/dev/null - Overig

Vitens stuurt herinneringsbericht via sms

19-02-2020, 16:12 door Anoniem, 21 reacties
Ik kreeg van Vitens deze sms (letterlijke tekst, alleen klantnummer aangepast):

"Beste klant, u heeft uw drinkwaterfactuur nog niet betaald. Maak € 51,22 over naar NL94 INGB 0000 8690 00 o.v.v. uw klantnr. [1234567] Direct betalen? www.vitens.nl/factuur/sms. Mvg, Vitens"

Nu ben ik al bovengemiddeld security-minded, maar mijn 1e reactie was: ow, die moet gauw betalen.

Mijn 2e reactie 5 seconde later was een licht schaamtegevoel dat ik toch een fractie van een seconde gedacht had dat dit echt was. Bij nader inzien ook al een raar woord: "uw drinkwaterfactuur". Ook rare afsluiting: "Mvg, Vitens"

Mijn 3e verbijsterende reactie 5 minuten laten na op Vitens.nl gekeken te hebben, is dat dit bericht toch gewoon echt was. Het rekeningnummer is gewoon van Vitens, en Vitens stuurt echt van dit soort sms'jes naar al haar klanten.

Zijn jullie het ermee eens dat dit echt raar is en dat dit soort verwarrende sms'jes in deze tijden van sms-spoofing gewoon echt niet meer kan? Maar ook dat een gewone leek toch onmogelijk nog na kan gaan wat echt is. Zelfs als het rekeningnummer zou kloppen, zou het nog het klantnummer van iemand anders kunnen zijn waardoor je iemand anders zijn rekening betaalt. Dit kan toch gewoon niet meer?
Reacties (21)
19-02-2020, 16:44 door The FOSS
Wat is het probleem? Je betaalt toch niet door op een link in die sms te klikken? Als je te laat hebt betaald of er is iets misgegaan bij de betaling dan lijkt mij dat prettig om daarvan op de hoogte te worden gesteld. Zodat je actie kan ondernemen, voordat je water wordt afgesloten.
19-02-2020, 16:53 door Anoniem
Het duurt niet lang meer of je krijgt whatsappjes met "YO YO YO JE MOT NOG BETALE YO ADNERS KEJJE GEEN WATER MEER UIT JE KRAAN KREGE YO". Ofzo. En dan mag je nog blij zijn dat je hele zinnen voorgeschoteld krijgt. Ik kan duidelijk merken dat het met de spelkunsten der jeugd niet vooruitgaat. En ja, wat er nu in de eindexamenklas zit zal over een paar jaar voor bedrijven gaan werken en dus ook "klantencommunicatie" gaan doen. Hun belevingswereld bestaat ook overwegend uit "berichtjes", dus vinden ze het niet raar dat ook voor dit soort dingen in te zetten.

Maargoed, dit is dus waarom geen bedrijf en geen overheid mijn telefoonnummer krijgt. Als ze iets willen sturen ze maar een net briefje. Op papier.
19-02-2020, 16:59 door Anoniem
Door The FOSS: Wat is het probleem? Je betaalt toch niet door op een link in die sms te klikken? Als je te laat hebt betaald of er is iets misgegaan bij de betaling dan lijkt mij dat prettig om daarvan op de hoogte te worden gesteld. Zodat je actie kan ondernemen, voordat je water wordt afgesloten.

Je gaat er al van uit dat mensen zelfstandig nadenken...
"Als 95% van de mensen niet denkt, en 3% denken dat ze denken, binnen welke categorie val jij?"

We leven in een tijd waar mensen door alle electrosmog maar vooral "smartphone trance" niet meer zelfstandig nadenken en dus op impulsen reageren, zo zijn ze namelijk getrained. Dat opent de deur voor een hele schare aanvallen. Factchecken is er niet meer bij.. men is te druk, overbelast en kan zich nauwelijks focussen... men wordt dan gestuurd en zo'n SMSje kan de aanleiding zijn voor een verkeerde reactie, door criminelen te betalen bijvoorbeeld...

