Als end-to-end encryptie wordt afgeschaft, kan de overheid misschien hier een rol in spelen.
Als end-to-end encryptie blijft voor WhatsApp, kan niemand behalve de ontvanger en de verzender erbij en kan phishing als deze dus ook niet voorkomen worden. Behalve misschien door de verzender van de phishingmail door een blacklist te halen die door de overheid is opgesteld.. maar dat kan ook false positives opleveren.

Jongens, dit kan toch niet. Het is gewoon dom om zomaar geld over te maken. Dat weten we toch al jaren. Deze whatsapp fraude is toch een lachtertje. Je kunt toch gewoon bellen met een telefoon? Dan verifeer je het toch eerst?

Ik ben van mening dat deze fraude 100% aan jezelf ligt. Je belt toch gewoon eerst het nieuwe nummer, die toch niet wordt opgenomen. Dan bel je oude nummer, en voila, je weet dat het een scam is. Kost 1 minuut,


Dit is dus niet het geval. Dit is geen oplichting via internetbankieren. Dit is gewoon niet goed opletten. Want je doet zelf een overboeking. Dus mensen, gewoon eerst ff bellen ter verificatie en je weet dat het een oplichting is.

TheYOSH

Wat, door je voortdurend af te luisteren "in jouw belang"?

Dit doen de banken al met jouw transacties, die zelf nogal vaak tot onterechte verdachtmakingen leiden.

Nee, ik denk niet dat je hier ook maar iets met technologische danwel andere maatregelen kan waar de bank een betekenisvolle rol in kan spelen.

Het geeft wel te denken, hoe bescherm je je als burger (ik zeg uitdrukkelijk niet "als consument") hiertegen? En dan kom je er al snel achter dat een platform als whatsapp wel "handig" lijkt maar je niet genoeg informatie geeft voor om veilig dit soort dingen te kunnen doen.

Dus in dit geval had klager moeten zeggen "kom langs en we praten erover", en dan had zoonlief over een kop thee de vraag in persoon gesteld en dan had vaderlief ter plekke alles in een klap kunnen overmaken. Of niet, want er kwam een oplichter op de thee.

Nu kun je je afvragen of het de taak van de bank is om mensen op te voeden in wat toch vrij basale "informatiezekerheid" is, namelijk "komt de vraag om geld wel van wie ik denk dat de vraag komt?" Ik denk het niet eigenlijk. Eerder een taak van het onderwijs. Maarja, die doen onderhand niets anders meer dan in een kringetje zitten en over hun gevoelens praten.

Dit heeft niets met phishing te maken. Er zijn geen inloggegevens of andere gevoelige gegevens buitgemaakt. Als je het een naam wilt geven, dan is het identiteitsfraude omdat de daders doen alsof ze iemand anders zijn.

En waarom zou de bank dit moeten vergoeden? Ze krijgen een legitieme betaalopdracht van deze man die ook afkomstig is van het IP adres en de hardware van de man. De bank heeft geen mogelijkheid hier iets vreemds in te zien.

De enige bescherming die ik hier tegen kan verzinnen is het blokkeren van alle betalingen naar nieuw bankrekening nummers. Maar zelfs als je dat eerst schriftelijk laat bevestigen voordat je het uitvoert, dan nog zou deze man dat gedaan hebben.

Je kunt het betreffende voorbeeld ook vergelijken met een gevalletje "spooknota", begrijpelijk dat de banken dit type fraude niet willen vergoeden.

Maar in het geval waar de banken zelf invloed hebben (QR codes voor het koppelen van een mobiel aan een rekening die niet te onderscheiden zijn van "tikkie" codes) zijn ze moreel verplicht de schade te vergoeden.

Dingdong. <doet voordeur open>
Ik ben je zoon, ik heb een ander gezicht. Maar mag ik ff 800 euro voor mijn verbouwing van je hebben?

En dan vervolgens piepen dat het de schuld van de bank is.
Tsja...

Identiteitsfraude is wel degelijk een bestaand probleem.
Je moet de persoon hebben die daarmee bezig is. Kun je hem aanpakken via whatsapp zoals je ook een zakkenroller kunt beetpakken dan kom je ergens. Nu zegt de bank: smartphone is veilig, maak je geen zorgen.

