image

ING moet fraude na verkeerd doorgeknipte bankpas vergoeden

dinsdag 17 januari 2023, 16:06 door Redactie, 42 reacties
Laatst bijgewerkt: 17-01-2023, 16:59

ING moet een echtpaar dat aan oplichters hun bankpas en pincode meegaf, en waarmee 5500 euro werd opgenomen, toch vergoeden, aangezien de bank geen instructies had gegeven om de pas op de juiste manier door te knippen. Dat heeft het financiële klachteninstituut Kifid geoordeeld (pdf).

In juli 2021 werd het echtpaar gebeld door een oplichter die zich voordeed als medewerker van ABN Amro. Tijdens het telefoongesprek vertelde de oplichter dat hij ook gemachtigd was om namens ING te handelen. De ING-klanten werden vervolgens misleid om het programma AnyDesk op hun computer te installeren, waarmee de oplichter toegang tot hun computer kreeg.

Vervolgens wist de zogenaamde bankmedewerker de ING-klanten over te halen om hun bankpas en pincode aan een persoon af te geven die zich voordeed als koerier van DHL. Voordat de bankpas werd afgegeven werd die door het echtpaar doorgeknipt om hem onbruikbaar te maken. Toen de klanten ontdekten dat ze waren opgelicht vroegen ze ING om de schade te vergoeden. De bank weigerde dit en stelde dat de klanten grof nalatig hadden gehandeld.

Volgens ING was het coulancekader bij bankhelpdeskfraude niet van toepassing, omdat de oplichter niet de naam of het telefoonnummer van ING gebruikte. Het kader beschrijft de voorwaarden waar slachtoffer van bankhelpdeskfraude aan moeten voldoen om voor een vergoeding in aanmerking te komen. Volgens het Kifid is het coulancekader inderdaad niet van toepassing.

"De consumenten hebben hun bankpas en pincode afgegeven aan de fraudeur die er vervolgens zelf transacties mee heeft gedaan. Aan de definitie van bankhelpdeskfraude in de zin van het coulancekader is dus (strikt genomen) niet voldaan en de consumenten hebben daarom geen recht op een vergoeding onder dat kader", aldus het Kifid. Toch vindt het klachteninstituut dat ING het echtpaar moet vergoeden. Er is namelijk wel sprake van nalatig handelen, maar niet van grof nalatig handelen.

De bank heeft namelijk niet aangetoond dat de klanten bewust roekeloos nalatig (en dus grof nalatig) hebben gehandeld. "Niet vastgesteld kan worden dat de consumenten zich op enig moment daadwerkelijk bewust waren van het gevaar dat hun bankpas kon worden misbruikt door deze af te geven aan de fraudeur die zich als gemachtigde van de bank voordeed en dat de consumenten hun bankpas en pincode ondanks dit bewustzijn alsnog hebben afgegeven."

Hierbij is het volgens het Kifid met name van belang dat de klanten hun bankpas eerst hebben doorgeknipt om deze onbruikbaar te maken, voordat zij deze hebben afgegeven. Daarmee hebben de klanten de instructies opgevolgd die de bank bij een nieuwe betaalpas geeft en die op de website van de bank staat. Uit de door ING verstrekte informatie blijkt niet dat de bank in die instructie ook voorschrijft hoe de pas moet worden doorgeknipt om deze onbruikbaar te maken.

Hierdoor komt het Kifid tot de conclusie dat de klanten niet grof nalatig hebben gehandeld door de pas af te geven nadat zij deze hadden doorgeknipt. "Dit oordeel wordt niet anders doordat de consumenten ook de pincode hebben verstrekt. Zij gingen ervan uit en zij mochten er, gelet op de instructie van de bank, ook van uitgaan dat de doorgeknipte bankpas onbruikbaar was en met de pincode geen geld van de rekening kon worden overgeschreven of opgenomen", zo laat het klachteninstituut verder weten.

Sindsdien heeft ING de informatie over het doorknippen van de bankpas op haar website aangepast en heeft daarbij een waarschuwing geplaatst voor fraude met een (onjuist doorgeknipte) bankpas. Het Kifid heeft ING opgedragen het bedrag van 5500 euro binnen twee weken op de rekening van het echtpaar te storten.

Reacties (42)
17-01-2023, 16:21 door Anoniem
Je kunt ook nooit van dat KIFID vertrouwen...

#1 de bank belt je nooit, jij bent niet belangrijk genoeg
#2 ga geen software installeren die door zo'n "bankmedewerker" geadviseerd wordt
#3 ga nooit software installeren van iemand die zegt dat ie van de ABN is terwijl jij ING klant bent en dan zegt "maar ik ben ook van de ING hoor, en van SNS misschien ook? Doet u ook KNAB en de APK van mijn Opel, Toyota EN Lamborghini? Doet u ook de winter check voor de CV ketel? Wat geweldig toch?!?!
#4 geef dan ook nog de bankpas EN pincode af aan iemand aan de deur... extra service... lijkt wel of je bij Lexus bankiert zo..
#5 wilt u ook de laptop en de reader mee nemen voor het verwijderen van virussen? Super!
#6 wilt u ook sieraden mee nemen voor het geval deze nog niet ultrasoon gereinigd zijn van virussen? Wat een service!
#7 knip de bankpas dwars door midden, probeer de chip niet te raken, anders lopen de bitjes eruit en kan iedereen erbij.

Als dit niet grof nalatig handelen is, dan hadden die 300 andere mensen ook wel gecompenseerd mogen worden die eerder door het KIFID met een kluitje in het riet gestuurd zijn die WEL minder debiel gedaan hadden.

Sorry maar als je hier in trapt, ben je te goedgelovig om nog een telefoon, internet en bankpas te mogen gebruiken.
17-01-2023, 16:29 door Solis
Toch bizar hoeveel mensen tóch nog in de val worden gelokt door deze criminelen. En banken waarschuwen vaak genoeg...
17-01-2023, 16:45 door Anoniem
Hoera ze vertellen in tekst dat je een chip moet kapot knippen. Probleem is wat is een chip waar zit die chip?

Wij hier weten dat wel maar waarom kan men voor de niet technisch, beveiliging onderlegde niet gewoon een plaatje tonen van een pas met een schaar waar men moet knippen.

Zelfde domme oplossing als de overheid meldt over je persoonnummer weglakken als je een kopie id aanlevert maar er niet voor gemak bij verteldt dat hij op meerdere plekken op de pas staat.


