image

ING hoeft slachtoffer helpdeskfraude geen 18.000 euro te vergoeden

dinsdag 6 februari 2024, 08:35 door Redactie, 40 reacties

ING hoeft een klant die het slachtoffer van helpdeskfraude werd geen 18.000 euro te vergoeden, zo heeft de rechtbank Amsterdam geoordeeld. Veel slachtoffers van fraude stappen naar het financiële klachteninstituut Kifid, maar in dit geval stapte de gedupeerde klant naar de rechter.

De klant werd begin 2018 gebeld door een oplichter die zich voordeed als een medewerker van de helpdesk van Microsoft. In het twee uur durende telefoongesprek heeft de oplichter de klant wijsgemaakt dat haar computer besmet was met malware en dat dit onmiddellijk moest worden verwijderd. Op verzoek van de oplichter installeerde de klant het programma TeamViewer, waarmee haar computer op afstand kon worden overgenomen.

Vervolgens moest de klant een niet nader genoemde betaalde applicatie van Microsoft downloaden en heeft zij ingelogd op internetbankieren om hiervoor te betalen. Bij het uitvoeren van de betaling gaf de computer telkens een foutmelding waardoor de klant meerdere keren een betalingsopdracht bevestigde. De klant stelde dat zij dacht dat zij met de overboeking eenmalig een euro had betaald voor de aanschaf van de applicatie. In werkelijkheid werd er ruim 18.000 euro van haar rekening afgeschreven.

Daarbij werd ook haar daglimiet verhoogd en hebben er overboekingen plaatsgevonden van haar spaarrekening naar haar gewone bankrekening. De klant vond dat ING haar schade moest vergoeden, omdat ze geen inlogcodes of TAN-codes aan de oplichter had verstrekt en er sprake was van ongeautoriseerde transacties. Volgens de rechter is er inderdaad sprake van niet geautoriseerde transacties, maar hoeft ING die niet te vergoeden. De klant handelde namelijk grof nalatig door de oplichter via TeamViewer toegang tot haar computer te geven en daarna in te loggen op internetbankieren.

Tevens heeft ING haar zorgplicht niet geschonden, omdat de bank niet wist dat het om frauduleuze transacties ging. Het fraudesysteem van de bank waarschuwde pas bij de laatste transactie, waarna ING contact opnam met de klant en haar rekening blokkeerde. De vordering van de klant werd dan ook door de rechter afgewezen. Ze moet daarnaast de proceskosten van ING betalen, die 792 euro bedroegen.

Reacties (40)
06-02-2024, 08:49 door Anoniem
Doe je een keer voor €101 bij de supermarkt, vanwege als voorbeeld een verjaardag.
Dan wordt je (mogelijk) gecontroleerd.
Dit soort dingen rolt er zo door heen, criminele activiteiten.
In dit land kun je beter bij de georganiseerde misdaad aansluiten dan eerlijk zijn.
Ja wel heel erg naïef van degene die opgelicht is.
06-02-2024, 09:10 door Anoniem
Eerst bezuinigt ons bankwezen maximaal op alle mogelijke service, door onder meer nagenoeg alle kantoren te sluiten. Vervolgens, wanneer klanten in goed vertrouwen handelen, wordt grove nalatigheid verweten door de rechtbank en worden die klanten financieel over de rand van de afgrond geduwd door criminelen die nooit een kans zouden hebben gehad als de bank niet zo drastisch had bezuinigd. Hoezo komt de ING dan haar zorgplicht na?

Er wordt geen rekening gehouden met de menselijke maat. Ondertussen moet zelfs onze overheid misbruik van DigiD wel gedogen terwijl daar ook sprake is van grove nalatigheid. Dat valt toch niet te rijmen?
06-02-2024, 09:29 door Anoniem
Terechte uitspraak. Hoe ver moeten banken eigenlijk gaan om mensen tegen zichzelf te beschermen en waarom is dit eigenlijk de taak van banken?
06-02-2024, 09:47 door Anoniem
Het is het gewoon een heel treurig incident dat helaas te vaak gebeurd. Er is meer educatie nodig op dit gebied. Het feit dat het daglimiet werd verhoogd is wel kwalijk maar mijn mening.
06-02-2024, 09:53 door Anoniem
Door Anoniem: Terechte uitspraak. Hoe ver moeten banken eigenlijk gaan om mensen tegen zichzelf te beschermen en waarom is dit eigenlijk de taak van banken?

Kun je ook niet vragen van de banken, die hebben al genoeg op hun bord met overheidstaken om hun klanten in de gaten te houden, te verhoren en aangiftes te doen.

Het is maar goed dat de het betaalverkeer geautomatiseerd is want kwam daar niets van terecht want genoeg tijd en mensen hebben zij niet meer.
06-02-2024, 09:55 door Anoniem
...bezuinigt ons bankwezen maximaal op alle mogelijke service, door onder meer nagenoeg alle kantoren te sluiten.
Een Bunq of Revolut hebben nooit kantoren gehad, en eerstgenoemde kost meer dan een ING.
Fatsoenlijke banken als ASN en Triodos hebben volgens mij evenmin filialen, ook zij kosten meer dan ING.
Ik ben geen fan van ING, maar tegen idioten valt niet op te compenseren.
Of was het werkelijk nog onduidelijk dat een ING nooit toegang tot een account of computer vraagt?

...criminelen die nooit een kans zouden hebben gehad als de bank niet zo drastisch had bezuinigd. Hoezo komt de ING dan haar zorgplicht na?
Zorgplicht is geen service. Het is een plicht.
Die verjaardag hierboven die E 101,- kost...
...die limiet komt vooral op gezag van Medy van de Laan, voorzitter Nederlandse Vereniging van Banken.
Oftewel: die limiet is NIET zozeer opgelegd door De Nederlandsche Bank, maar vooral vanuit dat bankwezen.
06-02-2024, 10:20 door Anoniem
Even goed meelezen door al die lieden die bij een vergelijkbare Kifid uitspraak denken dat het bij rechtbank een ander resultaat zou geven .
06-02-2024, 10:20 door Briolet
Door Anoniem: … Het feit dat het daglimiet werd verhoogd is wel kwalijk maar mijn mening.

Ook dat is niet verdacht. Ik heb ook wel eens een grote betaling te doen en verhoog dan mijn daglimiet. Dan volgt er een ongebruikelijke grote betaling van mij. .b.v.aanschaf auto, nieuwe keuken, aanbouw huis etc.

Het enige wat fout is, is dat er geen vertraging op die limiet verhoging zat.

In het twee uur durende telefoongesprek heeft de oplichter de klant wijsgemaakt…

Of er zat wel een vertraging op en de oplichters hebben het slachtoffer zo lang bezig gehouden dat de wachttijd afliep. Bij mijn bank is dat 2 uur.
06-02-2024, 10:32 door Anoniem
Door Anoniem: Het is het gewoon een heel treurig incident dat helaas te vaak gebeurd. Er is meer educatie nodig op dit gebied. Het feit dat het daglimiet werd verhoogd is wel kwalijk maar mijn mening.

hier mijn probleem. wat als nu keer op keer blijkt dat het voor sommige mensen te ingewikkeld BLIJFT zijn. wat doe je dan? 'vette pech' voor die mensen? maken we bewust de keuze om die mensen maar te naaien omdat enkele anderen een centje willen afromen?
06-02-2024, 10:54 door Anoniem
Door Briolet:

[..]
Of er zat wel een vertraging op en de oplichters hebben het slachtoffer zo lang bezig gehouden dat de wachttijd afliep. Bij mijn bank is dat 2 uur.

In elk geval nu (weet niet precies sinds hoelang) heeft de ING een wachttijd van 4 uur bij verhoging daglimiet.
06-02-2024, 10:59 door Anoniem
Doordat je gedwongen wordt alles via internet te doen, kun je ook makkelijk in paniek raken als iemand je wijsmaakt dat er malware op je computer zit.

