Hoekstra gaat banken nogmaals wijzen op vergoeden spoofingslachtoffers
Demissionair minister Hoekstra van Financiën gaat banken nogmaals wijzen op het zo ruimhartig mogelijk compenseren van klanten die het slachtoffer van spoofing zijn geworden. Dat laat de bewindsman weten op vragen van de SP. In juli meldde Betaalvereniging Nederland nog dat de schade door spoofing, ook aangeduid als bankhelpdeskfraude, dit jaar waarschijnlijk naar een nieuw record van veertig miljoen euro zal stijgen.
Bij bankhelpdeskfraude bellen oplichters mensen op en doen zich voor als bankmedewerker. Daarbij maken ze soms gebruik van spoofing, waardoor op de telefoon van het slachtoffer het telefoonnummer van de bank wordt getoond. Vervolgens wordt het slachtoffer misleid om een groot geld bedrag naar een zogenaamde "kluisrekening" van de bank over te maken. Het komt ook voor dat slachtoffers wordt gevraagd een programma op de computer te installeren zodat die door de zogenaamde bankmedewerker kan worden overgenomen.
Eind vorig jaar besloten banken na overleg met minister Hoekstra om slachtoffers met terugwerkende kracht te vergoeden. SP-Kamerlid Van Nispen wilde van Hoekstra weten of hij inmiddels een beeld heeft van hoe banken omgaan met het vergoeden van spoofingfraude en of er verschillen tussen banken zijn in hoe zij spoofingschade afhandelen.
De minister laat daarop weten dat banken inmiddels toetsingscriteria hebben opgesteld voor het vergoeden van spoofingslachtoffers. Zo mag het slachtoffer niet medeplichtig aan de fraude zijn, heeft het slachtoffer niet eerder een vergoeding voor spoofing ontvangen bij dezelfde bank en werkt het slachtoffer voldoende mee aan het fraudeonderzoek van de bank. "Als aan deze criteria voldaan wordt krijgt het slachtoffer 100 procent van de schade uit coulance vergoed", stelt Hoekstra.
Van Nispen vroeg de minister ook of het klopt dat ABN Amro en de Volksbank minder snel tot vergoeding van spoofingfraude overgaan dan andere banken. Volgens de minister hanteren alle banken het toetsingscriteria, maar kan het zijn dat er verschillen zijn tussen de precieze afhandeling van de schadevergoeding van spoofingfraude door banken.
"In zijn algemeenheid vind ik het belangrijk dat het coulancekader door de banken gehanteerd wordt en dat klanten die slachtoffer worden van spoofing zo ruimhartig mogelijk gecompenseerd worden. Ik zal dit bij de banken nogmaals onder de aandacht brengen", merkt de minister op. Hoekstra voegt toe dat er niet alleen moet worden gekeken naar het compenseren van slachtoffers, maar ook naar het voorkomen van online fraude. "Ik blijf in gesprek met banken over de mogelijkheden om (online) fraude te voorkomen en over hoe zij hun klanten kunnen beschermen."
Reacties (16)
Ja het is dweilen met de kraan open....mensen moeten zelf eens nadenken .ik had er ook een in de familie deze werd dan gebeld .met meneer er staat nog een bedrag open van 7 euro?...eh oh ja nou ik maakt het wel over ja jammer dan 2000 euro
pissen..doei geld?...
pissen..doei geld?...
Ik vind het toch erg merkwaardig dat banken min of meer gedwongen worden om schade te vergoeden die mogelijk gemaakt wordt door incompetente telecombedrijven.
Toch jammer dat wij als klanten dus nu gaan betalen voor het vergoeden van diefstal. Hoe haaks staat dit op het niet betalen voor ransomware suggestie van de overheid.
Dus bedrijven mogen niet betalen om hun bestanden terug te krijgen, maar de bank moet wel gaan vergoeden als de klant ZELF geld overmaakt naar de criminelen. Daar zijn toch verzekeringen voor? Dan kan een ieder dit voor zich zelf bepalen.
Nu moet iedereen dus opdraaien voor fouten van individuelen. En wordt het dus zeeeer lucratief om te gaan spoofen en social enginering te gaan doen! Pakkans 0 en de bank vergoed de schade. Gratis geld bestaat dus toch nog...
TheYOSH
Dus bedrijven mogen niet betalen om hun bestanden terug te krijgen, maar de bank moet wel gaan vergoeden als de klant ZELF geld overmaakt naar de criminelen. Daar zijn toch verzekeringen voor? Dan kan een ieder dit voor zich zelf bepalen.
