Kifid: Rabobank hoeft slachtoffer WhatsAppfraude niet te vergoeden
De Rabobank hoeft een klant die door middel van WhatsAppfraude voor meer dan 9500 euro werd opgelicht niet te vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. De vrouw kreeg op 22 oktober 2019 een bericht van iemand die zich voordeed als haar zoon en vroeg om verschillende betalingen te verrichten. Via tien transacties maakt de vrouw in totaal 9523 euro naar twee rekeningen over.
Na de overboekingen krijgt de vrouw argwaan en belt de Rabobank, die haar rekening blokkeert. Nadat zij contact met haar zoon krijgt blijkt ze te zijn opgelicht. De bank kan het overgemaakte geld niet meer terughalen omdat het reeds van de rekeningen is opgenomen. De vrouw doet aangifte bij de politie van oplichting en dient een klacht in bij de Rabobank. Die wil haar het overgemaakte bedrag niet vergoeden.
Daarop stapt de vrouw naar het Kifid. Ze stelt dat ze niet door de bank over deze vorm van fraude is geïnformeerd en dat de bank een inconsistent coulancebeleid hanteert. Zo worden sommige slachtoffers van WhatsAppfraude wel vergoed. Ook vindt de vrouw dat de Rabobank via artificial intelligence of machine learning de rekeningen die voor fraude worden gebruikt in kaart had kunnen brengen en proactief zou kunnen blokkeren.
Volgens het Kifid had de Rabobank niet kunnen weten dat de betreffende rekeningen door oplichters zouden worden gebruik. "Deze rekeningen worden vaak maar voor korte tijd door een geldezel ter beschikking gesteld. Wanneer een rekening eenmaal gebruikt is, wordt deze als frauduleus aangemerkt en kan dit patroon zich niet herhalen op dezelfde rekening."
Dat de bank andere klanten die slachtoffer van WhatsAppfraude worden uit coulance mogelijk wel een vergoeding aanbiedt, verplicht de bank dit niet om het ook bij de vrouw te doen. Daarnaast heeft de vrouw het geld zelf overgeboekt. De klacht van de vrouw wordt door het Kifid als ongegrond verklaard en de Rabobank hoeft haar niet te vergoeden (pdf).
Reacties (44)
Misschien kan ze het bij WhatsApp proberen? Die hebben de fraude toch gefaciliteerd?
Of anders misschien bij de fabrikant van haar mobieltje.
Of anders misschien bij de fabrikant van haar mobieltje.
Heel terecht.
En wat een absurde redenatie dat de bank moet monitoren waar jij geld naartoe over maakt. Liever niet zelfs!
En wat een absurde redenatie dat de bank moet monitoren waar jij geld naartoe over maakt. Liever niet zelfs!
Sorry hoor, maar die vrouw heeft veel grotere problemen dan alleen die 9523 euro die ze niet meer terug krijgt.
Mijn ouders zijn echt geen computer sterren, maar ze weten toch echt wel dat je niet zomaar zoveel geld over moet maken. Dat had deze vrouw ook kunnen weten, het is al via meerdere kanalen over langere tijd uit gedragen door banken, de overheid, etc.
Het is een harde les.. dat wel, maar ik vind het goed dat de bank dit niet terug hoeft te betalen. Dit had ze echt wel kunnen weten.
Mijn ouders zijn echt geen computer sterren, maar ze weten toch echt wel dat je niet zomaar zoveel geld over moet maken. Dat had deze vrouw ook kunnen weten, het is al via meerdere kanalen over langere tijd uit gedragen door banken, de overheid, etc.
Het is een harde les.. dat wel, maar ik vind het goed dat de bank dit niet terug hoeft te betalen. Dit had ze echt wel kunnen weten.
Kifid en de banken/verzekeraars zijn twee handen op één buik. Dat weet tegenwoordi toch iedereen.
Uiterst schrijnend verhaal weer. Zielig, triest en.... de zoveelste.
Het bewijst opnieuw hoe sluw (dat is de duistere tegenhanger van slim) deze criminele schoften zijn. Criminelen die dit doen hebben een IQ van minstens 140 en zijn hoogsociopathisch ingesteld.
De gemiddelde mens moet heel sterk mentaal gewapend zijn om deze vormen van social engineering te weerstaan om deze te doorzien.
Ik ga zelfs zover door te stellen: Als ik dit meemaak weet ik niet zo zeker of ik er al of niet zou intrappen!
Een bank valt niets te verwijten, hoe treurig de situatie ook is. Dat er gevallen zijn waarin een bank wel geheel of deels de geleden schade compenseert, ja dat is zo....
Het bewijst opnieuw hoe sluw (dat is de duistere tegenhanger van slim) deze criminele schoften zijn. Criminelen die dit doen hebben een IQ van minstens 140 en zijn hoogsociopathisch ingesteld.
De gemiddelde mens moet heel sterk mentaal gewapend zijn om deze vormen van social engineering te weerstaan om deze te doorzien.
Ik ga zelfs zover door te stellen: Als ik dit meemaak weet ik niet zo zeker of ik er al of niet zou intrappen!
Een bank valt niets te verwijten, hoe treurig de situatie ook is. Dat er gevallen zijn waarin een bank wel geheel of deels de geleden schade compenseert, ja dat is zo....
Het bewijst opnieuw hoe sluw (dat is de duistere tegenhanger van slim) deze criminele schoften zijn.
Nee hoor. Ik heb casussen gezien waar mensen letterlijk 300 euro geboden krijgen voor hun pinpas. En dat doen ze. Vervolgens wordt al hun geld gejat, roodstand aangevraagd en ook dat wordt gejat. En dan komen ze bij hun bank roepen dat ze beroofd zijn.
25-01-2021, 12:02 door
Briolet
Dat de bank andere klanten die slachtoffer van WhatsAppfraude worden uit coulance mogelijk wel een vergoeding aanbiedt, verplicht de bank dit niet om het ook bij de vrouw te doen.
Daarom heet het ook 'coulance'. Als een coulance betaling verplichtingen zou scheppen bij vergelijkbare gevallen, zou er minder vaak uit coulance vergoed gaan worden.
Maar vooral bij een medium als WhatsApp, waar je altijd een beeld-bel klop in beeld hebt, maakt het heel gemakkelijk om te verifiëren dat je met de goede persoon converseert. Op dat moment heb je al een waarschuwing gehad doordat de tegenpartij niet via het normale account converseert, of dat het normale account een ander toestel gebruikt.
iemand die zich voordeed als haar zoon en vroeg om verschillende betalingen te verrichten. Via tien transacties maakt de vrouw in totaal 9523 euro naar twee rekeningen over.
Het had nog zo'n lieve zoon kunnen zijn (als het echt haar zoon was geweest), maar... 9.500 euro naar 2 rekening overboeken in korte tijd? Dan heeft zoonlief eerst wel iets uit te leggen, Persoonlijk, fysiek, aan tafel. Bij het eerste grote bedrag zeker.
Maar ik zal wel weer te streng zijn als ouder. :-)
Door Briolet:
Daarom heet het ook 'coulance'. Als een coulance betaling verplichtingen zou scheppen bij vergelijkbare gevallen, zou er minder vaak uit coulance vergoed gaan worden.
Maar vooral bij een medium als WhatsApp, waar je altijd een beeld-bel klop in beeld hebt, maakt het heel gemakkelijk om te verifiëren dat je met de goede persoon converseert. Op dat moment heb je al een waarschuwing gehad doordat de tegenpartij niet via het normale account converseert, of dat het normale account een ander toestel gebruikt.
Dat de bank andere klanten die slachtoffer van WhatsAppfraude worden uit coulance mogelijk wel een vergoeding aanbiedt, verplicht de bank dit niet om het ook bij de vrouw te doen.
Daarom heet het ook 'coulance'. Als een coulance betaling verplichtingen zou scheppen bij vergelijkbare gevallen, zou er minder vaak uit coulance vergoed gaan worden.
