ABN Amro gaat schade bij bankhelpdeskfraude toch vergoeden
ABN Amro gaat klanten die het slachtoffer van bankhelpdeskfraude worden en daarbij hun pinpas afgegeven toch vergoeden. Ook komt de bank met een "tijdslot" voor overboekingen om klanten beter tegen fraudeurs te beschermen. Bij bankhelpdeskfraude worden mensen gebeld door oplichters die zich voordoen als bankmedewerker. Er zijn verschillende varianten van deze fraude.
Zo zijn er oplichters die stellen dat er iets mis is met de bankrekening en het slachtoffer geld naar een "kluisrekening" moet overmaken. Bij een andere variant ontfutselt de oplichter de pincode van het slachtoffer en stelt dat de huidige pinpas door een "bankmedewerker" of "koerier" wordt opgehaald. Met de opgehaalde pinpas en ontfutselde pincode kan de oplichter vervolgens geld van de rekening stelen.
ABN Amro vergoedde deze laatste variant niet, omdat slachtoffers in dit geval "grof nalatig" waren geweest door het afgeven van hun pinpas. Gedupeerdenstichting GIBO wist de schade van negenhonderd klanten van verschillende banken vergoed te krijgen, voor een totaalbedrag van vijftien miljoen euro. ABN Amro weigerde steeds om getroffen klanten te compenseren, meldt consumentenprogramma Meldpunt.
Na een brandbrief van GIBO aan ABN Amro is de bank van standpunt veranderd. "Als je ziet hoe gewiekst de fraudeurs te werk gaan, en dat mensen in een tunnel terechtkomen, waarbij mensen nog steeds geloven de bank aan de telefoon te hebben, dan snap je het. We zijn dus inderdaad tot omkeer gekomen. We gaan deze vorm van fraude compenseren en ook met terugwerkende kracht", zegt Hans Reus van ABN Amro in Meldpunt.
Daarnaast gaat de bank een optie toevoegen waardoor klanten zichzelf beter kunnen beveiligen. "Het is een bepaald soort extra slot op de rekening, dat klanten zelf kunnen instellen. Iets in de geest van een tijdsslot", aldus Reus. Vorige maand maakte toenmalig demissionair minister Hoekstra van Financiën bekend dat hij met ABN Amro in gesprek zou gaan over het vergoeden van de schade bij spoofingfraude en het aanpassen van de opname- en overboekingslimieten die de bank hanteert.
Reacties (35)
ABN/AMRO: "Als je ziet hoe gewiekst de fraudeurs te werk gaan"...
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
[1] "A social engineer has the qualities of a con-master, hacker and psychologist, all at the same time. They know exactly what people want to hear, what they respond to, and how to gain their trust; so that, eventually, the victim won’t know what’s hit them."
Ned. vertaling:
Een sociale manipulator heeft de kwaliteiten van een oplichter, hacker en psycholoog tegelijk. Ze weten precies wat mensen willen horen, waar ze op reageren en hoe ze hun vertrouwen kunnen winnen, zodat het slachtoffer uiteindelijk niet weet wat hem overkomt.
https://www.business2community.com/cybersecurity/social-engineering-predator-oversharing-culture-01548399
Ik denk dat het beter zou zijn als de bank een verzekering aanbood die klanten vrijwillig op hun rekening kunnen zetten
en waar ze dan premie voor betalen. Op die manier worden de andere klanten niet belast met de kosten die mensen
veroorzaken die niet goed op hun rekening passen.
De bank zou zich moeten beperken tot het oplossen van veiligheidsproblemen in hun eigen systeem, zoals bijvoorbeeld
authenticatie voor telebankieren dmv bankpas en pincode.
en waar ze dan premie voor betalen. Op die manier worden de andere klanten niet belast met de kosten die mensen
veroorzaken die niet goed op hun rekening passen.
De bank zou zich moeten beperken tot het oplossen van veiligheidsproblemen in hun eigen systeem, zoals bijvoorbeeld
authenticatie voor telebankieren dmv bankpas en pincode.
Door Ard van Wiersum:
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
[1] "A social engineer has the qualities of a con-master, hacker and psychologist, all at the same time. They know exactly what people want to hear, what they respond to, and how to gain their trust; so that, eventually, the victim won’t know what’s hit them."
Ned. vertaling:
Een sociale manipulator heeft de kwaliteiten van een oplichter, hacker en psycholoog tegelijk. Ze weten precies wat mensen willen horen, waar ze op reageren en hoe ze hun vertrouwen kunnen winnen, zodat het slachtoffer uiteindelijk niet weet wat hem overkomt.
https://www.business2community.com/cybersecurity/social-engineering-predator-oversharing-culture-01548399
ABN/AMRO: "Als je ziet hoe gewiekst de fraudeurs te werk gaan"...
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
[1] "A social engineer has the qualities of a con-master, hacker and psychologist, all at the same time. They know exactly what people want to hear, what they respond to, and how to gain their trust; so that, eventually, the victim won’t know what’s hit them."
Ned. vertaling:
Een sociale manipulator heeft de kwaliteiten van een oplichter, hacker en psycholoog tegelijk. Ze weten precies wat mensen willen horen, waar ze op reageren en hoe ze hun vertrouwen kunnen winnen, zodat het slachtoffer uiteindelijk niet weet wat hem overkomt.
https://www.business2community.com/cybersecurity/social-engineering-predator-oversharing-culture-01548399
De bank zal NOOIT via de telefoon of op enige andere manier om je pincode vragen en al helemaal niet iemand sturen om je bankpas op te komen halen, laat staan allebei deze handelingen (vrijwel) tegelijk. Als je hier intrapt ben je zelf toch wel verantwoordelijk, alhoewel ik het wel heel vervelend vind dat meestal de ouderen die het toch al niet makkelijk hebben, er in trappen.
Het nadeel is wel dat mensen nu nog lakser zullen worden omdat de bank toch wel alles vergoed, probleem is dat normale mensen hier vaak gewoon aan moeten meebetalen, zo heb ik als ING klant nog steeds last van het feit dat mijn dagmaximum verhogen nu 4 uur kost ipv 15 minuten.
Het lijkt wel een trend te worden: als je maar hard genoeg zeurt en je eigen verantwoordelijkheid negeert dan komt de overheid of het bedrijf wel over de brug, ten koste van de rest van ons..
Het lijkt wel een trend te worden: als je maar hard genoeg zeurt en je eigen verantwoordelijkheid negeert dan komt de overheid of het bedrijf wel over de brug, ten koste van de rest van ons..
Door Anoniem: Ik denk dat het beter zou zijn als de bank een verzekering aanbood die klanten vrijwillig op hun rekening kunnen zetten
en waar ze dan premie voor betalen. Op die manier worden de andere klanten niet belast met de kosten die mensen
veroorzaken die niet goed op hun rekening passen.
De bank zou zich moeten beperken tot het oplossen van veiligheidsproblemen in hun eigen systeem, zoals bijvoorbeeld
authenticatie voor telebankieren dmv bankpas en pincode.
en waar ze dan premie voor betalen. Op die manier worden de andere klanten niet belast met de kosten die mensen
veroorzaken die niet goed op hun rekening passen.
De bank zou zich moeten beperken tot het oplossen van veiligheidsproblemen in hun eigen systeem, zoals bijvoorbeeld
authenticatie voor telebankieren dmv bankpas en pincode.
Sommige mensen zijn naïef en moeten tegen zichzelf in bescherming genomen worden.
Dat doet een sociale samenleving...
Dit is en hele slechte zaak.
Dom gedrag en niet nadenken worden beloond. Een ander betaalt het wel.
Het past dan natuurlijk wel weer goed in Nederland. Dan dan wel.
Dom gedrag en niet nadenken worden beloond. Een ander betaalt het wel.
Het past dan natuurlijk wel weer goed in Nederland. Dan dan wel.