Een groot deel van de bevolking is per definitie wat minder slim of wat meer naïef dan gemiddeld. Die zullen door de toegenomen kwetsbaarheid als gevolg van internet, telkens te pakken worden genomen.

Een goedaardige overheid zou mensen hier tegen beschermen door hun afhankelijkheid van internet minder te maken. Wij hebben een kwaadaardige overheid en die doet het omgekeerde. Als het dan misgaat, roept de overheid, de bank, de rechter dat het de schuld is van het slachtoffer vanwege "grove nalatigheid". Dat is victim blaming.

Uiteindelijk maak je de hele bevolking op deze manier ontzettend cynisch. Wat gaat dat cynisme vervolgens doen met de democratie? Dus niet meer zeuren, VVD/CDA/D66/GL/PvdA/CU/Volt en misschien vergeet ik er nog wat, dat mensen "extreem" gaan stemmen. Jullie gooien mensen voor de bus met je afgedwongen digitalisering. Dan komt er een reactie.
06-02-2024, 12:08 door Anoniem
Door Anoniem: Even goed meelezen door al die lieden die bij een vergelijkbare Kifid uitspraak denken dat het bij rechtbank een ander resultaat zou geven .
Als een bank, of een andere grote instelling met een eigen juridische afdeling, het op een zaak bij een rechtbank of klachteninstituut laat aankomen dan zijn er 2 mogelijkheden. Ze weten dat de kans dat ze gaan winnen erg groot is of ze willen een principe uitspraak. Als ze de kans op verlies hoog genoeg inschatten zullen ze het niet op een zaak laten aankomen maar coulance tonen "we vinden het heel erg zielig daarom krijgt U (een deel van) de schade vergoed".
06-02-2024, 12:22 door Erik van Straten - Bijgewerkt: 06-02-2024, 12:42
Het Kifid misbruikt, keer op keer, de term "grof nalatig" voor iets waarvan iedereen met enig verstand en oogkleppenvrij zicht op de maatschappij (weten hoeveel, door criminelen via datalekken vergaarde info over oudere en andere minder sterk in hun schoenen staande, mensen in gewiekste social engineering trappen) inziet dat dit absurd is.

De wet is heel duidelijk: banken draaien op voor ongeautoriseerde transacties. Een uitzondering daarop is fraude door de klant (de bewijslast daarvoor ligt bij de bank). Als een soort compromis is ook de term "grof nalatig" handelen als uitvlucht voor banken geaccapteerd (door o.a. de Consumentenbond). Ook daarvoor ligt de bewijslast volledig bij de bank (wat door het Kifid met de voeten getreden wordt).

Het probleem is nu dat, notabene rechters, het begrip "grof nalatig" steeds verder oprekken naar een definitie die niets meer te maken heeft met spreektaal. Dat geven zij toe door het "grof nalatig in juridische zin" te noemen. WTF?!

Uit https://www.banknieuws.info/2023/10/kifid-beperkte-aansprakelijkheid-kan.html (24 oktober 2023):
[...]
Volgens de Europese richtlijn voor betaaldiensten (PSD2) is ‘grove nalatigheid’ meer dan alleen ‘nalatig handelen’. Grove nalatigheid gaat over gedrag waarbij sprake is van een aanzienlijke mate van onvoorzichtigheid, wat de Geschillencommissie van Kifid verstaat als ‘aan opzet grenzende schuld’.
[...]

Het, in de "rechts"zaal, steeds verder oprekken van het begrip "grof nalatig" is ordinair duiken voor de overeengekomen verantwoordelijkheden van banken, puur om de woekerwinsten [*] nog verder te spekken - m.i. grenzend aan crimineel gedrag.

[*] (1 feb 2024) https://www.rtlnieuws.nl/economie/bedrijven/artikel/5432539/hoeveel-winst-heeft-ing-gemaakt-2023-73-miljard-verdubbeld

Uit https://www.maxmeldpunt.nl/oplichting/abn-amro-vergoedt-toch-schade-door-helpdesk-oplichting/ (vr 14 jan 2022):
[...]
NIEUW BELEID BANK
Na een brandbrief van GIBO aan de Raad van Bestuur van ABN AMRO heeft de bank een ander standpunt ingenomen. “Als je ziet hoe gewiekst de fraudeurs te werk gaan, en dat mensen in een tunnel terechtkomen, waarbij mensen nog steeds geloven de bank aan de telefoon te hebben, dan snap je het. We zijn dus inderdaad tot omkeer gekomen. We gaan deze vorm van fraude compenseren en ook met terugwerkende kracht.” zegt directeur betaalrekeningen particulieren ABN AMRO, Hans Reus in Meldpunt
[...]

Ga nooit naar Kifid (pure willekeur gebouwd op verzinsels), maar neem een goede advocaat in de arm en stap, als de advocaat de zaak voldoende kansrijk acht, naar een onafhankelijke rechter.

Aanvulling: ik had er aanvankelijk overheen gelezen dat deze uitspraak niet van het Kifid is. Te zot voor woorden dat "echte" rechters meegaan met deze plundering van onschuldige mensen die slachtoffer zijn van een (bizar winstgevend, voor banken en aandeelhouders) SYSTEEM.
06-02-2024, 12:39 door Anoniem
Door Erik van Straten: Het Kifid misbruikt, keer op keer, de term "grof nalatig" voor iets waarvan iedereen met enig verstand en oogkleppenvrij zicht op de maatschappij (weten hoeveel, door criminelen via datalekken vergaarde info over oudere en andere minder sterk in hun schoenen staande, mensen in gewiekste social engineering trappen) inziet dat dit absurd is.

De wet is heel duidelijk: banken draaien op voor ongeautoriseerde transacties. Een uitzondering daarop is fraude door de klant (de bewijslast daarvoor ligt bij de bank). Als een soort compromis is ook de term "grof nalatig" handelen als uitvlucht voor banken geaccapteerd (door o.a. de Consumentenbond). Ook daarvoor ligt de bewijslast volledig bij de bank (wat door het Kifid met de voeten getreden wordt).

Het probleem is nu dat, notabene rechters, het begrip "grof nalatig" steeds verder oprekken naar een definitie die niets meer te maken heeft met spreektaal. Dat geven zij toe door het "grof nalatig in juridische zin" te noemen. WTF?!

Uit https://www.banknieuws.info/2023/10/kifid-beperkte-aansprakelijkheid-kan.html (24 oktober 2023):
[...]
Volgens de Europese richtlijn voor betaaldiensten (PSD2) is ‘grove nalatigheid’ meer dan alleen ‘nalatig handelen’. Grove nalatigheid gaat over gedrag waarbij sprake is van een aanzienlijke mate van onvoorzichtigheid, wat de Geschillencommissie van Kifid verstaat als ‘aan opzet grenzende schuld’.
[...]

Het, in de "rechts"zaal, steeds verder oprekken van het begrip "grof nalatig" is ordinair duiken voor de overeengekomen verantwoordelijkheden van banken, puur om de woekerwinsten [*] nog verder te spekken - m.i. grenzend aan crimineel gedrag.

[*] (1 feb 2024) https://www.rtlnieuws.nl/economie/bedrijven/artikel/5432539/hoeveel-winst-heeft-ing-gemaakt-2023-73-miljard-verdubbeld

Uit https://www.maxmeldpunt.nl/oplichting/abn-amro-vergoedt-toch-schade-door-helpdesk-oplichting/ (vr 14 jan 2022):
[...]
NIEUW BELEID BANK
Na een brandbrief van GIBO aan de Raad van Bestuur van ABN AMRO heeft de bank een ander standpunt ingenomen. “Als je ziet hoe gewiekst de fraudeurs te werk gaan, en dat mensen in een tunnel terechtkomen, waarbij mensen nog steeds geloven de bank aan de telefoon te hebben, dan snap je het. We zijn dus inderdaad tot omkeer gekomen. We gaan deze vorm van fraude compenseren en ook met terugwerkende kracht.” zegt directeur betaalrekeningen particulieren ABN AMRO, Hans Reus in Meldpunt
[...]

