Triest :[

Ik heb niet lang geleden een nieuwsberichtje uit Brabant (Tilburg?) gelezen waarbij een vrouw op dezelfde manier telefonisch was benaderd, erg geraffineerd, maar kan het helaas niet terugvinden. Hoe deze criminelen aan die gegevens komen?

De Rabobank staat niet bekend om haar coulance, ik neem aan dat er al aangifte gedaan is, bij een afwijzing of langdurige zaak zou ik u aanraden, hoe vervelend ook, media-aandacht te zoeken.


Heel veel sterkte voor u en uw moeder.


NB: Het maakt niet uit hoe vaak een "gestolen" voertuig wordt doorverkocht, het blijft heling. Dat de politie er niet achteraan wil gaan zegt meer over hun motivatie dan iets anders.

Voor de gegevens denk ik 'low tech' , dus afgekeken bij gebruik van de pas (bank zie je van ver), rekening nummer en pasnummer moet van een beetje dichterbij gezien worden. Fysiek gezien, of misschien met een smartphone opgenomen.
Dan heb je ook meteen de naam van de klant.
Kassa(meisje) van de buurtsuper ?

Misschien is ze dan ook gevolgd naar huis, wat helpt om het telefoon nummer te vinden.
(ze is, als bejaarde, waarschijnlijk nog gewoon via het telefoonboek op naam+straat op een vaste lijn te bellen ).


Geen idee, maar hoe groter het bedrag des te minder coulance ik verwacht.

DIt is vreselijk schrijnend en zuur, maar ik zou eerlijk gezegd niet weten hoe je hier als bank coulant bij kan zijn. Ondanks dat je als moderne burger vrij sterk in je schoenen moet staan om gedram van bellers met kennelijk juiste informatie te blijven weerstaan. Het komt hier als mosterd na de maaltijd maar ik heb niet beter dan voorbeelden hoe het te voorkomen. Op coulance aansturen? Geen idee, wellicht een ervaren ombudsman en/of advocaat in de arm nemen.

Ook al moet het gezegd, ze heeft het langer uitgehouden dan een mij bekende dame die ook zo gebeld werd en bij de eerste vraag om kredietkaartinformatie die stante pede gaf. Op instructies dan nu onmiddelijk die kredietkaart te blokkeren belde ze niet met het daarvoor staande nummer maar zocht ze per google en kwam uit bij nog zo'n aardige meneer die ook alle informatie maar wat graag opnam. Ze had echt nodig dat er iemand haar op haar vingers bleef kijken en vertelde wie wel en wie niet te bellen, en dat ook onmiddelijk en gelijk te doen. Dat is dan een volwassen vrouw met een eigen bedrijfje.

Het enige wat ik zo snel kan verzinnen is dat je vantevoren doorgedacht moet hebben --en het helpt als je een paar keer zo'n zwendel hebt zien gebeuren zodat je het patroon hebt leren herkennen-- en dat je zelf wat leuke tegentruukjes weet. Bijvoorbeeld door te weten dat bankmedewerkers nooit hiernaar hoeven or zelfs maar mogen vragen en als ze dat toch doen dan is de logische conclusie dat het geen legitieme bankmedewerkers zijn. Hulpvaardig willen zijn zelfs om maar van het gezeur af te zijn blijkt kostbaar.

Je moet dus niet alleen waarschuwingssignalen kunnen herkennen maar ook heel duidelijk de beslissing nemen dat je met een zwendelaar van doen hebt en je daarna gewoon niet meer laten overhalen. Dat hoef je niet te laten merken --liever niet zelfs-- maar wel voor jezelf duidelijk in gedachten hebben en houden. Hoe meer ze proberen je over te halen, hoe waarschijnlijker het is dat ze zwendelaars zijn.

Zo is mijn grootmoeder (toen ruim in de 80) binnen het hofje waar ze woont eens aangesproken door iemand die ingewikkelde dingen met gasaanbieders wilde en daarvoor formulieren bij zich had, zelfs een of ander pasje, maar om onduidelijke redenen --de gasmeter is ergens anders-- ook graag naarbinnen wilde. Toen zei zij, dan gaat u nu weg meneer, goedendag. Wat mij betreft een correcte conclusie. Als het achteraf legitiem had blijken te zijn dan hadden ze dat maar anders op moeten lossen, per brief bijvoorbeeld. Je staat gewoon niet toe dat hun problemen jouw probleem en wellicht zelfs schade worden.

Een ander truukje is om toe te zeggen de bank op het bij jou reeds bekende nummer terug te bellen. Doen ze moeilijk of geven ze een ander nummer, dan zijn ze niet legitiem. Bel in geval van twijfel de bank (op hun normale nummer) en vraag of ze het alternatieve nummer kennen. Bel je de bank en krijg je jouw beller niet zelf te pakken, waren ze ook al niet legitiem. Je kan hun gegevens wel opnemen natuurlijk, maar die bewaar je hooguit voor de politie.

Ter illustratie: Zo werd me eens gevraagd (door de eigenaar) om voor $bedrijf een probleem met een server bij $hoster op te lossen, en dus belde ik hen. Ze hoorden me aan maar voordat ze iets voor me deden vroegen ze of, als ze $bedrijf belden, ze mij dan ook aan de lijn zouden krijgen. Ik was daar niet dus vertelde ik ze dat ze de eigenaar op zijn mobiel moesten bellen (die ze persoonlijk kenden, en wiens mobiele nummer ze dus ook hadden en wat ik ze dan dus ook niet eens voorgesteld heb om ze te geven) en dat die dan mijn telefoonnummer zou geven. Dat deden ze en ze belden terug. Verificatie geslaagd. Simpel, maar moeilijk kapot te krijgen. Je moet er alleen wel over nagedacht hebben, en de meeste mensen hebben dat niet.


En hoe zulke zwendelbellers aan al die informatie weten te komen? Dit soort "social engineering" werkt door een klein beetje informatie als breekijzer te gebruiken en steeds meer informatie los te peuteren en vertrouwen te winnen, het desnoods meerdere keren te proberen. Eerder verkregen informatie kun je natuurlijk later terugkaatsen alsof je dat altijd al geweten had. Ter vergelijking: Die "Nigeriaanse prins"-zwendels kosten vaak maanden van paaien en langzaam binnenhengelen. Overigens werken bijvoorbeeld waarzeggers op vergelijkbare wijze: Ze maken een inschatting, doen wat vage uitspraken, en laten dan jou of wellicht jouw fantasie de rest invullen. Heel slinks.

Je begint bijvoorbeeld met een bankafschrift; dat geeft je naam, adres,bank, saldo, en bankrekeningnummer. Je kan dat uit een brievenbus vissen of wellicht is de postbezorger wel te porren voor een dealtje -- of je bent de postbezorger. Pasnummer is in pintransacties op het afschrift te vinden. Of wellicht koop je ergens een databestand met naam, adres, en bankrekeningnummer; de bank is van het rekeningnummer af te leiden. Vervolgens zoek je er in het telefoonboek het telefoonnummer bij. En dan bel je, en geef je kleine beetjes informatie en vraag je je slachtoffer om de dingen die je niet weet te "verifiëren" als "veiligheidsmaatregel". Bijvoorbeeld door de laatste cijfers van de pas te laten geven; de eerste zijn wellicht te vinden op een verloren flappentapbon.


