De telefonieproviders zijn mede schuldig. Dus als er schade vergoed moet worden, dan moet dat (gedeeltelijk) door de telefonieproviders betaald worden.

Het is discutabel dat telefoon providers toestaan dat nummers geporteerd worden zonder een fatsoenlijke identificatie van de persoon die het telefoonnummer porteert.

Wat heeft een bank te maken met strafbare handelingen van een crimineel. Indien een crimineel jouw of mijn gegevens misbruikt om iemand op te lichten. Moeten wij dan, als mede slachtoffer van identiteitsfraude, de schade vergoeden aan het slachtoffer ? Omdat onze gegevens zijn misbruikt, bij de oplichting ? Of moet de dader de schade vergoeden.

De bank kan spoofing niet voorkomen. Indien er organisaties zijn die hier meer tegen zouden moeten doen, dan zijn dat met name de telco's.

Juist, de provider die spoofing mogelijk maakt, is m.i. ook (mede) aansprakelijk.

De wereld is hard. Laten we er verder over zwijgen.

Vroeger werden er ook wel false facturen per post verstuurd. Moeten we dan ook da papier fabrikanten aansprakelijk stellen omdat je op hun papier false facturen kunt uitprinten?

Beter is goede voorlichting. Vertrouw nooit afzenders en controleer die zelf als dat belangrijk is.

De vraag luidt eigenlijk: kan men de bankrekeninghouder verwijten dat hij of zij de spoofing niet heeft opgemerkt.
Hier zal in veel gevallen (meeste gevallen?) geen sprake van zijn.

Die vergelijking gaat niet op, in tegenstelling tot een poststuk is een telecomprovider namelijk wél in staat om na te gaan wie je belt. Ook kan er ook voor gekozen worden om 'onbekend nummer' te laten zien als er geen zekerheid over is. Je mag er als consument vanuit gaan dat als je provider een specifiek nummer laat zien, dat ze er zeker van zijn dat het nummer klopt. Het is opzet of grove nalatigheid als ze een verkeerde nummer laat zien.

Mijn antwoord is daarom: nee. Het zijn de telecomproviders die (mede) schuldig zijn aan deze oplichting en (deels) de schade moet vergoeden. Niet de banken.

gewoon die Verkeerde site's opzoeken en ofline laten halen en de provider die ze online zet flink daarvoor straffen. dat lijk me een betere optie. de bank kan er eigenlijk niks aan doen zover ik het weet;

De vergelijking zou moeten zijn:

Als een valse factuur per post verstuurd wordt, en deze wordt door de ontvanger betaald, moeten de posterijen die schade dan vergoeden?

En moeten de posterijen de afzender van elk poststuk controleren om fraude met poststukken te voorkomen? (reactie op Anoniems's commentaar op Briolet). Technisch zouden ze dit namelijk kunnen, met extra hand-en-span diensten.

Het is een terechte vraag of er vanuit kostenoverweging een uitzondering gemaakt mag worden voor telecomproviders om maatregelen tegen spoofing te nemen. Net zoals je bij een postbedrijf terecht de vraag kunt stellen of die 'extra hand-en-span diensten' niet teveel geld kosten. Als je uberhaupt al denkt dat een postbedrijf daar toe in staat zou zijn, immers kan ik vrij anoniem een brief op de bus gooien. Naar mijn weten is het niet mogelijk om zonder simkaart of andere connectie/registratie met het telecomnetwerk een telefoongesprek te starten.

Het tweede argument blijft staan: de provider kan er ook voor kiezen om 'nummer onbekend' te laten zien op je scherm. Zie het als de postbode die je de post persoonlijk overhandigt en er bij zegt van wie deze is, zonder dat eigenlijk zeker te weten. Dat terwijl men ook kan zeggen dat de afzender onbekend is en het niet duidelijk is of de afzender wel klopt.

vrij brede stelling met veel technische en ethische aspecten voor een ja nee antwoord lijkt me.

(persoonlijk vind ik) dat we in blogs standard een "anders" button moeten maken voor een duidelijke tekening. Ook denk ik dat mensen niet weten hoe makkelijk caller ID spoofing (etc) eigenlijk wel niet is.

Je mist de optie "Dat ligt eraan".

