De banken hebben een authenticatie-probleem naar hun klanten toe.
Het is voor hun klanten imemrs niet goed na te gaan of zij wel of niet met hun bank te maken hebben.
Dus wie zijn er grof nalatig?
Juist. De banken!!!

Ik slaag er bij "mijn bank" NIET in - om niet toe te laten dat er telefonisch gebankierd kan worden, noch dat er vanuit andere banken gebankierd kan worden, noch dat er niet met de smartphone gebankierd mag worden. Beveiliging begint met het uitschakelen van ongebruikte diensten - per klant - zo granualair als mogelijk is.
De banken verdienen ons geld niet - zo simpel is het. Daar moeten op dat vlak strenge audits gebeuren!
Bij de andere banken is 't minstens even ernstig.
Ik wens ondanks covid-19 niet toe te geven aan de chantage voor het betalen zonder pincode - het gevolg is - dat ik de parking van het ziekenhuis in apenland België enkel kon betalen met cash geld (munten dus). We zijn formidabel goed bezig!
De reden waarom ik dat niet wil is - dat de wet stipuleert dat om tot een overeenkomst te kunnen komen er een bewijs moet zijn van de wil tot een overeenkomst. De kaart tegen een machine houden - dat kan eveneens door een dief gebeuren. Dat alleen is GEEN bewijs!

Klopt, maar zoals eerder al eens gememoreerd bij deze kwestie: waarom laten telecombedrijven dit toe?
En waarom worden zij hier niet aangesproken? De criminelen kunnen via VIOP zelf naam en telefoonnummer
kiezen en zich zo voordoen als welke instantie dan ook. Dat is ook laakbaar.

Dat is ook niet relevant omdat dit niet controleerbaar is als je zelf opgebeld wordt. Maar de alarmbellen moeten wel aan alle kanten gaan rinkelen als een bank je vraagt om zelf een grote som van je geld over te gaan maken. Dat is nog dommer dan je pincode door te geven omdat je hier je geld zelf over maakt.

Maar het werkt voor de oplichters, wat dat betreft is het vreemd dat men dit niet veel eerder geprobeerd heeft.

Het beste wat banken kunnen doen is het niet iedereen rechtstreekse toegang tot hun eigen rekening te geven, zoals vroeger met de spaarbank boekjes. Als je tegenwoordig wilt gaan beleggen bij een bank, vragen ze ook van alles, zoals opleidingsniveau etc. Ze zouden ook een soort toelatingsexamen moeten invoeren om zelf te kunnen internetbankieren.

Dus als iemand namens de polite belt dat ze met een onderzoek bezig zijn en om de achterdeur van het slot te laten voor de recherche, dan wordt dat ook klakkeloos gedaan? Om daarna de schade op de politie te willen verhalen wegens grove nalatigheid? Want het slachtoffer kon niet nagaan of het wel de politie was.

Hoeveel authenticatie controles moet een bank invoeren voordat het wel goed is?
Deze mensen maken zelf geld over met hun eigen inlogcodes en bijbehorende authenticatie.
Ze passen zelfs hun eigen limiet aan om dit te kunnen doen.

En er gaat geen enkel belletje rinkelen als "de bank" ze vraag om zelf geld over te boeken naar een kluisrekening.

Het geld staat namelijk al bij de bank.
Zolang geld op een bank- of spaarrekening staat en je er zelf niets doms mee doet, is de bank vernatwoordelijk voor dat geld.
Zelf overboeken naar een kluisrekening is dus kul.
Als de bank dat nodig acht, dan doet ze dar zelf wel. En krijg je alleen een mededeling.

En waarom zou een bank dit moeten doen? Het gaat namelijk niet om echt geld, maar om eentjes en nulletjes.
Een bank kan een transactie blokkeren, of een hele rekening op slot zetten.

Nu is het een telefoontje, een smsje of whatsapp.
Vroeger was het een brief of een een snellle babbel aan de deur of op straat.
Als je daar toen in trapte dan werd de schade ook niet vergoed door de bank.Je deed het namelijk zelf.
Dan had je leergeld betaald. Daar groeide je van. (Als in: je werd minder goedgelovig)

In deze gevallen is er ook leergeld betaald.
En in sommige gevallen (150.000 euro) duur leergeld.
Hopelijk hebben deze mensen er iets van op gestoken.