Bedoel zelf nadenken zou fijn zijn natuurlijk van mensen maar ieder weet dat dat een hopeloze wens is die bijna nooit uitkomt.
17-01-2023, 16:50 door Anoniem
Ik kreeg een mail dat ik mijn voornaam door moest geven.
Website zij dat het via de app moest, maar de app werkte niet op mijn telefoon.
Dus ben ik fysiek naar de bank gegaan, en had de situatie uitgelegd.

"Dat is waarschijnlijk een phising mail." kreeg ik te horen.

Mail op prive email adres (nooit spam daar) --> afzender klopt --> geen linkjes --> zelf URL ingetypt en ingelogd --> bericht met knop "identificeer hier" --> resultaat "gebruik de app" (werkt niet) --> "ga naar een fysieke banklocatie" --> loop naarbinnen --> "is phishing".

Bleek dat het toch wel een echte mail was... :joy: :rofl:
17-01-2023, 17:00 door Anoniem
Door Solis: Toch bizar hoeveel mensen tóch nog in de val worden gelokt door deze criminelen. En banken waarschuwen vaak genoeg...

ja of je gaat eens met een andere kijk naar de zaak kijken en dan is het ineens niet meer zo verwonderlijk... empathie zeg maar.
17-01-2023, 17:00 door Anoniem
En uiteindelijk betalen we met z’n allen de schade die door deze onnozelheid veroorzaakt is.
Iedereen kan inmiddels weten dat dit niet de handelwijze van de banken is.
Maar goed, sommige mensen volgen het kennelijk allemaal niet meer zo.
17-01-2023, 17:01 door Erik van Straten - Bijgewerkt: 17-01-2023, 17:47
Door Solis: Toch bizar hoeveel mensen tóch nog in de val worden gelokt door deze criminelen. En banken waarschuwen vaak genoeg...
Toch bizar hoeveel mensen tóch nog denken dat waarschuwen helpt tegen deze sluwe criminelen (die misbruik maken van normale menselijke tekortkomingen). En dat ondanks dat media maar blijven melden dat veel mensen hier intrappen...

Zie ook (mijn reactie in) https://www.security.nl/posting/781752/Onjuist+doorgeknipte+bankpas.

Edit 17:47: de Redactie heeft het artikel gecorrigeerd, mijn tekst daarover verwijderd.
17-01-2023, 17:22 door Erik van Straten
Door Anoniem: En uiteindelijk betalen we met z’n allen de schade die door deze onnozelheid veroorzaakt is.
Bankieren is enorm veel goedkoper geworden sinds de meeste bankfilialen (met personeel) en flappentappen zijn verdwenen, de uitgekeerde rente is verlaagd, de kosten per rekening flink zijn gestegen, mensen die niet internetbankieren véél meer betalen voor "Giro"-enveloppen en doordat de overschrijvingskaart wordt afgeschaft.

De gigantische winsten -en stijgingen daarvan- van de banken, over de rug van digitaal minder vaardige mensen (die vaak niet willen en/of durven te internetbankieren - maar daar indirect door mensen zoals jij toe gedwongen worden), stoppen zij echter volledig in hun eigen zak - en die van hun aandeelhouders.

Klaag vooral niet over bonussen en andere excessen, maar over die mensen die in dit soort scams trappen, en die een zeer kleine fractie van de winsten van banken zou opsnoepen indien zij allemaal (grotendeels of geheel) schadeloos zouden worden gesteld. Goed gedaan, jochie!
17-01-2023, 17:23 door Anoniem
Door Anoniem: Hoera ze vertellen in tekst dat je een chip moet kapot knippen. Probleem is wat is een chip waar zit die chip?

Quote van: https://www.ing.nl/de-ing/veilig-bankieren/soorten-oplichting-fraude/bank-aan-huis-oplichting
Als je Betaalpas vervangen moet worden, knip dan altijd de betaalchip (het goudkleurige vierkantje op de pas) door en gooi de pas daarna weg. Als je alleen de kaart, maar niet de chip doormidden knipt, kan een oplichter met die doorgeknipte betaalpas (en je pincode) nog steeds geld opnemen bij een geldautomaat. Dus onthoud: knip de chip.
Dat lijkt me zelfs voor niet-techneuten duidelijk genoeg.

Wel vraag ik me af hoeveel je fout moet doen voordat het niet vergoed wordt. Hoe veel of weinig het ook is, wat mij betreft is dit al ver over de grens. Dit wordt wel weer betaald door de andere klanten.
17-01-2023, 18:01 door Anoniem
Door Erik van Straten:
Door Anoniem: En uiteindelijk betalen we met z’n allen de schade die door deze onnozelheid veroorzaakt is.
Bankieren is enorm veel goedkoper geworden sinds de meeste bankfilialen (met personeel) en flappentappen zijn verdwenen, de uitgekeerde rente is verlaagd, de kosten per rekening flink zijn gestegen, mensen die niet internetbankieren véél meer betalen voor "Giro"-enveloppen en doordat de overschrijvingskaart wordt afgeschaft.

De gigantische winsten -en stijgingen daarvan- van de banken, over de rug van digitaal minder vaardige mensen (die vaak niet willen en/of durven te internetbankieren - maar daar indirect door mensen zoals jij toe gedwongen worden), stoppen zij echter volledig in hun eigen zak - en die van hun aandeelhouders.

Klaag vooral niet over bonussen en andere excessen, maar over die mensen die in dit soort scams trappen, en die een zeer kleine fractie van de winsten van banken zou opsnoepen indien zij allemaal (grotendeels of geheel) schadeloos zouden worden gesteld. Goed gedaan, jochie!

hear hear ! helemaal mee eens ! we zijn een aso landje geworden lijkt het wel...
17-01-2023, 18:50 door Anoniem
Door Erik van Straten:
Door Anoniem: En uiteindelijk betalen we met z’n allen de schade die door deze onnozelheid veroorzaakt is.
Bankieren is enorm veel goedkoper geworden sinds de meeste bankfilialen (met personeel) en flappentappen zijn verdwenen, de uitgekeerde rente is verlaagd, de kosten per rekening flink zijn gestegen, mensen die niet internetbankieren véél meer betalen voor "Giro"-enveloppen en doordat de overschrijvingskaart wordt afgeschaft.