Context: https://www.security.nl/posting/665438/Platform+Spoofing+wil+dat+banken+slachtoffers+telefoonspoofing+vergoeden

Neem deze dan ook meteen mee:
https://www.security.nl/posting/665790/Apple+aangeklaagd+voor+faciliteren+van+fraude+via+iTunes-cadeaubonnen


Als je het probleem helemaal uitkleed dan gebeurt het volgende:

Een wildvreemde doet zich voor als een medewerker van de bank, belastingdienst of een andere organisatie, of als een kennis of familielid.
Contact wordt oa. gelegd via telefoon, whatsapp of aan de deur.
Het slachtoffer accepteert klakkeloos de fictieve identiteit van de oplichter zonder dit goed te controleren. Bv terugbellen via een zelf opgezocht nummer of op een andere manier de indentiteit vaststellen.
Het slachtoffer doet vervolgens wat de oplichter vraagt (geld overboeken, cadeaukaarten kopen, etc).

Na enige tijd valt het kwartje bij het salchtoffer dat hij/zij opgelicht is, en wil zijn geld terug van de dienstverlener die er tussen zit. (de bank of Apple, oid)


Dit gebeurt ook bij bedrijven die hun procedures niet op orde hebben:

https://www.security.nl/posting/665944/Ierse+bank+die+geld+van+klant+naar+oplichter+overmaakte+krijgt+1%2C6+miljoen+euro+boete

Een ander voorbeeld van oplichting (iets grootschaliger):
https://www.fiod.nl/aanhoudingen-in-onderzoek-naar-beleggingsfraude-in-windenergie-en-vastgoed/

Moeten in al deze gevallen de slachtoffers (ook bedrijven?) door de banken of andere tussenpersonen schadeloos gesteld worden?

Ik ben van mening dat ze zelf onzorgvuldig zijn geweest.

Oplichting is van alle tijden. Ook voor het internet tijdperk bestond het al. Ook een variant van deze identiteisfraude kwam toen al voor.

In de boze buitenwereld moest je altijd al goed opletten. Ook op bv zakkenrollers.
Nu is het opeens digitaal en dan is het anders? Gelden er andere regels?

Ooit geskimt? Een enigszins schappelijke bank vergoed de schade gewoon, hoewel ze niet verplicht daartoe zijn omdat banken an sich meer dan voldoende doen om skimming tegen te gaan.

Door spoofing gaat de betrouwbaarheid van het telefoonnetwerk achteruit.
Je krijgt op je telefoon een nummer te zien, maar je hebt geen idee wie je belt.
Nu zitten we in een overgangsperiode dat sommige mensen denken dat ze gebeld worden door de eigenaar van dat nummer en anderen geen idee hebben door wie ze gebeld worden. Na deze overgangsperiode weet iedereen dat nummerweergave een waardeloze 'feature' is.
Vroeger was het beter. Een T65 had geen nummerweergave, dus de gebelde had geen idee wie hem probeerde te bereiken.

Dit waait wel weer over. Want een dichtgetimmerd telefoonnetwerk geeft tappers ook minder ruimte...

indien een bank bij wet wordt geforceerd om de kosten van telefoonspoofing te betalen aan het slachtoffer, dan kun je flink wat fraude verwachten en daarbij geeft het criminelen een business model om juist door te gaan met spoofing

echter heeft de provider ook haar verantwoordelijk hierin, dus ook zij dienen telefoonspoofing tegen te gaan ter bescherming van haar eigen reputatie

Ah top dankje, (ik was de caller id reactie). Ik denk dat je het in twee scenarios kan opsplitsen:

- Het is spoofing wat mogelijkgemaakt is door een mankement van de bank (denk bijvoorbeeld aan een gehackte VoIP server van de bank of raar communiceren via de mail naar klanten (zoals Ziggo doet met zijn lekke hobby wifi routers die ze zelf brak in elkaar geknutseld hebben zonder te laten pentesten.) <- In dit scenario zou ik de bank de kosten laten vergoeden.

- Het is generieke spoofing waar mensen in zijn getrapt. "sorry maar je bent nu eenmaal opgelicht door een boefje". Dit kan je de mensen zelf verekenen, echter denk ik wel dat er vanuit de overheid (in het kader van zorg) of vanuit verzekeringen hier wel iets mee gedaan kan worden.

