Consumentenbond: één op de drie Nederlanders ontvangt phishingmails
Ruim één op de drie Nederlanders ontvangt weleens phishingmails, zo stelt de Consumentenbond op basis van onderzoek onder ruim elfduizend mensen. De organisatie vindt dat banken slachtoffers van phishing en andere vormen van fraude altijd zouden moeten vergoeden.
Naast e-mail worden Nederlanders ook geregeld via sms (vijftien procent) en WhatsApp (tien procent) benaderd door criminelen die hen geld proberen te ontfutselen. De Consumentenbond deed ook onderzoek naar de verschillende vormen van cybercrime waar mensen mee te maken kreeg, zoals oplichting via Marktplaats of de aanschaf van producten via een nepwebshop. Slechts dertig procent van alle gedupeerde panelleden die aan het onderzoek deelnamen kreeg al zijn geld terug.
Sandra Molenaar, directeur Consumentenbond, is nog niet tevreden over het vergoedingsbeleid van banken. "Consumenten hebben geen zekerheid. Banken zouden altijd moeten vergoeden, tenzij de klant aantoonbaar grof nalatig is geweest", zo laat ze weten. De Europese consumentenorganisatie BEUC pleit voor betere Europese wetgeving waarin wordt vastgelegd dat het risico bij niet-bancaire fraude niet alleen bij de consument mag liggen.
Reacties (16)
Op mijn persoonlijke mail ontvang ik nooit spam.
Maar die gebruik ik dan ook niet voor allerlei websites.
Mijn spam mail gebruik ik daarvoor wel. En ja, daarop krijg ik spam binnen.
En af en toe ook nog via SMS.
Is het dan echt zo moeilijk om van spam af te komen?
Het is letterlijk een criminele activiteit, toch?
Maar die gebruik ik dan ook niet voor allerlei websites.
Mijn spam mail gebruik ik daarvoor wel. En ja, daarop krijg ik spam binnen.
En af en toe ook nog via SMS.
Is het dan echt zo moeilijk om van spam af te komen?
Het is letterlijk een criminele activiteit, toch?
Het originele bericht heeft het over consumenten/ondervraagden, later zelfs panelleden en er is nergens vermeld dat dit een representatieve groep is voor heel Nederland. Ook beeft men het niet over ontvangen, maar "kreeg hiermee te maken" en niet ontvangen.
Ik zou dat aanpassen.
Ik zou dat aanpassen.
1 op de 3?? Daar klopt niks van. 100% van de mensen die hun email af en toe deelt krijgt deze emails. Enige verschil is dat er veel door spamfilters uitgefilterd wordt door bv. Gmail etc.
Zodra je , na alle waarschuwingen, nog steeds in zo'n phishing mail trapt, waarom zou een bank het zondermeer moeten vergoeden? Je bent dan zelf nalatig geweest .
het artikel zou moeten zijn: één op de drie Nederlanders herkent wel eens een mail als phishing in zijn of haar mailbox. Ik weet zeker dat iedereen ze wel eens krijgt. Dan wel in je inbox of in je ongewenste postvak.
27-03-2023, 13:58 door
Briolet
Door Anoniem: Zodra je , na alle waarschuwingen, nog steeds in zo'n phishing mail trapt, waarom zou een bank het zondermeer moeten vergoeden? Je bent dan zelf nalatig geweest .
De consumentenbond is een commerciële# organisatie die baat heeft bij veel leden. Dan is het nodig voor ledenbehoud om af en toe dit soort uitspraken te doen, ook al vind men het als privé persoon niet logisch om te vergoeden.
# De noemen zich misschien wel een leden organisatie, maar de medewerkers doen dit niet als vrijwilliger en verdienen een leuk salaris.
Door Briolet:
De consumentenbond is een commerciële# organisatie die baat heeft bij veel leden. Dan is het nodig voor ledenbehoud om af en toe dit soort uitspraken te doen, ook al vind men het als privé persoon niet logisch om te vergoeden.
# De noemen zich misschien wel een leden organisatie, maar de medewerkers doen dit niet als vrijwilliger en verdienen een leuk salaris.
