Oke.

Dus een klant van de RABOBANK wordt gebeld door een medewerker van de ING ?!?

En toen? ...... (lichtje? wekker? alarmbellen?)

Soms doen rekeninghouders wel erg domme dingen. Maar die transactie had gewoon teruggedraaid kunnen worden.

Sterker nog, die transacties kunnen altijd teruggedraaid worden. Pure onwil van banken dat zij dit niet doen.

Als de man inderdaad contact opnam de bank terwijl het nog bezig was. Als dat zo is had hij ook gewoon de internet verbinding kunnen uitzetten en was het ook gestopt.

Sorry maar het begint al bij "Een Rabobank klant wordt gebeld door een ING medewerker..." en die "ING medewerker" laat hem vervolgens Anydesk installeren, en mbv die man zijn Rabobank credentials geld overboeken.


Hoeveel dingen moet je fout doen om zelf op de blaren te gaan zitten?
En dat wel zaniken dat de bank de trasnactie niet egstopt of teruggedraaid heeft.
Zo ken ik er nog wel een paar.

En laten we wel wezen: "Een Rabobank klant wordt gebeld door een ING medewerker..." klinkt letterlijk alsof iemand een grap wil gaan vertellen.

"ING-medewerker":

Ik vermoed dat degenen die er zeker (van denken te) zijn dat zij nooit in social engineering zullen trappen, zelf een grotere kans maken om hier slachtoffer van te worden dan mensen die hun eigen zwaktes niet ontkennen.

Zo'n aanval lukt vaak alleen bij een samenloop van omstandigheden, en in veel gevallen zeggen de slachtoffers achteraf "hoe heb ik zó stom kunnen zijn".

We hebben de klassieke drempels afgeschaft, maar bieden geen vangnet voor slachtoffers van online voorzieningen. Integendeel, velen maken slachtoffers uit voor sukkels. Je zal de (mogelijk laagbetaalde) ZZP'er maar zijn die weinig van computers weet maar nu wel diens spaargeld kwijt is.

En daarbij zetten we elk greintje gezond verstand maar bij het oud vuil.

1. Hoeveel gevallen zijn er nu al niet in de kranten etc behandeld. Het excuus" Ich habe es nich gewust" begint een beetje ongeloofwaardig te worden.

2. Je wordt gebeld met een "paniek verhaal". Zolang het geld bij de bank staat, en jij niets doet, is het de bank zijn probleem. Er is dus altijd tijd om eerst zelf met je eigen bank te bellen en verhaal te halen.
Zo nodig dan vraag je de beller om zijn nummer zodat je hem terug kan bellen. (Dan is het ook al snel afgedaan)
We kunnen als Nederlanders altijd zo lastig en eigenwijs doen, maar in zo'n geval opeens niet.

3. Geen idee wat een ZZPer er mee te maken heeft. Het kan een gepensioneerde of iemand in loondienst ook overkomen.
Maar heb je een zakelijke rekening, dan mag de lat wel iets hoger gelegd worden. Noem het maar "bedrijfsrisico".
Of moeten voortaan inschattingsfoutjes van bedrijven of ZZPers altijd vergoed worden?
Waar ligt de grens? Wat mag ze wel aangerekend worden?

En laten we wel wezen:
Als jij gebeld wordt door een "medewerker" van een andere bank dat waar jij bankiert, met welk lul-smoesje dan ook, wat doe jij dan?

Dit is van een niveau waar zelfs mijn vader (met maar lagere school opleiding) niet in trapt.
Toen ik het hem vertelde, begon hij te schateren van het lachen.
Zijn oplossing was: ik pak de auto en ga wel naar het Rabobank-kantoor toe om verhaal te halen. (hij heeft geen computer affinitet)

Ah, een "specialist" die het beter weet dan ter zake deskundigen.