Achtergrond van de bank: goedkoper in de technische afhandeling voor de bank.
De verantwoordelijkheid van de bank bij schade hoort er dan bij. In dit geval is de voorlichting een probleem genoemd door het Kifid. Ze zouden ook wat meer aan de geldezels kunnen doen. Die laten hun bankrekening voor een schamel bedrag door anderen misbruiken. Die snelle contante opname heeft daarmee te maken.

Helaas ontbreken dit artikel wat zaken die veel achtergrond zouden kunnen geven aan de lezer. Zo ben ik benieuwd:
- Heeft naam/nummer controle gefaald in dit geval, of bestond dat toen nog niet?
- Werd telkens na het storten het geld eraf gehaald?
- Was het een nieuw rekeningnummer (vooral icm direct geld eraf halen dan wel opvallend)
- Was het een money-mule / katvanger rekening? Is die niet aansprakelijk?
- Is de crimineel achterhaald uiteindelijk (zou denken bij elke pin-automaat hangt een camera?)

En tenslotte: zou de klant het geld ook contant hebben gegeven op dezelfde manier?

Dat zegt de bank helemaal niet. Die zegt hooguit "onze app op je smartphone is veilig", niet "alles wat je doet met je smartphone is veilig". Zouden ze dat wel doen dan zouden ze zich ook openstellen voor frivole claims zoals bovenstaande, iemand neemt op informatie uit whatsapp, dat een derde partij is in dezen, een verkeerde beslissing en wil dan dat de bank hem compenseert voor zijn verkeerde beslissing. Daar heeft de bank (terecht) geen zin in.

Tenzij je kan demonstreren dat ze dat letterlijk wel zo gezegd hebben, natuurlijk, dan kun je het kifid vertellen dat ze de verkeerde beslissing genomen hebben door deze claim af te wijzen.

Wat kan een bank daar aan doen, leg uit?

Overigens lang niet altijd "voor een schamel bedrag". "Onder bedreiging" gebeurt ook wel eens. Of zelfs "zonder het te weten".

Volgens mij is ongeveer het enige dat de bank zou kunnen doen, uit voorzorg de camerabeelden van de opname veiligstellen in het geval van verdacht snelle contante opname na overmaken.

De simpele oplossing voor het geldezelprobleem is zorgen dat criminelen geen geldezels meer nodig hebben --maar dat de geldstromen dan toch gevolgd kunnen worden door de transacties te volgen-- en dat kan alleen maar legaal door de anonieme bankrekening weer toe te staan. Aangezien het de overheid geweest is die dat verbod ingesteld heeft, is het ook de overheid die dat weer moet intrekken. Want precies door dat verbodinstellen is het geldezelprobleem ontstaan.

Beter maken ze zich bij het Kifid druk om PSD2 (jouw betaalgegevens delen met derden, zonder dat jij daar ook maar iets tegen kunt doen), de zeer slechte service van banken en door middel van trackers e.d., tijdens het bankieren, jouw data delen met derden (ook met Amerika).

Aangezien tegen de praktijken beveiligen in het genoemde artikel onmogelijk is kunnen ze zich beter nuttig maken.

Niet helemaal juist, nu worden al alle linkjes die jij plaats in Whatsapp gecheckt. Neem aan om dit soort zaken. Facebook is z'n superbetrouwbaar bedrijf dat die dit soort data never nooit niet zullen misbruiken om jouw schaduwprofiel verder uit te werken, dus dan moet het wel voor veiligheid zijn.
Alleen is in het voorbeeld waarschijnlijk geen linkje aan te pas gekomen.

Kifid is een instituut van de banken, dus die bekijken alles alleen vanuit het gezichtspunt en belang van de banken.
Als je een klacht hebt kun je deze stap ook beter overslaan want als consument word je daar toch niet in het gelijk gesteld.

In het Whatsapp-bericht stond een profielfoto van de zoon, en de verzender wist wie de vader was.
Het is dus iemand die hier weet van heeft gekregen. (mogelijk een hacker of een bekende)
Volgens het bericht zou zoonlief kosten hebben gemaakt voor een verbouwing bij derden,
en of pappie deze kosten daar even wilde voldoen. (niet op de bankrekening van de zoon dus)

Wat de bank hier zou kunnen doen in internetbankieren:
Wanneer je nooit eerder naar een bepaald (particulier) rekeningnummer geld hebt overgemaakt standaard een waarschuwing tonen voor de mogelijkheid van malafide geldhengelaars. D.w.z. oplichters, die zich voordoen als een persoon die u vertrouwt, en die met een smoes u zover proberen te krijgen dat u geld gaat overmaken naar rekeningnummer(s) die tot de beschikking staan van deze oplichters.
En dat u er zelf voor verantwoordelijk bent om uzelf er eerst 100% van te verzekeren dat het niet om dergelijke oplichters gaat, want anders bent u het geld dat u overmaakt naar alle waarschijnlijkheid voorgoed kwijt.

