Nieuws

VVD wil weten wat overheid en banken aan WhatsAppfraude kunnen doen

donderdag 3 september 2020, 14:45 door Redactie, 21 reacties

De schade door WhatsAppfraude is dit jaar explosief gestegen, aanleiding voor de VVD om minister Grapperhaus van Justitie en Veiligheid en minister Hoekstra van Financiën om opheldering te vragen. Bij WhatsAppfraude doen oplichters zich voor als een bekende van het slachtoffer en vragen vervolgens om bijvoorbeeld een rekening te betalen.

In de eerste zeven maanden van dit jaar klopten bij de Fraudehelpdesk 945 slachtoffers aan, die voor meer dan 2,6 miljoen euro waren opgelicht. Over heel 2019 genomen ging het om 353 slachtoffers die meer dan 1 miljoen euro naar oplichters overmaakten. Het werkelijke aantal slachtoffers en schadebedrag ligt waarschijnlijk hoger. Het gaat hier alleen om mensen die melding bij de Fraudehelpdesk maakten. In mei en juni van dit jaar ontving de politie ruim zesduizend aangiften van WhatsAppfraude, wat neerkomt op honderd aangiften per dag. Normaal ontvangt de politie honderd aangiften per week van mensen die slachtoffer van WhatsAppfraude zijn geworden.

VVD-Kamerleden Van der Linde en Yesilgoz-Zegerius hebben nu Kamervragen gesteld. "Onder welke voorwaarden staan banken garant bij dit soort vormen van financiële criminaliteit? In hoeveel gevallen hebben slachtoffers tot nu toe hun geld teruggekregen? In hoeveel gevallen gebeurt dit niet?", zo vragen ze. Een slachtoffer dat begin dit jaar voor 10.000 euro werd opgelicht kreeg de schade niet vergoed door haar bank.

Grapperhaus en Hoekstra moeten ook duidelijk maken wat de omvang van het probleem is, in hoeveel gevallen van aangifte of melding er ook daadwerkelijk wordt vervolgd, welke straffen daders krijgen opgelegd en of er een daderprofiel is. Verder vragen de VVD-Kamerleden naar de rol van banken om WhatsAppfraude tegen te gaan. "Op welke manieren proberen banken deze vorm van criminaliteit te voorkomen? Wat doen banken concreet om slachtoffers te waarschuwen en naderhand te adviseren?"

Zo willen Van der Linde en Yesilgoz-Zegerius weten of het mogelijk is dat banken ouderen gaan bellen wanneer zij een overboeking doen. Het grootste deel van de slachtoffers is 55-plus. Verder moeten Grapperhaus en Hoekstra laten weten welke mogelijkheden er zijn om slachtoffers preventief te waarschuwen en wat de bewindslieden gaan doen om deze fraudevorm te bestrijden. De ministers hebben drie weken de tijd om de vragen te beantwoorden.

Privacy First: corona-noodwet vormt acute dreiging voor privacy en rechtsstaat

Belgische overheid wil corona-app deze maand lanceren

Reacties (21)

03-09-2020, 15:40 door Anoniem

Eh... waarom zouden banken of roverheid daar wat aan moeten doen? Iemand let zelf niet op, maakt vrijwillig geld over en gaat dan klagen bij de bank. Zoek de fout...

Nou ja, vooruit... doe iets met voorlichting: stop gewoon met watshapp en al die digi-dwang. Dit soort dingen blijf je houden...

03-09-2020, 15:57 door Anoniem

Zo willen Van der Linde en Yesilgoz-Zegerius weten of het mogelijk is dat banken ouderen gaan bellen wanneer zij een overboeking doen. Het grootste deel van de slachtoffers is 55-plus.

Vraag 1 voor de kamerleden:

Hoe moeten deze mensen, die in een whatsapp oplichting trappen, een telefoontje van een medewerker van de bank kunnen onderscheiden van een andere/dezelfde oplichter?

"Hallo, met de bank. Wij zien een vreemde boeking, Wilt u nu zelf uw geld overmaken naar een beschermde rekening".

