je wanneer een bedrijf als TNT allerlei mensen aantrekt, en dat tegen een laag loontje om de post te bezorgen, enig idee wat er dan voor mensen op afkomen?
Wat de controle van de identiteit aangaat, wie zegt dat de bank bediende die het geld overhandigde aan de persoon aan het loket te vertrouwen is? Het is ook maar een mens. En ja, uit privacy overweging en wantrouwen mag deze ook niet de beschikking hebben over alle gevoelige informatie lijkt mij, en dat denkt een bank ook trouwens.
Daar waar mensen werken, worden fouten begaan, moedwillig of niet. Uiteindelijk gaat het om vertrouwen, kunnen de mensen elkaar vertrouwen. Nee, we leven niet in een maatschappij waarin men elkaar vertrouwd, en dan hoort dit erbij.
Wil je hier iets aan veranderen, begin eerst bij jezelf.
Pakketchauffeurs zijn mensen die betaald worden voor elk pakket/brief die ze weg krijgen. Precies om deze reden komen postbodes, de loopjongens, regelmatig terug met pakketten die door de pakketchauffeurs voor de deur zijn gedumpt, zodat ze dat wel uitbetaald krijgen. Voor hun is het bezorgen van aangetekende brieven een enorm probleem, als ze terug komen zonder handtekening en zonder brief dan zijn ze het haasje. Dus wat doe je dan, als je tenminste volledig betaald wilt krijgen? Je tekent zelf en die brief, daar kan je best wel wat mee...
Wat is dat voor foute mentaliteit, dump of verdonkermaan een aangetekende brief zodat ik toch mijn geld krijg. Ik geloof dat dan de ethiek van de post-bezorger niet deugt, dus deze had absoluut geen post mogen bezorgen, sterker nog, niet in de functie als post-bezorger actief mogen zijn. Dit is de verantwoorlijkheid van het post bedrijf lijkt mij (TNT etc etc). Maar goed dat krijg je wanneer een bedrijf als TNT allerlei mensen aantrekt, en dat tegen een laag loontje om de post te bezorgen, enig idee wat er dan voor mensen op afkomen?
Wat de controle van de identiteit aangaat, wie zegt dat de bank bediende die het geld overhandigde aan de persoon aan het loket te vertrouwen is? Het is ook maar een mens. En ja, uit privacy overweging en wantrouwen mag deze ook niet de beschikking hebben over alle gevoelige informatie lijkt mij, en dat denkt een bank ook trouwens.
Daar waar mensen werken, worden fouten begaan, moedwillig of niet. Uiteindelijk gaat het om vertrouwen, kunnen de mensen elkaar vertrouwen. Nee, we leven niet in een maatschappij waarin men elkaar vertrouwd, en dan hoort dit erbij.
Wil je hier iets aan veranderen, begin eerst bij jezelf.
12-10-2010, 17:46 door
Unit 10 Forensics
Beste Rob,
Het is moeilijk om hier als lezer iets van te vinden, uit eigen ervaring weet ik dat bijvoorbeeld de processen bij ING genuanceerder in elkaar zitten dan waar jij waarschijnlijk kennis van draagt en als hier hebt kunnen vermelden. Zoals je zelf aangeeft ben je hier maar zijdelings bij betrokken, dat maakt dat het artikel vol aannames zit die wellicht te weerleggen zijn. De zwakste schakel voor dergelijke fraude krijg je pas boven tafel als je 'volledig' bij een onderzoek betrokken bent. De publicatie lijkt me wat te vroeg en mogelijk verstoor je hiermee zelfs het onderzoek :-( .
Ik zou zeggen brown paper sessie en het fraude-proces uittekenen, zie je vanzelf waar voor jou de vraagtekens zitten. Hou de opsporingsdiensten warm en gebruik je netwerk :-) Succes.
Het is moeilijk om hier als lezer iets van te vinden, uit eigen ervaring weet ik dat bijvoorbeeld de processen bij ING genuanceerder in elkaar zitten dan waar jij waarschijnlijk kennis van draagt en als hier hebt kunnen vermelden. Zoals je zelf aangeeft ben je hier maar zijdelings bij betrokken, dat maakt dat het artikel vol aannames zit die wellicht te weerleggen zijn. De zwakste schakel voor dergelijke fraude krijg je pas boven tafel als je 'volledig' bij een onderzoek betrokken bent. De publicatie lijkt me wat te vroeg en mogelijk verstoor je hiermee zelfs het onderzoek :-( .
Ik zou zeggen brown paper sessie en het fraude-proces uittekenen, zie je vanzelf waar voor jou de vraagtekens zitten. Hou de opsporingsdiensten warm en gebruik je netwerk :-) Succes.
12-10-2010, 18:56 door
Erwin Maas
Ik vraag me door het lezen van dit artikel en alle reacties heen nog steeds 1 ding af: Waarom heeft dit verhaal niet al lang in 1 van de kranten gestaan?
Dat geeft mij het gevoel dat er iets niet klopt: zéker als ik lees dat ook de buurman de dupe is geworden van iets soortgelijks, zouden zij iets te verbergen hebben?
Daarnaast vraag ik me af: als het werkelijk zo is zoals beschreven, waarom staan bij de ING dan niet alle lichten op rood en worden er zonder verdere maatregelen geen nieuwe pinpassen meer afgegeven? Ik heb een rekening bij de ING, om te kunnen overboeken krijg je een tan-code per sms toegezonden, waarom is niet "for the time being" ook hetzelfde ingesteld voor nieuwe pinpassen?
Er stinkt hier iets, maar of dat bij de ING ligt, bij TNT, bij de gedupeerde en zijn buurman of bij Security.nl daar ben ik nog niet uit en ik betwijfel of we de waarheid ooit wel te horen zullen gaan krijgen... :(
Dat geeft mij het gevoel dat er iets niet klopt: zéker als ik lees dat ook de buurman de dupe is geworden van iets soortgelijks, zouden zij iets te verbergen hebben?
