Oplichter steelt met behulp van gespooft telefoonnummer 50.000 euro van echtpaar
Een oplichter die zich voordeed als een medewerker van ING heeft met behulp van een gespooft telefoonnummer 50.000 euro van een Rotterdams echtpaar weten te stelen, zo laat RTL Nieuws vandaag weten. Het echtpaar wordt eind mei gebeld vanaf een telefoonnummer van ING. In werkelijkheid is er sprake van spoofing, waarbij slachtoffers op hun telefoon een ander nummer krijgen te zien dan waar vandaan wordt gebeld.
Volgens de beller, die zich als ING-medewerker voordoet, zijn oplichters bezig om geld van de spaarrekening te halen. Het echtpaar wordt geadviseerd om het spaargeld van 50.000 euro naar een "kluisrekening" in Nederland over te maken. Ook maken ze een afspraak met de zogenaamde ING-medewerker om de volgende dag langs te komen op een ING-kantoor. "Ik zat erbij, ik heb alles gehoord", zegt de dochter van het echtpaar. "Ik ben 28 en weet ook wel wat. Maar dan voel je je achteraf heel stom. Ook de naam van de bankmedewerkster, was die van een echte ING-bankmedewerker."
De oplichter weet het echtpaar te overtuigen en het geld wordt naar de opgegeven "kluisrekening" overgemaakt. Wanneer de man en vrouw de volgende dag aankomen bij het ING-kantoor is het kantoor dicht en al hun geld weg. Vanwege de coronacrisis kan het echtpaar pas na twee weken aangifte doen bij de politie. Ook ING kan hen niet helpen. Volgens de bank heeft het echtpaar het geld zelf overgemaakt.
"Er zijn oplichters actief. Ze bellen je met de smoes dat er verdachte activiteiten zijn ontdekt op je rekening. Om je saldo veilig te stellen laten ze je een bedrag overmaken naar een andere rekening. De oplichters doen zich voor als medewerkers van ING en lijken zelfs te bellen vanaf een van onze telefoonnummers. Dit is een truc, genaamd spoofing", zo laat de bank in een waarschuwing op de eigen website weten.
In februari maakte de politie bekend dat het samen met de Nederlandse grootbanken een onderzoek is gestart naar het spoofen van telefoonnummers van banken door oplichters. Op dat moment hadden oplichters op deze manier al meer dan een miljoen euro gestolen. In april volgt vervolgens een waarschuwing van de politie om alert te zijn op oplichters die het telefoonnummer van de bank spoofen. Een Zeeuws echtpaar wordt via deze methode voor 10.000 euro bestolen.
"Een oplichter kan via een computerprogramma zijn eigen nummer afschermen en als beller-ID (de naam en nummer dat je in je scherm ziet staan wanneer je een telefoontje krijgt) een bepaald telefoonnummer meesturen, zodat mensen denken dat ze gebeld worden door, in dit geval, de klantenservice van een bepaalde bank. Het lijkt dan of de bank belt, maar dat is niet zo", aldus de politie.
Vorige maand liet het Openbaar Ministerie weten dat er in een groot onderzoek naar telefonische oplichting vijf verdachten waren aangehouden. "De verdachten benaderden bewust oudere mensen. Zij deden alsof ze medewerkers van de bank waren. Ze adviseerden de slachtoffers hun geld over te maken naar een zogenaamde veilige rekening, bijvoorbeeld omdat er een hack zou dreigen", zo stelt het OM. Meer dan tweehonderd slachtoffers deden aangiften, die voor meer dan vier miljoen euro werden opgelicht.
Reacties (40)
Ook ING kan hen niet helpen. Volgens de bank heeft het echtpaar het geld zelf overgemaakt.
ING heeft weer eens boter op zijn hoofd. Hier gaat het niet om. Elke keer komen ze weer met dat nepargument.Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Dus ING-boefjes, netjes vergoeden zoals het hoort! (stelletje #%$#"$%#$&#$&%"!)
In de VS liep men hier al eerder tegen dit probleem aan met robot calls. En nu is er wetgeving waarmee bedrijven verplicht zijn hier maatregelen te nemen (o.a. door het gebruik van STIR/SHAKEN). Daarmee is over enkele maanden is dit probleem grotendeels verholpen. https://www.zdnet.com/article/trump-signs-the-traced-act-the-first-federal-anti-robocall-law/
Hier in Nederland worden de banken en telecomproviders wederom een de hand boven het hoofd gehouden. Alles wordt afgeschoven op politie/justitie, die dit probleem in de kern helemaal niet kunnen voorkomen maar wel met belastinggeld gefinancieerd worden.
Welke politicus hier in Nederland gaat het voortouw nemen om dit probleem in de kern aan te pakken en deze bedrijven verplichten hun eigen zaakjes op te knappen? Tijd voor wetgeving die telecomaanbieders aansprakelijk stelt voor schade bij caller ID spoofing!
Hier in Nederland worden de banken en telecomproviders wederom een de hand boven het hoofd gehouden. Alles wordt afgeschoven op politie/justitie, die dit probleem in de kern helemaal niet kunnen voorkomen maar wel met belastinggeld gefinancieerd worden.
Welke politicus hier in Nederland gaat het voortouw nemen om dit probleem in de kern aan te pakken en deze bedrijven verplichten hun eigen zaakjes op te knappen? Tijd voor wetgeving die telecomaanbieders aansprakelijk stelt voor schade bij caller ID spoofing!
Babbeltruck 2.0 Deze is alleen wel lastiger, want je ziet dus niet wie je tegenover je hebt.