Phishing, Smishing en VoIP illicitation (waaronder spoofing) gebeurt nou eenmaal bij de beste. Echter is de impact vaak hoog en voelen mensen zich machteloos tegen "cyberattacks" waardoor het heel gevoelig kan liggen.

Sorry voor de dyslectie ik doe me best ;)

Ja vroeger was wardialiJa vroeger was wardialing naar hackbare faxen/faxes ook een ding, maar ach vroeger was alles beter lmao (stop alstjeblieft)

Voor een stukje toelichting, VoIP spoofing, smishing etc etc gaat vrij ver, tot het clonen van IMEI nummers met een zwart gekochte burner mobiel op straat. Tot het remote hacken van VoIP telefonie servers. En ik ben (20-er) dus ik ga er (behoorlijk) vanuit dat de blackhats en menig prof crimineel er meer verstand van heeft ;). Maarja Volk Kerk en Adel heeft behoorlijk wat meegemaakt op het gebied van cyberpesterijtjes dus dit komt ook wel goed met een beetje denken en doen.

Vroeger hadden we geen faxen. ;-)

Ik ben ondertussen 50+, en heb geleerd om niet alles wat me verteld wordt voor zoete broodjes aan te nemen, maar zelf zo goed mogelijk te controleren of meerdere vertrouwde bronnen te gebruiken.
Zoiets heet "je gezonde verstand gebruiken". Check - check - triple check.

Vwb spoofing:
Ik kom nog uit het analoge tijdperk zonder mobiele toestellen en nummerherkenning.
Ik heb mezelf nooit aangeleerd dat de naam of het nummer op het scherm ook de persoon is die aan de lijn is.
Waarom ook: Het zegt hoogstens dat je met een specifieke toestel spreekt. Wie het toestel aan de andere kant in handen heeft weet je nooit. Als je naar een vaste lijn belde, wist je ook niet wie van een gezin je aan de lijn kreeg. Daar was je op in gesteld.
Dus waarom zou ik het verhaal van een wildvreemde die mij belt automatisch moeten geloven.
Zeker als het om geld gaat. In sommige gevallen om veel geld. Hoeveel moeite is het dan om zelf via een andere route terug te bellen en te verifieren.

Idem vwb whatsapp fraude. Hoeveel moeite is het om via een andere route e.e.a. te controleren.
Fysieke controle als kinderen of kennissen om geld "bedelen" is de simpelste methode. En anders een live beeld verbinding.

Het lijkt wel of mensen opeens niets meer zelf kunnen.
Te gemakzuchtig misschien. (of een gebrek in de opvoeding?)

Volgens mij gaat het om een paar zaken die hier tegelijkertijd spelen:
- welke mate van vertrouwen in de (tussenliggende) dienstverleners is redelijk en welke controle hadnelingen mag je dus redelijkerwijs verwachten van 'de consument'.
- welke partij heeft er een aanmerkelijk belang bij om de huidige situatie te behouden
- welke partij heeft er een aanmerkelijk belang bij om de huidige situatie te verbeteren

Zoals het nu is, is voor de meeste consumeten het telefonienetwerk een betrouwbare bron van informatie. Als het nummer aangeeft dat het de bank is die belt, dan is het de bank die belt. De consument kan immers niet het nummer verifieren. Als je stelt dat het telefonienetwerk niet betrouwbaar is, wie zegt dan, dat als de consument het nummer terugbelt dat op de website staat (en dat ook het nummer is dat net belde), dat de consument dan niet alsnog de fraudeur aan de lijn krijgt. Telefonie geeft geen echtheidskenmerken mee, anders dan CallerID.

Banken en telefonieaanbieders hebben nu geen belang bij het doen van investeringen in de vertrouwelijkheid van hun diensten. Het kost wel veel geld, kan de interoperabiliteit schaden en mogelijk zelfs wettelijk verboden zijn (tapverplichting).

Consumenten hebben wel een belang bij het beeindigen van deze fraude route. Net als dat er in de loop van de tijd allerlei regels zijn gekomen om de andere fraude scenario's te bemoeilijken.

