NVB: schade door phishing en bankhelpdeskfraude zorgwekkend hoog
De schade door phishing en bankhelpdeskfraude bedroeg in de eerste zes maanden van dit jaar 22,6 miljoen euro en is daarmee naar een zorgwekkend hoog niveau opgelopen, zo laat de de Nederlandse Vereniging van Banken (NVB) vandaag weten. In heel 2020 bedroeg de totale schade door phishing en bankhelpdeskfraude 39,5 miljoen euro. Als de trend van de eerste helft van dit jaar doorzet zal het schadebedrag dit jaar hoger uitkomen.
Bij phishing werd de schade voor 98 procent van het schadebedrag vergoed door de banken. Slachtoffers van bankhelpdeskfraude kregen in 92 procent van de gevallen de schade vergoed. In het geval van bankhelpdeskfraude hanteren banken toetsingscriteria om te bepalen of er tot vergoeding wordt overgegaan.
"De toename van digitale criminaliteit vormt een breed maatschappelijk probleem", aldus de NVB. Die wil vaart maken om samen met de overheid en andere betrokken partijen te komen tot een integrale aanpak om digitale fraude te bestrijden. "Verder uitstel betekent meer schade voor slachtoffers en grotere winsten voor criminelen."
Reacties (27)
Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
Er is op het gebied van frequent signaleren aan de klant veel veranderd. Ik kan mij van de ING (mijn bank) niet meer herinneren of er in 2019 en daarvoor actief werd gewaarschuwd voor digitale bankfaude. Nu is dat wel het geval. Op de inlogpagina staat in een tekstkolom een waarschuwing te lezen boven de velden voor invoer van gebruikersnaam en wachtwoord. Klein negatief detail: die waarschuwingstekst maakt plaats voor een kennisgeving als er onderhoud wordt gepleegd.
Al met al is het dus beangstigend te lezen hoe sluw social engineering is geworden. Ik krijg de indruk dat de criminele sector zich gedegen laat informeren door niet zo integere gedragskundigen (psychologen) hoe deze vorm van fraude succesvol te laten zijn. Als dit zou blijken na onderzoek, is er hier ook weer een verweving van de onderwereld met de bovenwereld - zoals in de georganiseerde misdaad - gaande.
Al met al is het dus beangstigend te lezen hoe sluw social engineering is geworden. Ik krijg de indruk dat de criminele sector zich gedegen laat informeren door niet zo integere gedragskundigen (psychologen) hoe deze vorm van fraude succesvol te laten zijn. Als dit zou blijken na onderzoek, is er hier ook weer een verweving van de onderwereld met de bovenwereld - zoals in de georganiseerde misdaad - gaande.
Ik zie de laatste tijd weer regelmatig een spotje voorbij komen op tv.
Als ik het regelmatig zie, dan moet het ook bij andere op gaan vallen, lijkt mij.
U BANK VRAAGT NOOIT OF U GELD WILT OVERMAKEN.
Hoe duidelijk wil je het hebben. Wat moet je nog meer vertellen.
Maar blijkbaar schijnt dit toch niet helemaal goed door te dringen of over te komen bij vrij veel mensen.
Als ik het regelmatig zie, dan moet het ook bij andere op gaan vallen, lijkt mij.
U BANK VRAAGT NOOIT OF U GELD WILT OVERMAKEN.
Hoe duidelijk wil je het hebben. Wat moet je nog meer vertellen.
Maar blijkbaar schijnt dit toch niet helemaal goed door te dringen of over te komen bij vrij veel mensen.
En had er niet hier een artikel gestaan dat ze dat in, ik dacht Engeland, ook aan gepakt hebben.
Dat spoofen.
Dus als het daar kan, dan moet het hier ook lukken.
Hier lijkt het meer op, niet ons probleem verder.
Ik denk dat ik het ergens anders gelezen heb want hier kan ik het niet vinden.
Misschien was het een ander land.
Dat spoofen.
Dus als het daar kan, dan moet het hier ook lukken.
Hier lijkt het meer op, niet ons probleem verder.
Ik denk dat ik het ergens anders gelezen heb want hier kan ik het niet vinden.
Misschien was het een ander land.
