Kamervragen over schadevergoeding voor slachtoffers telefoonspoofing
Het afgelopen jaar werden zeker honderden mensen het slachtoffer van telefoonspoofing die voor miljoenen euro's het schip in gingen. In veel gevallen worden slachtoffers niet door hun bank vergoed. Aanleiding voor de SP om Kamervragen te stellen aan minister Grapperhaus van Justitie en Veiligheid en minister Hoekstra van Financiën.
Bij telefoonspoofing worden slachtoffers door fraudeurs gebeld die zich voordoen als een medewerker van de bank. Daarbij wordt het telefoonnummer van de bank gespooft. Het slachtoffer krijgt in de display van zijn telefoon het echte nummer van de bank te zien, ook al bellen de oplichters vanaf een ander nummer. Vervolgens komt de oplichter met een verhaal dat criminelen geld van de rekening proberen te stelen en het nodig is om het geld naar een 'kluisrekening' over te maken.
Vaak worden slachtoffers niet door hun bank vergoed omdat ze de transactie zelf uitvoeren. SP-Kamerleden Van Nispen en Alkaya hebben Grapperhaus en Hoekstra om opheldering gevraagd over het vergoedingsbeleid van banken. "Deelt u de mening dat banken bij spoofing slachtoffers moeten compenseren, net zoals bij phishing reeds wettelijk verplicht is? Zo nee, waarom niet?", zo vragen de Kamerleden.
Van Nispen en Alkaya willen ook van de bewindslieden weten of banken wel voldoende doen om spoofing te voorkomen en hun klanten hier goed over voorlichten. Ook moeten Grapperhaus en Hoekstra duidelijk maken waarom het lastig is voor politie om de criminelen achter deze fraude op te sporen en wat ze gaan doen om geld dat via spoofing is verdwenen op te sporen en af te pakken.
"Deelt u de mening dat het enige argument voor banken om wel of niet over te gaan tot compensatie zou moeten zijn of er sprake is van grove nalatigheid bij het slachtoffer? Deelt u de mening dat door de aard van spoofing (zeer geraffineerd en bouwend op het vertrouwen dat mensen in banken hebben) het niet eerlijk is van banken om te stellen dat een slachtoffer per definitie grof nalatig is geweest door zelf geld over te maken? Zo nee, waarom niet?", vragen de SP-Kamerleden verder. De ministers hebben drie weken om de vragen te beantwoorden.
Reacties (16)
Ik snap nog steeds niet wanneer iemand zo dom is om vrijwillig geld over te maken, de bank daar een oplossing voor moet bieden. De bank doet niks verkeerd, is niet onzorgvuldig, is niet nalatig... maar wordt wel bij het gez**k betrokken.
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
Kunnen de SP-Kamerleden Van Nispen en Alkaya hebben Grapperhaus en Hoekstra ook uitleggen waarom de banken dit zouden moeten vergoeden?
Waarom niet de telecom provider die deze oplichters faciliteert in het spoofen?
Of de SP zelf?
Blijkbaar is het voldoende als oplichter om te zeggen dat je namens een bepaalde organisatie opereert om die organisatie voor de schade op te laten draaien. De omgekeerde wereld.
Het weer eens verkiezimgstijd. Zieltjes winnen voor politieke partijen.
Als ze dat nu eens zelf zouden financieren...
Waarom niet de telecom provider die deze oplichters faciliteert in het spoofen?
Of de SP zelf?
Blijkbaar is het voldoende als oplichter om te zeggen dat je namens een bepaalde organisatie opereert om die organisatie voor de schade op te laten draaien. De omgekeerde wereld.
Het weer eens verkiezimgstijd. Zieltjes winnen voor politieke partijen.
Als ze dat nu eens zelf zouden financieren...
Wees voorzichtig wat je van banken gaat vragen. Als banken opdraaien voor wat in essentie babbeltruuks zijn, dan voelen ze zich gelegitimeerd om zich te bemoeien met het gedrag van die klant en dat te sturen. Dan gaan ze bijvoorbeeld apps, apparaten en andere systemen afdwingen die niet onder controle staan van de gebruiker, gaan ze bepaalde locaties of ip-ranges vereisen of nog meer persoonsgegevens of biometrische kenmerken opeisen.
Dat geldt niet alleen voor de huidige klassieke banken, maar ook voor big tech.
Dat geldt niet alleen voor de huidige klassieke banken, maar ook voor big tech.
Door Anoniem: Ik snap nog steeds niet wanneer iemand zo dom is om vrijwillig geld over te maken, de bank daar een oplossing voor moet bieden. De bank doet niks verkeerd, is niet onzorgvuldig, is niet nalatig... maar wordt wel bij het gez**k betrokken.
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
Mag ik dan terug melden dat je te dom ben om te snappen hoe ingrijpend social engineering iemand van zijn stuk kan brengen?
Graag gedaan, als je begrijpt wat ik bedoel, zo niet: lees dan absoluut verder i.p.v. meteen verontwaardigd en ondoordacht een reactie te geven.
Denk jij dat je imuum bent voor een poging tot social enigineering? (Ik denk dat van mijzelf niet)
Werkelijk, ben jij daarvoor onontvankelijk? Ben jij zo'n kouwe kikker dat je de uiterst sluwe sociale vaardigheid van een geoefende crimineel doorhebt?
Als je er in trapt valt het zo rauw op je dak dat je nog niet meer de notie hebt van het feit hoe het mogelijk was dat je erin trapte.