Daarnaast vraag ik me af: als het werkelijk zo is zoals beschreven, waarom staan bij de ING dan niet alle lichten op rood en worden er zonder verdere maatregelen geen nieuwe pinpassen meer afgegeven? Ik heb een rekening bij de ING, om te kunnen overboeken krijg je een tan-code per sms toegezonden, waarom is niet "for the time being" ook hetzelfde ingesteld voor nieuwe pinpassen?
Er stinkt hier iets, maar of dat bij de ING ligt, bij TNT, bij de gedupeerde en zijn buurman of bij Security.nl daar ben ik nog niet uit en ik betwijfel of we de waarheid ooit wel te horen zullen gaan krijgen... :(
@Unit10
Ik ben er zover zijdelings bij betrokken dat een van de slachtoffers mij heeft gevraagd hierbij te helpen. Ik ken de slachtoffers en heb hun verhaal en ervaringen aangehoord. Ik ben bij de mensen op bezoek geweest om de situatie te bekijken (i.v.m. het "hengelen") Ik ben dus zelf geen slachtoffer van deze fraude maar het net zo goed wel zo kunnen zijn.
Het stuk staat niet vol aannames. Het enige dat in dit stadium niet te bewijzen valt is dat de pasjes en pincodes bij TNT post zijn ontvreemd maar het is wel het distributie kanaal dat beide banken gebruiken en verder de enige schakel in deze zaak die ze gemeen hebben.
Verder berust alles op feiten.
Alle partijen heb ik telefonisch benaderd en de zaak voorgelegd en hen gevraagd om een reactie. Na beraad met hun achterban hebben alle partijen gereageerd, telefonisch en per mail. De reacties heb ik in het kort in het artikel verwoord.
Het is niet mijn taak om dit op te lossen, daar hebben we de Politie voor. Ik kaart dit aan in de hoop dat men bij de banken het controle apparaat een keer goed onder de loep neemt. Als ik dit niet meldt neemt niemand kennis van dit falende security beleid. Security.nl is een toonaangevende site m.b.t. security aangelegenheden waar dit soort zaken thuis hoort.
Wat ook niet geheel onbelangrijk is, is het feit dat het minimaal 6 weken duurt voordat men het bedrag teruggestort krijgt.
Het is hierbij niet belangrijk hoe groot het bedrag is maar er zijn wel huishoudens die hierdoor aardig in de problemen kunnen komen geheel buiten hun schuld om.
Ik ben er zover zijdelings bij betrokken dat een van de slachtoffers mij heeft gevraagd hierbij te helpen. Ik ken de slachtoffers en heb hun verhaal en ervaringen aangehoord. Ik ben bij de mensen op bezoek geweest om de situatie te bekijken (i.v.m. het "hengelen") Ik ben dus zelf geen slachtoffer van deze fraude maar het net zo goed wel zo kunnen zijn.
Het stuk staat niet vol aannames. Het enige dat in dit stadium niet te bewijzen valt is dat de pasjes en pincodes bij TNT post zijn ontvreemd maar het is wel het distributie kanaal dat beide banken gebruiken en verder de enige schakel in deze zaak die ze gemeen hebben.
Verder berust alles op feiten.
Alle partijen heb ik telefonisch benaderd en de zaak voorgelegd en hen gevraagd om een reactie. Na beraad met hun achterban hebben alle partijen gereageerd, telefonisch en per mail. De reacties heb ik in het kort in het artikel verwoord.
Het is niet mijn taak om dit op te lossen, daar hebben we de Politie voor. Ik kaart dit aan in de hoop dat men bij de banken het controle apparaat een keer goed onder de loep neemt. Als ik dit niet meldt neemt niemand kennis van dit falende security beleid. Security.nl is een toonaangevende site m.b.t. security aangelegenheden waar dit soort zaken thuis hoort.
Wat ook niet geheel onbelangrijk is, is het feit dat het minimaal 6 weken duurt voordat men het bedrag teruggestort krijgt.
Het is hierbij niet belangrijk hoe groot het bedrag is maar er zijn wel huishoudens die hierdoor aardig in de problemen kunnen komen geheel buiten hun schuld om.
13-10-2010, 10:52 door
OmroepMax
Omroep Max zoekt contact met gedupeerden van phishing. In het consumententelevisieprogramma 'Meldpunt!' besteden we aandacht aan betalingsverkeer via internet en de risico's daarvan. Bent u door phishing benadeeld doordat ongewild geld van uw rekening is afgeschreven? Durft u hierover op tv te vertellen om zodoende anderen hiervoor te behoeden? Mail dan met: meldpunt@omroepmax.nl
Redactie 'Meldpunt!'
Omroep Max
Redactie 'Meldpunt!'
Omroep Max
Door SirDice:
Err.. Da's niet helemaal correct. De wet waar jij op doelt stelt dat een (potentiële) rekeninghouder zich moet kunnen identificeren bij het openen van een nieuwe rekening (i.e. nieuwe klant van de bank). M.a.w. je laat je ID, rijbewijs of paspoort zien en dat is het. Het opslaan (inscannen) van die identiteit is NIET verplicht volgens die wet. Dat is iets wat een aantal banken er zelf bij verzonnen hebben.
Wel is het zo dat de belastingdienst een kopie (lage resolutie, zwart/wit is voldoende) van dat identiteitsbewijs wil hebben indien die rekening gebruikt word voor het ontvangen van inkomsten. Maar dat is een andere wet en die is er al tientallen jaren.