Hoe zorg je er voor dat het consumentenbelang dus het belasng van overheid, bank en telecom wordt? Middels lobbyen, verkiezingen en met aansprakelijkheidseisen.

Uiteindelijk is de beste manier om verandering te realiseren, de pijn en de winst te leggen bij de partij die verandering kan realiseren. Dus ja, banken moeten gaan compenseren voor alle vormen van fraude waar de consument niet (redelijkerwijs) bij machte is om zich tegen te wapenen. Telefoonphishing is daar dus momenteel een goed voorbeeld van.

Telefoonnummer spoofing is het probleem helemaal niet. Het is banking fraud en daar zijn banken wettelijk aansprakelijk voor, zie PSD2. De banken zien ook dat het een bijzondere betaling is, en ze kunnen dan ook ingrijpen. Er zijn meer dan genoeg mogelijkheden om de schade vrijwel tot nul te reduceren, zonder dat er iets wordt gedaan tegen spoofing. Spoofing is maar een symptoom, je kunt veel beter de geldkraan dichtdraaien, daarmee stop je veel meer vormen van financiële fraude.

Dat is niet wat je telefoon zegt. Het zegt dat je gebeld wordt door een toestel dat gebruik maakt van een bepaald nuimmer. Er is geen identificatie als zo danig bij betrokken.
Persoon 1 kan een toestel lenen van persoon 2, en daar persoon 3 mee bellen. danm is het niet zo dat persoon 3 ziet dat hij gebeld wordt door persoon 1. Op zijn hoogst dat het nummer van persoon 2 hem probeert te bereiken (of dat het daar op lijkt).



Wat versta je onder verficiatie. Het nummer wat je ziet, zie je. Maar dat numemr verifieert niets.

Als het om een bank gaat, heeft die andere kanalen en communicatie vormen apart van een telefoonnummer.
Via je bank-app chatten met een medewerker van de bank als controle vorm.
Het nummer opzoeken op je papieren van de bank Bv een afscrhift, en terugbellen. Ook een controle vorm.
Je mioet er alleen meer werk voor verrichten, en inventiever zijn dan dom geloven wat je voorgeschoteld wordt.



Zelf de website opzoeken en controleren (certificaten). Bank-app om te chatten. Papier met een teelfoonnumemr erop.
Allemaal mogelijkehden, Als alle 3 hetzelfde nummer vermelden, dan zal dat wel kloppen.
Wat er dan nog kan gebeuren is dat het nummer gekaapt is, maar dat is een ander probleem.



Je gaat nat op redelijkerwijs.

Hoe groot is de groep die dit overkomt, Welke andere gemeenchappelijke kenmerken hebben ze.
Hoeveel andere mensen trappen niet in deze scams. Waarom doen die het dan wel goed.

Als ik pijn heb omdat mijn persoonlijke investeringsresultaten tegen vallen, dan moet de bank mij maar compenseren omdat ik dat redelijkerwijs niet had kunnen verhinderen (het is altijd de schuild van de markt)?

Als een oplichter particuliere investeerders tonnen afhandig maakt, dan moet de bank dat allemaal maar vergoeden. Want die consumenten hadden dat redelijkerwijs niet kunnen voorzien?


Consequenties:
1. de overige bank-klanten (die wel opletten) zien hun premies stijgen om al deze fraude gevallen te financieren.
2. de bank wil geen particulieren klanten meer (met een bepaald IQ-niveau of boven een bepaalde leeftijd) want ze zijn een te groot risico. Banken hioren risico's te mijden :-)


Draai het eens om:
Verandering kan ook plaatsvinden doordat consumenten snappen dat ze risico's lopen en moeten opletten en nadenken. Door de consument pijn te laten lijden krijgt hij een financiele prikkel om zijn gedrag te veranderen. Zonder pijjn geen gedragsverandering.

Of aparte premie verhoging voor die groep klanten die de fout in gaat. (net zoals bij de autoverzekering).

Het idee dat je met een live beeldverbinding er bent kan je wel vergeten in de tijd van deep fakes.