Uit https://www.digitaltrustcenter.nl/informatie-advies/social-engineering:

Uit https://www.psychologytoday.com/us/blog/human-hacking/202102/social-engineering-and-psychology:

De mensen die hier intrappen hebben meestal ook nauwelijks affiniteit met computers, maar als je geen partner of kind hebt die de financiën voor je regelt, weet ik uit ervaring (van mijn moeder) dat financiële zaken regelen, zonder internetbankieren, steeds lastiger wordt.

Waarom niet? Dat doet de RABO-bank toch ook? Met een IQ van 0 zonder ergens naar te kijken maken ze geld over van een spaarrekening naar een lopende rekening en direct daarna van de lopende rekening naar rekeningen van allerhande geldezels.
De RABO-bank heeft wel de mazzel dat het niet hun geld is dat ze naar de boeven overmaken, dus daar komen ze goed mee weg.

Als ze wel ALLES gaan controleren, zeiken jullie meteen over privacy schending.
Ze kunnen het nooit goed doen hij jullie!

Of dat het te lang duurt voordat het geld op de andere rekening staan.

Ik herinner me de tijd nog dat je een dag of een aantal dagen moest wachten voordat overboekingen uitgevoerd waren.
Als je dat nu voorstelt als mogelijke oplossing, dan heb je meteen 80% (van mn. de jongeren) op de kast zitten.
"Moeten wachten? Nee, dat kunnen we niet meer."
Blijkbaar nooit geleerd.


Maar, ik vindt het opvallender dat iemand met een "IQ van 0" een zakelijke rekening kan openen.
Of een eigen zaak kan hebben zonder failliet te gaan.
En dat hij/zij zakelijk met privé laat mengen of mengt zonder op de rem te trappen.

Dus waarom mag de lat voor zo iemand niet hoger gelegd worden?
Of in ieder geval een of ander examen sf te laten afleggen voordat ze een zaak beginnen. Dat lijkt tegenwoordig ook al nodig te zijn.

Met alles wat ik inmiddels weet, maar ook heb meegemaakt met banken, ook zeker met die rabobank, zit mijn financieel beheer inmiddels beter in elkaar dan het hele koninklijk huis. Prins Bernard zaliger had nog wat van me kunnen leren.

De enige die alles nog kan optellen ben ik.

Aftrekken kunnen de rabojongentjes enkel nog lekker thuis doen. Met dat kostuumpje aan en die stropdas om. Waar ik ze vanzelfsprekend immer een hele fijne dag mee wens. Want dat gaat eindelijk op hun kosten en niet meer op de mijne.

Waarom deze sneren? Blijf bij het onderwerp!

Omdat heel veel werknemers zich genoodzaakt hebben gevoeld om ZZP'er te worden? En waarschijnlijk best goed zijn in hun vak - dat niets met financiën en/of computerbeheer te maken hoeft te hebben? Zoals post/pakketbezorgers, verpleegkundigen, beveiligers, loodgieters, klusjesmensen, bouwvakkers en ga zo maar door?

Ongelofelijk hoeveel in zichzelf gekeerde kortzichtige aso's er in Nederland rondlopen. Die, notabene op security.nl (waarvan ik verwacht dat bezoekers begrijpen dat veel menselijke kwetsbaarheden niet te patchen zijn, en je daar dus vangnetten voor moet inrichten) uitdragen dat zij alle wijsheid in pacht hebben.

Welke vangnetten zijjn er nu dan?
Dat de banken alle schade moeten vergoeden, hoe slim de veroorzaker ook gehandeld heeft? En fraude dan maar op de koop toe nemen?
Dat is een uitzichtloze doodlopende oplossing.


Pak dan de echte oorzaken aan:
1. Fake ZZPers gewoon in loondienst nemen zoals het hoort.
2. Geef de mensen die digitaal niet mee kunnen komen, analoge mogelijkheden.
3. Of een disclaimer elke keer dat je internetbankieren gebruikt: "Let op! Denk na voordat u iets doet. Internetbankieren bevat risico's die u (veel) geld kunnen kosten."
En dan nog zul je eigenwijze mensen hebben die denken dat ze wel mee kunnen komen (ook al kunnen ze dat niet)


Voor echte concrete maatregelen heb je politieke actie nodig.
Wetgeving die bepaalde belasting- en loon-constructies verbied. Zoals nep-ZZPers.
En die banken verplichten kantoren aan te houden. Ook in de kleinere woonplaatsen in heel het land.