Oh, en het zijn niet de banken zelf die (misschien) opdraaien voor de schade, maar de andere klanten van diezelfde bank.

Natuurlijk wel. Net zoals jij zelf dmv allerlei middelen die de bank je verstrekt (een pinpas, een of andere reader/scanner, een app) kunt aantonen bij de bank dat jij het bent, zou de bank ook iets kunnen doen om bij jou aan te tonen dat zij het zijn.
Bijvoorbeeld een mode in je reader of app waarin jij zelf een getal kiest en intoetst, het vertelt over de telefoon aan de bankmedewerker, die geeft dan een ander getal als antwoord en dat getal moet dan ook op het scherm van je reader staan.
Dit kan alleen de bank, omdat die beschikt over de daar voor nodige sleutels. En oplichter kan niet het juiste antwoord produceren en dus hang je op.

Dat betalen zonder pincode kan je zelf aanpassen in jouw bankomgeving, evenals de limieten. Voordat je gaat schreeuwen, zou ik eerst eens kijken, wat je allemaal kan instellen!

Je hangt toch al meteen op bij dit soort bellers!

Want zulke encryptiesleutels kunnen niet lekken.
Die app of de smartphone, tablet, laptop kan niet gehackt worden?


Dit zijn slachtoffers van een babbeltruck.
Nu is dat per telefoon, gisteren was het per whatsapp, morgen per sms, op straat, aan de deur, per brief, of bij een investeringsmaatschappij die gebakken lucht verkoopt.

Goedgelovigheid van mensen ga je niet voorkomen met technische trucjes.
Nu hebben diezelfde mensen ook hun eigen codes gebruikt en hun eigen limiet zelf verhoogd. (wat wachttijd met zich mee brengt)
Die controle gaat dit soort mensen ook niet helpen, want de oplichter praat zich daar wel doorheen of omheen (er is een storing, spoed-scenario, whatever).

Als oom agent komt, mag je vragen of hij zich kan legitimeren, en kan jij het bureau bellen of het wel zuivere koffie is.

Jij hebt er lang en breed over kunnen nadenken, maar realiseer je wel dat mensen aan de telefoon ermee worden overvallen er niet rustig over kunnen nadenken. Ze zullen het telefoonnummer van de bank op hun telefoon zien staan en denken: "O, dan moet het wel waar zijn wat ze zeggen, want dat telefoonnummer is echt van mijn bank."
Bovendien raken ze misschien wat in paniek over wat hen wordt verteld. "O, m'n geld! M'n geld".
En het is een bekend gegeven dat iemand die in paniek raakt op dat moment niet geweldig goed meer nadenkt.
Oudere mensen hebben er hun hele leven voor moeten werken, en dat kunnen ze niet allemaal nog eens overdoen.


Wat er toe doet, is of de klant grof nalatig is geweest ja of nee.
En als het telefoonnummer van de bank in het display van de telefoon staat en dit doorgaans altijd klopt,
kan je het niet "grof nalatig" noemen wanneer meer dan 50% van de gemiddelde bankklanten gelooft
dat het dan ook echt de bank is door wie men wordt gebeld.

Echter voor de groep die er bovengemiddeld veel verstand van heeft, ligt dit uiteraard anders.
Dus eigenlijk moet men per geval kijken om wat voor een persoon het gaat.
Van wie geacht mag worden dat men het kon weten, wordt er niets vergoed.
Bijv. als je het mij vraagt zou jij niets vergoed krijgen, maar bijv. opa van 80 die al wat dement begint te worden
krijgt alles vergoed. Alles er tussenin zou een deel vergoed kunnen krijgen.

Hoe moeilijk is het om de naam van de beller te vragen, het gesprek te beëindigen, zelf de bank te bellen en naar de betrokkene te vragen?
Het lijkt me dat daar geen ingewikkelde authenticatie voor nodig is.