In de nabije toekomst zul je óf afhankelijk zijn van de informatie die je telecomprovider je geeft óf zelf voor een degelijke authenticatie moeten zorgen. Het spoofing probleem laat zien dat de telco's niet te vertrouwen als het aankomt om de juiste verbinding te leggen tussen twee partijen. Voeg daar ook nog de zorgen over 5G/Huawei aan toe. De (toekomstbestendige) oplossing is om zelf te zorgen voor een degelijk authenticatie van de andere kant. Laat dat nu net iets zijn wat Over-The-Top diensten zoals Whatsapp wel bieden maar de telecomsector niet. Door het vergelijken van fingerprints, eventueel aangevuld met key transparancy/trust-on-first-use/etc, is die authenticatie een stuk betrouwbaarder dan een 'normaal' telefoongesprek. En daarmee ook 'veiliger' dan via twee onveilige kanalen een bevestiging krijgen.

Nu nog massaal afstappen van telefoonnummers als identifiers...

Als je nú nog niet over spoofing hebt gehoord. Enkele weken geleden ergens op Facebook waarschuwde een man er voor. Een vrouw bedankte hem want ze wist niet dat die manier van bedrog mogelijk was. Blijkbaar leest ze de kranten nooit of vindt ze het niet interessant als iemand van zijn spaargelden bestolen is. Gisteren nog in diverse kranten het verhaal van Willie (78) die van 25.000 euro afgeholpen is. Op de sites van banken wordt voor spoofing gewaarschuwd. Misschien moesten ze dat met grote letters doen direct na het inloggen door de klant of in de betaalomgeving want veel klanten hebben geen zin (gehad) om te lezen wat er allemaal staat in Veilig Bankieren.

Een heel eenvoudige oplossing zou zijn om net zoals de banken bij jou doen wanneer je opbelt één of enkele vragen te stellen:
- vraag aan de bank: wat is mijn geheime vraag nummer 1
- antwoord van de bank: wat is mijnheer H.'s favoriete bloem
- vraag aan de bank: en het antwoord is?
- antwoord van de bank: mijnheer H.'s favoriete bloem is de paardenbloem

Spoofing is makkelijk te voorkomen.
Het is eigenlijk heel simpel: nooit betalingen doen naar aanleiding van een telefoongesprek.

Als oplichter kan je deze vragen en antwoorden doorzetten naar de echte bank in een ander telefoongesprek. Dit is dus geen oplossing voor het gebrek aan degelijke authenticatie.

Laat me niet lachten, de regels van veilig bankieren zijn onduidelijk, onrealistisch en werken juist onveiligheid in de hand. Bovendien zijn ze enkel bedoeld om voor banken om mee te kunnen slaan als er iets mis gaat: "Nee, we vergoeden niks want u heeft zich niet aan de regels gehouden." Dat vrijwel niemand bekend is met de 'uniforme veiligheidseisen' - en alle bank specifieke uitzonderingen op deze 'uniforme' eisen - lijkt mij niet meer dan terecht.

Het verbieden van een wachtwoord manager ("Schrijf of sla de codes niet op.") werkt onveiligheid in de hand. Effectief worden mensen verplicht eenvoudige wachtwoorden te (her)gebruiken terwijl een goed beveiligde wachtwoord manager in alle opzichten veiliger is. En nee, de uitzondering gaat niet op omdat je een wachtwoordmanager gebruikt op de computer waarmee je inlogt.

Verder staat het vol met regels waar vrijwel niemand aan voldoet. "Zorg ervoor dat de software op de computer, tablet en/of smartphone die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates." Het is algemeen bekend dat half Nederland met een (sterk) verouderde Android telefoon rondloopt. En als ze je dan nog niet kunnen pakken om onder hun eigen zorgplicht uit te komen: "Installeer geen illegale software." of "Log altijd uit als u klaar bent met het regelen van uw bankzaken."

De banken zijn verantwoordelijk voor de veiligheid van internetbankieren, en hebben daarom een zorgplicht om met de nodige attentiewaarde al hun klanten voldoende op de hoogte te houden van (nieuwe) oplichtingspraktijken van criminelen.

Als de bank de gebruikte fraude-methode duidelijk en voldoende bij de klant onder de aandacht had gebracht,
maar deze klant er vervolgens toch intuint, dan lijkt me dit voor rekening van de klant. (geen vergoeding dus)
Zo niet, dan dient de bank het te vergoeden.