Een vereniging (en dat zijn ze) kan werknemers hebben. Dat is niet hetzelfde als een winstoogmerk. Wat de Consumentenbond niet heeft zijn eigenaren of aandeelhouders die winst incasseren.Door Anoniem: Zodra je , na alle waarschuwingen, nog steeds in zo'n phishing mail trapt, waarom zou een bank het zondermeer moeten vergoeden? Je bent dan zelf nalatig geweest .
De consumentenbond is een commerciële# organisatie die baat heeft bij veel leden. Dan is het nodig voor ledenbehoud om af en toe dit soort uitspraken te doen, ook al vind men het als privé persoon niet logisch om te vergoeden.
# De noemen zich misschien wel een leden organisatie, maar de medewerkers doen dit niet als vrijwilliger en verdienen een leuk salaris.
Door Anoniem: Op mijn persoonlijke mail ontvang ik nooit spam.
Maar die gebruik ik dan ook niet voor allerlei websites.
.....
Maar die gebruik ik dan ook niet voor allerlei websites.
.....
Dat is natuurlijk onzin. Tenzij je een half uur geleden jouw emailadres hebt aangemaakt.
2/3 herkent phishing mails niet of wordt beschermt door hun provider..
27-03-2023, 15:33 door
Briolet
Door Anoniem: Een vereniging (en dat zijn ze) kan werknemers hebben. Dat is niet hetzelfde als een winstoogmerk. Wat de Consumentenbond niet heeft zijn eigenaren of aandeelhouders die winst incasseren.
Klopt, maar het is wel hun baan die afhangt van het behoud van het ledenaantal. Voor het gedrag waar ik naar refereerde komt beide op hetzelfde neer.
27-03-2023, 15:41 door
wallum
Door Anoniem: Zodra je , na alle waarschuwingen, nog steeds in zo'n phishing mail trapt, waarom zou een bank het zondermeer moeten vergoeden? Je bent dan zelf nalatig geweest .
Dat geldt voor IT-ers en voor goed opgeleide kenniswerkers. Grote delen van de bevolking zijn laag opgeleid, hebben een ondergemiddeld IQ, zijn de Nederlandse/Engelse taal niet machtig en/of kunnen niet of nauwelijks lezen en schrijven. Of zijn er om andere redenen niet altijd met hun hoofd bij (armoede leidt tot stress en lagere intelligentie en mensen kunnen ook niet zelfredzaam zijn door ziekte en ouderdom). Bij elkaar gaat het gauw om 2 miljoen mensen die misschien wel een mailtje kunnen sturen, maar voor wie moderne ICT-communicatie, en zeker IT-authenticatie en beveiliging, ruim boven de pet gaat. Maar jij vindt die mensen nalatig als ze in een fishingmailtje trappen... Ik zeg: de IT is er voor de mensen, niet andersom, en als zo'n groot deel van de bevolking moeite heeft met IT-systemen, dan deugt er iets niet aan de IT-systemen.Door Anoniem:
Dat is natuurlijk onzin. Tenzij je een half uur geleden jouw emailadres hebt aangemaakt.
Door Anoniem: Op mijn persoonlijke mail ontvang ik nooit spam.
Maar die gebruik ik dan ook niet voor allerlei websites.
.....
Maar die gebruik ik dan ook niet voor allerlei websites.
.....
Dat is natuurlijk onzin. Tenzij je een half uur geleden jouw emailadres hebt aangemaakt.
Geen onzin.
Gewoon heel voorzichtig zijn met uitdelen van je email adres.
Het formaat dat ik gebruik is voornaam@familie_anderenaam.tld
Heb deze al meerdere jaren, en nog nooit spam gehad.
(Heeft ook geen spam filter ofzo)
Door Anoniem: Dat is natuurlijk onzin. Tenzij je een half uur geleden jouw emailadres hebt aangemaakt.
Nee hoor, hier al ruim 2 jaar klant bij een mailprovider uit Zwitserland, dit met meerdere adressen. Teller van het aantal echte spam* staat op nul.*Tel dan bedrijven, theaters e.d. die niet fatsoenlijk met jouw gegevens (enquêtes (meestal worden daarbij jouw gegevens aan een derde partij verstrekt), reclame allemaal zonder toestemming) om kunnen gaan niet mee. Al zijn dit soort e-mails feitelijk ook spam.
Door unieke adressen te gebruiken kun je deze makkelijk blokkeren en bij ongeoorloofd gebruik is het hier standaard einde relatie. Naast een melding bij de A-wij sturen enkel na 6 maanden een standaardmail en meer doen wij niet-P en de ACM.