Maar vooral bij een medium als WhatsApp, waar je altijd een beeld-bel klop in beeld hebt, maakt het heel gemakkelijk om te verifiëren dat je met de goede persoon converseert. Op dat moment heb je al een waarschuwing gehad doordat de tegenpartij niet via het normale account converseert, of dat het normale account een ander toestel gebruikt.
Beeld-bel knop.
Ah, Dat weet ik niet. Ik gebruik geen WhatsApp.
Je zou dan kunnen stellen dat mensen zo overdonderd kunnen worden door social engineering aanvallen dat zij de beeld-bel knop (je schrijft 'klop' maar ik neem aan dat je knop bedoelde) vergeten te gebruiken.
Ook bedenk ik me nu (gezien de .pdf) dat dit zich afspeelde in januari 2020, maar waarschijnlijker al daarvoor, in 2019.
Ik weet niet of Rabobank toen al een - en of dat zij dat nu doen weet ik niet - timeout m.b.t. overmaken van hoge bedragen hanteerde. De ING waar ik bij ben doet dat sinds kort pas. Ik dacht: elk bedrag hoger dan € 300 heeft een time out van 4 uur. Pas daarna wordt de overschrijving uitgevoerd.
Door Anoniem:
Nee hoor. Ik heb casussen gezien waar mensen letterlijk 300 euro geboden krijgen voor hun pinpas. En dat doen ze. Vervolgens wordt al hun geld gejat, roodstand aangevraagd en ook dat wordt gejat. En dan komen ze bij hun bank roepen dat ze beroofd zijn.
Het bewijst opnieuw hoe sluw (dat is de duistere tegenhanger van slim) deze criminele schoften zijn.
Nee hoor. Ik heb casussen gezien waar mensen letterlijk 300 euro geboden krijgen voor hun pinpas. En dat doen ze. Vervolgens wordt al hun geld gejat, roodstand aangevraagd en ook dat wordt gejat. En dan komen ze bij hun bank roepen dat ze beroofd zijn.
Hoezo dat botte neen?!
Meen je nu echt te gaan bestrijden hoe sluw deze vorm van criminaiteit is. Waar baseer je dat op? Probeer eens een open gesprek aan te gaan met een rechercheur. Dat zal niet makkelijk zijn, maar dan krijg je het koud tot op je botten over de mate van intelligentie die zich manifesteert in de geslepenheid van dit slag criminelen. Het zijn formidabele tegenstanders, en ik zou er maar niet zo lichtzinnig over doen. Ik toon de introspectie en bescheidenheid om dat niet te doen en ik adviseer je hetzelfde.
Door Anoniem: Heel terecht.
En wat een absurde redenatie dat de bank moet monitoren waar jij geld naartoe over maakt. Liever niet zelfs!
En wat een absurde redenatie dat de bank moet monitoren waar jij geld naartoe over maakt. Liever niet zelfs!
Ze doen dat wel - en vangen zo al een hoop af - directe boekingen naar rare landen (Roemenie, Oekraine) werden al zo opvallend (en vertraagd/gemonitord ) dat de criminelen moesten overstappen naar katvangers met een NL rekening.
En telkens weer verse nodig hebben.
Telefoonnummer? Stem? Beeld? En dan nóg niks in de gaten hebben na 10(!) overboekingen?
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Door Briolet:
Daarom heet het ook 'coulance'. Als een coulance betaling verplichtingen zou scheppen bij vergelijkbare gevallen, zou er minder vaak uit coulance vergoed gaan worden.
Dat de bank andere klanten die slachtoffer van WhatsAppfraude worden uit coulance mogelijk wel een vergoeding aanbiedt, verplicht de bank dit niet om het ook bij de vrouw te doen.
Daarom heet het ook 'coulance'. Als een coulance betaling verplichtingen zou scheppen bij vergelijkbare gevallen, zou er minder vaak uit coulance vergoed gaan worden.
Het kenmerk van coulance lijkt te zijn dat het om kleine bedragen gaat . Logisch, want dan is het aantal zieligerds in de kassa studio niet zo groot . Je kunt beter 100 x 50 euro coulance geven en 1x 5000 niet .
25-01-2021, 12:56 door
abj61
Door Anoniem:
Het had nog zo'n lieve zoon kunnen zijn (als het echt haar zoon was geweest), maar... 9.500 euro naar 2 rekening overboeken in korte tijd? Dan heeft zoonlief eerst wel iets uit te leggen, Persoonlijk, fysiek, aan tafel. Bij het eerste grote bedrag zeker.
Maar ik zal wel weer te streng zijn als ouder. :-)
Precies, als ik mijn ouders zou bellen om een (groot) bedrag ergens naar over te maken zou het eerste wat ze zouden zeggen : kom eerst maar even praten. iemand die zich voordeed als haar zoon en vroeg om verschillende betalingen te verrichten. Via tien transacties maakt de vrouw in totaal 9523 euro naar twee rekeningen over.
Het had nog zo'n lieve zoon kunnen zijn (als het echt haar zoon was geweest), maar... 9.500 euro naar 2 rekening overboeken in korte tijd? Dan heeft zoonlief eerst wel iets uit te leggen, Persoonlijk, fysiek, aan tafel. Bij het eerste grote bedrag zeker.
Maar ik zal wel weer te streng zijn als ouder. :-)
Door Khonsu:
Hoezo dat botte neen?!
Meen je nu echt te gaan bestrijden hoe sluw deze vorm van criminaiteit is. Waar baseer je dat op? Probeer eens een open gesprek aan te gaan met een rechercheur. Dat zal niet makkelijk zijn, maar dan krijg je het koud tot op je botten over de mate van intelligentie die zich manifesteert in de geslepenheid van dit slag criminelen. Het zijn formidabele tegenstanders, en ik zou er maar niet zo lichtzinnig over doen. Ik toon de introspectie en bescheidenheid om dat niet te doen en ik adviseer je hetzelfde.
Door Anoniem:
Nee hoor. Ik heb casussen gezien waar mensen letterlijk 300 euro geboden krijgen voor hun pinpas. En dat doen ze. Vervolgens wordt al hun geld gejat, roodstand aangevraagd en ook dat wordt gejat. En dan komen ze bij hun bank roepen dat ze beroofd zijn.
Het bewijst opnieuw hoe sluw (dat is de duistere tegenhanger van slim) deze criminele schoften zijn.
Nee hoor. Ik heb casussen gezien waar mensen letterlijk 300 euro geboden krijgen voor hun pinpas. En dat doen ze. Vervolgens wordt al hun geld gejat, roodstand aangevraagd en ook dat wordt gejat. En dan komen ze bij hun bank roepen dat ze beroofd zijn.
Hoezo dat botte neen?!
Meen je nu echt te gaan bestrijden hoe sluw deze vorm van criminaiteit is. Waar baseer je dat op? Probeer eens een open gesprek aan te gaan met een rechercheur. Dat zal niet makkelijk zijn, maar dan krijg je het koud tot op je botten over de mate van intelligentie die zich manifesteert in de geslepenheid van dit slag criminelen. Het zijn formidabele tegenstanders, en ik zou er maar niet zo lichtzinnig over doen. Ik toon de introspectie en bescheidenheid om dat niet te doen en ik adviseer je hetzelfde.
Wat een onzin.
Social engineering enzo offday recherche zaken niet goed zouden doen.
Je corrigeert iedereen en alles terwijl je zegt dat je niet eens whatsapp gebruikt en er geen kennis van hebt.
Weet je dat het in praktijk zelfs overwegend daders zijn die de Nederlandse taal niet eens machtig zijn?
(als justitie meeleest en me verklaard racistisch te zijn moeten ze me maar vervolgen)
Je probeert op hoge hakken continue je gelijk te halen en ben je verontwaardigd als mensen daar niet in meegaan.
Die vrouw was gewoon dom en naïef, en ze gaf niet genoeg om haar geld om niet goed na te denken wat ze er mee deed.
Ik weet niet hoe het met jou zit, maar ik geef geen duizenden euro’s uit zonder dat ik zeker weet waar het naartoe gaat.
Ik hen een aantal van die gesprekjen gezien. De druk staat er goed op en het brdrag moet meteen overgemaakt worden ander je 'kind' er helemaal aan er onderdoor.