De gigantische winsten -en stijgingen daarvan- van de banken, over de rug van digitaal minder vaardige mensen (die vaak niet willen en/of durven te internetbankieren - maar daar indirect door mensen zoals jij toe gedwongen worden), stoppen zij echter volledig in hun eigen zak - en die van hun aandeelhouders.

Klaag vooral niet over bonussen en andere excessen, maar over die mensen die in dit soort scams trappen, en die een zeer kleine fractie van de winsten van banken zou opsnoepen indien zij allemaal (grotendeels of geheel) schadeloos zouden worden gesteld. Goed gedaan, jochie!

Alles goed en wel maar als jij vrijwillig je auto- of fietssleutel aan een onbekende meegeeft ben je daar toch ook zelf verantwoordelijk voor en niemand anders?
17-01-2023, 18:55 door Anoniem
Door Anoniem: Je kunt ook nooit van dat KIFID vertrouwen...

#1 de bank belt je nooit, jij bent niet belangrijk genoeg
#2 ga geen software installeren die door zo'n "bankmedewerker" geadviseerd wordt
#3 ga nooit software installeren van iemand die zegt dat ie van de ABN is terwijl jij ING klant bent en dan zegt "maar ik ben ook van de ING hoor, en van SNS misschien ook? Doet u ook KNAB en de APK van mijn Opel, Toyota EN Lamborghini? Doet u ook de winter check voor de CV ketel? Wat geweldig toch?!?!
#4 geef dan ook nog de bankpas EN pincode af aan iemand aan de deur... extra service... lijkt wel of je bij Lexus bankiert zo..
#5 wilt u ook de laptop en de reader mee nemen voor het verwijderen van virussen? Super!
#6 wilt u ook sieraden mee nemen voor het geval deze nog niet ultrasoon gereinigd zijn van virussen? Wat een service!
#7 knip de bankpas dwars door midden, probeer de chip niet te raken, anders lopen de bitjes eruit en kan iedereen erbij.

Als dit niet grof nalatig handelen is, dan hadden die 300 andere mensen ook wel gecompenseerd mogen worden die eerder door het KIFID met een kluitje in het riet gestuurd zijn die WEL minder debiel gedaan hadden.

Sorry maar als je hier in trapt, ben je te goedgelovig om nog een telefoon, internet en bankpas te mogen gebruiken.

Het Kifid, door banken en voor banken. Af en toe moeten ze een positieve uitspraak doen voor consumenten anders valt het op dat ze meestal in het voordeel van de branche uitspraak doen.
17-01-2023, 19:08 door Anoniem
Maar Erik van Straten. Het is toch van de zotte dat banken hier de kosten voor moeten dragen? Als we vinden dat dit soort oplichting moet worden vergoed moeten we dat gewoon vanuit de staatskas doen. Dit is een beetje als de fietsverkoper verantwoordelijk maken voor het feit dat ik mijn fietssleutel aan een crimineel heb meegeven.

Nog zotter is het dat we blijkbaar verwachten dat banken hier verantwoordelijk voor zijn. Maar wanneer de bank dan maatregelen wil nemen of er in de branche data moet worden gedeeld zitten we hier weer met z’n allen “privacy” te scanderen.

Ik snap dat het bon ton is om op banken te zeuren. Ik doe vaak mee. Maar hier beginnen we als maatschappij echt het onredelijke te verlangen.
17-01-2023, 19:17 door Anoniem
Door Erik van Straten: (..) doordat de overschrijvingskaart wordt afgeschaft.
Even een minicursus in het oude ambacht van analoog bankieren: niet de "overschrijvingskaart" wordt afgeschaft - in mijn ING-boekje met betalingsopdrachten staat boven elk formuliertje: "Europese overschrijvingskaart" - maar de "acceptgirokaart". Deze laatste is een betalingsopdracht die je krijgt toegestuurd van organisaties met voorgedrukte gegevens, a.h.w. een betalingsopdracht op naam.

https://www.vogelaargroep.nl/vogelaar-groep-en/de-acceptgiro-gaat-nu-echt-verdwijnen-%E2%80%93-dit-zijn-de-5-alternatieven.html
17-01-2023, 22:16 door Anoniem
Door Anoniem:
Door Erik van Straten:
Door Anoniem: En uiteindelijk betalen we met z’n allen de schade die door deze onnozelheid veroorzaakt is.
Bankieren is enorm veel goedkoper geworden sinds de meeste bankfilialen (met personeel) en flappentappen zijn verdwenen, de uitgekeerde rente is verlaagd, de kosten per rekening flink zijn gestegen, mensen die niet internetbankieren véél meer betalen voor "Giro"-enveloppen en doordat de overschrijvingskaart wordt afgeschaft.

De gigantische winsten -en stijgingen daarvan- van de banken, over de rug van digitaal minder vaardige mensen (die vaak niet willen en/of durven te internetbankieren - maar daar indirect door mensen zoals jij toe gedwongen worden), stoppen zij echter volledig in hun eigen zak - en die van hun aandeelhouders.

Klaag vooral niet over bonussen en andere excessen, maar over die mensen die in dit soort scams trappen, en die een zeer kleine fractie van de winsten van banken zou opsnoepen indien zij allemaal (grotendeels of geheel) schadeloos zouden worden gesteld. Goed gedaan, jochie!

Alles goed en wel maar als jij vrijwillig je auto- of fietssleutel aan een onbekende meegeeft ben je daar toch ook zelf verantwoordelijk voor en niemand anders?

Als het er als een wrak uitziet, wil ik het zelfs wel met de sleutelmerin laten staan.
Dat deed ik vroeger wel met mijn fiets, Werd nooit gestolen. Was te lelijk. Maar reed als een nieuwe fiets.
17-01-2023, 22:20 door Anoniem
Door Erik van Straten:
Door Anoniem: En uiteindelijk betalen we met z’n allen de schade die door deze onnozelheid veroorzaakt is.
Bankieren is enorm veel goedkoper geworden sinds de meeste bankfilialen (met personeel) en flappentappen zijn verdwenen, de uitgekeerde rente is verlaagd, de kosten per rekening flink zijn gestegen, mensen die niet internetbankieren véél meer betalen voor "Giro"-enveloppen en doordat de overschrijvingskaart wordt afgeschaft.

De gigantische winsten -en stijgingen daarvan- van de banken, over de rug van digitaal minder vaardige mensen (die vaak niet willen en/of durven te internetbankieren - maar daar indirect door mensen zoals jij toe gedwongen worden), stoppen zij echter volledig in hun eigen zak - en die van hun aandeelhouders.