Social engineering is zo sluw dat al hangt er een poster op A2 formaat naast je telefoon waarop staat:
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
Door Ard van Wiersum:
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
[1] "A social engineer has the qualities of a con-master, hacker and psychologist, all at the same time. They know exactly what people want to hear, what they respond to, and how to gain their trust; so that, eventually, the victim won’t know what’s hit them."
Ned. vertaling:
Een sociale manipulator heeft de kwaliteiten van een oplichter, hacker en psycholoog tegelijk. Ze weten precies wat mensen willen horen, waar ze op reageren en hoe ze hun vertrouwen kunnen winnen, zodat het slachtoffer uiteindelijk niet weet wat hem overkomt.
https://www.business2community.com/cybersecurity/social-engineering-predator-oversharing-culture-01548399
ABN/AMRO: "Als je ziet hoe gewiekst de fraudeurs te werk gaan"...
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
[1] "A social engineer has the qualities of a con-master, hacker and psychologist, all at the same time. They know exactly what people want to hear, what they respond to, and how to gain their trust; so that, eventually, the victim won’t know what’s hit them."
Ned. vertaling:
Een sociale manipulator heeft de kwaliteiten van een oplichter, hacker en psycholoog tegelijk. Ze weten precies wat mensen willen horen, waar ze op reageren en hoe ze hun vertrouwen kunnen winnen, zodat het slachtoffer uiteindelijk niet weet wat hem overkomt.
https://www.business2community.com/cybersecurity/social-engineering-predator-oversharing-culture-01548399
Gut gut gut . Confirmation bias heet dat .
Ja , altijd al gezegd dat dit of dat , en nu zegt de Story/Party/business blog het ook ! . Zie je wel.
Ben je zelf ergens ingestonken, en is het nu een grote geruststelling dat je door een meester-manipulerende super psychologische sociopaat gepakt bent, in plaats van door een brabbelende Indier die een script oplas vanuit een callcenter ?
Het overgrote deel van "social engineers" zijn kruimeltjes die een voorgedrukt script afwerken en een banking panel gekocht hebben - alleen dat werkt genoeg bij heel erg goed gelovigen, en het is zo makkelijk en goedkoop om er veel te proberen.
Voor iedere jan doedel die opgelicht is, zijn er honderden die de telefoon erop gegooid / het appje gewist / de oplichter uitgekafferd hebben.
Door Ard van Wiersum: Social engineering is zo sluw dat al hangt er een poster op A2 formaat naast je telefoon waarop staat:
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
Kom op, je gaat mij niet vertellen dat deze scammers over een bovengemiddeld IQ beschikken. Het zijn gewoon handigheidjes die ze keer op keer inzetten. Je kan aan de telefoon vrij snel bepalen of iemand een potentieel slachtoffer is en de slachtoffers reageren nou eenmaal vrij voorspelbaar. Over de kenmerken van een sociopaat zijn we het dan wel eens.
Door Ard van Wiersum: Social engineering is zo sluw dat al hangt er een poster op A2 formaat naast je telefoon waarop staat:
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
Kom op, je gaat mij niet vertellen dat deze scammers een bovengemiddeld IQ hebben. Het is gewoon een simpel trucje dat keer op keer ingezet kan worden. De slachtoffers, en mensen over het algemeen, zijn nou eenmaal vrij voorspelbaar.
Door Ard van Wiersum:
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
ABN/AMRO: "Als je ziet hoe gewiekst de fraudeurs te werk gaan"...
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
Wat bedoel je met "Eindelijk krijg ik gelijk". Volgens mij is er niemand die de gevaren van social engineering ontkent? Andere grootbanken zoals Rabobank en ING vergoeden dit soort fraude ook al. Het is alleen ABN die nog tegensputterde.
Overigens vind ik het persoonlijk een gotspe dat banken dit vergoeden. De individu doet alles zelf, accordeert de transactie, en doet dus een geldige betaling. De bank is vervolgens verplicht deze uit te voeren en snel ook (instant payments). En dan als het niet goed blijkt, mag de bank het compenseren. Wat we weer als klanten mogen betalen, zie ook het nieuwsartikel van ING die nu de KYC kosten direct gaat doorbelasten aan bedrijven.
Het is ook echt een glijdende schaal. Wat is de volgende stap? WhatsApp fraude vergoeden? Oplichting op Marktplaats? Investering in de verkeerde Alt-Coin op advies van een fraudeur middels social engineering?
Had het KIFID niet eerst een aantal klanten in het ongelijk gesteld?
Zuch, dat KIFID, om moet van te worden.
Zuch, dat KIFID, om moet van te worden.
Door Ard van Wiersum: Social engineering is zo sluw dat al hangt er een poster op A2 formaat naast je telefoon waarop staat:
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
En toch maken ze geen schijn van kans wanneer er zo iemand mij zou bellen met een onzin verhaal.
Het moet al in je zitten om in zo iets te trappen en het niet doorzien wie jou belt.
Ik zou ze bijna willen uitnodigen om een poging te wagen.
Hier hebben ze ook te maken met iemand met een bovengemiddeld IQ.
Door Ard van Wiersum: Social engineering is zo sluw dat al hangt er een poster op A2 formaat naast je telefoon waarop staat:
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
Aangezien de bank NOOIT belt hoeven ze ook mijn telefoonnummer niet te hebben dus van mij hebben ze dat dan ook niet.
Advies aan iedereen, login bij je bank en haal je telefoonnummer weg.
Door Anoniem: Ik denk dat het beter zou zijn als de bank een verzekering aanbood die klanten vrijwillig op hun rekening kunnen zetten
en waar ze dan premie voor betalen. Op die manier worden de andere klanten niet belast met de kosten die mensen
veroorzaken die niet goed op hun rekening passen.
De belasting van andere klanten is minimaal als de bank de kans veel kleiner weet te maken dat het gebeurt. Omdat geautomatiseerde oplossingen zo lekker schalen is met relatief heel weinig inspanning een enorm positief effect te behalen als de bank het doet.en waar ze dan premie voor betalen. Op die manier worden de andere klanten niet belast met de kosten die mensen
veroorzaken die niet goed op hun rekening passen.
De bank zou zich moeten beperken tot het oplossen van veiligheidsproblemen in hun eigen systeem, zoals bijvoorbeeld
authenticatie voor telebankieren dmv bankpas en pincode.
Dit is een veiligheidsprobleem in hun eigen systeem. Die user-interfaces van die systemen zijn volledig en uitsluitend bedoeld om door mensen gebruikt te worden. Als daar veel mee misgaat volstaat de user-interface niet voor het doel waarvoor die gemaakt is. Als dat tot toegang tot onbevoegden en verlies van geld leidt is dat per definitie een dijk van een veiligheidsprobleem.authenticatie voor telebankieren dmv bankpas en pincode.
Een auto die voor een deel van de automobilisten domweg niet goed te besturen blijkt te zijn en daardoor tot ongelukken leidt vinden we een onveilige auto, daarvan gaan we niet zeggen dat de automobilisten niet deugen. Dat we met software kennelijk nog niet zo ver zijn dat we stoppen de gebruiker de schuld te geven geeft aan hoe onvolwassen IT nog is. Wat je hier ziet gebeuren is een stapje in de richting van die volwassenheid.
Bedenk dat partijen als een autofabrikant, een bank, een grote softwareleverancier of welk groot bedrijf dan ook in een positie zijn om veel deskundigheid in te zetten om in één klap voor heel veel mensen (klanten, gebruikers) de situatie te verbeteren. Dat werkt eindeloos veel beter dan om al die individuele mensen op te zadelen met de verantwoordelijkheid om ieder voor zich hetzelfde te bereiken terwijl ze alleen maar gebruikers zijn en geen specialisten. Dat is een heel praktische reden om een grote verantwoordelijkheid bij grote bedrijven te leggen.
