Begin 2021 meer duidelijkheid over schadevergoeding slachtoffers spoofing
Begin volgend jaar zal minister Hoekstra van Financiën meer duidelijkheid geven over het vergoeden van de schade die slachtoffers van telefoonspoofing hebben geleden. Ook werken politie, Openbaar Ministerie, banken en de telecomsector aan strategieën om deze vorm van fraude tegen te gaan. Dat heeft Hoekstra laten weten op Kamervragen van de SP.
Bij telefoonspoofing worden mensen door oplichters gebeld die zich voordoen als bankmedewerker. Door middel van spoofing laten de oplichters het echte telefoonnummer van de bank op de telefoon van het slachtoffer verschijnen. Vervolgens stelt de zogenaamde medewerker dat het geld van het slachtoffer niet veilig is en naar een andere "kluisrekening" moet worden overgemaakt, die in werkelijkheid van een katvanger is. Op deze manier zijn dit jaar al miljoenen euro's gestolen. Slachtoffers worden meestal niet door hun bank schadeloos gesteld, aangezien zij het geld zelf hebben overgemaakt.
"Banken zijn niet bij wet verplicht om schade te vergoeden als de klant de transactie zelf geïnitieerd heeft (de zogenaamde niet-bancaire fraude), zoals het geval is bij spoofing en in sommige gevallen van phishing", aldus Hoekstra. "Bij phishing hebben de banken besloten schade in de meeste gevallen wel te vergoeden uit coulance, aangezien er bij veel phishinggevallen geen sprake is van grove nalatigheid op basis van de uniforme veiligheidsregels."
Banken hanteren een verschillend coulancebeleid voor slachtoffers van telefoonspoofing, wat leidt tot onbegrip en onduidelijkheid over wanneer er wel en niet wordt vergoed. Na vragen vanuit de Tweede Kamer is Hoekstra in gesprek gegaan met de bancaire sector over het vergoeden van slachtoffers. Ook wordt er gekeken of de wet moet worden aangepast om banken te verplichten slachtoffers te vergoeden.
"Het heeft mijn voorkeur om afspraken te maken met de banken over de compensatie van slachtoffers bij niet-bancaire fraude. Een van de redenen hiervoor is dat het wijzigen van de wet gepaard gaat met een lange doorlooptijd. Bovendien kan er op die manier makkelijker ingespeeld worden op de actualiteit", aldus de minister, die in het eerste kwartaal van 2021 meer duidelijkheid over beide punten zal geven.
Daarnaast meldt Hoekstra dat politie actief bezig is om met onder meer het Openbaar Ministerie, banken en de telecomsector om meer effectieve interventiestrategieën te ontwikkelen om deze fraudevormen tegen te gaan, te verstoren en aan te pakken. Ook het inbouwen van een vertraging bij het ophogen van het maximale betalingsbedrag alsmede het laten zien van een spoofing-waarschuwing, zoals sommige banken inmiddels doen, kan helpen bij het voorkomen van spoofing, merkt de minister op.
Verder laat Hoekstra weten dat het ministerie van Economische Zaken in gesprek is met de telecomsector over de aanpak van phishing en spoofing. Naar verwachting zal hier eind december meer informatie over naar buiten komen.
Ik ben benieuwd wat daar uit gaat komen.
Maatregelen gaan deze sector alleen maar geld kosten. Het levert ze niets op. Ze hebben dus geen economische reden om iets te doen. Wat ook blijkt uit het gebrek aan actie de laatste jaren dat dit en soortgelijke problemen meer de kop op steken.
Maar zij zijn ook de enigen die er echt iets aan kunnen doen.
Alle spelers in dit spel, behalve de telecomsector, zijn slachtoffers van de oplichters.
Je zou zelfs kunnen stellen dat de telecomsector deze vorm van oplichting faciliteert.
Tijd voor wetgeving ipv polderen.
"Bij phishing hebben de banken besloten schade in de meeste gevallen wel te vergoeden uit coulance, aangezien er bij veel phishinggevallen geen sprake is van grove nalatigheid op basis van de uniforme veiligheidsregels.