Door Anoniem: Zodra je , na alle waarschuwingen, nog steeds in zo'n phishing mail trapt, waarom zou een bank het zondermeer moeten vergoeden? Je bent dan zelf nalatig geweest .
Onderschat niet hoe vaardig oplichters zijn in het bang maken en in de war brengen van hun slachtoffers. Hun vaardigheid daarin is vaak groter dan de vaardigheid van mensen om het te weerstaan. Dat komt omdat je als je aan het schrikken wordt gebracht over iets dat acuut mis zou gaan je in een modus terecht komt waarin niet je verstand de overhand heeft maar heel directe automatische reacties. Mensen die dan de instructies van de oplichter volgen (die heel goed als een autoriteit weet over te komen) tonen exact dezelfde reactie die levens redt als het een brandweerman of BHV'er is die de instructies geeft in een brandend pand. Dat zijn helemaal geen slechte reacties, het zijn de oplichters die die reacties handig weten op te roepen en te exploiteren die de slechterikken zijn hier.Verder is verantwoordelijkheid iets anders dan schuld. Bij phishing, oplichting etc. is de dader natuurlijk de schuldige. Over het slachtoffer heb ik het net gehad. Met de bank is iets bijzonders aan de hand: die heeft één centraal systeem waar alle klanten mee werken en die is daardoor in een positie om dingen te veranderen die in één klap voor iedereen de zaak verbeteren.
Wat (in ieder geval sommige) banken de laatste tijd zijn gaan doen is dagelijkse limieten voor online overboekingen verlagen. Die kan je online weer (tijdelijk) verhogen, maar daar zit dan wel een vertraging van 4 uur op. Mensen die door oplichters helemaal in de war zijn gebracht komen in veel gevallen snel na zo'n gesprek weer bij zinnen en bellen dan de bank. Die 4 uur vertraging is dan het verschil tussen te laat en op tijd zijn om grote schade te voorkomen.
Dat is een voorbeeld van hoe een simpele maatregel bij de bank een heleboel ellende kan voorkomen. Omdat banken in de positie zijn om zo'n aanpassing te doen, en anderen niet, vind ik daar ook verantwoordelijkheid bij horen. Er is namelijk niemand anders dan de banken die de verantwoordelijkheid voor deze maatregel kunnen nemen, want niemand anders dan de banken zelf kunnen de systemen van die banken aanpassen.
Ik vind dat banken dit rijkelijk laat zijn gaan doen, en overzie niet of ze het inmiddels allemaal doen. Je kan stellen dat zolang een bank die verantwoordelijkheid niet neemt die zelf grof nalatig is op dit punt. En wie weet zijn er wel meer maatregelen te bedenken die zonder heel ingrijpend te zijn de kans op grote schade aanzienlijk reduceren. Ik vind dat banken de verantwoordelijkheid hebben om daar actief aan te werken, simpelweg omdat zij in de unieke positie zijn dat ze die maatregelen kunnen nemen.
En als banken die verantwoordelijkheid hebben, dan zijn ze ook medeverantwoordelijk voor de schade als ze dit soort dingen hebben nagelaten. Niet alleen de klant die is opgelicht is grof nalatig geweest in dat geval, de bank zelf ook.
Een praktische reden om de financiële schade bij de bank te leggen is dat dat voor de bank financiële druk oplevert om er wat aan te doen. Er zijn mensen die denken dat dat dan aan de klanten wordt doorberekend en duur wordt, maar dat gaat in mijn ogen niet op. Banken die het erop aan laten komen dat die kosten merkbaar worden voor klanten maken zichzelf daarmee minder aantrekkelijk dan banken die die kosten weten te voorkomen. Juist omdat het centraal in een geautomatiseerd systeem kan worden aangepast wordt het dan al snel aantrekkelijker voor de bank om die aanpassing te doen.