Zoiets als dat tijdsslot dat het artikel noemt kan heel effectief zijn. Het grootste deel van de slachtoffers bedenkt vlak na de overboeking dat er iets niet klopt. Als ze de benodigde bedenktijd krijgen voordat de overboeking onherroepelijk is voorkom je de meeste schade al. Simpel en doeltreffend.
Het zou voor sommige veel beter zijn wanneer ze onder curatele gesteld worden wanneer het over financiële zaken gaat.
Maar ja, wie gaat dat dan weer bepalen en wanneer.
Er is niemand die zal toegeven het allemaal niet meer te kunnen volgen.
Ik weet alleen dat mijn bank kosten hier alleen door flink zullen stijgen wanneer alles en iedereen maar vergoed wordt omdat er nou eenmaal goedgelovige mensen bestaan die overal intrappen.
In middels is dit onderwerp al zo vaak voorbij gekomen dat eigenlijk alles al een keer gezegd is hierover.
Als voorlichting niet meer werkt, en alles wordt toch steeds vergoed, zal het iedereen een grote zorg zijn om zich hier mee bezig te houden.
Jou domheid heeft dan toch geen gevolgen. Behalve voor de andere rekening houders bij die bank.
Maar ja, wie gaat dat dan weer bepalen en wanneer.
Er is niemand die zal toegeven het allemaal niet meer te kunnen volgen.
Ik weet alleen dat mijn bank kosten hier alleen door flink zullen stijgen wanneer alles en iedereen maar vergoed wordt omdat er nou eenmaal goedgelovige mensen bestaan die overal intrappen.
In middels is dit onderwerp al zo vaak voorbij gekomen dat eigenlijk alles al een keer gezegd is hierover.
Als voorlichting niet meer werkt, en alles wordt toch steeds vergoed, zal het iedereen een grote zorg zijn om zich hier mee bezig te houden.
Jou domheid heeft dan toch geen gevolgen. Behalve voor de andere rekening houders bij die bank.
Door Anoniem:
En toch maken ze geen schijn van kans wanneer er zo iemand mij zou bellen met een onzin verhaal.
Het moet al in je zitten om in zo iets te trappen en het niet doorzien wie jou belt.
Ik zou ze bijna willen uitnodigen om een poging te wagen.
Hier hebben ze ook te maken met iemand met een bovengemiddeld IQ.
Door Ard van Wiersum: Social engineering is zo sluw dat al hangt er een poster op A2 formaat naast je telefoon waarop staat:
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
En toch maken ze geen schijn van kans wanneer er zo iemand mij zou bellen met een onzin verhaal.
Het moet al in je zitten om in zo iets te trappen en het niet doorzien wie jou belt.
Ik zou ze bijna willen uitnodigen om een poging te wagen.
Hier hebben ze ook te maken met iemand met een bovengemiddeld IQ.
Wees voorzichtig met dit soort uitdagingen. Voor je het weet, heb je iemand aan de lijn, die juist op deze instelling inspeelt. Wanneer ik door de bank gebeld wordt, is mijn vraag, met wie ik spreek en van welke afdeling hij is. Daarna verbreek ik de verbinding en bel ik via een telefoonnummer dat ik zelf achterhaal, met de bank en vraag ik naar die persoon. Dat is een stuk veiliger, maar wanneer ze de website van de bank weten te kapen (MITM aanval b.v.) kunnen ze je nog tuk hebben, door het telefoonnummer van de bank te vervangen, door dat van hun. Je ziet, ik ben voorzichtig en houdt rekening met trucs om mij toch te vangen. Dus die bank medewerker zal ook nog wat controlevragen correct moeten beantwoorden.
Door Anoniem: De bank zal NOOIT via de telefoon of op enige andere manier om je pincode vragen en al helemaal niet iemand sturen om je bankpas op te komen halen, laat staan allebei deze handelingen (vrijwel) tegelijk. Als je hier intrapt ben je zelf toch wel verantwoordelijk, alhoewel ik het wel heel vervelend vind dat meestal de ouderen die het toch al niet makkelijk hebben, er in trappen.
Het probleem is dat zo'n oplichter zich zo overtuigend als echt weet voor te doen dat het voor het slachtoffer lijkt op een dubbele boodschap. Die raakt dus in verwarring, en heel veel mensen zullen in verwarring instructies opvolgen van een autoriteit, of iemand die als autoriteit overkomt. En let wel, dat is in veel situaties juist een goede eigenschap, want gevaarlijke situaties lopen goed af als mensen de instructies van bijvoorbeeld brandweerlieden heel braaf opvolgen, dat is dan typisch het beste wat je kan doen, het kan makkelijk levensreddend zijn. Die eigenschap wordt geëxploiteerd. Verwarring zaaien met tegenstrijdige boodschappen (je denkt onverwacht toch de bank aan de telefoon te hebben), angst zaaien met een alarmerend bericht daaroverheen (als iets mensen doet overschakelen tot imulsief/instinctief reageren in plaats van even na te denken dan is het wel schrik en angst), en die op zich goede eigenschap exploiteren om instructies op te volgen. Zie je hoe het werkt en hoe het misgaat, ondanks alle waarschuwingen?Ik zou natuurlijk willen dat mensen zich wat minder makkelijk van hun stuk lieten brengen. Dat begint bij het besef dat je van alles van te voren kan bedenken en je van alles voor kan nemen over hoe je reageert, maar dat wat je vooraf bedenkt iets anders is dan hoe je reageert als je er volkomen onverwacht door overvallen wordt. Dat beseffen de slachtoffers ongetwijfeld vaak niet, en als je dat niet beseft ben je er ook niet tegen gewapend.
Ik heb helaas de indruk dat menigeen die hier reageert, nota bene op een website die over IT-security gaat, dat ook totaal niet beseft. En dat geeft me weinig hoop dat dat mensen zijn die kunnen bijdragen tot verbetering. In plaats daarvan leggen ze de verantwoordelijkheid liever bij het slachtoffer neer, zoals jij.
"Aangezien de bank NOOIT belt hoeven ze ook mijn telefoonnummer niet te hebben dus van mij hebben ze dat dan ook niet. "
Ik ben wel eens gebeld door mijn bank i.v.m. een probleem die ik zelf aangaf en zij wat meer tijd voor nodig hadden.
Maar ik weet dan wel waarvoor ze bellen en waar het mee te maken heeft.
Dus verwacht ik dan ook een telefoontje van ze.
Maar ze bellen nooit voor iets wat met jou rekening te maken heeft.
Ik ben wel eens gebeld door mijn bank i.v.m. een probleem die ik zelf aangaf en zij wat meer tijd voor nodig hadden.
Maar ik weet dan wel waarvoor ze bellen en waar het mee te maken heeft.
Dus verwacht ik dan ook een telefoontje van ze.
Maar ze bellen nooit voor iets wat met jou rekening te maken heeft.
@ Vandaag, 15:01 door Anoniem,
Ik begin een beetje moe te worden van al die mensen die maar beweren er niks aan te kunnen doen, overal voor vergoed worden.
Helaas kan je verstand nou eenmaal niet kweken.
Je moet maar net mazzel hebben als je bij de slimmere hoort als je geboren wordt of in goed nest terecht komen.
Maar moet de rest van de wereld dan daarvoor maar opdraaien omdat ze er zogezegd niks aan kunnen doen dat ze het niet door hadden en niet zo slim waren.
Zo zijn er ook vele, die ik niet bij dit artikel er bij wil plakken, die er bewust een financieel zooitje van maken.
Omdat het uiteindelijk toch wel vergoed wordt. En na 3 jaar zijn ze overal van af.
Behalve belasting schuld, dat wordt nooit kwijt gescholden.
Ik begin een beetje moe te worden van al die mensen die maar beweren er niks aan te kunnen doen, overal voor vergoed worden.
Helaas kan je verstand nou eenmaal niet kweken.
Je moet maar net mazzel hebben als je bij de slimmere hoort als je geboren wordt of in goed nest terecht komen.