Nu moet iedereen dus opdraaien voor fouten van individuelen. En wordt het dus zeeeer lucratief om te gaan spoofen en social enginering te gaan doen! Pakkans 0 en de bank vergoed de schade. Gratis geld bestaat dus toch nog...
TheYOSH
Door Anoniem: Toch jammer dat wij als klanten dus nu gaan betalen voor het vergoeden van diefstal. Hoe haaks staat dit op het niet betalen voor ransomware suggestie van de overheid.
Dus bedrijven mogen niet betalen om hun bestanden terug te krijgen, maar de bank moet wel gaan vergoeden als de klant ZELF geld overmaakt naar de criminelen. Daar zijn toch verzekeringen voor? Dan kan een ieder dit voor zich zelf bepalen.
Nu moet iedereen dus opdraaien voor fouten van individuelen. En wordt het dus zeeeer lucratief om te gaan spoofen en social enginering te gaan doen! Pakkans 0 en de bank vergoed de schade. Gratis geld bestaat dus toch nog...
TheYOSH
Dus bedrijven mogen niet betalen om hun bestanden terug te krijgen, maar de bank moet wel gaan vergoeden als de klant ZELF geld overmaakt naar de criminelen. Daar zijn toch verzekeringen voor? Dan kan een ieder dit voor zich zelf bepalen.
Nu moet iedereen dus opdraaien voor fouten van individuelen. En wordt het dus zeeeer lucratief om te gaan spoofen en social enginering te gaan doen! Pakkans 0 en de bank vergoed de schade. Gratis geld bestaat dus toch nog...
TheYOSH
Ik ben het met je eens. Al is heel Nederland zo opgebouwd. In het ziekenhuis door obesitas, roken, Corona omdat je niet gevaccineerd bent. Betalen we ook met zijn allen. Nadeel van een welvaartsstaat is dat de mensen die het goed doen ook deels opdraaien voor de mensen die het niet goed doen. Voor mij zou het persoonlijk ook (op het moment) beter uitkomen als we dat niet deden maar hoeft maar 1 x goed fout te gaan bij jezelf om deze vorm te gaan waarderen (verwacht ik)
Door Anoniem: Ik vind het toch erg merkwaardig dat banken min of meer gedwongen worden om schade te vergoeden die mogelijk gemaakt wordt door incompetente telecombedrijven.
Wetgeving technisch gezien hoeven ze dit (momenteel) niet. Ze zijn niet verantwoordelijk voor de data die over de lijn gaat. Het telefoonnummer is onderdeel van deze data.
Wel benieuwd hoe jij dit technisch op zou lossen? Er rekening mee houdend dat Spoofing ook veelal door bedrijven wordt gebruikt (denk dat als je belt niet het nummer van jouw extensie te zien is maar het algemene nummer van je bedrijf)
Ik blijf het de omgekeerde wereld vinden, je maakt geld over naar een rekeningnummer wat iemand je aan de telefoon doorgeeft zonder te controleren of het wel klopt en dan ga je bij de bank lopen huilen dat je je geld terug wil.
Wat is er toch met eigen verantwoordelijkheid gebeurd?
Ik moet nu al 4 uur wachten om mn limiet te verhogen (ING), alleen omdat een stel mensen niet tegen zichzelf in bescherming wordt genomen, waarom geen escrow dienst maken voor mensen die minder handelingsbekwaam zijn ipv iedereen mee te laten betalen?
Wat is er toch met eigen verantwoordelijkheid gebeurd?
Ik moet nu al 4 uur wachten om mn limiet te verhogen (ING), alleen omdat een stel mensen niet tegen zichzelf in bescherming wordt genomen, waarom geen escrow dienst maken voor mensen die minder handelingsbekwaam zijn ipv iedereen mee te laten betalen?
Door Anoniem: Wel benieuwd hoe jij dit technisch op zou lossen? Er rekening mee houdend dat Spoofing ook veelal door bedrijven wordt gebruikt (denk dat als je belt niet het nummer van jouw extensie te zien is maar het algemene nummer van je bedrijf)
En dit kunnen telco's niet afhandeld met cerificaten oid in de telefooncentrale van de bedrijven? Daar staat nu ook de telefoonnummer-ranges in die ze mogen gebruiken.
Of anders icm een eigen server van de telco die controleert waar het gesprek vandaan komt, en wel/niet toestaat dat een "spoofing" nummer getoond wordt. Komt een verbinding niet door de controle heen, dan wordt er geen spoofing-nummer getoond.