Het is niet onredelijk om dit soort eisen bij banken neer te leggen. Het zijn grote, professioneel werkende organisaties die heel veel georganiseerd kunnen krijgen, geen individuen die zich persoonlijk tekort gedaan voelen als er eisen aan ze gesteld worden. En het zijn organisaties met een belangrijke maatschappelijke functie: betalingsverkeer faciliteren. Wij mogen als samenleving echt wel voorwaarden stellen. Wat we al volop doen, natuurlijk, de financiële sector is zwaar gereguleerd. Dit kan aan het eisenpakket worden toegevoegd en daar kunnen ze echt wel tegen, die organisaties zijn gewend om aan strenge eisen te voldoen en ze zijn daarop ingesteld.
Door Anoniem:
Verder is verantwoordelijkheid iets anders dan schuld. Bij phishing, oplichting etc. is de dader natuurlijk de schuldige. Over het slachtoffer heb ik het net gehad. Met de bank is iets bijzonders aan de hand: die heeft één centraal systeem waar alle klanten mee werken en die is daardoor in een positie om dingen te veranderen die in één klap voor iedereen de zaak verbeteren.
Wat (in ieder geval sommige) banken de laatste tijd zijn gaan doen is dagelijkse limieten voor online overboekingen verlagen. Die kan je online weer (tijdelijk) verhogen, maar daar zit dan wel een vertraging van 4 uur op. Mensen die door oplichters helemaal in de war zijn gebracht komen in veel gevallen snel na zo'n gesprek weer bij zinnen en bellen dan de bank. Die 4 uur vertraging is dan het verschil tussen te laat en op tijd zijn om grote schade te voorkomen.
Dat is een voorbeeld van hoe een simpele maatregel bij de bank een heleboel ellende kan voorkomen. Omdat banken in de positie zijn om zo'n aanpassing te doen, en anderen niet, vind ik daar ook verantwoordelijkheid bij horen. Er is namelijk niemand anders dan de banken die de verantwoordelijkheid voor deze maatregel kunnen nemen, want niemand anders dan de banken zelf kunnen de systemen van die banken aanpassen.
Ik vind dat banken dit rijkelijk laat zijn gaan doen, en overzie niet of ze het inmiddels allemaal doen. Je kan stellen dat zolang een bank die verantwoordelijkheid niet neemt die zelf grof nalatig is op dit punt. En wie weet zijn er wel meer maatregelen te bedenken die zonder heel ingrijpend te zijn de kans op grote schade aanzienlijk reduceren. Ik vind dat banken de verantwoordelijkheid hebben om daar actief aan te werken, simpelweg omdat zij in de unieke positie zijn dat ze die maatregelen kunnen nemen.
En als banken die verantwoordelijkheid hebben, dan zijn ze ook medeverantwoordelijk voor de schade als ze dit soort dingen hebben nagelaten. Niet alleen de klant die is opgelicht is grof nalatig geweest in dat geval, de bank zelf ook.
Een praktische reden om de financiële schade bij de bank te leggen is dat dat voor de bank financiële druk oplevert om er wat aan te doen. Er zijn mensen die denken dat dat dan aan de klanten wordt doorberekend en duur wordt, maar dat gaat in mijn ogen niet op. Banken die het erop aan laten komen dat die kosten merkbaar worden voor klanten maken zichzelf daarmee minder aantrekkelijk dan banken die die kosten weten te voorkomen. Juist omdat het centraal in een geautomatiseerd systeem kan worden aangepast wordt het dan al snel aantrekkelijker voor de bank om die aanpassing te doen.
Het is niet onredelijk om dit soort eisen bij banken neer te leggen. Het zijn grote, professioneel werkende organisaties die heel veel georganiseerd kunnen krijgen, geen individuen die zich persoonlijk tekort gedaan voelen als er eisen aan ze gesteld worden. En het zijn organisaties met een belangrijke maatschappelijke functie: betalingsverkeer faciliteren. Wij mogen als samenleving echt wel voorwaarden stellen. Wat we al volop doen, natuurlijk, de financiële sector is zwaar gereguleerd. Dit kan aan het eisenpakket worden toegevoegd en daar kunnen ze echt wel tegen, die organisaties zijn gewend om aan strenge eisen te voldoen en ze zijn daarop ingesteld.
Hoe dan ook, je probeert het probleem WEER/ bij anderen te leggen.Door Anoniem: Zodra je , na alle waarschuwingen, nog steeds in zo'n phishing mail trapt, waarom zou een bank het zondermeer moeten vergoeden? Je bent dan zelf nalatig geweest .
