de beruchte 1 cent truc schijnbaar.

Nou, minder dan gedacht. En nu met al die digitale fratsen nog minder. Hun belangrijkste "beveiliging" is dan ook vergoeden als er dingen misgaan. Meestal hoor je er niets van want "discretie" waren ze vroeger ook erg goed in.

Werkt dat ook via de rabobank?

Dat is weer een voorbeeld van gebruiksgemak boven veiligheid. De bank had moeten checken of deze adreswijziging ook in de basisadministratie bekend was. Zo niet hadden ze de klant op het oude adres moeten contacteren als controle.

Al mijn bank correspondentie loopt al 25 jaar via een postbus. Daardoor had ik nooit doorgegeven dat ik een paar jaar geleden fysiek verhuist was. Voor een bepaald formulier hadden ze mijn fysieke adres nodig en blijkbaar checken ze dat zelf tegen de basisadministratie. Ik kreeg in elk geval een brief in mijn postbus dat mijn fysieke adres in hun administratie niet overeen komt met mijn werkelijke adres.

Als een bank wil, kunnen ze dus wel controles uitvoeren. Ik zit niet bij de Rabo, waar het hierboven mis ging. De Rabo wil blijkbaar klantvriendelijk zijn door dingen binnen 24 uur te regelen, in plaats van dit veilig te regelen en dan maar een paar dagen langer.

Nee het is geen gebruiksgemak. Ze mogen die controle niet doen wegens privacy.
In het BRP opvragen van een woonlocatie met een BSN zou volgens het RVIG en het AP tot fraude leiden.
Omdat die controle op juiste persoon niet mag krijg je fraude maar dat is te lastig voor RVIG en het AP.
Het zou aardig zijn als de bank de schade ging verhalen bij die overheidsinstanties wegens die oorzaak.

https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/vraag-en-antwoord/wie-krijgen-mijn-persoonsgegevens-uit-brp Let op vergeten pensioenen alleen bekend op naam daar heeft een verzekeraar pensioenfonds geen mogelijkheid tot het achterhalen van het BSN.

Als je even een zoekopdracht besteedt aan de vraag of een bank toegang heeft tot de BRP dan kom je al snel expliciet tegen dat dat niet zo is, bijvoorbeeld hier:

https://www.nvb.nl/themas/bank-maatschappij/slapende-tegoeden/

De simpelste verklaring voor wat je hebt meegemaakt is dat ze de brief die ze aan je oude huisadres stuurden retour afzender hebben gekregen omdat je daar niet meer woonde, en toen een brief aan je postbus hebben geschreven om je om je te vragen je adreswijziging door te geven.

@Briolet en karma4

Dat private partijen niet kunnen datagraaien in de BRP lijkt ook mij een goede zaak. Het is al belachelijk genoeg dat bijvorbeeld kerkgenootschappen dat wel mogen.

Er is bovendien niets wat deze controle in de weg staat, je kunt bij de gemeente gewoon een BRP uittreksel aanvragen en deze opsturen naar je bank. Dat het geld kost en de politiek het niet wil automatiseren met een eigen data kluis is een ander probleem. [0] Er is absoluut geen reden om het BRP open te zetten en zonder enige transparantie adresgegevens van burgers openbaar te maken. Vergeet ook niet dat er een verschil kan zijn tussen briefadres en woonadres, een bank hoeft niet te weten waar ik woon om mij post te kunnen sturen.

[0] https://www.security.nl/posting/616715/Kabinet+ziet+digitale+kluis+met+persoonsgegevens+niet+zitten

Oh ja, Marktplaats. Verbááázingwekkend....

https://www.security.nl/posting/646264/Politie+pakt+verdachte+op+voor+oplichten+160+Marktplaats-gebruikers
https://www.security.nl/posting/397450/Opgelicht+op+Marktplaats%21
https://www.security.nl/posting/416791/Man+slachtoffer+van+identiteitsfraude+via+Marktplaats
https://www.security.nl/posting/643864/Oplichters+maakten+ruim+100_000+euro+buit+via+Marktplaats
https://www.security.nl/posting/591159/Malafide+webshops+lokken+slachtoffers+via+Marktplaats+en+Speurders

Het is je bekend dat de bank geen overheidsinstantie is en daarom geen gebruik mag maken van BSN?