Maar moet de rest van de wereld dan daarvoor maar opdraaien omdat ze er zogezegd niks aan kunnen doen dat ze het niet door hadden en niet zo slim waren.
Zo zijn er ook vele, die ik niet bij dit artikel er bij wil plakken, die er bewust een financieel zooitje van maken.
Omdat het uiteindelijk toch wel vergoed wordt. En na 3 jaar zijn ze overal van af.
Behalve belasting schuld, dat wordt nooit kwijt gescholden.
Door Anoniem:
Ja maar niet in het systeem van de bank. Als er voortdurend mensen op straat beroofd worden van hun contante geld De bank zou zich moeten beperken tot het oplossen van veiligheidsproblemen in hun eigen systeem, zoals bijvoorbeeld
authenticatie voor telebankieren dmv bankpas en pincode.
Dit is een veiligheidsprobleem in hun eigen systeem. Die user-interfaces van die systemen zijn volledig en uitsluitend bedoeld om door mensen gebruikt te worden. Als daar veel mee misgaat volstaat de user-interface niet voor het doel waarvoor die gemaakt is. Als dat tot toegang tot onbevoegden en verlies van geld leidt is dat per definitie een dijk van een veiligheidsprobleem.authenticatie voor telebankieren dmv bankpas en pincode.
dan gaan we ook niet het contante geld afschaffen of het gestolen geld vergoeden.
Waar ik op doel is het krankjoreme systeem van de ABN (en sommige andere banken) dat het inloggen op de telebankieren
omgeving geauthenticeerd wordt met pinpas en pincode (in combinatie met een reader/calculator).
De consequentie daarvan is dat om bijvoorbeeld de opnamelimiet van een pinpas te verhogen, je alleen hoeft te
beschikken over die pinpas en pincode. M.a.w. als je iemands pincode afgekeken hebt en de pas gerold of geroofd,
dan kun je de hele rekening leegtrekken. Dat is natuurlijk de totale gekte, maar ABN doet het gewoon!
17-01-2022, 15:51 door
Briolet
Door Anoniem:…Ik ben wel eens gebeld door mijn bank …
…Maar ze bellen nooit voor iets wat met jou rekening te maken heeft.
…Maar ze bellen nooit voor iets wat met jou rekening te maken heeft.
Zeg nooit nooit. Mij hebben ze vaak genoeg gebeld voor zaken betreffende mijn rekening.
Een kennis hebben ze ook gebeld toen hij geld over maakte naar een dubieus nummer. (De bank belde toen om een toelichting te geven waarom ze de betaalopdracht geblokkeerd hadden.)
In elk geval is het handig als ze je direct kunnen bellen, i.p.v. dagen later een brief over dat onderwerp te krijgen.
"Als je ziet hoe gewiekst de fraudeurs te werk gaan, en dat mensen in een tunnel terechtkomen, waarbij mensen nog steeds geloven de bank aan de telefoon te hebben, dan snap je het.
Nee, ik snap het nog steeds niet. Als een bank een pasje komt ophalen moeten toch echt alle alarmbellen gaan rinkelen, hoe overtuigend het eerste gesprek ook geweest is.
Door Ard van Wiersum: Social engineering is zo sluw dat al hangt er een poster op A2 formaat naast je telefoon waarop staat:
DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
IQ in wat? en sociopathisch? Als je al voor zulke generalisatie gaat zou ik zelf neigen naar EQ en psychopathisch.DE BANK BELT NOOIT!
HANG DE TELEFOON OP ALS 'UW BANK' BELT...
...de oplichter over zodanige sociale kwaliteiten beschikt dat het potentiele slachtoffer ervan overtuigd raakt dat alles oke is; het slachtoffer voelt niet, weet niet wat hem/haar overkomt.
Onderschat verder niet dat degenen die dit doen zeer kundig zijn hierin en niet zelden over een bovengemiddeld IQ beschikken, naast kenmerken van sociopatie.
Want meeste mensen trappen hier in door of A blinde paniek door fake scenario dat ze wordt voorgeschoteld of B door hebzucht waarbij iemand bijvoorbeeld mogelijk wel 1500 euro terug kan krijgen van de belastingdienst als ze even inloggen via een speciale link en verificatie van gegevens.
Die logica hebben ze vaak wel in normale situaties maar het reptielenbrein neemt het over en beschikken over te weinig zelfkennis om te herkennen wanneer die switch bij ze gebeurd. Iets wat helaas veel te weinig wordt geleerd op onderwijs en in algemene opvoeding maar een van de meest belangrijke vaardigheden die je kan hebben als het gaat om omgaan met emoties, stress en de gevaren van fight, flight, freeze en herkennen ervan.
Veelste weinig eisen omtrent zelfreflectie en rustig nadenken tegenwoordig alles moet snel snel snel.
Oh jee een app bericht nu moet ik meteen reageren want anders denkt de ander dat ik associaal ben..(Ook al komt het niet uit of is het onbelangrijk.)
Oh jee een koop actie snel reageren want op is op en dan mis ik de korting op het tweede product.(Niet nadenken of je het wel nodig hebt laat staan een tweede exemplaar.)
Oh jeetje iemand zegt me dat mijn rekening wordt geplunder via verwegistan. Snel handelen voor alles gejat is ! (En niet nadenken over hoe dat uberhaubt mogelijk is dat iemand in het buitenland toegang had tot je rekening.)
En omtrent je claim van sociapatisch ik zie een gemiddelde sociopaat niet gauw het geduld opbrengen om mensen om de tuin te leiden in deze vorm. De high functioning sociopaten, psychopaten die de fout in gaan vindt je niet in deze klasse van oplichting die gaan snel wel stapje verder zoals de bank zelf oplichten. Kan nu niet zeggen dat het een hele uitdaging is om social engineering toe te passen op dit niveau.
Ben zelf geen voorstander van altijd maar zachte m
edelevende aanpak en erkennen van een slachtoffer rol.
Mij part eenmalige totale vergoeding no questions asked maar wel met verplichte algemene cursus internet, veilig internet bankieren voor er weer gebruik mag worden gemaakt van de diensten. Gaat men dan nog steeds slordig om met de inlog informatie dan mogen ze mij part de vergoeding verlagen naar gelang hoe nalatig iemand is geweest en derde en opvolgende keer een boete waarbij het geld besteed wordt aan budget voor de genoemde cursussen.
Waar ik wel voorstander van ben is lager dagelijks limiet als standaard ingesteld. Afkoel periode voor doorzetten van transacties van 4 uur. Maar het is om te huilen dat het uberhaubt nodig is.
@:Vandaag, 15:00 door Anoniem,
"Dus die bank medewerker zal ook nog wat controle vragen correct moeten beantwoorden."
Als jou gegevens zijn gestolen bij b.v. het GGD, want weet ik bijna alles van je wat jij wilt horen.
Als ik dit combineer met nog wat gestolen gegeven van jou, dan zou jij er dus intrappen.
Zo moeilijk schijnt het niet te zijn om een BSN, geboortedatum, adres, rekeningnummer en alles wat een bank van je kan weten.
Ik lees regelmatig hier de meest vreemde verhalen over gestolen gegevens en fraude.
Wat kan je allemaal vragen aan bank om de echtheid te controleren als die oplichter al een dossier verzameld heeft over jou.
Dus ook je telefoon nummer.
Ze zullen vast niet allemaal op de gok zomaar een telefoon nummer intikken.
"Dus die bank medewerker zal ook nog wat controle vragen correct moeten beantwoorden."
Als jou gegevens zijn gestolen bij b.v. het GGD, want weet ik bijna alles van je wat jij wilt horen.
Als ik dit combineer met nog wat gestolen gegeven van jou, dan zou jij er dus intrappen.
Zo moeilijk schijnt het niet te zijn om een BSN, geboortedatum, adres, rekeningnummer en alles wat een bank van je kan weten.
Ik lees regelmatig hier de meest vreemde verhalen over gestolen gegevens en fraude.