Dat dit niets bewijst omdat jij hen belt hebben de meeste mensen niet door. (Merk op: verificatie moet inderdaad twee kanten op gebeuren maar gebeurt veel te vaak maar een kant op, en lekt zodoende gevoelige informatie.) Dus met want handigheid en paaien en drammen krijg je uiteindelijk die codes los, en je kan er dan vrolijk mee aan de haal.

Ik weet niet of het gebeurt maar je zou bijvoorbeeld de aloude truuk van een cameraatje die je op je vingers kijkt bij de pinautomaat kunnen hergebruiken. In plaats van op het toetsenbord richt je 'm op de pasinvoer zodat je naam, rekeningnummer, en pasnummer van de pas kan lezen. En dan maar weer in het telefoonboek op zoek naar een passende naam en voorletters in de buurt, krijg je het adres er gratis bij. Heb je er meerdere probeer je ze één voor één, of probeer je eerst degenen waar geen doublures in de buurt te vinden zijn.

Het is dus niet zo moeilijk om de benodigde informatie bijelkaar te sprokkelen zolang je het maar niet erg vindt om onethische truuks uit te halen. En er zijn genoeg mensen niet op bedacht om het een lucratief geintje te maken.

Dat met die auto, overigens, laat wel zien dat ze behoorlijk goed georganiseerd zijn. Heel typisch. Kennelijk helpen al die vereisten om overal je identiteitskaart te laten zien toch niet zo gek veel tegen misdaad, zoals hier oplichting. Wellicht dat de wetgever ook niet zo vreselijk goed heeft nagedacht over hoe hier nu echt effectief wat aan te doen. Want hoe zit dat nu met de tenaamstelling van dat ding?

Bij rare vragen van medewerkers van de bank zou ik contact opgenomen hebben met de bank, maar dat is nu natuurlijk mosterd na de maaltijd.

De Rabobank zal pas actie ondernemen na aangifte, dus begin daar sowieso mee. Ook omdat een auto kopen in Nederland best goed geregeld is. Je moet immers een auto op naam zetten en verzekeren, de politie zal zeer goed in staat zijn om dat spoor te volgen en eventuele ezels die meewerken aan deze oplichting aanpakken. Omdat het een flink bedrag is zal de bank er niet om staan te springen om te helpen. De verantwoordelijkheid ligt natuurlijk ook niet volledig bij de bank. Het is zuur voor je moeder, maar als ze al nattigheid voelde en daarop geen actie heeft ondernomen maar juist uiteindelijk meewerkte, is dat niet heel handig.

Je moet buiten de PC denken om aan deze gegevens te komen. Met de bankpas maak je pintransacties, tank je bij onbemande stations, betaal je parkeerkaartjes etc... Het is niet bar moeilijk om ergens een technologie toe te passen om een blik te kunnen werpen op de pas. Als daar al technologie voor nodig is. Vervolgens is het zoeken naar de bank waarop je de oplichting toe wil passen, verzamelen van telefoonnummers en bellen.

Je kunt je afvragen welke verantwoordelijkheid de bank draagt in dit verhaal. Er is immers een groot bedrag opgenomen om een auto mee te kopen. Had de bank kunnen weten of zien dat deze transactie verdacht was? Ik weet het niet... Ik denk dat je moeder blij mag zijn als het tot een schikking komt en ze een deel van het geld terug kan krijgen.

De kans is echt nihil dat bij welke bank dan ook zei vergoeding zal ontvangen omdat zei immers zich niet aan de voorwaarden heeft gehouden.
Ik citeer:
De code is door de telefoon doorgegeven en dus niet geheim gebleven en daarnaast hebben banken naar mijn mening voldoende reclame uitgezonden dat er nooit om codes wordt gevraagd.

Aan deze gegevens kan je makkelijk komen, even meekijken bij de kassa tijdens het pinnen, eerdere inbraak die onopgemerkt is gebleven, volgen etc.

Dat was in Nuenen. Heeft in het Eindhovens Dagblad gestaan. Slachtoffer is zeer onbeschoft behandeld
door de Rabo, en heef geen cent teruggezien.

De Wet gaat nog altijd boven die voorwaarden die je citeert. Of een vrouw van 70 verwijtbaar (laakbaar) is, is niet aan ons om te bepalen.

Dat gezegd hebbende, ik acht de kans dat de Rabo tot betaling overgaat ook érg klein. Een (gespecialiseerd) advocaat benaderen zou dan ook mijn advies zijn, naast het doen van aangifte natuurlijk.

Waar staat dat de politie er niet achteraan wil gaan? Het verhaal meldt niet eens of er al aangifte gedaan is.

Het probleem is dat de politiek hier niet doortastend genoeg is. De eerste koper van de auto zal een uitkeringstrekker zijn waar niets te halen is. De samenleving vind het politiek ongewenst om van zo'n katvanger ook de volledige uitkering in te houden om zijn schulden af te betalen. Wat mij betreft zou dat wel mogelijk moeten zijn en moet zo iemand maar op straat gaan leven en gaan bedelen om aan geld te komen. Zo'n katvanger is niet het brein natuurlijk achter de oplichting, en ze worden vaak ook nog als lichtelijk zwakzinnig aangemerkt. Iemand bij zijn volle verstand zal weten dat hij binnen de kortste keren tegen de lamp loopt. Maar als je dat soort mensen niet zwaar aanpakt blijven er steeds nieuwe mensen zich voor een paar cent als katvanger aanbieden.

Roosendaal ook al, ook de Rabo:
http://www.bndestem.nl/regio/roosendaal/roosendaal/oplichtster-doet-zich-voor-als-medewerkster-bank-in-roosendaal-1.4242478


Toeval?

"..door een mevrouw die zich in accentloos Nederlands voordeed als iemand van de Rabobank"

Wat heeft dat te maken met de vraag of je iemand kan vertrouwen ? Niet alleen buitenlanders kunnen de boel besodemieteren.

Hoeft niet per sé low-tech te zijn gebeurt, omdat je met een Keylogger deze gegevens ook kan stelen tijdens het
Rabo internetbankieren. Bij de Rabobank voer je tijdens het internetbankieren je rekeningnummer en je pasnummer in.
Met een Keylogger op je PC of IPad kan je dus eigenlijk alles achterhalen wat in dit verhaal word beschreven.
Toch acht ik de kans inderdaad groter dat ze gewoon fysiek in de gaten was gehouden en gevolgd.
Maar dat het niet digitaal is gebeurt is niet uitgesloten.

Als je geld pint, zal dit ook wel op het bonnetje staan. (Ik laat dat bonnetje nooit uitprinten). Als je die bonnetjes vervolgens thuis in de container of oud papier gooit kan men het ook vinden.
Bij mij gaat alles waar persoonlijke data op staat door de shredder voordat het in de container of oud papier verdwijnt.