Door Anoniem: Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
Het wordt hoog tijd dat banken zelf maatregelen nemen die de kans op schade verkleinen.Afgaande op alle beschrijvingen van hoe dit soort fraude heeft plaatsgevonden de slachtoffers vaak heel snel nadat het is misgegaan gaan twijfelen over de gang van zaken, dan de bank bellen maar al te laat zijn. Wat in ieder geval ASN doet is daarom heel zinvol: werk met redelijk lage dagelijkse limieten (standaard €1000 bijvoorbeeld), geef klanten de mogelijkheid om die online (ook tijdelijk) te verhogen, maar bouw een vertraging in van 4 uur (kantoortijd, dus uren dat de bank niet bereikbaar is tellen niet mee) voordat die verhoging actief wordt. De meeste slachtoffers hebben dan tijd om bij zinnen te komen, de bank te bellen en grotere schade te voorkomen. Dat beperkt meteen ook wat de bank te vergoeden heeft.
Door Ard van Wiersum: Al met al is het dus beangstigend te lezen hoe sluw social engineering is geworden. Ik krijg de indruk dat de criminele sector zich gedegen laat informeren door niet zo integere gedragskundigen (psychologen) hoe deze vorm van fraude succesvol te laten zijn.
Ik denk dat oplichters dat deel van de menselijke psychologie al aanzienlijk langer begrijpen dan het beroep van psycholoog bestaat. Oplichters hebben al duizenden jaren succes omdat ze prima snappen hoe mensen te manipuleren zijn. Die sluwheid is niet nieuw, het is een combinatie van het vermogen om mensen goed aan te voelen met de gewetenloosheid die nodig is om er misbruik van te maken.Wat wel nieuw is is dat mensen, dankzij de moderne ICT en andere vormen van complexiteit in het moderne leven, om alledaagse dingen goed te laten gaan kennis nodig hebben die ze niet hebben en die vaak boven hun pet gaat. Die sluwe oplichters maken dankbaar gebruik van het feit dat ze flagrante onzin kunnen inzetten bij het manipuleren van mensen. Dat een bank niet zonder jouw codes bij je rekening kan komen is bijvoorbeeld flagrante onzin, en dat er een kluisrekening nodig zou zijn om je geld veilig te stellen slaat ook helemaal nergens op. Dat dat soort onzin door oplichters gebruikt kan worden om mensen hun geld afhandig te maken heeft niets met psychologische kennis te maken, dat gaat over kennis van hoe banken en hun informatiesystemen werken.
Dat om niet opgelicht te worden je inzicht moet hebben in hoe systemen ergens ver op de achtergrond werken, dat is zorgelijk. Je hoeft ook niet te weten hoe een elekriciteitscentrale werkt om veilig elektrische apparaten te gebruiken, of hoe waterzuivering werkt om kraanwater te kunnen gebruiken. Dit geeft aan dat, ondanks alle stormachtige ontwikkelingen van de laatste decennia (of misschien juist wel dankzij de snelheid van die ontwikkelingen), we nog lang niet zo ver zijn dat die nieuwe technologie is afgestemd op de mensen die ermee te maken hebben. En het zal nog wel een tijdje duren voor we zover zijn.
Ik denk dat het in dit geval de banken zijn die psychologische kennis niet alleen voor marketing maar ook voor beveiliging in moeten zetten. En menige ICT'er zou er goed aan doen naast kennis van de techniek ook kennis op te doen van de mensen die eraan blootgesteld worden.
Het schijnt dat ze sommige mensen tot wel 7 uur aan de telefoon weten te houden.
En mensen verbieden om iemand anders op te bellen.
Omdat ze dan andere kunnen besmetten met een virus.
Het klinkt mij als onwerkelijk in de oren. Erg moeilijk om te geloven.
Maar blijkbaar zijn er mensen die overal in mee gaan. Wat ze ook verteld wordt.
De link hieronder duurt niet zo lang, er worden wat voorbeelden gegeven hoe die gasten het aanpakken.
https://www.skoften.net/skft/1900763/opsporing-verzocht-wie-herkent-deze-kansloze-pin-oplichters
En mensen verbieden om iemand anders op te bellen.
Omdat ze dan andere kunnen besmetten met een virus.
Het klinkt mij als onwerkelijk in de oren. Erg moeilijk om te geloven.
Maar blijkbaar zijn er mensen die overal in mee gaan. Wat ze ook verteld wordt.