En er zullen nog wel intelligentere oplossingen te bedenken zijn
Misschien blockchain gaan gebruiken?
Demissionair minister Hoekstra van Financiën gaat banken nogmaals wijzen op het zo ruimhartig mogelijk compenseren van klanten die het slachtoffer van spoofing zijn geworden.
BANKEN? Hij zou bij de TELECOMBEDRIJVEN moeten zijn!Banken zijn helemaal niet betrokken bij die fraude. Hij gaat het toch ook niet aan de supermarkten vragen?
04-11-2021, 18:26 door
karma4
Door Anoniem: Ik blijf het de omgekeerde wereld vinden, je maakt geld over naar een rekeningnummer wat iemand je aan de telefoon doorgeeft zonder te controleren of het wel klopt en dan ga je bij de bank lopen huilen dat je je geld terug wil.
Wat is er toch met eigen verantwoordelijkheid gebeurd?
Eens, Het is de SP die geen eigen verantwoordelijkheid wenst. De verzorgingsstaat moet alles voor iedereen oplossen.Wat is er toch met eigen verantwoordelijkheid gebeurd?
Het is een vraag wat het verband met privacy activisten is, het lijkt mij een enge kleine kring die op een big brother maatschappij uit is. Zij die meer gelijk zijn dan de gelijken hebben een fraaie toekomst voor ogen.
Door karma4: [...] het lijkt mij een enge kleine kring die op een big brother maatschappij uit is. Zij die meer gelijk zijn dan de gelijken hebben een fraaie toekomst voor ogen.
Bv VVD, CDA, D66.
Hier is een samenvatting van een maandje artikelen van deze site:
Grapperhaus: politie mocht gezichten automobilisten via ANPR-camera's fotograferen
Kabinet maakt miljoenen extra vrij voor meer agenten op internet
Politie kan straks geautomatiseerd saldo- en transactiegegevens opvragen
Minister maakt end-to-end encryptie niet verplicht voor versturen medische data
Overheid vraagt Microsoft om gegevens van meer gebruikers en accounts
Artsen bezorgd over wet die politie dna laat gebruiken zonder toestemming patiënt
Amnesty: algoritmes Belastingdienst zorgden voor etnisch profileren
AP: Belastingdienst heeft AVG op ernstige wijze geschonden met zwarte lijst
VVD wil pilot met gebruik van particuliere dna-databases voor cold cases
Kabinet wil wetsvoorstel dat NCTV burgers online laat volgen snel behandelen
Kabinet wil dat werkgevers en winkels om coronabewijs kunnen vragen
Kabinet geadviseerd om CoronaCheck niet in te zetten voor vaccinatiedrang
Door Anoniem:
Banken zijn helemaal niet betrokken bij die fraude. Hij gaat het toch ook niet aan de supermarkten vragen?
Hij moet ook niet bij telecom bedrijven zijn. Nummers zijn nooit bedoeld ter identificatie. Het zijn de 'slachtoffers' die daar waarde aan hechten. DAAR zit het probleem.Demissionair minister Hoekstra van Financiën gaat banken nogmaals wijzen op het zo ruimhartig mogelijk compenseren van klanten die het slachtoffer van spoofing zijn geworden.
BANKEN? Hij zou bij de TELECOMBEDRIJVEN moeten zijn!Banken zijn helemaal niet betrokken bij die fraude. Hij gaat het toch ook niet aan de supermarkten vragen?
Dit gejank is weer een stap verder in de totalitaire verzorgingsstaat. Stoppen!
Door Anoniem:
Dit gejank is weer een stap verder in de totalitaire verzorgingsstaat. Stoppen!
Door Anoniem:
Banken zijn helemaal niet betrokken bij die fraude. Hij gaat het toch ook niet aan de supermarkten vragen?
Hij moet ook niet bij telecom bedrijven zijn. Nummers zijn nooit bedoeld ter identificatie. Het zijn de 'slachtoffers' die daar waarde aan hechten. DAAR zit het probleem.Demissionair minister Hoekstra van Financiën gaat banken nogmaals wijzen op het zo ruimhartig mogelijk compenseren van klanten die het slachtoffer van spoofing zijn geworden.
BANKEN? Hij zou bij de TELECOMBEDRIJVEN moeten zijn!Banken zijn helemaal niet betrokken bij die fraude. Hij gaat het toch ook niet aan de supermarkten vragen?
Dit gejank is weer een stap verder in de totalitaire verzorgingsstaat. Stoppen!