Volgens TV-programma Radar:
https://radar.avrotros.nl/uitzendingen/reacties/item/bankfraude-reactie-ing/)
Dus officieel is de bank (vooralsnog) niet aansprakelijk als je wegens oplichting zelf het geld hebt overgemaakt.
Maar als je wordt opgelicht door phishing (waarbij criminelen toegang tot je bankrekening weten te krijgen) wordt het uit coulance vergoed, tenzij je zelf grof nalatig bent geweest.
Dus in beide gevallen ben je in de kern gewoon opgelicht, en raakt men vaak veel geld kwijt.
Maar in het eerste geval krijgt men niets vergoed, en in het andere geval vaak het hele bedrag.
Is natuurlijk krom. Goed dat er aandacht voor is om dit malle verschil recht te trekken.
Dus in beide gevallen ben je in de kern gewoon opgelicht, en raakt men vaak veel geld kwijt.
Maar in het eerste geval krijgt men niets vergoed, en in het andere geval vaak het hele bedrag.
Is natuurlijk krom. Goed dat er aandacht voor is om dit malle verschil recht te trekken.
Mijn oplossing: zet nummerherkenning gewoon uit. Probleem opgelost.
Hoezo malle verschil? Je doet het toch echt helemaal zelf. Net als dat je per ongeluk geld naar de verkeerde persoon over maakt.
Het belachelijke is dat er naar de banken wordt gewezen, waar de fout bij de telecom sector ligt. Die dienen hun verantwoordelijkheid te nemen en tenminste anti spoofing maatregelen te nemen.
Ik ben benieuwd wat daar uit gaat komen.
Maatregelen gaan deze sector alleen maar geld kosten. Het levert ze niets op. Ze hebben dus geen economische reden om iets te doen. Wat ook blijkt uit het gebrek aan actie de laatste jaren dat dit en soortgelijke problemen meer de kop op steken.
Daarom is het juist een goed idee om een gesprek te gaan voeren. Om ze te wijzen op hun maatschappelijke
verantwoordelijkheid bij de diensten die ze leveren. Als ze op hun eigen eilandje leven dan gaan ze niks doen maar
als je ze vertelt dat hun systemen niet goed werken en dat ze iets moeten doen omdat er anders wettelijke veranderingen
en boetes gaan komen dan komen ze misschien WEL in actie.
Kan natuurlijk zijn dat de uitkomst is dat de dienst nummerweergave wordt beeindigd. Dat is wellicht de goedkoopste
oplossing. Maar een telecombedrijf wat ook nog belang hecht aan diesntverlening blijft wellicht nummerweergave van
vertrouwde partijen ondersteunen. Kost meer om te implementeren maar levert ook nog enige dienstverlening op.
Dus in beide gevallen ben je in de kern gewoon opgelicht, en raakt men vaak veel geld kwijt.
Maar in het eerste geval krijgt men niets vergoed, en in het andere geval vaak het hele bedrag.
Is natuurlijk krom. Goed dat er aandacht voor is om dit malle verschil recht te trekken.
Dat is helemaal niet krom! Wat er krom is dat is dat men deze twee zaken aan elkaar gelijk probeert te stellen en vanuit
de bank wil vergoeden. Dat zet de bank in de positie van "verzekeringsmaatschappij tegen oplichting" en dat kan niet
zonder dat daar premie voor wordt geheven.
Je wilt toch niet gaan vertellen dat als een of andere gladde prater bij Harrie Mens jou in de verleiding brengt om je
geld te beleggen in schimmige projecten en jij boekt dat van je spaarrekening over naar die gladde prater's rekening,
de bank vervolgens jou moet vergoeden als het een ponzi scheme blijkt te zijn of geen beleggingswinst oplevert?
En wat is dan het verschil met de onderhavige oplichtingsgevallen?
Dat is helemaal niet krom!
Wat er krom is dat is dat men deze twee zaken aan elkaar gelijk probeert te stellen en vanuit de bank wil vergoeden.