Klaag vooral niet over bonussen en andere excessen, maar over die mensen die in dit soort scams trappen, en die een zeer kleine fractie van de winsten van banken zou opsnoepen indien zij allemaal (grotendeels of geheel) schadeloos zouden worden gesteld. Goed gedaan, jochie!

Voorstel: Om de banken te stimuleren beter te faciliteren aan haar klanten, Al het bonusgeld oppotten. Gebruik dat maar voor het dekken van de schade en voor (analoge) maatregelen die deze schade zo veel mogelijk voorkomt. Daar kunnen objectieve criteria voor bedacht worden.
En het stimuleert de personen bij de bank die iets kunnen beslissen om eens echt goede klantvriendelijke maatregelen te nemen, ipv alle risico op de klant at te wentelen.
17-01-2023, 22:29 door Anoniem
Door Anoniem: En uiteindelijk betalen we met z’n allen de schade die door deze onnozelheid veroorzaakt is.
Iedereen kan inmiddels weten dat dit niet de handelwijze van de banken is.
Maar goed, sommige mensen volgen het kennelijk allemaal niet meer zo.
Valt wel mee.
De schade die de slachtoffers lijden door de criminelen is veel kleiner dan de extra winst van de banken die ze door de automatisering hebben verworven.
17-01-2023, 23:10 door Anoniem
Door Erik van Straten:
Klaag vooral niet over bonussen en andere excessen, maar over die mensen die in dit soort scams trappen, en die een zeer kleine fractie van de winsten van banken zou opsnoepen indien zij allemaal (grotendeels of geheel) schadeloos zouden worden gesteld. Goed gedaan, jochie!
Zoals met alle criminaliteit die "klein" genoemd wordt is het probleem dat je wel een hele tijd kunt blijven roepen "ach
het valt allemaal wel mee, het zijn maar incidenten, we kunnen dit best de baas, we kunnen het vergoeden" enz enz
tot het je ineens boven de kop gegroeid is, er een groot probleem is en het niet meer is op te lossen omdat iedereen
er aan gewend is zich te wentelen in de waan dat het wel meevalt.
En als er altijd maar vergoed wordt is de "tegenkoppeling" nog minder aanwezig.

Vergelijk het met gezondheidszorg en vergoedingen door de verzekering. Jaren heb ik keurig premie en belasting betaald
voor gezondheidszorg en toegekeken hoe sommige mensen iedere 3 weken bij de dokter zitten terwijl ik er zelf niet eens
een keer per 3 jaar kwam, en nu ik het zelf nodig heb is het allemaal afgeschaald en verschraald omdat het niet meer
te betalen was.
18-01-2023, 00:37 door Erik van Straten - Bijgewerkt: 18-01-2023, 00:49
Ik zie op deze website (en op tweakers.net) de volgende soorten reacties:

1) Digitalisering is hartstikke handig, ga gewoon internetbankieren! We reizen toch ook niet meer met paard en wagen, weg met die geldverslindende bankfilialen

2) Als je niet digitaalvaardig bent moet je maar zorgen dat je dat wordt

3) Als je door jouw bank gewaarschuwd bent voor helpdeskfraude, kan het niet zo zijn dat jij daar vervolgens toch intrapt

4) Als (bijna) al jouw spaargeld op de bank digitaal gestolen wordt, is dat jouw eigen schuld

Daarnaast hebben banken aanleiding gezien om alles vertragingsloos te maken (overboekingen, wijzigen opnamelimieten, wijzigen maximaal naar nieuwe begunstigden over te maken bedragen), waardoor er voor slachtoffers geen bedenktijd bestaat (terwijl je internetaankopen, als ik me niet vergis, tot 30 dagen mag retourneren). Het ontgaat mij volledig waarom vertragingen (desnoods alleen op verzoek) geheel zijn afgeschaft en er geen alarmbellen bij een bank gaan rinkelen als in een half uur al iemands rekeningen worden leeggepind (€ 5.495,-).

Gegeven dat best veel mensen slachtoffer worden van dit systeem (alle punten hierboven), gaat er ergens iets fout. En dat is, om te beginnen, dat een deel van de bevolking niet in staat is om veilig te internetbankieren omdat ze onvoldoende digitaalvaardig zijn.

Dat terwijl het in een groot deel van die gevallen uitgesloten is dat zij ooit voldoende digitaalvaardig zullen worden - zowel omdat zij het vermogen daar niet voor hebben, als dat er veel te weinig goede opleiders voor zijn. Security awareness, inclusief weten wat AnyDesk is, leer je niet in een uurtje.

Bovendien helpt dat allemaal geen zier als gewiekste cybercriminelen slachtoffers, met slimme trucs, compleet op het verkeerde been kunnen zetten (punt 3, zie verderop voor de toelichting).

Mijn conclusie is dan dat, als een (vermoedelijk ruime) meerderheid van de bevolking het eens is met punt 1), en bereid is toe te geven dat 2) een illusie is en dat punt 3) onvermijdelijk is t.g.v. psycholigische manipulatie (social engineering), punt 4) niet fair is. En dus dat wij, met z'n allen, voor een vanget moeten zorgen voor slachtoffers die in één keer (bijna) al hun spaargeld kwijt zijn - omdat deze problemen onvermijdelijk zijn bij het door ons en door banken gewenste systeem.

Nb. één van de bestaansrechten van banken is dat zij een veiliger omgeving bieden voor jouw spaargeld dan een oude sok onderin jouw linnenkast; ook dat is eigenlijk ons tegen onszelf beschermen. Die maatschappelijke taak verzaken banken nu, terwijl potentiële slachtoffers niet meer voor klassiek bankieren kunnen kiezen (bankfilialen zijn er nauwelijks nog, en als mensen zonder PC, smartphone en internet naar hun bank bellen, horen zij minstens een kwartier lang dat je op de website moet kijken voor oplossingen, om daarna te horen dat zij vanaf de website van hetCAK een SEPA-formulier kunnen downloaden, printen, ondertekenen, scannen en mailen naar hetCAK - etc).