Punt is niet iedereen checkt alles.. onze burgers worden getrained om aan te nemen wat er voor ze gepresenteerd worden op schermpjes, dat heeft alles met controle en bigbrother te maken en gaat terug naar de jaren 50, toen nog via TV. Pas na zo'n verkiezinghack van de USA met simpele informatiemanipulatie schudt het westen wakker (nouja wakker zijn ze nog niet, ze weten niet wat te doen behalve overal maar een slot op wat vrij platformen betreft).

Hoofdpunt is steeds meer mensen zijn "afgeleid" in deze vluchtige samenleving en komen hierdoor niet aan vorig punt toe.
19-02-2020, 17:16 door The FOSS - Bijgewerkt: 19-02-2020, 17:42
Door Anoniem:
Door The FOSS: Wat is het probleem? Je betaalt toch niet door op een link in die sms te klikken? Als je te laat hebt betaald of er is iets misgegaan bij de betaling dan lijkt mij dat prettig om daarvan op de hoogte te worden gesteld. Zodat je actie kan ondernemen, voordat je water wordt afgesloten.

Je gaat er al van uit dat mensen zelfstandig nadenken...
"Als 95% van de mensen niet denkt, en 3% denken dat ze denken, binnen welke categorie val jij?"

Boven de 98e percentiel natuurlijk. Maar jij denkt dat ik alleen maar denk dat ik denk als ik denk dat mensen zelfstandig nadenken? ;-)
19-02-2020, 17:51 door Reinder
@OP: Uit interesse, Weet u hoe Vitens uw mobiele nummer heeft weten te achterhalen? Heeft u hen dat verstrekt, en zo ja, waarom?
19-02-2020, 18:12 door Anoniem
Ik vind er op zich helemaal niets mis mee als je per SMS of e-mail een herinnering krijgt. Je bent een klant, ze hebben je contactgegevens en die mogen ze gebruiken als ze iets te communiceren hebt. Ik zou het kwalijk vinden als ze het voor reklame gaan gebruiken of zo, maar dit is een volkomen legitiem doel.

Kennelijk zijn er ook de nodige fake sms'jes:
https://www.vitens.nl/service/phishing
Ik vind het wel twijfelachtig dat ze het je makkelijk maken door een URL en een rekeningnummer in het bericht op te nemen. Dan train je mensen namelijk om op die gegevens in zo'n bericht te vertrouwen en maakt vervolgens phising meer kans van slagen. Beter was daarom geweest: u kunt het rekeningnummer vinden op onze website.

Maar probeer dat mensen maar aan hun verstand te brengen. Ik heb bij een vroegere werkgever meegemaakt dat personeelszaken nota bene tijdens een interne bewustwordingscampagne tegen phising het klaarspeelde om een extern bureau een quiz over je kennis van het bedrijf te laten opzetten, met het idee dat dat de betrokkenheid van personeel zou helpen vergroten. Werknemers kregen totaal onaangekondigd een e-mail van een extern e-mailadres met de uitnodiging om op een externe website allemaal vragen over het bedrijf te gaan beantwoorden. Ik heb, terwijl mensen om me heen (IT'ers!) het enthousiast begonnen in te vullen, PZ gebeld om te vragen of het echt uit hun koker kwam, wat zo bleek te zijn. Op mijn opmerking dat het niet handig was om het zo te presenteren dat het niet van een geavanceerde phishing-aanval te onderscheiden is verzekerden ze me dat ze met een betrouwbare partij in zee waren gegaan en dat er geen reden tot zorg was. Het punt dat werknemers dat helemaal niet kunnen beoordelen als er intern geen aankondiging van is geweest bleek hun begripsvermogen te boven te gaan.

Vergelijkbaar: ik ging ooit pinnen bij een geldautomaat van ING, en die liet een waarschuwing zien dat de pasopening van de automaat er hetzelfde uit moest zien als op het scherm. Hij zag er duidelijk anders uit. Het was bij een filiaal, dus ik liep meteen naar binnen om ze te waarschuwen. Ik werd overspoeld met geruststellend bedoelde verhalen over hoe ze elke dag de automaten controleerden, dat ik er echt wel op kon vertrouwen dat het goed zat, zonder maar een begin van besef dat ze een van hun eigen beveiligingsmechanismen onderuit haalden door zo te reageren in plaats van met spoed te zorgen dat de afbeelding wél klopt.