Juist mensen die erover denken zoals jij; die zo laatdunkend doen over slachtoffers vanuit hun misplaatste exploitatie van hun intellectualiteit zijn de meest perceptieve potentiële slachtoffers van social engineering.
Vooral hier onder de bits & bytes hoogbegaafde intellectuelen die een scherp ontwikkelde ratio hebben ten koste van empathie en introspectie zie je zo'n blinde vlek.
Dus als het mis gaat hoor je nooit van ze. Want ze schamen zich de ogen uit de kop en direct daarna de schaaamte voorbij door die nu vervloekte zelfoverschatting waar zij zo graag mee kokettteerden, hoog van de toren kraaiden; hier op Security.nl of elders.
Wie horen wel over hun val na de hoogmoed?
Hun 'uithuilschouders' als ze helemaal over de z**k zijn met de klaagzang: "Ik ben altijd zo verstandig, 'k snap niet dat 't mij overkwam!"
Door Anoniem: Ik snap nog steeds niet wanneer iemand zo dom is om vrijwillig geld over te maken, de bank daar een oplossing voor moet bieden. De bank doet niks verkeerd, is niet onzorgvuldig, is niet nalatig...
ik vind dat de banken samen met de politie, veel meer moeten doen om het probleem op te verhelpen. Dus zorgen dat de criminelen gepakt worden en het afgetroggelde geld teruggaat.Deelt u de mening dat het enige argument voor banken om wel of niet over te gaan tot compensatie zou moeten zijn of er sprake is van grove nalatigheid bij het slachtoffer?
Ik in elk geval wel. En verder bepaalt bij onenigheid niet de bank (en dus ook niet ING) of er sprake van groffe nalatigheid is, maar: https://www.security.nl/posting/374706/Re%3A+Minister%3A+rechter+bepaalt+wat+grof+nalatig+is+bij+internetbankieren
Zie ook https://www.security.nl/posting/374618/Rechter+bepaalt+wat+grof+nalatig+is+bij+internetbankieren
en zie ook https://www.security.nl/posting/674833/ING+hoeft+klant+die+oplichter+toegang+gaf+tot+rekening+niet+te+vergoeden
Let bij deze zaak goed op grond waarvan Kifid die zaak beoordeelde toen zij verklaarden:
Door het niet volgen van de regels (nl. de regels voor veilig internetbankieren) was die klant "grof nalatig" geweest
Men had er zelfs een website voor opgezet waar de klant aan zou moeten voldoen: https://www.veiligbankieren.nl.
Daar schijnt nu een link te bestaan https://www.veiligbankieren.nl/fraude/telefonische-spoofing/ maar dat kan je alleen lezen als de server niet uit de lucht is en niet wordt overbelast. Verder weet ik niet sinds hoelang die link bestaat.
Overigens mag een bank altijd uit coulance besluiten om de schade of een deel ervan te vergoeden, zelfs als de klant veiligheidsregels heeft geschonden. Verder dient men bij beoordeling of er sprake is van "groffe nalatigheid" ook wat rekening te houden met iemands leeftijd, omvang en gevolgen van de persoonlijke schade.
Maar wat doet ING? Zij laten tot nu toe bijzonder zwaar gedupeerde mensen plompverloren in de kou staan.
Ik vind dat erg. Heel erg zelfs. Maatschappelijk onverantwoord.
Om hoeveel schade gaat het?
Uit https://beveiligingnieuws.nl/nieuws/ing-klanten-het-vaakst-slachtoffer-van-spoofing blijkt dat 76% van de slachtoffers bankiert bij ING. Ruim 200 gedupeerden verloren bij ING samen 3,6 miljoen euro.
Dat lijkt misschien best veel, maar kijk eens naar de winst van ING over het jaar 2019:
https://nos.nl/artikel/2321810-ing-maakt-4-8-miljard-winst-klanten-blijven-spaargeld-brengen.html
4,8 miljard winst gesteld tegenover 3,6 miljoen schade bij gedupeerden?!
De totale schade is dus minder dan 0,1% van de winst van ING over vorig jaar.
En vervolgens is ING te beroerd om zelfs ook maar een deel van de schade te vergoeden?
Nota bene een bank die met ons belastinggeld is gered!
Maar nu ze het hoofd weer boven water kunnen houden zijn ze zelf te beroerd om op hun beurt deze slachtoffers te redden met een schamele 0,1% van de 4,8 miljard winst van het afgelopen jaar?!
Kom op zeg. Moet niet gekker worden.
Dan vraag je je toch af: wie zijn hier nu eigenlijk de grootste boeven?
Door Piet Slagwerker:
Mag ik dan terug melden dat je te dom ben om te snappen hoe ingrijpend social engineering iemand van zijn stuk kan brengen?
Graag gedaan, als je begrijpt wat ik bedoel, zo niet: lees dan absoluut verder i.p.v. meteen verontwaardigd en ondoordacht een reactie te geven.
Denk jij dat je imuum bent voor een poging tot social enigineering? (Ik denk dat van mijzelf niet)
Werkelijk, ben jij daarvoor onontvankelijk? Ben jij zo'n kouwe kikker dat je de uiterst sluwe sociale vaardigheid van een geoefende crimineel doorhebt?
Als je er in trapt valt het zo rauw op je dak dat je nog niet meer de notie hebt van het feit hoe het mogelijk was dat je erin trapte.
Juist mensen die erover denken zoals jij; die zo laatdunkend doen over slachtoffers vanuit hun misplaatste exploitatie van hun intellectualiteit zijn de meest perceptieve potentiële slachtoffers van social engineering.