(Dat zorg+verzekeraars dat ook niet zijn maar het wel mogen, zelfs moeten van de wet, maakt het niet raar dat de bank het niet mag: Het maakt het raar dat een nummer bedoeld "voor+door overheidsgebruik" ineens wel door private partijen in de zorg gebruikt moet worden.)

Ze mogen best "controleren op juiste persoon", sterker nog, dat moeten ze, maar daar mogen ze niet het BSN voor gebruiken.

En dat is volstrekt terecht want daar is het BSN niet voor.

Je zou kunnen toestaan dat de bank in gevallen waar de vraag om passen ineens van een ander adres komt dan reeds bekend bij de bank kan navragen of 1) die naam niet meer op het oude adres is ingeschreven en 2) die naam wel op het nieuwe adres is ingeschreven. Daar heb je geen BSN voor nodig, en erg veel privacy kost het niet: Het antwoord is "ja" of "nee".

Of het een goed idee is weet ik zo snel niet, maar het kan, en heeft geen BSN nodig.

Schade als gevolg van niet gebruiken van een nummer dat ze niet mogen gebruiken? Hoe dacht jij dat hard te maken?

Maargoed, dat jij er BSN zonodig aan de haren moet bijtrekken moet je zelf weten. De fraude startte met ongeoorloofde bankiertoegang. En daar helpt BSN niet tegen. Zelfs niet als je als overheid zegt dat iedereen z'n BSN als banknummer geldt, zodat je (gezien de bank-identificatie in het IBAN) precies een rekening per bank kan hebben.

Het is alleen zo vreemd dat cybercriminelen zich nooit aan de regeltjes (hoeven te) houden,
die voor opsporings- en handhavingsorganen wel gelden.

De boef is derhalve nog niet gepakt, omdat we zijn of haar privacy moeten beschermen volgens de geldende regels.
Onthoudt: criminelen, ook de cyber-variant houden zich nooit aan regels, behalve de eigen onderlinge geldende code.

Het slachtoffer is slachtoffer omdat de boef deze overpeinzingen niet kent, die slaat slechts zijn slag.
Er is dus geen pariteit tussen criminaliteit en opsporing/handhaving.

Dus veel gaat in de doofpot, wordt geseponeerd of geschikt of is regelrecht schade voor "het gemeen".
Wij zijn dat "gemeen", d.w.z. de belastingbetalers krijgen weer de rekening gepresenteerd.
En die is vaak niet mis. Elke veiligheidscrisis kost bakken met geld.

Jodocus Oyevaer

Als je het artikel eerst eens leest, voordat je commentaar gaat geven. De oplichters hebben EERST een adres wijziging doorgevoerd en toen nieuwe passen naar het nieuwe adres laten sturen. Dus ja, de adressen in het bestand waren bekend!!!

Wel een klein beetje een sensatie artikel, zo veel fraude is er Nederland niet (meer) met bankpassen. Hier wat cijfers van Betaalvereniging Nederland uit 2018 (van 2019 is nog niet beschikbaar):
https://www.betaalvereniging.nl/veiligheid/fraudecijfers/

Alleen al de Rabobank heeft 8 miljoen consumenten met een bankpas, dus dat is dan minder dan één euro schade per jaar per klant. Alleen is die 4,9 miljoen verdeeld over alle banken in Nederland... Rabo is vrij groot, ik verwacht dat ongeveer een derde van de schade dan voor Rabo is, dan kom je op 1,6 miljoen euro schade. En dat verdelen over 8 miljoen klanten, kom je op wel 20 cent schade per klant. Beetje ongeloofwaardig dat iemand de Rabobank dan onveilig vindt.

Het blijft natuurlijk vervelend om criminelen wel geld te geven maar niet in de cel te gooien.

Als je niet weet waar je het over hebt, zeg dan gewoon niks. Als je dit als losse flodder ergens neerplempt werk je overduidelijk niet in de bancaire wereld en weet je m.i. erg weinig van de beveiligingsmechanismen die bij banken op allerlei gebieden worden genomen. Zou je die kennis wel hebben gehad, dan had je je reactie wel achterwege gelaten.

En over die bankmedewerkers die dat zouden hebben gezegd (als het al gezegd is.. .bewijs wordt niet geleverd en dan neem ik dit soort uitspraken met een kilootje zout): het zullen niet de mensen zijn die verstand hebben van de 1001 maatregelen die wél worden genomen.