Het is niet helemaal zo dat de bank een kopie ID-bewijs moet hebben. (of de procedure wordt niet goed nageleefd)Err.. Da's niet helemaal correct. De wet waar jij op doelt stelt dat een (potentiële) rekeninghouder zich moet kunnen identificeren bij het openen van een nieuwe rekening (i.e. nieuwe klant van de bank). M.a.w. je laat je ID, rijbewijs of paspoort zien en dat is het. Het opslaan (inscannen) van die identiteit is NIET verplicht volgens die wet. Dat is iets wat een aantal banken er zelf bij verzonnen hebben.
Wel is het zo dat de belastingdienst een kopie (lage resolutie, zwart/wit is voldoende) van dat identiteitsbewijs wil hebben indien die rekening gebruikt word voor het ontvangen van inkomsten. Maar dat is een andere wet en die is er al tientallen jaren.
Ik ben namelijk onlangs overgestapt van ING naar Triodos en net zoals ook de meeste spaarbanken vindt Triodos het ook voldoende als de eerste overboeking van de rekening op dezelfde naam komt (dat is hun identificatie). Ik ontvang mijn salaris inmiddels ook op die rekening...
Jammer dat er in de comments een discussie is over "aannames" en "of het op waarheid berust".
Kern van het verhaal is dat fraude bij ING te makkelijk gaat. Het verhaal geeft hier een beangstigend voorbeeld van.
Grootste zorgenpunten zijn wat mij betreft niet of het "aantoonbaar" is of "aannames" zijn maar:
- ING doet geen grondige controle op grote afwijkende transacties.
- ING baliemedewerkers zijn waarschijnlijk niet goed opgeleid om fraude op te merken.
- Bezorging door TNT is niet veilig genoeg voor dergelijke gevoelige zaken.
- Zelfs bij meerdere signalen die kunnen wijzen op fraude (overboeken spaargeld, aanvragen nieuwe pas, opname groot bedrag aan de balie) heeft ING geen alarmering. De klant moet zelf de fraude ontdekken.
Ik vind de titel van security.nl in deze toch wel gerechtvaardigd. Pinpasfraude bij ING lijkt echt kinderspel!
Kern van het verhaal is dat fraude bij ING te makkelijk gaat. Het verhaal geeft hier een beangstigend voorbeeld van.
Grootste zorgenpunten zijn wat mij betreft niet of het "aantoonbaar" is of "aannames" zijn maar:
- ING doet geen grondige controle op grote afwijkende transacties.
- ING baliemedewerkers zijn waarschijnlijk niet goed opgeleid om fraude op te merken.
- Bezorging door TNT is niet veilig genoeg voor dergelijke gevoelige zaken.
- Zelfs bij meerdere signalen die kunnen wijzen op fraude (overboeken spaargeld, aanvragen nieuwe pas, opname groot bedrag aan de balie) heeft ING geen alarmering. De klant moet zelf de fraude ontdekken.
Ik vind de titel van security.nl in deze toch wel gerechtvaardigd. Pinpasfraude bij ING lijkt echt kinderspel!
14-10-2010, 12:58 door
spatieman
nou nou, dan moeten die mensen behoorlijk wat geld op de rekening hebben gehad...
14-10-2010, 13:04 door
spatieman
Door Peter V: Je kunt deze fraude voorkomen door geen papieren afrekeningen meer naar je te laten toesturen. Dit kun je aanvragen via de website van de bank.
en wat als je geen internet hebt, omdat je gewoon oldskool bent?Bij het lezen van dit artikele had ik het gevoel dat het over mij ging. Ik ben onlangs ook slachtoffer geworden van fraude. Ook ik ben klant bij de ING. Bij het controleren van mijn overschrijving kwam ik erachter dat er 13.000 Euro van mijn rekening was afgeschreven. Het geld was met een 2de betaalpas, waar ik niets van wist, bij een postkantoor in Hilversum opgenomen. De politie heeft mij laten weten dat zij hier regelmatig aangiftes over krijgen. Inmiddels heeft de ING de schade vergoed. Blijkbaar is het voor de ING goedkoper om de schade te vergoeden dan om betere veiligheidsmaatregelen te nemen.
Ik heb afgelopen dagen precies hetzelfde meegemaakt. Vorige week op vakantie geweest. Op de 27 Oktober heeft iemand een hotmail geopend (met mijn naam als inlog naam) en een verhuis service bij TNT aangevraagd. Voor TNT was genoeg de postcode, het huis nummer en de geboorte datum. Verdere verificatie is voor TNT niet nodig. Van 2 November tot 2 December zou mijn post naar een adres in Amsterdam Zuidoost doorgestuurd worden. Op dezelfde dag, 27 Oktober belt iemand bij ING op de 0900-0933, drukt mijn rekening nummer en spreekt met een klantenservice medewerker. Alweer wordt er naar¨postcode, en geboorte datum gevraagd ter verificatie en BINGO : zogenaamd is de oude pas beschadigd, een nieuwe pas aangevraagd en ook afschriften voor de periode van Juni-September. Op de 28 en 29 Oktober wordt mijn brievenbus volgestopt met kranten en folder (allemaal met een adres van Amsterdam Zuidoost erop). De vriendin die mijn brievenbus dagelijks leegde (gelukkig was het geregeld) dacht dat we een luie postbode hebben die geen zin heeft om de folders in Zuidoost te distribueren.
Nu snap ik dat die troep bedoeld was om de bus vol te houden zodat de geleverde post erbovenop komt, dus gemakkelijk eruit te halen. Wat ze vergeten zijn (gelukkig) is de bevestigingsbrief van TNT. Dat heeft mij wakker geschud en meteen actie ondernomen. Ze hebben nog niet kunnen pinnen.
Preventie :
Internet bankieren is niet genoeg : ze vragen gewoon telefonisch afschriften aan
ING zet een extra veiligheid vraag in pas na een poging tot fraude. Waarom niet standaard? Dat kost toch niets?