Vooral hier onder de bits & bytes hoogbegaafde intellectuelen die een scherp ontwikkelde ratio hebben ten koste van empathie en introspectie zie je zo'n blinde vlek.
Dus als het mis gaat hoor je nooit van ze. Want ze schamen zich de ogen uit de kop en direct daarna de schaaamte voorbij door die nu vervloekte zelfoverschatting waar zij zo graag mee kokettteerden, hoog van de toren kraaiden; hier op Security.nl of elders.
Wie horen wel over hun val na de hoogmoed?
Hun 'uithuilschouders' als ze helemaal over de z**k zijn met de klaagzang: "Ik ben altijd zo verstandig, 'k snap niet dat 't mij overkwam!"
Je geeft geen antwoord op de vragen (van een andere anoniem):Door Anoniem: Ik snap nog steeds niet wanneer iemand zo dom is om vrijwillig geld over te maken, de bank daar een oplossing voor moet bieden. De bank doet niks verkeerd, is niet onzorgvuldig, is niet nalatig... maar wordt wel bij het gez**k betrokken.
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
Mag ik dan terug melden dat je te dom ben om te snappen hoe ingrijpend social engineering iemand van zijn stuk kan brengen?
Graag gedaan, als je begrijpt wat ik bedoel, zo niet: lees dan absoluut verder i.p.v. meteen verontwaardigd en ondoordacht een reactie te geven.
Denk jij dat je imuum bent voor een poging tot social enigineering? (Ik denk dat van mijzelf niet)
Werkelijk, ben jij daarvoor onontvankelijk? Ben jij zo'n kouwe kikker dat je de uiterst sluwe sociale vaardigheid van een geoefende crimineel doorhebt?
Als je er in trapt valt het zo rauw op je dak dat je nog niet meer de notie hebt van het feit hoe het mogelijk was dat je erin trapte.
Juist mensen die erover denken zoals jij; die zo laatdunkend doen over slachtoffers vanuit hun misplaatste exploitatie van hun intellectualiteit zijn de meest perceptieve potentiële slachtoffers van social engineering.
Vooral hier onder de bits & bytes hoogbegaafde intellectuelen die een scherp ontwikkelde ratio hebben ten koste van empathie en introspectie zie je zo'n blinde vlek.
Dus als het mis gaat hoor je nooit van ze. Want ze schamen zich de ogen uit de kop en direct daarna de schaaamte voorbij door die nu vervloekte zelfoverschatting waar zij zo graag mee kokettteerden, hoog van de toren kraaiden; hier op Security.nl of elders.
Wie horen wel over hun val na de hoogmoed?
Hun 'uithuilschouders' als ze helemaal over de z**k zijn met de klaagzang: "Ik ben altijd zo verstandig, 'k snap niet dat 't mij overkwam!"
Waarom moet de bank dit vergoeden?
Waarom niet de telecom provider die het faciliteerde?
Waarom niet de SP die zieltjes aan het winnen is?
Maargoed datzelfde heb ik bij kleine werkgevers; waarom moeten die ziektekosten van werknemers betalen?
Kun je als werkgever verzekeren (en kost dus nog meer), maar waarom doen we dat als land niet efficienter aanpakken om ondernemersrisico wat minder onrechtvaardig te maken?
Daar mag een SP wat mij betreft in voorop lopen, en zo ook op dit onderwerp (identiteits-froude / social engineering).
Door Anoniem:
Waarom moet de bank dit vergoeden?
Waarom niet de telecom provider die het faciliteerde?
Waarom niet de SP die zieltjes aan het winnen is?
Maargoed datzelfde heb ik bij kleine werkgevers; waarom moeten die ziektekosten van werknemers betalen?
Kun je als werkgever verzekeren (en kost dus nog meer), maar waarom doen we dat als land niet efficienter aanpakken om ondernemersrisico wat minder onrechtvaardig te maken?
Daar mag een SP wat mij betreft in voorop lopen, en zo ook op dit onderwerp (identiteits-froude / social engineering).
Door Piet Slagwerker, 12 november, 00:02 uur:
Mag ik dan terug melden dat je te dom ben om te snappen hoe ingrijpend social engineering iemand van zijn stuk kan brengen?...(KNIP)...
Je geeft geen antwoord op de vragen (van een andere anoniem):Door Anoniem: Ik snap nog steeds niet wanneer iemand zo dom is om vrijwillig geld over te maken, de bank daar een oplossing voor moet bieden. De bank doet niks verkeerd, is niet onzorgvuldig, is niet nalatig... maar wordt wel bij het gez**k betrokken.
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
Mag ik dan terug melden dat je te dom ben om te snappen hoe ingrijpend social engineering iemand van zijn stuk kan brengen?...(KNIP)...
Waarom moet de bank dit vergoeden?
Waarom niet de telecom provider die het faciliteerde?
Waarom niet de SP die zieltjes aan het winnen is?
Maargoed datzelfde heb ik bij kleine werkgevers; waarom moeten die ziektekosten van werknemers betalen?
Kun je als werkgever verzekeren (en kost dus nog meer), maar waarom doen we dat als land niet efficienter aanpakken om ondernemersrisico wat minder onrechtvaardig te maken?
Daar mag een SP wat mij betreft in voorop lopen, en zo ook op dit onderwerp (identiteits-froude / social engineering).
Vreemde reactie.
Als een soort cross-over komt de vraag via jou om te reageren op de reactie van iemand anders. Als ik daar behoefte aan zou voelen deed ik dat direct en niet indirect. Ik heb geen behoefte aan reageren op vragen over dit onderwerp die een politiek gestuurde richting hebben. Heb ik die vrijheid? Ik veronderstel wel. Dus: dank u wel!