Ik ben van mening dat wanneer de klant iets uit de fraude-waarschuwing van de bank niet helemaal mocht hebben begrepen, dat deze klant dan zelf contact met de bank dient te zoeken voor nadere uitleg.
(dit hoort in de fraudewaarschuwing van de bank te staan)


Overigens het "spoofen" van telefoonnummers zelf, is een normale alledaagse bezigheid in de telefoniewereld.
Bij "spoofen" van telefoonnummers wordt het echte bellende telefoonnummer uit beeld geschoven
waarbij het plaats maakt voor een heel ander telefoonnummer.
Bedrijfscentrales maken hier bijv. veelvuldig gebruik van door niet de directe telefoonnummers van bellende werknemers
te tonen, maar dit persoonlijke werknemersnummer uit beeld te schuiven terwijl het plaats maakt voor het algemene bedrijfsnummer dat uiteindelijk in de display van de opgebelde persoon wordt getoond.
Zo blijven directe lijnen naar individuele werknemers geheim, en dat is vaak ook wel zo wenselijk.

De poll geeft - in tegenstelling tot de discussie hier - vrijwel 50-50 aan; blijkbaar is NL nog steeds zo gierig als vroeger :)

Banken zijn gedeeltelijk verantwoordelijk voor de schade lijkt me.
Bij spoofing zowel als de hieraan voorafgaande vormen van internetbankieren fraude (zoals Microsoftscams, QR-code scams, whatsapp fraude enzovoort) blijken niet alleen de saldo's van betaalrekeningen geplunderd te worden maar ook de daaraan gekoppelde spaarrekeningen tot bedragen die ver boven de door de kant ingestelde daglimiet uitgaan. Het gaat daarbij vaak om tienduizenden Euro’s per slachtoffer. Dit komt doordat banken in 2015 hebben gekozen voor een sterke versnelling van deze handelingen. Spaaropnames en daglimiet wijzigingen werden voor die tijd met een vertraging van een dag uitgevoerd. Na 2015 kon dat vrijwel ogenblikkelijk dan wel in een kwartier met dezelfde codes als waarmee gewone betalingen worden verricht.
Toen de criminelen dit doorkregen, was spaargeld ineens prooi voor scams die "binnen een uur" tot een buit van tienduizenden Euro's konden leiden. In eerste instantie richten de criminelen zich daarbij op een situatie waarin ze mee konden kijken met uitgelokte betalingen (zoals Microsoftscams) en de gestolen voor betalingen bestemde codes gebruikten om daglimieten te wijzigen en spaaropnames te doen waarna het opgehoogde betaalrekeningsaldo leeg geplukt werd . Bij spoofing vragen ze de slachtoffers deze handelingen zelf uit te voeren.
Om de schade te beperken hadden banken allang simpele maatregelen kunnen nemen door de procedure voor spaaropnames en daglimieten weer langer te laten duren (waardoor alle scams inclusief de spoofing scams niet meer in de een uur tot een dergelijk omvangrijke schade kunnen leiden) en door een bevestiging van deze opdrachten met andere codes te laten verrichten dan gewone betalingen (waardoor meekijken bij betaalverzoeken nooit tot het stelen van die codes kan leiden)
Het pleit voor de ING dat ze op 5 november 2020 eindelijk besloten hebben om de wijzigingsduur van daglimieten , die sinds 2014 op een kwartier werd gesteld nu op 4 uur te zetten. De ervaring zal uitwijzen of dit genoeg tijd is om de ergste schade te beperken. Ik denk dat het beter zou zijn geweest deze weer naar een dag te brengen (wat gezien de benaming ook logisch zou zijn) en wellicht voor haastige klanten die erom vragen een afzonderlijke procedure in het leven te roepen, alhoewel die ook hun daglimiet op de hoogste waarde kunnen laten staan, als ze denken dat ze nooit in dit soort scams trappen.
Gezien het feit dat banken allang dit soort maatregelen hadden kunnen nemen toen zij in 2015 konden waarnemen dat een toenemend aantal klanten binnen een uur kon worden beroofd van tienduizenden Euro’s (toentertijd via Microsoftscams) vind ik dat de banken in ieder geval deels verantwoordelijk zijn voor de opgetreden schade. Niet alleen omdat ze een maatschappelijke verplichting hebben alles in het werk te stellen de (spaar) tegoeden van hun klanten zo goed mogelijk te beveiligen maar ook omdat de banken door dit na te laten, de criminele kat op het spaarspek zijn blijven binden.