De link hieronder duurt niet zo lang, er worden wat voorbeelden gegeven hoe die gasten het aanpakken.
https://www.skoften.net/skft/1900763/opsporing-verzocht-wie-herkent-deze-kansloze-pin-oplichters
Door Anoniem, 17-11, 12:13 uur: Ik denk dat oplichters dat deel van de menselijke psychologie al aanzienlijk langer begrijpen dan het beroep van psycholoog bestaat. Oplichters hebben al duizenden jaren succes omdat ze prima snappen hoe mensen te manipuleren zijn. Die sluwheid is niet nieuw, het is een combinatie van het vermogen om mensen goed aan te voelen met de gewetenloosheid die nodig is om er misbruik van te maken.
@ Anoniem,
Je hebt gelijk. Ik zag dat helemaal over het hoofd door mijn fixatie op de huidige tijd m.b.t. dit bericht van Security.nl.
Oplichters door de eeuwen heen beschikken op zijn minst over bovengemiddelde sociale vaardigheden. Zij zijn charmant en weten een natuurlijke overtuigingskracht te veinzen. Ik vermoed dat de meest succesvolle oplichters sociopathische trekjes vertonen, hoewel het aspect roekeloosheid - ook kenmerkend voor sociopathie - ontbreekt, want zij gaan uiterst berekend te werk.
Gevaarlijke types om, al is het maar kort, in aanraking te komen.
Heel vaak ontbreekt dat inzicht bij mensen die neerbuigend doen over slachtoffers van oplichters, zoals je zo vaak hier leest, of elders hoort. Jammer is dat, want juist een op empathie (en introspectie naar zichzelf toe) gerichte, gebaseerde blik gericht op slachtoffers, gepaard aan acceptatie dat zelfs de meest intelligente mensen kunnen vallen voor social engineered fraud, zou het aantal slachtoffers kunnen doen afnemen.
Zolang er mensen blijven roepen: "Hoe dom kun je zijn" en: "Dát overkomt mij niet", zal m.i. de 'succesrate' van digitale fraude blijven toenemen.
@ Ard, ik geef ze toch echt geen enkele kans dat ze dat gaat lukken bij mij.
Iets heeft mij nog nooit 1 Gulden of 1 Euro gekost.
Net zo goed als dat er niemand rond loopt van wie ik nog 1 Gulden of 1 Euro tegoed heb.
Iets heeft mij nog nooit 1 Gulden of 1 Euro gekost.
Net zo goed als dat er niemand rond loopt van wie ik nog 1 Gulden of 1 Euro tegoed heb.
Door Anoniem:
Afgaande op alle beschrijvingen van hoe dit soort fraude heeft plaatsgevonden de slachtoffers vaak heel snel nadat het is misgegaan gaan twijfelen over de gang van zaken, dan de bank bellen maar al te laat zijn. Wat in ieder geval ASN doet is daarom heel zinvol: werk met redelijk lage dagelijkse limieten (standaard €1000 bijvoorbeeld), geef klanten de mogelijkheid om die online (ook tijdelijk) te verhogen, maar bouw een vertraging in van 4 uur (kantoortijd, dus uren dat de bank niet bereikbaar is tellen niet mee) voordat die verhoging actief wordt. De meeste slachtoffers hebben dan tijd om bij zinnen te komen, de bank te bellen en grotere schade te voorkomen. Dat beperkt meteen ook wat de bank te vergoeden heeft.
Wat wel nieuw is is dat mensen, dankzij de moderne ICT en andere vormen van complexiteit in het moderne leven, om alledaagse dingen goed te laten gaan kennis nodig hebben die ze niet hebben en die vaak boven hun pet gaat. Die sluwe oplichters maken dankbaar gebruik van het feit dat ze flagrante onzin kunnen inzetten bij het manipuleren van mensen. Dat een bank niet zonder jouw codes bij je rekening kan komen is bijvoorbeeld flagrante onzin, en dat er een kluisrekening nodig zou zijn om je geld veilig te stellen slaat ook helemaal nergens op. Dat dat soort onzin door oplichters gebruikt kan worden om mensen hun geld afhandig te maken heeft niets met psychologische kennis te maken, dat gaat over kennis van hoe banken en hun informatiesystemen werken.
Dat om niet opgelicht te worden je inzicht moet hebben in hoe systemen ergens ver op de achtergrond werken, dat is zorgelijk. Je hoeft ook niet te weten hoe een elekriciteitscentrale werkt om veilig elektrische apparaten te gebruiken, of hoe waterzuivering werkt om kraanwater te kunnen gebruiken. Dit geeft aan dat, ondanks alle stormachtige ontwikkelingen van de laatste decennia (of misschien juist wel dankzij de snelheid van die ontwikkelingen), we nog lang niet zo ver zijn dat die nieuwe technologie is afgestemd op de mensen die ermee te maken hebben. En het zal nog wel een tijdje duren voor we zover zijn.