Wat kan je allemaal vragen aan bank om de echtheid te controleren als die oplichter al een dossier verzameld heeft over jou.
Dus ook je telefoon nummer.
Ze zullen vast niet allemaal op de gok zomaar een telefoon nummer intikken.
Door Briolet:
Zeg nooit nooit. Mij hebben ze vaak genoeg gebeld voor zaken betreffende mijn rekening.
Een kennis hebben ze ook gebeld toen hij geld over maakte naar een dubieus nummer. (De bank belde toen om een toelichting te geven waarom ze de betaalopdracht geblokkeerd hadden.)
In elk geval is het handig als ze je direct kunnen bellen, i.p.v. dagen later een brief over dat onderwerp te krijgen.
Nee, ik snap het nog steeds niet. Als een bank een pasje komt ophalen moeten toch echt alle alarmbellen gaan rinkelen, hoe overtuigend het eerste gesprek ook geweest is.
Door Anoniem:…Ik ben wel eens gebeld door mijn bank …
…Maar ze bellen nooit voor iets wat met jou rekening te maken heeft.
…Maar ze bellen nooit voor iets wat met jou rekening te maken heeft.
Zeg nooit nooit. Mij hebben ze vaak genoeg gebeld voor zaken betreffende mijn rekening.
Een kennis hebben ze ook gebeld toen hij geld over maakte naar een dubieus nummer. (De bank belde toen om een toelichting te geven waarom ze de betaalopdracht geblokkeerd hadden.)
In elk geval is het handig als ze je direct kunnen bellen, i.p.v. dagen later een brief over dat onderwerp te krijgen.
"Als je ziet hoe gewiekst de fraudeurs te werk gaan, en dat mensen in een tunnel terechtkomen, waarbij mensen nog steeds geloven de bank aan de telefoon te hebben, dan snap je het.
Nee, ik snap het nog steeds niet. Als een bank een pasje komt ophalen moeten toch echt alle alarmbellen gaan rinkelen, hoe overtuigend het eerste gesprek ook geweest is.
Wel eens geld naar Spanje willen over maken waarvan de combinatie van naam niet klopten met een het IBAN adres.
Die info werd direct op het scherm vermeld bij de Rabobank met iets over willen boeken.
Dus werd het geblokkeerd. Wat er ook bij stond en waarom. Daar werd ik niet voor gebeld.
Door Anoniem:
Wat bedoel je met "Eindelijk krijg ik gelijk". Volgens mij is er niemand die de gevaren van social engineering ontkent? Andere grootbanken zoals Rabobank en ING vergoeden dit soort fraude ook al. Het is alleen ABN die nog tegensputterde.
Overigens vind ik het persoonlijk een gotspe dat banken dit vergoeden. De individu doet alles zelf, accordeert de transactie, en doet dus een geldige betaling. De bank is vervolgens verplicht deze uit te voeren en snel ook (instant payments). En dan als het niet goed blijkt, mag de bank het compenseren. Wat we weer als klanten mogen betalen, zie ook het nieuwsartikel van ING die nu de KYC kosten direct gaat doorbelasten aan bedrijven.
Het is ook echt een glijdende schaal. Wat is de volgende stap? WhatsApp fraude vergoeden? Oplichting op Marktplaats? Investering in de verkeerde Alt-Coin op advies van een fraudeur middels social engineering?
Het is in de kern een probleem met mensen die nooit persoonlijke verantwoordelijkheid voor hun eigen gedrag kunnen nemen, wat als bijkomstig probleem heeft dat ze ook nooit leren van hun fouten.Door Ard van Wiersum:
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
ABN/AMRO: "Als je ziet hoe gewiekst de fraudeurs te werk gaan"...
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
Wat bedoel je met "Eindelijk krijg ik gelijk". Volgens mij is er niemand die de gevaren van social engineering ontkent? Andere grootbanken zoals Rabobank en ING vergoeden dit soort fraude ook al. Het is alleen ABN die nog tegensputterde.
Overigens vind ik het persoonlijk een gotspe dat banken dit vergoeden. De individu doet alles zelf, accordeert de transactie, en doet dus een geldige betaling. De bank is vervolgens verplicht deze uit te voeren en snel ook (instant payments). En dan als het niet goed blijkt, mag de bank het compenseren. Wat we weer als klanten mogen betalen, zie ook het nieuwsartikel van ING die nu de KYC kosten direct gaat doorbelasten aan bedrijven.
Het is ook echt een glijdende schaal. Wat is de volgende stap? WhatsApp fraude vergoeden? Oplichting op Marktplaats? Investering in de verkeerde Alt-Coin op advies van een fraudeur middels social engineering?
Helaas is die mentaliteit extreem gecultiveerd door de huidige politieke leiders van dit land, nooit meer leren van je fouten en de gevolgen van je handelen op andere mensen afwentelen, hetzelfde zie je met Corona, niet iedereen vaccineren en dan iedereen maar met beperkingen opzadelen vanwege de angststoornis die bij veel mensen de rationaliteit heeft weggedrukt, het is in en in triest dat hier praktisch niemand meer tegenin gaat.
Door Anoniem:
Wel eens geld naar Spanje willen over maken waarvan de combinatie van naam niet klopten met een het IBAN adres.
Die info werd direct op het scherm vermeld bij de Rabobank met iets over willen boeken.
Dus werd het geblokkeerd. Wat er ook bij stond en waarom. Daar werd ik niet voor gebeld.
Wel eens geld naar Spanje willen over maken waarvan de combinatie van naam niet klopten met een het IBAN adres.
Die info werd direct op het scherm vermeld bij de Rabobank met iets over willen boeken.
Dus werd het geblokkeerd. Wat er ook bij stond en waarom. Daar werd ik niet voor gebeld.
Dat jij ooit een keer niet gebeld werd zegt natuurlijk niks over of banken wel of niet wel eens bellen.
Toen ik een keer met mijn credit card een webshop transactie deed naar een bedrijf in Letland werd ik meteen gebeld.
Maar ik nam niet op tijd op en mijn boeking werd gewoon uitgevoerd.
Vind het grappig om deze commentaren te lezen.
Bedenk, in het verleden werden mensen door de banken standaard het bos ingestuurd als het fout ging, zelfs als er iets niet correct was met de software van de bank.
Men wist het niet van elkaar dus dit werkte vlekkeloos voor de banken, ze wasten altijd de handen in onschuld.
En proberen dat nog steeds. Sociale media maakt het alleen moeilijk voor de banken, mensen weten nu van elkaar dat er iets fout gaat bij de bank.
Vanwege de zogenaamde dure automatisering worden de kosten voor de klanten steeds meer verhoogd.
Laat mij in onze bedrijfstak nu altijd horen dat er geautomatiseerd wordt om kosten te besparen......
Al deze ellende is makkelijk te voorkomen door de banken als ze willen, moeten ze alleen goed automatiseren.
Het feit dat ze toch tot terug betaling overgaan betekend vermoedelijk dat er iet grondig fout zit en deze oplossing goedkoper voor ze is.
Bedenk, in het verleden werden mensen door de banken standaard het bos ingestuurd als het fout ging, zelfs als er iets niet correct was met de software van de bank.
Men wist het niet van elkaar dus dit werkte vlekkeloos voor de banken, ze wasten altijd de handen in onschuld.
En proberen dat nog steeds. Sociale media maakt het alleen moeilijk voor de banken, mensen weten nu van elkaar dat er iets fout gaat bij de bank.
Vanwege de zogenaamde dure automatisering worden de kosten voor de klanten steeds meer verhoogd.
Laat mij in onze bedrijfstak nu altijd horen dat er geautomatiseerd wordt om kosten te besparen......
Al deze ellende is makkelijk te voorkomen door de banken als ze willen, moeten ze alleen goed automatiseren.