Ga nooit naar Kifid (pure willekeur gebouwd op verzinsels), maar neem een goede advocaat in de arm en stap, als de advocaat de zaak voldoende kansrijk acht, naar een onafhankelijke rechter.
Als je het artikel gelezen had, gaat het hier om een rechter, die uitspraak deed, niet het Kifid. Dus jouw hele tirade is onzinnig geklets, zoals zo vaak.
06-02-2024, 12:55 door Briolet
Door Erik van Straten: Het probleem is nu dat, notabene rechters, het begrip "grof nalatig" steeds verder oprekken naar een definitie die niets meer te maken heeft met spreektaal. Dat geven zij toe door het "grof nalatig in juridische zin" te noemen. WTF?!

In dit geval laat je een onbekende beller toe tot de controle over je computer en doet gelijktijdig een betaling via diezelfde computer. Als dit niet onder grof nalatig valt, wat dan wel volgens jou?
06-02-2024, 13:13 door Anoniem
Door Anoniem: Het feit dat het daglimiet werd verhoogd is wel kwalijk maar mijn mening.
De 4 uur wachttijd op het verhogen van die limiet is door ING in 2020 ingevoerd, en deze oplichting vond in 2018 plaats, dus voordat die wachttijd er was. De oplichters konden toen iets waarvoor ze nu hun slachtoffer niet 2 maar meer dan 4 uur aan de lijn moeten zien te houden.

Door Anoniem: Terechte uitspraak. Hoe ver moeten banken eigenlijk gaan om mensen tegen zichzelf te beschermen en waarom is dit eigenlijk de taak van banken?
Banken hebben al iets gedaan dat de drempel voor oplichters een stuk hoger maakt: die wachttijd van 4 uur op het verhogen van de daglimiet. Ik vind overigens dat banken daar rijkelijk laat mee waren.

Er is een heel simpele reden waarom banken hier een taak in hebben: zij bepalen hoe hun systemen werken. Als die niet compatibel zijn met zeer veel voorkomende menselijke zwakheden, waarvan allang duidelijk is dat educatie die nooit volledig gaat oplossen, dan deugt er iets niet aan die systemen. Die systemen laten zich namelijk redelijk snel aanpassen terwijl menselijke evolutie wat langer duurt. Banken zitten als enige in de positie dat ze een aanpassing kunnen doen die in één klap de situatie voor al hun klanten verbetert. Ik vind dat die positie de verantwoordelijkheid met zich meebrengt om dat ook te doen als de omstandigheden daarom vragen.

Ik vind dat er een reden is om aan die verantwoordelijkheid ook aansprakelijkheid te koppelen. Als banken zelf (een deel van) de schade voor hun kiezen krijgen dan is het voorkomen ervan niet alleen maar een kostenpost voor ze. Het houdt ze bij de les.
06-02-2024, 13:27 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 06-02-2024, 13:55
Door Briolet:
Door Erik van Straten: Het probleem is nu dat, notabene rechters, het begrip "grof nalatig" steeds verder oprekken naar een definitie die niets meer te maken heeft met spreektaal. Dat geven zij toe door het "grof nalatig in juridische zin" te noemen. WTF?!

In dit geval laat je een onbekende beller toe tot de controle over je computer en doet gelijktijdig een betaling via diezelfde computer. Als dit niet onder grof nalatig valt, wat dan wel volgens jou?

-- Geen grove nalatigheid - behalve bij de rechter --
Je vergeet dat de meeste mensen niet technisch denken, dus niet zoals een nerd, maar sociaal (en veelal symbiotisch). Hun redenering is: dit is iemand van de bank, hij weet zoveel dat hij wel echt van de bank moet zijn, er is een probleem dus ik ben verplicht om te helpen om dat op te lossen. Gelukkig wil de bankmedewerker mij helpen om het probleem op te lossen zodat ik niet strafbaar ben, hè wat een opluchting, maar dan moet ik natuurlijk wel doen wat hij zegt. De vrouw meende ook oprecht dat zij verstandig handelde en de veiligheid van haar bankrekening niet in gevaar bracht, want:

De klant vond dat ING haar schade moest vergoeden, omdat ze geen inlogcodes of TAN-codes aan de oplichter had verstrekt en er sprake was van ongeautoriseerde transacties. Volgens de rechter is er inderdaad sprake van niet geautoriseerde transacties, maar hoeft ING die niet te vergoeden

Een mevrouw die oprecht haar best doet om in goede samenwerking met een bankmedewerker een probleem op te lossen, is niet "grof nalatig". Zo was het begrip oorspronkelijk helemaal niet bedoeld. Rechters hebben de betekenis van het begrip nu verschoven (ik noem het maar even "concept creep") om de agenda van de overheid m.b.t. het afdwingen van digitalisering te faciliteren. Voor die agenda is het nodig dat de verantwoordelijkheid voor de nadelen van digitalisering over de schutting wordt geworpen naar burgers, en dat de banken die die digitaliseringsagenda uitvoeren, gevrijwaard worden van verantwoordelijkheid voor de negatieve consequenties van hun daden. De rechters zijn dus overgegaan tot "victim blaming", waarbij zij op instrumentele wijze misbruik maken van de term "grof nalatig".

Deze opstelling van een rechter vind ik dan weer "grof nalatig", of met andere woorden, "grof taakverzuim". Maar omdat rechters in naam onafhankelijk zijn van de uitvoerende macht, kunnen ze zelf niet effectief ter verantwoording worden geroepen voor dergelijke grove nalatigheid. In Amerika heeft men dat lang geleden in bijv. strafrechtzaken proberen te ondervangen door middel van de invoering van juryrechtspraak. In Nederland is er geen enkele manier om disfunctionerende rechters in te tomen als ze de wensen van een disfunctionerende uitvoerende macht braaf uitvoeren, in strijd met de (oorspronkelijke) bedoeling van de wet.

Op deze manier gaan we toe naar een rechtspraak die alleen nog de rechten van technisch onderlegde nerds beschermt als het gaat om de plundering van bankrekeningen. De rest van de bevolking wordt hiermee voor de bus gegooid. Die rechter zou zich moeten doodschamen.

-- De dubbele moraal m.b.t. technisch denken; noodzaak v.e. nieuw sociaal contract --
Over technisch denken nog het volgende. In veel gevallen wordt het van mensen niet geaccepteerd als ze technisch denken. Als ik me om technische redenen verzet tegen bepaalde maatregelen die bijv. risico's met zich meebrengen voor mijn privacy, dan wordt ik al gauw als een asociale zeur gezien en ook als zodanig behandeld. Er is veel sociale druk om juist niet technisch te denken maar gehoorzaam te denken. Het ongeschreven sociale contract daarbij is dat als je gehoorzaam denkt en dus de autoriteiten (bijv. de bank) vertrouwt, je dan beschermd zult worden, bijv. tegen criminelen. Dit sociale contract wordt de afgelopen tijd door zowel overheid als banken steeds vaker bij het grof vuil gezet.

Daarom ben ik het eens met P. Omtzigt dat we een "nieuw sociaal contract" dringend nodig hebben. Met betrekking tot de gewenste inhoud van dat nieuwe contract kunnen de meningen verschillen, maar dat het oude contract door de overheid, banken en andere machtige organisaties in de prullenbak is gegooid, en dus vervangen moet worden met een nieuw contract, dat ben ik met Omtzigt eens.

-- Heeft ING haar zorgplicht geschonden? --
Met betrekking tot het verwijt van het slachtoffer dat ING haar zorgplicht heeft geschonden, kun je het op twee manieren benaderen:
1. Je kunt zeggen dat ING verantwoordelijkheid moet nemen voor de consequenties van haar eigen digitaliseringsbeleid, dat voor grote aantallen mensen voorzienbare risico's met zich meebrengt en tot schade leidt, zoals in dit geval. In dat geval heeft ING inderdaad haar zorgplicht geschonden.
2. Je kunt zeggen dat ING door grove nalatigheid van de overheid gedwongen is geweest een digitaliseringsbeleid te voeren, omdat de overheid de digitalisering onvoldoende aan banden heeft gelegd (te weinig regulering) om ernstige risico's voor normale gebruikers te voorkomen, waardoor ING met het oog op concurrentie genoodzaakt was om mee te doen aan onverantwoorde praktijken. In dat geval heeft ING wellicht niet haar zorgplicht overschreden, of die althans alleen noodgedwongen overschreden, en zou dus de overheid als werkelijke dader de schade van het slachtoffer moeten vergoeden.