Maar ja, de overheid (met de politiek voorop) geeft zelf zoals altijd het "goede" voorbeeld.
Niet dus. Ze laten de zwakkeren gewoon stikken.
Die moeten zelf maar door schade en schande wijs worden.
Of anders mogen de andere klanten van de bank de schade vergoeden.

Het is maar wat men liever wil.
De problemen bij de bron aanpakken of dwijlen met de kraan open.
Tot nu toe is het elke keer paniek voetbal, ad-hoc acties en struisvogelpolitiek.

De nu ingeslagen weg werkt niet. En gaat alleen maar meer (financiele) problemen geven.
Als dat aso is, dan zij dat maar zo.
Soms moet je zeggen waar het op staat. Hoe confronterend dat ook kan zijn.

Die verwachting van bezoekers van security.nl begrijp ik niet. Ik krijg juist de indruk dat het overgrote deel van de
bezoekers hier vindt dat iedereen zelf moet kunnen doen waar ie zin in heeft (crimineel of niet), en dat het ongewenst
is om hen in de gaten te houden, of dat nou is om crimineel gedrag te beperken of om anderszins ongewenst gedrag
tegen te houden. Als je graag een brug op rijdt die open gaat dan moet dat gewoon mogen, en systemen installeren
die daar tegen waarschuwen wordt in 3 stappen doorgeredeneerd naar een social credit samenleving.

Keuzes hebben consequenties.
Wil je vrijheid en niet op te vingers gekeken worden of gevolgd, dan moet je ook niet klagen als je wat overkomt.

Maar daar gaat het nogal eens fout.

En dat betekent ook niet dat iedereen daar op zit te wachten.
Helaas worden er zelden meerdere keuze-opties geboden.
Het is meteen alles of niets.

En vaak wordt er voor je beslist.

Terwijl er nu tegelijkertijd al decennia op aangestuurd wordt (doot de politiek en de samenleving) dat we consumeren, alles zelf regelen, ons individualistisch opstellen. Daar hebben we met zijn allen ruim 30 jaar naar toe gewerkt.
De herziening van het pensioenstelsel is daar het laatste voorbeeld van.

Dus wat wil de politiek en de samenleving nu eigenlijk van de burger:
dat we ons sociaal opstellen met allerlei vangnetten of ons individualistisch opstellen en alles zelf gaan regelen. Maar dan wel zonder bemoeienis en controle van diezelfde staat.
Of misschien een middenweg, waarbij er voor de sociaal en digitaal zwakkeren ook alternatieven geboden worden in plaats van er overheen te walsen alsof ze alleen een cursusje nodig hebben.

Maar dan zal de politiek in actie moeten komen en een 180 graden ommezwaai moeten maken.
Iets wat ze zelden doet.

iedereen alvast een fijn uiteinde gewenst.

Veel te weinig, en te veel verschillen tussen banken onderling. En als je iets terugkrijgt is dat altijd "uit coulance". Dat is onterecht, want voor een deel van de mensen is het onmogelijk om zich tegen dit soort fraude te beschermen. Het soort fraude dat er vroeger nauwelijks of niet was, doordat het systeem anders was.

Ik ben niet tegen veranderingen, maar ik vind het niet fair om de rekening daarvan bij een deel van de bevolking te leggen.

Banken zouden veel meer kunnen doen door mensen, desnoods alleen zij die daarom vragen (dan wel graag af en toe op die mogelijkheid wijzen) om het onmogelijk te maken om, zonder flinke tijdsvertraging, bedragen groter dan een instelbare grens van een spaarrekening naar een tegenrekening over te maken (en natuurlijk niet zonder tijdsvertraging die grens kunnen verhogen). En/of een tijdsvertraging inbouwen bij een overboeking naar een rekening waar je nog nooit eerder naar hebt overgeboekt. Of een "noodknop" - "deze overboeking is op verzoek van nijn bank" (daar had dit slachtoffer niets aan gehad, maar anderen mogelijk wel).