Vraag 2 voor de kamerleden:

Moeten banken met ouderen gaan bellen, bij elke overboeking die ze maken?

Alternatieve oplossingen:

Misschien moet de overheid een voorlichtingscampagne starten voor deze ouderen.

Of een verplichting voor banken maken dat deze mensen hun overboekingen persoonlijk bij een bankfiliaal kunnen doen. (Of moet dit een verplichting worden voor alle 55-plussers, tenzij ze een vrijwaring ondertekenen?)

Misschien een publieke enquete (referendum?) wat klanten aan voorzieningen willen hebben van banken?

03-09-2020, 15:57 door Anoniem

hahaha moet je aan whatsapp vragen :-) meld.nl, fraudehelpdesk.nl, wat een prutsers ze moeten die vragen stellen aan de banken niet aan grappenhaus, helemaal de verkeerde richting.

03-09-2020, 16:00 door Anoniem

Wanneer zijn er kamervragen gesteld als er weer een bende criminelen aan de deur langs gingen met een babbeltruc? Want dit is niets meer.

Want volgende maand krijg je dezelfde vragen over die 'bellende banken om zo je geld veilig te stellen' scam. Ook dat is gewoon weer een babbeltruc.

En het leuke is dus, er is net nu een nieuwe cyber verzekering (https://www.security.nl/posting/669433/AON+breidt+particuliere+inboedelverzekering+uit+met+%22cyberdekking%22) maar daar wordt dit expliciet genoemd als NIET gedekt! Want je doet het zelf.

TheYOSH

03-09-2020, 16:07 door Anoniem

Tja 945 valt wel mee als je dit afzet tegen miljoenen nep whatsapp, mail SPAM en SMS berichten die gestuurd worden. Dus men is nu op dat hele kleine deel aan het focussen wat mijn inziens de marge is die altijd in elke vorm van oplichting zal trappen ook in RL worden mensen opgelicht. Verspilde moeite. Ik ken een verhaal van een man die ondanks waarschuwing van zijn zoon en waarschuwing van bank X (die belde op om het niet te doen) toch geld heeft overgemaakt naar oplichter Z uiteindelijk via Bank Y. Overigens valt het mij op dat daders/oplichters opvallend vaak weten waar het geld zit, dus ook hier ben ik overtuigd dat bij banken of elders mensen informatie doorspelen naar criminelen.

03-09-2020, 16:13 door Anoniem

Vervelend voor deze mensen. Maar wat kun je als bank nu doen tegen domheid?
Wel toont het aan dat veel mensen niet geschikt zijn om zelf hun financiën te beheren.

03-09-2020, 16:27 door Anoniem

De oplossing voor dit probleem bestaat al sinds 1991. Alleen willen sommige overheden (inclusief de onze) hier niet aan, het zou namelijk terrorisme en andere vormen van criminaliteit in de hand werken:
https://nl.wikipedia.org/wiki/Pretty_Good_Privacy#Digitale_handtekeningen

03-09-2020, 16:45 door Anoniem

Door Anoniem: De oplossing voor dit probleem bestaat al sinds 1991. Alleen willen sommige overheden (inclusief de onze) hier niet aan, het zou namelijk terrorisme en andere vormen van criminaliteit in de hand werken:
https://nl.wikipedia.org/wiki/Pretty_Good_Privacy#Digitale_handtekeningen

Mensen die in zo'n babbeltruc trappen, moet je niet opzadelen met een (voor hun!) complexe digitale oplossing.
Laat die mensen aub analoog betalen,

- Contant geld
- Balie bij de bank voor opname van geld en overboekingen
- Elke week een loonzakje met contant geld van de werkgever of uitkerende instantie
- De verplichting om een bankrekening te hebben afschaffen
- En deze mensen verbieden om digitaal te communiceren via FB, SMS, Whatsapp, email, digid/berichtenbox, telefoon, oid. Dat kunnen ze (blijkbaar) niet.

03-09-2020, 16:47 door Anoniem

Het is weer (bijna) campagnetijd. Volgend voorjaar zijn er verkiezingen, en dan worden politici ineens wakker.