In de praktijk laten de overheid (uitvoerende macht en rechterlijke macht) èn de banken (waaronder ING) de verantwoordelijkheid voor de steeds vaker optredende schade die onschuldige burgers lijden, in een groot zwart gat verdwijnen. Ze doen alsof die schade op de één of andere manier onvermijdelijk zou zijn en/of door machteloze burgers zou kunnen en moeten worden voorkomen. M.a.w. de overheid plus de banken stellen zich op dit punt op als vijanden van het volk, gooien de bevolking voor de bus en doen vervolgens (ook via de "rechter") aan victim blaming.

-- Nodig: herstel van een bona fide overheid, inclusief rechterlijke integriteit --
Hopelijk gaat een nieuwe regering daar verandering in brengen en wordt de Nederlandse overheid in de toekomst weer bona fide. Dat zal heel veel werk en ook flink wat tijd vereisen, want de morele corruptie is diep doorgedrongen en wijd verbreid, en komt tot uiting in:
- wetgeving;
- beleid;
- de attitudes van veel politici en ambtenaren op hoge posities;
- de attitudes van rechters;
- de attitudes van de leiding van bedrijven (waaronder banken).

M.J.
06-02-2024, 13:52 door Anoniem
Compenseren is oplichters faciliteren.
Mensen moeten leren zich niet twee uur aan het lijntje te laten houden.
De bank is niet verantwoordelijk.
Dit is een zaak voor de politie.
06-02-2024, 14:37 door Erik van Straten - Bijgewerkt: 06-02-2024, 15:28
Door Briolet:
Door Erik van Straten: Het probleem is nu dat, notabene rechters, het begrip "grof nalatig" steeds verder oprekken naar een definitie die niets meer te maken heeft met spreektaal. Dat geven zij toe door het "grof nalatig in juridische zin" te noemen. WTF?!

In dit geval laat je een onbekende beller toe tot de controle over je computer en doet gelijktijdig een betaling via diezelfde computer. Als dit niet onder grof nalatig valt, wat dan wel volgens jou?

en

Door Anoniem: Compenseren is oplichters faciliteren.
Mensen moeten leren zich niet twee uur aan het lijntje te laten houden.
De bank is niet verantwoordelijk.

Dat jullie zo stom zijn om te denken dat jullie, tegen de tijd dat jullie met pensioen zijn, nooit met dan actuele technieken opgelicht zullen kunnen worden, begrijp ik al niet. Maar is jullie sociale domein klein dat jullie niemand kennen die dit zou kunnen overkomen? Ouders, grootouders, ooms/tantes, buren? Ga eens in een bieb kijken als mensen daar om digitale hulp komen vragen...

Ook ik ben geen psycholoog, maar jullie begrijpen duidelijk geheel niet hoe beïnvloedbaar een deel van onze samenleving is. Terwijl niet digitaal bankieren nauwelijks nog mogelijk is. Je kunt je salaris, AOW/pensioen of andere uitkering niet in cash laten uitbetalen en je moet een bankrekening hebben. Bankfilialen zijn verdwenen, om cash te pinnen en/of in winkels te betalen, moet je een bankpas hebben.

Als je 88 bent en jouw geheugen zo achteruit is gegaan dat je de pincode niet meer kunt onthouden, en daarom die pincode op een papiertje hebt geschreven, ben je volgens het Kifid "grof nalatig" (in "juridische zin" natuurlijk): https://opgelicht.avrotros.nl/alerts/artikel/babbeltruc-kost-vrouw-88-maar-liefst-7000-euro-maar-ing-vergoedt-geen-cent-pincode-opschrijven/ (dat een nep-meteropnemer met een babbeltruc bij je binnenkwam, en pas + briefje kon vinden, maakt dan kennelijk ook niets meer uit). Wat stel je voor, een spuitje?

We hebben een gedrocht van een systeem gecreëerd waar de banken bakken geld op binnenhalen en dat luie bankzitters alleen maar "handig" vinden. De slachtoffers van bankfraude zijn het kind van de rekening en hebben niets te kiezen. Banken vertikken het steeds meer om aan hun kerntaak te voldoen: het veilig bewaren van spaargeld. Niet alleen van jou, maar van alle Nederlanders die gedwongen worden om te participeren in dit hufterig asociale systeem.

Goed te zien dat hier ook nog mensen (van vlees en bloed) zoals M.J. reageren.

Door Anoniem: Dit is een zaak voor de politie.
Dat is het altijd (ongeacht of de bank, conform de intentie van de wet, de schade vergoedt).
Maar de politie is onderbemenst, de pakkans is klein en normen (vooral bij een deel van de jongeren) vervagen. Kijk maar eens naar het TV-programma Opsporing Verzocht.
06-02-2024, 15:26 door Anoniem
Deze uitspraak van die “rechter” bewijst weer eens hoe wij er voorstaan in dit land, je mag toch van een
rechter verwachten dat hij begrijpt hoe fraude werkt, maar gaat toch voor het geld. Ik ga hier niet verder
op in maar begrijp wel dat er toch best veel reacties zijn die bewijzen over het empathisch vermogen van
de reageerders. Zij zullen het ook weer beter weten dan die in de onderstaande URL's dus succes er mee.

https://psychologievansucces.nl/weinig-vertrouwen-in-een-ander-hoe-ga-je-ermee-om/

https://www.quest.nl/mens/psychologie/a32916811/trucs-oplichters-daarom-trappen-mensen-erin/

https://www.psychologiemagazine.nl/artikel/waarom-iedereen-worden-opgelicht/
06-02-2024, 15:51 door Anoniem
“Dat jullie zo stom zijn om te denken dat jullie, tegen de tijd dat jullie met pensioen zijn, …”

Ik ben niet stom en ik ben met pensioen.
En dat er verrotte types het www verzieken daar kunnen de banken niets aan doen.
06-02-2024, 15:59 door Anoniem
Door Anoniem:
Door Anoniem: Even goed meelezen door al die lieden die bij een vergelijkbare Kifid uitspraak denken dat het bij rechtbank een ander resultaat zou geven .
Als een bank, of een andere grote instelling met een eigen juridische afdeling, het op een zaak bij een rechtbank of klachteninstituut laat aankomen dan zijn er 2 mogelijkheden. Ze weten dat de kans dat ze gaan winnen erg groot is of ze willen een principe uitspraak. Als ze de kans op verlies hoog genoeg inschatten zullen ze het niet op een zaak laten aankomen maar coulance tonen "we vinden het heel erg zielig daarom krijgt U (een deel van) de schade vergoed".

Het heeft niet met de kans op verlies te maken, maar uit marketing overwegingen .
De coulances zijn nogal kleine bedragen aan schade.

Voor 99*50 euro "coulance" heb je 99 minder zielepoten in een consuzeur programma of aan de borreltafel. Die ene van 18.000 is en blijft er maar eentje.
99 anderen zijn dik tevreden over de afhandeling door hun bank.

Ondernemerswijsheid : Wie-pleit-om-een-paard-behoudt-alleen-de-staart
En 'Wie pleit om een koe geeft er één toe' .

https://haffmansantiek.nl/tegeltableau-met-advocatenvoorstelling-ca-1900.html
06-02-2024, 16:51 door Anoniem
Door Anoniem: Even goed meelezen door al die lieden die bij een vergelijkbare Kifid uitspraak denken dat het bij rechtbank een ander resultaat zou geven .