Nogmaals:
Ik geef hier in dit topic een mening over de brandhaard van deze ellende en waarom criminelen hiermee doorgaan:
Een constatering die vele malen belangrijker is: Dat er altijd weer mensen zijn die hier overmoedig roepen: "mij overkomt dat niet, want ik ben zóó slim, ik ben niet zo dom dat ik daarin trap, ik snap niet waarom anderen zo dom zijn.... etc. etc.... tót zij een telefoontje krijgen....
Mijn boodschap is helder en als iemand het niet wil projecteren op zichzelf, is hij zij wellicht het eerstvolgende slachtoffer.
En voor de goede orde: zelf sluit ik mij daar niet van uit! hoewel ik doorzie wat voor uiterst geraffineerde toegepaste psychologie aan social engineering ten grondslag ligt.
Iedereen is een potentieel slachtoffer: van jong tot oud, met al of niet hoog of laag IQ.
Door Anoniem: Ik snap nog steeds niet wanneer iemand zo dom is om vrijwillig geld over te maken, de bank daar een oplossing voor moet bieden. De bank doet niks verkeerd, is niet onzorgvuldig, is niet nalatig... maar wordt wel bij het gez**k betrokken.
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
De krom voor woorden trouwens dat de bank bij phishing wel moet compenseren.
Klanten die wel normaal na kunnen denken kunnen het uiteindelijk allemaal betalen...
Waarom moet de bank dit vergoeden? Antwoord: omdat de bank heeft nagelaten hun zorgplicht adequaat na te komen.
Pas nadat het kalf verdronken is dempt ING de put door NU pas ervoor te zorgen dat de klant erover struikelt wanneer hij de daglimiet wil verhogen. Pas NU komt er een degelijke waarschuwing voor spoofers! Als ING er zo van overtuigd zou zijn dat zij voldoende had gewaarschuwd, had zij dit toch helemaal niet hoeven doen? Blijkbaar heeft ING boter op het hoofd.
De banken wisten al sinds augustus 2019 dat er sprake was van Spoofing!
En waarom niet de telecomsector? Ook die zal zich niet meer kunnen verschuilen. Hiervoor is de maatschappelijke druk te hoog geworden.
En waarom niet de SP? Wat een flauwe opmerking. Niet alleen de SP, maar ook de VVD heeft samen met o.a. CDA en PVDA en 50 plus onlangs kamervragen gesteld.
Door Piet Slagwerker: Een constatering die vele malen belangrijker is: Dat er altijd weer mensen zijn die hier overmoedig roepen: "mij overkomt dat niet, want ik ben zóó slim, ik ben niet zo dom dat ik daarin trap, ik snap niet waarom anderen zo dom zijn.... etc. etc.... tót zij een telefoontje krijgen....
Mijn boodschap is helder en als iemand het niet wil projecteren op zichzelf, is hij zij wellicht het eerstvolgende slachtoffer.
En voor de goede orde: zelf sluit ik mij daar niet van uit! hoewel ik doorzie wat voor uiterst geraffineerde toegepaste psychologie aan social engineering ten grondslag ligt.
Iedereen is een potentieel slachtoffer: van jong tot oud, met al of niet hoog of laag IQ.
Mijn boodschap is helder en als iemand het niet wil projecteren op zichzelf, is hij zij wellicht het eerstvolgende slachtoffer.
En voor de goede orde: zelf sluit ik mij daar niet van uit! hoewel ik doorzie wat voor uiterst geraffineerde toegepaste psychologie aan social engineering ten grondslag ligt.
Iedereen is een potentieel slachtoffer: van jong tot oud, met al of niet hoog of laag IQ.
Klopt. Iedereen is een potentieel slachtoffer.
Maar hoe je daar vervolgens mee om gaat, is een andere zaak.
Nu heb je een groep slachtoffers die vinden dat het niet hun schuld is, en dat zij maar vergoed moeten worden door de bank.
Ik ben zelf van mening, dat als mij dit overkomt (en het is al eens gebeurd voor een beperkt bedrag!) dat dit leergeld is dat ik betaal. Dit gebeurt me niet nog een keer (hoop ik). En anders kost me dat weer leergeld.
Zo ben ik ook opgevoed. Ik maar de fout, dan draai ik ook voor de kosten/de gevolgen op.
Ik heb nooit geleerd, aan de uier van de verzorgingsstaat te hangen. (mijn gebrek)
Maar waarom richt de overheid hier dan geen fonds voor op. Ze strooit graag met geld van anderen.
Of nog beter: Waar duiken verzekeraars niet in dit gat, en beiden er een verzekering voor aan? Dan kun je zelf kiezen of je dit risico zelf wilt dragen of niet.
Dat het niet gebeurt, geeft al te denken.
Door Anoniem: En waarom niet de SP? Wat een flauwe opmerking. Niet alleen de SP, maar ook de VVD heeft samen met o.a. CDA en PVDA en 50 plus onlangs kamervragen gesteld.
Waar de SP?
SP-Kamerleden Van Nispen en Alkaya hebben Grapperhaus en Hoekstra om opheldering gevraagd over het vergoedingsbeleid van banken. "Deelt u de mening dat banken bij spoofing slachtoffers moeten compenseren, net zoals bij phishing reeds wettelijk verplicht is? Zo nee, waarom niet?", zo vragen de Kamerleden.
Daarom specifiek de SP. Ik reageer op dit artikel.
Door Anoniem:
Klopt. Iedereen is een potentieel slachtoffer.
Maar hoe je daar vervolgens mee om gaat, is een andere zaak.
Nu heb je een groep slachtoffers die vinden dat het niet hun schuld is, en dat zij maar vergoed moeten worden door de bank.
Ik ben zelf van mening, dat als mij dit overkomt (en het is al eens gebeurd voor een beperkt bedrag!) dat dit leergeld is dat ik betaal. Dit gebeurt me niet nog een keer (hoop ik). En anders kost me dat weer leergeld.
Zo ben ik ook opgevoed. Ik maar de fout, dan draai ik ook voor de kosten/de gevolgen op.
Ik heb nooit geleerd, aan de uier van de verzorgingsstaat te hangen. (mijn gebrek)
Maar waarom richt de overheid hier dan geen fonds voor op. Ze strooit graag met geld van anderen.
Of nog beter: Waar duiken verzekeraars niet in dit gat, en beiden er een verzekering voor aan? Dan kun je zelf kiezen of je dit risico zelf wilt dragen of niet.
Dat het niet gebeurt, geeft al te denken.
Door Piet Slagwerker: Een constatering die vele malen belangrijker is: Dat er altijd weer mensen zijn die hier overmoedig roepen: "mij overkomt dat niet, want ik ben zóó slim, ik ben niet zo dom dat ik daarin trap, ik snap niet waarom anderen zo dom zijn.... etc. etc.... tót zij een telefoontje krijgen....
Mijn boodschap is helder en als iemand het niet wil projecteren op zichzelf, is hij zij wellicht het eerstvolgende slachtoffer.
En voor de goede orde: zelf sluit ik mij daar niet van uit! hoewel ik doorzie wat voor uiterst geraffineerde toegepaste psychologie aan social engineering ten grondslag ligt.
Iedereen is een potentieel slachtoffer: van jong tot oud, met al of niet hoog of laag IQ.
Mijn boodschap is helder en als iemand het niet wil projecteren op zichzelf, is hij zij wellicht het eerstvolgende slachtoffer.
En voor de goede orde: zelf sluit ik mij daar niet van uit! hoewel ik doorzie wat voor uiterst geraffineerde toegepaste psychologie aan social engineering ten grondslag ligt.
Iedereen is een potentieel slachtoffer: van jong tot oud, met al of niet hoog of laag IQ.
Klopt. Iedereen is een potentieel slachtoffer.
Maar hoe je daar vervolgens mee om gaat, is een andere zaak.
Nu heb je een groep slachtoffers die vinden dat het niet hun schuld is, en dat zij maar vergoed moeten worden door de bank.
Ik ben zelf van mening, dat als mij dit overkomt (en het is al eens gebeurd voor een beperkt bedrag!) dat dit leergeld is dat ik betaal. Dit gebeurt me niet nog een keer (hoop ik). En anders kost me dat weer leergeld.
Zo ben ik ook opgevoed. Ik maar de fout, dan draai ik ook voor de kosten/de gevolgen op.
Ik heb nooit geleerd, aan de uier van de verzorgingsstaat te hangen. (mijn gebrek)
Maar waarom richt de overheid hier dan geen fonds voor op. Ze strooit graag met geld van anderen.
Of nog beter: Waar duiken verzekeraars niet in dit gat, en beiden er een verzekering voor aan? Dan kun je zelf kiezen of je dit risico zelf wilt dragen of niet.
Dat het niet gebeurt, geeft al te denken.
Door Anoniem:
Klopt. Iedereen is een potentieel slachtoffer.
Maar hoe je daar vervolgens mee om gaat, is een andere zaak.
Nu heb je een groep slachtoffers die vinden dat het niet hun schuld is, en dat zij maar vergoed moeten worden door de bank.
Ik ben zelf van mening, dat als mij dit overkomt (en het is al eens gebeurd voor een beperkt bedrag!) dat dit leergeld is dat ik betaal. Dit gebeurt me niet nog een keer (hoop ik). En anders kost me dat weer leergeld.
Zo ben ik ook opgevoed. Ik maar de fout, dan draai ik ook voor de kosten/de gevolgen op.
Ik heb nooit geleerd, aan de uier van de verzorgingsstaat te hangen. (mijn gebrek)
Maar waarom richt de overheid hier dan geen fonds voor op. Ze strooit graag met geld van anderen.
Of nog beter: Waar duiken verzekeraars niet in dit gat, en beiden er een verzekering voor aan? Dan kun je zelf kiezen of je dit risico zelf wilt dragen of niet.
Dat het niet gebeurt, geeft al te denken.
Door Piet Slagwerker: Een constatering die vele malen belangrijker is: Dat er altijd weer mensen zijn die hier overmoedig roepen: "mij overkomt dat niet, want ik ben zóó slim, ik ben niet zo dom dat ik daarin trap, ik snap niet waarom anderen zo dom zijn.... etc. etc.... tót zij een telefoontje krijgen....
Mijn boodschap is helder en als iemand het niet wil projecteren op zichzelf, is hij zij wellicht het eerstvolgende slachtoffer.
En voor de goede orde: zelf sluit ik mij daar niet van uit! hoewel ik doorzie wat voor uiterst geraffineerde toegepaste psychologie aan social engineering ten grondslag ligt.
Iedereen is een potentieel slachtoffer: van jong tot oud, met al of niet hoog of laag IQ.
Mijn boodschap is helder en als iemand het niet wil projecteren op zichzelf, is hij zij wellicht het eerstvolgende slachtoffer.
En voor de goede orde: zelf sluit ik mij daar niet van uit! hoewel ik doorzie wat voor uiterst geraffineerde toegepaste psychologie aan social engineering ten grondslag ligt.
Iedereen is een potentieel slachtoffer: van jong tot oud, met al of niet hoog of laag IQ.
Klopt. Iedereen is een potentieel slachtoffer.
Maar hoe je daar vervolgens mee om gaat, is een andere zaak.
Nu heb je een groep slachtoffers die vinden dat het niet hun schuld is, en dat zij maar vergoed moeten worden door de bank.
Ik ben zelf van mening, dat als mij dit overkomt (en het is al eens gebeurd voor een beperkt bedrag!) dat dit leergeld is dat ik betaal. Dit gebeurt me niet nog een keer (hoop ik). En anders kost me dat weer leergeld.
Zo ben ik ook opgevoed. Ik maar de fout, dan draai ik ook voor de kosten/de gevolgen op.
Ik heb nooit geleerd, aan de uier van de verzorgingsstaat te hangen. (mijn gebrek)
Maar waarom richt de overheid hier dan geen fonds voor op. Ze strooit graag met geld van anderen.
Of nog beter: Waar duiken verzekeraars niet in dit gat, en beiden er een verzekering voor aan? Dan kun je zelf kiezen of je dit risico zelf wilt dragen of niet.
Dat het niet gebeurt, geeft al te denken.
De banken hebben een zorgplicht en die gaat heel ver en terecht.
Sterker: de bank is aansprakelijk tenzij er sprake is van grove nalatigheid bij de consument. In het geval van spoofing kan de consument niet verweten worden grof nalatig te zijn geweest. Hij wordt gebeld door de bank en in het display staat het nummer van de alarmlijn van de bank. Of er sprake is van grove nalatigheid kan uiteindelijk de rechter over oordelen. Een enkeling zal en kan (financieel gezien) niet een procedure opstarten. In dit geval is sprake van honderden gedupeerden en die zullen zeker een vuist gaan maken indien de banken niet over de brug komen.
En nogmaals: pas NU heeft de ING maatregelen genomen om de consument adequaat te beschermen. Het simpele feit dat ING dit gedaan heeft bewijst al dat zij ook inzien tot nu toe niet adequaat te hebben gewaarschuwd. Anders zouden zij het toch hebben kunnen laten bij verborgen items op een website (die niemand leest)?
Voor de duidelijkheid: Als je de daglimiet wilt verhogen via de App krijg je gelijk een waarschuwing en die luidt:
Pas op voor oplichters: wijzig nooit je limiet op verzoek.ING zal je nooit vragen je daglimiet te verhogen of geld over te schrijven. Twijfel je? Bel ons.
En daaronder kan je kiezen voor: doorgaan of stoppen!
Dit is al een geweldig duidelijke waarschuwing. Maar ING maakt het nog mooier: deze waarschuwing wordt gelijktijdig opgevolgd door een sms’je met de tekst:
Pas op voor oplichters die doen alsof ze namens ING bellen. Heb je net op verzoek je limiet verhoogd ? Maak geen geld over en bel zelf de ING Alarmlijn.
Deze maatregelen zijn pas 10 november genomen dank zij de druk die wordt uitgeoefend door o.a. de media, Consumentenbond en diverse politieke partijen.
Dit is een stap in de goede richting. Er zal echter nog veel meer moeten gebeuren om de consument te beschermen tegen de toenemende geraffineerde praktijken van criminelen.
Ook de telecomsector moet aan de slag!
Er is nu maar een antwoord: ING, ABN-AMRO , neem uw verantwoordelijkheid zoals andere banken dat ook doen en ga tot vergoeding over.
Door Anoniem: In het geval van spoofing kan de consument niet verweten worden grof nalatig te zijn geweest.
Hij wordt gebeld door de bank en in het display staat het nummer van de alarmlijn van de bank.
Hij wordt gebeld door de bank en in het display staat het nummer van de alarmlijn van de bank.
Dus:
ik bel iemand op (het slachtoffer) en doe me voor als jou (Anoniem 18.25). Oa. door jouw nummer op de display te spoofen.
Als ik vervolgens het slachtoffer zover weet te krijgen dat hij geld overmaakt naar een geldezel oid, dan ben jij dus verantwoordelijk voor de schade die het slachoffer geleden heeft.
Want dat zeg je.
Jij kunt er niets aan doen dat ik jouw nummer misbruik.
Dat is niet te voorkomen door jou. Mogelijk door de telco, maar niet door jou.
Wat het slachtoffer vervolgens doet, is de verantwoordelijkheid van het slachtoffer.
Die laat zich omlullen. Die doet wat de oplichter vraagt. Ook al zegt iedereen altijd: Doe het niet. Controleer het zelf. Toch trapt zo'n slachoffer er in.
Niemand kan een goedglovige beschermen tegen zichzelf.
De politie niet. Ook een bank niet.
En de schade is vervolgens te betalen door ons allemaal.
Door de mensen die wel netjes doen wat er van ze verwacht wordt. Die nadenken.
Het is tijd voor een verzekeringspolis.
Dan kunnen de mensen die zich willen indekken, dat zelf regelen.
Door Anoniem:
Dus:
ik bel iemand op (het slachtoffer) en doe me voor als jou (Anoniem 18.25). Oa. door jouw nummer op de display te spoofen.
Als ik vervolgens het slachtoffer zover weet te krijgen dat hij geld overmaakt naar een geldezel oid, dan ben jij dus verantwoordelijk voor de schade die het slachoffer geleden heeft.
Want dat zeg je.
Jij kunt er niets aan doen dat ik jouw nummer misbruik.
Dat is niet te voorkomen door jou. Mogelijk door de telco, maar niet door jou.
Wat het slachtoffer vervolgens doet, is de verantwoordelijkheid van het slachtoffer.
Die laat zich omlullen. Die doet wat de oplichter vraagt. Ook al zegt iedereen altijd: Doe het niet. Controleer het zelf. Toch trapt zo'n slachoffer er in.
Niemand kan een goedglovige beschermen tegen zichzelf.
De politie niet. Ook een bank niet.
En de schade is vervolgens te betalen door ons allemaal.
Door de mensen die wel netjes doen wat er van ze verwacht wordt. Die nadenken.
Het is tijd voor een verzekeringspolis.
Dan kunnen de mensen die zich willen indekken, dat zelf regelen.
Door Anoniem: In het geval van spoofing kan de consument niet verweten worden grof nalatig te zijn geweest.
Hij wordt gebeld door de bank en in het display staat het nummer van de alarmlijn van de bank.
Hij wordt gebeld door de bank en in het display staat het nummer van de alarmlijn van de bank.
Dus:
ik bel iemand op (het slachtoffer) en doe me voor als jou (Anoniem 18.25). Oa. door jouw nummer op de display te spoofen.
Als ik vervolgens het slachtoffer zover weet te krijgen dat hij geld overmaakt naar een geldezel oid, dan ben jij dus verantwoordelijk voor de schade die het slachoffer geleden heeft.
Want dat zeg je.
Jij kunt er niets aan doen dat ik jouw nummer misbruik.
Dat is niet te voorkomen door jou. Mogelijk door de telco, maar niet door jou.
Wat het slachtoffer vervolgens doet, is de verantwoordelijkheid van het slachtoffer.
Die laat zich omlullen. Die doet wat de oplichter vraagt. Ook al zegt iedereen altijd: Doe het niet. Controleer het zelf. Toch trapt zo'n slachoffer er in.
Niemand kan een goedglovige beschermen tegen zichzelf.
De politie niet. Ook een bank niet.
En de schade is vervolgens te betalen door ons allemaal.
Door de mensen die wel netjes doen wat er van ze verwacht wordt. Die nadenken.
Het is tijd voor een verzekeringspolis.
Dan kunnen de mensen die zich willen indekken, dat zelf regelen.
Ga nu eens inhoudelijk in op hetgeen ik over de zorgplicht van de banken heb aangegeven.
Daar hoor ik je niet over.
Een geraffineerde manier van oplichting door criminelen vereist een geraffineerde manier van waarschuwen door de banken.
Precies zoals de ING nu wel doet. Helaas voor al die gedupeerden een beetje laat.
Omdat er nu van de daken wordt geschreeuwd dat het de pan uit rijst met al die cybercrime wordt er eindelijk actie ondernomen door de banken.
Door Anoniem: Ga nu eens inhoudelijk in op hetgeen ik over de zorgplicht van de banken heb aangegeven.
Daar hoor ik je niet over.
Daar hoor ik je niet over.
Zucht.
Op het moment dat iemand zich laat ompraten en doet wat de stem aan de andere kant van de telefoon zegt, dan ben je zelf verantwoordelijk.
(Ik kan ook zeggen dat ik Pietje Puk of Klaas Vaak ben. Dat betekent nog niet dat ik het ook ben. Ook al zegt de telefoon van wel. En als ik dat doe, dan kan Klaas Vaak dat nooit verhinderen)
Het slachtoffer belt niet zelf terug naar de bank. Controleert niets via de communicatie-kanalen van de bank zelf.
Het slachtoffer helpt zelfs de crimineel. Hij geeft codes af, Hij geeft soms zelfs zijn bankpas af. (doorgeknipt zonder de chip kapot te maken, natuurlijk).
Dit ondanks de vele waarschuwingen om dit allemaal nooit te doen. Poltie, banken en media roepen dit als sinds jaar-en-dag.
Dus grove nalatigheid bij de consument.
Dan is de zorgplicht niet meer van toepassing. (gepasseerd station)
Geen leuke boodschap, maar wel de werkelijkheid.
Stel de vraag eens andersom:
Heeft het slachoffer alles goed gecontroleerd?
Heeft het slachtoffer de regels van de bank gevolgd?
Of doet dat er nooit toe?
Door Anoniem: Een geraffineerde manier van oplichting door criminelen vereist een geraffineerde manier van waarschuwen door de banken.
Precies zoals de ING nu wel doet. Helaas voor al die gedupeerden een beetje laat.
Omdat er nu van de daken wordt geschreeuwd dat het de pan uit rijst met al die cybercrime wordt er eindelijk actie ondernomen door de banken.
Precies zoals de ING nu wel doet. Helaas voor al die gedupeerden een beetje laat.
Omdat er nu van de daken wordt geschreeuwd dat het de pan uit rijst met al die cybercrime wordt er eindelijk actie ondernomen door de banken.
Mensen trappen er nu ook in, ondank herhaalde waarschuwingen in media, door banken en politie. (incl voorbeelden)
Zoals: Wij (de bank) vragen nooit om de bankpas, de codes, etc. Geef deze codes nooit aan vreemden. Controleer het certificaat en de url, Bij twijfel, hang op en bel zelf terug naar de bank. etc etc etc.
En toch doen mensen het tegenovergstelde.
Alles staat en valt met het snappen wat je aan het doen bent, en niet alles blind geloven wat je aan de telefoon verteld wordt door een wild vreemde, zonder dit te controleren.
Maatregelen, zoals het vertragen voor het ophogen van het limiet, voorkomt dit probleem nog steeds niet.
PICNIC.
Misschien toch maar een "veilig computer en internetgebruik"-rijbewijs gaan invoeren. Verplicht.
(= Heropvoeden van mensen)
Door Anoniem:
Zucht.
Op het moment dat iemand zich laat ompraten en doet wat de stem aan de andere kant van de telefoon zegt, dan ben je zelf verantwoordelijk.
(Ik kan ook zeggen dat ik Pietje Puk of Klaas Vaak ben. Dat betekent nog niet dat ik het ook ben. Ook al zegt de telefoon van wel. En als ik dat doe, dan kan Klaas Vaak dat nooit verhinderen)
Het slachtoffer belt niet zelf terug naar de bank. Controleert niets via de communicatie-kanalen van de bank zelf.
Het slachtoffer helpt zelfs de crimineel. Hij geeft codes af, Hij geeft soms zelfs zijn bankpas af. (doorgeknipt zonder de chip kapot te maken, natuurlijk).
Dit ondanks de vele waarschuwingen om dit allemaal nooit te doen. Poltie, banken en media roepen dit als sinds jaar-en-dag.
Dus grove nalatigheid bij de consument.
Dan is de zorgplicht niet meer van toepassing. (gepasseerd station)
Geen leuke boodschap, maar wel de werkelijkheid.
Stel de vraag eens andersom:
Heeft het slachoffer alles goed gecontroleerd?
Heeft het slachtoffer de regels van de bank gevolgd?
Of doet dat er nooit toe?
Mensen trappen er nu ook in, ondank herhaalde waarschuwingen in media, door banken en politie. (incl voorbeelden)
Zoals: Wij (de bank) vragen nooit om de bankpas, de codes, etc. Geef deze codes nooit aan vreemden. Controleer het certificaat en de url, Bij twijfel, hang op en bel zelf terug naar de bank. etc etc etc.
En toch doen mensen het tegenovergstelde.
Alles staat en valt met het snappen wat je aan het doen bent, en niet alles blind geloven wat je aan de telefoon verteld wordt door een wild vreemde, zonder dit te controleren.
Maatregelen, zoals het vertragen voor het ophogen van het limiet, voorkomt dit probleem nog steeds niet.
PICNIC.
Misschien toch maar een "veilig computer en internetgebruik"-rijbewijs gaan invoeren. Verplicht.
(= Heropvoeden van mensen)
Door Anoniem: Ga nu eens inhoudelijk in op hetgeen ik over de zorgplicht van de banken heb aangegeven.
Daar hoor ik je niet over.
Daar hoor ik je niet over.
Zucht.
Op het moment dat iemand zich laat ompraten en doet wat de stem aan de andere kant van de telefoon zegt, dan ben je zelf verantwoordelijk.
(Ik kan ook zeggen dat ik Pietje Puk of Klaas Vaak ben. Dat betekent nog niet dat ik het ook ben. Ook al zegt de telefoon van wel. En als ik dat doe, dan kan Klaas Vaak dat nooit verhinderen)
Het slachtoffer belt niet zelf terug naar de bank. Controleert niets via de communicatie-kanalen van de bank zelf.
Het slachtoffer helpt zelfs de crimineel. Hij geeft codes af, Hij geeft soms zelfs zijn bankpas af. (doorgeknipt zonder de chip kapot te maken, natuurlijk).
Dit ondanks de vele waarschuwingen om dit allemaal nooit te doen. Poltie, banken en media roepen dit als sinds jaar-en-dag.
Dus grove nalatigheid bij de consument.
Dan is de zorgplicht niet meer van toepassing. (gepasseerd station)
Geen leuke boodschap, maar wel de werkelijkheid.
Stel de vraag eens andersom:
Heeft het slachoffer alles goed gecontroleerd?
Heeft het slachtoffer de regels van de bank gevolgd?
Of doet dat er nooit toe?
Door Anoniem: Een geraffineerde manier van oplichting door criminelen vereist een geraffineerde manier van waarschuwen door de banken.
Precies zoals de ING nu wel doet. Helaas voor al die gedupeerden een beetje laat.
Omdat er nu van de daken wordt geschreeuwd dat het de pan uit rijst met al die cybercrime wordt er eindelijk actie ondernomen door de banken.
Precies zoals de ING nu wel doet. Helaas voor al die gedupeerden een beetje laat.
Omdat er nu van de daken wordt geschreeuwd dat het de pan uit rijst met al die cybercrime wordt er eindelijk actie ondernomen door de banken.
Mensen trappen er nu ook in, ondank herhaalde waarschuwingen in media, door banken en politie. (incl voorbeelden)
Zoals: Wij (de bank) vragen nooit om de bankpas, de codes, etc. Geef deze codes nooit aan vreemden. Controleer het certificaat en de url, Bij twijfel, hang op en bel zelf terug naar de bank. etc etc etc.
En toch doen mensen het tegenovergstelde.
Alles staat en valt met het snappen wat je aan het doen bent, en niet alles blind geloven wat je aan de telefoon verteld wordt door een wild vreemde, zonder dit te controleren.
Maatregelen, zoals het vertragen voor het ophogen van het limiet, voorkomt dit probleem nog steeds niet.
PICNIC.
Misschien toch maar een "veilig computer en internetgebruik"-rijbewijs gaan invoeren. Verplicht.
(= Heropvoeden van mensen)
om te bankieren heb je dus een cursus nodig tegenwoordig? en je ziet niet wat DAAR fout aan is?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