Ik denk dat het in dit geval de banken zijn die psychologische kennis niet alleen voor marketing maar ook voor beveiliging in moeten zetten. En menige ICT'er zou er goed aan doen naast kennis van de techniek ook kennis op te doen van de mensen die eraan blootgesteld worden.
Door Anoniem: Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
Het wordt hoog tijd dat banken zelf maatregelen nemen die de kans op schade verkleinen.Afgaande op alle beschrijvingen van hoe dit soort fraude heeft plaatsgevonden de slachtoffers vaak heel snel nadat het is misgegaan gaan twijfelen over de gang van zaken, dan de bank bellen maar al te laat zijn. Wat in ieder geval ASN doet is daarom heel zinvol: werk met redelijk lage dagelijkse limieten (standaard €1000 bijvoorbeeld), geef klanten de mogelijkheid om die online (ook tijdelijk) te verhogen, maar bouw een vertraging in van 4 uur (kantoortijd, dus uren dat de bank niet bereikbaar is tellen niet mee) voordat die verhoging actief wordt. De meeste slachtoffers hebben dan tijd om bij zinnen te komen, de bank te bellen en grotere schade te voorkomen. Dat beperkt meteen ook wat de bank te vergoeden heeft.
Door Ard van Wiersum: Al met al is het dus beangstigend te lezen hoe sluw social engineering is geworden. Ik krijg de indruk dat de criminele sector zich gedegen laat informeren door niet zo integere gedragskundigen (psychologen) hoe deze vorm van fraude succesvol te laten zijn.
Ik denk dat oplichters dat deel van de menselijke psychologie al aanzienlijk langer begrijpen dan het beroep van psycholoog bestaat. Oplichters hebben al duizenden jaren succes omdat ze prima snappen hoe mensen te manipuleren zijn. Die sluwheid is niet nieuw, het is een combinatie van het vermogen om mensen goed aan te voelen met de gewetenloosheid die nodig is om er misbruik van te maken.Wat wel nieuw is is dat mensen, dankzij de moderne ICT en andere vormen van complexiteit in het moderne leven, om alledaagse dingen goed te laten gaan kennis nodig hebben die ze niet hebben en die vaak boven hun pet gaat. Die sluwe oplichters maken dankbaar gebruik van het feit dat ze flagrante onzin kunnen inzetten bij het manipuleren van mensen. Dat een bank niet zonder jouw codes bij je rekening kan komen is bijvoorbeeld flagrante onzin, en dat er een kluisrekening nodig zou zijn om je geld veilig te stellen slaat ook helemaal nergens op. Dat dat soort onzin door oplichters gebruikt kan worden om mensen hun geld afhandig te maken heeft niets met psychologische kennis te maken, dat gaat over kennis van hoe banken en hun informatiesystemen werken.
Dat om niet opgelicht te worden je inzicht moet hebben in hoe systemen ergens ver op de achtergrond werken, dat is zorgelijk. Je hoeft ook niet te weten hoe een elekriciteitscentrale werkt om veilig elektrische apparaten te gebruiken, of hoe waterzuivering werkt om kraanwater te kunnen gebruiken. Dit geeft aan dat, ondanks alle stormachtige ontwikkelingen van de laatste decennia (of misschien juist wel dankzij de snelheid van die ontwikkelingen), we nog lang niet zo ver zijn dat die nieuwe technologie is afgestemd op de mensen die ermee te maken hebben. En het zal nog wel een tijdje duren voor we zover zijn.
Ik denk dat het in dit geval de banken zijn die psychologische kennis niet alleen voor marketing maar ook voor beveiliging in moeten zetten. En menige ICT'er zou er goed aan doen naast kennis van de techniek ook kennis op te doen van de mensen die eraan blootgesteld worden.
Ik denk dat je beter de oorzaak aan kunt pakken ipv het gevolg...
Door BertG.: Ik zie de laatste tijd weer regelmatig een spotje voorbij komen op tv.
Als ik het regelmatig zie, dan moet het ook bij andere op gaan vallen, lijkt mij.
U BANK VRAAGT NOOIT OF U GELD WILT OVERMAKEN.
Hoe duidelijk wil je het hebben. Wat moet je nog meer vertellen.