TNT moet ook een manier vinden om een extra verificatie te plegen.
Bij ING gaat de alarm bel niet af als de zogenaamd beschadigde pinpas twee en drie dagen later op een andere kant van de wereld gebruikt wordt. Misschien kunnen ze wel wat mee? Daar zijn er wel hele simpele software oplossingen voor te bedenken => dus geen personeel = minimale kosten
Plus heeft TNT geen procedure hoe ze in het geval van fraude moeten handelen. Want ook is het verhuis service al uitgeschakeld, duurt het nog 3 werkdagen voordat het bij TNT verwerkt is (!!!???). Na veel aandringen kreeg ik iemand aan de lijn die mij beloofde dat ze per onmiddellijk actie zullen ondernemen.
Nu snap ik dat die troep bedoeld was om de bus vol te houden zodat de geleverde post erbovenop komt, dus gemakkelijk eruit te halen. Wat ze vergeten zijn (gelukkig) is de bevestigingsbrief van TNT. Dat heeft mij wakker geschud en meteen actie ondernomen. Ze hebben nog niet kunnen pinnen.
Preventie :
Internet bankieren is niet genoeg : ze vragen gewoon telefonisch afschriften aan
ING zet een extra veiligheid vraag in pas na een poging tot fraude. Waarom niet standaard? Dat kost toch niets?
TNT moet ook een manier vinden om een extra verificatie te plegen.
Bij ING gaat de alarm bel niet af als de zogenaamd beschadigde pinpas twee en drie dagen later op een andere kant van de wereld gebruikt wordt. Misschien kunnen ze wel wat mee? Daar zijn er wel hele simpele software oplossingen voor te bedenken => dus geen personeel = minimale kosten
Plus heeft TNT geen procedure hoe ze in het geval van fraude moeten handelen. Want ook is het verhuis service al uitgeschakeld, duurt het nog 3 werkdagen voordat het bij TNT verwerkt is (!!!???). Na veel aandringen kreeg ik iemand aan de lijn die mij beloofde dat ze per onmiddellijk actie zullen ondernemen.
Mij is exact hetzelfde overkomen in mei 2010. Brievenbus hengelen en terwijl we op vakantie waren is er bij de ING een nieuwe pas aangevraagd en tevens een duplicaat van de pincode. Er hebben telefonische overboekingen plaatsgevonden vanaf spaarrekeningen etc etc. Terwijl ik 6000km verder in Europa met de oude (zgn. beschadigde) pas aan het pinnen was. ING heeft de zeer scherpe beelden van de 3 daders (2 mannen en 1 vrouw) veiliggesteld (dit waren trouwens beelden van de ABNAMRO, ING automaten hebben geen camera's) en aan de politie gegeven. Het zijn hele bendes die door Nederland en Belgie trekken (waarschijnlijk Roemenen) en van de ene plaats naar de andere trekken. Banken houden dit stil, gezien de beveiliging zo lek als een mandje is en de schade terugbetalen goedkoper is dan het oplossen van deze security-lekkages. Een medewerkster van de ING liet zich per ongeluk ontvallen, dat ze een hele stapel van pinfraude hadden liggen en dat ze 6 weken achterliepen met de terugbetalingen aan de gedupeerden....In totaal heeft het 17 weken geduurd voordat ik het gestolen tegoed terug had (na ontelbare telefoongesprekken).
Diep teleurgestelde ex-klant ING
Diep teleurgestelde ex-klant ING
Ik heb hier 2 dingen over te zeggen.
Punt 1 is natuurlijk dat het een zeer slechte zaak is dat de ING bank kennelijk pas én pincode naar het huisadres versturen. Ook al is dit bv. niet op dezelfde dag. Ik heb een aantal jaar bij Fortis gewerkt en daar hielden ze rekening met fraudeurs bij bv. TNT post. Mij is geleerd de klant uit te leggen dat als zij een nieuwe pas met nieuwe pincode krijgen, zij de pin thuis gestuurd krijgen en de pas persoonlijk afgehaald dient te worden. Als een klant dat te omslachtig vond, dan legde ik altijd uit dat er fraudeurs bij de post kunnen zitten die eerst de pin en daarna de pas kunnen onderscheppen.
Soms belden klanten na ontvangst van de pin op of de pas nu wel verzonden kon worden omdat zij de pin echt in hun bezit hebben, maar ook dit deden we niet omdat er telefonisch geen controle is dat de juiste persoon de pas heeft ontvangen.
Bij ABN Amro krijg je de pas thuis en moet je persoonlijk langskomen om zelf een pin te kiezen. Verder word daar een systeem gebruikt die de identiteitsbewijzen controleert. Ook het personeel word regelmatig gewezen waar zij op moeten letten i.v.m. fraude. Het is in de 3 jaar dat ik bij Fortis/ABN gewerkt heb regelmatig voorgekomen dat het personeel een poging tot fraude wist te voorkomen. Gewoon puur door oplettendheid. De daders ontkwamen meestal wel, die namen de benen. Aangezien bankpersoneel ook geen agenten zijn, moesten ze de daders altijd laten lopen. Risico is te groot om de held te gaan spelen, het zijn 9 van de 10 keer gevaarlijke personen waar je mee te maken hebt.
Fraudegevallen bij ABN Amro m.b.t. internetbankieren betreft altijd mensen die zich laten bedotten. Mensen die zelf hun pincode afgeven of vreemde e-mails beantwoorden met alle gegevens erin. Mensen moeten goed beseffen dat een medewerker van een bank nooit om de pin-code zal vragen. Wie dat wel doet, is niet betrouwbaar. (Op een paar gevallen na, zo kan een oudere klant zelf zijn pincode aan een medewerker geven omdat hij/zij zelf niet meer kan pinnen)
Wat ik hier verder over kwijt wil... TNT post zal zijn bedrijf goed moeten doorlichten en ik denk zelfs re-organiseren.