Hoeveel (rijke) "vrinden" van deze kamerleden zijn hier ingetrapt?

03-09-2020, 17:09 door Korund

Ehhh, ik kan je niet volgen?

In de meeste gevallen begint de whatsapp-oplichtingstruc ermee dat het slachtoffer een melding in whatsapp heeft genegeerd dat de digitale handtekening van een bekende onverwachts is gewijzigd. Het blindelings vertrouwen van de identiteit van een digitale handtekenaar is een probleem dat ook bij PGP speelt. Je zult altijd via een onafhankelijk, vertrouwd kanaal moeten verifiëren dat de ondertekenaar echt is wie hij beweert te zijn.

Verder maakt het slachtoffer zelf, vrijwillig, geld over naar een onbekend rekeningnummer en voorziet dat van zijn eigen digitale handtekening (2FA inloggen bij de bank + TAN-code of scannercode). De bank heeft geen enkele reden om te twijfelen aan de validiteit van deze transactie.

Hier voegt een digitale handtekening met PGP niets aan toe. Dus op welke manier is de digitale handtekening van PGP de oplossing voor dit probleem?

03-09-2020, 17:15 door Anoniem

Zomaar wat ideetjes...:

1) De politie meer mogelijkheden geven om dit soort criminaliteit aan te pakken in mankracht en anders
2) Zendtijd inkopen om dit soort fraude publiekelijk bekend te maken
3) Specifieke websites v o.a. de politie updaten m.b.t. dit soort fraude, uitdrukkelijke waarschuwingen.
4) Voorlichting op andere manieren (reclamezuilen oid) etc.
5) Banken specifiek met een voorstel laten komen.
6) Facebook om assistentie vragen.. voorlichting en preventie en waarschuwingen. Of afdwingen dat dit mogelijk gemaakt wordt. Hoe en of dit überhaupt kan is de vraag.
7) Slogans verzinnen:
"Houd minimaal 1.5 meter afstand van cybercriminelen.".. sarcasme mode...,

03-09-2020, 17:20 door Anoniem

Typisch VVD niet weten wat speelt in de samenleving. Banken en iets doen voor de klant...

Terwijl zo'n eenvoudige dingen zijn waarmee de bank de klant mogelijkheden biedt om fraude onmogelijk cq. lastiger maakt.
Kijk bijvoorbeeld naar het totaal bedrag wat jij per keer kunt overmaken, waarom kan dat niet fors verlaagd worden?

03-09-2020, 18:06 door Anoniem

Door Korund: Hier voegt een digitale handtekening met PGP niets aan toe. Dus op welke manier is de digitale handtekening van PGP de oplossing voor dit probleem?

Ik doelde niet specifiek op PGP, maar op het RSA algoritme dat het maken van digitale handtekeningen mogelijk maakt. PGP was het eerste gratis, publiek beschikbare, encryptie programma wat handtekeningen met RSA mogelijk maakte.

Maar de FBI ging daar meteen tegen in met rechtszaken tegen Phil Zimmermann. Daar zijn hele boeken over geschreven. Het grappige is dat Joseph Biden, die waarschijnlijk president van Amerika wordt, daar een grote rol in speelde met zijn bill 266.

Ik stel niet voor dat ouderen met PGP 2.x vanaf de command line gaan werken. Natuurlijk niet. Hoewel dat de fraude wel zou voorkomen, maar dan op een andere manier ;-)

03-09-2020, 19:44 door Anoniem

Door Anoniem: Typisch VVD niet weten wat speelt in de samenleving. Banken en iets doen voor de klant...

Terwijl zo'n eenvoudige dingen zijn waarmee de bank de klant mogelijkheden biedt om fraude onmogelijk cq. lastiger maakt.
Kijk bijvoorbeeld naar het totaal bedrag wat jij per keer kunt overmaken, waarom kan dat niet fors verlaagd worden?

Dat kan ELKE klant al! Pleit niet voor jou, dat je dat niet weet!

03-09-2020, 20:30 door Anoniem

De oplossing voor dit probleem bestaat al sinds 1991.