Uiteraard is de politie meteen ingeschakeld en is er aangifte gedaan. Volgens een agent van het cybercriminaliteit team is het erg lastig om een van de autobedrijven (de auto is al drie keer doorverkocht aan andere dealers sinds vorige week) nog iets ten laste te leggen. De katvanger die er tussen zit is natuurlijk een kale kip. Het proces voor het overschrijven van een kenteken is ook aan herziening toe, onbegrijpelijk dat dit zo gemakkelijk kan worden uitgevoerd en dat opsporing of vervolging zo moeizaam is. Mijn moeders oudedagvoorziening is verwoest en de katvanger is niet te vervolgen....

Er zijn overigens 2 transacties geweest, 1 van spaar- naar betaalrekening en de andere van betaalrekening naar de autodealer. Het is natuurlijk erg handig om vanuit 1 account meerdere rekeningen te kunnen beheren, maar dit is ook meteen het grootste risico. Ik heb zelf meteen mijn spaargeld overgezet naar een andere bank om het risico te spreiden.

Ik zou willen pleiten voor een extra verificatie vanuit de bank, dat zodra een overboeking gemaakt wordt van een bedrag boven een bepaalde waarde er eerst telefonisch contact met de rekeninghouder wordt gezocht, voordat de betaling uitgevoerd kan worden. Iets vergelijkbaars met pinnen buiten de EU.

We hebben inmiddels een beroep gedaan op de Rabobank en wachten nu op een officiële reactie van de bank. De bank is natuurlijk ook gewoon verzekerd voor dit soort "schade" en zal het niet uit eigen zak betalen.

De meest logische volgende stap zal inderdaad het benaderen van een gespecialiseerde advocaat om toch te proberen de schade nog iets te kunnen beperken.

Bedankt voor jullie feedback!

Ze heeft alleen een iPad, volledig up-to-date. Voor zover ik weet zijn er alleen keyloggers voor iOS met jailbreak, dus ik ga ook uit van de ouderwetse methode zonder technologie

Al jaren lang staat niet meer het volledige rekeningnummer op pinbonnen. (iig niet bij ing, rabo of abn automaten).
Verder was volgens TS ook het pasnummer gegeven, en dat staat al helemaal niet op pinbonnen.

In nederland aftap land is natuurlijk prima verder te rechercheren hierop.
Er is een prima kans dat er in belgegevens een relatie te leggen is tussen de beller van je moeder die het overhalen deed, en contact(en) met de katvanger en wellicht de eerste of laatste van de dealers.
Ook al zijn er wat prepaid wegwerp telefoon gebruikt, als de politie zich een beetje inspant komen de daders er prima uit.
Dit type volk heeft gegarandeerd niet de discipline om echt verstopt te blijven.

[..]

Verzekering is geen gratis geld. Je betaalt meer premie dan je gemiddelde verlies.
Op de schaal van een bank kun je denk ik beter zelf je verliezen dragen dan verzekeren.

Katvangers vervolgen heeft ook niet zoveel zin. Je wil de daders, maar die hebben zich goed verscholen. Vandaar ook mijn opmerking over met identiteitskaarten moeten wapperen: Het geeft een schijnveiligheid terwijl het juist mogelijkheden creert (en ook de noodzaak daartoe) om dwaalsporen vol katvangernamen uit te zaaien. Dat maakt dus vooral opsporing ingewikkelder en de po-li-tie heeft het al zo moeilijk.

Dit is inderdaad de betere optie. Als je veel pint heb je sowieso twee betaalrekeningen nodig, beide met een laag courant saldo, bij verschillende banken, en spaargeld moet dan weer bij derde en verdere banken gestald worden. Waarom twee pinrekeningen? Voor het geval er eentje weer eens storing heeft. Maar je wil er weer niet teveel opzetten voor het geval je overvallen wordt. Tot zover het gemak van pinbetalingen.


Voor individuele gevallen een leuke aanpak, maar in zijn algemeenheid gaat dat veel te ver. En welke bank wil er nog maatwerk leveren? Veel te duur, meneer.

Wat dat betreft is het bankierswezen langzaamaan omgebouwd tot een spionage- en politioneringsmachine en al lang geen dienstverleningsindustrie meer. (Dat laatste kan je ook zien aan hun eigen waanidee dat ze "financieele producten" zouden leveren. Net als dat de ovchipkaart geen "vervoersproducten" bevat, maar vooraf betaalde beloftes over eventuele dienstverlening op een later tijdstip, want je moet nog maar zien of de bus dan ook rijdt, zo levert de bankiersindustrie geen producten maar beloften tot je eigen geld terugkrijgen op een later tijdstip. Je moet nog steeds maar hopen dat Dijsselbloem niet tussentijds met zijn "template" langskomt, bijvoorbeeld. Maar ik dwaal af.)

Let wel: Waar ik het niet mee eens zou zijn is om zoiets voor iedereen te verplichten. Ik ben het wel met je eens dat zo'n terugbelvereiste voor sommige mensen nuttig zal zijn, en ik zou het dan ook een goed idee vinden als banken je de mogelijkheid zouden bieden zoiets in te stellen op jouw bankrekening.

Maar bedenk dat als dat terugbellen gemeengoed wordt, oplichters daar wel weer een babbeltruuk omheen zullen verzinnen, en daar zullen nog steeds wel mensen intrappen. Zie bijvoorbeeld die schrijnende gevallen van mensen die meerdere hypotheken hebben afgesloten om maar hun Nigeriaanse prins te plezieren. Je staat er toch zelf bij? En toch doen ze het.

En hoe willen ze je bellen als je in, zeg, de Afrikaanse zandbak staat? Je normale nummer gaat daar niet werken.

Wat dat betreft probeer je systeem-brede oplossingen voor een enkel ongeluk te verzinnen. Vergelijk het met, bijvoorbeeld, die Volendamse drievoudige cafébrand. Daar zijn allerlei landelijke maatregelen getroffen om de veiligheid door het hele land op te schroeven terwijl het in de meeste gevallen wel snor zat. Het probleem zat hem dan ook niet in gebrek aan regelgeving, maar in individuele caféhouders die de regels aan hun laars lapten en verantwoordelijke ambtenaren die hun werk verzaakten. Maar zijn die ambtenaren op het matje geroepen? Nee natuurlijk niet, er zijn meer regels verzonnen en daarmee iedereen op kosten gejaagd. Begrijpelijk, maar niet constructief, en op de lange termijn vooral nodeloos duur.

Er is een punt voorbij welke je gewoon niet beter beveiligen kan zonder iedereen in een dwangbuis te stoppen, en dat heeft niet echt veel zin. Wil niet zeggen dat er geen ongelukken zullen gebeuren. Wel dat je daar niet tegenin moet proberen te regelgeven. Dat is kostbaar en contraproductief, hoe zuur het ook is voor degenen die ondanks alles toch nog ongelukkig terechtkomen. Want één ding weet je heel zeker: Er gaan altijd ongelukken blijven gebeuren.

Jup. Ik geef het weinig kans maar als er iemand iets kan bereiken zal het specialistenwerk zijn, ja. Desondanks leef ik met jullie mee en wens ik succes met de schade in te perken.