Aan de deur is het een stuk makkelijker, want dan ziet de persoon er toch niet uit als een bank medewerker. Maar aan de telefoon is het een stuk makkelijker. Misschien is dit wel een manier om je beter voor te bereiden: https://en.wikipedia.org/wiki/The_Art_of_Deception
In dat boek doet hij een paar voorbeeldjes van social enginering. Ook via de telefoon, en die gaan het makkelijkst. Dat was ook al in 80 en 90 het geval. Je schrikt hoe makkelijker je iets voor elkaar krijgt als je een beetje bluf hebt en goed kunt babbelen. Het heeft mijn ogen zeker geopend over de naïviteit van de mensheid (Kunnen ze helaas zelf ook niet veel aan doen) en hoe je die kunt sturen.
TheYOSH
Aan de deur is het een stuk makkelijker, want dan ziet de persoon er toch niet uit als een bank medewerker. Maar aan de telefoon is het een stuk makkelijker. Misschien is dit wel een manier om je beter voor te bereiden: https://en.wikipedia.org/wiki/The_Art_of_Deception
In dat boek doet hij een paar voorbeeldjes van social enginering. Ook via de telefoon, en die gaan het makkelijkst. Dat was ook al in 80 en 90 het geval. Je schrikt hoe makkelijker je iets voor elkaar krijgt als je een beetje bluf hebt en goed kunt babbelen. Het heeft mijn ogen zeker geopend over de naïviteit van de mensheid (Kunnen ze helaas zelf ook niet veel aan doen) en hoe je die kunt sturen.
TheYOSH
Door Anoniem:
Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Dus ING-boefjes, netjes vergoeden zoals het hoort! (stelletje #%$#"$%#$&#$&%"!)
Ook ING kan hen niet helpen. Volgens de bank heeft het echtpaar het geld zelf overgemaakt.
ING heeft weer eens boter op zijn hoofd. Hier gaat het niet om. Elke keer komen ze weer met dat nepargument.Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Dus ING-boefjes, netjes vergoeden zoals het hoort! (stelletje #%$#"$%#$&#$&%"!)
Je moet je wel bedenken dat dat vergoeden van schade die een bepaalde categorie klanten oploopt door dit soort misdrijven uiteindelijk betaald moet worden door alle klanten samen. Daarom ben ik er wel blij mee dat er niet bij ieder nieuw geval van oplichting meteen vergoed wordt, laat men eerst maar eens kijken wie hier nou verantwoordelijk voor is (de bank, de telecomproviders, de klant, wie dan ook) voordat meteen de bank het automatisch moet vergoeden. Zeker omdat het vergoeden van dit soort schade de alertheid bij de klant weer zal verlagen, en het probleem zal doen toenemen.
Door Anoniem:
Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Ook ING kan hen niet helpen. Volgens de bank heeft het echtpaar het geld zelf overgemaakt.
ING heeft weer eens boter op zijn hoofd. Hier gaat het niet om. Elke keer komen ze weer met dat nepargument.Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Dat laatste is een mening, en daar zal zeker niet iedereen het mee eens zijn. Het probleem met call spoofing is niet eens iets van de laatste 10 jaar, maar speelt al langer. Je moet nooit zomaar vertrouwen op wat een onbekend iemand je verteld of dat nou in persoon is of aan de telefoon. Altijd zelf bellen, naar een nummer die je zelf opgezocht hebt, om zaken te controleren. Zeker bij financiele zaken, wachtwoorden e.d.
Functioneren de algoritmes van de ING wel naar behoren? Je zou denken dat zo’n transactie zou moeten opvallen gezien het hoge bedrag...
Door Anoniem:
Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Dus ING-boefjes, netjes vergoeden zoals het hoort! (stelletje #%$#"$%#$&#$&%"!)
Is dit de schuld van de ING?Ook ING kan hen niet helpen. Volgens de bank heeft het echtpaar het geld zelf overgemaakt.
ING heeft weer eens boter op zijn hoofd. Hier gaat het niet om. Elke keer komen ze weer met dat nepargument.Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Dus ING-boefjes, netjes vergoeden zoals het hoort! (stelletje #%$#"$%#$&#$&%"!)
Door Anoniem: In de VS liep men hier al eerder tegen dit probleem aan met robot calls. En nu is er wetgeving waarmee bedrijven verplicht zijn hier maatregelen te nemen (o.a. door het gebruik van STIR/SHAKEN). Daarmee is over enkele maanden is dit probleem grotendeels verholpen. https://www.zdnet.com/article/trump-signs-the-traced-act-the-first-federal-anti-robocall-law/
Hier in Nederland worden de banken en telecomproviders wederom een de hand boven het hoofd gehouden. Alles wordt afgeschoven op politie/justitie, die dit probleem in de kern helemaal niet kunnen voorkomen maar wel met belastinggeld gefinancieerd worden.
Welke politicus hier in Nederland gaat het voortouw nemen om dit probleem in de kern aan te pakken en deze bedrijven verplichten hun eigen zaakjes op te knappen? Tijd voor wetgeving die telecomaanbieders aansprakelijk stelt voor schade bij caller ID spoofing!
Waar zit hier dan de fout bij de banken?Hier in Nederland worden de banken en telecomproviders wederom een de hand boven het hoofd gehouden. Alles wordt afgeschoven op politie/justitie, die dit probleem in de kern helemaal niet kunnen voorkomen maar wel met belastinggeld gefinancieerd worden.
Welke politicus hier in Nederland gaat het voortouw nemen om dit probleem in de kern aan te pakken en deze bedrijven verplichten hun eigen zaakjes op te knappen? Tijd voor wetgeving die telecomaanbieders aansprakelijk stelt voor schade bij caller ID spoofing!
Hm my ook overkomen verteld dat ik even geen tijd had en of ze de volgende dag wilde terug bellen.
Daarop ing gebeld met de vraag wat moet ik doen?
Maar omdat ik geen rekening mij ze had verwezen naar de politie.
Deze wilde niks doen omdat het misdaad plaats gevonden had. Nog geprobeerd of ze mijn gegevens door wilde geven aan team High tech crime. Daar hadden ze nog nooit van gehoord.
Volgende dag telefoon uitgezet. Niks meer van gehoord.