Maar blijkbaar schijnt dit toch niet helemaal goed door te dringen of over te komen bij vrij veel mensen.
Als ik het regelmatig zie, dan moet het ook bij andere op gaan vallen, lijkt mij.
U BANK VRAAGT NOOIT OF U GELD WILT OVERMAKEN.
Hoe duidelijk wil je het hebben. Wat moet je nog meer vertellen.
Maar blijkbaar schijnt dit toch niet helemaal goed door te dringen of over te komen bij vrij veel mensen.
De mijne wel.
O.a. omdat ze betaaltermijnen van een lening willen terugzien.
Door Anoniem: Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
Wat een gelul.
Mensen laten zich al phishen met een WhatsApp van een volkomen onbekend nummer die roept "ik ben het, stuur me ff geld".
Dan is het toch echt gelul dat ze alleen en vooral door de naam in het display van een beller misleid worden.
Door Anoniem: Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Door Anoniem: Oplichters hebben al duizenden jaren succes omdat ze prima snappen hoe mensen te manipuleren zijn. Die sluwheid is niet nieuw, het is een combinatie van het vermogen om mensen goed aan te voelen met de gewetenloosheid die nodig is om er misbruik van te maken.
Het oudste voorbeeld dat ik me kan herinneren is het paard van Troje en het gezegde: "Don't trust Greeks bearing gifts".
Maar er zijn ook genoeg tv-series en films die hier aandacht aan besteed hebben, oa.:
* Hustle
* Leverage
* The Sting
(The Soprano's)
Door Anoniem:
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Door Anoniem: Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Blijkbaar snap jij hoe het telefonie-netwerk werkt. leg ons dan eens uit waarom het technisch niet mogelijk zou zijn om dit aan te pakken.
Ook die wedervraag is al meerdere keren aan je gesteld, maar daar heb je nooit antwoord op gegeven.
Bij deze ligt de bal bij jou. Geef svp een uitleg van de problematiek. Dan kunnen we daar op reageren.
@ Vandaag, 16:35 door Anoniem,
Daar zal je dan toch wat meer kennis voor nodig hebben hoe dat daar precies werkt.
Ik heb wel heel erg lang geleden in een telefoon centrale gewerkt als monteur maar toen verliep alles nog via draadjes.
Computers bestonden toen nauwelijks en werden daar niet gebruikt toen ik daar werkzaam was.
Daar zal je dan toch wat meer kennis voor nodig hebben hoe dat daar precies werkt.
Ik heb wel heel erg lang geleden in een telefoon centrale gewerkt als monteur maar toen verliep alles nog via draadjes.
Computers bestonden toen nauwelijks en werden daar niet gebruikt toen ik daar werkzaam was.
Door BertG.: Ik zie de laatste tijd weer regelmatig een spotje voorbij komen op tv.
Als ik het regelmatig zie, dan moet het ook bij andere op gaan vallen, lijkt mij.
U BANK VRAAGT NOOIT OF U GELD WILT OVERMAKEN.
Hoe duidelijk wil je het hebben. Wat moet je nog meer vertellen.
Maar blijkbaar schijnt dit toch niet helemaal goed door te dringen of over te komen bij vrij veel mensen.
Als ik het regelmatig zie, dan moet het ook bij andere op gaan vallen, lijkt mij.
U BANK VRAAGT NOOIT OF U GELD WILT OVERMAKEN.
Hoe duidelijk wil je het hebben. Wat moet je nog meer vertellen.
Maar blijkbaar schijnt dit toch niet helemaal goed door te dringen of over te komen bij vrij veel mensen.
Dit is niet duidelijk. Het is...
UW BANK VRAAGT NOOIT OF U GELD WILT OVERMAKEN!
ze schrijven het zelf automatisch af.
ff azijnzeiken na het eten :)
@ Vandaag, 17:30 door Anoniem,
Je hebt gelijk, het is UW bank. Slordig foutje.
Maar dat automatisch afschrijven, daar heb je wel eerst zelf toestemming voor gegeven.
Of je hebt iets ingevuld waardoor dat gebeurt.
Vanzelf of uit hun zelf gebeurt er niets.
Je hebt gelijk, het is UW bank. Slordig foutje.
Maar dat automatisch afschrijven, daar heb je wel eerst zelf toestemming voor gegeven.
Of je hebt iets ingevuld waardoor dat gebeurt.
Vanzelf of uit hun zelf gebeurt er niets.