Het Kifid is NIET onafhankelijk wat niet wil zeggen dat ze altijd in het voordeel van banken uitspraak doen.
Je moet met een klachtencommissie altijd de schijn voorkomen dat ze in het belang van de branche uitspraak doen dus maak het Kifid financieel volledig ONAFHANKELIJK van de banken maar ook oud bankiers moeten geen zitting hebben in het Kifid.
06-02-2024, 16:56 door Anoniem
Banken hebben NA dit geval aanvullende maatregelen getroffen door o.a. een vertraging in de verhogings procedure op te nemen. Banken wisten van deze vorm van misbruik en hebben klanten onvoldoende beschermd hier tegen.

Welke zotte rechter snapt dit niet?
06-02-2024, 17:09 door Anoniem
Door Anoniem:
Door Anoniem: Even goed meelezen door al die lieden die bij een vergelijkbare Kifid uitspraak denken dat het bij rechtbank een ander resultaat zou geven .

Het Kifid is NIET onafhankelijk wat niet wil zeggen dat ze altijd in het voordeel van banken uitspraak doen.
Je moet met een klachtencommissie altijd de schijn voorkomen dat ze in het belang van de branche uitspraak doen dus maak het Kifid financieel volledig ONAFHANKELIJK van de banken maar ook oud bankiers moeten geen zitting hebben in het Kifid.

Er zitten oa bijbanende rechters in.

En zoals deze uitspraak van de rechtbank laat zien - de uitspraak van de rechter is gewoon heel erg in lijn met uitspraak en argumentatie van Kifid voor dit soort gevallen. Dat is alleen maar onverwacht voor mensen die hun eigen inzicht op juridisch vlak nogal overschatten .

Door wie zou je het dan willen laten betalen, als het niet door de branche is, overigens ?
06-02-2024, 17:19 door Anoniem
De klant vond dat ING haar schade moest vergoeden, omdat ze geen inlogcodes of TAN-codes aan de oplichter had verstrekt en er sprake was van ongeautoriseerde transacties. Volgens de rechter is er inderdaad sprake van niet geautoriseerde transacties, maar hoeft ING die niet te vergoeden
Huh?
Dan snap ik het niet.
Niemand heeft die transactie geauthoriseerd, en is geheel spontaan vanzelf tot stand gekomen?
OF
Klant heeft de transactie opgesteld, geautoriseerd met zijn/haar TAN, en verstuurd middels ING haar systemen ...?

Welke zotte rechter snapt dit niet?
"geen inlogcodes of TAN-codes aan de oplichter had verstrekt en er sprake was van ongeautoriseerde transacties"
Ik! Dat snap ik niet. Het geld was alvast vertrokken zonder TAN code?
Opmerkelijk. Als dat zo zou zijn dan zou ik logischerwijs inderdaad de ING aanspreken.
Maar ik heb sterk het gevoel dat hier misleidende taal gebezigd wordt.

Banken wisten van deze vorm van misbruik en hebben klanten onvoldoende beschermd hier tegen.
Oh? Hebben zie nergens gewaarschuwd dan?
06-02-2024, 17:28 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 06-02-2024, 17:37
A Reverse Modest Proposal: de oprichting van Geldhuizen

Door Erik van Straten op 06-02-2024 om 12:22 uur: Te zot voor woorden dat "echte" rechters meegaan met deze plundering van onschuldige mensen die slachtoffer zijn van een (bizar winstgevend, voor banken en aandeelhouders) SYSTEEM.

Inderdaad. Als we in de toekomst weer een bona fide overheid krijgen (wat ik hoop, zonder dat mijn verwachtingen hooggespannen zijn), dan zal zo'n overheid met grote urgentie maatregelen nemen om te komen tot herstel van een financiële infrastructuur die aan gewone mensen voldoende bescherming biedt.

Dat betekent een infrastructuur die voldoende simpel is en voldoende mogelijkheden biedt voor persoonlijk contact dat niet wordt bemiddeld door internet of telefoon, om de risico's van misleiding en fraude sterk omlaag te brengen.

De Nederlandse banken hebben nu gezamenlijke geldautomaten (de zogeheten "Geldmaat"). Waarom verplicht de Nederlandse overheid hen niet om in elke wat grotere gemeente in het stadscentrum (nabij een knooppunt van openbaar vervoer) hetzij gezamenlijk, hetzij separaat, een "fysiek financieel kantoor met klantenbalie" op te richten? En stop de post er dan ook maar bij.

Ooit werd iets vergelijkbaars gedaan voor culturele instellingen - dat werd geloof ik "kulturhusen" genoemd, met een schuin oog naar een Scandinavisch voorbeeld. Tegenwoordig proberen bibliotheken vaak die functie te vervullen. Dat moet dus ook kunnen in de vorm van een "geldhuus".

Banken maken miljardenwinsten, en hebben dus zeker genoeg geld om dat te doen. De aandeelhouders van de banken zouden er blij mee moeten zijn als de banken hun maatschappelijke verantwoordelijkheid nemen. Dat er voor het nemen van die verantwoordelijkheid verplichtende wetgeving van de Nederlandse overheid nodig is, is inmiddels duidelijk, want we hebben gezien hoe banken zich gedragen als zulke wetgeving er niet is.

Als de Nederlandse overheid banken kan verplichten om alle financiële transacties van hun klanten te monitoren, dan kan de Nederlandse overheid de banken ook verplichten om de baliefunctie in ere te herstellen. Het enige wat dat vereist, is dat er voldoende politieke wil voor is. Het lijkt me dat zulke politieke wil er bij NSC, BBB en PVV best wel zou kunnen zijn, en ook bij SP, PvdD en misschien zelfs (omdat ze niet openlijk kunnen achterblijven) bij PvdA/GL).

Tot zover mijn "Reverse Modest Proposal" oftewel mijn vijf cent.

A Modest Proposal For preventing the Children of Poor People From being a Burthen to Their Parents or Country, and For making them Beneficial to the Publick, commonly referred to as A Modest Proposal, is a Juvenalian satirical essay written and published anonymously by Jonathan Swift in 1729.

The essay suggests that the impoverished Irish might ease their economic troubles by selling their children as food to rich gentlemen and ladies. This satirical hyperbole mocked heartless attitudes towards the poor, who were predominantly Irish Catholic (i.e., "Papists"), as well as British policy towards the Irish in general.

M.J.
06-02-2024, 19:24 door Anoniem
Door Briolet:
Door Erik van Straten: Het probleem is nu dat, notabene rechters, het begrip "grof nalatig" steeds verder oprekken naar een definitie die niets meer te maken heeft met spreektaal. Dat geven zij toe door het "grof nalatig in juridische zin" te noemen. WTF?!

In dit geval laat je een onbekende beller toe tot de controle over je computer en doet gelijktijdig een betaling via diezelfde computer. Als dit niet onder grof nalatig valt, wat dan wel volgens jou?
Zo onbekend was die beller niet. Het was iemand van Microsoft. Microsoft heeft geld zat, dus die zal je niet zo gauw bestelen.
06-02-2024, 20:00 door Erik van Straten
Door EersteEnigeEchte M.J. - EEEMJ: De Nederlandse banken hebben nu gezamenlijke geldautomaten (de zogeheten "Geldmaat"). Waarom verplicht de Nederlandse overheid hen niet om in elke wat grotere gemeente in het stadscentrum (nabij een knooppunt van openbaar vervoer) hetzij gezamenlijk, hetzij separaat, een "fysiek financieel kantoor met klantenbalie" op te richten?
Volstrekt mee eens - mits er, zo betrouwbaar mogelijke, mensen achter de balie staan en er op een niet manipuleerbare (blockchain-achtige) manier gelogd en wellicht gefilmd wordt. Met als doel o.a. het afhandelen van kritieke bankzaken (bijv. lening afsluiten, nieuwe bankpas afhalen) maar ook het op afstand authenticeren voor niet-bankzaken (zie ook "Kopie-ID: kap ermee!" in https://security.nl/posting/827137 en https://security.nl/posting/827157).