Door Anoniem: Alles goed en wel maar als jij vrijwillig je auto- of fietssleutel aan een onbekende meegeeft
Ik lees nooit dat mensen vrijwillig hun auto- of fietssleutel aan een onbekende meegeven, dus die vergelijking snap ik al niet. Bovendien gaat het bij helpdeskfraude niet om een onbekende, maar -naar verluidt- om een bankmedewerker waarbij het slachtoffer geen enkel bewijs heeft dat het niet om een bankmedewerker gaat. Sterker, sommige criminelen spoofen het telefoonnummer van de bank van het slachtoffer.

Voor een slachtoffers is het dus, in elk geval aanvankelijk, een medewerker van een bank. Dat er niet meteen "een belletje gaat rinkelen" komt vaak door specifieke omstandigheden, zoals stress, depressie, een recent sterfgeval in de persoonlijke omgeving, haast, een paar borreltjes op, of sowieso afhankelijk zijn van van de hulp van anderen - zoals slechtzienden, dyslexie, laaggeletterdheid, moeite met Nederlands of ouderen.

Zo'n oplichter laat het slachoffer vaak zo snel als mogelijk (in elk geval plotseling) in paniek raken, waardoor dat slachtoffer niet helder meer denkt. Dit is een menselijke eigenschap waar veel méér mensen bevattelijk voor zijn dan sommigen op dit forum denken, waarschijnlijk omdat zij ervan overtuigd zijn zelf nooit in oplichting zullen trappen (net zoals de meeste slachtoffers achteraf ook zeggen: "ik snap nog steeds niet hoe ik hier ingestonken ben").

Tegelijkertijd straalt de crimineel rust uit en biedt een oplossing, maar houdt het slachtoffer ondertussen zoveel mogelijk bezig om te voorkomen dat deze rustig en helder gaat nadenken. Hoe langer dit duurt, hoe moeilijker het voor veel mensen is om uit dit denkpatroon te ontsnappen, en hoe meer ze ervan overtuigd zijn dat het echt een bankmedewerker is die het beste met hen voorheeft. Versterkt zie je dit ook bij slachtoffers van romance-scams.

Sowieso blijken veel mensen eenvoudig te misleiden, denk aan sufferds die het geloven als een fake Elon Musk weer eens gouden (cryptovaluta) bergen belooft, of mensen die denken in bouwgrond te investeren (https://www.rtlnieuws.nl/nieuws/nederland/artikel/5357666/landbouwgrond-verkopen-dubieuze-grondhandel-beleggers-misleid). Onzin wordt ons sowieso met de paplepel ingegoten: 2+2 shampoo gratis! (per fles duurder dan in Duitsland).

Dit zijn allemaal psychologische trucs, vergelijkbaar met sommige plaatjes van M.C. Escher maar ook een kliko die lijkt te zweven (vooral op een klein scherm zoals een smartphone, soms "zweeft ie beter" als je eerst even net naast de kliko kijkt): https://infosec.exchange/@i0null/109468357437788250.

We hebben veel minder controle over onze hersenen dan we denken en zouden willen, en daar maken niet alleen illusionisten (zoals Victor Mids) en goochelaars misbruik van.

Overigens vind ik dat we uitsluitend slachtoffers van bank-gerelateerde oplichting (gedeeltelijk) schadeloos moeten stellen, want zonder internetbankieren kun je bijna niet meer (en zonder bankrekening helemaal niet). Elke vorm van oplichting is afschuwelijk voor slachtoffers (die vaak dubbel gestraft worden doordat zij stom worden gevonden), maar als je vrijwillig wordt opgelicht is dat m.i. jammer maar helaas (een verzekering hiertegen lijkt mij wel een goed idee).

Door Anoniem:
Door Erik van Straten: (..) doordat de overschrijvingskaart wordt afgeschaft.
niet de "overschrijvingskaart" wordt afgeschaft [...] maar de "acceptgirokaart.
Je hebt helemaal gelijk, ik heb mij vergist; ik bedoelde inderdaad de acceptgiro. Sorry!
18-01-2023, 06:42 door Anoniem
Door Anoniem: Hoera ze vertellen in tekst dat je een chip moet kapot knippen. Probleem is wat is een chip waar zit die chip?

Ik snap wel dat mensen nog steeds overal intrappen, want lezen is moeilijk: er staat duidelijk dat het om het goudkleurige vierkantje gaat.
18-01-2023, 07:52 door Anoniem
Hoe voorkomen we dat oplichters rijk kunnen worden met bankhelpdeskfraude?
Door niet in het lulverhaal van de oplichter te trappen.
Uw bank geeft u regelmatig tips hoe oplichting te voorkomen.
Maar als je de tips niet leest dan lees je ook niet hoe je je bankpas moet doorknippen.
Bovendien, mensen geven gewoon hun bankpas mee, of ze die moeten doorknippen of niet.
Beetje dom.
Maar hoe dan ook, de oplichter zit fout. Niet de bank.
De oplichter moeten we de pas afsnijden dan kan die ook gewoon gaan werken voor zijn/haar geld.
18-01-2023, 07:59 door Anoniem
… en dan ook nog de pincode aan de oplichter geven.
Niet te geloven.
‘Wij vragen nooit naar uw pincode’ roepen de banken al jaren.
18-01-2023, 08:50 door Anoniem
Je kunt een slachtoffer nooit de schuld geven. Het is de schuld van de crimineel.
18-01-2023, 09:42 door _R0N_
Je kunt je pas ook een minuutje nuken in de magnetron.
18-01-2023, 10:12 door Anoniem
Door Anoniem: … en dan ook nog de pincode aan de oplichter geven.
Niet te geloven.
‘Wij vragen nooit naar uw pincode’ roepen de banken al jaren.
Om je pincode wordt regelmatig gevraagd, en de meeste mensen typen die dan zo maar in op een apparaat...
Niet te geloven dat mensen dat veilig vinden.
18-01-2023, 10:38 door Anoniem
Door Anoniem:
Door Anoniem: Hoera ze vertellen in tekst dat je een chip moet kapot knippen. Probleem is wat is een chip waar zit die chip?

Ik snap wel dat mensen nog steeds overal intrappen, want lezen is moeilijk: er staat duidelijk dat het om het goudkleurige vierkantje gaat.