Het feit dat ze toch tot terug betaling overgaan betekend vermoedelijk dat er iet grondig fout zit en deze oplossing goedkoper voor ze is.
weet je wat het nu zo is.... vele reaguurders kunnen hier met hoofdletters spattende van het scherm melden hoe dom enzo en let op en de bank doet zoiets nooit, maar hebben jullie niet door dat de slachtoffers hier niet op dit forum zitten? op dit forum krijg je alleen de zaken die (steevast) MIS gaan te zien en is het publiek een zeer select gezelschapje is van wat ik inschat alfa mannekes met een ego en vaak nog eesn met beperkte kennis van zaken.
Door Anoniem:
Gut gut gut . Confirmation bias heet dat .
Ja , altijd al gezegd dat dit of dat , en nu zegt de Story/Party/business blog het ook ! . Zie je wel.
Ben je zelf ergens ingestonken, en is het nu een grote geruststelling dat je door een meester-manipulerende super psychologische sociopaat gepakt bent, in plaats van door een brabbelende Indier die een script oplas vanuit een callcenter ?
Het overgrote deel van "social engineers" zijn kruimeltjes die een voorgedrukt script afwerken en een banking panel gekocht hebben - alleen dat werkt genoeg bij heel erg goed gelovigen, en het is zo makkelijk en goedkoop om er veel te proberen.
Voor iedere jan doedel die opgelicht is, zijn er honderden die de telefoon erop gegooid / het appje gewist / de oplichter uitgekafferd hebben.
Door Ard van Wiersum:
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
[1] "A social engineer has the qualities of a con-master, hacker and psychologist, all at the same time. They know exactly what people want to hear, what they respond to, and how to gain their trust; so that, eventually, the victim won’t know what’s hit them."
Ned. vertaling:
Een sociale manipulator heeft de kwaliteiten van een oplichter, hacker en psycholoog tegelijk. Ze weten precies wat mensen willen horen, waar ze op reageren en hoe ze hun vertrouwen kunnen winnen, zodat het slachtoffer uiteindelijk niet weet wat hem overkomt.
https://www.business2community.com/cybersecurity/social-engineering-predator-oversharing-culture-01548399
ABN/AMRO: "Als je ziet hoe gewiekst de fraudeurs te werk gaan"...
...Social engineering. [1]
Eindelijk krijg ik gelijk. Hoe vaak ik de gevolgen van aan sociopatie grenzende sluwheid; de motor van social enigineering hier al niet genoemd heb: géén idee, maar nu ben ik in mijn nopjes.
[1] "A social engineer has the qualities of a con-master, hacker and psychologist, all at the same time. They know exactly what people want to hear, what they respond to, and how to gain their trust; so that, eventually, the victim won’t know what’s hit them."
Ned. vertaling:
Een sociale manipulator heeft de kwaliteiten van een oplichter, hacker en psycholoog tegelijk. Ze weten precies wat mensen willen horen, waar ze op reageren en hoe ze hun vertrouwen kunnen winnen, zodat het slachtoffer uiteindelijk niet weet wat hem overkomt.
https://www.business2community.com/cybersecurity/social-engineering-predator-oversharing-culture-01548399
Gut gut gut . Confirmation bias heet dat .
Ja , altijd al gezegd dat dit of dat , en nu zegt de Story/Party/business blog het ook ! . Zie je wel.
Ben je zelf ergens ingestonken, en is het nu een grote geruststelling dat je door een meester-manipulerende super psychologische sociopaat gepakt bent, in plaats van door een brabbelende Indier die een script oplas vanuit een callcenter ?
Het overgrote deel van "social engineers" zijn kruimeltjes die een voorgedrukt script afwerken en een banking panel gekocht hebben - alleen dat werkt genoeg bij heel erg goed gelovigen, en het is zo makkelijk en goedkoop om er veel te proberen.
Voor iedere jan doedel die opgelicht is, zijn er honderden die de telefoon erop gegooid / het appje gewist / de oplichter uitgekafferd hebben.
....Ha ha, alweer een potentieel slachtoffer. ;-)
(Ja vanaf nu ga ik er nog slechts om glimlachen... puur leedvermaak, want het aantal koppen van beton is verbijsterend)
Door Anoniem:
dan gaan we ook niet het contante geld afschaffen of het gestolen geld vergoeden.
Waar ik op doel is het krankjoreme systeem van de ABN (en sommige andere banken) dat het inloggen op de telebankieren
omgeving geauthenticeerd wordt met pinpas en pincode (in combinatie met een reader/calculator).
De consequentie daarvan is dat om bijvoorbeeld de opnamelimiet van een pinpas te verhogen, je alleen hoeft te
beschikken over die pinpas en pincode. M.a.w. als je iemands pincode afgekeken hebt en de pas gerold of geroofd,
dan kun je de hele rekening leegtrekken. Dat is natuurlijk de totale gekte, maar ABN doet het gewoon!
Door Anoniem:
Ja maar niet in het systeem van de bank. Als er voortdurend mensen op straat beroofd worden van hun contante geld De bank zou zich moeten beperken tot het oplossen van veiligheidsproblemen in hun eigen systeem, zoals bijvoorbeeld
authenticatie voor telebankieren dmv bankpas en pincode.
Dit is een veiligheidsprobleem in hun eigen systeem. Die user-interfaces van die systemen zijn volledig en uitsluitend bedoeld om door mensen gebruikt te worden. Als daar veel mee misgaat volstaat de user-interface niet voor het doel waarvoor die gemaakt is. Als dat tot toegang tot onbevoegden en verlies van geld leidt is dat per definitie een dijk van een veiligheidsprobleem.authenticatie voor telebankieren dmv bankpas en pincode.
dan gaan we ook niet het contante geld afschaffen of het gestolen geld vergoeden.
Waar ik op doel is het krankjoreme systeem van de ABN (en sommige andere banken) dat het inloggen op de telebankieren
omgeving geauthenticeerd wordt met pinpas en pincode (in combinatie met een reader/calculator).
De consequentie daarvan is dat om bijvoorbeeld de opnamelimiet van een pinpas te verhogen, je alleen hoeft te
beschikken over die pinpas en pincode. M.a.w. als je iemands pincode afgekeken hebt en de pas gerold of geroofd,
dan kun je de hele rekening leegtrekken. Dat is natuurlijk de totale gekte, maar ABN doet het gewoon!
Klopt, daarom room ik mijn betaalrekening af en boek het over naar een spaarrekening bij een andere bank.
Ook nog wel eens over zitten denken om de tegenrekening van de spaarrekening ook bij weer een andere bank neer te zetten waar normaal gesproken het saldo 0,- euro zou moeten zijn.
Maar die laatste stap heb ik nooit ten uitvoer gebacht mede vanwege de kosten die er aan een rekening tegenwoordig zitten.
Door Anoniem:
Ik zou natuurlijk willen dat mensen zich wat minder makkelijk van hun stuk lieten brengen. Dat begint bij het besef dat je van alles van te voren kan bedenken en je van alles voor kan nemen over hoe je reageert, maar dat wat je vooraf bedenkt iets anders is dan hoe je reageert als je er volkomen onverwacht door overvallen wordt. Dat beseffen de slachtoffers ongetwijfeld vaak niet, en als je dat niet beseft ben je er ook niet tegen gewapend.
Ik heb helaas de indruk dat menigeen die hier reageert, nota bene op een website die over IT-security gaat, dat ook totaal niet beseft. En dat geeft me weinig hoop dat dat mensen zijn die kunnen bijdragen tot verbetering. In plaats daarvan leggen ze de verantwoordelijkheid liever bij het slachtoffer neer, zoals jij.
Door Anoniem: De bank zal NOOIT via de telefoon of op enige andere manier om je pincode vragen en al helemaal niet iemand sturen om je bankpas op te komen halen, laat staan allebei deze handelingen (vrijwel) tegelijk. Als je hier intrapt ben je zelf toch wel verantwoordelijk, alhoewel ik het wel heel vervelend vind dat meestal de ouderen die het toch al niet makkelijk hebben, er in trappen.