Van autisten wordt vaak beweerd dat ze niet goed begrijpen dat andere mensen dingen die zij weten niet weten. Ik ben een autist, en bij dit soort interacties krijg ik vaak het idee dat het juist de niet-autisten zijn die niet doorhebben dat wat zij weten bij de ander onbekend kan zijn en een verkeerde boodschap kan doen aankomen. Maar goed, daar hadden we het niet over ;-).

Ik snap je reactie op de SMS. Ik zou zelf, zeker als er een rekeningnummer in staat, ook meteen alert zijn op de mogelijkheid dat dat nummer niet klopt. In die zin heb je, al is het met een vertraging van 5 seconden, uitstekend gereageerd. Zoek ook altijd de gegevens via een alternatief, betrouwbaar kanaal op. Maar besef tegelijk dat het volkomen normaal is als een bedrijf waar je klant van bent je herinnert aan een late betaling, en dat SMS en e-mail daar op zich prima kanalen voor zijn.
19-02-2020, 18:31 door Anoniem
Bedrijven e.d. kun je uit privacy oogpunt beter jouw vast nummer geven of niet.

En zo'n nummer kun je wereldwijd gebruiken, mocht je onverhoopt de behoefte hebben ben je ook op dat nummer altijd bereikbaar. Persoonlijk vind ik het ideaal om de app te sluiten wanneer ik niet gestoord wil worden. Telefoon nog op vliegtuigstand.. onee zit uiteraard geen sim in de telefoon.
19-02-2020, 20:23 door Anoniem
Even een berichtje van mij als berichtposter.

Door Reinder: @OP: Uit interesse, Weet u hoe Vitens uw mobiele nummer heeft weten te achterhalen? Heeft u hen dat verstrekt, en zo ja, waarom?

Dat lijkt me vrij duidelijk dat Vitens mijn 06 nummer heeft. Ik zie ook echt niet in waarom ik dit geval een (semi)-overheid niet mijn 06-nummer zou mogen geven, volgens mij zelfs een vereiste (wil je tenminste water uit de kraan krijgen) dat Vitens je nummer heeft. Maar dat is voor mij ook de discussie niet.

Het probleem blijft dat deze communicatie onacceptabel is. Ik ben het dan ook helemaal eens met de reactie van 18:12.
19-02-2020, 21:04 door Anoniem
Mijn eerste vraag is... Waarom heeft Vitens überhaupt je telefoonnummer?
Zoiets zou de eerste red flag al zijn!
19-02-2020, 21:05 door Anoniem
Door Reinder: @OP: Uit interesse, Weet u hoe Vitens uw mobiele nummer heeft weten te achterhalen? Heeft u hen dat verstrekt, en zo ja, waarom?

Dit is een zeer terechte vraag, heb zelf mijn nr aan het drinkwaterbedrijf gegeven om te gewaarschuwd te worden bij calamiteiten maar niet voor het versturen van aanmaningen. Als ze het voor andere doeleinden hebben gebruikt dan waar een nummer voor is verstrekt zijn ze in overtreding.
20-02-2020, 09:56 door Anoniem
Door Anoniem:
Door Reinder: @OP: Uit interesse, Weet u hoe Vitens uw mobiele nummer heeft weten te achterhalen? Heeft u hen dat verstrekt, en zo ja, waarom?

Dit is een zeer terechte vraag, heb zelf mijn nr aan het drinkwaterbedrijf gegeven om te gewaarschuwd te worden bij calamiteiten maar niet voor het versturen van aanmaningen. Als ze het voor andere doeleinden hebben gebruikt dan waar een nummer voor is verstrekt zijn ze in overtreding.