(eventueel aangevuld met verificatie-tips)

Die controle kan best geklopt hebben. Er zal vast niet gevraagd zijn om het geld naar de zoon over te maken, want dan hebben ze het geld nog niet. En een katvanger heeft geen reden om een valse naam op te geven want aan de hand van het rekeningnummer komen ze toch op hem uit. De vader zal het direct overgemaakt hebben aan de persoon die het geld van zijn zoon moest hebben.

Verder ziet de bank niet dat er direct weer geld opgenomen wordt omdat het geld misschien gewoon naar een andere bank overgemaakt is. En dat er direct na het storten geld opgenomen wordt is ook niet vreemd. Het gebeurd wel vaker dat iemand krap bij kas zit en kennissen vraagt om even bij te springen.
Als de bank dat allemaal gaat analyseren zitten ze de privacy van hun klanten te schenden. Ze moeten wachten totdat er aan aangifte ligt, want dan hebben ze wel een legitieme reden om in de geldzaken van hun klanten te neuzen.

Zie je de naam van de ontvanger niet bij ING? Lijkt er op dat ze hopeloos achter lopen.

Nee hoor, met alle anti-dit en anti-dat en "ongebruikelijke transacties"-meldplichten en weetikhet, mogen, nee, moeten ze in je transacties neuzen op "verdachte" zaken. Alleen dus niet specifiek in jouw belang, maar in het belang van de overheid. En zichzelf, om maar niet gezien te worden als "foute bank".

Daar hebben de grote banken onderhand, wat was het, gezamelijk 5000 fte voor; laatst in het nieuws dat die gingen "samenwerken" en "data delen" en dus nog beter op de klantjes letten. Dat de klantjes niet "fout" zijn, wel te verstaan, zodat de banken ze lekker vlot kunnen aangeven en lozen. Maargoed, die poppetjes zitten er dus niet om jou te beschermen. Maar ze zijn er wel.

Ik weet niet of je de hele commotie rond de ing APP en tan code gevolgd hebt. ING heeft wel degelijk zitten promoten dat de app en smartphone zo veilig zou zijn. Het ging meteen nat omdat ze erg onduidelijk en veel te gemakkelijk waren met het koppelen van een tweede toestel.o

Een bank kent zijn klanten, daartoe zijn ze verplicht.
Niets makkelijk dan uit de bekende gevallen van wie zich laat gebruiken als geldezel een profilering te maken welke groepen zich daarvoor laten lenen. Daar kan je het snel doorsluizen van grotere bedragen vertragen zodat je kan ingrijpen.
Het omgekeerde van een platinium card waar grotere bedragen omgaan met minder controle, ook al zou je ook aparte afspraken kunnen maken met de onverwachte grotere bedragen. Beetje jammer als er een miljoen verdwijnt.

Die opnames hebben ze al, wat jammer is dat de menselijke ezels verschijnen.

[/quote]Ahs het doel, gewoon niets aan het tegengaan van oplichting en diefstal doen. Dat je het zo duidelijk verwoord had ik niet verwacht. De onverwachte contante opname en de verre onbereikbare tegenrekening waar het binnen minuten klaar staat is het probleem. Eenvoudig om wat met tijd en betalingsgaranties te doen. Ideal (cuurence) was geen directe betaling maar een gecontroleerde garantie. Anonimiteit naar de uiteindelijke profiteur is het probleem.

Dit voorbeeld is geen oplichting via internetbankieren, maar oplichting via WhatsApp. Dit is geen onkunde van het Kifit. De redactie heeft deze zin uit zijn context gehaald door hem onder het voorbeeld te plaatsen. Het Kifid gebruikt de zin in een alinea die begint met: "Consumenten maken meer en meer gebruik van online bankieren. "
(mij stoort het verdraaid citeren altijd)


Dat van die 5000 fte had ik inderdaad ook gelezen. Een familielid liep hier onlangs nog tegenaan toen de bank de overschrijving niet wilde uitvoeren naar een bepaald rekeningnummer.