Ik heb zo vaak geroepen dat er vanalles niet klopt aan het personeel bij dat bedrijf. Vroeger ontvingen de mensen hun afschriften, pincodes etc netjes thuis, tegenwoordig verdwijnt er vanalles...
Bij Fortis werd er bij vermissing van pincode een hele nieuwe pin met hele nieuwe pas aangemaakt. Vervelend voor de klant, want dit alles duurde weer langer, maar helaas nodig.
Naar mijn mening zouden de kosten die gemaakt worden door de banken en klanten verhaalt moeten worden op TNT.
Zij zijn het immers die poststukken 'kwijtmaken'..
Het is serieus een probleem. Vroeger was het veel beter, dat hoor je ook echt van de klanten. Probleem is ook nog dat klanten kwaad naar de bank komen want ze hebben geen afschrift gekregen enzo... en als ze dan voor een nieuw afschrift moeten betalen, dan levert dat helemaal boze reacties op. Terwijl het echte probleem eigenlijk bij TNT ligt.
Ondertussen vraag ik mij af of het aantal overvallen in huizen te maken heeft met het verdwijnen van bankafschriften.
Het is immers best handig om van tevoren te weten of je iemand overvalt die wel echt geld heeft. Bankgegevens zijn zeer gevoelig, vaak staat het hele vermogen van een klant erop. Als deze gegevens gestolen worden door de verkeerde personen, dan kan dat hele vervelende gevolgen hebben.
Misschien dat geen afschrift laten versturen toch een beter idee is, zeker als je veel geld hebt...
Punt 1 is natuurlijk dat het een zeer slechte zaak is dat de ING bank kennelijk pas én pincode naar het huisadres versturen. Ook al is dit bv. niet op dezelfde dag. Ik heb een aantal jaar bij Fortis gewerkt en daar hielden ze rekening met fraudeurs bij bv. TNT post. Mij is geleerd de klant uit te leggen dat als zij een nieuwe pas met nieuwe pincode krijgen, zij de pin thuis gestuurd krijgen en de pas persoonlijk afgehaald dient te worden. Als een klant dat te omslachtig vond, dan legde ik altijd uit dat er fraudeurs bij de post kunnen zitten die eerst de pin en daarna de pas kunnen onderscheppen.
Soms belden klanten na ontvangst van de pin op of de pas nu wel verzonden kon worden omdat zij de pin echt in hun bezit hebben, maar ook dit deden we niet omdat er telefonisch geen controle is dat de juiste persoon de pas heeft ontvangen.
Bij ABN Amro krijg je de pas thuis en moet je persoonlijk langskomen om zelf een pin te kiezen. Verder word daar een systeem gebruikt die de identiteitsbewijzen controleert. Ook het personeel word regelmatig gewezen waar zij op moeten letten i.v.m. fraude. Het is in de 3 jaar dat ik bij Fortis/ABN gewerkt heb regelmatig voorgekomen dat het personeel een poging tot fraude wist te voorkomen. Gewoon puur door oplettendheid. De daders ontkwamen meestal wel, die namen de benen. Aangezien bankpersoneel ook geen agenten zijn, moesten ze de daders altijd laten lopen. Risico is te groot om de held te gaan spelen, het zijn 9 van de 10 keer gevaarlijke personen waar je mee te maken hebt.
Fraudegevallen bij ABN Amro m.b.t. internetbankieren betreft altijd mensen die zich laten bedotten. Mensen die zelf hun pincode afgeven of vreemde e-mails beantwoorden met alle gegevens erin. Mensen moeten goed beseffen dat een medewerker van een bank nooit om de pin-code zal vragen. Wie dat wel doet, is niet betrouwbaar. (Op een paar gevallen na, zo kan een oudere klant zelf zijn pincode aan een medewerker geven omdat hij/zij zelf niet meer kan pinnen)
Wat ik hier verder over kwijt wil... TNT post zal zijn bedrijf goed moeten doorlichten en ik denk zelfs re-organiseren.
Ik heb zo vaak geroepen dat er vanalles niet klopt aan het personeel bij dat bedrijf. Vroeger ontvingen de mensen hun afschriften, pincodes etc netjes thuis, tegenwoordig verdwijnt er vanalles...
Bij Fortis werd er bij vermissing van pincode een hele nieuwe pin met hele nieuwe pas aangemaakt. Vervelend voor de klant, want dit alles duurde weer langer, maar helaas nodig.
Naar mijn mening zouden de kosten die gemaakt worden door de banken en klanten verhaalt moeten worden op TNT.
Zij zijn het immers die poststukken 'kwijtmaken'..
Het is serieus een probleem. Vroeger was het veel beter, dat hoor je ook echt van de klanten. Probleem is ook nog dat klanten kwaad naar de bank komen want ze hebben geen afschrift gekregen enzo... en als ze dan voor een nieuw afschrift moeten betalen, dan levert dat helemaal boze reacties op. Terwijl het echte probleem eigenlijk bij TNT ligt.
Ondertussen vraag ik mij af of het aantal overvallen in huizen te maken heeft met het verdwijnen van bankafschriften.
Het is immers best handig om van tevoren te weten of je iemand overvalt die wel echt geld heeft. Bankgegevens zijn zeer gevoelig, vaak staat het hele vermogen van een klant erop. Als deze gegevens gestolen worden door de verkeerde personen, dan kan dat hele vervelende gevolgen hebben.
Misschien dat geen afschrift laten versturen toch een beter idee is, zeker als je veel geld hebt...