Hoe meer onze samenleving vergrijst, hoe "slimmer" AI wordt en hoe gewiekster cybercriminelen slachtoffers maken, hoe belangrijker dit wordt om (niet alleen financiële) schade te beperken.
06-02-2024, 23:23 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 06-02-2024, 23:24
Door Erik van Straten op 06-02-2024 om 20:00 uur:
Door EersteEnigeEchte M.J. - EEEMJ: De Nederlandse banken hebben nu gezamenlijke geldautomaten (de zogeheten "Geldmaat"). Waarom verplicht de Nederlandse overheid hen niet om in elke wat grotere gemeente in het stadscentrum (nabij een knooppunt van openbaar vervoer) hetzij gezamenlijk, hetzij separaat, een "fysiek financieel kantoor met klantenbalie" op te richten?
Volstrekt mee eens - mits er, zo betrouwbaar mogelijke, mensen achter de balie staan en er op een niet manipuleerbare (blockchain-achtige) manier gelogd en wellicht gefilmd wordt. Met als doel o.a. het afhandelen van kritieke bankzaken (bijv. lening afsluiten, nieuwe bankpas afhalen) maar ook het op afstand authenticeren voor niet-bankzaken (zie ook "Kopie-ID: kap ermee!" in https://security.nl/posting/827137 en https://security.nl/posting/827157).

Hoe meer onze samenleving vergrijst, hoe "slimmer" AI wordt en hoe gewiekster cybercriminelen slachtoffers maken, hoe belangrijker dit wordt om (niet alleen financiële) schade te beperken.

Ik vind juist dat er in die Geldhuizen, met het oog op de privacy van de klanten, niet gefilmd zou mogen worden. Uiteraard mogen en moeten aan de balie gedane transacties wel geregistreerd worden. De klanten moeten de mogelijkheid hebben om een specificatie van de transacties mee te krijgen, afgedrukt op papier, met alle relevante kenmerken erop - denk bijvoorbeeld aan een bankafschrift met een fysiek waarmerk erop, bijvoorbeeld in de vorm van een datumstempel tussen twee watermerken (ik noem maar een mogelijkheid).

De fysieke bewijsjes van transacties die worden uitgereikt, kunnen indien de klant dat wenst(!!) worden uitgebreid met bewijsjes die worden verzonden per email. De klant kan dit aan de balie zelf aangeven, buiten gehoor van anderen. Dit verschaft aan de klanten zelfstandigheid en agency (denk bijvoorbeeld aan vrouwen die thuis in een onderdrukkende relatie vastzitten en toch iets willen kunnen regelen).

In zo'n Geldhuis, dat geopend zou zijn van bijvoorbeeld 9:00 tot 20:00 uur, zou in een hoek ergens aan de binnenkant, dus ver van de voorgevel (i.v.m. het risico van pogingen tot ramkraak), een niet kraakbare geldautomaat kunnen zijn. Niet om de huidige geldautomaten in supermarkten etc. te vervangen, maar puur als logische dienstverlening.

Er zou ook een balie voor het verzenden van post en het ophalen van aangetekende brieven en postpakketten moeten zijn. Er zou ook een wand met postkluisjes kunnen zijn, die m.b.v. codes kunnen worden geopend. Daarin kunnen gearriveerde postpakketten worden klaargezet en worden afgehaald door mensen die een briefje in hun brievenbus hebben gekregen waarop de code staat.

Het Geldhuis zou zo moeten zijn ingericht dat de privacy en anonimiteit van bezoekers als persoon, dus zolang de persoon geen transactie doet, gewaarborgd is. Zodra een persoon een transactie doet bij een medewerker van één van de deelnemende banken, moeten die transactie en de identiteit van die persoon uiteraard worden geregistreerd door de betreffende, deelnemende bank - en niet door enige andere instantie. Het moet dus voor een persoon ook mogelijk zijn om anoniem naar binnen te gaan en aan de balie algemene informatie te vragen (bijv. de rentetarieven van een bank of de algemene voorwaarden van een bank), zonder identificeerbaar te worden.

Dit zomaar als enkele basisgedachten, om het idee te illustreren. Nadere uitwerking is uiteraard gewenst.

M.J.
07-02-2024, 02:02 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: (..) Er zou ook een balie voor het verzenden van post en het ophalen van aangetekende brieven en postpakketten moeten zijn.
Èn voor het ophalen van bankoverschrijvingskaarten voor bankklanten die willen stoppen met online bankieren en een "analoge" bankrekening willen openen, welke mogelijkheid per (nieuwe) wet bij één Nederlandse bank verplicht gesteld moet worden.
Het ophalen van bankoverschrijvingskaarten is de remedie tegen brievenbushengelen, wat een kwetsbaarheid bij niet-online bankieren is en zal van "analoog" bankieren een ijzersterk systeem maken.
07-02-2024, 02:13 door Erik van Straten
Door EersteEnigeEchte M.J. - EEEMJ: Ik vind juist dat er in die Geldhuizen, met het oog op de privacy van de klanten, niet gefilmd zou mogen worden.
Dat is een terechte eerste benadering.

Echter, als een impersonator van jou aan die balie het lukt om op jouw naam een lening af te sluiten, bijv. omdat de medewerker het (valse) identiteitsbewijs van jouw impersonator niet goed controleert of accepteert dat die impersonator z'n integraalhelm of zonnebril+mondkapje niet afdoet, of zich laat omkopen of zelf de impersonator is, dan is het in jouw belang dat er achteraf redelijk betrouwbaar bewijs bestaat dat niet jij daar stond en die lening hebt afgesloten.

Immers, hoe betrouwbaarder authenticatie verondersteld wordt te zijn, hoe moeilijker het is om "it wasn't me" te bewijzen.

Min of meer vergelijkbaar met een recente Kifid uitspraak, zie https://security.nl/posting/827502, waarin de rechters effectief stelden dat het slachtoffer maar moet aantonen dat criminelen niet door haar toedoen haar account konden kapen - wat totaal de omgekeerde wereld is (de bewijslast dat mevrouw fout zou zijn geweest, ligt, volgens de wet, bij de bank).

Het is vanzelfsprekend niet de bedoeling dat dit soort beelden worden verspreid. Bewakingscamera's hangen sowieso op veel plaatsen, ook waar dat nauwelijks of niet in jouw belang is (privacy heb je sowieso nauwelijks in de openbare ruimte). In dit geval lijken mij beelden potentieel wel in jouw belang.

Maar ook ik heb nog lang niet alle risico's geïnventariseerd. Een tweede benadering zeg maar.
07-02-2024, 08:11 door Anoniem
Door Anoniem: Eerst bezuinigt ons bankwezen maximaal op alle mogelijke service, door onder meer nagenoeg alle kantoren te sluiten. Vervolgens, wanneer klanten in goed vertrouwen handelen, wordt grove nalatigheid verweten door de rechtbank en worden die klanten financieel over de rand van de afgrond geduwd door criminelen die nooit een kans zouden hebben gehad als de bank niet zo drastisch had bezuinigd. Hoezo komt de ING dan haar zorgplicht na?

Er wordt geen rekening gehouden met de menselijke maat. Ondertussen moet zelfs onze overheid misbruik van DigiD wel gedogen terwijl daar ook sprake is van grove nalatigheid. Dat valt toch niet te rijmen?

Deze reactie slaat echt helemaal nergens op. Die vrouw had gewoon moeten stoppen met het gesprek en haar bank bellen. Je wordt hier tegenwoordig overal voor gewaarschuwd en nog hebben mensen het niet door. Heeft niets met zorgplicht van de bank te maken en ik vind de uitspraak van de rechter dan ook volledig terecht.
07-02-2024, 09:57 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 07-02-2024, 10:51
Door Erik van Straten op 07-02-2024 om 02:13 uur:
Door EersteEnigeEchte M.J. - EEEMJ: Ik vind juist dat er in die Geldhuizen, met het oog op de privacy van de klanten, niet gefilmd zou mogen worden.
Dat is een terechte eerste benadering.