Op de hompage van de Rabo staat van alles, zelfs Covid-19 maar niets over hoe je oplichting kunt herkennen. De banken hebbeb hier een plicht, die zij verzaken.
Op de hompage van de Rabo staat van alles, zelfs Covid-19 maar niets over hoe je oplichting kunt herkennen. De banken hebbeb hier een plicht, die zij verzaken.
Door Anoniem: Kifid en de banken/verzekeraars zijn twee handen op één buik. Dat weet tegenwoordi toch iedereen.
Door Anoniem: Kifid en de banken/verzekeraars zijn twee handen op één buik. Dat weet tegenwoordi toch iedereen.
In dit geval heeft Kfid en de bank gelijk.als je 9000 + euro overmaakt op basis van een whatsapp gesprek dan ligt de schuld bij jouw
Door Anoniem: Telefoonnummer? Stem? Beeld? En dan nóg niks in de gaten hebben na 10(!) overboekingen?
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Door Anoniem:
Wat een onzin.
Social engineering enzo offday recherche zaken niet goed zouden doen.
Je corrigeert iedereen en alles terwijl je zegt dat je niet eens whatsapp gebruikt en er geen kennis van hebt.
Door Khonsu:
Hoezo dat botte neen?!
Meen je nu echt te gaan bestrijden hoe sluw deze vorm van criminaiteit is. Waar baseer je dat op? Probeer eens een open gesprek aan te gaan met een rechercheur. Dat zal niet makkelijk zijn, maar dan krijg je het koud tot op je botten over de mate van intelligentie die zich manifesteert in de geslepenheid van dit slag criminelen. Het zijn formidabele tegenstanders, en ik zou er maar niet zo lichtzinnig over doen. Ik toon de introspectie en bescheidenheid om dat niet te doen en ik adviseer je hetzelfde.
Door Anoniem:
Nee hoor. Ik heb casussen gezien waar mensen letterlijk 300 euro geboden krijgen voor hun pinpas. En dat doen ze. Vervolgens wordt al hun geld gejat, roodstand aangevraagd en ook dat wordt gejat. En dan komen ze bij hun bank roepen dat ze beroofd zijn.
Het bewijst opnieuw hoe sluw (dat is de duistere tegenhanger van slim) deze criminele schoften zijn.
Nee hoor. Ik heb casussen gezien waar mensen letterlijk 300 euro geboden krijgen voor hun pinpas. En dat doen ze. Vervolgens wordt al hun geld gejat, roodstand aangevraagd en ook dat wordt gejat. En dan komen ze bij hun bank roepen dat ze beroofd zijn.
Hoezo dat botte neen?!
Meen je nu echt te gaan bestrijden hoe sluw deze vorm van criminaiteit is. Waar baseer je dat op? Probeer eens een open gesprek aan te gaan met een rechercheur. Dat zal niet makkelijk zijn, maar dan krijg je het koud tot op je botten over de mate van intelligentie die zich manifesteert in de geslepenheid van dit slag criminelen. Het zijn formidabele tegenstanders, en ik zou er maar niet zo lichtzinnig over doen. Ik toon de introspectie en bescheidenheid om dat niet te doen en ik adviseer je hetzelfde.
Wat een onzin.
Social engineering enzo offday recherche zaken niet goed zouden doen.
Je corrigeert iedereen en alles terwijl je zegt dat je niet eens whatsapp gebruikt en er geen kennis van hebt.
Moet ik kroketten eten om elke dag te constateren dat ik ze vies vind?
Weet je dat het in praktijk zelfs overwegend daders zijn die de Nederlandse taal niet eens machtig zijn?
(als justitie meeleest en me verklaard racistisch te zijn moeten ze me maar vervolgen)
(als justitie meeleest en me verklaard racistisch te zijn moeten ze me maar vervolgen)
Verbazingwekkend dat je spreekt over de Nederlandse taal niet machtig zijn. Jouw citaat:
...'en me verklaard'...
Je probeert op hoge hakken continue je gelijk te halen en ben je verontwaardigd als mensen daar niet in meegaan.
Waar maak je uit op - letterlijk - dat ik verontwaardigd ben en mijn gelijk wil halen? kortom: vooroordeel.
Die vrouw was gewoon dom en naïef, en ze gaf niet genoeg om haar geld om niet goed na te denken wat ze er mee deed.
Vooroordeel. Heb jij die vrouw gesproken? Heb jij haar casus gezien?
Ik weet niet hoe het met jou zit, maar ik geef geen duizenden euro’s uit zonder dat ik zeker weet waar het naartoe gaat.
Neen inderdaad weet jij niet hoe het met mij zit, en hoe het met jou persoonlijk zit boeit mij niet.
Mij boeit het algemeen belang.
Door Khonsu:
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Door Anoniem: Telefoonnummer? Stem? Beeld? En dan nóg niks in de gaten hebben na 10(!) overboekingen?
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Je reactie blijft onzin. De slachtoffers die achteraf vertellen dat ze zichzelf 'best handig met telefoon achtten en dachten mij overkomt dat niet ' is gewoon sociaal wenselijke praat . Het zijn geen wantrouwende en tikje paranoide mensen die achter elke feature een gevaar zien en voldoende gierig zijn om tien keer na te denken voordat ze een cent ergens naar toe sturen.
Op welke basis ze van zichzelf dachten dat ze er niet in zouden trappen is niet zo duidelijk .
Misschien dat iedereen _ergens_ een zwakke plek heeft, maar van sommige scams kun je best terecht denken *daar* zou ik niet in trappen. Naast kennis van je zwakke punten mag je ook best kennis hebben van je sterke punten. Liefst terecht.
Dat heeft niks te maken met minderwaardig doen over gevaren - juist de stap "als het om geld sturen gaat eerst nadenken" is het werkelijk cruciale punt snappen. Dat is veel beter dan van jezelf geloven dat je aan taalgebruik herkent of het "echt" is - en blijkbaar, als je meent iets als echt herkent te hebben stopt met nadenken.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Wat die monteurs ingeramd krijgen is om ook bij routinewerk niks over te slaan aan controles en veiligheidsstappen 'omdat ze het wel weten' .
_Dat_ helpt. Niet 'weten dat het gevaarlijk is' .
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Dat is nietszeggend. Denken 'ik kan er in trappen' helpt niet. Je kunt beter denken 'wat wordt me hier nou echt gevraagd, en hoe weet ik nou eigenlijk of dat klopt. "
Door Anoniem: Op de hompage van de Rabo staat van alles, zelfs Covid-19 maar niets over hoe je oplichting kunt herkennen. De banken hebbeb hier een plicht, die zij verzaken.
Op de homepage kan je op "Online Bankieren" klikken, en daar op "Zo bankiert u veilig". Dan kom je uit op een pagina waar ze onder meer op whatsappfraude ingaan:https://www.rabobank.nl/particulieren/veiligbankieren/
Het staat inderdaad niet direct op de homepage. Verreweg het meeste op bijna welke website dan ook staat niet direct op de homepage. Als je alle informatie die iemand nodig zou kunnen hebben er direct op zou plaatsen zou die niet makkelijker maar juist moeilijker te vinden zijn omdat het veel te veel op een hoop zou worden. In dat opzicht vind ik dus niet dat Rabo zijn plicht verzaakt.
Ik vind wel dat Rabo, en alle banken, stil zouden moeten staan bij dat zo makkelijk en laagdrempelig mogelijk dingen kunnen niet altijd het beste is. Dingen waar je schade bij kan oplopen kunnen beter wél een drempel hebben. Een mogelijkheid daartoe zou kunnen zijn om overboekingen naar rekeningen die niet eerder zijn gebruikt door een klant en die niet van een gerenommeerde partij zijn waar half Nederland zaken mee doet niet direct uit te voeren maar een dag te vertragen, zodat mensen die nu te laat tot hun zinnen komen dan een grotere kans hebben op tijd te zijn om de overboeking te blokkeren. Het lastige is dat als er écht een noodsituatie is je soms zo'n overboeking toch erdoor moet kunnen drukken, en daar gaan oplichters dan natuurlijk op aansturen.