Door Anoniem:
Het oudste voorbeeld dat ik me kan herinneren is het paard van Troje en het gezegde: "Don't trust Greeks bearing gifts".
Door Anoniem: Oplichters hebben al duizenden jaren succes omdat ze prima snappen hoe mensen te manipuleren zijn. Die sluwheid is niet nieuw, het is een combinatie van het vermogen om mensen goed aan te voelen met de gewetenloosheid die nodig is om er misbruik van te maken.
Het oudste voorbeeld dat ik me kan herinneren is het paard van Troje en het gezegde: "Don't trust Greeks bearing gifts".
Timeo Danaos et dona ferentes
Ik ben wat jonger blijkbaar, ik ken dat voorbeeld alleen maar van horen zeggen ;-)
Genesis - Appel, slang en vrouw is ook een oud voorbeeld / waarschuwing .
Maar je hebt natuurlijk gelijk - bedrog en misleiding zijn zo oud als de mensheid - en ouder.
https://www.nwf.org/Magazines/National-Wildlife/2008/Science-Sleuths-How-Squirrels-Hide-Nuts
Eekhoorns die doen alsof ze noten begraven om meekijkende kandidaat notenrovers te misleiden.
https://ttu-ir.tdl.org/bitstream/handle/2346/22983/31295017083303.pdf
(Intentional deception among non-human primates)
“You can fool some of the people all of the time, and all of the people some of the time, but you can not fool all of the people all of the time.”
(toegeschreven aan Lincoln)(1) No one ever went broke underestimating the intelligence of the American public.
HL MenckenThere's a sucker born every minute"
Toegeschreven, waarschijnlijk onterecht, aan PT Barnum.Afijn - de awareness dat bedrog heel vaak werkt is oud en bekend.
Maar er zijn ook genoeg tv-series en films die hier aandacht aan besteed hebben, oa.:
* Hustle
* Leverage
* The Sting
(The Soprano's)
Door Anoniem: Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Het telefonienetwerk werkt uitstekend! “You can fool some of the people all of the time, and all of the people some of the time, but you can not fool all of the people all of the time.”
Volgens mij hebben we momenteel een PM in een Haags torentje die dat uitstekend kan.
18-11-2021, 08:56 door
Briolet
Door Anoniem:
Blijkbaar snap jij hoe het telefonie-netwerk werkt. leg ons dan eens uit waarom het technisch niet mogelijk zou zijn om dit aan te pakken.…
Door Anoniem:
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Door Anoniem: Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Blijkbaar snap jij hoe het telefonie-netwerk werkt. leg ons dan eens uit waarom het technisch niet mogelijk zou zijn om dit aan te pakken.…
Ik heb zelf geen idee wat er 'gespoofed' wordt, maar als dat alleen het nummer is, dan zal dat niet echt werken. IK herken b.v. het nummer van de bank niet. Het is toch vooral het verhaal van de beller die het vertrouwen moet geven.
Qua preventie: De beller kan een nummerveld meegeven en een tekstveld. Mijn telefoon laat het nummer niet zien als er ook een tekstveld meegestuurd wordt. In dat tekstveld kun je tekst plaatsen die aan een bank gerelateerd kan worden zodat je kunt lezen wie er belt. Ik weet niet wek percentage van de telefoons dat tekstveld kan tonen, maar het zullen er steeds meer worden. En hoe blokkeer je gesprekken met een steeds anders geformuleerde tekst?
Het probleem moet je bij de bron aanpakken. Mensen die financieel niet bedreven zijn moet je geen beheer over hun eigen geld geven. Mijn bank vraagt om opleidingsniveau als je zelfstandig wilt beleggen via hun bank. Iets vergelijkbaars kun je doen voor internet toegang tot je rekening. Onder een bepaalde bekwaamheid kun je dan alleen opdrachten klaar zetten, maar ze moeten vervolgens gefiatteerd worden door een bankmedewerker.
Ik ben alleen bang dat je dan de grens moet leggen bij een heao opleiding, want er zijn ook genoeg universitair geschoolde mensen die niet met geld om kunnen gaan. De richting van de opleiding is ook belangrijk.
Door Anoniem:
Blijkbaar snap jij hoe het telefonie-netwerk werkt. leg ons dan eens uit waarom het technisch niet mogelijk zou zijn om dit aan te pakken.
Ook die wedervraag is al meerdere keren aan je gesteld, maar daar heb je nooit antwoord op gegeven.