Een voorbeeld van fakenieuws, want kerkgenootschappen kunnen helemaal niet graaien in de BRP. Bovendien worden alleen zij daarvoor in de media aangesproken, terwijl andere organisaties dit graaien wel mogen doen.

Integendeel de bank is wettelijk verplicht gegevens met betrokken bsn aan de overheid door te geven. Kiijk maar eens bij je via de vooringevulde aangifte van de belastingdienst.
De bank is wettelijk verplicht om te controleren dat de persoon en dat bsn bij elkaar horen. Een wettelijke verplichting die door het AP bestreden wordt en niet door het RVIG ingevuld wordt is een aanfluiting.
Vandaar dat her verhalen van schade door banken bij de schadeveroorzakers RViG en AP mi een jans heeft.

Overigens is hst BSN enkel bedoeld om persoonsverwisselingen in administraties te voorkomen. Het is een nietszeggend nummer.
Gewoon schandalig dat het AP en RVIG dat zelf veranderd hebben in dat het weten van een BSN tot fraude leidt. Ofwel het noemen van een bsn is het niet wettelijke bewijs van de persoon.

Een eenvoudige controle bsn postcode huisnummer naar een brp antwoord j/n had de opgevoerde verhuizing geblokkeerd. In ieder geval geen twee nieuse bankpassen verstuurd. En nee niet elke bankklant is een oplichter al zullen die er wel bij zitten.

Voor mijn gevoel is de Rabobank onveilig. Heb je de beschikking over de bankpas met bijbehorende pincode, (over de schouder afkijken bij pinnen, voeten verwarmen van slachtoffer totdat hij/zij de pincode afgeeft oid) dan heb je de volledige beschikking over alle bankrekeningen die gekoppeld zijn aan die bankpas. Je verhoogt de limiet van je betaalrekening. Je maakt al het geld over van je 'eigen' spaarrekeningen naar je 'eigen' betaalrekening en je trekt de betaalrekening leeg. Dit gebeurt vrij weinig dus iedereen denkt dat de Rabobank veilig is. Bovendien zijn alle veiligheidsmaatregelen van alle banken primair gericht op het beperken van de financiële schade van de banken. Niet van de financiële schade van hun klanten. Kennelijk heeft in deze casus de bank iets te veel steekjes laten vallen (oa niet controleren of de klant echt verhuisd is) zodat ze echt niet onder hun financiële verplichtingen uit kunnen.

Als jij je nou ook eens wat respect voor je lezer laat zien door niet veel meer tekst aan te halen dan je zelf te melden hebt. Je had nog beter kunnen beginnen met al dat aangehaalde eerst zelf te lezen voor je begon met je vermaningen want je hebt compleet het punt gemist dat erin gemaakt werd.

Neem je eigen advies zelf maar. Of laat zien dat je het wel beter weet. Maar dat doe je dan net weer niet.

Aan claims "als je zou weten..." heeft niemand iets. Aan duidelijke uitleg wel. Maar die geef je dan weer niet. Dus je zegt het beter te weten maar je kan dat niet hard maken? Dus dan weet je het kennelijk toch niet beter. Goh.

Ja, dit is een uitdaging. Vertel. Leg uit. Laat zien dat je het wel weet. Dan leren we er allemaal iets van. Hier is je kans.

Dat is steeds verder oprekken van het gebruik van het BSN-voorheen-SoFi, en dus best gevaarlijk voor je privacy.

En dat blijft zo ook al vind jij "privacy" een vies woord. Net als de belastingdienst.

Nou regel dat je baas een proefproces start ofzo.

Het nummer zelf is "maar een nummer", maar ondertussen is het wel de primary key die je rechtstreeks naar één enkel uniek persoon leidt, en met de juiste databases in de hand is het hebben van zo'n primary key dus helemaal niet meer nietszeggend. Bijvoorbeeld de databases van het UWV. Die ze voor de vrindjes openstellen via allerlei vage constructies om maar zelf geen verantwoordelijkheid te hoeven dragen. Dus met dat "nietszeggend nummer" kun je vreselijk veel data loskrijgen, en daar vreselijk veel schade mee doen.

Je had hetzelfde nog steeds zonder BSN kunnen doen.

Ben je echt zo dom, om te denken, dat je met een BETAALPAS de limieten kan verhogen?

je weet dat een bank wettelijk verplicht is om binnen 24 uur na het melden de schade van de klant te vergoeden? En dat er een eigen risico is van 50 euro? Dat alles geregeld dankzij PSD2. Daarmee wordt iedere transactie die niet door de klant is gedaan, het probleem van de bank.