Leg dat idee dat nummers niet ter idenitifcatie dienen, dan eerst maar aan de overheid uit. (BSN, sofinummer, KVK-nummer, etc) :-)
Maar dat terzijde.
Telco's zijn zelf begonnen met het aanbieden van nummerherkenning en het tonen van namen bij/ipv nummers.
Dan zitten daar ook consequenties en verantwoordelijkheden aan vast. Bv dat je die weergegeven data ook valideert. En steeds verder gaat beveiligen.
In deze tijd van cybercrime is dat echt wel een verantwoordelijkheid die telco's ook moeten oppakken. Net als andere sectoren dat ook doen.
Telco's kunnen wel allerhande nieuwe snufjes en functionaliteiten aanbieden (als ze geld opleveren), maar dit hebben ze nog steeds niet kunnen regelen. (want: kosten en geen baten voor de telco)
Enige financiele druk die kant uit, zou wel eens als stimulans kunnen dienen. Nu voelen ze er niets van.
En anders via wetgeving. (de VS is daar zelf al mee bezig)
Door Anoniem: Dit gejank is weer een stap verder in de totalitaire verzorgingsstaat. Stoppen!
Vaag: Leg svp uit wat je onder die termen verstaat en wat je problemen/bezwaren ertegen zijn. Misschien ben ik het wel met je eens (of niet), maar dat kan ik zo niet inschatten.
Nu klinkt het als "gejank".
Door Anoniem:
En dit kunnen telco's niet afhandeld met cerificaten oid in de telefooncentrale van de bedrijven? Daar staat nu ook de telefoonnummer-ranges in die ze mogen gebruiken.
Of anders icm een eigen server van de telco die controleert waar het gesprek vandaan komt, en wel/niet toestaat dat een "spoofing" nummer getoond wordt. Komt een verbinding niet door de controle heen, dan wordt er geen spoofing-nummer getoond.
En er zullen nog wel intelligentere oplossingen te bedenken zijn
Misschien blockchain gaan gebruiken?
Door Anoniem: Wel benieuwd hoe jij dit technisch op zou lossen? Er rekening mee houdend dat Spoofing ook veelal door bedrijven wordt gebruikt (denk dat als je belt niet het nummer van jouw extensie te zien is maar het algemene nummer van je bedrijf)
En dit kunnen telco's niet afhandeld met cerificaten oid in de telefooncentrale van de bedrijven? Daar staat nu ook de telefoonnummer-ranges in die ze mogen gebruiken.
Of anders icm een eigen server van de telco die controleert waar het gesprek vandaan komt, en wel/niet toestaat dat een "spoofing" nummer getoond wordt. Komt een verbinding niet door de controle heen, dan wordt er geen spoofing-nummer getoond.
En er zullen nog wel intelligentere oplossingen te bedenken zijn
Misschien blockchain gaan gebruiken?
Is niet hoe t werkt. De partij die het gesprek initieert stuurt de data mee met welk telefoonnummer wordt gebeld. Het is wel heel makkelijk om te roepen dat de telco's het moeten oplossen maar grappig dat dit gebeurt door mensen die niet weten hoe t telefonienetwerk werkt.
Door Anoniem:
Is niet hoe t werkt. De partij die het gesprek initieert stuurt de data mee met welk telefoonnummer wordt gebeld. Het is wel heel makkelijk om te roepen dat de telco's het moeten oplossen maar grappig dat dit gebeurt door mensen die niet weten hoe t telefonienetwerk werkt.
Door Anoniem:
En dit kunnen telco's niet afhandeld met cerificaten oid in de telefooncentrale van de bedrijven? Daar staat nu ook de telefoonnummer-ranges in die ze mogen gebruiken.
Of anders icm een eigen server van de telco die controleert waar het gesprek vandaan komt, en wel/niet toestaat dat een "spoofing" nummer getoond wordt. Komt een verbinding niet door de controle heen, dan wordt er geen spoofing-nummer getoond.
En er zullen nog wel intelligentere oplossingen te bedenken zijn
Misschien blockchain gaan gebruiken?
Door Anoniem: Wel benieuwd hoe jij dit technisch op zou lossen? Er rekening mee houdend dat Spoofing ook veelal door bedrijven wordt gebruikt (denk dat als je belt niet het nummer van jouw extensie te zien is maar het algemene nummer van je bedrijf)
En dit kunnen telco's niet afhandeld met cerificaten oid in de telefooncentrale van de bedrijven? Daar staat nu ook de telefoonnummer-ranges in die ze mogen gebruiken.