Daarop ing gebeld met de vraag wat moet ik doen?
Maar omdat ik geen rekening mij ze had verwezen naar de politie.
Deze wilde niks doen omdat het misdaad plaats gevonden had. Nog geprobeerd of ze mijn gegevens door wilde geven aan team High tech crime. Daar hadden ze nog nooit van gehoord.
Volgende dag telefoon uitgezet. Niks meer van gehoord.
13-07-2020, 14:00 door
karma4
Door Anoniem: Babbeltruck 2.0 Deze is alleen wel lastiger, want je ziet dus niet wie je tegenover je hebt. ...
TheYOSH
Hij wordt eenvoudiger met het volgende:TheYOSH
- een bank heeft toegang tot rekeningnummers en kan deze blokkeren.
- wordt je gevraagd zelf iets te gaan met een rekeningnummer om geld veilig te stellen dan klopt er iets niet.
Waarom moet jij handelingen verrichten terwijl de bank dat zelf kan blokkeren? Alarm. alarm politie-bank.
13-07-2020, 14:29 door
buttonius
Lijkt me tijd voor een rechtzaak. Voor EUR 50.000 kun je zeker wel een poging doen. En daag dan (naast ING) ook de telecomprovider die valse caller id data heeft doorgegeven.
Het kan best zijn dat ING dit prachtig heeft afgekaart in de algemene voorwaarden, maar EUR 50.000 overmaken naar een rekening die niet van een notaris of een autohandelaar is, is een ongebruikelijke transactie. Daar had ING wel iets van moeten vinden op het moment dat de klant dat probeerde over te maken.
Het kan best zijn dat ING dit prachtig heeft afgekaart in de algemene voorwaarden, maar EUR 50.000 overmaken naar een rekening die niet van een notaris of een autohandelaar is, is een ongebruikelijke transactie. Daar had ING wel iets van moeten vinden op het moment dat de klant dat probeerde over te maken.
Ik zie niet in waarom ING (of welke andere bank dan ook) dit zou moeten vergoeden. Je hebt als mens hersenen gekregen om er mee te denken. Niet alles klakkeloos aannemen, maar je bewust zijn van je omgeving en nadenken over wat er om je heen gebeurt, en wat je acties zijn. Je wordt al jaren links en rechts gewaarschuwd voor dit soort fraude praktijken.
Net als al die mensen die slachtoffer worden van die whatsapp fraude. Wie haalt het in zijn/haar hoofd om alleen op basis van een whatsapp bericht, van iemand die zich voordoet als jouw kind (die zomaar opeens een ander nummer heeft), duizenden euro's over te maken. "ING" belt om te zeggen dat er een probleem is en of je al je geld even wilt overmaken naar een "kluisrekening" bij een totaal andere bank. Waarom zou je daar als weldenkend mens ooit intrappen.
ING heeft mij ook wel (meer dan) eens benaderd vlak nadat ik zelf via een creditcard geld wilde overmaken naar een bank in het buitenland, en dat men die transactie geblokkeerd heeft. Men blokkeert, maar vraagt je niet om even geld via een andere weg over te maken.
Net als al die mensen die slachtoffer worden van die whatsapp fraude. Wie haalt het in zijn/haar hoofd om alleen op basis van een whatsapp bericht, van iemand die zich voordoet als jouw kind (die zomaar opeens een ander nummer heeft), duizenden euro's over te maken. "ING" belt om te zeggen dat er een probleem is en of je al je geld even wilt overmaken naar een "kluisrekening" bij een totaal andere bank. Waarom zou je daar als weldenkend mens ooit intrappen.
ING heeft mij ook wel (meer dan) eens benaderd vlak nadat ik zelf via een creditcard geld wilde overmaken naar een bank in het buitenland, en dat men die transactie geblokkeerd heeft. Men blokkeert, maar vraagt je niet om even geld via een andere weg over te maken.
Door buttonius: Het kan best zijn dat ING dit prachtig heeft afgekaart in de algemene voorwaarden, maar EUR 50.000 overmaken naar een rekening die niet van een notaris of een autohandelaar is, is een ongebruikelijke transactie. Daar had ING wel iets van moeten vinden op het moment dat de klant dat probeerde over te maken.
Gebeuren transacties niet real-time dan krijgen de banken daar gezeik over (want in deze moderne tijd moeten wachten op een overboeking is ouderwets).
Maar als transacties wel real-time zijn, dan komt daar ook weer gezeik over (als de klant zelf wat fout doet)
Dus de bank moet kunnen ruiken dat een klant voor zijn eigen acties beschermd moet worden. Dat gaat dan luek worden.
Let wel: ik ben van mening dat grote transacties een dag mogen kosten.
Maar dan hoor je weer gezeur dat de bank (over jouw rug) geld verdient door met de transactie te wachten.
Zelf verantwoordelijk met geld om gaan is er niet meer bij, blijkbaar.
Bv door een betaallimiet in te stellen, of door zelf naar de bank terug te bellen bij dit soort onzin (en dan zelf het nummer opzoeken op een afschrift).
Een klein moment van onbedachtzaamheid met grote gevolgen. Er schijnen toch nog veel mensen te zijn, die af en toe niet eens in hun arm knijpen of ze nu dromen of niet? Je kunt ze dus van alles en nog wat op de mouw spelden als ze geen onraad vermoeden. Mitnick is er groot mee geworden en voor lange tijd mee in de "slammer"beland waarbij hem al zijn devices werden afgenomen en hij langdurig Interwebz verbod kreeg opgelegd.
Op deze momenten zou er toch op het scherm eens even moeten komen te staan. "Weet je het zeker?". "Zou je dit nu eigenlijk wel willen doen". Maar iedereen heeft hierin leermomenten nodig.
Op deze momenten zou er toch op het scherm eens even moeten komen te staan. "Weet je het zeker?". "Zou je dit nu eigenlijk wel willen doen". Maar iedereen heeft hierin leermomenten nodig.
Door Anoniem:Welke politicus hier in Nederland gaat het voortouw nemen om dit probleem in de kern aan te pakken en deze bedrijven verplichten hun eigen zaakjes op te knappen? Tijd voor wetgeving die telecomaanbieders aansprakelijk stelt voor schade bij caller ID spoofing!
Sinds wanneer houdt een crimineel zich aan de wet? En waarom zou een telecomaanbieder aansprakelijk zijn voor andermans criminele activiteiten? Zo lust ik er nog wel een paar, zo zou de overheid ook jou aansprakelijk kunnen stellen! Gewoon omdat het kan, niet omdat jij iets verkeerd hebt gedaan."ID spoofing" is standaard functionaliteit van het telecom protocol, waar hier misbruik van wordt gemaakt. Ook in de VS wordt dit nog op grote schaal misbruikt, al wordt het niet/minder gedaan door call-centers die zich voordoen als iemand anders.
Door Anoniem:
[..]
Op deze momenten zou er toch op het scherm eens even moeten komen te staan. "Weet je het zeker?". "Zou je dit nu eigenlijk wel willen doen". Maar iedereen heeft hierin leermomenten nodig.
[..]
Op deze momenten zou er toch op het scherm eens even moeten komen te staan. "Weet je het zeker?". "Zou je dit nu eigenlijk wel willen doen". Maar iedereen heeft hierin leermomenten nodig.
Die "are you sure" schermen helpen ook niet zo erg tegen het deleten van verkeerde files, het formatteren van (verkeerde) devices , het echt en definitief wissen van dingen en noem maar op. Ik verwacht er heel weinig van tegen mensen die zich hebben laten overtuigen dat ze "iets" moeten doen . Die blijven op "OK" , "Ja" en "ik weet het zeker" rammen totdat "het" lukt.
Het nadenken over de zin/wijsheid van de actie is al gestopt, en de enige taak die nog loopt tussen de oren is "dit nu doen" .
Naast de bejaarden zat in dit geval ook de dochter van 28 erbij die zich ook liet ompraten.
De ontvanger van het geld is nooit anoniem, dus dit soort misdrijven zijn wel op te lossen.
Door buttonius: Lijkt me tijd voor een rechtzaak. Voor EUR 50.000 kun je zeker wel een poging doen. En daag dan (naast ING) ook de telecomprovider die valse caller id data heeft doorgegeven.
Waarom zou ING aangeklaagd moeten worden?Het kan best zijn dat ING dit prachtig heeft afgekaart in de algemene voorwaarden, maar EUR 50.000 overmaken naar een rekening die niet van een notaris of een autohandelaar is, is een ongebruikelijke transactie. Daar had ING wel iets van moeten vinden op het moment dat de klant dat probeerde over te maken.
Een bank mag niet zomaar een transactie tegenhouden. Wat als het tegenhouden van de transactie grote problemen voor de eigenaar zou betekenen? Kan die dan ook de ING aanklagen? Want dan zouden ze het nooit kunnen doen.Feit is, dat de transactie gedaan is, door de eigenaar, van zijn computer, zijn browser, van zijn IP adres. Waarom zou deze transactie dan niet normaal zijn?
Dit is de redenen waarom ik al mijn spaargeld niet op een ING of rabobank spaarrekening heb staan. Er zit een extra bank tussen, met aparte codes. Mede omdat dan deze "hacks" niet kunnen plaat vinden, of als ik mijn pas verlies of QR-code fraude plaatst vind.
Door Anoniem: De ontvanger van het geld is nooit anoniem, dus dit soort misdrijven zijn wel op te lossen.
Zucht. Kom eens uit je theoriekamer ...
De ontvanger is bijvoorbeeld een scholier die voor 500 euro z'n pinpas aan "mo" (of 'sjon') heeft uitgeleend.
Of een dakloze junk , ook z'n pas heeft uitgeleend aan 'die dude' voor een paar flappen.
Het geld is opgenomen, of verder weggemaakt (meteen contant een auto van gekocht o.i.d.) , en van de potentieel vindbare eigenaar van de eerste bestemmingsrekening is niks te halen.
Die mensen heten 'katvangers' of 'money mules'. Om de misdadigers daar achter te vinden is wel lastig.
Dat komt zo vaak langs - en toch weer een commentator die denkt "je weet de rekening toch waar het geld naar toe ging"
13-07-2020, 19:43 door
buttonius
Door Anoniem:
Door buttonius: Lijkt me tijd voor een rechtzaak. Voor EUR 50.000 kun je zeker wel een poging doen. En daag dan (naast ING) ook de telecomprovider die valse caller id data heeft doorgegeven.
Waarom zou ING aangeklaagd moeten worden?Met 1 telefoontje had ING kunnen controleren dat de rekeninghouder wist wat ie deed. ING belt je ook nadat ze een (web-)betaling met je credit card transactie weigeren (heb ik meerdere malen meegemaakt). Een transactie van EUR 50.000 laten passeren zonder extra verificatie vind ik laks. ING heeft nogal een reputatie van het niet opletten bij malafide en ongebruikelijke transacties. Vervolging daarvoor hebben ze een jaar of wat geleden voor heel veel geld afgekocht. Je zou denken dat ze daar iets van geleerd hebben. Maar kennelijk is ING nogal hardleers.
Het kan best zijn dat ING dit prachtig heeft afgekaart in de algemene voorwaarden, maar EUR 50.000 overmaken naar een rekening die niet van een notaris of een autohandelaar is, is een ongebruikelijke transactie. Daar had ING wel iets van moeten vinden op het moment dat de klant dat probeerde over te maken.
Een bank mag niet zomaar een transactie tegenhouden. Wat als het tegenhouden van de transactie grote problemen voor de eigenaar zou betekenen? Kan die dan ook de ING aanklagen? Want dan zouden ze het nooit kunnen doen.Feit is, dat de transactie gedaan is, door de eigenaar, van zijn computer, zijn browser, van zijn IP adres. Waarom zou deze transactie dan niet normaal zijn?
Dit is de redenen waarom ik al mijn spaargeld niet op een ING of rabobank spaarrekening heb staan. Er zit een extra bank tussen, met aparte codes. Mede omdat dan deze "hacks" niet kunnen plaat vinden, of als ik mijn pas verlies of QR-code fraude plaatst vind.
Ik denk dat een bank een verplichting heeft om een malafide transactie tegen te houden. Natuurlijk is het lang niet altijd evident dat een transactie malafide is, maar in dit geval lag dat wel voor de hand. Zo'n transactie even ophouden en de klant bellen is niet hetzelfde als "zomaar een transactie tegenhouden". Als de klant echt lijkt te weten wat ie doet is de transactie een paar minuten vertraagd. Dat geeft echt geen "grote problemen".
Door Anoniem: De ontvanger van het geld is nooit anoniem, dus dit soort misdrijven zijn wel op te lossen.
Nooit van katvangers gehoord ?https://www.vraaghetdepolitie.nl/misdaad-en-geweld/oplichting/wat-is-een-geldezel-money-mule-of-katvanger.html
Door Anoniem: Functioneren de algoritmes van de ING wel naar behoren? Je zou denken dat zo’n transactie zou moeten opvallen gezien het hoge bedrag...
Inderdaad, zitten daar te slapen. Maar dit is precies de automatisering van vandaag de dag. Automatiseer vooral tbv je bedrijfsprocessen en vooral niet vanuit klant perspectief.
Jammer dat de ING niet eens flink genaaid wordt.
Ik snap niet hoe dat spoofen van telefoonnummers uberhaupt mogelijk is, dat zijn toch pruts voip bedrijfjes die dit soort dingen toestaan?
Door buttonius: Ik denk dat een bank een verplichting heeft om een malafide transactie tegen te houden. Natuurlijk is het lang niet altijd evident dat een transactie malafide is, maar in dit geval lag dat wel voor de hand. Zo'n transactie even ophouden en de klant bellen is niet hetzelfde als "zomaar een transactie tegenhouden". Als de klant echt lijkt te weten wat ie doet is de transactie een paar minuten vertraagd. Dat geeft echt geen "grote problemen".
Definieer malafide transactie:
Rechtstreeks een buitenlands resort betalen op de Malediven via een overschirjving.
Een nieuwe auto kopen.
Aandelen kopen.
Allemaal grote bedragen (> 10.000 euro), maar niet per se malafide.
10 transacties naar verschillende prive-rekeningen (elk 1000 euro groot).?
Kan ook normaal zijn. Zeker als het eenmalig is.
De eigenaar van de rekening heeft geen verantwoordelijkheden?
Zelf met de bank bellen ipv ingaan op het verzoek een vreemde die jouw belt.
Hoe moeilijk is het om zelf het nummer van ING op te zoeken, en terug te bellen naar het officele nummer. (Dus niet het nummer dat die vreemde je kan geven).
Kost ook een minuutje zoeken.
Logica:
"De bank" belt jou dat er een vreemde transactie plaats vindt, en dat je je geld meteen moet verplaatsen naar een "kluisrekening".
Zolang het geld bij de bank staat en "de bank" weet dat er iets gaat gebeuren, is de bank verantwoordelijk voor het geld.
Je hoeft dus niets overhaasts te doen. Je hebt dus de tijd om zelf een onafhankelijke controle uit te voeren.
Ja dit zijn ouderen (die hoeven niet meer na te denken?), maar er was ook een 28 jarige dochter bij.
3 stel hersenen, maar nadenken is er niet meer bij.
Mijn ouders zijn ook ooit gebeld met zo'n smoesje. Mijn vader (72, met alleen maar lagere school opleiding) trapte er niet in. Hij zou zelf wel terug bellen, en tot die tijd was de bank verantwoordelijk voor de veiligheid van zijn bankrekening.
Maar goed:
Er is blijkaar een ontzorg-bank nodig voor x% van de bevolking die niet meer verantwoordelijk kan of wil zijn voor hun eigen geld.
Die mensen meteen maar helemaal onder curatele zetten?
Die bank heeft gewoon z'n werk gedaan. Ze moeten zich niet bemoeien met welk geld waarheen overgemaakt wordt. Je krijgt een hele enge situatie waarin de bank gaat bepalen wat jij met jouw geld gaat doen.
De mensen hebben wat gemist. En zijn goed gelovig geweest. Dat is niet de bank verwijtbaar.
Alhoewel ik ING een K*T bank vind... dit is niet hun pakkie-an!
De mensen hebben wat gemist. En zijn goed gelovig geweest. Dat is niet de bank verwijtbaar.
Alhoewel ik ING een K*T bank vind... dit is niet hun pakkie-an!
als men ook eens achter die site's aan gaat waar van uit gebeld word. dat men zogenaamd van de ING belt. en dat men die uit de ofline haalt. en dat men de makers ervan Flink beboet;
Door Anoniem: Ik snap niet hoe dat spoofen van telefoonnummers uberhaupt mogelijk is, dat zijn toch pruts voip bedrijfjes die dit soort dingen toestaan?
En wat is je probleem daarmee? Het is nooit bedoeld voor enige vorm van authenticatie. Net zo min als een email address. Elke bedrijfs PABX kan het zo'n beetje: je belt met het toestel op je eigen bureau, degene die gebeld wordt ziet het algemene nummer. Niks mis mee.Het is ongeveer net zo als een brief: je kunt er wel op zetten dat-ie van Pietje komt. Maar dat kan ik ook. En de buurman ook. Is de maker van het papier nou een prutsbedrijf (want op hun papier kun je iets versturen wat doet alsof het van Pietje komt zonder dat dat zo is!)