Al veel langer. Het heet 'cash'.

03-09-2020, 20:40 door Anoniem

Als dat hard ingebouwd wordt, kun je dus nooit meer grote betalingen doen vanaf je bankrekening.
Bv Hypotheek aflossing, vakantiehuisje, nieuwe wasmachine, etc.

Een zachte optie bestaat nu al. je kunt zelf je limiet instellen. En aanpassen.
Als iemand dit dus laag inegsteld heeft, en toch in zo'n babbeltruc strapt, dan kan hij/zij noch steeds betalen, nadat de limiet tijdelijk verhoogd is.

De effectiviteit van de babbeltruc (in welke vorm dan ook) staat en valt met de goedgelovigheid van het slachtoffer. Dat ga je nooit voorkomen met een technische oplossing.
Deze mensen moeten "(her)opgevoed" worden met een gezonde argwaan. En anders onder curatele stellen.

03-09-2020, 21:52 door Anoniem

Bijzonder genoeg lees ik nergens de vraag over "wat de politie doet, kan doen en waar ze niets mogen doen momenteel". Lijkt mij een betere vraag dan alle vragen die ik nu lees.

04-09-2020, 09:04 door sjonniev

Ha. Banken en overheid moeten het eerst willen, voordat ze gaan kijken naar of ze het kunnen.

04-09-2020, 09:42 door Anoniem

Hoe zou dit het probleem oplossen/verminderen? Het slachtoffer is er van overtuigd dat hij/zij geld wil overmaken naar een voor hem/haar onbekende bankrekening. En dat doen mensen regelmatig, zonder dat het fraude is. Het enige wat je kunt doen om de schade te voorkomen, is het confronteren met de risico's: Weet u héél zeker dat u geld naar deze onbekende rekening wilt overmaken? En bent u op de hoogte van de mogelijke fraude risico's?

Vervolgens is het aan de klant om te beslissen om wel of niet door te gaan.

Persoonlijk ben ik van mening dat banken dit soort fraude, waarbij de klant willens en wetens bewust geld overmaakt naar een rekening, niet mogen vergoeden. Dus mocht er wetgeving komen, dan ben ik voor een verbod op vergoeding. Ik zou namelijk niet weten waarom anderen voor de schade moeten opdraaien die je zelf veroorzaakt.

05-09-2020, 13:29 door Anoniem

Trek de licentie in waarmee Whatsapp kan bellen naar gewone lijnen. Wie whatsapp vertrouwt voor bankgegevens en financiële transacties - is een embeciel, en moet gewoon zelf opdraaien voor de kosten hoe hoog ook.
Facebook mag je toch echt geen toegang geven tot je bankdata! Wees streng voor uw financiën - u zal op lange termijn beloond worden! Scheldt uw bank uit - ze gaan u zeggen maar mr. u is de eerste - ze zeggen dat om u te ontmoedigen. Hou vol. Weiger nog elk gesprek tot het over beveiliging kan gaan!
Speel het staalhard - leg elke verantwoordelijkheid die u kan verleggen bij de bank. En doe dat eenzijdig, via de beveiligde getekende boodschappensystemen van de bank!

07-09-2020, 18:22 door Anoniem

Een vorm van oplichting is dat er een bericht komt van een gehackte mobiel (of account) naar een familielid of goede vriend met het smoesje dat ze nu niet kunnen bellen maar of ze even snel geld willen overmaken naar herstelbedrijf zo en zo, want paniek en grote nood.

Allerlei creditcardmaatschappijen gaan heel anders om met dit soort gevallen, kennelijk staan die wel volledig achter hun eigen boodschap: "veilig betalen", en toch maken ze winst. Al een aantal keren meegemaakt dat de creditcard weigerde, om dan even later gebeld te worden door ze, ter verificatie.

Kunnen banken echt niets verzinnen wat die creditcardmaatschappijen wel lukt? Of gaan ze pas wat doen als misbruik van hun veilige betaalmiddel, via hun veilige systemen en vele deskundigen, hunzelf geld kost?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer