ING mag rekening klant sluiten wegens rol bij WhatsAppfraude
ING heeft de rekening van een klant mogen sluiten vanwege haar rol bij WhatsAppfraude, zo heeft de voorzieningenrechter van de rechtbank Amsterdam geoordeeld. Een slachtoffer van WhatsAppfraude maakte in juni ruim 8200 euro over naar de rekening van de klant.
Het slachtoffer dacht met haar zoon te maken te hebben, maar het ging om een oplichter. De klant, die normaal één tot twee maal per dag op haar ING-app inlogt, opent de app op de dag dat het geld wordt overgemaakt in totaal 24 keer. Twee minuten nadat het slachtoffer het geld naar de rekening van de ING-klant heeft overgemaakt wordt de paslimiet van de klant verhoogd naar 8500 euro. Uiteindelijk wordt er vanaf de rekening 8200 euro overgemaakt. ING heeft op dat moment al de rekening van de klant geblokkeerd waardoor de transactie niet plaatsvindt. Daarna wordt nog geprobeerd om 5000 euro van de rekening over te maken, maar ook dat mislukt.
De volgende dag vraagt de klant aan ING om haar rekening vanwege het bijgeschreven bedrag te blokkeren. De bank besluit na onderzoek de "bankrelatie" met de klant te beëindigen en haar in het Incidentenregister (IVR) en Extern Verwijzingsregister (EVR) op te laten nemen. Wie in het EVR geregistreerd staat kan geen creditcard aanvragen of (betaal)rekening, lening of hypotheek afsluiten.
De klant wordt hier niet over gehoord en stapt naar de rechter. Ze wil dat ING de blokkade van haar rekening opheft en zij uit de registers wordt verwijderd. Volgens de rechter staat vast dat de rekening van de klant voor WhatsAppfraude is gebruikt. Daarnaast heeft ING aangetoond dat de klant aan de fraude heeft meegewerkt. Zoals gezegd logt de klant op de dag van de frauduleuze transactie 24 keer in op de ING-app, terwijl dat normaal één of twee keer per dag is. Dat het daadwerkelijk om de klant gaat die inlogt blijkt uit het device-ID. Een verklaring hiervoor kan de klant niet geven.
Wat ook tegen de klant pleit is dat zij een week voor de WhatsAppfraude een nieuw apparaat aan haar rekening koppelt, vanaf hetzelfde ip-adres dat zij altijd gebruikt. "Dit doet vermoeden dat de eigenaar van het nieuwe device "naast haar op de bank zat" toen het werd gekoppeld", zo stelt de rechter. Verder blijkt dat de betalingen naar de spaarrekening van de klant plaatsvinden door middel van tweefactorauthenticatie.
Uit het inlogoverzicht blijkt dat deze transacties zijn klaargezet door de persoon met het nieuw gekoppelde apparaat en dat zij zijn goedgekeurd door de ING-klant. Dat is te zien aan het feit dat zij enkele seconden voordat deze transacties zijn goedgekeurd met haar device-ID en vanaf haar eigen ip-adres is ingelogd in de ING-App. Ook hier heeft de klant geen aannemelijke verklaring voor.
De rechter noemt ook het niet melden van de ruim 8200 euro verdacht. De klant stelde dat zij in shock was en niet wist dat zij ING ook buiten kantooruren kon bereiken. "Maar dit komt in het licht van het voorgaande niet geloofwaardig over", aldus de rechter. Die komt tot de conclusie dat ING voldoende heeft aangetoond dat de klant bij de fraude was betrokken en terecht in het IVR en EVR heeft laten opnemen. De klant moet daarnaast de proceskosten van 1636 euro van ING betalen, alsmede de na het vonnis ontstane kosten van 239 euro.
Maar ze houden dus ook bij hoe vaak jij op bank app. kijkt.
Maar ze houden dus ook bij hoe vaak jij op bank app. kijkt.
Logisch want je moet inloggen dat is bij elke andere dienst of site niet anders...
Maar ze houden dus ook bij hoe vaak jij op bank app. kijkt.
Waarom ben je verbaasd dat wordt bijgehouden hoe vaak je op de bank app inlogt/kijkt ?
Dit is basis auditing en zoals je ziet erg handig om fraudeurs aan te pakken
In Nederland is het inmiddels zo dat alleen straatarmen of zeer rijken zich een advocaat kunnen veroorloven.
Maar ze houden dus ook bij hoe vaak jij op bank app. kijkt.
Neen, maar:
Ze houden ook bij naar wie jij geld overschrijft en van wie je geld ontvangt.
Zelfs de hoeveel geld en de datums!
Dat is duidelijk een inbreuk op de privacy van de klanten!
Voor de goede orde: Dit is sarcastisch bedoeld. :-)
Maar dat hebben ze vast gecontroleerd.
Wel weer reden je bank te vragen ook echt IPv6 te ondersteunen.
In Nederland is het inmiddels zo dat alleen straatarmen of zeer rijken zich een advocaat kunnen veroorloven.
Raar detail - waarom vraagt ze om haar rekening te blokkeren? Als ik een groot bedrag zomaar op mijn rekening kreeg, dan zou ik vast mijn bank bellen, maar zeker niet om te vragen mijn rekening te blokkeren.
Je kunt alles wel aan de overheid verwijten, maar als er een "vriend" op bezoek komt (waarvan ze ongetwijfeld nu ineens
de naam niet meer weet!) en die zegt wil je 500 euro verdienen? Er hoeft alleen maar even een paar duizend euro op
je rekening gestort te worden en dat gaan we dan snel opnemen, en "geef mij ook even de app toegang op je rekening"
en je gaat daar in mee, dan moet je later niet miepen dat je in de problemen zit.
Het lijkt er op dat ze halfweg zelf al spijt kreeg, maar dat was wel aan de late kant want het slachtoffer was al gemaakt.
Inderdaad en dan zonder tussen komst van een rechter in een register te worden gestopt.
Je kunt alles wel aan de overheid verwijten, maar als er een "vriend" op bezoek komt (waarvan ze ongetwijfeld nu ineens
de naam niet meer weet!) en die zegt wil je 500 euro verdienen? Er hoeft alleen maar even een paar duizend euro op
je rekening gestort te worden en dat gaan we dan snel opnemen, en "geef mij ook even de app toegang op je rekening"
en je gaat daar in mee, dan moet je later niet miepen dat je in de problemen zit.
Het lijkt er op dat ze halfweg zelf al spijt kreeg, maar dat was wel aan de late kant want het slachtoffer was al gemaakt.
Vergeet niet dat je ook mensen hebt met een extreem laag iq, misschien is er wel sprake van geweld. Die 'loverboys' misbruiken ook dit soort zwakke personen van de samenleving. Ik vind het uberhaupt niet gepast dat het bedrijfsleven dit soort invloed kan uitoefenen, of het nu google is of alle banken tezamen.
...
Het lijkt er op dat ze halfweg zelf al spijt kreeg, maar dat was wel aan de late kant want het slachtoffer was al gemaakt.
Vergeet niet dat je ook mensen hebt met een extreem laag iq, misschien is er wel sprake van geweld. Die 'loverboys' misbruiken ook dit soort zwakke personen van de samenleving. Ik vind het uberhaupt niet gepast dat het bedrijfsleven dit soort invloed kan uitoefenen, of het nu google is of alle banken tezamen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