De discussie is doorgegaan na de poll en er komen ook steeds nieuwe feiten bij, het zou interessant zijn te zien wat de poll na een goed debat zou doen. Zelf blijf ik van mening dat het om een gedeelde verantwoordelijkheid gaat waarbij de banken verantwoordelijk zijn voor het gemak waarmee spaargelden geroofd kunnen worden en dag limieten opgehoogd kunnen worden en klanten wanneer ze zich te gemakkelijk hebben laten misleiden voor de directe schade uit hun betaalrekeningen.

Internetfraudeurs blijken bij de meeste scams op eenvoudige wijze achter de codes te kunnen komen ,die nodig zijn voor betalingen. Ze doen dit meestal door betaalverzoeken en phisingsites, waarin iemand verzocht wordt kleine betalingen te verrichten (Microsoftscams, Whatsapp fraude, Valse facturen, Valse boetes , Tikkie en QR code scams). Daarbij hebben de fraudeurs vaak technieken ingezet om de ingevoerde codes mee te lezen dan wel rechtstreeks op te vangen. Doordat de banken dezelfde codes hanteren voor de onmiddellijke overhevelingen van "spaartegoeden naar betaalrekeningen" en voor de vrijwel onmiddellijke ophoging van "dag limieten" en zelfs voor onmiddellijke "autoristatie van andere telefoontoestellen" kunnen de fraudeurs hun buit aanzienlijk en in korte tijd enorm vergroten. Hierdoor wordt de schade van dit soort fraude vertienvoudigd.

Andere codes voor spaaropnames , daglimiet wijzigingen en autorisatie overdracht zijn essentieel !!
Dit zou niet hebben kunnen gebeuren als de banken “andere” aan de klanten bekende codes hadden verstrekt voor ''opnames van spaarrekeningen", "ophoging van dag limieten" en "autorisaties van andere telefoon toestellen". Wat voor de hand had gelegen omdat deze andere code niet via een betaalverzoek kan worden ontvreemd. Om een parallel te trekken met een niet digitale werkelijkheid kan men zich indenken dat een louche klusjesman de sleutel van een huis kan bemachtigen en kopiëren maar op een grote dosis argwaan zou kunnen rekenen als hij dan ook naar de kluissleutel zou vragen. Hert betreft hier een systeemfout van internetbankieren, die al vele jaren bestaat en die is er debet aan is dat het aantal scams met aanzienlijk individuele schade sinds 2015 enorm is toegenomen Nu met een vele miljoenen bedragende schade.

De duur van de uitvoering van de daglimiet wijziging, spaaropnames en autorisatie overdracht dient verlengd te worden.!!
Hoewel bij de meeste scams van betaalverzoeken gebruik wordt gemaakt om achter codes te komen blijken fraudeurs er middels spoofing in te zijn geslaagd de slachtoffers zelf hun daglimiet te laten wijzigen en hun spaartegoeden over te hevelen naar hun betaalrekeningen waarna de buit overgedragen werd naar de geldezel. De fraudeur heeft zich in deze gevallen vermomd als de kluisreparateur. In deze gevallen zou ook een ander code voor deze handelingen geen soelaas hebben geboden. Het ligt daarom voor de hand ook de duur van de handelingen te verlengen zodat slachtoffers de mogelijkheid geboden wordt de schade in de perken te houden nadat ze merken dat ze opgelicht zijn. De ING heeft daarom de duur van de daglimiet ophoging, die voorheen een kwartier was, nu op 4 uur gesteld. Ze zouden er wijs aan doen dit ook voor spaaropnames en autorisatie overdracht te doen. Het is de echter de vraag of dit voldoende is omdat de benodigde codes nog steeds via betaalverzoeken kunnen worden gestolen en de fraudeurs het zodanig kunnen inrichten dat een klant langere tijd geen onraad ruikt.
Het verdient daarom aanbeveling om zowel "andere codes" voor deze handelingen te hanteren als de "duur" te verlengen.