Bij deze ligt de bal bij jou. Geef svp een uitleg van de problematiek. Dan kunnen we daar op reageren.
Door Anoniem:
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Door Anoniem: Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Blijkbaar snap jij hoe het telefonie-netwerk werkt. leg ons dan eens uit waarom het technisch niet mogelijk zou zijn om dit aan te pakken.
Ook die wedervraag is al meerdere keren aan je gesteld, maar daar heb je nooit antwoord op gegeven.
Bij deze ligt de bal bij jou. Geef svp een uitleg van de problematiek. Dan kunnen we daar op reageren.
Je vind dat het opgelost moet worden maar dat je ook vind dat andere mensen het voor je op mogen lossen?
Maar ok omdat ik zo lief ben ;) Het werkt heel simpel als ik jou bel dan geef ik het nummer waarmee ik bel door middel van een signaal door. Dus als opzetter van de call zeg ik: mijn nummer is 06blabla. Dat is hoe het huidige protocol werkt.
Het is een heel dom netwerk omdat het al heel oud is.
Als je het iets uitgebreider te horen wilt krijgen zoek op youtube dan even op: How does Caller ID Spoofing work? (BTSS)
Volgens mij mogen linkjes niet dus dan maar zo :)
Door Briolet: Ik ben alleen bang dat je dan de grens moet leggen bij een heao opleiding, want er zijn ook genoeg universitair geschoolde mensen die niet met geld om kunnen gaan. De richting van de opleiding is ook belangrijk.
:-):-):-)
Ik heb een universitaire opleiding geschiedenis gedaan. Met oa. statistiek.
Voor mijn werk beheer ik budgetten, leg daar verantwoording over af en bouw ook dahsboards en rapporten voor de analyse van financiele data. En dat met de Athenenum vakken wiskunde en (macro én bedrijfs) ecocnomie :-)
Hoe gaat een bank dit dan reguleren?
Ik heb een hoog genoeg opleidngsniveau, maar niet in de richting waar jij op doelt.
In de praktijk weet ik verdomd goed hoe e.e.a. werkt, en wat ik wel en niet moet doen (en snap).
Ook qua beleggen en de risico's die daarmee gepaard gaan. (En dat is het enige dat de bank interesseert)
Dit heb ik thuis al met de paplepel ingegeven gekregen.
(En mijn ouders hadden alleen lager school als opleiding!)
Ipv opleiding kan er beter een test gehouden worden waarin vaardigheden en inzicht ganalyseerd worden.
Dus een soort van bank-rijbewijs voordat je van een (internet) bankrekening gebruik mag maken.
Ik ben benieuwd hoeveel mensen er dan door de mand vallen.
Door BertG.: Ik zie de laatste tijd weer regelmatig een spotje voorbij komen op tv.
Als ik het regelmatig zie, dan moet het ook bij andere op gaan vallen, lijkt mij.
Tja er zijn natuurlijk wel steeds meer mensen die nooit meer TV kijken, of een krant lezen.Als ik het regelmatig zie, dan moet het ook bij andere op gaan vallen, lijkt mij.
Maar goed ze kunnen ook andere kanalen gebruiken om de mensen te informeren.
Waar ik (nog steeds) moeite mee heb is dat het probleem bij de banken gelegd wordt.
Banken zouden alleen verantwoordelijk moeten zijn als er iets gebeurd is wat hen verwijtbaar is, zoals bijvoorbeeld
"een handige feature om de app op een ander toestel te zetten" die dan misbruikt is.
Als er alleen maar door inpraten op de klant een normale geldige transactie gestart is zonder dat er ergens een
beveiliging doorbroken is oid, dan is dat niet het probleem van de bank.
Als je op straat van je contante geld af geholpen wordt kun je ook niet naar de Nederlandse Bank stappen om vervangende
briefjes te vragen.
Door BertG.: @ Vandaag, 17:30 door Anoniem,
Je hebt gelijk, het is UW bank. Slordig foutje.
Maar dat automatisch afschrijven, daar heb je wel eerst zelf toestemming voor gegeven.
Of je hebt iets ingevuld waardoor dat gebeurt.
Vanzelf of uit hun zelf gebeurt er niets.
Je hebt gelijk, het is UW bank. Slordig foutje.
Maar dat automatisch afschrijven, daar heb je wel eerst zelf toestemming voor gegeven.
Of je hebt iets ingevuld waardoor dat gebeurt.
Vanzelf of uit hun zelf gebeurt er niets.