Kortom, het is gewoon niet waar dat een bank onderscheidt zou kunnen maken tussen schade voor de klant en schade voor de bank: álle schade is namelijk schade voor de bank.

Bijna goed. De bank dient voor de belastingen door te geven wie welke vermogens en (hypotheek)schulden heeft. Rensignering heet dat. Dat is wettelijk geregeld. En daarom mag de bank uw BSN nummer hiervoor gebruiken omdat het een wettelijk taak is in het verlengde van de 'service' van de Belastingdienst. De RVIG en AP bestrijden dat helemaal niet, alleen is erg geen grondslag om daarna het BSN voor andere doelen te gebruiken. Zoals fraudebestrijding door de bank voor haar klanten, maar ook andere 'diensten' waar u minder blij van zou worden. Het verhalen van schade bij RViG/AP heeft dus helemaal geen kans, daar de RViG en AP alleen wijzen op de formele grondslagen. Wat zij wettelijk moeten.

Als je goed nadenkt, kunnen die adressen niet bekend geweest zijn. En zo ja, dan bekend met een andere naam.

Blijkbaar laat deze bank het toe een adreswijziging door te voeren zonder dat de bank deze wijziging verifieert. Op zich vreemd, want de banken krijgen steeds meer taken van de overheid om illegale zaken te monitoren. Daartoe moeten ze steeds beter controleren met wie ze daadwerkelijk te doen hebben.

Adreswijzigingen zijn in dat opzichte altijd al verdacht omdat je bij oplichting b.v. niet wilt dat post op het adres van de opgelichte verschijnt maar op het adres van een katvanger.

Zoek eens op "SILA BRP" en kijk wat je aantreft. SILA is de Stichting Interkerkelijke Ledenadministratie en die krijgen via een koppeling met het BRP adreswijzigingen van leden doorgespeeld. Dat is niet helemaal hetzelfde als "graaien in", maar toch is hier regelmatig opnieuw ophef over maar heeft de overheid het ondanks de nodige adviezen, waaronder van AP, nog niet afgeschaft.

Wat in de wet staat en waar de banken zich op richten zijn verschillende dingen.

Niet als ze truukjes weten te verzinnen om niet te hoeven uitkeren, zoals "eigen schuld, dikke bult!" roepen. Dat ze dat regelmatig doen is toevallig precies waarom dit nieuws is.

En daarom MOET de bank uw BSN nummer hiervoor gebruiken.
Integendeel ze bestrijden het wel degelijk door te stellen dat het weten van een BSN tot fraude leidt.
Het vaststellen van de juiste persoon is een verplichting en daarvoor moeten ze een kopie achterhouden met BSN en verklaring. ook fraudebestrijding, witwassen, is iets waar een bank wettelijke verplichtingen heeft.
https://www.afm.nl/nl-nl/professionals/onderwerpen/wwft-wet
Andere diensten? Hoe zou dat moeten indien het AP wel het doel van GDPR zou volgen.
Het RVIG zou een gedegen controle persoon BSN horen te faciliteren ipv van de onwettelijke houding om dat niet te doen.

En dan? Betalen ze de schade niet, klant gaat naar de rechter of ombudsman en dan moeten ze alsnog betalen. Maar dan nu inclusief de bijkomende juridische kosten.

De wet is hier heel duidelijk over, is volkomen kansloos om dit te negeren. Een bank heeft er geen enkel belang bij om dit te negeren, helemaal niet wanneer het om relatief weinig geld gaat. Want dat is het, 10k is voor jou en mij misschien veel, bij een bank waar miljarden worden verdient, is het vrijwel niets. Komt nog bij dat ze hier ook voor verzekerd zijn...

Ps. Ik werk in deze branche, al is het niet bij de Rabobank

weet ik veel, schijnbaar wel, kan het me niets anders voorstellen, of ze moeten al de papieren met pincodes hebben overhandigd.

Vaak genoeg op deze site gelezen dat de bank niet uitkeert bij schade aan de klant omdat de klant 'nalatig is geweest'. Sowieso is wat in de wet staat niet interessant. Het enige wat er toe doet is de uitspraak van de rechter als het geschil voor de rechtbank komt.