Nou ik vind dat bericht ook niet handig hoor. Als je zo'n SMS wilt sturen dan moet je niet in het bericht allerlei details
opnemen die het makkelijk maken voor phishers om hetzelfde te doen. Het was beter geweest om het te laten bij
"Beste klant, u heeft uw drinkwaterfactuur nog niet betaald. Controleer aub of u nog facturen heeft liggen en neem
eventueel contact op met Vitens voor meer informatie".
En dan natuurlijk niet een telefoonnummer erbij of een vage domeinnaam als "vitensfacturen.nl" ofzo, hooguit een
verwijzing naar een naam als www.vitens.nl.
(het vervelende is dat je ook al niet meer kunt zeggen "google maar hoe je Vitens kunt benaderen" want dan zijn er
ook al weer haaien die daar hun eigen site of nummer weten te promoten)
20-02-2020, 12:05 door Bitje-scheef
Er zijn meer bedrijven die rare SMS/Emails sturen die inderdaad lijken op Phishing emails. Klagen helpt vaak niet zo veel.
20-02-2020, 13:24 door Anoniem
Niet op reageren. Als het belangrijk is sturen ze wel een brief.
20-02-2020, 14:12 door Anoniem
Weet u hoe Vitens uw mobiele nummer heeft weten te achterhalen? Heeft u hen dat verstrekt, en zo ja, waarom?

Standaard informatie die je opgeeft, als je je inschrijft. En de meeste mensen hebben, anno 2019, enkel een mobiel nummer.

Leg eens uit waarom mijn drinkwater bedrijf mijn mobiele nummer *niet* zou mogen hebben ?
20-02-2020, 14:14 door Anoniem
Niet op reageren. Als het belangrijk is sturen ze wel een brief.

Ach, of je kijkt even na of het klopt, en indien dat zo is, dan zorg je dat je je betaling alsnog verricht. Een (echte) herinnering krijg je ook niet voor niets. Al kan je natuurlijk wachten op een brief van een incassobureau, of deurwaarder. Als dat je voorkeur heeft.

Heb je ook nog een eigen verantwoordelijkheid, kan je zelfstandig nadenken, en ben je in staat om bij een echte waarschuwing op te merken dat je inderdaad je rekening nog niet hebt betaald ? ;)

Wachten bij legitieme herinneringen over betalingen die je moet verrichten heeft tot resultaat dat je zelf uiteindelijk meer geld kwijt bent, niet erg handig.
20-02-2020, 14:18 door Anoniem
Bedrijven e.d. kun je uit privacy oogpunt beter jouw vast nummer geven of niet.

Hoeveel mensen hebben enkel mobiel ? En hoe wordt jouw privacy meer geschaad door verstrekken van mobiel, dan van vast nummer. Een betalingsherinnering, of andere legitieme communicatie, is geen privacy schending.
20-02-2020, 14:54 door Anoniem
Waarom zou je gebeld willen worden door bedrijven? Je hebt toch een postadres?
20-02-2020, 15:25 door Reinder
Door Anoniem:
Weet u hoe Vitens uw mobiele nummer heeft weten te achterhalen? Heeft u hen dat verstrekt, en zo ja, waarom?

Standaard informatie die je opgeeft, als je je inschrijft. En de meeste mensen hebben, anno 2019, enkel een mobiel nummer.

Leg eens uit waarom mijn drinkwater bedrijf mijn mobiele nummer *niet* zou mogen hebben ?

@Anoniem en Anoniem en OP:

Ik merk een wat aggressieve toon in het antwoord op een vrij normale vraag. Het antwoord was dus eenvoudigweg "ik heb hen dat verstrekt". Nou, dat is prima, en dat verklaart dan waarom Vitens het gebruikt voor dit soort mededelingen. De reden dat ik het vraag is dat er ook gevallen zijn van incasso-afdelingen die social-media en andere bronnen afstruinen om mensen te benaderen via telefoon/sms/whatsapp/e.d. Ik vind dat er een verschil is tussen "ik heb het verstrekt dus ik heb impliciet toestemming gegeven om op deze manier benaderd te worden" en "ik heb het niet verstrekt, maar ze zijn er toch achter gekomen via andere manieren en ze benaderen mij zonder mijn expliciete of impliciete toestemming".

Er is geen enkele reden waarom ik uit zou moeten leggen waarom het drinkwaterbedrijf dat nummer niet zou mogen hebben, omdat ik nooit heb gezegd dat het drinkwaterbedrijf dat nummer niet zou mogen hebben. Ik begrijp de passief-aggressieve toon van deze opmerking dan ook niet.