Het probleem is dat zo'n oplichter zich zo overtuigend als echt weet voor te doen dat het voor het slachtoffer lijkt op een dubbele boodschap. Die raakt dus in verwarring, en heel veel mensen zullen in verwarring instructies opvolgen van een autoriteit, of iemand die als autoriteit overkomt. En let wel, dat is in veel situaties juist een goede eigenschap, want gevaarlijke situaties lopen goed af als mensen de instructies van bijvoorbeeld brandweerlieden heel braaf opvolgen, dat is dan typisch het beste wat je kan doen, het kan makkelijk levensreddend zijn. Die eigenschap wordt geëxploiteerd. Verwarring zaaien met tegenstrijdige boodschappen (je denkt onverwacht toch de bank aan de telefoon te hebben), angst zaaien met een alarmerend bericht daaroverheen (als iets mensen doet overschakelen tot imulsief/instinctief reageren in plaats van even na te denken dan is het wel schrik en angst), en die op zich goede eigenschap exploiteren om instructies op te volgen. Zie je hoe het werkt en hoe het misgaat, ondanks alle waarschuwingen?Ik zou natuurlijk willen dat mensen zich wat minder makkelijk van hun stuk lieten brengen. Dat begint bij het besef dat je van alles van te voren kan bedenken en je van alles voor kan nemen over hoe je reageert, maar dat wat je vooraf bedenkt iets anders is dan hoe je reageert als je er volkomen onverwacht door overvallen wordt. Dat beseffen de slachtoffers ongetwijfeld vaak niet, en als je dat niet beseft ben je er ook niet tegen gewapend.
Ik heb helaas de indruk dat menigeen die hier reageert, nota bene op een website die over IT-security gaat, dat ook totaal niet beseft. En dat geeft me weinig hoop dat dat mensen zijn die kunnen bijdragen tot verbetering. In plaats daarvan leggen ze de verantwoordelijkheid liever bij het slachtoffer neer, zoals jij.
Je reageert op mijn inbreng en ik kan niet anders dan je helemaal gelijk te geven. Ik moet toegeven dat ik te snel gereageerd heb zonder er bij stil te staan dat de meeste slachtoffers vallen bij mensen die weinig of geen kennis van ICT hebben, en ouderen zoals ik zelfs in mijn vorige inbreng aankaartte. Dom van mij, en je hebt me op mijn nummer gezet. Ik schaam me een beetje maar desondanks ben ik je dankbaar (ik meen het echt) en ik zal voortaan mijn inbreng hier extra doorlezen voordat ik op de "reageren" knop klik....
Door Anoniem: weet je wat het nu zo is.... vele reaguurders kunnen hier met hoofdletters spattende van het scherm melden hoe dom enzo en let op en de bank doet zoiets nooit, maar hebben jullie niet door dat de slachtoffers hier niet op dit forum zitten? op dit forum krijg je alleen de zaken die (steevast) MIS gaan te zien en is het publiek een zeer select gezelschapje is van wat ik inschat alfa mannekes met een ego en vaak nog eesn met beperkte kennis van zaken.
Als we werken met die logica heeft het ook geen nut om uberhaubt melding ervan te maken dat de bank zijn regels aanpast gezien de doelgroep waar het voor bedoeld is niet vertoeft op het fora en je eigen commentaar is daarmee ook overbodig op een overbodig artikel. Maar als het echt overbodig was dan zou men ook geen reactie mogelijkheid neerzetten voor jan en alleman.
Daarnaast gros van de mensen die hier *wel* vertoeft op dit soort fora is beroepsmatig actief om andere minder technisch onderlegde mensen te ondersteunen direct of indirect.En als je beroepsmatig te maken hebt met dit soort situaties ga je patronen herkennen en in mijn 20 + jaar van beroepsmatige ondersteuning van mensen heb ik nog nooit een puur social engineering scenario gehoord richting enkel een slachtoffer waarbij *geen* redflags meteen zichtbaar waren als men de tijd had genomen om de situatie te bekijken in plaats uit paniek, luiheid of hebzucht te handelen.
Zijn er gerafineerde social engineering ondersteunde hacks mogelijk uiteraard maar die ga je niet terug vinden bij tante bep die opgelicht is bij een bank en zelf gegevens heeft ingevuld. Ik ken mensen die beroepsmatig aan socialengineering doen voor training van bedrijven op fysieke en digitale beveiliging. Als iemand daar in trapt kan ik me het nog voorstellen gezien alle informatie tot in de puntjes wordt gemaakt.
Voorbeeld digitale inbraak bij een bedrijf door een usb stick in een bezem die meegenomen is door voor doen als schoonmaak bedrijf met geregisteerde kvk logo, branding. Even onder het bureau schoonmaken usb stick los schroeven in hardware stoppen microfoon plaatsen in schroef gat en vervolgens vanuit schoonmaak busje gehele netwerk verkeer in kaart brengen en monitoren of men iets doorheeft. Kan geen bedrijfsnaam of sector noemen maar laat ik zo zeggen als de aanval gedaan was door een kwaadwillende waren er heel veel mensen nu benadeelt.
Al is bij meeste bedrijven het ook kinderlijk eenvoudig binnen te komen fysiek op klaarlichte dag zonder ook maar argwaan te wekken. Ook reden waarom je wel eens leest dat iemand pas na jaren tegen de lamp loopt dat ze niet bevoegd zijn als arts bijvoorbeeld te werken in een ziekenhuis.
Hier de nummer 1 truuk om binnen te komen bij een bedrijf die professionals gebruiken. Sta voor de ingang zoek wat rokers rook mee zodra ze naar binnen gaan loop mee met genoeg afstand dat de groep het niet merkt maar dat je ook niet voor buitenstaanders overkomt als iemand buiten de groep. 9 van 10 keer is dat alles dat nodig is om bij regulier bedrijf binnen te komen zonder individuele beveilgiing checks. Waarom is het zo kinderlijk eenvoudig omdat mensen constant aannames maken en omdat mensen gigantisch slecht zijn in details onthouden voor langer dan paar minuten tenzij het ze van te voren gevraagd wordt. Het heet selective attention. Wil je zien hoe *slecht* je dingen waarneemt hier is een leuke test. https://www.youtube.com/watch?v=ubNF9QNEQLA
Op de rest van je aannames. Alpha zoals jij beschrijft bestaan niet en het had ook nooit met ego iets van doen. Los daarvan de variant op dieren exclusief mensen is ook al niet meer relevant sinds 1990
https://en.wikipedia.org/wiki/Alpha_and_beta_male
Hier een tip stop met aannames verifieer je informatie voor je er op handelt.
Zouden meer mensen dat doen en zichzelf niet overschatten hadden we niet zoveel gezeik ook met dit soort oplichting.
Door Anoniem:
Als we werken met die logica heeft het ook geen nut om uberhaubt melding ervan te maken dat de bank zijn regels aanpast gezien de doelgroep waar het voor bedoeld is niet vertoeft op het fora en je eigen commentaar is daarmee ook overbodig op een overbodig artikel. Maar als het echt overbodig was dan zou men ook geen reactie mogelijkheid neerzetten voor jan en alleman.
Daarnaast gros van de mensen die hier *wel* vertoeft op dit soort fora is beroepsmatig actief om andere minder technisch onderlegde mensen te ondersteunen direct of indirect.En als je beroepsmatig te maken hebt met dit soort situaties ga je patronen herkennen en in mijn 20 + jaar van beroepsmatige ondersteuning van mensen heb ik nog nooit een puur social engineering scenario gehoord richting enkel een slachtoffer waarbij *geen* redflags meteen zichtbaar waren als men de tijd had genomen om de situatie te bekijken in plaats uit paniek, luiheid of hebzucht te handelen.