Zoiets kan alleen via het internet of bij de bank zelf. Die lui hebben sowieso een bankpas nodig om dit voor elkaar te krijgen.
Die kunnen ze hebben gestolen van de vrouw, of deze lui zijn zeer handig met technologie wat dus betekent dat deze vrouw wel degelijk via het internet in de gaten is gehouden en slachtoffer is geweest van een Keylogger of soort gelijke code.

Precies, bij verzekering betaal je gemiddeld altijd meer dan de schade zelf. Vooral sinds de laatste verhoging van de assurantiebelasting van 9% naar 21 % ben je veel extra geld kwijt om iets extern te verzekeren i.p.v. zelf het risico te nemen.
Tot een paar jaar geleden was de assurantie belasting altijd 7% maar de verhoging door het huidige kabinet naar 9 en het jaar erop naar 21%, hebben extern verzekeren voor veel toepassingen onwenselijk gemaakt.

Natuurlijk. Maar dat gaan "ze" echt niet doen!
Je kunt de politie geen opdracht geven om iets uit te rechercheren, dat bepalen ze zelf (aan de hand van "prioriteiten"
en vooraf ingeschatte kansen over de bewijskracht van allerlei onderzoeksresultaten).
Als er ergens iemand twittert "ik ga die leraar helemaal kapotschieten!" ja DAN gaan ze dat helemaal uitrechercheren
om er achter te komen welke schooljongen dat geroepen heeft, zonder verder na te denken. Maar als er "alleen maar
geld weg is" dan geef ik je weinig kans.

Natuurlijk niet! Een bank gaat zich echt niet verzekeren voor zo iets, en een bank die zelf een verzekeraar is al helemaal
niet. Vergoeding van de schade komt gewoon uit een pot die daarvoor wordt aangehouden en die wordt betaald uit de
algemene middelen van de bank.
Daar zullen ze dus gewoon zo weinig mogelijk uit uitkeren, en er zijn al diverse gevallen bekend waarin het exact zo
gegaan is en waarin de Rabobank niks deed, in ieder geval niet tot het in Radar of Kassa gebracht werd.

Als je de startposting leest zie je dat ze mevrouw hebben overgehaald om responscodes te geven.
Ze zal dus zelf braaf met raborunner in de hand en de pas erin, codes hebben intikken en antwoorden oplezen.
En dat drie dagen later nog eens.

Niks handig met technologie, handig met mensen .

En de bank ruikt helemaal geen onraad als een 70 jarige vrouw van haar laatste geld 45.000 euro overmaakt naar een autodealer??? Is er dan helemaal geen menselijke monitoring meer voor overboekingen van dergelijke hoge bedragen?

één telefoontje van de (echte) bank naar deze 70 jarige vrouw was voldoende geweest om deze criminelen de voet dwars te zetten. Mogelijkheden zat dus voor banken om de beveiliging nog verder te verbeteren. Zo zou het erg handig zijn als je zelf maximum bedragen kunt instellen voor overboekingen, maximaal 500 euro per dag & maximaal 1000 euro per week bijvoorbeeld, alleen op te heffen met een persoonlijk bezoek aan je bankfiliaal.

Deze mevrouw is natuurlijk wel dom geweest om codes af te geven maar het zou wel heel triest zijn als zij niets meer van dat geld terugziet. Vooral omdat de daders waarschijnlijk best op te sporen zijn. De katvanger heeft ze gesproken, weet misschien namen of heeft in ieder geval een signalement van de daders, of kent gelegenheden waar de daders regelmatig komen? De katvanger is niet de echte crimineel, maar verdient wat mij betreft wel straf als hij/zij niet meewerkt.
Verder zijn er misschien beelden van de daders opgenomen via beveiligingscamera's van de autodealer? Allemaal zaken die te onderzoeken zijn, al vrees ik dat de prioriteiten van de politie inderdaad elders liggen..

Gemak gaat altijd boven veiligheid. De Rabo is veel te vaak betrokken bij zo'n incident. Ze moet gewoon mensen op kantoor laten komen met ID-kaart om overmaak limieten 1 dag te verhogen. Dit is voor een 45.000 EUR transactie echt niet teveel gevraagd.

Overigens zou ik zelf wel naar de rechter stappen. Rabo doet al schrikbarend weinig om dit soort tactieken tegen te gaan, maar nog minder om schade te beperken bij fraude.

En dat is het precieze probleem, het is wel degelijk de verantwoordelijk van de Rabo om er voor te zorgen dat iemand zijn spaargeld niet ineens met behulp van 3 codes en een pincode overgemaakt kan worden.

Als de reageerders de oorspronkelijke tekst goed zouden lezen, staat er dat de moeder ALLEEN response codes heeft doorgegeven. In de voorwaarden van (alle) banken staat dat je DE (enkelvoud) beveiligingscode (ik lees dat zelf ook als de PINCODE) nooit mag afgeven, en dat bankmedewerkers DAAR nooit naar zullen vragen. Maar ze vragen juist naar de signeer code die verschijnt op het display van de random-reader. Bij de eerste benadering hebben ze met de door de reader berekende code en door de moeder genoemde response (dus niet de pincode) van afstand het saldo op de spaarrekening kunnen zien. Dit werkt zo bij Rabo, met de pincode van je betaalrekening kan je zien wat het saldo op je spaarrekening is.

'beveiligingscode' (enkelvoud)?

Nou, pak de Algemene Voorwaarden erbij van 2014 (rabobank), om precies te zijn: Hoofdstuk 4 Veiligheid.
http://www.rabobank.nl/images/av_betaalrekeningen_en_betaaldiensten_rabobank2014_29579631.pdf
ik citeer:
"1. Houd beveiligingscodes geheim
Denk hierbij aan het volgende:
- Zorg ervoor dat beveiligingscodes nooit aan een ander bekend kunnen worden. Beveiligingscodes zijn niet alleen de pincode die u in combinatie met de bankpas of creditcard gebruikt. Het zijn ook alle andere codes die u moet gebruiken om elektronische betalingen te doen en/of gebruik te maken van Rabo Internetbankieren en Rabo Mobielbankieren. Dat kunnen bijvoorbeeld de I-code/inlogcode en S-code/signeercode zijn die u aanmaakt met een Random Reader of Rabo Scanner"

(btw, tikfouten en/of spelfouten kunnen gemaakt zijn tijdens het overtypen)

3 codes, dat betekend 3x bewust de response-code aan een onbevoegde geven. Dat lijkt me niet geheel de verantwoordelijkheid van de banken.
Laten we natuurlijk wel voorop stellen dat het zeer triest is voor mevrouw.
Maar dat neemt niet weg dat tot driemaal toe de respons-codes via de telefoon doorgeven -op zijn zachtst gezegd- niet handig is. Er zijn genoeg campagnes gevoerd om duidelijk te maken dat er NOOIT om codes gevraagd wordt, en indien dit wel gebeurt; direct ophangen en ter verificatie de 'echte' bank bellen.

Er kunnen een twintig-tal technische oplossingen bedacht worden, maar zolang de gehele beveiliging afhankelijk is van de mens blijft het kwetsbaar.