@Anoniem 20:23: Natuurlijk mag u uw mobiele nummer verstrekken aan het drinkwaterbedrijf, dat staat u volledig vrij. Het is echter geen verplichting om een telefoon te hebben, en mijn drinkwaterbedrijf heeft dan ook mijn telefoonnummer niet en het is geen enkel probleem om gewoon drinkwater af te nemen zonder hen een telefoonnummer te verstrekken (dat zou ook voor dove mensen bijzonder wrang zijn, dat ze ze een telefoonaansluiting zouden moeten nemen om drinkwater te kunnen krijgen). Het drinkwaterbedrijf communiceert schriftelijk met mij, en dat wens ik zo te houden maar dat is aan een ieder om zelf te bepalen natuurlijk.
20-02-2020, 15:47 door Anoniem
Mijn eerste reactie op zo'n bericht zou zijn dat het waarschijnlijk echt is. De reden daarvoor is het gebruikte bankrekeningnummer met een heel laag nummer. Oplichters zouden die waarschijnlijk niet hebben. Vervolgens zou ik een originele factuur hebben opgezocht en die dan betalen (naar de op de factuur vermelde bankrekening).

De SMS zou ik verder negeren aangezien die 100% gespoofed kan zijn. SMS is in dat opzicht veel onbetrouwbaarder dan email, waar je tenminste nog kunt zien welke route er is gevolgd en je kunt DNS/DNSSEC, DKIM, SPF en DMARC verificatie toepassen.

De voorkeur heeft email of per post met verificatieopties, via een online account bij het bedrijf, of een verzoek tot betaling via de bank. SMS moet niet worden gebruikt voor facturatie. Zeker niet met vermelding van het bankrekeningnummer. Dan leer je mensen te handelen op basis van onbetrouwbare berichten. Net zo dom als vragen om in te loggen via een link in een email. Dat moet je nooit doen.
20-02-2020, 16:24 door Anoniem
Ik merk een wat aggressieve toon in het antwoord op een vrij normale vraag.

Ik stelde gewoon een simpele vraag, en ben alles behalve aggressief. Hoe jij een toon hoort, in een geschreven bericht, ontgaat mij verder.

Ik begrijp de passief-aggressieve toon van deze opmerking dan ook niet.

Die verzin je er zelf bij ;)
20-02-2020, 16:56 door Anoniem
Door Anoniem: Ik kreeg van Vitens deze sms (letterlijke tekst, alleen klantnummer aangepast):

"Beste klant, u heeft uw drinkwaterfactuur nog niet betaald. Maak € 51,22 over naar NL94 INGB 0000 8690 00 o.v.v. uw klantnr. [1234567] Direct betalen? www.vitens.nl/factuur/sms. Mvg, Vitens"

Nu ben ik al bovengemiddeld security-minded, maar mijn 1e reactie was: ow, die moet gauw betalen.

Mijn 2e reactie 5 seconde later was een licht schaamtegevoel dat ik toch een fractie van een seconde gedacht had dat dit echt was. Bij nader inzien ook al een raar woord: "uw drinkwaterfactuur". Ook rare afsluiting: "Mvg, Vitens"

Mijn 3e verbijsterende reactie 5 minuten laten na op Vitens.nl gekeken te hebben, is dat dit bericht toch gewoon echt was. Het rekeningnummer is gewoon van Vitens, en Vitens stuurt echt van dit soort sms'jes naar al haar klanten.

Zijn jullie het ermee eens dat dit echt raar is en dat dit soort verwarrende sms'jes in deze tijden van sms-spoofing gewoon echt niet meer kan? Maar ook dat een gewone leek toch onmogelijk nog na kan gaan wat echt is. Zelfs als het rekeningnummer zou kloppen, zou het nog het klantnummer van iemand anders kunnen zijn waardoor je iemand anders zijn rekening betaalt. Dit kan toch gewoon niet meer?
Email spoofing kan ook gebeuren, Gewone post kan vervalst worden, eigenlijk alles kan vervalst worden hoe je communicatie doet.

Door Anoniem: Mijn eerste vraag is... Waarom heeft Vitens überhaupt je telefoonnummer?
Zoiets zou de eerste red flag al zijn!
Net zoals dit soort berichten bij de meeste aluminium hoedje probleem zijn.

Door Anoniem:Bedrijven e.d. kun je uit privacy oogpunt beter jouw vast nummer geven of niet.
Een vast nummer... Das heeeeeeeeeel lang geleden dat die die gebruikt hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.