Zijn er gerafineerde social engineering ondersteunde hacks mogelijk uiteraard maar die ga je niet terug vinden bij tante bep die opgelicht is bij een bank en zelf gegevens heeft ingevuld. Ik ken mensen die beroepsmatig aan socialengineering doen voor training van bedrijven op fysieke en digitale beveiliging. Als iemand daar in trapt kan ik me het nog voorstellen gezien alle informatie tot in de puntjes wordt gemaakt.
Voorbeeld digitale inbraak bij een bedrijf door een usb stick in een bezem die meegenomen is door voor doen als schoonmaak bedrijf met geregisteerde kvk logo, branding. Even onder het bureau schoonmaken usb stick los schroeven in hardware stoppen microfoon plaatsen in schroef gat en vervolgens vanuit schoonmaak busje gehele netwerk verkeer in kaart brengen en monitoren of men iets doorheeft. Kan geen bedrijfsnaam of sector noemen maar laat ik zo zeggen als de aanval gedaan was door een kwaadwillende waren er heel veel mensen nu benadeelt.
Al is bij meeste bedrijven het ook kinderlijk eenvoudig binnen te komen fysiek op klaarlichte dag zonder ook maar argwaan te wekken. Ook reden waarom je wel eens leest dat iemand pas na jaren tegen de lamp loopt dat ze niet bevoegd zijn als arts bijvoorbeeld te werken in een ziekenhuis.
Hier de nummer 1 truuk om binnen te komen bij een bedrijf die professionals gebruiken. Sta voor de ingang zoek wat rokers rook mee zodra ze naar binnen gaan loop mee met genoeg afstand dat de groep het niet merkt maar dat je ook niet voor buitenstaanders overkomt als iemand buiten de groep. 9 van 10 keer is dat alles dat nodig is om bij regulier bedrijf binnen te komen zonder individuele beveilgiing checks. Waarom is het zo kinderlijk eenvoudig omdat mensen constant aannames maken en omdat mensen gigantisch slecht zijn in details onthouden voor langer dan paar minuten tenzij het ze van te voren gevraagd wordt. Het heet selective attention. Wil je zien hoe *slecht* je dingen waarneemt hier is een leuke test. https://www.youtube.com/watch?v=ubNF9QNEQLA
Op de rest van je aannames. Alpha zoals jij beschrijft bestaan niet en het had ook nooit met ego iets van doen. Los daarvan de variant op dieren exclusief mensen is ook al niet meer relevant sinds 1990
https://en.wikipedia.org/wiki/Alpha_and_beta_male
Hier een tip stop met aannames verifieer je informatie voor je er op handelt.
Zouden meer mensen dat doen en zichzelf niet overschatten hadden we niet zoveel gezeik ook met dit soort oplichting.
Door Anoniem: weet je wat het nu zo is.... vele reaguurders kunnen hier met hoofdletters spattende van het scherm melden hoe dom enzo en let op en de bank doet zoiets nooit, maar hebben jullie niet door dat de slachtoffers hier niet op dit forum zitten? op dit forum krijg je alleen de zaken die (steevast) MIS gaan te zien en is het publiek een zeer select gezelschapje is van wat ik inschat alfa mannekes met een ego en vaak nog eesn met beperkte kennis van zaken.
Als we werken met die logica heeft het ook geen nut om uberhaubt melding ervan te maken dat de bank zijn regels aanpast gezien de doelgroep waar het voor bedoeld is niet vertoeft op het fora en je eigen commentaar is daarmee ook overbodig op een overbodig artikel. Maar als het echt overbodig was dan zou men ook geen reactie mogelijkheid neerzetten voor jan en alleman.
Daarnaast gros van de mensen die hier *wel* vertoeft op dit soort fora is beroepsmatig actief om andere minder technisch onderlegde mensen te ondersteunen direct of indirect.En als je beroepsmatig te maken hebt met dit soort situaties ga je patronen herkennen en in mijn 20 + jaar van beroepsmatige ondersteuning van mensen heb ik nog nooit een puur social engineering scenario gehoord richting enkel een slachtoffer waarbij *geen* redflags meteen zichtbaar waren als men de tijd had genomen om de situatie te bekijken in plaats uit paniek, luiheid of hebzucht te handelen.
Zijn er gerafineerde social engineering ondersteunde hacks mogelijk uiteraard maar die ga je niet terug vinden bij tante bep die opgelicht is bij een bank en zelf gegevens heeft ingevuld. Ik ken mensen die beroepsmatig aan socialengineering doen voor training van bedrijven op fysieke en digitale beveiliging. Als iemand daar in trapt kan ik me het nog voorstellen gezien alle informatie tot in de puntjes wordt gemaakt.
Voorbeeld digitale inbraak bij een bedrijf door een usb stick in een bezem die meegenomen is door voor doen als schoonmaak bedrijf met geregisteerde kvk logo, branding. Even onder het bureau schoonmaken usb stick los schroeven in hardware stoppen microfoon plaatsen in schroef gat en vervolgens vanuit schoonmaak busje gehele netwerk verkeer in kaart brengen en monitoren of men iets doorheeft. Kan geen bedrijfsnaam of sector noemen maar laat ik zo zeggen als de aanval gedaan was door een kwaadwillende waren er heel veel mensen nu benadeelt.
Al is bij meeste bedrijven het ook kinderlijk eenvoudig binnen te komen fysiek op klaarlichte dag zonder ook maar argwaan te wekken. Ook reden waarom je wel eens leest dat iemand pas na jaren tegen de lamp loopt dat ze niet bevoegd zijn als arts bijvoorbeeld te werken in een ziekenhuis.
Hier de nummer 1 truuk om binnen te komen bij een bedrijf die professionals gebruiken. Sta voor de ingang zoek wat rokers rook mee zodra ze naar binnen gaan loop mee met genoeg afstand dat de groep het niet merkt maar dat je ook niet voor buitenstaanders overkomt als iemand buiten de groep. 9 van 10 keer is dat alles dat nodig is om bij regulier bedrijf binnen te komen zonder individuele beveilgiing checks. Waarom is het zo kinderlijk eenvoudig omdat mensen constant aannames maken en omdat mensen gigantisch slecht zijn in details onthouden voor langer dan paar minuten tenzij het ze van te voren gevraagd wordt. Het heet selective attention. Wil je zien hoe *slecht* je dingen waarneemt hier is een leuke test. https://www.youtube.com/watch?v=ubNF9QNEQLA
Op de rest van je aannames. Alpha zoals jij beschrijft bestaan niet en het had ook nooit met ego iets van doen. Los daarvan de variant op dieren exclusief mensen is ook al niet meer relevant sinds 1990
https://en.wikipedia.org/wiki/Alpha_and_beta_male
Hier een tip stop met aannames verifieer je informatie voor je er op handelt.
Zouden meer mensen dat doen en zichzelf niet overschatten hadden we niet zoveel gezeik ook met dit soort oplichting.
lees het nog eens nadat je een koffie gepakt hebt... we zijn het namelijk inhoudelijk wel eens.
Door Anoniem: Je reageert op mijn inbreng en ik kan niet anders dan je helemaal gelijk te geven. Ik moet toegeven dat ik te snel gereageerd heb zonder er bij stil te staan dat de meeste slachtoffers vallen bij mensen die weinig of geen kennis van ICT hebben, en ouderen zoals ik zelfs in mijn vorige inbreng aankaartte. Dom van mij, en je hebt me op mijn nummer gezet. Ik schaam me een beetje maar desondanks ben ik je dankbaar (ik meen het echt) en ik zal voortaan mijn inbreng hier extra doorlezen voordat ik op de "reageren" knop klik....
Dank je voor deze reactie. Niet in de zin van "zie je wel dat ik gelijk heb", maar omdat je laat zien dat je open staat voor nieuwe inzichten en niet te beroerd bent om op stellige uitspraken waar je het achteraf mee oneens bent terug te komen. Ik vind je reactie om die reden absoluut niet dom, maar getuigen van wijsheid die maar al te veel mensen niet laten zien. En dank je dat je laat weten dat ik niet voor niets had gereageerd.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