14-07-2020, 08:24 door
buttonius
Door Anoniem:
Definieer malafide transactie:
Rechtstreeks een buitenlands resort betalen op de Malediven via een overschirjving.
Een nieuwe auto kopen.
Aandelen kopen.
Allemaal grote bedragen (> 10.000 euro), maar niet per se malafide.
10 transacties naar verschillende prive-rekeningen (elk 1000 euro groot).?
Kan ook normaal zijn. Zeker als het eenmalig is.
Door buttonius: Ik denk dat een bank een verplichting heeft om een malafide transactie tegen te houden. Natuurlijk is het lang niet altijd evident dat een transactie malafide is, maar in dit geval lag dat wel voor de hand. Zo'n transactie even ophouden en de klant bellen is niet hetzelfde als "zomaar een transactie tegenhouden". Als de klant echt lijkt te weten wat ie doet is de transactie een paar minuten vertraagd. Dat geeft echt geen "grote problemen".
Definieer malafide transactie:
Rechtstreeks een buitenlands resort betalen op de Malediven via een overschirjving.
Een nieuwe auto kopen.
Aandelen kopen.
Allemaal grote bedragen (> 10.000 euro), maar niet per se malafide.
10 transacties naar verschillende prive-rekeningen (elk 1000 euro groot).?
Kan ook normaal zijn. Zeker als het eenmalig is.
In het onderhavige geval gaat het om EUR 50.000. Moet nogal een resort zijn als ze een aanbetaling van deze orde van grootte vragen. Autodealers had ik al genoemd als uitzondering. Aandelen kopen is wel een mogelijke. Een toets zou kunnen zijn of de tegenrekening routinematig bedragen van deze orde van grootte ontvangt. Het gaat erom grote transacties naar de rekeningen van katvangers even tegen te houden.
Tien transacties van EUR 1000 naar verschillende prive-rekeningen is OK als er al eerder transacties naar deze rekeningen zijn gedaan. Als ze allemaal nieuw zijn is het hoogstwaarschijnlijk niet OK.
De eigenaar van de rekening heeft geen verantwoordelijkheden?
Natuurlijk heeft de rekeninghouder ook verantwoordelijkheden. Maar ING maakt zich er hier veel te gemakkelijk van af....
Logica:
"De bank" belt jou dat er een vreemde transactie plaats vindt, en dat je je geld meteen moet verplaatsen naar een "kluisrekening".
Zolang het geld bij de bank staat en "de bank" weet dat er iets gaat gebeuren, is de bank verantwoordelijk voor het geld.
Je hoeft dus niets overhaasts te doen. Je hebt dus de tijd om zelf een onafhankelijke controle uit te voeren.
...
Achteraf terugkijkend heeft iedereen altijd perfect zicht op de zaak. Als iemand van je bank zegt dat je geld in gevaar is kan je ongerustheid je zicht vertroebelen.Logica:
"De bank" belt jou dat er een vreemde transactie plaats vindt, en dat je je geld meteen moet verplaatsen naar een "kluisrekening".
Zolang het geld bij de bank staat en "de bank" weet dat er iets gaat gebeuren, is de bank verantwoordelijk voor het geld.
Je hoeft dus niets overhaasts te doen. Je hebt dus de tijd om zelf een onafhankelijke controle uit te voeren.
...
de regel mbt de grijze massa:
Banksaldo is omgekeerd evenredig met intelligentie
Banksaldo is omgekeerd evenredig met intelligentie
Door buttonius: Een toets zou kunnen zijn of de tegenrekening routinematig bedragen van deze orde van grootte ontvangt. Het gaat erom grote transacties naar de rekeningen van katvangers even tegen te houden.
Geen idee hoe banken dat doen. Hebben ze een zwarte lijst met bekende katvangers?
Routinematig is leuk, maar eens is de eerste keer dat een groot bedrag overgemaakt wordt. Ook tussen prive-personen.
De bank faciliteert transacties, maar is geen politie-agent.
Saillant detail: Het heeft wel een wettelijke plicht om grote transacties te melden bij de FIU (Fiscale Intelligence Unit).
Maar die FIU acteert weer niet naar rekeninghouders toe. Waarom ook. Het is de overheid. Die communiceert niet met het gepeupel. Terwijl die een beter zicht zou moeten hebben op criminele transacties en katvangers.
Door buttonius: Tien transacties van EUR 1000 naar verschillende prive-rekeningen is OK als er al eerder transacties naar deze rekeningen zijn gedaan. Als ze allemaal nieuw zijn is het hoogstwaarschijnlijk niet OK.
Bv. Iemand wil zijn adoptie-(klein)kinderen in het buitenland (3e wereld land) eenmalig iets wil geven.
Niets malafides aan. Maar in jou optiek dus wel. Want vreemde transacties naar het buitenland toe.
Het is een complexer algoritme dan je denkt, en anders levert het heel veel uitval en overbodige telefoontjes en irritatie op.
Een "weet u het zeker" knop in de app is ook geen oplossing. Daar klikken ze zo doorheen. (want ze denken niet na)
En bij een controle telefoontje mogelijk ook. Dit kan de crimineel al voorzien hebben, en de klant geinstrueerd.
Dus uiteindelijk bij de telefonische controle:
Iemand aan de telefoon die zegt dat hij/zij van ING is: "Wij zien dat u 50.000 euro wilt overmaken naar een andere rekening (met dat en dat nummer). Klopt dat."
Klant: "Ja, nu meteen doen. Snel, voor het te laat is."
Einde oefening.
Ik denk wel dat er meer of betere beveiligingen ingebouwd moeten worden.
Bv een dag vertraging in transacties > 10.000 euro.
Maar ook een duidelijker beleid (of communicatie hierover) van alle banken.
Bv dat zij nooit klanten zelf zullen bellen, maar via hun app of per brief communiceren. Het "wij vragen nooit om login-gegevens" beleid helder uitbreiden.