Fout, dat gouden vierkantje zijn alleen de contact vlakken, de chip ligt eronder en is heel veel kleiner dan het vierkantje. Je moet dus exact door het midden knippen, anders is de chip nog in tact en is die weer opnieuw aan te sluiten.
18-01-2023, 10:40 door Anoniem
Door Anoniem:
Door Anoniem: … en dan ook nog de pincode aan de oplichter geven.
Niet te geloven.
‘Wij vragen nooit naar uw pincode’ roepen de banken al jaren.
Om je pincode wordt regelmatig gevraagd, en de meeste mensen typen die dan zo maar in op een apparaat...
Niet te geloven dat mensen dat veilig vinden.
Toch is het kennelijk voor oplichters niet nodig om van dit zwakke punt gebruik te maken door bijvoorbeeld die pas-ophaler
op pad te sturen met een fake apparaat waarop het slachtoffer dan de pincode moet intypen "nee we vragen u nooit om
uw pincode, tikt u hem hier maar in en dan kijk ik de andere kant uit!". Dat zou best kunnen maar het is niet nodig, omdat
men er zonder dat ook wel in trapt. Misschien komt het ooit nog.
18-01-2023, 10:58 door Anoniem
Door _R0N_: Je kunt je pas ook een minuutje nuken in de magnetron.

Dat geeft risico op brand en een giftige rookontwikkeling.
18-01-2023, 13:15 door Anoniem
Door Anoniem:
Door Erik van Straten:
Door Anoniem: En uiteindelijk betalen we met z’n allen de schade die door deze onnozelheid veroorzaakt is.
Bankieren is enorm veel goedkoper geworden sinds de meeste bankfilialen (met personeel) en flappentappen zijn verdwenen, de uitgekeerde rente is verlaagd, de kosten per rekening flink zijn gestegen, mensen die niet internetbankieren véél meer betalen voor "Giro"-enveloppen en doordat de overschrijvingskaart wordt afgeschaft.

De gigantische winsten -en stijgingen daarvan- van de banken, over de rug van digitaal minder vaardige mensen (die vaak niet willen en/of durven te internetbankieren - maar daar indirect door mensen zoals jij toe gedwongen worden), stoppen zij echter volledig in hun eigen zak - en die van hun aandeelhouders.

Klaag vooral niet over bonussen en andere excessen, maar over die mensen die in dit soort scams trappen, en die een zeer kleine fractie van de winsten van banken zou opsnoepen indien zij allemaal (grotendeels of geheel) schadeloos zouden worden gesteld. Goed gedaan, jochie!

Alles goed en wel maar als jij vrijwillig je auto- of fietssleutel aan een onbekende meegeeft ben je daar toch ook zelf verantwoordelijk voor en niemand anders?
Doe niet zo onnozel! Dat is toch geen vergelijk.
18-01-2023, 13:43 door Anoniem
Door Anoniem: Hoera ze vertellen in tekst dat je een chip moet kapot knippen. Probleem is wat is een chip waar zit die chip?

Wij hier weten dat wel maar waarom kan men voor de niet technisch, beveiliging onderlegde niet gewoon een plaatje tonen van een pas met een schaar waar men moet knippen

"Wij hier weten dat wel......." en gelukkig weten de mensen die het volgens jou niet weten nu ook hoe het moet!
Dit staat namelijk gewoon op de genoemde website vd ING: "Als je Betaalpas vervangen moet worden, knip dan altijd de betaalchip (het goudkleurige vierkantje op de pas) door en gooi de pas daarna weg. Als je alleen de kaart, maar niet de chip doormidden knipt, kan een oplichter met die doorgeknipte betaalpas (en je pincode) nog steeds geld opnemen bij een geldautomaat. Dus onthoud: knip de chip."
18-01-2023, 14:42 door Anoniem
Door Anoniem:
Door Anoniem:
Alles goed en wel maar als jij vrijwillig je auto- of fietssleutel aan een onbekende meegeeft ben je daar toch ook zelf verantwoordelijk voor en niemand anders?
Doe niet zo onnozel! Dat is toch geen vergelijk.
Je zult ze de kost moeten geven die hun autosleutels uitlenen aan mensen waarvan ze beweren ze niet te kennen, en
dan raar staan te kijken als dat niet goed afloopt... of in ieder geval dat is dan het verhaaltje van hen of hun advocaat.
18-01-2023, 14:45 door Anoniem
Door Anoniem:
Dit staat namelijk gewoon op de genoemde website vd ING: "Als je Betaalpas vervangen moet worden, knip dan altijd de betaalchip (het goudkleurige vierkantje op de pas) door en gooi de pas daarna weg. Als je alleen de kaart, maar niet de chip doormidden knipt, kan een oplichter met die doorgeknipte betaalpas (en je pincode) nog steeds geld opnemen bij een geldautomaat. Dus onthoud: knip de chip."
Ik heb dit wel eens uitgetest. Als je een nieuwe pas in de bus krijgt en je activeert die niet meteen dan is er binnen
een paar dagen een mail met "u heeft die pas toch wel gehad? zo nee bel ons dan meteen" en als je overstapt op die
nieuwe pas en daarna de oude weer probeert dan blijkt die geblokkeerd te zijn.
Er zit dus best de nodige monitoring op het pas vervanging gebeuren. Ik denk dat als er iemand begint over pas vervangen
en oude doorknippen, je er vrij zeker van kunt zijn dat het niet pluis is.
18-01-2023, 15:01 door Anoniem
Dit zou er op de website van een bank moeten staan:

Goed om te weten

Internetbankieren brengt risico’s en kosten met zich mee.
Je kan je geld of een deel hiervan verliezen.

Als je jezelf vertrouwt, dat wil zeggen dat je denkt dat jij niet opgelicht kunt worden,
dan ben je mogelijk een dankbaar slachtoffer voor een oplichter.

Doe je geldzaken niet op een mobiele telefoon maar op een Desktop computer met een groot scherm.
Neem er de tijd voor en denk goed na, dus regel je geldzaken niet even tussen de bedrijven door.

Gemak dient de mens, maar dus ook de oplichter.
18-01-2023, 16:30 door Briolet
Waar blijven de reacties dat de Kifid altijd partijdig in voordeel van de banken is?

Als ik had moeten oordelen gaat het om grof nalatig handelen van de klant als ze zowel hun pincode als het pasje zelf afgeven aan derden. Dat iemand zegt dat hij een bankmedewerker is, doet er niet toe, want elke crimineel zal zeggen dat hij betrouwbaar is. Je zult dat echt zelf moeten controleren.

