echt.
man man man.
de mensen zouden toch ondertussen beter moeten weten ?

Eens, maar bepaalde groepen mensen moeten ook beschermt worden tegen de digitale ambities van de banken. Als ING klant moet je je goed afvragen of je nog op je plek zit gekeken naar hoe zij dit dossier hebben afgehandeld.

Als ik het goed begrijp, is er bij ING dus geen SMS-code nodig bij het overboeken van spaarrekening naar betaalrekening. Uit deze gebeurtenis blijkt heel duidelijk dat dit erg naïef is van ING!!!
En bijvoorbeeld SNSbank vereist volgens mij wél een code bij overboeken van spaarrekening naar betaalrekening.

Daarom is Kifid weer eens partijdig in het voordeel van de bank.
Hoewel de klant ook het nodige te verwijten valt, behoort zo'n klant naar mijn inzicht in dit geval minstens de helft van het verloren bedrag van de bank terug te krijgen. Had de bank het beter beveiligd door ook voor overboekingen van spaarrekening naar betaalrekening een SMS-code te eisen, dan was deze fraude waarschijnlijk niet gebeurd.

Die reactie kun je onder ieder artikel schrijven waarin staat dat bank X de schade niet vergoed heeft, want alle banken
doen dit op min of meer vergelijkbare (hoewel niet altijd consistente) manier.

Ik zit bij de SNS en heb er meerdere rekeningen waaronder 2 betaal en 2 spaar rekeningen... het grappige is ik kan NIET vanaf de spaarrekening een bedrag overmaken naar iemand anders alleen naar mijn eigen gekoppelde betaal rekening.
Daar krijg ik alleen geen melding bij daar het mijn eigen rekeningen betreft. Daarna moet ik dan vanaf mijn betaalrekening het bedrag wegboeken naar een andere externe rekening. Ook hierbij krijg ik geen melding maar ik moet wel controleren of de naam klopt bij de rekening en als dit niet zo is krijg je een melding met de vraag of je het wel zeker weet.

Tenzij het gaat om een bedrag van meer dan €50,- volgens mij dan heb ik een digipas nodig om het over te kunnen maken. Rekeningen die je al eens eerder naar hebt omgeboekt kan je de limiet van verhogen als je dit wilt.

Van spaar naar betaal en visa versa is via de App een code nodig. Via de website is er geen code nodig. Maar als dief ben je er dan nog niet. Om geld over te maken vanaf de betaalrekening is er wel een code nodig, dit moet via de ing app of kan per sms. In de SMS, of bij de App staat altijd het bedrag genoemd.

Dus wanneer je 1 cent overmaakt en er staat 3200 euro in de melding, dan ben je gewoon dom.

Helemaal snappen doe ik het nog niet. De oplichter moest € 32,- betalen.

Via een truuk lukt het hem € 3020,- over te maken binnen de IB omgeving van het slachtoffer. Ik neem aan dit dit bedrag zo gekozen is dat het lijkt of er een nul teveel ingetikt is.

Het slachtoffer ziet een bijschrijving van 3020,- op de betaalrekening. Maar dat is dan 3020-32= € 2988,- teveel. Waarom maakt het slachtoffer dan zelf slechts € 2000,- over. Ik zie de logica van dit bedrag niet.

In elk geval maakt het slachtoffer een stapeling van fouten.

- Code op een phishingste invullen die het mogelijk maakt dat de daders intern binnen IB geld kunnen overmaken.
- Niet kijken waar die 3020.- op haar betaalrekening vandaan komt.
- Het 'teveel betaalde' bedrag overmaken naar een andere rekening waar het vandaan kwam.
- De betaling naar een buitenlandse rekening is altijd al verdacht. Zeker als dit een andere rekening zou zijn dan waar ze die 1 cent naar toe gestuurd heeft. (Maar hier gaat de uitspraak niet op in)
- De bank verantwoordelijk proberen te stellen voor het eigen falen van gezond verstand gebruiken.

Nee? Ik denk dat ik het de truuk wel snap.
Ze zag vast wel dat er 3020 euro op de lopende rekening was bijgekomen. Ze had zo snel niet door dit bedrag van haar eigen spaarrekening was overgemaakt, want wie denkt er nu aan dat zomaar iemand dat zomaar kan en gaat doen.

Vervolgens vraagt de oplichter 2000 euro terug omdat hij per ongeluk teveel zou hebben overgemaakt. Waarop ze in een flits vermoedelijk heeft gedacht: hee, das een goeie deal, 3020 euro ontvangen en maar 2000 euro terugbetalen? Doen natuurlijk! Want das voor mij 988 euro winst!
En dan vergeet je dus om beter op te letten. En zo kwam zij ten val... Very sneaky.

Dus betaallink: what's in a name?!... (betaal link!...)
Daarom altijd heel goed oppassen met betaallinks.