Maar ook dat zolang het geld op de bankrekening staat, de bank verantwoordelijk is bij diefstal. (Ontzorgplicht)
Maakt de klant het zelf over (bv doordat de credentials gestolen zijn en nog niet gemeld bij de bank, of als de klant in een babbeltruc gelopen is) dan is de klant zelf verantwoordelijk.
En dan nog zul je mensen hebben die fouten maken. En criminelen die nieuwe trucs weten te bedenken.
Maar dat hoort bij het leven. Hoe zuur dat ook is.
Als een bank bekend zou maken, dat het alle transacties zou gaan bekijken op verdachte situaties, dan is dit forum te klein voor alle haatberichten richting de bank. Nu wordt de bank hier veroordeeld, omdat ze het niet doen. Het is hier ook nooit goed!!!!!
Door Anoniem:
Door Anoniem: Ik snap niet hoe dat spoofen van telefoonnummers uberhaupt mogelijk is, dat zijn toch pruts voip bedrijfjes die dit soort dingen toestaan?
En wat is je probleem daarmee? Het is nooit bedoeld voor enige vorm van authenticatie. Net zo min als een email address. Elke bedrijfs PABX kan het zo'n beetje: je belt met het toestel op je eigen bureau, degene die gebeld wordt ziet het algemene nummer. Niks mis mee.Waar het mis gaat is dat je een nummer kunt meegeven wat helemaal niet van jou is. Dat kon in de oude tijden met een
PABX ook niet als die hing aan een lijn van bijv KPN want die screenden de meegegeven caller-ID en als die niet viel binnen
de nummerblokken van de klant dan werd die door een vaste waarde vervangen (een nummer binnen het toegelaten
gebied, meestal "hoofdnummer" genoemd).
Waar het fout gaat is dat je tegenwoordig je centrale niet meer koppelt met een gedegen bedrijf zoals vroeger de telecom
staatsbedrijven waren, maar me een cowboy die het allemaal niks kan schelen als ie maar geld verdient. Dit soort checks
kost geld omdat het allemaal geconfigureerd moet worden, en dat doet men dus niet.
En als er ERGENS een provider te vinden is die deze checks niet doet, dan is meteen al het werk van alle andere
providers waardeloos geworden want dan gaat de oplichter daar gewoon heen.
Het is hetzelfde als met BCP38 op internet. De "goede" providers implementeren dit, de "niet-kunners" zeggen dat het
allemaal heel lastig is of doen gewoon niks omdat het hen niet kan schelen. Het hele internet zit met de DDoS gevolgen.
Door Anoniem:
https://www.vraaghetdepolitie.nl/misdaad-en-geweld/oplichting/wat-is-een-geldezel-money-mule-of-katvanger.html
Door Anoniem: De ontvanger van het geld is nooit anoniem, dus dit soort misdrijven zijn wel op te lossen.
Nooit van katvangers gehoord ?https://www.vraaghetdepolitie.nl/misdaad-en-geweld/oplichting/wat-is-een-geldezel-money-mule-of-katvanger.html
Ja, is bekend. Maar via de één kom je bij de ander natuurlijk, dat de politie er geen tijd en moeite in wil steken is wat anders. Maar je hebt de naam van de katvanger/moneymule en die kent de oplichter, dus wat ik al zei: het is op te lossen.
Volgens de beller, die zich als ING-medewerker voordoet, zijn oplichters bezig om geld van de spaarrekening te halen.
Dat oplichters bezig waren om geld van de spaarrekening te halen bleek een waarheid als een koe te zijn. Het echtpaar wordt geadviseerd om het spaargeld van 50.000 euro naar een "kluisrekening" in Nederland over te maken.
En weer maken oplichters misbruik van het totale gebrek aan inzicht bij veel mensen in hoe geautomatiseerde administraties werken. Als ze je een transactie laten doen om zogenaamd te voorkomen dat je pas of je rekening geblokkeerd raakt doen ze alsof een rekening een kluis is waar de bank zonder de klant niet bij kan. Hier doen ze alsof jouw kluis gekraakt wordt en je je geld snel naar een andere kluis moet overhevelen om het te redden.In de jaren '90 kreeg een substantieel deel van de Nederlandse bevolking een pc in huis, recenter begon een nog groter deel met smartphones rond te lopen. Mensen werken al tientallen jaren massaal met IT maar nog steeds is de kennis van velen zo oppervlakkig (letterlijk, want beperkt tot wat ze op het scherm zien gebeuren) dat ze niet in staat zijn om zin van behoorlijk doorzichtige onzin te onderscheiden. Want natuurlijk kan je bank bij jouw rekening, en natuurlijk kunnen ze die simpelweg blokkeren als er iets raars mee gaande is.
Banken zouden er in publieksvoorlichting goed aan doen dat beeld dat een bankrekening een soort kluis is eens aan te pakken, want dat lijkt de basis van heel wat van dit soort oplichterij te zijn.
Door Anoniem: Is dit de schuld van de ING?
Door Anoniem: Waar zit hier dan de fout bij de banken?
Banken zijn geen gewone bedrijven, ze hebben een zorgplicht tegenover hun cliënten. Dat betekent dat ze een veel grotere verantwoordelijkheid dan normale bedrijven hebben om te zorgen dat er bij hun klanten geen dingen fout gaan.ING valt op doordat ze op hun website en in andere uitingen héél sterk de indruk wekken dat klanten ongeveer niet na hoeven te denken bij wat ze doen; dat ze tot in de top van het bedrijf vinden dat alles makkelijk, laagdrempelig, met een minimum aan aandacht voor wat je doet moet kunnen; maar als er dan iets misgaat omdat je inderdaad meeging in dat gemak dan ben je als klant opeen grof nalatig, had je wel op de hoogte moeten zijn van alle details, had je veel oplettender moeten zijn en is het allemaal je eigen dikke schuld.
