Britse politietopman: slachtoffers internetfraude niet vergoeden
Banken zouden slachtoffers van internetfraude niet moeten vergoeden, omdat dit mensen verkeerd gedrag aanleert, zo stelt de Britse politietopman Sir Bernard Hogan-Howe in een interview met de Britse krant de Times. "Als je steeds beloond wordt voor slecht gedrag blijf je dit waarschijnlijk vertonen, maar als het tegenovergestelde geldt, zul je misschien je gedrag gaan veranderen."
Het huidige systeem zou mensen dan ook niet aanmoedigen om zichzelf te beschermen. "Als iemand je zou vertellen dat als je geen software-updates installeert je maar de helft terugkrijgt, dan zou je dat doen", laat Hogan-Howe weten. De uitspraken van de politiecommissaris van de Londense politie zorgden voor veel kritiek in Groot-Brittannië. De politie stelt in een reactie tegenover de Guardian dat de opmerkingen van Hogan-Howe vooral waren gericht op particulieren die geen basale voorzorgsmaatregelen treffen, zoals een goed wachtwoord en andere beveiligingsmaatregelen, en het niet om een algemeen voorstel voor alle fraudeslachtoffers gaat.
De Britse consumentenorganisatie Which? is echter verbijsterd over de uitspraken van de politietopman. "Nu internetfraude toeneemt is het een zeer slecht voorstel van de politiecommissaris. Uit ons eigen onderzoek blijkt dat banken nog altijd te vaak verzuimen als het om fraude gaat. Banken zouden juist als prioriteit moeten hebben om hun klanten beter te beschermen, in plaats van de schuld bij de fraudeslachtoffers neer te leggen."
Reacties (21)
Laat de bank dan maar een computer ter beschikking stellen en die zelf volgens wat zij leuk vinden configureren. Dat lijkt me niet meer dan normaal.
Papier bankieren functioneerde prima. We moesten met z'n allen zo nodig aan het internet bankieren, want het zou zou handig en zo veilig zijn. Handig heb ik het nooit gevonden (ik heb altijd een computer nodig. wtf!) en veilig blijkt het ook niet te zijn. Leg het probleem maar weer bij de burger neer, ipv. bij de bank die weer eens hopeloos gefaald heeft.
Papier bankieren functioneerde prima. We moesten met z'n allen zo nodig aan het internet bankieren, want het zou zou handig en zo veilig zijn. Handig heb ik het nooit gevonden (ik heb altijd een computer nodig. wtf!) en veilig blijkt het ook niet te zijn. Leg het probleem maar weer bij de burger neer, ipv. bij de bank die weer eens hopeloos gefaald heeft.
26-03-2016, 07:46 door
karma4
Banken financials zijn vaker de veroorzakers dan hun klanten. Als de leiding/management daarop persoonlijk aangesproken zou worden dan zou alles er heel anders uit zien. Nu kunnen ze als onaantastbaren zichzelf flink verrijken ten koste van anderen. Het is een old-boys network.
Allemaal boekjeswijsheid en betweterij. Al deze figuren, met een maatschappelijk hoge positie, of academische titel vinden dat ze de burgers moeten opvoeden, terwijl hun eigen kennis van zaken waarover ze menen te moeten onderwijzen vaak niet eens aanwezig is.
26-03-2016, 09:03 door
Erik van Straten
Banken zouden ook een beperkte en gemaximeerde schadevergoeding bij herhaling kunnen eisen. Dat werkt ook afschrikwekkend.
Laat ze er dan maar voor zorgen dat je weer voor alles physiek bij de bank langs mag komen. Banking malware is voor de leek niet op te sporen en komt ook vaak langs de AV. Social engineering en phishing kunnen soms wel obvious zijn en daar zou men klanten wellicht op kunnen aanspreken. Moedwillig code en pas beschikbaar stellen aan derden zou wel zwaar bestraft mogen worden.
26-03-2016, 10:08 door
potshot
Door Anoniem: Laat de bank dan maar een computer ter beschikking stellen en die zelf volgens wat zij leuk vinden configureren. Dat lijkt me niet meer dan normaal.
Papier bankieren functioneerde prima. We moesten met z'n allen zo nodig aan het internet bankieren, want het zou zou handig en zo veilig zijn. Handig heb ik het nooit gevonden (ik heb altijd een computer nodig. wtf!) en veilig blijkt het ook niet te zijn. Leg het probleem maar weer bij de burger neer, ipv. bij de bank die weer eens hopeloos gefaald heeft.