Mee eens.

Het staat in het verslag van Kifid. De oplichter had gevraagd of het slachtoffer van dat bedrag €2000 naar zijn spaarrekening kon overboeken. Dat deed het slachtoffer. Toen het verzoek kwam om het restant (€988) naar een andere rekening over te boeken was het muntje bij het slachtoffer gevallen dat het geld van de eigen spaarrekening was gekomen en die deed dat dus niet meer.

Inderdaad. Daarbij zit ik, zoals vaker bij dit soort dingen, te schipperen tussen twee gedachten. De ene is verbazing over hoe nonchalant mensen met hun geld, ook met voor hun grote bedragen, omgaan. De andere is het besef dat mensen die in verwarring worden gebracht en zenuwachtig of bang worden gemaakt heel makkelijk de draad kwijtraken over wat er gebeurt. Veel mensen zullen dan gewoon de aanwijzingen op gaan volgen van iemand die zich gedraagt alsof die wel weet wat er gebeuren moet. Als dat een brandweerman is die je vertelt hoe je het brandende pand zo snel mogelijk moet verlaten is het verdomd nuttig om zo te reageren. Als het een oplichter is die doelbewust inspeelt op die eigenschap ga je de mist in.

Deze oplichter introduceert heel handig verwarrende elementen. Het bedrag dat op de betaalrekening is bijgeschreven lijkt op het bedrag dat verwacht werd. Dat trekt aandacht en leidt de aandacht dus af van belangrijke zaken zoals waar het bedrag vandaan kwam. Het verzoek om niet het hele bedrag terug te storten maar om een deel ervan naar een spaarrekening over te boeken voegt weer iets onverwachts toe, het maakt de situatie complexer en onoverzichtelijker, en doet tegelijk een beroep op de behulpzaamheid van het slachtoffer: "nu mijn geld bij jou is, zou je dit misschien voor me kunnen doen?" De aandacht van het slachtoffer wordt heel gehaaid weggeleid van waar die eigenlijk op gericht zou moeten zijn.

Maar toch laat ook de verbazing over de nonchalance me niet los. Je kan jezelf trainen in de juiste automatische reacties door van dingen die maar heel soms het verschil maken toch een gewoonte te maken. Ik heb mezelf bijvoorbeeld al lang geleden aangewend om tijdens het fietsen als ik afsla die hand maar gewoon uit te steken en me niet eerst af te vragen of het op dat moment iets toevoegt. Ik heb mezelf aangewend om als ik me overvallen voel niet in te gaan op verkopers, bedelaars of goede doelen aan de deur, niet omdat ik nooit iets wil geven maar omdat ik de keuze in alle rust zelf gemaakt wil hebben. Ik heb mezelf getraind om "nee" als reflex te hebben, zodat "ja" het resultaat is van een weloverwogen keuze.

En bij online bankieren ga ik bewust niet voor maximaal gemak maar voor zorgvuldigheid. Ik neem de tijd om een overboeking te doen, ik neem de tijd om alles nog eens zorgvuldig te checken voor ik die definitief maak, en ik neem ook de tijd om als ik iets onverwachts zie even wat beter te kijken. Net als bij verkopers en bedelaars heb ik mezelf ingepeperd dat verwarring een slechte raadgever is en heb ik nee, tenzij ik het helemaal overzie als basishouding, want zo wordt die reactie de ingesleten reflex. Als onderdeel daarvan heb ik mezelf ingepeperd dat dingen die je online doet nooit zo urgent zijn dat je niet even goed kan nadenken. En iemand die actief dat nadenken verstoort is dus verdacht.

Die manier van doen is geen absolute garantie dat het nooit misgaat, ieder mens heeft zijn zwakke momenten en zwakke periodes, maar je verkleint de kans op gedonder er wel aanzienlijk mee.

Ik ben echt niet met het besef geboren dat de juiste reflexen trainen iets toevoegt, en dat gewoontes en vaste patronen de manier zijn om dergelijke reflexen te trainen. Ik heb geleidelijk aan geleerd, gelukkig zonder grote ongelukken onderweg, dat dat werkt. Omdat ik het zelf heb moeten ontwikkelen snap ik dat echt niet iedereen dat in de gaten heeft.

Wat ik echter moeilijk kan bevatten zijn al die mensen die kennelijk niet beseffen dat de vraag of iets goed afloopt mede afhangt van hun eigen inspanning en zorgvuldigheid. Sommigen maken zelfs fel bezwaar tegen elke kleine moeite die ze ergens voor moeten doen, zoals bijvoorbeeld een hardwaretoken gebruiken bij internetbankieren (ik heb heel wat mensen gesproken die dat volstrekt onacceptabel vinden, want het is lastig). Ik ben bang dat als je zo in het leven staat je niet eens in de buurt komt van een begin maken van jezelf wapenen tegen oplichters, en zelfs niet tegen het maken van simpele blunders.