Volgens mij zie jij, en zien meerderen hier, niet in hoe sluw - d.i. negatieve exploitatie van slimheid - social engineering in elkaar steekt. Het is pure toegepaste gedragspsychologie waar sowieso de meesten in de IT-wereld niet zo goed in zijn en het merendeel van de mensheid ook niet.

Bewijs?
Waarom denk je dat het zo succesvol is?

Wacht maar, tot je zelf slachtoffer wordt....
Dan kun je met krokodillentranen overdenken hoe kortzichtig je dacht over mensen die erin zijn getrapt vóór het jou overkwam.
IT bedrijven die psychologen in dienst hebben kunnen jou haarfijn uitleggen hoe jij, ik en iedereen door social engineering benadeeld kunnen worden en bij wie pas het licht weer aangaat (direct) nadat zij 'besodemieterd' zijn.

Eergisteren, 4 sep. 19:05 uur bij het programma Kassa (NPO1) kwam ook een bedrijfspsychologe van een IT bedrijf aan het woord m.b.t. dit onderwerp en die sloot zelfs af met de woorden, dat het haar niet zal verbazen als zij er ook nog eens het slachtoffer van wordt.
https://www.bnnvara.nl/kassa/artikelen/miljoenen-schade-door-spoofing-bankhelpdeskfraude

Dus: laat dat laatdunkend tot minachtend reageren op mensen die in zak en as zitten omdat zij tussen de 5000 en 50.000 euro in rook hebben zien opgaan achterwege, en toon wat breder inzicht en compassie in het vervolg.

Helaas.

Ik heb wel eens zo;n telefoontje gehad.
En laatst nog een sms-gevalletje waarbij ik gesommeerd werd om geld over te maken anders zou er beslag gelegd worden.
(En ook de nodige spam mailtjes is slecht Nederlands dat je geld erft, als je je bankgegevens doorgeeft, dan wel zelf geld overmaakt)

Ja, je schrikt even.
Maar dat betekent nog niet dat je klakkeloos doet wat een ander vraagt.

Ik heb de persoon aan de telefoon gezegd dat de bank verantwoordelijk is voor de veiligheid van mijn geld, en dat ik daar geen gekke dingen voor ga doen.
En dat als het hielp ze mijn rekening voorlopig mochten blokkeren, en dat ik wel langs zou komen.
Je krijgt dan nog wat gezeur, maar als je niet beweegt, dan geven ze het uiteindelijk op.
Daarna naar de bank gebeld, Die kenden wel zo'n persoon, maar die werkte op een andere afdeling (beleggingen). En zij hadden mij niet gebeld.
Einde oefening.

Maar goed,.Ik heb dan ook een stel hersenen en argwaan van huis uit meegekregen.
Dat is natuurlijk niet iedereen gegund.
Misschien moeten we bank-klanten elke 5 jaar testen of ze nog met geld om kunnen gaan.
Iets wat met het rijbewijs eigenlijk ook zou moeten (imho) er rijden wat gevaarlijke gekken rond op de weg.

Banken stellen heel duidelijk: Hang op. En bel uw bank. Dus gewoon naam vragen, ophangen en als die persoon echt bij de bank werkt krijg je hem vrijwel direct aan de lijn.

Overigens: 'kluisrekening' in google - top 10 hits gaat over oplichting.

Ik hoop allereerst dat het duidelijk mag zijn dat er verschillende oplichtings truuks zijn, verschillende codes gevraagd worden, soms om phishing gaat en in andere gevallen om mensen die zelf een transactie aanmaken en geld overmaken naar een andere rekening. Het lijkt mij te makkelijk om te stellen dat er één oplossing zou zijn die al deze oplichtingstruuks zou oplossen

Tegelijk moet ik ook constateren dat banken zelf de meest lompe, omslachtige maar bovenal onveilige inlogmethodes aanbieden. Ik heb het hier al vaker genoemd, maar er zijn vandaag de dag genoeg inlogmiddelen waarbij er geen phishing meer kan plaatsvinden. En waarbij je zelf een transactie kunt lezen voor je hier goedkeuring aan geeft. Dat voorkomt dus niet alle vormen van oplichting, maar wel de gevallen waarbij je zelf niet meer betrokken bent bij de transactie. Het is grove nalatigheid van de bankensector dat zij geen verantwoordelijkheid nemen om iets te doen aan deze groep volledig te voorkomen oplichtingstruuks.