Ik kan dat niet met elkaar rijmen. Als je hele presentatie erop gericht is dat alles makkelijk en aandachtsloos goed gaat dan neem je daarmee de verantwoordelijkheid op je om te zorgen dat het ook werkelijk goed gaat als mensen zich zo gedragen als je ze opvoedt. Als je als bedrijf die verantwoordelijkheid toch niet wil nemen dan moet je klanten niet wijsmaken dat het allemaal zo makkelijk en zorgeloos is.
Dat zou ik bij elk bedrijf vinden waar zoiets speelt, maar bij bedrijven met de zorgplicht die banken hebben vind ik dat nog eens extra gelden.
Dus ja, in mijn ogen doet ING iets fout als ze de schade niet vergoeden en hebben ze schuld aan het gebrek aan weerbaarheid van hun klanten door ze voortdurend een te rooskleurig beeld voor te houden.
Door Anoniem: Ja, is bekend. Maar via de één kom je bij de ander natuurlijk, dat de politie er geen tijd en moeite in wil steken is wat anders. Maar je hebt de naam van de katvanger/moneymule en die kent de oplichter, dus wat ik al zei: het is op te lossen.
Ooit, toen het spamprobleem nog niet grotendeels onder de knie was, kreeg ik aan de lopende band "banen" aangeboden per e-mail die inhielden dat ik mijn rekening beschikbaar stelde om bedragen op te ontvangen die ik dan, na inhouden van een leuke commissie, weer moest doorsluizen naar andere rekeningen. Denk je werkelijk dat iemand die daarop ingaat zijn "werkgever" kent?Natuurlijk zijn overboekingen traceerbaar, maar laat het over verschillende landen lopen en stop er hier en daar stappen in met contant geld, en het spoor wordt al een stuk lastiger te volgen.
Door Anoniem:
Banken zouden er in publieksvoorlichting goed aan doen dat beeld dat een bankrekening een soort kluis is eens aan te pakken, want dat lijkt de basis van heel wat van dit soort oplichterij te zijn.
Hoever wil je daarin hemelsnaam gaan, met die voorlichting? Bij alles wat ze zeggen, sterft het hier van de haatberichten!Banken zouden er in publieksvoorlichting goed aan doen dat beeld dat een bankrekening een soort kluis is eens aan te pakken, want dat lijkt de basis van heel wat van dit soort oplichterij te zijn.
Door Anoniem:
Dus ja, in mijn ogen doet ING iets fout als ze de schade niet vergoeden en hebben ze schuld aan het gebrek aan weerbaarheid van hun klanten door ze voortdurend een te rooskleurig beeld voor te houden.
Een belachelijke reactie! De mensen doen alle dingen, die heel vaak uitgelegd zijn om niet te doen, en jij wil dat de bank dan de schuldige is?Dus ja, in mijn ogen doet ING iets fout als ze de schade niet vergoeden en hebben ze schuld aan het gebrek aan weerbaarheid van hun klanten door ze voortdurend een te rooskleurig beeld voor te houden.
22-07-2020, 09:25 door
potshot
Door Anoniem:
Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Dus ING-boefjes, netjes vergoeden zoals het hoort! (stelletje #%$#"$%#$&#$&%"!)
een ing tel nummer werd gespoofd..hoe in hemelsnaam kan ing daar iets aan dien?!Ook ING kan hen niet helpen. Volgens de bank heeft het echtpaar het geld zelf overgemaakt.
ING heeft weer eens boter op zijn hoofd. Hier gaat het niet om. Elke keer komen ze weer met dat nepargument.Inwendig scheld ik ze keihard uit hierom.
Het gaat er namelijk om of je gezien de situatie kan spreken van "groffe nalatigheid" van de klant.
Nou, dat lijkt me hier niet het geval.
Dus ING-boefjes, netjes vergoeden zoals het hoort! (stelletje #%$#"$%#$&#$&%"!)
je moet dan bij de telecom aanbieders zijn niet ing.
Ik zag dat benadeelde echtpaar gisteren op TV programma "Kassa". De man verklaarde dat hij op een tweede telefoon het gespoofde nummer gebeld had terwijl zijn vrouw op de eerste telefoon bezig was opgelicht te worden. De dame op het opgebelde nummer zou bevestigd hebben dat er inderdaad een hack gaande was. Ik begrijp dit niet: een twee-richting spoof, kan dat?
In het programma werd gesuggereerd dat er een lek bij de ING zou zitten omdat de hackers erg veel (bijvoorbeeld het precieze saldo) wisten van hun slachtoffers. Als dat waar zou zijn zou ik zeggen dat de ING schuldig is en onmiddellijk moet vergoeden.
Tenslotte kwam een expert aan het woord met een interessante opmerking: als klant moet je tegenwoordig nogal wat doen om je te authenticeren (toevallig heb ik gisteren een nieuwe internetrekening aangemaakt en de procedure is niet mis, je moet je onder andere met rijbewijs en pinpas melden bij een ING kantoor). Maar de bank hoeft dat helemaal niet. Als zij bellen, wat ze een enkele keer schijnen te doen, moet je ze maar geloven, hun enige authenticatie is de nummerherkenning (?!) op je telefoon.
In het programma werd gesuggereerd dat er een lek bij de ING zou zitten omdat de hackers erg veel (bijvoorbeeld het precieze saldo) wisten van hun slachtoffers. Als dat waar zou zijn zou ik zeggen dat de ING schuldig is en onmiddellijk moet vergoeden.
Tenslotte kwam een expert aan het woord met een interessante opmerking: als klant moet je tegenwoordig nogal wat doen om je te authenticeren (toevallig heb ik gisteren een nieuwe internetrekening aangemaakt en de procedure is niet mis, je moet je onder andere met rijbewijs en pinpas melden bij een ING kantoor). Maar de bank hoeft dat helemaal niet. Als zij bellen, wat ze een enkele keer schijnen te doen, moet je ze maar geloven, hun enige authenticatie is de nummerherkenning (?!) op je telefoon.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