Dit is een punt waar banken wat mij betreft hun verantwoordelijkheid moeten nemen, en het is hun verantwoordelijkheid omdat ze zelf systemen hebben neergezet waarin alles direct onherroepelijk is. Dat is duidelijk niet altijd het beste. Snel en laagdrempelig moet niet in alles het overheersende ontwerpcriterium zijn.
Door Anoniem: Ik hen een aantal van die gesprekjen gezien. De druk staat er goed op en het brdrag moet meteen overgemaakt worden ander je 'kind' er helemaal aan er onderdoor.
Dat zou je normaal gesproken als ouder moeten herkennen als "niet in de haak".Kijk schuld of geen schuld, het is duidelijk dat er mensen in onze maatschappij zitten die het niet allemaal kunnen volgen en dus vlug slachtoffer zijn van een (soms best wel gewiekste) cirmineel. Als je in een sociaal land woont, dan is er enig begrip voor de mensen die zwakker in de maatschappij zijn en heerst er niet een wilde weste mentaliteit van 'zoek het maar uit jouw eigen schuld ga ik niet voor betalen'. Dus de vraag is eerder, willen we een wilde westen in NL (en denk er aan als jezelf op leeftijd komt ga je ook mentale gebreken vertonen), of willen we iets minder asociaal zijn in dit land en iets van voorstellingsvermogen en begrip voor anderen hebben?
Je zou verwachten van een club mensen die zich met security bezig houden, dat ze enigsinds zichzelf in de andere zwakkere konden in plaatsen want laten we eerlijk zijn, dat is de manier om echt met security bezig te zijn, weten welk systeem wel gaat werken met je doelgroep, en wel totaal niet (denk aan postits op de schermen en de systematische wachtwoorden ivm wacht woord policy overkills etc). Daar waar de mens weigert mee te werken faalt security. Dus daar waar je je niet kunt inleven in je mede mens, ga je vaak nat met een over engineerd en overkill security aanpak die de buisness alleen maar schaadt in het einde. Ik blijf me verbazen dus van die kortzinnige reacties hier over dit onderwerp. Ze geven mij duidelijk aan dat deze reaguurdens nog niet de nodige wijsheid hebben verworven.
Je zou verwachten van een club mensen die zich met security bezig houden, dat ze enigsinds zichzelf in de andere zwakkere konden in plaatsen want laten we eerlijk zijn, dat is de manier om echt met security bezig te zijn, weten welk systeem wel gaat werken met je doelgroep, en wel totaal niet (denk aan postits op de schermen en de systematische wachtwoorden ivm wacht woord policy overkills etc). Daar waar de mens weigert mee te werken faalt security. Dus daar waar je je niet kunt inleven in je mede mens, ga je vaak nat met een over engineerd en overkill security aanpak die de buisness alleen maar schaadt in het einde. Ik blijf me verbazen dus van die kortzinnige reacties hier over dit onderwerp. Ze geven mij duidelijk aan dat deze reaguurdens nog niet de nodige wijsheid hebben verworven.
Mij boeit het algemeen belang ook.
En dat word gigantisch geschaad als banken in dit soort situaties zouden uitbetalen.
En dat word gigantisch geschaad als banken in dit soort situaties zouden uitbetalen.
Door Anoniem:
Dit is een punt waar banken wat mij betreft hun verantwoordelijkheid moeten nemen, en het is hun verantwoordelijkheid omdat ze zelf systemen hebben neergezet waarin alles direct onherroepelijk is. Dat is duidelijk niet altijd het beste. Snel en laagdrempelig moet niet in alles het overheersende ontwerpcriterium zijn.
Nee, wie in jouw opinie schuldig zouden moeten zijn, zijn de producenten van smartphones, die maken het zo makkelijk en laagdrempelig met hun internetverbinding!Dit is een punt waar banken wat mij betreft hun verantwoordelijkheid moeten nemen, en het is hun verantwoordelijkheid omdat ze zelf systemen hebben neergezet waarin alles direct onherroepelijk is. Dat is duidelijk niet altijd het beste. Snel en laagdrempelig moet niet in alles het overheersende ontwerpcriterium zijn.
Kifid en de banken/verzekeraars zijn twee handen op één buik. Dat weet tegenwoordi toch iedereen.
De bank speelt hierin geen rol. Zij heeft geld overgemaakt, naar de rekening van derden. Dat is haar verantwoordelijkheid.
Ik zie geen rationele reden, waarom de bank verantwoordelijk zou zijn.
Leg eens uit, waarom jij dat kennelijk anders ziet ?
En wat een absurde redenatie dat de bank moet monitoren waar jij geld naartoe over maakt. Liever niet zelfs!
Dagelijks werk, voor het fraude team van een bank, geen idee wat je daar absurd aan vindt.
Dat maakt ze echter niet verantwoordelijk voor fraude, die ze niet weten te voorkomen.
25-01-2021, 16:04 door
Briolet
Door Anoniem: Op de homepage kan je op "Online Bankieren" klikken, en daar op "Zo bankiert u veilig". Dan kom je uit op een pagina waar ze onder meer op whatsappfraude ingaan:
https://www.rabobank.nl/particulieren/veiligbankieren/
Het staat inderdaad niet direct op de homepage. Verreweg het meeste op bijna welke website dan ook staat niet direct op de homepage. Als je alle informatie die iemand nodig zou kunnen hebben er direct op zou plaatsen zou die niet makkelijker maar juist moeilijker te vinden zijn omdat het veel te veel op een hoop zou worden. In dat opzicht vind ik dus niet dat Rabo zijn plicht verzaakt.
https://www.rabobank.nl/particulieren/veiligbankieren/
Het staat inderdaad niet direct op de homepage. Verreweg het meeste op bijna welke website dan ook staat niet direct op de homepage. Als je alle informatie die iemand nodig zou kunnen hebben er direct op zou plaatsen zou die niet makkelijker maar juist moeilijker te vinden zijn omdat het veel te veel op een hoop zou worden. In dat opzicht vind ik dus niet dat Rabo zijn plicht verzaakt.
Je kunt er ook komen vanaf de home pagina via 'service' en dan 'veilig bankieren'.
Dat dit meestal niet op de homepagina staat, klopt niet. Bij de twee andere grote banken van Nederland (abnamro.nl en ing.nl) staat het wel op de hoofdpagina. Wel in de kleine onderwerpen onderin het scherm, maar dat is een mooie plek voor belangrijke onderwerpen waar je niet dagelijks bij moet.
De mensen die zover gaan dat ze dit bij een bank opzoeken, zijn zich al zo bewust van de gevaren dat ze normaal ook wel nadenken. Ik heb daar nog nooit iets gelezen wat niet al lang algemeen bekend was.
Hier ging het om iets uit oktober 2019. Toen was WhatsApp fraude nog niet zo veel in het nieuws, maar valse verzoeken om betaling bestonden er 20 jaar geleden ook al. En ook toen trapten er mensen in door goedgelovigheid. Alleen kun je dat geen bank verwijten als de mensen zelf het geld overmaken.
Wat mij betreft mag de controle op toegang tot zelf bankieren wel strenger, maar dan moet je alle banken verplichten de geestelijke gezondheid van klanten periodiek te laten testen. En mensen met een zwak financieel bewustzijn moet je dan kunnen uitsluiten van het zelfstandig bankieren. Op dit moment is het zo dat iedereen 'discriminatie' zou roepen als je mensen uitsluit vanwege domheid #.
# Waarbij ik domheid op financieel vlak bedoel. Op andere vlakken kunnen deze mensen best wel briljant zijn.
Dus de vraag is eerder, willen we een wilde westen in NL (en denk er aan als jezelf op leeftijd komt ga je ook mentale gebreken vertonen), of willen we iets minder asociaal zijn in dit land en iets van voorstellingsvermogen en begrip voor anderen hebben?