Op de brandstapel met dat soort lui!

PS. BANKMEDEWERKERS ZULLEN NOOIT OM UW PINCODE VRAGEN... DUS TRAP ER NIET IN, DIRECT DE TELEFOON -
VERBINDING VERBREKEN!

Dit kan volledig automatisch, zijn geen mensen voor nodig.

Phising (in zijn algemeenheid) is anno 2014 uitstekend te detecteren, 100% detectie is normaal. En dat zonder een groot aantal false positives.

Ik heb de reacties niet allemaal gelezen,dus misschien val ik in herhaling.

Het enigste wat ik kan bedenken is dat de bank in zorgplicht tekort is geschoten.
Bij de aanvraag van internet bankieren hadden ze uw moeder of de aanvrager moeten testen op kundigheid
en kennis ,door middel van een vragenlijst met alle valkuilen die mogelijk waren.
Dat dit later gebeurt is niet relevant.
Stel ze aansprakelijk,als je rechtsverzekering heb kan je dreigen met een juridische procedure.

Voor zover ik weet wordt de overschrijf code gegenereerd met behulp van o.a. het bedrag voor de komma.
Ik vraag me nog steeds af hoe dit in zijn werk gaat.
Om uberhaupt toegang tot de rekening te krijgen moet imand inloggen met de I code en pas.
Overmaken gaat met de s code en hiervoor is de pas en het bedrag nodig.

Is het een kompleet handmatige actie van mevrouw geweest?
(dus eerst van spaar naar lopend en dan ook nog van lopen naar extern)
Wat heeft de oplichter in handen om dit voor elkaar te krijgen?

Ik begrijp het nog niet helemaal hoe dit kan werken, zonder als rekening eigenaar de acties zelf uit te voeren.

Er is iets raars met deze forumvraag, het betreft een vreemde balans tussen een goede beheersing van de Nederlandse taal en welhaast bewust hier en daar aangebrachte oneffenheden, de taalfoutjes passen niet bij de zorgvuldige indruk c.q. taalbeheersing.
Daarnaast worden er wel erg veel specifieke details gegeven in het bericht. Ik geloof er niets van.
Wederom een voorbeeldje reacties uitlokken? Met welk doel en door wie? Dat is de vraag, hoedjes en maskertjes genoeg. In ieder geval zijn we weer wat beter ingelicht over hoe aan persoonsgegevens van anderen te komen en hebben sommigen zich hier wat beter laten kennen.

Tjonge wat een absurde en paranoïde reactie! Ik vraag om advies hoe ik het verlies voor mijn moeder kan beperken en geef daarom details. Geloof me, ik heb echt betere dingen te doen dan reacties uitlokken. Wacht maar tot jij of jouw familie zoiets overkomt...

De vraag blijft natuurlijk hoever je moet gaan en hoeverre de mens ook een eigen verantwoordelijkheid heeft. Als je de IB voorwaarden gelezen hebt, kun je ook zelf besluiten dat je teveel risico neemt en van Internet Bankieren afzien.

Ook mensen die alles 'IT technisch gezien' op orde hebben, nemen een hoger risico dan alle bankzaken bij het filiaal af te handelen. Ik heb zelf al eens een woningoverval meegemaakt. En ik ken ook collega waar ze op het privé adres binnengekomen zijn, vrouw en kinderen een pistool tegen het hoofd gezet hebben en die collega moest vervolgens met een deel van de overvallers naar de zaak om daar de kluis te openen.

Dit scenario kan ook met een internet bankieren rekening. Als criminelen vermoeden dat er een redelijk bedrag op je rekening staat, is een deel best wel berijdt tot geweld. 45000 euro bij een oud dametje is voor velen al meer dan genoeg om het bedrag met geweld te verkrijgen. Dus als ze bij je thuis binnendringen en een pistool op het hoofd van een van je kinderen richten, dan vraag ik me af hoe lang je de code geheim kunt houden. En als na één foute code, een kogel door de voet van je echtgenoot gaat, dan vraag ik me af of de tweede code weer fout zal zijn.

Dit is natuurlijk een extreem scenario, maar toen je alleen via de balie bij je geld kon, speelde dit niet. Bij dit scenario vraag ik me sterk af of de bank aansprakelijk te houden is. Als b.v. je sieraden of je auto op die manier gestolen wordt, is ook de juwelier of autodealer niet aansprakelijk voor de schade.

Het enige verweer tegen dit scenario is de invoering van een daglimiet op je IB rekening. Ik heb een Duitse IB rekening die dat heeft, maar mijn ABN rekening, heeft volgens mij die optie niet. Alleen buitenlandoverboekingen kun je blokkeren zodat betalingen pas met 2 uur vertraging mogelijk worden.

Dit alles had bij de oorspronkelijke zaak van de oude moeder niet geholpen. Zij had rustig de code doorgegeven om de daglimiet flink te verhogen en een paar dagen later had ze dan alsnog de signeercodes doorgegeven.

Overigens zie ik niet in waarom de bank argwaan moet krijgen als een 70 jarige vrouw geld overmaakt aan een autodealer. Ik heb een 80 jarige vader en die heeft ook wel eens een dure auto gekocht toen hij al op leeftijd was. Geld kun je nml. niet mee het graf mee innemen en je moet je de luxe veroorloven als je het nog kunt. Eenmaal in een verzorgingstehuis worden mensen met en zonder geld gewoon gelijk behandeld dus daarvoor hoef je niet te sparen.

dit draadje brengt een hoop reacties los zeg.. WoW.

Het zou mij niets verbazen als iemand op de hoogte is geweest van die 45000euro op haar rekening. Iemand die bij de post werkt of bij de bank of anderzins de post heeft weten te openen of met een sterke lamp te doorschijnen.

Veel ouderen vertrouwen online banking nog steeds niet en willen Persé een papieren afdruk met de post ontvangen.

Als je genoeg geduld uitoefend als crimineel en je weet al die gegevens te bemachten, dan kom je al een heel eind.

Mijn tante in duitsland heeft bij de sparkassebank op haar 75e een aandelen pakket onder haar neus geschoven gekregen in combinatie met advies van 3 medewerkers in een aparte kantoorruimte. Dat was intimiderend. Ze was net een jaar uit coma en de bank had volledig inzage in haar spaarbankboekje om te zien dat ze in het ziekenhuis had gelegen. Een jaar revalidatie later en nog steeds wat suffig heeft ze op aandringen van de bank aldaar haar hele banksaldo in een aandelenfonds gestoken en er niet meer naar omgekeken. Ze kreeg te horen dat ze er ten alle tijd bij kon. UIteindelijk na 5jaar wou ze er geld van opnemen en bleek dat niets meer waard was. 65.000euro verdwenen en de Sparkassebank wast de handen in onschuld. Hun vangen provisie, en de diefstal is uiteindelijk onder valse voorwendselen in niet bewijsbare legale oplichting plaats gevonden.