Ben blij dat ik deze referentie vindt! Mij is deze week precies hetzelfde overkomen - en jawel, ook in Hilversum! Ook vreemde dingen met ontbrekende post/afschriften. Bij ING en de politie kreeg ik niet de indruk dat ze zich bewust waren van dat dit vaker gebeurt... Vooral de onwetendheid van de ING medewerker verbaast mij. Waarom zijn ze zich hier zo slecht van bewust? Waar blijft de publiciteit?
Hoe kun je weten als er een 'zomaar' een bankpas op je rekening wordt aangevraagd? Elke dag de ING bellen? Dat lijkt me wel wat ver gaan! Bij mij ging het om een zakelijke rekening waarvan ik enig rekeninghouder ben. Er stonden ineens twee nieuwe passen op twee wildvreemde namen op geregistreerd! ING heeft niet eens de moeite genomen om bij mij als enig rekeninghouder te checken of dit wel in de haak was!
Ik ben 10.000 euro kwijtgeraakt, en had het geluk dat ik het binnen een uur van opname ontdekte via internetbankieren, anders was ik ongetwijfeld veel meer kwijt geweest. Er was al 28.000 overgeboekt van de spaarrekening! De stress en de tijd die het kost.... Dat wordt allemaal niet vergoed door ING natuurlijk! En zes weken wachten totdat je je eigen zuurverdiende centen weer terug hebt. Schandalig!
Mijn verontwaardiging stijgt naar een soort kookpunt, en ik ben bang dat de ING binnenkort weer een paar klanten kwijt is.
Hoe kun je weten als er een 'zomaar' een bankpas op je rekening wordt aangevraagd? Elke dag de ING bellen? Dat lijkt me wel wat ver gaan! Bij mij ging het om een zakelijke rekening waarvan ik enig rekeninghouder ben. Er stonden ineens twee nieuwe passen op twee wildvreemde namen op geregistreerd! ING heeft niet eens de moeite genomen om bij mij als enig rekeninghouder te checken of dit wel in de haak was!
Ik ben 10.000 euro kwijtgeraakt, en had het geluk dat ik het binnen een uur van opname ontdekte via internetbankieren, anders was ik ongetwijfeld veel meer kwijt geweest. Er was al 28.000 overgeboekt van de spaarrekening! De stress en de tijd die het kost.... Dat wordt allemaal niet vergoed door ING natuurlijk! En zes weken wachten totdat je je eigen zuurverdiende centen weer terug hebt. Schandalig!
Mijn verontwaardiging stijgt naar een soort kookpunt, en ik ben bang dat de ING binnenkort weer een paar klanten kwijt is.
bij ons is dit ook gebeurd. pas aangevraagd; internetcodes; overboekcodes; door de overboeklijn toprekening leeggehaald.
nu maar afwachten. de ING heeft stapels aangiftes liggen dus hoe lang wachten? wel telefonische reacties dat ons niets te verwijten valt maar niet schriftelijk bevestigd.
het was fatsoenlijker als je een gesprek kreeg waarbij oplossingen en hulp worden aangeboden.
hoe hebben andere het ervaren cq opgelost?
nu maar afwachten. de ING heeft stapels aangiftes liggen dus hoe lang wachten? wel telefonische reacties dat ons niets te verwijten valt maar niet schriftelijk bevestigd.
het was fatsoenlijker als je een gesprek kreeg waarbij oplossingen en hulp worden aangeboden.
hoe hebben andere het ervaren cq opgelost?
Door Anoniem: Als het goed is moet de boef op de beelden staan van de bewakingscamera in het postkantoor.
Bovendien zou ik maar eens een hartig woordje gaan spreken met de postkantoormedewerker die niet in staat was om het valse identiteitsbewijs te herkennen. Als het wel een echte ID was kun je de boosdoener op die manier achterhalen.
Bovendien zou ik maar eens een hartig woordje gaan spreken met de postkantoormedewerker die niet in staat was om het valse identiteitsbewijs te herkennen. Als het wel een echte ID was kun je de boosdoener op die manier achterhalen.
70% van de pinautomaten van ING heeft geen camera.
Bij ons is hetzelfde gebeurt. We kregen het al heel vroeg in de gaten. Ik kon zelf niet pinnen, de pinpas was geblokkeerd. Gelijk de bank opgebelt. De ING vertelde dat er door mij telefonisch een nieuwe pas aangevraagd was en de telefonishe verificatie was gelukt.
Dat betekend dat er iemand een pas heeft aangevraagd en mijn geboorte datum wist en wat er nog meer gevraagd wordt.
De aangevraagde pas laten blokkeren. De nieuwe konden we ophalen bij het paskantoor.
Ik vroeg of er geld van mijn rekening weggehaald kon worden. Er werdt me geadviseerd een spaarrekening te openen zonder pas en daar mijn geld op te zetten. Dit heb ik gedaan.
Een week later geen post van ING ontvangen, de nieuwe pas was nog niet aangekomen. 12.000 euro van de spaarrekening overgeschreven naar de betaalrekening en opgenomen.
Volgens de ING ben ik hier en daar geweest, maar dat is een oplichter geweest. We gaan nu naar de politie om aangifte te doen.
Ik zal een update posten over hoe het verder gaat.
Tom
Dat betekend dat er iemand een pas heeft aangevraagd en mijn geboorte datum wist en wat er nog meer gevraagd wordt.
De aangevraagde pas laten blokkeren. De nieuwe konden we ophalen bij het paskantoor.
Ik vroeg of er geld van mijn rekening weggehaald kon worden. Er werdt me geadviseerd een spaarrekening te openen zonder pas en daar mijn geld op te zetten. Dit heb ik gedaan.
Een week later geen post van ING ontvangen, de nieuwe pas was nog niet aangekomen. 12.000 euro van de spaarrekening overgeschreven naar de betaalrekening en opgenomen.
Volgens de ING ben ik hier en daar geweest, maar dat is een oplichter geweest. We gaan nu naar de politie om aangifte te doen.