Er mag mijn inziens dus wel degelijk meer aandacht komen voor de rol van de bank in deze situaties, maar zoals gezegt lost dat niet alle vormen van oplichting op en blijven klanten zelf verantwoordelijk voor transacties die ze willens en wetens goedkeuren.

Filmpje: https://youtu.be/ZQYeU_4qSPo?t=1130

Wat een gezever over mensen die niet luisteren en maar wat doen.
Wordt je gebeld door een bank of Microsoft, direct opleggen!
Voor zover mij bekend kun je via de app van alle banken na het inloggen ook veilig chatten en berichten sturen.
Als de banken publiceren dat ze ons nooit bellen of mailen, dat alleen via de beveiligde chat wordt gecommuniceerd, dan is het probleem van de kleine club weg.
Oh ja, de digibeten kunnen altijd nog naar een regiokantoor als ze geen telefoon hebben..

Misschien gebruikte anoniem een verkeerd voorbeeld waarbij oom agent fysiek moest langskomen. Maar vervang het door een opdracht waarbij de gebelde zijn bankpasje met pincode moet opsturen voor recherche onderzoek. En verder kun je ook een bank gewoon terugbellen bij zo'n gek verzoek om geld over te maken.


Ik betwijfel of iemand het banknummer herkent omdat de meeste mensen zelden door hun bank opgebeld worden. Ik zelf wordt een paar keer per jaar opgebeld maar herken ook niet meer dan het netnummer van de plaats waar mijn filiaal vandaan belt. Het aansluitnummer onthoudt ik niet en er bellen meestal andere mensen vanuit dat netnummer naar mij.
En als de opbeller je er op moet wijzen om het nummer op het display te vergelijken met het nummer op de website, dan is dat ook al direct verdacht. Er zijn wel toestellen die naast een meegestuurd nummer ook een meegestuurde tekst kunnen weergeven. Wij hebben zulke VoIP toestellen, maar dat is nog geen gemeengoed en in de berichtgeving gaat het ook altijd om het nummer en niet over een tekst die beweerrt de bank te zijn.

De vraag blijft bij mij meer of banken echt iedereen een internet bankieren rekening moeten geven. Zwak begaafde en dementerende klanten kan makkelijk iets aangepraat worden. Ik verwacht dat als er een verplichting komt om dergelijk schade te vergoeden, ze zullen kijken of iedereen echt online toegang mag hebben.

Ja dit gebeurt op meerdere vlakken deze scams, Ik kijk altijd de laptop van mijn moeder na[beveiliging,updates] maar op een gegeven moment belde zij mij dat ze een rare email had gekregen. Dus toen ik later naar mijn moeder op bezoek ging en op haar laptop ging kijken : ging het om een afpersing email zij had zogenaamd op pornosites gesurfed en ze hadden een filmpje van haar opgenomen waar ze met zichzelf bezig zou zijn voor de webcam. Maar effe alle geintjes aside ik wist dat zij niet op dat soort sites surft en meer nog ik heb bij haar en mijzelf altijd de webcam afgeplakt[o.a. voor dit soort dingen] te voorkomen.
Maar nou komt het '' het mailadres waar het vandaan kwam was haar eigen e-mailadres '' ik was echt verbaasd dat dat kon.
Nou ben ik helemaal geen ict-er maar ik heb het toch voor elkaar gekregen om die geblokkeerd te krijgen.
En sindsdien heeft ze er ook nooit meer last van gehad.
Maar kun je zien hoe geniepig die zaken gaan en dat je altijd op moet passen met dit soort dingen of het nu een telefoontje
[zogenaamd] van je bank is of een e-mail blijf kalm en denk goed na.
En verifiëer de dingen goed voordat je reageert.