Conclusie het zijn niet alleen individuele criminelen maar ook geresepecteerde bedrijven die dit soort babbeltrucs bij mensen van 75jaar en ouder toepassen. Ik vertrouw geen enkele bank meer, en ook niet diegenen of overheden die zich ongeoorloofd toegang verschaffen tot zulke informatie zoals overheids instanties of financieele bedrijven. Uiteindelijk blijkt de klant het product te zijn en niet wat de bank of een bedrijf of overheid aanbied.

geef mij maar ouderwetse contanten

Broodje aap. Het is niet mogelijk om een auto meerdere keren per dag op naam te laten zetten. Er gaat altijd 1 werkdag overheen voordat de RDW je de benodigde stukken zendt voor wederverkoop.

"Dit alles had bij de oorspronkelijke zaak van de oude moeder niet geholpen. Zij had rustig de code doorgegeven om de daglimiet flink te verhogen en een paar dagen later had ze dan alsnog de signeercodes doorgegeven. "

De rabobank heeft dat wel goed geregeld, je kunt een via internetbankieren ingestelde limiet alleen weer op heffen met een persoonlijk bezoek aan je bankfiliaal.
De limieten die je kunt kiezen zijn alleen veel te hoog, wie niet vreselijk veel op de rekening heeft staan (2000 euro of zo) kan nog steeds in 1 keer alles kwijtraken.

zover ik weet is een bank niet verzekerd tegen dit soort schade. Reden is heel simpel: het is gewoon te duur. Een bank houdt een bedrag in reserve op de balans voor dit soort acties. helaas komt het veel vaker voor dan de meeste mensen denken. (vandaar ook de reactie van vorig jaar dat consumenten zelf verantwoordelijk zijn)

mvg
Sander

We hebben op dit moment 4 generaties :

70+, die alles wat 'de autoriteiten' vertellen direct accepteren (zie : dokter, bank)

50+ (like me) , die het meeste met een korrel zout nemen, en een 2nd opinion vragen als we het niet vertrouwen (zie : dokter, tandarts)

30-50 : opgegroeid met Internet, mobiele telefoons, en goed bewust. Genoeg om direct te merken als iets niet in de haak is

Alles jonger dan 30 : Weet niet beter , en is volledig onbekwaam in het zien van de "big picture". Geeft geen *** om privacy en beveiliging, het is belangrijker om veel vrienden te hebben op facebook dan het hebben van een goed wachtwoord beleid.

Mijn ouders, 70+ weten (door mij) dat ze zeer argwanend MOETEN zijn.. Mensen in mijn leeftijdscategorie zouden hun ouders hetzelfde moeten vertellen, hoezeer het ook indruist tegen hun normale gewoontes.

Sorry voor dat oude dametje, maar had ECHT niet gehoeft.

@NedFox
Alles jonger dan 30 : Weet niet beter , en is volledig onbekwaam in het zien van de "big picture". Geeft geen *** om privacy en beveiliging, het is belangrijker om veel vrienden te hebben op facebook dan het hebben van een goed wachtwoord beleid
.
Ik moest hier wel om lachen, het slaat werkelijk kant nog wal. Het hele generaliseren raakt zeer slecht hoe nu precies de generaties denken, simpelweg omdat generaties niet te vangen vallen onder zo'n primitieve beschrijving.

Alle 50+-ers generaliseren!

Sorry hoor, maar dit is dus echt klinkklare onzin. Je kwakt hier een heel relaas neer over generaties, terwijl er niks van klopt. Mensen tussen de 30 en de 50 zijn dus echt niet opgegroeid met internet en mobiele telefoons. En persoonlijke kennis over technologie is niet zo zwart-wit leeftijdsgebonden zoals je het hier beschrijft. Sterker nog, het verschilt per persoon hoeveel je ergens vanaf weet en waar je interesses liggen.

Heel vervelend voor de betrokken partijen, maar ik vraag me af in hoeverre dat de bank hierin de mensen tegemoet gaat komen. Ook omdat het hier niet gaat om één foute handeling maar meerdere, waarop op verschillende momenten argwaan had moeten ontstaan en opgehangen had kunnen worden.

Neemt niet weg dat familie oudere gezinsleden moeten ondersteunen en informeren over al dan niet elektronische bankzaken en hoe daar mee om te gaan.

Sorry hoor ben zelf 23 en ik weet niet hoe jij denkt dat je bent opgegroeit met internet en mobiele telefoons. Ik denk dat mijn generatie ook zeker hiermee is opgegroeid en dat er ook veel privacy bewuste mensen tussen zitten. Echter ga ik niet dezelfde fout maken als jou en alles en iedereen generaliseren. Sommige generaties zijn meer vatbaarder dan andere maar zonder een uitvoerig onderzoek vind ik jou statements klinkklare onzin!

-
+
?
Voor advies moet je in een juridische hoek zijn om dit soort zaken af te handelen. Lopende zaken op het internet bespreken doen je zaak vast geen goed als je op coulance gokt. Alleen dat al.
Kijk eens hier
https://ictrecht.nl/
http://www.iusmentis.com/
http://blog.iusmentis.com/
!
Ter voorkoming van dit soort zaken is het wel weer zinnig hier een vraag te posten. Dan zou de vraag niet geweest zijn , Heeft iemand enig idee hoe de bank dit zou beoordelen? , maar iets als hoe bankfraude in technische zin te voorkomen.
&
Er blijft iets raars met deze anonieme forumvraag.

Er zitten zeker een paar haken en ogen bij dit hele verhaal, maar de strekking is natuurlijk wel dat iemand een hoop geld kwijt is.

Nou vroeg ik me af of je geen beslag kan laten leggen op die auto vanwege heling?
Auto hierbij als onderpand schadebedrag.
De laatste koper(s) zullen vast te goeder trouw zijn, maar volgens mij dienen die hun eigen schade weer te verhalen bij de verkoper (stap er direct voor per transactie). Blijft uiteindelijk de dealer wel met de gebakken peren zitten, maar waarschijnlijk loopt het al eerder spaak op onjuiste/ foutieve persoonsgegevens.

Hoe ze aan die gegevens komen? Simpel, dat hebben ze gezien. Hoogstwaarschijnlijk bij een supermarkt of andere winkel. Vervolgens even schaduwen. Mevrouw staat waarschijnlijk al heel lang in het telefoonboek. Vervolgens wordt er gebeld. Appeltje eitje.

De bank gaat in een dergelijk gevallen eigenlijk nooit over tot vergoeding.

Als mw alleen de responscodes gegeven heeft, dan zou je wel eens te maken hebben met een interne medewerker van de Rabobank. Temeer dat dit wel verassend vaak bij deze bank voorkomt.

Vreemde gang van zaken...

De rabobank valt het niet op dat er in zo'n korte tijd een via spaarrekening en vervolgens een bankrekening voor ettelijke duizenden euro's geschoven wordt.
Daar had al een belletje moeten gaan rinkelen en volgens mij zelfs verplicht ivm terrorisme bestrijding/geld witwas wetgeving.
Vervolgens had met kunnen bedenken.

Ik ga er even vanuit dat de mevrouw in kwestie niet elke dag zulke transacties doet...