Nee, dat was het niet. De oplichter vroeg of het slachtoffer €2000 naar een spaarrekening wilde overmaken, en de rest naar een andere rekening.
Dat zeker, maar op een iets andere manier dan jij beschrijft. De in het artikel gelinkte uitspraak van Kifid beschrijft hoe het gegaan is (paragraaf 2.2).

Zet je grootouders eens unsupervised op een pc en laat ze eens iets proberen te kopen via marktplaats.
Je hebt kort door de bocht, en je hebt mensen die gewoon de bocht compleet missen zoals jij.

Wat hier ontbreekt is het inzicht dat niet iedereen een security expert is of zelfs maar nadenkt erover.
Mensen in een security bubbel leven constant in paranoia en angst lijkt het wel, en alles is een dreiging.
Niet fijn lijkt mij.

lolhaha

En toch denk ik dat er zoiets is gebeurd:
Eerst gaf de oplichter een valse betaallink aan het slachtoffer om zogenaamd 1 cent over te maken.
De oplichter gaf aan om op die manier meer zekerheid te krijgen om niet besodemieterd te worden.
(dit is gebruikelijk om in geval van oplichting de verkoper te kunnen identificeren, zodat deze in geval van oplichting kan
worden achterhaald en vervolgd; (zie bijv.: https://www.unitedconsumers.com/gsm/abonnement-aanvragen/1-cent-betaling.jsp)
Maar doordat het slachtoffer de valse betaallink gebruikte, kreeg de oplichter dus toegang tot de betaalrekening van het slachtoffer zonder dat zij dit meteen door had. Zodoende kon de oplichter 3020 euro overmaken van de spaarrekening van het slachtoffer naar de betaalrekening van het slachtoffer, waarbij (stom genoeg van ING) niet eens een SMS-bevestigingscode nodig is.

Daarom was er opeens 3020 euro bijgekomen op de betaalrekening van het slachtoffer, maar dit was afkomstig van haar eigen spaarrekening, en dit had het slachtoffer niet meteen door. Maar de oplichter deed aan het slachtoffer voorkomen dat er per ongeluk een te hoog bedrag was overgemaakt. Dus het slachtoffer ging kijken en zag dat er 3020 euro was bijgekomen op de betaalrekening en nam meteen aan dat het slachtoffer de waarheid sprak. Ze merkte eerst dus niet op
dat het bedrag van haar eigen spaarrekening was afgeboekt. Echter het slachtoffer vroeg in eerste instantie om slechts 2000 euro over te maken, en niet 2988 zoals je normaalgesproken zou verwachten, en dat is de truuk.
Want dan kan je als slachtoffer al snel denken "o prima hoor, het lijkt me dat je méér naar me hebt overgemaakt, maar 2000 euro lijkt me in ieder geval niet teveel." en dan kijk je minder nauwkeurig.
Pas nadat die eerste 2000 euro was overgemaakt, vroeg de oplichter ook om het restant.
Ze communiceerden immers via Whats-app staat er in het rapport, dus het lijkt me dat het verzoek om het restant pas werd gedaan nadat die eerste 2000 euro al was overgemaakt. (het is niet helemaal duidelijk, maar het lijkt me plausibel)
En dán pas ga je nauwkeuriger kijken, maar het grootste kwaad was toen al geschied, omdat het slachtoffer inmiddels al die eerste 2000 euro naar de oplichter had overgemaakt.

Het punt is dat wanneer de oplichter meteen 2988 euro zou hebben teruggevraagd (zoals je normaalgesproken zou verwachten), dat je dan als slachtoffer meteen nauwkeurig gaat kijken en rekenen of het klopt, waardoor er veel meer kans is dat de hele fraude onmiddellijk wordt ontdekt. Maar vanwege het eerste ogenschijnlijke meevallertje ("ze vraagt maar 2000 euro terug, en dat lijkt me eerder te weinig dan teveel, dus ik vind het best") let je minder goed op details.

Very very tricky en sneaky, dus pas op!

Wat ik niet begrijp, maar misschien kan iemand dat eens uitleggen, is dat in deze tijd waarin ik gemakkelijk kleine bedragen kan overmaken naar China, het voor banken kennelijk nog steeds onmogelijk is te achterhalen waar dat geld naartoe is gegaan. Ik weet wel geldezels en zo, maar ezelen is strafbaar. Wat is er met de schuldigen gebeurd? Als er een ongebruikelijk (2000 euro) bedrag op de rekening van een junk of een scholier wordt bijgeschreven (die dan vervolgens dat bedrag in contanten aan een crimineel moet overdragen) kan toch onmiddellijk een alarmbel afgaan bij de (in dit geval Duitse, dus nog internationale transactie ook) bank?