Misverstand ze schrijven wel degelijk automatisch af.. de kosten van je rekening :)
Dezelfde azijnzeikerd.
Maar schijn ik voor getekend te hebben.
Door Anoniem: Als je op straat van je contante geld af geholpen wordt kun je ook niet naar de Nederlandse Bank stappen om vervangende briefjes te vragen.
Dat kan je best vragen, alleen de kans op success is nihil.Het kan natuurlijk dat je op een verwarde ambtenaar stuit, de zich vergist, zo is Sywert van Lienden ook rijk geworden.
Door Briolet:
Ik heb zelf geen idee wat er 'gespoofed' wordt, maar als dat alleen het nummer is, dan zal dat niet echt werken. IK herken b.v. het nummer van de bank niet. Het is toch vooral het verhaal van de beller die het vertrouwen moet geven.
Door Anoniem:
Blijkbaar snap jij hoe het telefonie-netwerk werkt. leg ons dan eens uit waarom het technisch niet mogelijk zou zijn om dit aan te pakken.…
Door Anoniem:
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Door Anoniem: Het wordt hoog tijd dat het probleem neergelegd wordt daar waar het thuis hoort: De Telecom providers. Zij maken spoofing mogelijk waardoor vele mensen ernstig misleid worden.
vertel hoe moeten ze dat doen :) Heb deze vraag de laatste 2 weken al meerdere keren gesteld maar tot nu toe zijn het steeds mensen die dit roepen maar dan niet weten hoe het telefonienetwerk werkt.
Blijkbaar snap jij hoe het telefonie-netwerk werkt. leg ons dan eens uit waarom het technisch niet mogelijk zou zijn om dit aan te pakken.…
Ik heb zelf geen idee wat er 'gespoofed' wordt, maar als dat alleen het nummer is, dan zal dat niet echt werken. IK herken b.v. het nummer van de bank niet. Het is toch vooral het verhaal van de beller die het vertrouwen moet geven.
Ik ben met je eens dat (m.i) het vooral het praatje van de oplichter is wat 't m doet , en dat de technische hulp van "nummer van de bank als afzender" daar nou niet heel veel aan toedoet .
Natuurlijk hangen mensen daar nu wel veel aan op als excuus dat ze opgelicht zijn maar dat er een andere partij voor de schade moet opdraaien .
Ik baseer mijn mening hierin mn op het feit dat bv WhatsApp oplichters - met totaal ander nummer ook zo succesvol zijn om mensen geld te laten sturen naar 'hun dochter' .
Maar :
Er zijn twee of drie redenen waarom het nummer waarschijnlijk wel de naam van de bank zal laten zien:
Best een deel van de mensen zal inderdaad het (helpdesk/callcenter) nummer van hun bank in het adresboek hebben staan. Als je dat nog wel eens belt is dat normaal. Ik schat dat onder de opgelichten ook wat meer "bellers" zitten dan "zoek het zelf op de site van de bank" .
Verder - het is wijd en zijd (en terecht) aangeraden om het noodnummer van je bank voor verloren bankpassen in je telefoon te zetten zodat je meteen je pas kunt laten blokkeren.
En als laatste : telefoons - (Android beslist, iPhone ook naar ik hoor) doen een lookup (via internet) bij uitgaande en inkomende gesprekken en laten dan de bedrijfsnaam zien als ze die vinden .
Ik heb even niet getest wat ze doen als een nummer óók in het adresboek staat , maar een 'onbekend' nummer wordt gepoogd om te voorzien van een (bedrijfs)naam .
Beslist zullen de 'bekende' nummers van een bank vindbaar zijn .
Kortom - allemaal redenen dat een 'bekend' nummer van de bank inderdaad met bank-naam te zien zal zijn op een telefoon.
Dit wat betreft spraak.
Qua preventie: De beller kan een nummerveld meegeven en een tekstveld. Mijn telefoon laat het nummer niet zien als er ook een tekstveld meegestuurd wordt. In dat tekstveld kun je tekst plaatsen die aan een bank gerelateerd kan worden zodat je kunt lezen wie er belt. Ik weet niet wek percentage van de telefoons dat tekstveld kan tonen, maar het zullen er steeds meer worden. En hoe blokkeer je gesprekken met een steeds anders geformuleerde tekst?
Heb je het over spraak ? Ik denk niet dat je gelijk hebt dat er _in het gesprek_ een tekstveld meegegeven wordt.
Dat komt van een lookup .
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