Zo'n Nederland wil ik niet. En sommige reacties zijn inderdaad weinig sympathiek. Staat los verder van de vraag omtrent juridische verantwoordelijkheid, die heeft de bank niet in dit oplichtingsgeval. Waardoor ze -helaas- niet de schade zullen vergoeden aan het slachtoffer. Dat vraagstuk heeft weinig te maken met wat wij willen, en meer met wat de juridische regels zijn.
Door Anoniem: Daar waar de mens weigert mee te werken faalt security.
Je kunt echter geen system ontwikkelen dat tegen de onvoorspelbaarheid van de mens bestand is. Elk proces of systeem is te kraken/hacken. Vooral de mens in dat proces. Of omdat de security afgezwakt moet worden, om toch de menselijke exoten te kunnen faciliteren. (bv zwakkeren of ouderen)
Dus om dan te stellen dat in zo'n geval de security "faalt" is ook overdreven.
Wat je wel mag concluderen is dat je bepaalde groepen mensen niet moet laten internetten. (social media, bankieren, etc)
Waarom? Omdat ze een groter risico lopen problemen te krijgen.
Die vrouw was gewoon dom en naïef, en ze gaf niet genoeg om haar geld om niet goed na te denken wat ze er mee deed.
Wat een sympathieke reactie. Ben je trots op jezelf ?
Op de hompage van de Rabo staat van alles, zelfs Covid-19 maar niets over hoe je oplichting kunt herkennen. De banken hebbeb hier een plicht, die zij verzaken.
Tuurlijk
https://www.rabobank.nl/particulieren/actueel/let-op-phishing-en-nep-telefoontjes.html
https://www.rabobank.nl/particulieren/veiligbankieren/phishing-melden/
https://www.rabobank.nl/particulieren/veiligbankieren/phishing-vals-bericht-herkennen/
https://www.rabobank.nl/particulieren/veiligbankieren/andere-vormen-van-fraude/
Wellicht dat jij jezelf niet goed informeert.
Etc...
Door Anoniem: Nee, wie in jouw opinie schuldig zouden moeten zijn, zijn de producenten van smartphones, die maken het zo makkelijk en laagdrempelig met hun internetverbinding!
Spreek voor jezelf en leg mij geen woorden in de mond, alsjeblieft. Dat jij van mijn opinie iets anders maakt dan ik geschreven heb maakt het nog niet mijn opinie.Door Briolet:
Dat dit meestal niet op de homepagina staat, klopt niet.
Dat schreef ik dan ook niet.[...]Het staat inderdaad niet direct op de homepage. Verreweg het meeste op bijna welke website dan ook staat niet direct op de homepage.[...]
[...]Dat dit meestal niet op de homepagina staat, klopt niet.
Door Anoniem:
Je reactie blijft onzin.
Door Khonsu:
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Door Anoniem: Telefoonnummer? Stem? Beeld? En dan nóg niks in de gaten hebben na 10(!) overboekingen?
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Je reactie blijft onzin.
Na twee keer te lezen dat ik onzin post, krijg je het van mij ook op je bord: Onzin. Smakelijk.
De slachtoffers die achteraf vertellen dat ze zichzelf 'best handig met telefoon achtten en dachten mij overkomt dat niet ' is gewoon sociaal wenselijke praat . Het zijn geen wantrouwende en tikje paranoide mensen die achter elke feature een gevaar zien en voldoende gierig zijn om tien keer na te denken voordat ze een cent ergens naar toe sturen.
Op welke basis ze van zichzelf dachten dat ze er niet in zouden trappen is niet zo duidelijk .
Misschien dat iedereen _ergens_ een zwakke plek heeft, maar van sommige scams kun je best terecht denken *daar* zou ik niet in trappen. Naast kennis van je zwakke punten mag je ook best kennis hebben van je sterke punten. Liefst terecht.
Dat heeft niks te maken met minderwaardig doen over gevaren - juist de stap "als het om geld sturen gaat eerst nadenken" is het werkelijk cruciale punt snappen. Dat is veel beter dan van jezelf geloven dat je aan taalgebruik herkent of het "echt" is - en blijkbaar, als je meent iets als echt herkent te hebben stopt met nadenken.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Wat die monteurs ingeramd krijgen is om ook bij routinewerk niks over te slaan aan controles en veiligheidsstappen 'omdat ze het wel weten' .
_Dat_ helpt. Niet 'weten dat het gevaarlijk is' .
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Dat is nietszeggend. Denken 'ik kan er in trappen' helpt niet. Je kunt beter denken 'wat wordt me hier nou echt gevraagd, en hoe weet ik nou eigenlijk of dat klopt. "
Op welke basis ze van zichzelf dachten dat ze er niet in zouden trappen is niet zo duidelijk .
Misschien dat iedereen _ergens_ een zwakke plek heeft, maar van sommige scams kun je best terecht denken *daar* zou ik niet in trappen. Naast kennis van je zwakke punten mag je ook best kennis hebben van je sterke punten. Liefst terecht.
Dat heeft niks te maken met minderwaardig doen over gevaren - juist de stap "als het om geld sturen gaat eerst nadenken" is het werkelijk cruciale punt snappen. Dat is veel beter dan van jezelf geloven dat je aan taalgebruik herkent of het "echt" is - en blijkbaar, als je meent iets als echt herkent te hebben stopt met nadenken.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Wat die monteurs ingeramd krijgen is om ook bij routinewerk niks over te slaan aan controles en veiligheidsstappen 'omdat ze het wel weten' .
_Dat_ helpt. Niet 'weten dat het gevaarlijk is' .
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Dat is nietszeggend. Denken 'ik kan er in trappen' helpt niet. Je kunt beter denken 'wat wordt me hier nou echt gevraagd, en hoe weet ik nou eigenlijk of dat klopt. "
Dat is nu juist het meest nietszeggende omdat in de hele cyclus van een aanval m.b.v. social engineering de primaire gedachte argwaan effectief wordt onderdrukt, waardoor het automatische vermogen tot nadenken over datgene wat je overkomt bijgevolg ook wordt onderdrukt.
De natuurlijke opvolgende reactie: "Wat wordt me hier nu gevraagd?". blijft dus achterwege; is niet aan de orde.
Het vangnet argwaan is nu juist dat wat niet als eerste opkomt in het hoofd van mensen die met social engineering werden geconfronteerd en daaraan ten slachtoffer vallen, omdat de root van social engineering het wegnemen van argwaan is. Alles daarna is kinderspel voor de crimineel.
Bij nagenoeg elk slachtoffer ging pas zodra het gesprek was beëindigd, dus bijna direct nadat de onderdrukking van de argwaan wegviel het belletje rinkelen "Hier klopt iets niet." Juist! Als het kwaad is geschied. Exact dát gebeurde dus ook bij deze vrouw....Nadat etc etc.
Resumé: Je maakt de altijd weer opduikende klassieke fout van iedereen die niet inziet dat social engineering een sluw en psychisch gelaagd proces is dat juist daarom telkens weer succesvol blijkt.
Door Khonsu:
Na twee keer te lezen dat ik onzin post, krijg je het van mij ook op je bord: Onzin. Smakelijk.
Door Anoniem:
Je reactie blijft onzin.
Door Khonsu:
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Door Anoniem: Telefoonnummer? Stem? Beeld? En dan nóg niks in de gaten hebben na 10(!) overboekingen?
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Je reactie blijft onzin.
Na twee keer te lezen dat ik onzin post, krijg je het van mij ook op je bord: Onzin. Smakelijk.
Behalve dat je ook "onzin" kunt schrijven, kom je natuurlijk niet met een solide verhaal waarom het onzin zou zijn.
De slachtoffers die achteraf vertellen dat ze zichzelf 'best handig met telefoon achtten en dachten mij overkomt dat niet ' is gewoon sociaal wenselijke praat . Het zijn geen wantrouwende en tikje paranoide mensen die achter elke feature een gevaar zien en voldoende gierig zijn om tien keer na te denken voordat ze een cent ergens naar toe sturen.
Op welke basis ze van zichzelf dachten dat ze er niet in zouden trappen is niet zo duidelijk .