Dat kan tegenvallen. Je brein heeft twee denksystemen:
• systeem 1 is snel, instinctief, emotioneel;
• systeem 2 is langzaam, bedachtzaam, logisch.
Ieder mens doet een hoop met system 1, domweg omdat er ongelukken gebeuren als je alles met systeem 2 zou doen, het is systeem 1 dat je in staat stelt om in veel situaties snel genoeg te reageren en om routinehandelingen op de automatische piloot te doen. Maar systeem 1 werkt simpel, op basis van automatismen, simpele vuistregels die je van nature hebt of hebt aangeleerd. Systeem 1 is snel genoeg om een hoop ongelukken te voorkomen maar tegelijk simpel genoeg om tot domme fouten te leiden.
https://en.wikipedia.org/wiki/Thinking,_Fast_and_Slow

Wat oplichters doen is je heel handig te confronteren met een scenario dat systeem 1 activeert, zodat je makkelijk fouten maakt. Dat doen ze door je aan het schrikken te maken, door te doen alsof de situatie heel urgent is en ernstige gevolgen heeft, en door zichzelf zo te gedragen dat systeem 1 ze typisch, maar onterecht, als betrouwbaar beoordeelt.

Ik ook. En ik heb een kwart eeuw bij een bank in de automatisering gewerkt zodat ik donders goed weet wat een enorme onzin deze oplichters verkopen.

Maar ik ben ook, mede door de werkdruk daar, meer dan eens zwaar overspannen geweest, zo afgepeigerd dat systeem 2 het domweg niet meer deed. Ik ben me er zeer van bewust dat ik, ondanks mijn achtergrond, periodes heb gehad dat oplichters me moeiteloos hadden kunnen inpakken. En ik ben me er ook van bewust dat ik op drukke momenten, als opeens van alles tegelijk gebeurt, voor veel daarvan op systeem 1 terugval. Onderschat trouwens ook niet de mate waarin sociale mediabedrijven je actief proberen te houden (interacties zijn advertentieinkomsten voor ze) door systeem 1-reacties uit te lokken.

Juist omdat systeem 1 over simpele, automatische reacties gaat probeer ik het met iets heel simpels te trainen: als er geen direct fysiek gevaar is er altijd tijd om even dingen op een rijtje te zetten. Als iemand je de gelegenheid niet geeft om zelf rustig na te denken is er iets ernstig mis. Wat ik dus probeer is om als reactie op een probleem niet meteen in actie te komen maar om dat juist niet te doen tot ik heb kunnen nadenken. En wat ik dan moet bedenken is ook iets heel simpels: een bank, of welke andere organisatie dan ook, kan teruggebeld worden op een nummer dat ik niet van de beller krijg.

Waarmee kan je zo'n reactie trainen? Door nooit te kopen aan de deur. Door je niet over te laten halen een goed doel een machtiging voor een eenmalig of periodiek bedrag te geven als ze aanbellen. Zelfs door niet aan een bedelaar te geven als die je te plotseling met een beroep op je goedheid confronteert maar het alleen te doen als je bewust de keuze maakt en weet dat je het eens bent met die keuze. Bij de verkopers en goede doelen kan je, net als wanneer de bank lijkt te bellen, het in alle rust achteraf regelen als je via systeem 2 besluit erop in te gaan. Bedelaars staan vaak op bepaalde plekken en je kan de beslissing al genomen hebben voor ze de vraag stellen. Het gaat erom te trainen dat het in al dit soort situaties automatisch "nee" is als je ermee overvallen wordt, en dat doe je pas goed door in die situaties zo consequent mogelijk steeds op dezelfde manier te reageren.

Moet Spoofing niet verboden worden?

Dat gaat niet helpen, want het is helemaal niet waar wat ze roepen in die mail. Ze sturen die mail naar enorme lijsten met mailadressen waar je moeder opgekomen is (door haar email adres ergens achter te laten waar ze het verkopen of op internet zetten, bijvoorbeeld in een gastenboek, recensie of condoleance site). Ze hebben niks in handen en ze weten niet eens of je wel een laptop en een camera hebt, maar sturen gewoon die mail en hopen dat je geld overmaakt naar dat bitcoin adres. Dat gaat gewoon door als je je camera afplakt.
Het afzender mailadres wordt meestal niet gechecked en je kunt daar alles invullen. Er zijn wel providers die dit checken, maar ook zat die dat niet doen. Net als met die telefoonnummers dus. Een beetje spamfilter kent wel spampunten toe aan die situatie.
[/quote]

Als spoofing verboden wordt zullen alleen criminelen spoofing gebruiken.