Papier bankieren functioneerde prima. We moesten met z'n allen zo nodig aan het internet bankieren, want het zou zou handig en zo veilig zijn. Handig heb ik het nooit gevonden (ik heb altijd een computer nodig. wtf!) en veilig blijkt het ook niet te zijn. Leg het probleem maar weer bij de burger neer, ipv. bij de bank die weer eens hopeloos gefaald heeft.
je ijlt,het is wel veilig en handig,ik ben nog nooit 1 cent kwijt geraakt door het internet bankieren wel door zakkenrollers en inbraak.
ouwe wijven zien altijd spoken bij nieuwe technieken en leggen de schuld altijd bij anderen als er iets mis gaat.
ga jij maar terug naar ruilhandel,lekker veilig totdat iemand je voorraad steelt .
Door Anoniem, 26-03-2016, 07:15: ...knip...We moesten met z'n allen zo nodig aan het internet bankieren, want het zou zou handig en zo veilig zijn.
moesten?
Neen, zo zit de vork niet in de steel.
Ik moest niets van mijn bank. Ik loop nog steeds eens in de twee weken met een bank-enveloppe naar de brievenbus.
Als ik naar mijn bank telefoneer stellen zij voor om te gaan internetbankieren, maar ik moet niets. Dat is onzin. Als jij internet bankiert heb je daar zelf voor gekozen. Klaar.
Handig heb ik het nooit gevonden (ik heb altijd een computer nodig. wtf!) en veilig blijkt het ook niet te zijn.
Nogmaals: daar heb je allemaal zelf voor gekozen wtf
Leg het probleem maar weer bij de burger neer, ipv. bij de bank die weer eens hopeloos gefaald heeft.
Idem.
Door potshot:
je ijlt,het is wel veilig en handig,ik ben nog nooit 1 cent kwijt geraakt door het internet bankieren wel door zakkenrollers en inbraak.
je ijlt,het is wel veilig en handig,ik ben nog nooit 1 cent kwijt geraakt door het internet bankieren wel door zakkenrollers en inbraak.
Dus als het jou niet overkomen is bestaat het niet?
Door Aha:
moesten?
Neen, zo zit de vork niet in de steel.
Ik moest niets van mijn bank. Ik loop nog steeds eens in de twee weken met een bank-enveloppe naar de brievenbus.
Als ik naar mijn bank telefoneer stellen zij voor om te gaan internetbankieren, maar ik moet niets. Dat is onzin. Als jij internet bankiert heb je daar zelf voor gekozen. Klaar.
moesten?
Neen, zo zit de vork niet in de steel.
Ik moest niets van mijn bank. Ik loop nog steeds eens in de twee weken met een bank-enveloppe naar de brievenbus.
Als ik naar mijn bank telefoneer stellen zij voor om te gaan internetbankieren, maar ik moet niets. Dat is onzin. Als jij internet bankiert heb je daar zelf voor gekozen. Klaar.
Dat kan zo lijken, maar dan beperk je je wel tot de bestaande producten die je al had voor er internet bankieren kwam.
Dat zal in jouw geval wellicht voldoende zijn, maar andere mensen willen soms wel nieuwe dingen en die lopen dan vast.
De meeste nieuwe producten (bijvoorbeeld spaarrekeningen) zijn alleen in combinatie met internet bankieren te krijgen.
Op zich heeft hij gelijk, voor het bewijs hoef je alleen maar naar fietsers in Nederland te kijken.
Door Aha:Als jij internet bankiert heb je daar zelf voor gekozen. Klaar.
Tja, de Postbank stopte met Girotel en dat werd automatisch overgezet naar internetbankieren. (mijn.postbank.nl)Net als de gratis giro diensten automatisch omgezet werden naar dik betaalde ING diensten.
Ik heb de keuze nooit gehad. Als ik een rekening wilde openen, dan moest ik internet bankieren. Wat Aha post is onzin.
Verder hoeft het van mij ook niet zo nodig. Ik ben opeens door de bank verantwoordelijk gemaakt voor iets waar ik geen verstand van heb. Lekkere jongens, die banken (oh, dat wisten we al).
Die politie-chef trouwens ook (maar dat die jongens een probleem in hun bovenkamer hebben is ook al een hele tijd oud nieuws).
Verder hoeft het van mij ook niet zo nodig. Ik ben opeens door de bank verantwoordelijk gemaakt voor iets waar ik geen verstand van heb. Lekkere jongens, die banken (oh, dat wisten we al).
Die politie-chef trouwens ook (maar dat die jongens een probleem in hun bovenkamer hebben is ook al een hele tijd oud nieuws).