Ik zal een update posten over hoe het verder gaat.
Tom
Dit is toch wel erg zorgwekkend en toevallig.. Mijn moeder is namelijk afgelopen weekend ook op precies dezelfde manier beroofd.. Wat een slecht geregeld zooitje. Het internetbankieren is daar zo scheef en amaturistisch geregeld. Net zoals het aanvragen van een bankpas. Bij alle banken gebeurd dat aangetekend, behalve bij de ING. En een maximum kunnen opnemen van 15000 is ook te ziek voor woorden. Gewoon zo. Op het postkantoor. Hoef je daar niet voor te tekenen, controleren we niet of de rekening bij de persoon hoort? En krijg je daar dan ook een gratis koffer bij? Zonder slotje erop, dat wel. Anders is het geen ING.
Weet iemand hier of dit soort zaken überhaupt wel worden opgelost? Hoe groot is de kans dat ze de dader te pakken krijgen? En is mijn moeder haar geld nu kwijt? Het gaat om een groot bedrag...
Weet iemand hier of dit soort zaken überhaupt wel worden opgelost? Hoe groot is de kans dat ze de dader te pakken krijgen? En is mijn moeder haar geld nu kwijt? Het gaat om een groot bedrag...
Vergelijkbaar verhaal aan de hand gehad met Rabobank: ook pas (met nieuwe pincode) op mijn naam aangevraagd (en verzonden per post) en onderschept door TNT. Van politie verder niets meer vernomen (via mijn buurvrouw die iets vergelijkbaars aan de hand heeft gehad wel), Rabobank heeft - door tussenkomst van een advocaat (goede vriend van mij) -binnen 10 dagen het geld teruggestort (inclusief alle kredieten die waren opgebruikt). Hij heeft de banden opgeeist waarop het gesprek stond waar 'ik' een nieuwe pinpas aanvroeg. Waarschijnlijk hebben deze criminelen gedacht dat ik van het mannelijk geslacht was, gezien mijn achternaam (quod non) en gewoon zelf een nieuwe pas aangevraagd.Banden zijn nooit boven water gekomen: het sterke vermoeden rijst (en is mondeling door Rabobank aan mijn advocaat bevestigd) dat een man met een buitenlands accent een pinpas en code heeft opgevraagd. Rabobank gaf aan dat er "sprake was van een stem die geenszins overeen kan komen met rekeninghoudster". Voorts zijn er veel overschrijvingen gedaan naar rekeningen op arabisch-aandoende namen: hierover heb ik verder niets meer gehoord (of het wel of niet is uitgezocht en of deze mensen onderdeel waren van de club).
In 2009 gesprek gehad - bij toeval - met hoge pief van TNT, hij zou het gaan uitzoeken maar natuurlijk nooit meer wat gehoord. Via onderbuurvrouw - en welwillende agent (die eigenlijk niets mocht zeggen) - vernomen dat er sprake was van een bende met arabische wortels en die deze truc veelvuldig in Den Haag hebben verricht. Inmiddels afspraak met de Rabobank dat helemaal niets meer verzonden mag worden (rekeningafschriften gaan naar een ander adres, in een plaats waar al jaren dezelfde postbode dienst doet) voor wat betreft pinpassen en codes. Een nieuwe pinpas mag slechts door mij persoonlijk (met paspoort) worden opgehaald bij het desbetreffende bankfiliaal (dat is voor mij ruim 100 km rijden, maar ja: veiligheid boven alles!). Toeval wil dat na mijn aangifte vrij snel de postbode vervangen was door een andere... dus misschien toch TNT de zwakste schakel. MIsschien moeten mensen daar eerst maar eens gescreend worden of terug naar vroeger: in persoon de pas ophalen bij het desbetreffende bankfiliaal.
Als ik toen niet de hulp had gekregen van een goed bevriende advocaat had ik waarschijnlijk nu op straat moeten leven... Brrr! En dat allemaal door zo'n figuur!
In 2009 gesprek gehad - bij toeval - met hoge pief van TNT, hij zou het gaan uitzoeken maar natuurlijk nooit meer wat gehoord. Via onderbuurvrouw - en welwillende agent (die eigenlijk niets mocht zeggen) - vernomen dat er sprake was van een bende met arabische wortels en die deze truc veelvuldig in Den Haag hebben verricht. Inmiddels afspraak met de Rabobank dat helemaal niets meer verzonden mag worden (rekeningafschriften gaan naar een ander adres, in een plaats waar al jaren dezelfde postbode dienst doet) voor wat betreft pinpassen en codes. Een nieuwe pinpas mag slechts door mij persoonlijk (met paspoort) worden opgehaald bij het desbetreffende bankfiliaal (dat is voor mij ruim 100 km rijden, maar ja: veiligheid boven alles!). Toeval wil dat na mijn aangifte vrij snel de postbode vervangen was door een andere... dus misschien toch TNT de zwakste schakel. MIsschien moeten mensen daar eerst maar eens gescreend worden of terug naar vroeger: in persoon de pas ophalen bij het desbetreffende bankfiliaal.
Als ik toen niet de hulp had gekregen van een goed bevriende advocaat had ik waarschijnlijk nu op straat moeten leven... Brrr! En dat allemaal door zo'n figuur!
Bij mij is deze maand hetzelfde gebeurd. De dieven zijn brutaal, tot twee keer toe de nieuwe pas op gaan halen!!!
De ING doet niets! De politie doet niets... Het is zo frustrerend....
Waarom krijgt dit niet meer publiciteit? Waarom spannen we geen rechtszaak aan tegen de ING?
De ING doet niets! De politie doet niets... Het is zo frustrerend....
Waarom krijgt dit niet meer publiciteit? Waarom spannen we geen rechtszaak aan tegen de ING?