Misschien dat iedereen _ergens_ een zwakke plek heeft, maar van sommige scams kun je best terecht denken *daar* zou ik niet in trappen. Naast kennis van je zwakke punten mag je ook best kennis hebben van je sterke punten. Liefst terecht.
Dat heeft niks te maken met minderwaardig doen over gevaren - juist de stap "als het om geld sturen gaat eerst nadenken" is het werkelijk cruciale punt snappen. Dat is veel beter dan van jezelf geloven dat je aan taalgebruik herkent of het "echt" is - en blijkbaar, als je meent iets als echt herkent te hebben stopt met nadenken.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Wat die monteurs ingeramd krijgen is om ook bij routinewerk niks over te slaan aan controles en veiligheidsstappen 'omdat ze het wel weten' .
_Dat_ helpt. Niet 'weten dat het gevaarlijk is' .
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Dat is nietszeggend. Denken 'ik kan er in trappen' helpt niet. Je kunt beter denken 'wat wordt me hier nou echt gevraagd, en hoe weet ik nou eigenlijk of dat klopt. "
Op welke basis ze van zichzelf dachten dat ze er niet in zouden trappen is niet zo duidelijk .
Misschien dat iedereen _ergens_ een zwakke plek heeft, maar van sommige scams kun je best terecht denken *daar* zou ik niet in trappen. Naast kennis van je zwakke punten mag je ook best kennis hebben van je sterke punten. Liefst terecht.
Dat heeft niks te maken met minderwaardig doen over gevaren - juist de stap "als het om geld sturen gaat eerst nadenken" is het werkelijk cruciale punt snappen. Dat is veel beter dan van jezelf geloven dat je aan taalgebruik herkent of het "echt" is - en blijkbaar, als je meent iets als echt herkent te hebben stopt met nadenken.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Wat die monteurs ingeramd krijgen is om ook bij routinewerk niks over te slaan aan controles en veiligheidsstappen 'omdat ze het wel weten' .
_Dat_ helpt. Niet 'weten dat het gevaarlijk is' .
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Dat is nietszeggend. Denken 'ik kan er in trappen' helpt niet. Je kunt beter denken 'wat wordt me hier nou echt gevraagd, en hoe weet ik nou eigenlijk of dat klopt. "
Dat is nu juist het meest nietszeggende omdat in de hele cyclus van een aanval m.b.v. social engineering de primaire gedachte argwaan effectief wordt onderdrukt, waardoor het automatische vermogen tot nadenken over datgene wat je overkomt bijgevolg ook wordt onderdrukt.
De natuurlijke opvolgende reactie: "Wat wordt me hier nu gevraagd?". blijft dus achterwege; is niet aan de orde.
En jouw nietszeggende 'bewust zijn dat je gesocial-engineerd kunt worden' als "tip" verandert daar niets aan.
Wat _moet_ iemand nou met 'wees je bewust van de gevaren en bedenk dat jij ook erin kunt trappen' . Wat DOE je daarmee bij elke App en mail die binnenkomt ?
Mijn tip - blijf/ga nadenken over _wat_ je nu werkelijk gevraagd wordt en wat je nu eigenlijk "weet" qua 'echtheid' is wat concreter.
Het vangnet argwaan is nu juist dat wat niet als eerste opkomt in het hoofd van mensen die met social engineering werden geconfronteerd en daaraan ten slachtoffer vallen, omdat de root van social engineering het wegnemen van argwaan is. Alles daarna is kinderspel voor de crimineel.
Het probleem is niet het wegnemen van argwaan, het probleem is dat de meeste mensen niet _beginnen_ met argwaan.
In lichtere mate (niet crimineel) is dat hetzelfde met verkopers - de meeste mensen beginnen niet met de gedachte 'die verkoper er voor zijn eigen belang om geld aan mij te verdienen' . Een heel andere insteek dan 'wat fijn dat ik geholpen wordt' .
Die denken dat het 'nodig' is om een handtekening te zetten onder een "offerte" als ze nog helemaal niet weten of ze iets willen kopen. Het begint met argwaan.
De goser aan de deur die mij wil 'helpen' om mijn energierekening omlaag te brengen komt niet uit z'n goede hart voor mijn belang aan de deur.
Bij nagenoeg elk slachtoffer ging pas zodra het gesprek was beëindigd, dus bijna direct nadat de onderdrukking van de argwaan wegviel het belletje rinkelen "Hier klopt iets niet." Juist! Als het kwaad is geschied. Exact dát gebeurde dus ook bij deze vrouw....Nadat etc etc.
Dat belletje ging zelfs niet rinkelen nadat ze tig keer geld naar een haar onbekende bankrekening aan het sturen was.
Vernoedelijk pas nadat de werkelijke zoon opbelde, en ze vroeg of het geld goed ontvangen was.
Resumé: Je maakt de altijd weer opduikende klassieke fout van iedereen die niet inziet dat social engineering een sluw en psychisch gelaagd proces is dat juist daarom telkens weer succesvol blijkt.
Nee hoor. Sommige (of best veel) mensen zijn er gewoon erg vatbaar voor.
Het is _vaak_ succesvol , zelfs in heel botte en primitieve varianten - maar dat is wat anders dan je claim het 'bij iedereen' kan werken en juist als je denkt er niet in te trappen - en dat je iets kunt doen met 'bewust zijn'.
Door Anoniem:
Je kunt echter geen system ontwikkelen dat tegen de onvoorspelbaarheid van de mens bestand is. Elk proces of systeem is te kraken/hacken. Vooral de mens in dat proces. Of omdat de security afgezwakt moet worden, om toch de menselijke exoten te kunnen faciliteren. (bv zwakkeren of ouderen)
Dus om dan te stellen dat in zo'n geval de security "faalt" is ook overdreven.
Wat je wel mag concluderen is dat je bepaalde groepen mensen niet moet laten internetten. (social media, bankieren, etc)
Waarom? Omdat ze een groter risico lopen problemen te krijgen.
Door Anoniem: Daar waar de mens weigert mee te werken faalt security.
Je kunt echter geen system ontwikkelen dat tegen de onvoorspelbaarheid van de mens bestand is. Elk proces of systeem is te kraken/hacken. Vooral de mens in dat proces. Of omdat de security afgezwakt moet worden, om toch de menselijke exoten te kunnen faciliteren. (bv zwakkeren of ouderen)
Dus om dan te stellen dat in zo'n geval de security "faalt" is ook overdreven.
Wat je wel mag concluderen is dat je bepaalde groepen mensen niet moet laten internetten. (social media, bankieren, etc)
Waarom? Omdat ze een groter risico lopen problemen te krijgen.
security is niet alleen techniek of tools, dat lijkt mij duidelijk. Uiteindelijk gaat het wel om de mensen weer, want de meest veilige computer is er eentje op de bodem van de zee uitgeschaked zonder kabels etc. maarja daar heeft niemand wat aan weer.... dus ja, als mensen met te strikte security hun werk niet kunnen doen, of als te strikte security ervoor zorgt dat een gedeelte van de bevolking in de problemen zit, dan moet security toch een stapje opzij gaan doen en moet er ook een andere buisness case maar gehanteerd worden want het is geen optie om in een samenleving iedereen verplichten te gaan bankieren ook al lukt dat 10% niet ivm de problemen met de vergaande digitalisatie. Je krijgt nu duidelijk de hidden costs te zien die van te voren niet zo zichtbaar waren bij het introduceren van digitaal bankieren die een 'winst' voor de banken weer waren omdat ze personeel konden ontslaan. Die hidden costs zijn wel degelijk dus voor rekening van de banken en niet de samenleving. Het was niet de samenleving die zij bij digitalisatie, dat alle kantoren maar meteen dicht moesten en cheques niet meer nodig waren etc. etc. dat waren besluiten uit het bankwezen weer. nou daar zit je dan als oma of opa die de oorlog meegemaakt heeft bijv, nu corona over zich heen krijgen en de afgelopen decena als gekken van pons kaartne naar usb sticks en smart phones moesten mee gaan... er heerst heel veel onbegrip als ik het zo allemaal overzie!