Tja, tot op zekere hoogte kan ik me in de uitspraak vinden. Als je maar alles blijft vergoeden terwijl de mensen domme keuzes maken dan is het einde zoek en betalen de goeden voor de slechten.
Echter, ze pushen zelf deze dienst en je kan er niet vanuit gaan dat iedereen IT snapt, het is eerder tegenovergesteld.
Ook lijkt het me in veel gevallen erg moeilijk om aan te tonen dat de klant verwijtbaar is; hoe weet je of de veiligheid van het systeem werd ondermijnd? Straks mag je alleen nog maar internetbankieren op "ondersteunde systemen" (Windows, Mac OS X, Android en IOS) waarbij een achtergrondproces te allen tijde een oogje in het pijl houdt (een native bankapplicatie die fungeert als virusscanner, i.e. een bankscanner). Gevolg is dat jouw systeem onveiliger wordt en je vrijheid wordt afgenomen.
De banken hebben dit probleem zelf veroorzaakt (op zijn minst de aanzet er toe) dus w.m.b. mogen ze het zelf op een gedegen manier oplossen i.p.v. het probleem bij de klant te leggen.
Echter, ze pushen zelf deze dienst en je kan er niet vanuit gaan dat iedereen IT snapt, het is eerder tegenovergesteld.
Ook lijkt het me in veel gevallen erg moeilijk om aan te tonen dat de klant verwijtbaar is; hoe weet je of de veiligheid van het systeem werd ondermijnd? Straks mag je alleen nog maar internetbankieren op "ondersteunde systemen" (Windows, Mac OS X, Android en IOS) waarbij een achtergrondproces te allen tijde een oogje in het pijl houdt (een native bankapplicatie die fungeert als virusscanner, i.e. een bankscanner). Gevolg is dat jouw systeem onveiliger wordt en je vrijheid wordt afgenomen.
De banken hebben dit probleem zelf veroorzaakt (op zijn minst de aanzet er toe) dus w.m.b. mogen ze het zelf op een gedegen manier oplossen i.p.v. het probleem bij de klant te leggen.
Door potshot: …,ik ben nog nooit 1 cent kwijt geraakt door het internet bankieren wel door zakkenrollers en inbraak.
Hier meten de banken met twee maten.
Een kennis (slechtziend, met staar) heeft zich eens over de schouders laten meekijken bij het pinnen en daarna het pasje laten rollen. Ze is er diezelfde dag mee naar de bank gegaan. Men had al bij twee automaten gepint, maar toch kreeg ze het geld terug.
Als ik echter mijn geld in de achterzak doe, en het wordt gerold, dan krijg ik het niet vergoed. ook niet als ik dat dezelfde dag meld. Ik zie het verschil eigenlijk niet. In beide gevallen ben je niet voorzichtig genoeg met het geld. Zelfs als ik heel voorzichtig ben en geef het geld pas onder fysieke bedreiging af, vergoed mijn bank dat niet. Dat terwijl ik dan toch echt veel zorgvuldiger handel dan die kennis die haar pasje laat rollen.
In elk geval vind ik ook dat er bij onzorgvuldig handelen te gemakkelijk vergoed wordt. Uiteindelijk is het geld van de klanten, (lees 'mijn geld') wat de bank vergoed.
Sir Bernard Hogan-Howe is het niet waard om Sir genoemd te worden als je zulke incompetente uitspraken doet richting de personen die je als politie eigenlijk zou moeten beschermen tegen criminelen. Waarschijnlijk is dit een stuiptrekking van Bernard Hogan-Howe om maar niet te hoeven toegeven dat de criminelen de politie en hun slachtoffers de baas zijn en de banken veel geld vragen voor minimale bescherming van de toevertrouwde miljarden.
Die meneer heeft gewoon gelijk. Als jij in een grote stad woont, en je geen extra slot op je fiets zet, en je fiets wordt (mede) daardoor gejat, dan zegt je verzekering ook toedeledoki. En zo snapt iedereen dat je je huis op slot moet doen, je pincode niet bij je pinpas moet bewaren, en geen contracten moet tekenen die je niet gelezen hebt.
Maar oh nee, zodra het op computers aankomt is opeens iedereen 'dom' en is het allemaal veel te moeilijk om te begrijpen, en is een beetje zelfredzaamheid ineens teveel gevraagd. Ik bedoel, ja, je hebt ongetwijfeld serieuze fraude die zo geavanceerd uitgevoerd is waar je jezelf mogelijkerwijs niet altijd evengoed tegen kunt beschermen, maar in 99% van de gevallen zal dat hier niet aan de orde zijn.