Het probleem van het inbouwen van vertragingen is dat je juist de grote meerderheid bestraft door ook hun transacties te vertragen. Als je bij dezelfde bank zit, zie je de overboeking vrijwel in realtime. Handig bij spoedbestellingen die pas na betaling afgestuurd worden. Met een ingebouwde vertraging moet je dan weer toeslagen betalingen om er een spoedoverboeking van te maken.

Een trotse bankmedewerker vertelde me onlangs nog vol trots dat er hard gewerkt wordt om ook betalingen naar banken in het buitenland, realtime te kunnen uitvoeren. Hun bank was er al klaar voor en als de buitenlandse bank er ook klaar voor is, gaat de transactie naar die bank al real time. (Binnen internetbankieren kun je zien hoe lang de overboeking duurt)
Binnen twee jaar moeten alle Europese banken dit systeem hanteren. Dan zijn ook buitenlandoverboekingen minder snel terug te draaien.

Als ze letterlijk gezegd hebben dat de smartphone veilig zou zijn, en natuurlijk deze persoon bij hen bankiert, kun je het KIFID nog even vertellen dat ze dus toch die vergoeding maar moeten toewijzen.

Met een vinkje in je profiel, [x] vast wel een geldezel?

Dat profileren gaat ook wel eens mis. En dat de banken dan niet eens naar de rechter luisteren ook nog.

https://www.nrc.nl/nieuws/2019/10/18/op-de-zwarte-lijst-van-banken-in-de-financiele-gevangenis-a3977315

Maargoed, dan krijg je een hele interessante situatie waarbij sommigen als "risicovol" te boek staan en dus mindere dienstverlening krijgen -- als ze nog bediend worden en niet al op de zwarte lijst gepleurd zijn zodat ze nergens meer een bankrekening kunnen krijgen.

In een samenleving waar de overheid practisch een bankrekening verplicht stelt. En op een manier waarbij de banken zelfs niet eens naar de rechter luisteren als die al (ver, ver achteraf) uitspraak doet. Waar dus niets vooraf getoetst wordt, maar waar de bank naar eigen goeddunken en zonder veel (of zelfs maar enige) transparantie z'n ding doet.

Al die regeltjes om het bankwezen te reguleren betekenen kennelijk dat zodra er ergens geen regeltje over is je als min of meer gedwongen klant gewoon in een zwart gat kan vallen.

Leuk idee, maar een platinakaart gaat over "je kan het toch wel betalen". Dit gaat over "er kan door derden misbruik van je rekening worden gemaakt". En dat is echt niet alleen maar vrijwillig, of zelfs maar moedwillig. Vaak wordt het onder voorwendselen gedaan. Maar het gaat dus over iets anders, daar kun je met een simpele omkering niet tegenop.

En, als je daar dan (altijd redelijk arbitraire, in feite net zo arbitrair als "we weten wie je bent") restricties aan gaat hangen, zal het probleem zich verplaatsen. Dus dan krijg je precies getimede oplichterstruuks naar bankrekeningen van mensen met een platinakaart, die en passant ook even geplunderd wordt. Mischien hebben ze het niet door, mischien gebeurt het tijdens een woningoverval met gijzeling, weet jij veel.

Punt is, het wordt een kat-en-muis-spel. En net als in wargames, "the only winning move is not to play". Alleen vallen er niet (onmiddelijk heel veel) doden bij dus denken we^W^Wroepen politici dat "het werkt". Nou, niet dus.

Je hoopt dus dat het niet de geldezels zijn, maar als wel, dan weet je dus nog zekerder dat de regels die geldezels in de hand werken niet werken tegen het gestelde doel. Maar wel een hogere werkdruk voor de rechtbanken opleveren, want al die geldezels moeten ook veroordeeld voor hun acties. Waarvan zelfs de rechters zeggen dat het vooral dom is om je ervoor te lenen, niet zozeer crimineel. Want de meesten wisten niet dat ze crimineel bezig waren. Dus eigenlijk wordt hier domheid strafbaar gesteld. En dat is zelf erg dom, van de wetgever.

Dat doe ik niet want dat is niet wat er staat. Maar ik ga het je niet nog een keer uitleggen. Het is een vergelijkbaar idee waarom een groeiende massa mensen zoiets heeft van, laat cannabis eigenlijk maar legaal worden. Scheelt criminaliteit en zo erg is die drug niet. Of waarom zelfs alle drugsgebruik in bijvoorbeeld Portugal gedecriminaliseerd is. (Niet gelegaliseerd, gedecriminaliseerd.)