De autogarages die een hagelnieuwe auto innemen of postkantoren die een hagelnieuwe auto direct op andere identiteiten zetten hadden ook aan de bel moeten trekken.

De schuld ligt niet geheel bij de mevrouw in mijn optiek.

Als je bijna nooit grote bedragen overschrijft kan je de limiet voor overschrijvingen met random reader (S-Code) verlagen.
Standaard is dat altijd 50.000.
Minimum is 5.000

In het geval van die 45.000 euro hadden ze dan 9x moeten bellen voor nieuwe codes aangemaakt met de random reader.
Dan had er toch wel een belletje gaan rinkelen neem ik aan.

Foutje!
Er zijn er zes!
5: De slachtoffers
6: De sufferds.
Deze twee generaties zijn te vinden in de leeftijdgroep 0+ tot 100+
De slachtoffers hebben de pech dat ze op het verkeerde moment de verkeerde personen ontmoet hebben.
De sufferds denken dat zij nooit op het verkeerde moment de verkeerde personen zullen ontmoeten.

In dit geval is de Rabobank IMHO zeer onzorgvuldig bezig.
Wie over een (Rabo)bankpas beschikt van een persoon beschikt over al het geld van deze persoon.
Lang niet iedere bankklant realiseert zich dat.
De pincode staat versleuteld op de bankpas en met de bankpas heb je ongelimiteerd toegang tot alle rekeningen van het slachtoffer. Voor de gemiddelde crimineel is het handig dat hij de beschikking heeft over de pincode van het slachtoffer, maar strikt nodig is het niet. Het staat immers op de pas.
De pas zou eigenlijk alleen maar gebruikt mogen worden voor de betaalrekening.
Voor de overige rekeningen, waar in het algemeen meer geld op staat, zou een ander veiliger systeem gebruikt moeten worden, bijv verschijnen in persoon bij de balie.

Als je ergens betaald met die pas, kan iemand zo het rekening nummer en pasnummer opschrijven. Vervolgens is een beetje social engeneering voldoende...

Dat lijkt misschien allemaal zo, toch wordt een overschrijf code gegenereerd met behulp van het bedrag (en bij hogere bedragen ook het rekeningnummer waar het naartoe moet). In mijn optiek kan dit alleen wanneer het slachtoffer (vrijwillig) meewerkt, of dat de oplichter pas+pin in handen krijgt en dan hoeven ze je niet meer te bellen.

Dus dat red je niet met een beetje social engineering.

Ik heb namelijk geprobeerd een overschrijving te doen met bewust het verkeerde bedrag op de random reader, nou dan is de overschijfcode niet goed gekeurd.

Mocht dit niet kloppen zou ik graag willen weten hoe het wel werk.

Hoho wacht even dat past niet in de Nederlandse "wie zal ik zijn dat ik me daar mee zal bemoeien" mentaliteit.
Als je in Nederland opvalt dat iemand anders een criminele handeling of andere overtreding verrricht en daar
wat van zegt dan wordt dat niet positief beoordeeld, maar dan ben je een verklikker, een naaier.
Zolang dat normaal gevonden wordt dan zullen mensen die er niet zelf bij betrokken zijn niet aan de bel gaan trekken.

Als ze iemand zo ver krijgen om getalletjes op de random reader in te tikken dan redden ze het dus wel met een social engineering. En deze mevrouw is heel aanhoudend benaderd, zo te lezen, dus dat was meer dan een *beetje* social engineering.

Natuurlijk heeft ze codes en bedragen ingetypt. Het punt van social engineering zoals het hier is gedaan is dat mensen aan het twijfelen worden gebracht. Tegenover de op zich duidelijke boodschap dat je die codes nooit af mag geven wordt de boodschap gesteld dat het nu dringend nodig is om ze toch af te geven. En op het moment dat de boef het slachtoffer zo ver heeft dat die gaat twijfelen of dat niet echt iemand van de bank kan zijn heeft hij eigenlijk al gewonnen, dan lijkt het de bank zelf te zijn die tegenstrijdige berichten afgeeft, en verliest de oorspronkelijke waarschuwing veel van zijn kracht. Mensen die aarzelen zullen bijna automatisch instructies van mensen die zich als autoriteit opwerpen volgen, en laat het nou net de boef zijn die zich als autoriteit opwerpt.

En dan was het ook nog een keer iemand van 70. Als je ouder wordt gaan je cognitieve vermogens en je uithoudingsvermogen achteruit. Als deze mevrouw jonger was geweest had ze waarschijnlijk beter en langer weerstand kunnen bieden tegen de aanvaller.

Wie is hier verantwoordelijk?

De bank en mevrouw in kwestie, allebei.

De bank faciliteert de dienst de ze mevrouw biedt. Helemaal als mevrouw haar eigen rekeningnummer nooit gedeeld heeft, of adres gegevens, is de bank verantwoordelijk hoe deze op straat komen. Tenzij mevrouw dat wél gedaan heeft, door bijvoorbeeld op een forum onder haar adres haar bankrekeningnummer te schrijven zodat iemand haar wat kon betalen. Of in een platte mail haar rekeningnummer plus adres schrijft ivm betalingsactiviteit.

Verteld mevrouw ook om niet via de telefoon aan dit soort spul mee te werken. Waar mevrouw GEWOON NAAR HAD MOETEN LUISTEREN.

De gevolgtrekking is dus de volgende;

Deel nooit je rekeningnummer via internet, niet via email niet via een forum. Doe dat dan via een sms ofzo.

Waar je je rekeningnummer deelt of moet delen, NOOIT IN EENZELFDE BERICHT MET ADRES GEGEVENS.

Ga NOOIT in op zogenaamde service medewerkers die jou benaderen. Niet via mail, niet via websites, niet via telefoon. Als service medewerkers je benaderen, stel dan maar fysiek op bezoek te gaan bij je bank op locatie.

Online bankieren, en ik zal voorlopig ABSOLUUT NIETS ANDERS ADVISEREN, loskoppelen van al het andere computer activiteit als je mail of surf gedrag. Dat kan door bijvoorbeeld via Lightweight personal security te gebruiken en je computer vanaf CD op te starten. Wil je weer verder met regulier surfen? Cd eruit, opstarten en dus een vast moment pikken voor je bankzaken.

Neem in combinatie met zo'n cd een failsafe rekening bij PayPal ofzo, waar maar weinig op staat. Daar kan je dan online mee winkelen zonder al te veel risico.

Het is misschien overdreven maar nog veel beter om een aparte prepaid telefoon te nemen voor eventuele authenticatie via mobiel.Zodat je tokens niet over je vaste communicatie lijntje lopen.

Door Anoniem: Helemaal onzin is het niet. Zie hier: http://www.kijkmagazine.nl/nieuws/waarom-is-een-pincode-opgeslagen-op-de-bankpas/

Het is wel onzin.
Pincode staat niet op die pinpas. Ook niet bij een offline reader.
Je e.dentifier is ook een offline device en checkt ook je pincode, maar dan nog wil dat niet zeggen dat die pincode als zodanig op het pasje staat. De pincode check is een berekening (bepaald algortime) waarvan de uitkomst is opgeslagen en DIE wordt vergeleken met wat je ingetoetst hebt. Die hash die dat oplevert bepaalt of de ingevoerde pincode een juist getal was. Dat is wat anders dan dat de pincode zelf is opgeslagen...