En dan hebben we dus weer een nutteloos extra wetsartikel. (Die telefoonoplichters zijn al strafbaar omdat ze zich voor iemand anders uitgeven om het slachtoffer geld af te troggelen. Daar valt hun spoofing volgens mij ook onder.)

Precies. Want die zijn secure opgeslagen in je bankpas of reader/scanner.

Niet zo makkelijk, nee. Want die communiceert met een secure kanaal met de bank, niet met de oplichter.
Dat is een ander probleem. Dan is het in ieder geval duidelijk dat het verwijtbaar is, want de bank heeft de moeite gedaan en de mogelijkheid geboden om aan te tonen dat zij het zijn die bellen.
Als je daar geen gebruik van wilt maken, eigen keuze. Maar dan ook leven met de gevolgen.

De ING waar dit verhaal vaak over gaat biedt die methode wel aan, maar zoals je ziet helpt dat niet tegen deze fraude.
Dat is denk ik meteen ook de reden waarom deze fraude in opkomst is: omdat je nu de mensen niet meer kunt besodemieteren vanuit een teamviewer sessie of door hun pas te stelen hebben ze nu dit bedacht.
ABN en RABO klanten hoef je niet op deze manier te bestelen, daar is het genoeg om pas en pincode te stelen. Dus doet men dat dan.

Wat ik niet goed begrijp is dat banken geen actie nemen tegen dit soort fraude. Dit kan vrij makkelijk gedetecteerd worden.
Maximum bedrag verhogen en vervolgens groot (in iedergeval omgebruikelijk) bedrag over storten naar buitenlandse rekening. moet alarmbellen doen afgaan bij de bank.

Waarom vertraagt de bank deze transactie niet met 12 of 24 uur? Oplichters willen snel geld en de kans dat het zo gaat lukken word aanzienlijk minder. Ook een melding dat de transactie mislukt is, bel de bank. Helpt. Althans dat deed mijn bank toen ik meer overstorte dan normaal. (Was trouwens geen spoofingen en van nl naar nl :) ).

Het zou beter zijn als telefoonbedrijven verplicht worden om alleen gecontroleerde telefoonnummers door te geven.
Dwz alleen nummers uit hun eigen netwerk en afkomstig van collega netwerken die gecertificeerd zijn dat ze ook de
boel goed op orde hebben. Netwerken van VoIP aanbieders e.d. kunnen dan geen nummers meer doorgeven tot ze
ook aan redelijk te stellen eisen voldoen.
Op die manier kan het vertrouwen in de nummerweergave hersteld worden.