Veel te mager: https://www.security.nl/posting/728553/Hoekstra+gaat+banken+nogmaals+wijzen+op+vergoeden+spoofingslachtoffers. Vaak als TV-programma's zoals Radar, Kassa of Meldpunt eraan te pas komen, kunnen slachtoffers "spontaan" wél schadeloos gesteld worden.

Hoe meer geld banken kwijt zijn aan fraude, hoe meer maatregelen zij zullen nemen om die schade te beperken. Het kost ze nu duidelijk veel te weinig.

Ik ben mijn "carriëre" lang geleden begonnen bij "Van Berkel's Patent" (ook bekend als "Berkel"), waar weegschalen en snijmachines werden gemaakt. Zij hadden een, voor die tijd, innovatief systeem: "vloervoorraad". Bij elke montagewerkplek stonden veel gele en rode bakken met o.a. schroeven, moeren en ringen. Als ik me goed herinner was het zo dat als de gele bak (grijpvoorraad) leeg was, er onderin een kaartje met een productnummer lag. De werknemer haalde dat eruit, gooide de rode bak leeg in de gele bak en bracht die rode bak + kaartje naar de dienst die nieuwe voorraad bestelde.

Waarom dit verhaal? Ondanks dat er veel meer gejat werd, was dit systeem goedkoper dan een magazijn met magazijnmeesters en kleine dagvoorraad per werkplek. Ook voor winkeliers geldt: geen diefstal heb je bijna nergens. De kosten van maatregelen die je neemt, staan meestal in verhouding tot de risico's die je loopt.

Uit https://www.nu.nl/economie/6244821/de-drie-grootste-nederlandse-banken-sloten-dit-jaar-meer-dan-honderd-kantoren.html:
Ook verdwijnen steeds meer geldautomaten uit het straatbeeld.

Dit levert enorme besparingen op voor banken. Dat verdwijnen van filialen en geldautomaten is nauwelijks een probleem voor de Tikkie/NFC/Bol.com generatie met smartphone van 1000+ Euro. Maar wel voor ouderen, mensen die slecht ter been zijn, zwakker begaafden, mensen die niet goed kunnen lezen en/of schrijven (ook mensen met dyslexie) die niet kunnen of (vaak terecht) niet durven te internetbankieren. Zij zijn slachtoffers van deze "vooruitgang" (ook winkels en buslijnen verdwijnen), en degenen uit die groep die toch gaan internetbankieren (op stokoude PC's, tablets of smartphones - denk o.a. aan mensen die van voedselbanken afhankelijk zijn), kunnen letterlijk het kind van de rekening worden.

Afhankelijk van de omstandigheden (en bewijzen), niet persé alle schade (een eigen risico lijkt mij prima). Maar alleen al het idee dat ik ineens duizenden Euro's kwijt zou kunnen raken, zelfs als dat door een (in een oogwenk gemaakte) fout van mijzelf komt, beangstigt mij enorm.

Nee natuurlijk niet. Je zult in elk geval aangifte moeten doen. Van de de besparing op filiaalmedewerkers kunnen banken onderzoekers aannemen. En wellicht moeten we constateren dat de doorgeslagen klopjacht op zwart geld pure symptoombestrijding is - die niets oplevert omdat het OM en rechters er de mensen niet voor hebben.

Dat vind jij, maar daar zijn we het dan totaal niet over eens.

Dat is toch niet realistisch?

Banken zijn pure geldjagers geworden. Zij nemen hun maatschappelijke taak totaal niet serieus meer, maar maken wel steeds meer winst.

Er is totaal geen marktwerking meer waardoor mensen, die wat minder goed kunnen meekomen, fatsoenlijk ondersteund worden. En als je naar het KifiD gaat krijg je zelden jouw geld terug (de uitspraak bovenaan slaat nog geen deuk in een pakje boter).