Waar het dus denk ik vooral om draait, is of het gedupeerde in gegeven situatie is aan te rekenen dat hij of zij niet wist
dat nummerherkenning geen garantie biedt dat het getoonde nummer ook werkelijk is van degene die belt.
Professionals horen dit misschien te weten en bovendien van een eigen bedrijf weet je van te voren dat een bedrijf financiële risico's met zich meebrengt. Maar van consumenten kan je zoiets niet vanzelfsprekend verwachten,
tenzij hun bank er al goed voor gewaarschuwd had.
En verder wat de bank er zelf aan had gedaan om dergelijke fraude te voorkomen.
Het is namelijk gebleken dat de internetbankiermethode bij ING extra vatbaar was voor deze vorm van fraude.
https://www.bnnvara.nl/kassa/artikelen/vooral-ing-klanten-dupe-van-oplichting-door-spoofing
En nogmaals: het lijkt misschien heel veel geld dat de bank dan moet vergoeden, maar voor een bank is het peanuts:
nog geen 0,1% van de winst van het afgelopen jaar bij ING.
Dus niet 0,1% van het totale vermogen van de bank, maar van de winst over slechts 1 jaar!
Bij gelijke business omstandigheden als afgelopen jaar heeft ING al deze schade dus binnen enkele uren alweer aangevuld... Waar praten we over.
Dat is helemaal niet krom!
Wat er krom is dat is dat men deze twee zaken aan elkaar gelijk probeert te stellen en vanuit de bank wil vergoeden.
Waar het dus denk ik vooral om draait, is of het gedupeerde in gegeven situatie is aan te rekenen dat hij of zij niet wist
dat nummerherkenning geen garantie biedt dat het getoonde nummer ook werkelijk is van degene die belt.
Professionals horen dit misschien te weten en bovendien van een eigen bedrijf weet je van te voren dat een bedrijf financiële risico's met zich meebrengt. Maar van consumenten kan je zoiets niet vanzelfsprekend verwachten,
tenzij hun bank er al goed voor gewaarschuwd had.
En verder wat de bank er zelf aan had gedaan om dergelijke fraude te voorkomen.
Het is namelijk gebleken dat de internetbankiermethode bij ING extra vatbaar was voor deze vorm van fraude.
https://www.bnnvara.nl/kassa/artikelen/vooral-ing-klanten-dupe-van-oplichting-door-spoofing
En nogmaals: het lijkt misschien heel veel geld dat de bank dan moet vergoeden, maar voor een bank is het peanuts:
nog geen 0,1% van de winst van het afgelopen jaar bij ING.
Dus niet 0,1% van het totale vermogen van de bank, maar van de winst over slechts 1 jaar!
Bij gelijke business omstandigheden als afgelopen jaar heeft ING al deze schade dus binnen enkele uren alweer aangevuld... Waar praten we over.
Wat de bank er tot nu aan had gedaan, was vooral veel verwijzen naar de media, naar hun website, naar veilig bankieren etc.etc. waar in het algemeen voor fraude wordt gewaarschuwd. Dat zal voor menigeen voldoende zijn om spoofing te herkennen, maar voor heel veel mensen is dit blijkbaar niet voldoende geweest. Bovendien is er nooit sprake geweest van een persoonlijke waarschuwing.
Pas sinds kort wordt er bij de ING echt werk gemaakt van waarschuwing. En wel op het moment dat je erin zou trappen, nadat er ook nog eens een wachttijd van 4 uur is ingebracht om je daglimiet te verhogen.
En wat blijkt? Het aantal spoofinggevallen is daarna praktisch nul.!
Hoezo kan de ING zich blijven verschuilen achter de kreet dat zij voldoende aan voorlichting heeft gedaan?
En hoezo heeft de ING adequaat aan de zorgplicht voldaan?
Al deze spoofing ellende had voorkomen kunnen worden indien de banken eerder adequaat hadden gewaarschuwd. Dus niet in algemeenheden, maar daar waar het fout kan gaan. En dat is voordat je als aspirant gedupeerde op de betaalknop gaat drukken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