Verantwoordelijkheid banken: Bankrekeninghouders worden nu al jaren beroofd middels verschillende vormen van "internetbankieren fraude" zoals Microsoftscams, Whatsapp (betaalverzoek) fraude , Tikkie scams, QR code scams , valse factureringen , marktplaats oplichting en nu spoofing. Individuele schades in de tienduizenden Euro's zijn daarbij aan de orde van de dag, Zoals ook nu weer bij de spoofing zaken. Deze schade ontstaat in een scam, die meestal niet meer in beslag neemt dan een uur, ondanks het feit dat de meeste bankrekeningen "beveiligd" zijn door een zogenaamde daglimiet waardoor de schade niet meer zou mogen bedragen dan de daglimiet. Maar helaas, dat is een utopie, want de banken (die niet willen vergoeden) hebben besloten de daglimiet een in een kwartier (ING) dan wel een in een ogenblik (ABN-AMRO) te veranderen limiet te maken. Hierdoor is er in feite geen limiet meer voor fraudeurs. Enerzijds omdat bij betaalverzoek scams zoals Microsofsscams, whatsapp en tikkie fraude gebruik gemaakt wordt van gestolen betaalbevestigingscodes die gek genoeg ook gebruikt kunnen worden om de "daglimiet" van het slachtoffer op te hogen en anderzijds bij spoofing de klant bewogen wordt zelf de daglimiet te wijzigen. Doordat dit in enkele minuten kan gebeuren kan de scam binnen een uur plaats hebben en vele tienduizenden Euros omvatten.
Dat was nog tot daar aan toe geweest als de banken de door fraude ingezette transacties nog zouden kunnen stoppen als de slachtoffer daar binnen een dag melding van maken. Maar helaas stellen de banken zich op het standpunt dat betaalopdrachten al dan niet door fraudeurs gegeven onherroepelijk zouden zijn. Tot slot beroepen de banken zich op de privacy van hun klanten wanneer de slachtoffers informatie willen inwinnen over de identiteit van de geldezel. Dat moet via justitie die de aangifte in veel gevallen onbehandeld laat.
Het hoeft geen betoog dat dit voor de fraudeurs een uiterst aantrekkelijke situatie is waardoor dit soort fraudes alleen maar toeneemt. Banken zijn daarom mede verantwoordelijk aan het feit dat dit soort scams zo veelvuldig plaats hebben en vooral met zoveel individuele schade aflopen.
Ze zouden dit soort fraude aanzienlijk minder aantrekkelijk en lonend maken door de daglimiet wijziging weer daadwerkelijk een daglimiet wijziging te maken (dus een wijziging die 24 uur duurt) . Ook zouden ze de daglimiet wijzigingen van andere codes kunnen voorzien dan de betaalbevestigingscodes zodat middels betaalverzoeken gestolen codes daar niet meer voor gebruikt kunnen worden. Hetzelfde geldt voor spaaropnames en afgifte van machtigingen . Tot slot zou het helpen als nog eens kritisch nagegaan wordt of middels frauduleuze praktijken bevestigde opdrachten niet herroepbaar kunnen worden gemaakt.

Hoe zou dat in zijn werk moete gaan en wie draait voor die kosten op?

Scenario:
Een slachtoffer van oplichting maakt geld over van zijn rekening bij bank A naar een rekening bij bank B.
De geldezel met de rekening bij bank B maakt het geld over naar weer een andere bank (Bank C)
De oplichter (of een andere geldezel) neemt contant het geld op bij bank C, stort het bij bank D (hier of in een ander land) en maakt er crypto-valuta van. Hij/zij stuurt dat per encrypted email via een tor briowser en VPN naar een andere mailbox. etc, etc , etc

We gaan nu, zoals jij voorstelt, de transactie terug draaien/herroepen.
Welke bank (specifiek diens klanten) gaat voor de kosten opdraaien? Bank A, B, C, D (als die traceerbaar is)
De geldezels van bank B en C/D hebben geen eigen geld, en het gestortte geld is weg.
De cryptocurrency is niet te traceren. Het geld is dus weg.

Wie draait voor dat geld op als zo'n opdracht herroepen wordt?
Iemand betaalt het gelag.
Of het slachtoffer of een bank (diens klanten).
En buitenlandse banken kunnen wel eens niet thuis geven bij een verzoek om restitutie.


Vroeger zaten er vertragingen in het betalingsverkeer, en was e.e.a. nog af te vangen door de banken zelf. Tegenwoordig niet meer.
Veel klanten hebben daar ook het geduld niet meer voor.

Zelf zou je een betaling met 1 of meer dagen kunnen vetragen.
Maar dat gebeurd weer niet vanwege de babbeltruc. (speod, urgentie, etc)

Het gaat niet altijd om grote bedragen en buitenlandse rekeningen. Ik kreeg een SMS'je doorgestuurd van familie en ging eens onderzoeken wat er achter zat. Dat ging om een neppe betaal pagina met echte ideal betaling. Dat was een bedrag van rond de 500 euro en werd overgemaakt naar een Nederlandse (Bunq) rekening.

(Om het verhaal compleet te maken) Met van vissen kon ik de naam achterhalen van de rekeninghouder en heb dit gemeld bij Bunq. En daarna? Bedankt mailtje. Ideal betaalverzoek bestond nog steeds. Website was wel snel offline, echter de volgende dag was er weer een nieuwe met een betaling naar dezelfde rekening. Pas na meerdere keren het account gerapporteerd te hebben ging de ideal betaling offline. Zo zie je maar dat zelfs als een bank de oplichter (of katvanger) op een zilveren schaaltje aangeleverd krijgt, ze nog niet eens in actie komen.