Onderschat niet hoe vaardig oplichters zijn in het bang maken en in de war brengen van hun slachtoffers. Hun vaardigheid daarin is vaak groter dan de vaardigheid van mensen om het te weerstaan. Dat komt omdat je als je aan het schrikken wordt gebracht over iets dat acuut mis zou gaan je in een modus terecht komt waarin niet je verstand de overhand heeft maar heel directe automatische reacties. Mensen die dan de instructies van de oplichter volgen (die heel goed als een autoriteit weet over te komen) tonen exact dezelfde reactie die levens redt als het een brandweerman of BHV'er is die de instructies geeft in een brandend pand. Dat zijn helemaal geen slechte reacties, het zijn de oplichters die die reacties handig weten op te roepen en te exploiteren die de slechterikken zijn hier.Verder is verantwoordelijkheid iets anders dan schuld. Bij phishing, oplichting etc. is de dader natuurlijk de schuldige. Over het slachtoffer heb ik het net gehad. Met de bank is iets bijzonders aan de hand: die heeft één centraal systeem waar alle klanten mee werken en die is daardoor in een positie om dingen te veranderen die in één klap voor iedereen de zaak verbeteren.
Wat (in ieder geval sommige) banken de laatste tijd zijn gaan doen is dagelijkse limieten voor online overboekingen verlagen. Die kan je online weer (tijdelijk) verhogen, maar daar zit dan wel een vertraging van 4 uur op. Mensen die door oplichters helemaal in de war zijn gebracht komen in veel gevallen snel na zo'n gesprek weer bij zinnen en bellen dan de bank. Die 4 uur vertraging is dan het verschil tussen te laat en op tijd zijn om grote schade te voorkomen.
Dat is een voorbeeld van hoe een simpele maatregel bij de bank een heleboel ellende kan voorkomen. Omdat banken in de positie zijn om zo'n aanpassing te doen, en anderen niet, vind ik daar ook verantwoordelijkheid bij horen. Er is namelijk niemand anders dan de banken die de verantwoordelijkheid voor deze maatregel kunnen nemen, want niemand anders dan de banken zelf kunnen de systemen van die banken aanpassen.
Ik vind dat banken dit rijkelijk laat zijn gaan doen, en overzie niet of ze het inmiddels allemaal doen. Je kan stellen dat zolang een bank die verantwoordelijkheid niet neemt die zelf grof nalatig is op dit punt. En wie weet zijn er wel meer maatregelen te bedenken die zonder heel ingrijpend te zijn de kans op grote schade aanzienlijk reduceren. Ik vind dat banken de verantwoordelijkheid hebben om daar actief aan te werken, simpelweg omdat zij in de unieke positie zijn dat ze die maatregelen kunnen nemen.
En als banken die verantwoordelijkheid hebben, dan zijn ze ook medeverantwoordelijk voor de schade als ze dit soort dingen hebben nagelaten. Niet alleen de klant die is opgelicht is grof nalatig geweest in dat geval, de bank zelf ook.
Een praktische reden om de financiële schade bij de bank te leggen is dat dat voor de bank financiële druk oplevert om er wat aan te doen. Er zijn mensen die denken dat dat dan aan de klanten wordt doorberekend en duur wordt, maar dat gaat in mijn ogen niet op. Banken die het erop aan laten komen dat die kosten merkbaar worden voor klanten maken zichzelf daarmee minder aantrekkelijk dan banken die die kosten weten te voorkomen. Juist omdat het centraal in een geautomatiseerd systeem kan worden aangepast wordt het dan al snel aantrekkelijker voor de bank om die aanpassing te doen.
Het is niet onredelijk om dit soort eisen bij banken neer te leggen. Het zijn grote, professioneel werkende organisaties die heel veel georganiseerd kunnen krijgen, geen individuen die zich persoonlijk tekort gedaan voelen als er eisen aan ze gesteld worden. En het zijn organisaties met een belangrijke maatschappelijke functie: betalingsverkeer faciliteren. Wij mogen als samenleving echt wel voorwaarden stellen. Wat we al volop doen, natuurlijk, de financiële sector is zwaar gereguleerd. Dit kan aan het eisenpakket worden toegevoegd en daar kunnen ze echt wel tegen, die organisaties zijn gewend om aan strenge eisen te voldoen en ze zijn daarop ingesteld.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