Wat ze ook doen.
De wettelijke verplichting is beperkt tot partijen die het BSN officiëel moeten gebruiken: overheidsorganen en verder alleen diegenen die werkzaamheden verrichten waarbij de wet voorschrijft dat het BSN gebruikt moet worden, zoals banken.

Nee, het is de praktijk die uitwijst dat het BSN voor identiteitsfraude wordt gebruikt. Het gebeurt echt. Schandalig dat daar rekening mee wordt gehouden? Dacht het niet.

Als je even van je stokpaardje afkomt en eens nadenkt is makkelijk in te zien dat het gebruik van het BSN niet waterdicht te krijgen is.

Moet een arts of een apotheker hulp weigeren aan iemand die geen legitimatiebewijs kan tonen terwijl de situatie urgent is, of overtuigend lijkt? En als een verhuurder van een huis ten onrechte een kopie van een identiteitsbewijs heeft gevraagd en een vervalsing heeft gekregen, en vervolgens een incassobureau afstuurt op het slachtoffer van identiteitsfraude, dacht je werkelijk dat dat slachtoffer daar niet vreselijk veel ellende van krijgt?

Als je de realiteit van dit soort situaties negeert dan kom je inderdaad tot andere conclusies dan AP. Dat betekent niet dat AP de regels verandert, dat betekent dat ze realistisch genoeg zijn om te beseffen dat de werkelijkheid geen utopie is maar onvolkomenheden bevat die identiteitsfraude mogelijk maken, en dat jij kennelijk niet bereid of in staat bent tot dat soort realiteitszin.

Die laatste opmerking komt voort uit het feit dat dit al ettelijke keren aan je uitgelegd is, maar dat je kennelijk alleen informatie tot je neemt die bevestigt hoe jij vindt dat de wereld werkt en alles wat daarmee botst buitensluit.

Dat is ook wat ik altijd doe als mensen doorgeven dat ze een nieuw e-mailadres hebben: even op het oude e-mailadres vragen of dat inderdaad hun nieuwe adres is. Of op een andere manier vragen, bijvoorbeeld door persoonlijk contact.
Het is zo makkelijk een fake-e-mailadres aan te maken met de naam van iemand anders (wat ik met enige regelmaat doe bij hardleerse kennissen). Vaak hebben ze dan nog niet eens door dat het afzender-adres hun eigen naam is!

Vaak genoeg op deze site gelezen dat de bank niet uitkeert bij schade aan de klant omdat de klant 'nalatig is geweest'. Sowieso is wat in de wet staat niet interessant. Het enige wat er toe doet is de uitspraak van de rechter als het geschil voor de rechtbank komt.[/quote]Als iemand het niet eens is met de definitieve uitspraak van de bank, dan kun je gewoon naar de Kifid stappen om daar je gelijk te halen.

https://www.kifid.nl

En zoals al is gezegd, wanneer de bank zich niet houdt aan de wet (PSD2 in dit geval), zullen ze gewoon moeten uitkeren. Sterker nog, zodra de klant aangeeft dat iemand geld van de bankrekening heeft gestolen, MOET de bank BINNEN 24 UUR de schade (voorlopig) vergoeden. Mocht deze vergoeding niet terecht zijn, dan kan de bank deze op een later moment weer gaan verhalen.

En voor het gemak nog even een linkje naar de wet zoals deze door de EU is opgesteld:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32015L2366&from=NL

Mocht de bank een betwiste transactie niet willen vergoeden, zal de bank moeten bewijzen dat de klant deze transactie zelf heeft gedaan. En dat daarmee de klant dus zelf crimineel bezig is omdat de klant deze transacties wel betwist. Wat nog weer andere gevolgen heeft voor de klant, veel grotere gevolgen: Geen bankrekening meer bij deze bank, geen bankrekening meer kunnen openen bij andere banken, 8 jaar geen leningen en hypotheek meer kunnen krijgen, etc. etc. Dus wanneer een bank een betwiste transactie niet vergoedt, dan is er meer aan de hand. Alleen is de kans klein dat de klant dit deel van het verhaal zal vertellen...

Ah, Nu komt de aap uit de mouw.
Als de klant naar de rechter stapt en hij verliest, dan is hij goed de sjaak. Tussen de regeltjes door lees ik hier een bedreiging van de bank naar mij toe. Maar we dwalen af van het onderwerp, nl of en hoe goed de bank zijn veiligheid op orde heeft. Hier is dat misgegaan en de bank neemt netjes de schuld op zich.