Banken zullen een examen moeten instellen om te bepalen of hij/zij capabel is om zelf zijn financiën te beheren. Zak je, dan moet het hele beheer van je financiën weer naar de bank, zoals vroeger met een spaarbankboekje. Dit is de beste manier om dit soort oplichting tegen te gaan.
En vanaf 60 jaar dat examen jaarlijks herhalen omdat dan de kans op beginnende dementie groter wordt.
18-01-2023, 16:54 door Anoniem
Door Anoniem:
Door Anoniem: … en dan ook nog de pincode aan de oplichter geven.
Niet te geloven.
‘Wij vragen nooit naar uw pincode’ roepen de banken al jaren.
Om je pincode wordt regelmatig gevraagd, en de meeste mensen typen die dan zo maar in op een apparaat...
Niet te geloven dat mensen dat veilig vinden.

pssst, elke keer dat je betaald, geef je je pincode af. en voordat je primitief reageerd, denk eens door hoe jij als leek kunt zien of een handheld pin automaat van iemand aan de deur niet dmv een smoes verhaal etc de code 'swiped'?

als je 70 bent zal ik aan je deur bellen en met mijn 'steek proef controle apparaatje' je eens vragen en dat als 'iets niet lukt' je een verhaal gaan ophouden dat de card niet meer geldig is en het voor je neus half doorknipppen en meteen maar 'als service' voor je mee nemen/afvoeren als nep bank medewerker.
18-01-2023, 18:35 door Erik van Straten
Door Anoniem: Dit staat namelijk gewoon op de genoemde website vd ING: "Als je Betaalpas vervangen moet worden, knip dan altijd de betaalchip (het goudkleurige vierkantje op de pas) door en gooi de pas daarna weg. Als je alleen de kaart, maar niet de chip doormidden knipt, kan een oplichter met die doorgeknipte betaalpas (en je pincode) nog steeds geld opnemen bij een geldautomaat. Dus onthoud: knip de chip."
Welke "genoemde website" van ING? Ik kan die tekst niet vinden.

Wel zie ik in https://www.ing.nl/particulier/betalen/passen/betaalpas:
• Krijg je een nieuwe Betaalpas? Knip de oude pas in stukjes zodra je de nieuwe pas veilig hebt ontvangen. Het is belangrijk dat je dan ook de chip doorknipt.
[...]
> Meer tips over veilig gebruik van je betaalpas
Onder die laatste regel zit een link naar https://www.ing.nl/de-ing/veilig-bankieren/meer-over-veiligbankieren, maar ook in die pagina zie ik niets dat naar doorknippen van betaalpassen lijkt te verwijzen.

Maar sowieso is dit een halfslachtig en dus stompzinnig advies:

1) Waarom ontbreekt het advies om zodra je de nieuwe pas hebt getest, de oude pas te laten blokkeren? En als dat automatisch en altijd meteen gebeurt, of als je dat zelf doet, waarom zou je dan nog moeten proberen om de kleine chip door te knippen?

2) Hoe weet je precies waar die (heel kleine) chip zit, wat als deze niet precies in het midden van het contacten-eiland zit? Waarom is er geen aanduiding zichtbaar op de achterzijde van de kaart, en hoe weet je nu zeker dat die chip doormidden is? Is er nog iets anders dat je kunt doen? En hoe slecht is dit voor jouw scherpe papierschaar?

3) Er staat nergens dat je de magneetstrip volledig onbruikbaar moet maken. Dat kan door precies dat deel uit te knippen en vervolgens dat deel in tig strookjes van gelijke breedte te knippen, als volgt:
|||||||||||||||||||||||||||
Dit zodanig dat het zeer moeilijk is om die stukjes in de juiste volgorde aan elkaar gemonteerd te krijgen, bijv. op een drager (ik hoop geen adviezen te zien over 30x overschrijven volgens de DoD-secure-erase procedure).

Nb. een herstelde magneetstrip hoeft niet fysiek naar een land waar je nog zonder chip kunt betalen; het is een koud kunstje om zo'n strip uit te lezen (digitaliseren) en te mailen/appen naar zo'n buitenland, waar die data eenvoudig op een willekeurige pas met magneetstrip kan worden geschreven.

4) Als die bankpas tevens credit-card- functionaliteit heeft, is het zéér verstandig om het credit-card nummer en de 3-cijferige CSC code (ook bekend als CVC of CVV en mogelijk andere) op de andere kant van de kaart onherstelbaar te beschadigen (bijv. in zeer kleine stukjes knippen), zodat deze niet leesbaar meer gemaakt kan worden.

5) Maar maak ook alle andere leesbare identificerende informatie niet-reproduceerbaar stuk.

6) Waarom zou je niet ook de draadloze antenne moeten doorknippen, op hoeveel plaatsen, waar zit deze, kan de kaart een losse NFC-chip hebben, zit daar vertrouwelijke informatie in, en waar zit die chip (als die er in zit)? Hoe moet je weten wat er allemaal onzichtbaar in die kaart zit en waar, en grondig vernietigd zou moeten worden?

7) De bovenstaande adviezen zijn natuurlijk prima, maar veel te ingewikkeld voor veel mensen en TL;DR voor de rest. Het enige juiste advies luidt dus:
Lever uw oude pas in bij ons bankfiliaal in uw woonwijk, dan laten wij u zien dat wij deze geblokkeerd hebben, waarna we uw oude pas op verantwoorde wijze zullen afvoeren. Zo'n oude pas hoort namelijk niet in het reguliere afval te belanden, want er zitten herbruikbare metalen en kunststoffen in. Bij uw filiaal laren blokkeren en achterlaten is veiliger en efficiënter naarmate zoveel mogelijk klanten hun oude bankpassen bij ons inleveren.
Jammer maar helaas: uw bank heeft geen filiaal meer in uw woonwijk. De financiële voordelen daarvan zijn voor onze managers en aandeelhouders, de risico's zijn voor u en fuck duurzaamheid.

Door Anoniem:
Door _R0N_: Je kunt je pas ook een minuutje nuken in de magnetron.

Dat geeft risico op brand en een giftige rookontwikkeling.
Precies, nog zo'n stupide advies. Bovendien blaas je daar vast wel het NFC deel mee op, maar je hebt geen zekerheid dat er dan niet meer met die pas gepind kan worden. Naast dat dit de magneetstrip en leesbare informatie niet vernietigt.