Dit vind ik nogal onzinnig. Een rekeningnummer is geen geheim, iedereen kan en mag mijn rekeningnummer weten
want dat heeft ie nodig om geld naar mij over te maken.

Rekeningnummer mag geen handvat zijn om geld van de rekening af te halen, dat moet de bank regelen.
Daar hebben ze extra autorisatie voor nodig zoals een tancode, wachtwoord, e-dentifier code enz.

Dat is toch juist heel logisch. Het meeste geld staat op de spaarrekening, om rente te kunnen vangen. En kort voor een grote aankoop wordt het overgeboekt van de spaarrekening naar de betaalrekening. Ik denk dat velen dat zo doen.

Ik zou het persoonlijk eerder raar vinden als er een grote som wordt overgeboekt van spaarrekening naar betaalrekening en er vervolgens niets mee gebeurt.

Dus als het een Marokkaans of Turks accent was geweest, dan zou uw moeder het per direct wantrouwen?
Nou zo zie je maar, racisme wordt bestraft ;)

Waarom heb ik nu het gevoel, dat dit verhaal een hele grote duimfactor heeft.

Ik weet nook niet helemaal wat ik ervan moet denken. Heb er ook niet zo'n goed gevoel bij, net als die anonieme van 10u4 door anoniem. Dan nog, het is natuurlijk digitaal geld, digitaal overgemaakt, met tijd gebonden codes. Dat laat sporen na, ook als je overmaakt via een tor verbinding. Nu zouden tor verbindingen bij banken zowiezo alarmbellen moeten geven (want afwijkend van normaal gedrag). En dan laat het geld zelf nog sporen na. Het lijkt op dat ze het geld niet willen vinden, of niet kunnen vinden omdat ze de logging niet op orde hebben. Wat voor een beeld geeft dat dan van een bank, waar reputatie op vertrouwen is gebaseerd?

Je hebt het verhaal niet eens gelezen waar je op reageert. Dat geld is nooit weggeweest en het is precies bekend waar het is: Op de bankrekening van de BMW dealer. Die heeft dat geld echter legaal gekregen en kan niets verweten worden.

volgens mij moet jij zijn reactie nog eens lezen..

Hij heeft het over het achterhalen waar vandaan de transactie naar de auto dealer is gedaan om ze er echter te komen wie deze mevrouw heeft gebeld voor de codes.

Je bent niet de enige die twijfels heeft op deze post. Mijn excuus als mijn twijfel onterecht blijkt te zijn. Maar het verhaal is nogal vreemd. Iemand ooit een poging gedaan om een bmw te betalen om een normale pin transactie? :)

Wie heeft er nou 45000 op een betaalrekening? Heel bijzonder verhaal...

Wat is er vreemd aan het betalen van een auto doormiddel van een bankoverschrijving? Volgens mij is daar helemaal niks vreemds aan. Je sluit een koopovereenkomst met de verkoper en spreekt af dat je zorgt dat het geld uiterlijk op de dag van aflevering op diens rekening staat.

Dat is volgens mij de normaalste zaak van de wereld. Het is zonder gekke kunstgrepen zelfs de enige manier om dergelijke grote aankopen te doen, want een directe pinbetaling van zo'n bedrag kan niet (tenzij je vooraf de limiet verhoogt) en met 45k aan cash over straat is ook niet echt de meest handige oplossing.

En zelfs al zou het niet zo normaal zijn, genoeg iets minder frisse autoverkopers die echt niet zo nauw kijken voor wat betreft de afkomst van het geld. Dus ik snap echt niet hoe je op basis van dat deel van het verhaal, dit hele verhaal in twijfel trekt.

Overigens een tip voor mensen die bang zijn zelf een keer in zo'n situatie te komen (of z'n (groot)ouders wil beschermen): de standaard limiet voor overboekingen via internetbankieren is 50.000 euro. Die kan je zelf [url=https://www.rabobank.nl/particulieren/klantenservice/bankieren_via_internet_en_mobiele_telefoon/bankieren_via_internet/rabo_internetbankieren/limiet_random_reader_verlagen]instellen[/url].

Verder wel een interessant discussiepunt of de bank in deze voldaan heeft aan zorgplicht en in hoeverre zoiets als dit nu beschouwd moet worden als grove nalatigheid van de klant. Aan de ene kant schiet je al snel in de medelijden modus, omdat het gewoon erg triest is als iemand zo haar zuurverdiende spaarcentjes ziet verdampen, aan de andere kant zit ik er ook niet zo op te wachten om als mede-klant uiteindelijk op te draaien voor het vergoeden van stommiteit van andere klanten.

Het voornaamste wat de bank hier ter preventie had kunnen doen is die transactie limiet standaard minder hoog stellen (al dan niet specifiek voor bepaalde groepen klanten die een verhoogd risico lopen slachtoffer te worden van dit soort oplichting).

Als je van te voren contact op neemt met de bank dan kunnen ze een bepaalde transactie vrij geven (bedrag en leverancier gebonden), ook pin transacties van erg hoge bedragen. Maar ik kan me niet voorstellen dat dat gaat zonder dat je persoonlijk bij een kantoor bent langs geweest voor de vereiste identificatie stappen, want het zou erg naief zijn om dit in te regelen via de telefoon. Maar, wie weet, misschien ben ik wel naief....

Ik zou het heel bijzonder vinden als mensen het verhaal gelezen hadden ....

Er staat toch duidelijk dat er eerst 45K overgeheveld is (van spaarrekening) naar betaalrekening, en vandaar naar een autodealer.

Dat komt, als je goed leest de hacker(s) dat gedaan hebben ipv de persoon zelf.

Citeer: "Drie dagen later ontdekte ze dat er 45.000 was overgeheveld naar haar betaalrekening en van dar naar een autodealer voor de aanschf van een dikke BMW, te laat om nog te laten storneren."

Maar dat is de clou, want het originele verhaal lezen is blijkbaar lastig zoals ik een paar berichten hierboven ook al aangaf. Ik citeer nota bene één regel waaruit blijkt dat het verhaal niet goed gelezen is en krijg er een reactie op, die juist gaat over het deel wat ik niet geciteerd heb. Dan wordt discussie voeren natuurlijk lastig....

Correctie op haar plaats: Dan wordt, naar aanleiding van een sociaal drama, het voeren van een heldere op feiten en niet op aannames gebaseerde discussie natuurlijk een zinloze, hypocriete zoniet onmogelijke en trieste aangelegenheid....

Heb je het geld nog wel teruggekregen die €45000????

Ivm hoe die informatie te weten is gekomen:

De meeste mensen gooien hun afschriften e.d. gewoon weg bij het vuilnis. Dit is echter een makkelijke manier om al die informatie te weten te komen. (Inclusief dus hoeveel er op de rekening staat om een goed doelwit te vinden) Dit soort zaken werd al gedaan voor online banking dus niets nieuws eigenlijk.