Nederland wordt steeds meer een slikken-of-stikken- (d.w.z. als je dat niet (meer) zo goed kunt) -maatschappij. En het gaat niet om een paar, maar om miljoenen mensen.

Het (her)invoeren van een drempel in de vorm van een vertraging in het uitvoeren van een banktransactie van, bijvoorbeeld, 24 uur is m.i. de oplossing.
Als standaard instellen en de mogelijkheid bieden om die individueel uit te schakelen.
Dan kunnen alle jongeren hun geld meteen overboeken en alle overigen, die wat minder zeker van zichzelf zijn in panieksituaties, de transacties binnen 24 uur herroepen.
Fluitje van een cent.

Als het zo'n fluitje van een cent is (zoals stuurlui aan de wal wel vaker denken), waarom bestaat het dan nog niet?
Wat belemmert de invoering hiervan?

Ik ben ook van mening dat het in ieder geval een deel van de problemen kan verminderen.
Net als de herintroductie van bankfilialen.

Maar het zal eigenwijze mensen niet tegen zichzelf beschermen. En daar lopen er genoeg van rond.
Want dan moeten ze toegeven dat ze niet mee kunnen komen in deze samenleving.

Volgens mij onwil van de banken.

ik sluit me aan bij de rest de "ing" medewerker...
* pist bijna in zijn broek van het lachen *

ja terug naar het wilde westen want dat was zo fijn voor iedereen he :)...

en straks als je 70 bent en het overkomt jouw schijt je in je broek...

"Maar het zal eigenwijze mensen niet tegen zichzelf beschermen. En daar lopen er genoeg van rond.
Want dan moeten ze toegeven dat ze niet mee kunnen komen in deze samenleving."

denk nog eens heel goed na over dit. de samenleving is per definitie de verzameling van mensen die o.a. eigenwijs kunnen zijn. wat nu als de samenleving besluit dat jij niet meer mee mag doen omdat je te dom blijkt te zijn? kijk je dan anders tegen de zaak? of blijf je vinden dat domme mensen zoals jij maar moeten slikken dat ze niet meer mee kunnen in de samenleving?

Dat moet je niet tegen mij zeggen, maar tegen de politici en de bank-directies.

Die veroorzaken de problemen, door voor financiele efficiency via digitalisering te gaan, maar geen maatregelen willen nemen zodat mensen die niet mee kunnen komen op een andere veilige manier kunnen blijven bankeren.
Bv door naar een filiaal te gaan.

We vergrijzen steeds meer, en ons onderwijs wordt zienderogen slechter, dus veilig mee kunnen komen zal steeds moeilijker worden voor een steeds grotere groep mensen.
Maar dat willen de directies van de banken en de poltici niet onder ogen zien. Want dat kost hun geld.
Wat voor schade opp jaarbasis of schandalen moeten we eerst bereiken voordat ze wel actie willen ondernemen?

Gewoon wachten. Die kwetsbare groep sterft vanzelf uit. Probleem opgelost.

Oh, maar dan kan de pensioenleeftijd ook weer omlaag naar 62 of zo.
Dat probleem sterft ook vanzelf een keer uit. Ooit. :-)
Een goede epidemie of oorlog is alles wat je nodig hebt.

Hier kan de Rabobank toch ook niks meer tegen beginnen, verbijsterend.

Zelf heb ik wel eens een fishing mail test gedaan, bij ongeveer de helft zat ik er naast en was ik erin getrapt.
Mensen reageren vaak ook in paniek wanneer ze gebeld worden door dit soort types, daarnaast kunnen dit soort lui erg goed praten natuurlijk.
Het is vooral zaak mensen goed voor te lichten, reclame spotjes op radio en tv, er is veel onwetendheid.
Ook is het veel te gemakkelijk geworden, je boekt zo vanuit je luie stoel al je spaargeld weg...

Je moet wel vanuit je luie stoel bankieren. Veel meer keus is er niet.
Er zijn bijna geen bankfilialen of postkantoren meer over in dit land waar je nog in de rij kan gaan staan.
Ach. Die goeie oude tijd.