Door Anoniem:
Tuurlijk
https://www.rabobank.nl/particulieren/actueel/let-op-phishing-en-nep-telefoontjes.html
https://www.rabobank.nl/particulieren/veiligbankieren/phishing-melden/
https://www.rabobank.nl/particulieren/veiligbankieren/phishing-vals-bericht-herkennen/
https://www.rabobank.nl/particulieren/veiligbankieren/andere-vormen-van-fraude/
Wellicht dat jij jezelf niet goed informeert.
Etc...
Op de homepage is niet een link naar 'veilg bankieren'. Wel een knutsellink naar informatie over Coronavirus.Op de hompage van de Rabo staat van alles, zelfs Covid-19 maar niets over hoe je oplichting kunt herkennen. De banken hebbeb hier een plicht, die zij verzaken.
Tuurlijk
https://www.rabobank.nl/particulieren/actueel/let-op-phishing-en-nep-telefoontjes.html
https://www.rabobank.nl/particulieren/veiligbankieren/phishing-melden/
https://www.rabobank.nl/particulieren/veiligbankieren/phishing-vals-bericht-herkennen/
https://www.rabobank.nl/particulieren/veiligbankieren/andere-vormen-van-fraude/
Wellicht dat jij jezelf niet goed informeert.
Etc...
Je kunt wel via andere links (bijv een link met de titel 'Service') naar 'Phishing en veilig bankieren'
Door Anoniem:
Behalve dat je ook "onzin" kunt schrijven, kom je natuurlijk niet met een solide verhaal waarom het onzin zou zijn.
Dat is nu juist het meest nietszeggende omdat in de hele cyclus van een aanval m.b.v. social engineering de primaire gedachte argwaan effectief wordt onderdrukt, waardoor het automatische vermogen tot nadenken over datgene wat je overkomt bijgevolg ook wordt onderdrukt.
De natuurlijke opvolgende reactie: "Wat wordt me hier nu gevraagd?". blijft dus achterwege; is niet aan de orde.
En jouw nietszeggende 'bewust zijn dat je gesocial-engineerd kunt worden' als "tip" verandert daar niets aan.
Wat _moet_ iemand nou met 'wees je bewust van de gevaren en bedenk dat jij ook erin kunt trappen' . Wat DOE je daarmee bij elke App en mail die binnenkomt ?
Mijn tip - blijf/ga nadenken over _wat_ je nu werkelijk gevraagd wordt en wat je nu eigenlijk "weet" qua 'echtheid' is wat concreter.
Het vangnet argwaan is nu juist dat wat niet als eerste opkomt in het hoofd van mensen die met social engineering werden geconfronteerd en daaraan ten slachtoffer vallen, omdat de root van social engineering het wegnemen van argwaan is. Alles daarna is kinderspel voor de crimineel.
Het probleem is niet het wegnemen van argwaan, het probleem is dat de meeste mensen niet _beginnen_ met argwaan.
In lichtere mate (niet crimineel) is dat hetzelfde met verkopers - de meeste mensen beginnen niet met de gedachte 'die verkoper er voor zijn eigen belang om geld aan mij te verdienen' . Een heel andere insteek dan 'wat fijn dat ik geholpen wordt' .
Die denken dat het 'nodig' is om een handtekening te zetten onder een "offerte" als ze nog helemaal niet weten of ze iets willen kopen. Het begint met argwaan.
De goser aan de deur die mij wil 'helpen' om mijn energierekening omlaag te brengen komt niet uit z'n goede hart voor mijn belang aan de deur.
Bij nagenoeg elk slachtoffer ging pas zodra het gesprek was beëindigd, dus bijna direct nadat de onderdrukking van de argwaan wegviel het belletje rinkelen "Hier klopt iets niet." Juist! Als het kwaad is geschied. Exact dát gebeurde dus ook bij deze vrouw....Nadat etc etc.
Dat belletje ging zelfs niet rinkelen nadat ze tig keer geld naar een haar onbekende bankrekening aan het sturen was.
Vernoedelijk pas nadat de werkelijke zoon opbelde, en ze vroeg of het geld goed ontvangen was.
Resumé: Je maakt de altijd weer opduikende klassieke fout van iedereen die niet inziet dat social engineering een sluw en psychisch gelaagd proces is dat juist daarom telkens weer succesvol blijkt.
Nee hoor. Sommige (of best veel) mensen zijn er gewoon erg vatbaar voor.
Het is _vaak_ succesvol , zelfs in heel botte en primitieve varianten - maar dat is wat anders dan je claim het 'bij iedereen' kan werken en juist als je denkt er niet in te trappen - en dat je iets kunt doen met 'bewust zijn'.
Door Khonsu:
Na twee keer te lezen dat ik onzin post, krijg je het van mij ook op je bord: Onzin. Smakelijk.
Door Anoniem:
Je reactie blijft onzin.
Door Khonsu:
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Door Anoniem: Telefoonnummer? Stem? Beeld? En dan nóg niks in de gaten hebben na 10(!) overboekingen?
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Je reactie blijft onzin.
Na twee keer te lezen dat ik onzin post, krijg je het van mij ook op je bord: Onzin. Smakelijk.
Behalve dat je ook "onzin" kunt schrijven, kom je natuurlijk niet met een solide verhaal waarom het onzin zou zijn.
De slachtoffers die achteraf vertellen dat ze zichzelf 'best handig met telefoon achtten en dachten mij overkomt dat niet ' is gewoon sociaal wenselijke praat . Het zijn geen wantrouwende en tikje paranoide mensen die achter elke feature een gevaar zien en voldoende gierig zijn om tien keer na te denken voordat ze een cent ergens naar toe sturen.
Op welke basis ze van zichzelf dachten dat ze er niet in zouden trappen is niet zo duidelijk .
Misschien dat iedereen _ergens_ een zwakke plek heeft, maar van sommige scams kun je best terecht denken *daar* zou ik niet in trappen. Naast kennis van je zwakke punten mag je ook best kennis hebben van je sterke punten. Liefst terecht.
Dat heeft niks te maken met minderwaardig doen over gevaren - juist de stap "als het om geld sturen gaat eerst nadenken" is het werkelijk cruciale punt snappen. Dat is veel beter dan van jezelf geloven dat je aan taalgebruik herkent of het "echt" is - en blijkbaar, als je meent iets als echt herkent te hebben stopt met nadenken.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Wat die monteurs ingeramd krijgen is om ook bij routinewerk niks over te slaan aan controles en veiligheidsstappen 'omdat ze het wel weten' .
_Dat_ helpt. Niet 'weten dat het gevaarlijk is' .
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Dat is nietszeggend. Denken 'ik kan er in trappen' helpt niet. Je kunt beter denken 'wat wordt me hier nou echt gevraagd, en hoe weet ik nou eigenlijk of dat klopt. "
Op welke basis ze van zichzelf dachten dat ze er niet in zouden trappen is niet zo duidelijk .
Misschien dat iedereen _ergens_ een zwakke plek heeft, maar van sommige scams kun je best terecht denken *daar* zou ik niet in trappen. Naast kennis van je zwakke punten mag je ook best kennis hebben van je sterke punten. Liefst terecht.
Dat heeft niks te maken met minderwaardig doen over gevaren - juist de stap "als het om geld sturen gaat eerst nadenken" is het werkelijk cruciale punt snappen. Dat is veel beter dan van jezelf geloven dat je aan taalgebruik herkent of het "echt" is - en blijkbaar, als je meent iets als echt herkent te hebben stopt met nadenken.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Wat die monteurs ingeramd krijgen is om ook bij routinewerk niks over te slaan aan controles en veiligheidsstappen 'omdat ze het wel weten' .
_Dat_ helpt. Niet 'weten dat het gevaarlijk is' .
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Dat is nietszeggend. Denken 'ik kan er in trappen' helpt niet. Je kunt beter denken 'wat wordt me hier nou echt gevraagd, en hoe weet ik nou eigenlijk of dat klopt. "
Dat is nu juist het meest nietszeggende omdat in de hele cyclus van een aanval m.b.v. social engineering de primaire gedachte argwaan effectief wordt onderdrukt, waardoor het automatische vermogen tot nadenken over datgene wat je overkomt bijgevolg ook wordt onderdrukt.