Dat zijn details in je kat-en-muis-spel, waarbij je makkelijk onschuldige burgers tot tweederangs bombardeert.

Alleen zo jammer dat dat alleen maar werkt in een volledig girale omgeving dus dan moet je eerst alle contant afschaffen, en dat levert weer zo z'n hele eigen problematiek op. Maar het betekent niet dat dit soort truuks niet meer kunnen. Het betekent bijvoorbeeld dat er meer tussenrekeningen en meer landen tussen gestopt moeten worden. En dus kost het de mastermind meer moeite om op te zetten. Maar die worden ook steeds beter in organiseren.

Het probleem is dat "identiteit" hier als "silver bullet" ingezet wordt en dat blijkt niet te werken.

Bijvoorbeeld dat de uiteindelijke profiteur zich doodeenvoudig achter andermans identiteit kan verschuilen. Die dan als katvanger achterblijft en de uiteindelijke profiteur regelt zich voor de volgende truuk een andere katvanger.

Dus alweer, je moet niet net doen of door "know your customer" je dit soor truukerij kan tegengaan. Dat blijkt niet te werken. Dus hou op en verzin wat anders. Zet dus bijvoorbeeld in op betere transactievolgmiddelen, maar sta de anonieme rekening weer toe. Want wat kan jou het schelen van wie de tussenrekening nou eigenlijk is? Het gaat om de uiteindelijke profiteur. En we weten al, die kun je niet pakken door aan elke rekening een naam te hangen.

Dus de conclusie is vrij onvermijdelijk, hoezeer het huidige establishment het (om andere redenen) ook niet wil hebben. Voor hen is de geldezel-bijvangst kennelijk acceptabel als bijkomende schade. Maar voor de burgerij is dat een ander verhaal.

Maar dat werkt maar 1 maand en dan zitten we er weer mee opgescheept, en worden andere maatregelen weer moeilijker.
Het lijkt op een popup met "Are you sure you want to delete this file" die je iedere keer krijgt als je een file wilt deleten.
Na een tijdje zit het in je reflexen om iedere keer als je iets delete meteen OK te doen op die popup, en doe je dat zelfs
als je per ongeluk een file delete die je niet had willen deleten.

Tuurlijk, je zult er best een paar mensen mee beschermen en het zal een paar gevallen van oplichting voorkomen, maar
het zal niet lang duren of je leest "ja ik kreeg wel die waarschuwing maar die krijg ik altijd en dan moet ik altijd JA kiezen".

Ik denk wel dat als een bankrekening die tot nu toe alleen maar gebruikt werd om patat te pinnen ineens een bedrag
van een paar honderd euro ontvangt wat 5 minuten later uit een pinautomaat getrokken wordt waar die rekeninghouder
nog nooit eerder geweest is, er een vlaggetje "verdachte situatie" geset mag worden.
Komt dat dan even later weer voor (bedrag gestort, 5 minuten later poging tot opname) dan mag die opname best
geblokkeerd worden en de klant gebeld om te vragen hoe het zit.
Banken doen dat ook wel hoor, wellicht (nog) niet in deze specifieke situatie maar toen ik een keer ineens een 3-cijferig
bedrag met mijn creditcard betaalde op Aliexpress terwijl ik normaal alleen dingen < 22 euro bestel ging ook even later de
telefoon.

Je weet het rekening nummer van je zoon dus waarom naar een via whatapp genoemd nummer geld overmaken ?
Als je zoon wil dat het ergens anders heen gaat: maak jij het naar het bekende nummer van je zoon over, die maakt het maar over naar dat andere nummer. Maw: denk zelf ook na wat je doet.

Zo vaak maken de meeste mensen (particulieren bedoel ik) nu ook weer niet voor de eerste keer geld over naar een bepaald rekeningnummer van een andere particulier.

Handige oplossing?
Ik kreeg van de week een antwoord op mijn email aan een bedrijf.
Ik zag dat in mijn mail, die de medewerker ontving, het bedrijf boven mijn tekst de volgende regel had toegevoegd in een felgeel kader:

NOTICE: This email originated from outside of <bedrijf>. Be careful of attachments and links. Report suspicious emails using Report Message button.

Vond het wel een slim idee. Alle beetjes helpen?