Echter, als een impersonator van jou aan die balie het lukt om op jouw naam een lening af te sluiten, bijv. omdat de medewerker het (valse) identiteitsbewijs van jouw impersonator niet goed controleert of accepteert dat die impersonator z'n integraalhelm of zonnebril+mondkapje niet afdoet, of zich laat omkopen of zelf de impersonator is, dan is het in jouw belang dat er achteraf redelijk betrouwbaar bewijs bestaat dat niet jij daar stond en die lening hebt afgesloten.

Immers, hoe betrouwbaarder authenticatie verondersteld wordt te zijn, hoe moeilijker het is om "it wasn't me" te bewijzen.

Min of meer vergelijkbaar met een recente Kifid uitspraak, zie https://security.nl/posting/827502, waarin de rechters effectief stelden dat het slachtoffer maar moet aantonen dat criminelen niet door haar toedoen haar account konden kapen - wat totaal de omgekeerde wereld is (de bewijslast dat mevrouw fout zou zijn geweest, ligt, volgens de wet, bij de bank).

Het is vanzelfsprekend niet de bedoeling dat dit soort beelden worden verspreid. Bewakingscamera's hangen sowieso op veel plaatsen, ook waar dat nauwelijks of niet in jouw belang is (privacy heb je sowieso nauwelijks in de openbare ruimte). In dit geval lijken mij beelden potentieel wel in jouw belang.

Maar ook ik heb nog lang niet alle risico's geïnventariseerd. Een tweede benadering zeg maar.

Zeer prettig om zo open van gedachten te kunnen wisselen over het idee van Geldhuizen! Inderdaad is het goed om risico's te inventariseren. Het moet mijns inziens echter niet alléén over risico's gaan (angstdenken), maar ook over het creëren van een omgeving (een infrastructuur) die handelingsvrijheid, privacy en realistisch, humaan vertrouwen bevordert.

-- Geen eenzijdig angstdenken --
Het gaat om het matigen (mitigeren) van risico's, niet om het volledig uitbannen daarvan. De drang (gevoed door angst) om risico's volledig uit te bannen leidt, als die consequent wordt gevolgd, tot een totalitaire, onvrije en daardoor juist criminele samenleving.

-- Humane bewaking --
Om te beginnen zouden er in zo'n Geldhuis natuurlijk goed gekwalificeerde, geüniformeerde, behulpzame bewakers rondwandelen. Dat is relatief goedkoop als de (meeste) financiële dienstverlening per grotere bevolkingskern is ondergebracht in één fysiek dienstverleningscentrum. Deze bewakers zouden niet constant wisselen, maar een langdurig dienstverband hebben, zodat ze ervaringskennis opdoen, als mens situaties op die plek goed kunnen inschatten en die kennis ook aan elkaar kunnen overdragen.

-- Risicobeperking bij transacties --
Met betrekking tot risico's bij transacties, denk ik dat je dat zou moeten tegengaan - het klinkt kinderlijk logisch, maar kennelijk is het tegenwoordig nodig het expliciet te benoemen - in het kader van transacties, en proportioneel aan wat voor soort transacties er worden gepleegd. Voor sommige eenvoudige transacties (bijv. een postzegel kopen) is geen identificatie nodig, zolang men contant betaalt.

-- Geld opnemen --
Voor andere transacties (bijv. contant geld opnemen bij een geldautomaat) is een pincode voldoende, zoals nu ook het geval is (de camera's die sinds enkele jaren op geldautomaten zijn aangebracht, verhinderen een crimineel niet om met een muts, een zonnebril en een valse snor op te gaan pinnen). De pinautomaten moeten, anders dan de huidige Geldmaten, ook weer zo worden vormgegeven dat je de pincode niet kan afkijken als iemand onvoorzichtig pint, zonder zijn hand af te schermen. Waarom men die vorm van beveiliging bij de nieuwe Geldmaten heeft afgeschaft, is me een raadsel - tenzij het juist de bedoeling was om mensen een onveilig en onprettig gevoel te geven bij pinnen, om ze zo te nudgen naar online en "apps". Nudging ten koste van veiligheid - daar acht ik onze immoreel functionerende banken tegenwoordig wel toe in staat.

Natuurlijk kan een crimineel iemands pincode stelen als iemand (bijv. een ouder iemand of als het gaat om een weinig gebruikte pinpas) die op een briefje heeft geschreven. Dit risico kan worden gemitigeerd door het voor slachtoffers makkelijk te maken om een gestolen pincode of een malafide overmaking meteen te melden, via verschillende communicatiekanalen. Bij het Geldhuis moet een persoon dus ook live (fysiek) een melding kunnen doen van een (vermoeden van) malversatie. Dit zou moeten kunnen bij de betreffende bank zelf, of bij een speciale balie die is ingericht voor meer algemene zaken. Zo'n klant moet daar goed geholpen worden.

-- Goed afgeschermde balies --
Die balie moet dan natuurlijk goed afgeschermd zijn, zodat meldingen met privacy kunnen worden gedaan. (Ik ben in een keurig en veilig EU-land wel eens in een bankfiliaal geweest dat bewust zo was ingericht dat niemand iets kon zeggen zonder dat andere klanten het precies konden volgen. De balies stonden vlak naast elkaar zonder schotjes ertussen. Ik hoorde bijvoorbeeld naast mij iemand onderhandelen over hoe er moest worden omgegaan met een tekort van 10.000 euro dat buiten diens schuld om was ontstaan. Toen ik een manager vroeg waarom er geen enkele privacy voor klanten was, antwoordde die dat het was om te voorkomen dat criminelen stiekem bankmedewerkers konden intimideren. Ik weet niet of dat de echte reden was, of dat het er later bij was bedacht om maar een reden te hebben...)

Er moeten dus ook enkele baliehokjes zijn (bijv. met een glazen voorwand) waarin een klant desgewenst meer vertrouwelijk met een bankmedewerker kan praten. Bijvoorbeeld als de klant in een moeilijke thuissituatie verkeert die relevant kan zijn of worden voor de communicatie met de bank.

-- Fysiek identiteitsbewijs --
Bij meer gevoelige transacties kan er door de bankmedewerker om het overleggen van een fysiek identiteitsbewijs worden gevraagd, dat is voorzien van controleerbare echtheidskenmerken. Het kost criminelen per casus veel meer tijd om fysieke identiteitsbewijzen te stelen dan om via internet te frauderen, en dat is dus ook veel minder lonend (vandaar ook de huidige verschuiving van criminaliteit naar internet). Het tonen van het identiteitsbewijs zou dan alleen tot doel hebben om de identiteit van de klant te verifiëren (authenticatie d.m.v. zichtcontrole), er zou geen kopie van worden gemaakt door de bankmedewerker. Wel zou de bankmedewerker een aantekening in het banksysteem kunnen maken (vinkje) dat het identiteitsbewijs is gecontroleerd.

Gevoelige transacties worden uiteraard gelogd door de bank (in het datasysteem). Het risico van malafide bankmedewerkers die rommelen in het systeem van de bank zelf, valt nooit volledig uit te sluiten - dat risico is bij online transacties even groot - maar wordt kleiner als klanten de mogelijkheid hebben om vertrouwensrelaties met bankmedewerkers op te bouwen (KYC, KYB - Know Your Customer, Know Your Bank).

-- Optie van een van te voren gemaakte afspraak --
Het moet voor klanten mogelijk zijn om van te voren een afspraak te maken met een met naam genoemde bankmedewerker, bijvoorbeeld een medewerker die de klant kent. De overheid zou banken wettelijk moeten verplichten om deze mogelijkheid aan elke klant te bieden, bijvoorbeeld minimaal eens in de twee maanden.

-- Geen "rocket science" - juist niet! --
Het Geldhuis zou dus een aanvulling van de infrastructuur zijn, die het mogelijk maakt om op bepaalde punten wederzijds, gegrond vertrouwen op te bouwen tussen bank en cliënt. Dit zowel in het belang van de bank en het tegengaan van criminaliteit (KYC) als in het belang van de klant (een extra communicatiekanaal om op een betrouwbare manier transacties te kunnen doen en om betrouwbare hulp te kunnen inroepen).