Door Briolet: Banken zullen een examen moeten instellen om te bepalen of hij/zij capabel is om zelf zijn financiën te beheren. Zak je, dan moet het hele beheer van je financiën weer naar de bank, zoals vroeger met een spaarbankboekje.
Noem mij één bank die dat voor je gaat doen, waarbij dat niet meer kost dan "zoals vroeger met een spaarbankboekje" en waarbij een bankfiliaal op loopafstand zit.

Door Briolet: Dit is de beste manier om dit soort oplichting tegen te gaan. En vanaf 60 jaar dat examen jaarlijks herhalen omdat dan de kans op beginnende dementie groter wordt.
En als je zakt een Drion? Of ga jij al die mensen helpen? Egoïstische dwaas.
18-01-2023, 19:46 door Anoniem
Veel effectiever en leuker:

https://nl.wikihow.com/Thermiet-maken

Tevens geschikt voor alle andere datadragers.
18-01-2023, 22:00 door Solis
Door Erik van Straten:
Door Solis: Toch bizar hoeveel mensen tóch nog in de val worden gelokt door deze criminelen. En banken waarschuwen vaak genoeg...
Toch bizar hoeveel mensen tóch nog denken dat waarschuwen helpt tegen deze sluwe criminelen (die misbruik maken van normale menselijke tekortkomingen). En dat ondanks dat media maar blijven melden dat veel mensen hier intrappen...

Zie ook (mijn reactie in) https://www.security.nl/posting/781752/Onjuist+doorgeknipte+bankpas.

Edit 17:47: de Redactie heeft het artikel gecorrigeerd, mijn tekst daarover verwijderd.
Ik snap niet waarom je op deze manier moet reageren. Nergens voor nodig. En hetzelfde geldt voor andere reacties in dit draadje. Respectvol reageren kun je leren.

De mens zal altijd de 'zwakke link' zijn. Soms is het ook kinderlijk eenvoudig. Denk aan deze klassieker: https://www.youtube.com/watch?v=BEHl2lAuWCk
18-01-2023, 23:48 door Erik van Straten
Door Solis:
Door Erik van Straten:
Door Solis: Toch bizar hoeveel mensen tóch nog in de val worden gelokt door deze criminelen. En banken waarschuwen vaak genoeg...
Toch bizar hoeveel mensen tóch nog denken dat waarschuwen helpt tegen deze sluwe criminelen (die misbruik maken van normale menselijke tekortkomingen). En dat ondanks dat media maar blijven melden dat veel mensen hier intrappen...
[...]
Ik snap niet waarom je op deze manier moet reageren.
Dat is omdat ik uit jouw eerste reactie (vooral de laatste zin daarin) opmaakte dat jij, net als veel anderen op dit forum (niet alleen in deze draad), totaal geen respect hebt voor zowel het relatief kleine aantal mensen dat al slachtoffer is geworden van bankhelpdeskfraude, als voor het substantiële deel van de Nederlandse bevolking dat hier kwetsbaar voor is.

En niet alleen ik maakte dat op uit jouw reactie:
17-01-2023 17:00, door Anoniem:
Door Solis: Toch bizar hoeveel mensen tóch nog in de val worden gelokt door deze criminelen. En banken waarschuwen vaak genoeg...

ja of je gaat eens met een andere kijk naar de zaak kijken en dan is het ineens niet meer zo verwonderlijk... empathie zeg maar.

Als uit jouw reactie had gebleken dat jij juist begrijpt dat potentieel zeer veel mensen in helpdeskfraude trappen, en dat banken veel meer kunnen doen om dit te voorkomen en de rest zonder zeuren schadeloos stellen (tenzij de bank kan aantonen dat er sprake is van frauduleus handelen door het kennelijke slachtoffer), dan had ik absoluut niet zo gereageerd.

Uit het filmpje waar je naar verwijst, https://www.youtube.com/watch?v=BEHl2lAuWCk (waarin gedemonstreerd wordt hoe onverwacht effectief social engineering via de telefoon is - het helpt enorm als je voortaan kort uitlegt waarom ik zou moeten klikken en/of wat ik dan ga zien - ik kots van wappievideo's), zou ik kunnen afleiden dat jij het eens bent met mijn standpunt. Maar zeker weten doe ik dat nog steeds niet; je laat me gissen.

Uit https://www.security.nl/profile?alias=Solis maak ik op dat jij nieuw bent op dit forum: van harte welkom, vooral als je serieus wilt discussiëren!

Maar als je dat wilt, dan helpt het enorm (voor jezelf en voor lezers) als je anderen duidelijk maakt wat je precies bedoelt en waarom je een bepaalde mening hebt, zodat we op argumenten (in plaats van onderbuiksignalen) wat van elkaar kunnen opsteken en/of onze mening bijstellen. Als je iets sarcastisch of cynisch bedoelt, maak dat dan duidelijk; dat voorkomt frustraties over en weer; trollen zijn er al meer dan genoeg op dit forum.
19-01-2023, 10:30 door Anoniem
Door Anoniem: Tevens geschikt voor alle andere datadragers.

Wees er zeker van dat je magnesiumstrip lang genoeg is om op tijd weg te komen. Want anders overleef je het niet.
19-01-2023, 12:06 door Anoniem
Door Briolet: Waar blijven de reacties dat de Kifid altijd partijdig in voordeel van de banken is?

Als ik had moeten oordelen gaat het om grof nalatig handelen van de klant als ze zowel hun pincode als het pasje zelf afgeven aan derden. Dat iemand zegt dat hij een bankmedewerker is, doet er niet toe, want elke crimineel zal zeggen dat hij betrouwbaar is. Je zult dat echt zelf moeten controleren.

Banken zullen een examen moeten instellen om te bepalen of hij/zij capabel is om zelf zijn financiën te beheren. Zak je, dan moet het hele beheer van je financiën weer naar de bank, zoals vroeger met een spaarbankboekje. Dit is de beste manier om dit soort oplichting tegen te gaan.
En vanaf 60 jaar dat examen jaarlijks herhalen omdat dan de kans op beginnende dementie groter wordt.
Kifid is 90 % in voordeel van de banken een enkele keer oordelen ze in het voordeel van de klant zodat ze kunnen zeggen dat ze onpartijdig zijn (op papier).
19-01-2023, 15:17 door Anoniem
AMRO heeft het spaarslot. Dan kan niemand bij jouw spaargeld. Ook jijzelf niet. Spaargeld nodig? Spaarslot uitzetten en na 24 uur kan je er weer over beschikken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.