Wie gebruiken er allemaal zelf spoofing? Banken, Ziekenhuizen, gemeentes enz! Waarom, omdat het makkelijker is!

Nee, hier ben ik zeker niet mee eens! Ik ben zelf niet werkzaam bij een bank, maar klant is hier zelf verantwoordelijk voor. Waarom zou je je geld naar een ander rekeningnummer moeten overmaken als er een veiligheids probleem met je rekening is. Heel simpel, REKENING blokkeren. Er worden vragen gesteld aan de klant hoeveel rekeningnummers heeft u, dat zou de bank toch moeten weten. Sorry, dat er mensen intrappen is heel erg vervelend van deze klanten, maar logisch nadenken is misschien ook wel verstandig.

Zij gebruiken het algemene nummer van het bedrijf of de organisatie, is heel normaal!

Te simpele conclusie.

Deze organisaties, en elk groot bedrijf, wil niet dat je rechtstreeks naar een individuele medewerker belt, omdat die persoon er niet altijd zal zijn. (vakantie, ziekte, ontslag, parttime dienstverband, etc).
Het algemene nummer dat getoond wordt, is altijd bemenst, en kan je naar die persoon of diens vervanger doorverbinden, of anders bv een terugbel verzoek achterlaten.
Als organisaties deze dienstverlening niet zouden bieden, dan is dat weer een reden voor mensen om te klagen over de bereikbaarheid van een organisatie.
De telefoonnetwerken zijn nu echter zo ingericht dat enige controle of het meegeleverde nummer in de toegekende range valt, niet gebeurt (of niet kan).

Tijdens de Kassa reportage meldden de slachtoffers dat de "bankmedewerker" precies op de hoogte was van hun meest recente banktransactie. Mogelijk was dit een gevolg van een foutieve toepassing van PSD2 (door de slachtoffers of door de bank?). Of hadden de betreffende criminelen misschien op de toegang tot de bankrekening van degene aan wie de slachtoffers kort daarvoor geld overgemaakt hadden?

Ik snap echt niet meer dat er nog mensen zijn die hier nu nog intrappen... Ik begrijp dat die gasten zeer overtuigend kunnen zijn maar toch..

Ik weet ook zeker dat er mensen zijn die geld overmaken als ik -->

Een advertentie in de krant zet met:

"JIJ!.. Ja JIJ.. Maak je geld over anders pik ik het van je en ben je het KWIJT.. Graag overmaken op NL73INGB0001234567

Morgen staat er een miljoen op..

Hoe dan ook vind dat die mensen wel vergoed moeten worden maar hoelang kunnen banken opdraaien voor de 'Ontwetendheid' van haar klanten.. Er gaat toch al een tijd een campagne rond "HANG OP KLIK WEG BEL JE BANK"

Het lijkt mij duidelijk dat in je voorbeeld juist bank B en C aansprakelijk worden gesteld omdat deze banken kennelijk geld ezel rekeningen hebben geaccepteerd, die hen niet toe behorend geld hebben doorgesluisd of verduisterd. Banken moeten dit soort rekeninghouders weren zoals je weet (WWFT)

Wat betreft de vertraging heb ik het niet over betalingen maar alleen over een vertraging van handelingen binnen de rekening van de rekeninghouder zelf, dus spaaropnames en dag limiet wijzigingen. Ik denk dat als deze handelingen default op een dag vertraging staan de spaartegoeden en alles wat boven de daglimiet uitkomt gespaard blijft. Dus dan spreken we over schade van hoogstens enkele duizenden en niet van tienduizenden Euro's. Dat maakt de zaak stukken onaantrekkelijker voor de fraudeurs.

Het feit dat zowel dag limiet en spaaropnames in een flits kunnen worden gewijzigd gaat ervanuit dat alle klanten ineens willen beslissen heel grote uitgaves te doen. De banken hebben de klanten daar nooit over geraadpleegd en het brengt een grote onveiligheid met zich mee.