De natuurlijke opvolgende reactie: "Wat wordt me hier nu gevraagd?". blijft dus achterwege; is niet aan de orde.
En jouw nietszeggende 'bewust zijn dat je gesocial-engineerd kunt worden' als "tip" verandert daar niets aan.
Wat _moet_ iemand nou met 'wees je bewust van de gevaren en bedenk dat jij ook erin kunt trappen' . Wat DOE je daarmee bij elke App en mail die binnenkomt ?
Mijn tip - blijf/ga nadenken over _wat_ je nu werkelijk gevraagd wordt en wat je nu eigenlijk "weet" qua 'echtheid' is wat concreter.
Het vangnet argwaan is nu juist dat wat niet als eerste opkomt in het hoofd van mensen die met social engineering werden geconfronteerd en daaraan ten slachtoffer vallen, omdat de root van social engineering het wegnemen van argwaan is. Alles daarna is kinderspel voor de crimineel.
Het probleem is niet het wegnemen van argwaan, het probleem is dat de meeste mensen niet _beginnen_ met argwaan.
In lichtere mate (niet crimineel) is dat hetzelfde met verkopers - de meeste mensen beginnen niet met de gedachte 'die verkoper er voor zijn eigen belang om geld aan mij te verdienen' . Een heel andere insteek dan 'wat fijn dat ik geholpen wordt' .
Die denken dat het 'nodig' is om een handtekening te zetten onder een "offerte" als ze nog helemaal niet weten of ze iets willen kopen. Het begint met argwaan.
De goser aan de deur die mij wil 'helpen' om mijn energierekening omlaag te brengen komt niet uit z'n goede hart voor mijn belang aan de deur.
Bij nagenoeg elk slachtoffer ging pas zodra het gesprek was beëindigd, dus bijna direct nadat de onderdrukking van de argwaan wegviel het belletje rinkelen "Hier klopt iets niet." Juist! Als het kwaad is geschied. Exact dát gebeurde dus ook bij deze vrouw....Nadat etc etc.
Dat belletje ging zelfs niet rinkelen nadat ze tig keer geld naar een haar onbekende bankrekening aan het sturen was.
Vernoedelijk pas nadat de werkelijke zoon opbelde, en ze vroeg of het geld goed ontvangen was.
Resumé: Je maakt de altijd weer opduikende klassieke fout van iedereen die niet inziet dat social engineering een sluw en psychisch gelaagd proces is dat juist daarom telkens weer succesvol blijkt.
Nee hoor. Sommige (of best veel) mensen zijn er gewoon erg vatbaar voor.
Het is _vaak_ succesvol , zelfs in heel botte en primitieve varianten - maar dat is wat anders dan je claim het 'bij iedereen' kan werken en juist als je denkt er niet in te trappen - en dat je iets kunt doen met 'bewust zijn'.
Uit je reacties blijkt opnieuw dat je weinig tot niets begrijpt van toegepaste cq. geëxploiteerde psychologie, zelfs als het je op een gouden dienblad wordt gepresenteerd, én... je zult het waarschijnlijk nooit begrijpen.
Mijn tijd om daar intensiever aandacht aan te besteden ligt achter mij en ik heb m.i. nu voldoende stof tot herziening/bijstelling van je starre denkbeeld(en) m.b.t deze problematiek geboden.
Succes, sterkte en moed mocht je met datgene wij besproken hebben worden geconfronteerd. Je zult het dan nodig hebben, want je voorbereiden op social engineering is nagenoeg onmogelijk, (tenzij je trainingen in de vorm van rollenspelen hebt gevolgd) en dan is het nog in significante mate afhankelijk van diverse onvoorziene rationele/emotieve variabelen of je een reële aanval kunt counteren, want jij bent het dier dat wordt bejaagd en op het moment dat het gebeurt dringt dat nauwelijks tot je door.
Zo, genoeg nu, mijn bijdrage stopt hier.
Ps. Ik hoop dat anderen die wel oren hebben om meer mee te doen dan aanhoren iets hebben gehad aan datgene wat ik in dit draadje postte.
26-01-2021, 08:24 door
spatieman
het is erg dat het gebeurd is.
Maar ze heeft zelf nadat het kwartje viel haar zoon gebeld, dan denk ik, had je niet eerder je zoon moeten bellen ??
sorry, maar geen genade in dit geval.
Maar ze heeft zelf nadat het kwartje viel haar zoon gebeld, dan denk ik, had je niet eerder je zoon moeten bellen ??
sorry, maar geen genade in dit geval.
Ik denk inderdaad ook dat het fout is om op berichtgeving af te gaan waarin slachtoffers schrijven "ik had nooit gedacht dat ik daar in zou trappen" en dan vervolgens daaraan de conclusie te verbinden dat die criminelen wel heel slim zijn, veel slimmer dan de slachtoffers.
Dat klopt gewoon niet. Want:
- je krijgt alleen het verhaal van slachtoffers te horen, niet van al die mensen die er NIET ingetrapt zijn
- slachtoffers hebben er belang bij om hun verhaal aan te dikken en te verzwijgen dat ze eigenlijk zelf wel dom bezig waren
Als een slachtoffer zou zeggen "tja het was wel dom van me om dit verhaaltje te geloven want er waren eigenlijk zat aanwijzingen dat er iets niet goed zat" dan verpest ie daarmee zijn eigen kans op vergoeding door een bank "uit coulance".
En bovendien markeert ie zichzelf als "niet zo slim", in vergelijking met al die anderen die het wel doorhadden en er niet in trapten.
Dus nee, je kunt die verhalen niet gebruiken om de stelling te onderbouwen dat "de criminelen het heel slim aanpakken en dat iedereen het slachtoffer kan worden". Dat is gewoon niet zo, niet iedereen kan het slachtoffer worden. Maar mensen die slachtoffer zijn geworden wel.
Dat klopt gewoon niet. Want:
- je krijgt alleen het verhaal van slachtoffers te horen, niet van al die mensen die er NIET ingetrapt zijn
- slachtoffers hebben er belang bij om hun verhaal aan te dikken en te verzwijgen dat ze eigenlijk zelf wel dom bezig waren
Als een slachtoffer zou zeggen "tja het was wel dom van me om dit verhaaltje te geloven want er waren eigenlijk zat aanwijzingen dat er iets niet goed zat" dan verpest ie daarmee zijn eigen kans op vergoeding door een bank "uit coulance".
En bovendien markeert ie zichzelf als "niet zo slim", in vergelijking met al die anderen die het wel doorhadden en er niet in trapten.
Dus nee, je kunt die verhalen niet gebruiken om de stelling te onderbouwen dat "de criminelen het heel slim aanpakken en dat iedereen het slachtoffer kan worden". Dat is gewoon niet zo, niet iedereen kan het slachtoffer worden. Maar mensen die slachtoffer zijn geworden wel.
Door Khonsu:Ik ga zelfs zover door te stellen: Als ik dit meemaak weet ik niet zo zeker of ik er al of niet zou intrappen!
Een bank valt niets te verwijten, hoe treurig de situatie ook is. Dat er gevallen zijn waarin een bank wel geheel of deels de geleden schade compenseert, ja dat is zo....
Een bank valt niets te verwijten, hoe treurig de situatie ook is. Dat er gevallen zijn waarin een bank wel geheel of deels de geleden schade compenseert, ja dat is zo....
Wat ik raar vind is dathttps://www.security.nl/glitch/javascript de profiterende criminelen (maar ook hun hulpjes, de geldezels,) niet gepakt worden en ter verantwoording geroepen voor de schade (en die ook moeten vergoeden). Nu hoor je altijd dat het geld gewoon weg is en dikke pech.
Misschien dat niet alles terug moet naar de 1e in de keten (zeg maar, leergeld), iedereen in die keten heeft verantwoordelijkheid en is er ingetrapt, maar dat de crimineel uiteindelijk profiteert en nagenoeg geen risico loopt, is niet goed te praten. Daar mag bank en politie en justitie meer voor doen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