Nee, mensen updaten nooit (ook al staat dat in beeld, gewoon negeren en wegklikken), mensen downloaden software van illegale bron en staan dan raar te kijken dat ze malware hebben, mensen klikken op elke link die ze tegenkomen en openen elke attachment van elke mail waarvan de afzender ze niks zegt. Dan vraag je er ook wel een klein beetje om hè?
Maar oh nee, zodra het op computers aankomt is opeens iedereen 'dom' en is het allemaal veel te moeilijk om te begrijpen, en is een beetje zelfredzaamheid ineens teveel gevraagd. Ik bedoel, ja, je hebt ongetwijfeld serieuze fraude die zo geavanceerd uitgevoerd is waar je jezelf mogelijkerwijs niet altijd evengoed tegen kunt beschermen, maar in 99% van de gevallen zal dat hier niet aan de orde zijn.
Nee, mensen updaten nooit (ook al staat dat in beeld, gewoon negeren en wegklikken), mensen downloaden software van illegale bron en staan dan raar te kijken dat ze malware hebben, mensen klikken op elke link die ze tegenkomen en openen elke attachment van elke mail waarvan de afzender ze niks zegt. Dan vraag je er ook wel een klein beetje om hè?
Door Anoniem:
Dus als het jou niet overkomen is bestaat het niet?
Door potshot:
je ijlt,het is wel veilig en handig,ik ben nog nooit 1 cent kwijt geraakt door het internet bankieren wel door zakkenrollers en inbraak.
je ijlt,het is wel veilig en handig,ik ben nog nooit 1 cent kwijt geraakt door het internet bankieren wel door zakkenrollers en inbraak.
Dus als het jou niet overkomen is bestaat het niet?
Meneer Potshot is een erkende Trol (https://nl.wikipedia.org/wiki/Trol_%28internet%29), laat gaan. ;-)
Fijne Paas allemaal!
Door Anoniem, 26-03-2016, 13:02uur: Ik heb de keuze nooit gehad. Als ik een rekening wilde openen, dan moest ik internet bankieren. Wat Aha post is onzin...knip...
Bankrekening openen bij Rabobank: (26-03-2016) https://www.rabobank.nl/particulieren/betalen/betaalpakketten/rabo-basispakket/
citaat rabobank: uw bankzaken regelen via papieren overschrijfformulieren, papieren rekeningafschriften
Bankrekening openen bij ING: (26-03-2016) https://www.ing.nl/particulier/betalen/betaalpakketten/basispakket/index.html
citaat ING: Zelf bepalen hoe u uw bankzaken regelt: online, of met papieren acceptgiro’s, overschrijvingskaarten en afschriften
Onzin?
Handig heb ik het nooit gevonden (ik heb altijd een computer nodig. wtf!)
Dit vind ik nou echt van die nutteloze bijdrages, 'vroeger was alles beter'. Echt volslagen nonsens. voor het ditale verkeer, en de betaalautomaat, mogelijk gemaakt door digitaal verkeer, moest je 5-7 werkdagen wachten op een overschrijving en stond je een uur in de rij om je geld te krijgen bij de bank met onmogelijke openingstijden (di-vrij 10:00 tot 16:00 als ik het me goed herinner) Verder liepen we met veel meer cash geld rond, of hadden het in huis, wat het risico op diefstal aanzienlijk groter maakte dan nu het geval is, zoals al eerder werd gezegd hier. Bovendien, de tijd staat nou eenmaal niet stil, ik zou het ook leuk vinden om met paard en wagen naar mijn werk te gaan, of met de stoomtrein, maar om daarom maar te stellen dat het toen allemaal veel beter geregeld was, is net zo'n onzin.Laat ik het zo zeggen: als je zit te trollen, gefeliciteerd, en kruip nou maar weer onder die brug. En hou anders gewoon verder maar je mond, of ga in Bhutan wonen.
Door Anoniem: Die meneer heeft gewoon gelijk. Als jij in een grote stad woont, en je geen extra slot op je fiets zet, en je fiets wordt (mede) daardoor gejat, dan zegt je verzekering ook toedeledoki. En zo snapt iedereen dat je je huis op slot moet doen, je pincode niet bij je pinpas moet bewaren, en geen contracten moet tekenen die je niet gelezen hebt.
Maar oh nee, zodra het op computers aankomt is opeens iedereen 'dom' en is het allemaal veel te moeilijk om te begrijpen, en is een beetje zelfredzaamheid ineens teveel gevraagd. Ik bedoel, ja, je hebt ongetwijfeld serieuze fraude die zo geavanceerd uitgevoerd is waar je jezelf mogelijkerwijs niet altijd evengoed tegen kunt beschermen, maar in 99% van de gevallen zal dat hier niet aan de orde zijn.