Of anders icm een eigen server van de telco die controleert waar het gesprek vandaan komt, en wel/niet toestaat dat een "spoofing" nummer getoond wordt. Komt een verbinding niet door de controle heen, dan wordt er geen spoofing-nummer getoond.
En er zullen nog wel intelligentere oplossingen te bedenken zijn
Misschien blockchain gaan gebruiken?
Is niet hoe t werkt. De partij die het gesprek initieert stuurt de data mee met welk telefoonnummer wordt gebeld. Het is wel heel makkelijk om te roepen dat de telco's het moeten oplossen maar grappig dat dit gebeurt door mensen die niet weten hoe t telefonienetwerk werkt.
Zoals je zelf zegt, het is een data (packet)
In dat packet staat waar de verbinding mee gemaakt moet worden, en waar het vandaan komt (anders kan er geen verbinding op gezet worden). Dus de verbinding is controleerbaar. Dat kan allemaal met computers gedaan worden. Geen mensen hand voor nodig.
Het packet zou ook info moeten bevatten welk nummer te tonen bij opzetten van de verbinding. En kan dus gecontroleerd worden, en zo nodig afgevangen als het te tonen nummer niet op een whitelist staat.
Dat het niet gedaan wrodt, betekent niet dat het niet kan. Al-dan-niet met wat aanpassingen.
[...] mensen die niet weten hoe t telefonienetwerk werkt.
Misschien dan ook meteen uitleggen hoe het netwerk werkt, waar het probleem (volgens jiou zit) zit, en hoe dat opgelost zou kunnen worden met bestaande middelen.
Of hoe het systeem wel verbeterd kan worden.
Door Anoniem: (...)
Wat is er toch met eigen verantwoordelijkheid gebeurd?
Ik moet nu al 4 uur wachten om mn limiet te verhogen (ING), alleen omdat een stel mensen niet tegen zichzelf in bescherming wordt genomen, waarom geen escrow dienst maken voor mensen die minder handelingsbekwaam zijn ipv iedereen mee te laten betalen?
Wat is er toch met eigen verantwoordelijkheid gebeurd?
Ik moet nu al 4 uur wachten om mn limiet te verhogen (ING), alleen omdat een stel mensen niet tegen zichzelf in bescherming wordt genomen, waarom geen escrow dienst maken voor mensen die minder handelingsbekwaam zijn ipv iedereen mee te laten betalen?
Omdat jij wellicht wel de volgende bent die in een truuk trapt die je niet herkende.
Denk niet dat je onfeilbaar bent, juist dan gaat het fout!
Die 4 uur moet je juist fijn vinden, mits ze je ook even duidelijk informeren via bv. sms en email. Kan zomaar net genoeg tijd zijn om dat belletje naar de bank te doen als je het een keer niet bent ;).
En wat is nou 4 uur als je weet dat je iets groots gaat betalen. Kwestie van vooruit kijken.
Door Anoniem:
Dit gejank is weer een stap verder in de totalitaire verzorgingsstaat. Stoppen!
Door Anoniem:
Banken zijn helemaal niet betrokken bij die fraude. Hij gaat het toch ook niet aan de supermarkten vragen?
Hij moet ook niet bij telecom bedrijven zijn. Nummers zijn nooit bedoeld ter identificatie. Het zijn de 'slachtoffers' die daar waarde aan hechten. DAAR zit het probleem.Demissionair minister Hoekstra van Financiën gaat banken nogmaals wijzen op het zo ruimhartig mogelijk compenseren van klanten die het slachtoffer van spoofing zijn geworden.
BANKEN? Hij zou bij de TELECOMBEDRIJVEN moeten zijn!Banken zijn helemaal niet betrokken bij die fraude. Hij gaat het toch ook niet aan de supermarkten vragen?
Dit gejank is weer een stap verder in de totalitaire verzorgingsstaat. Stoppen!
De 'totalitaire verzorgingsstaat'... Je kunt hier allerlei van het stokje getuimelde definities verwachten en deze is een nieuwe uit het kasteel van Harrewar.
Verzorgingsstaat:
De verzorgingsstaat is opgebouwd tussen 1946 en pakweg 1977 met het ontslag van het Kabinet den Uyl, richting Rutte I (2010) en sindsdien in een sneltreinvaart afgebrokkeld.
Kun je mij dus eens uitleggen wat jouw totalitaire verzorgingsstaat is?
Moet ik mij daar iets bij voorstellen van een welzijnspolitie die mij zonder proces opsluit in een zogenaamd: heropvoedingsgesticht, als ik weiger gebruik te maken van bijvoorbeeld sociale voorzieningen?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