Het begint een eentonig verhaal van reacties te worden, maar ook ik ben op eenzelfde wijze in Amsterdam, leeggeplukt van mijn ING rekening courant. Ook de truc om telefonisch geld van mijn spaarrekening over te maken naar mijn rekening courant is gelukt. Dit was zelfs gedaan nadat ik, ruim anderhalf uur vooraf aan het telefoontje van de fraudeur, de door hem ten onrecht verkregen betaalpas had laten blokkeren. Je vraagt je toch af op wat voor een criteria de juistheid van zo een handeling van een aanvrager, en/of beller beoordeeld wordt.
Alles loopt nog; Klacten; Politie; en klachten Post .nl.Ik ga dit NIET loslaten, en zal za allemaal op hun nek blijven zitten totdat de zaken voor mij geregeld zijn. Maar wat blijft is het "paranoia gevoel". Er lopen mensen ronmd die veel, heel veel van mij weten !
Heeft er iemand nog wat tips? Is er bekend of je je geld wel terug krijgt ?
Sterkte allemaal Peter.
Alles loopt nog; Klacten; Politie; en klachten Post .nl.Ik ga dit NIET loslaten, en zal za allemaal op hun nek blijven zitten totdat de zaken voor mij geregeld zijn. Maar wat blijft is het "paranoia gevoel". Er lopen mensen ronmd die veel, heel veel van mij weten !
Heeft er iemand nog wat tips? Is er bekend of je je geld wel terug krijgt ?
Sterkte allemaal Peter.
Mij gebeurt op dit moment hetzelfde. Iemand heeft een nieuwe pas, pincode en spaartelefoon opgevraagd bij ING. Dit heb ik nu allemaal laten blokkeren, ben ik (en mijn spaarrekening) nu veilig? Anders moet ik snel wat regelen voor het te laat is, heeft iemand advies? Groeten
Vraag; waarom is het niet mogelijk om bij de ING een maximaal bedrag voor pinnen in te stellen, b.v. 500 euro voor het buitenland kan het wel!
En bij het Postkantoor ook een maximaal bedrag, desnoods van te voren aanvragen voor grote bedragen.
b.v.b. dank.
En bij het Postkantoor ook een maximaal bedrag, desnoods van te voren aanvragen voor grote bedragen.
b.v.b. dank.
Er zijn mensen die (waarschijnlijke gewerkt hebben bij post.nl) die met een sleutel de oranje brievenbussen konden openen en er post uithaalde! Ik heb ook gezien dat postbezorgers van TNT poststukken overladen in een soortgelijke bus van TNT.
Dus werknemers en ex-werknemers screenen.Ook een lijst aanmaken van medewerkers(ook ex-medewerkers van de bank en van de postbezorging) en 100 x meer controleren!!
Worden ze betrapt dan op een zwarte lijst voor heel Nederland zetten hoge boetes geven en vastzetten zulke lui!! Afschriften apart laten bezorgen misschien!!
Dus werknemers en ex-werknemers screenen.Ook een lijst aanmaken van medewerkers(ook ex-medewerkers van de bank en van de postbezorging) en 100 x meer controleren!!
Worden ze betrapt dan op een zwarte lijst voor heel Nederland zetten hoge boetes geven en vastzetten zulke lui!! Afschriften apart laten bezorgen misschien!!
08-03-2015, 13:48 door
Poik M
Waarschuwing!
Geen controle meer tussen naam en IBAN-nummer bij overschrijving;
Als het IBAN-nummer bestaat zal het geld altijd overgemaakt worden (ook bij een ING klant); het doet er niet toe of de naam wel of niet bestaat;
Ik kreeg de volgende reactie van de ING na het indienen van een klacht:
"Sinds de invoering van IBAN is het wettelijk verboden om naam-nummer controle uit te voeren. Daarnaast kunnen we nooit een bedrag voor je terugboeken nadat je de betaling hebt bevestigd via Mijn ING of de app. Stel je bijvoorbeeld voor dat je een auto koopt via Mijn ING en een uur later je geld terug wilt. Dat zou tot nare en vreemde situaties leiden.
We kunnen echter wel als bemiddelaar optreden om het geld terug te krijgen. Dit kan echter alleen als je het bedrag van een ING-rekening hebt afgeschreven. Wil je hiervoor via de link achter mijn naam contact met ons opnemen? Dan kan ik je verder helpen."
Vragen:
- is het werkelijk verboden voor de ING om bij een overschrijving tussen twee ING-klanten de combinatie "naam-IBAN" te controleren?
- is het zo dat de controle wel plaatsvindt als je het "kleine" rekeningnummer invoert?
Geen controle meer tussen naam en IBAN-nummer bij overschrijving;
Als het IBAN-nummer bestaat zal het geld altijd overgemaakt worden (ook bij een ING klant); het doet er niet toe of de naam wel of niet bestaat;
Ik kreeg de volgende reactie van de ING na het indienen van een klacht:
"Sinds de invoering van IBAN is het wettelijk verboden om naam-nummer controle uit te voeren. Daarnaast kunnen we nooit een bedrag voor je terugboeken nadat je de betaling hebt bevestigd via Mijn ING of de app. Stel je bijvoorbeeld voor dat je een auto koopt via Mijn ING en een uur later je geld terug wilt. Dat zou tot nare en vreemde situaties leiden.
We kunnen echter wel als bemiddelaar optreden om het geld terug te krijgen. Dit kan echter alleen als je het bedrag van een ING-rekening hebt afgeschreven. Wil je hiervoor via de link achter mijn naam contact met ons opnemen? Dan kan ik je verder helpen."
Vragen:
- is het werkelijk verboden voor de ING om bij een overschrijving tussen twee ING-klanten de combinatie "naam-IBAN" te controleren?
- is het zo dat de controle wel plaatsvindt als je het "kleine" rekeningnummer invoert?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