Nee, mensen updaten nooit (ook al staat dat in beeld, gewoon negeren en wegklikken), mensen downloaden software van illegale bron en staan dan raar te kijken dat ze malware hebben, mensen klikken op elke link die ze tegenkomen en openen elke attachment van elke mail waarvan de afzender ze niks zegt. Dan vraag je er ook wel een klein beetje om hè?
Maar oh nee, zodra het op computers aankomt is opeens iedereen 'dom' en is het allemaal veel te moeilijk om te begrijpen, en is een beetje zelfredzaamheid ineens teveel gevraagd. Ik bedoel, ja, je hebt ongetwijfeld serieuze fraude die zo geavanceerd uitgevoerd is waar je jezelf mogelijkerwijs niet altijd evengoed tegen kunt beschermen, maar in 99% van de gevallen zal dat hier niet aan de orde zijn.
Nee, mensen updaten nooit (ook al staat dat in beeld, gewoon negeren en wegklikken), mensen downloaden software van illegale bron en staan dan raar te kijken dat ze malware hebben, mensen klikken op elke link die ze tegenkomen en openen elke attachment van elke mail waarvan de afzender ze niks zegt. Dan vraag je er ook wel een klein beetje om hè?
Misschien moeten we iedereen die geen verstand van computers zegt te hebben, dan ook maar verbieden die te gebruiken. Tenslotte heb je voor een auto ook een rijbewijs nodig. Het is grotendeels luiheid en gebrek aan verantwoordelijkheidsgevoel ("laat de overheid of de banken dat maar voor me oplossen"). Mijn kinderen zijn prima in staat om de beschikbare updates te installeren, ze hebben er alleen niet altijd zin in. Toch leren ze dat niet op school en ze zijn ook niet vanaf hun geboorte hoog-ICT begaafd. Vroeger had je aardig wat inzet en begrip nodig om je videorecorder te programmeren, nu met computers moet het allemaal vanzelf gaan. Het is inderdaad allemaal geen rocket science, maar je moet er net even dat extra beetje moeite voor nemen en dat willen de meesten niet.
"Als je steeds beloond wordt voor slecht gedrag blijf je dit waarschijnlijk vertonen, maar als het tegenovergestelde geldt, zul je misschien je gedrag gaan veranderen."
Als je banken niet financieel verantwoordelijk houdt voor de (on)veiligheid van internetbankieren dan is het een kwestie van tijd voordat zij er met hun pet naar gooien.
Het probleem is dat banken wel internetbankieren willen maar niet de organisatie en alles er om heen zoals bepaalde creditcard maatschappijen dat al jaren doen en kunnen.
Kortom, banken willen vooral hun omzet verhogen, maar niet voor de kosten en risico's opdraaien. Dat leggen ze liever bij de maatschappij en hun eigen klanten neer.
Trouwens, banken zijn al gigantisch beloond voor slecht gedrag. Toch, heer Samsom?
Duimschroeven blijven aandraaien totdat ze zelfgeleerd goed gedrag vertonen. Helemaal vanuit hun eigens. Ongevraagd.
Verder vraag ik mij af of de toekomstige malware en soortgelijk nog met een update of twee buiten de deur te houden zijn, want die gasten knutselen hard aan de weg. Hebben een R&D waar menigeen nog een puntje aan zuigen kan.
Als je banken niet financieel verantwoordelijk houdt voor de (on)veiligheid van internetbankieren dan is het een kwestie van tijd voordat zij er met hun pet naar gooien.
Het probleem is dat banken wel internetbankieren willen maar niet de organisatie en alles er om heen zoals bepaalde creditcard maatschappijen dat al jaren doen en kunnen.
Kortom, banken willen vooral hun omzet verhogen, maar niet voor de kosten en risico's opdraaien. Dat leggen ze liever bij de maatschappij en hun eigen klanten neer.
Trouwens, banken zijn al gigantisch beloond voor slecht gedrag. Toch, heer Samsom?
Duimschroeven blijven aandraaien totdat ze zelfgeleerd goed gedrag vertonen. Helemaal vanuit hun eigens. Ongevraagd.
Verder vraag ik mij af of de toekomstige malware en soortgelijk nog met een update of twee buiten de deur te houden zijn, want die gasten knutselen hard aan de weg. Hebben een R&D waar menigeen nog een puntje aan zuigen kan.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