Kundige architecten kunnen worden ingeschakeld om de fysieke inrichting van zo'n Geldhuis bevorderlijk te maken voor fysieke, sociale en zakelijk-functionele veiligheid.

Dit is allemaal geen "rocket science", maar in essentie juist simpel en dichtbij de mens als wezen met een concrete, fysieke basis. Dit maakt het ook transparanter, en daarmee betrouwbaarder, voor gewone mensen die geen nerd zijn en niet kicken op geavanceerde technische vondsten.

Natuurlijk ben ik geïnteresseerd in kritische reflecties op deze, nog steeds heel basale verkenning van de mogelijkheden voor een mensvriendelijke, veilige infrastructuur voor het doen van kleine en wat grotere financiële transacties.

M.J.
07-02-2024, 14:41 door Erik van Straten - Bijgewerkt: 07-02-2024, 15:05
Door EersteEnigeEchte M.J. - EEEMJ: Zeer prettig om zo open van gedachten te kunnen wisselen over het idee van Geldhuizen!
Eens, maar ik denk dat we (ook mijn posts zijn vaak erg lang) moeten proberen om het aantal onderwerpen per posting te beperken; ik probeer ondertussen allerlei andere dingen te doen en als ik vermoed dat reageren mijn even teveel tijd gaat kosten, ebt de moed weg :-)

Ik probeer kort op de items in te gaan die je noemde. Een korte reactie betekent niet dat we het er niet verder over zouden kunnen hebben.

Door EersteEnigeEchte M.J. - EEEMJ: Inderdaad is het goed om risico's te inventariseren. Het moet mijns inziens echter niet alléén over risico's gaan (angstdenken), maar ook over het creëren van een omgeving (een infrastructuur) die handelingsvrijheid, privacy en realistisch, humaan vertrouwen bevordert.
Verstandig (potentiële) risico's inventariseren vind ik geen angstdenken, maar noodzakelijk om vertrouwen op te kunnen bouwen.

Door EersteEnigeEchte M.J. - EEEMJ: -- Geen eenzijdig angstdenken --
Het gaat om het matigen (mitigeren) van risico's, niet om het volledig uitbannen daarvan. De drang (gevoed door angst) om risico's volledig uit te bannen leidt, als die consequent wordt gevolgd, tot een totalitaire, onvrije en daardoor juist criminele samenleving.
Prima als je risico's (voor burgers) niet met bijv. techniek wilt mitigeren, maar zorg dan voor vangnetten. Slachtoffers schieten er niks mee op als zij vernemen dat zij tot een minderheid horen en/of onbenullen roepen "hoe kon je zo stom zijn" (de meesten daarvan denken dat achteraf ook van zichzelf; antwoord: omdat u een plezierig mens bent en geen emotieloze robot).

Door EersteEnigeEchte M.J. - EEEMJ: -- Humane bewaking --
Om te beginnen zouden er in zo'n Geldhuis natuurlijk goed gekwalificeerde, geüniformeerde, behulpzame bewakers [...]
Zonder concrete eisen te beschrijven vind ik dit te vaag, maar ook dat zijn al snel details (VOG vereist, AIVD screening etc).

Door EersteEnigeEchte M.J. - EEEMJ: -- Risicobeperking bij transacties --
Eens. Je moet soorten transacties (ruwweg) classificeren. Als de risico's (o.a. financieel) t.o.v. een ander soort transacties significant groter zijn, geldt een ander niveau. En dus bijv. strengere eisen aan de verificatie van legitimatiebewijzen (denk aan inspectie op vervalsingen m.b.v. ultraviolet licht, en/of het vier-ogen principe).

Door EersteEnigeEchte M.J. - EEEMJ: -- Geld opnemen --
Voor andere transacties (bijv. contant geld opnemen bij een geldautomaat) is een pincode voldoende, zoals nu ook het geval is (de camera's die sinds enkele jaren op geldautomaten zijn aangebracht, verhinderen een crimineel niet om met een muts, een zonnebril en een valse snor op te gaan pinnen).
Dat lijkt mij in strijd met elkaar.

Door EersteEnigeEchte M.J. - EEEMJ: De pinautomaten moeten, anders dan de huidige Geldmaten, ook weer zo worden vormgegeven dat je de pincode niet kan afkijken als iemand onvoorzichtig pint, [...]
Dat is wel heel gedetailleerd, ik stel voor dat we meer op hoofdlijnen focussen.

Door EersteEnigeEchte M.J. - EEEMJ: -- Goed afgeschermde balies --
Dat er een afweging tussen privacy van klanten en de veiligheid van medewerkers gemaakt moet worden, is terecht. Maar hoe je dat oplost (bijv. een in tweeën gesplitst hokje gescheiden door kogelvrij glas) lijkt mij ook een detail.

Door EersteEnigeEchte M.J. - EEEMJ: -- Fysiek identiteitsbewijs --
Bij meer gevoelige transacties kan er door de bankmedewerker om het overleggen van een fysiek identiteitsbewijs worden gevraagd, dat is voorzien van controleerbare echtheidskenmerken. Het kost criminelen per casus veel meer tijd om fysieke identiteitsbewijzen te stelen dan om via internet te frauderen, en dat is dus ook veel minder lonend (vandaar ook de huidige verschuiving van criminaliteit naar internet). Het tonen van het identiteitsbewijs zou dan alleen tot doel hebben om de identiteit van de klant te verifiëren (authenticatie d.m.v. zichtcontrole), er zou geen kopie van worden gemaakt door de bankmedewerker. Wel zou de bankmedewerker een aantekening in het banksysteem kunnen maken (vinkje) dat het identiteitsbewijs is gecontroleerd.
Persoonlijk vind ik dit een essentieel punt: te weinig mensen lijken te (willen) snappen dat niet alles met ICT kan worden opgelost, vooral niet naarmate de mogelijkheden van AI met de dag toenemen. Nog niemand heeft een betrouwbaar alternatief voor stemmen in een stemhokje kunnen bedenken. Juist dat vind ik een thema voor op deze site (toegeven dat het niet voldoende veilig kan met uitsluitend ICT).

De kern is dat we mensen ervan moeten overtuigen dat er altijd techsolutionisten (of ordinare kwakzalvers) zullen zijn die zeggen dat iets wel mogelijk is en met kreten als "military grade encryption" [*] leken weten te overtuigen.

[*] https://security.nl/posting/828347/#FortiGate_Military_Grade_Encryption_Gehackt

Door EersteEnigeEchte M.J. - EEEMJ: Gevoelige transacties worden uiteraard gelogd door de bank (in het datasysteem). Het risico van malafide bankmedewerkers die rommelen in het systeem van de bank zelf, valt nooit volledig uit te sluiten - dat risico is bij online transacties even groot - maar wordt kleiner als klanten de mogelijkheid hebben om vertrouwensrelaties met bankmedewerkers op te bouwen (KYC, KYB - Know Your Customer, Know Your Bank).
Dat lijkt mij een illusie. Je loopt hier niet, zoals wellicht bij jouw slager of bakker, 2x per week naar binnen.

Door EersteEnigeEchte M.J. - EEEMJ: -- Optie van een van te voren gemaakte afspraak --
Klinkt enerzijds goed, vergelijkbaar met door dezelfde kapper (v/m) geknipt willen worden, of dezelfde huisarts willen spreken.

Aan de andere kant vrees ik wel dat hier al snel een meerprijs voor gevraagd zal worden. Bovendien staat er niet op voorhoofden vermeld of mensen betrouwbaar zijn of crimineel. Dit naast dat gedrag van de ene op de andere dag kan veranderen (door allerlei, meestal door buitenstaanders onvoorspelbare, oorzaken).

Door EersteEnigeEchte M.J. - EEEMJ: -- Geen "rocket science" - juist niet! --
[...] Kundige architecten kunnen worden ingeschakeld om de fysieke inrichting van zo'n Geldhuis bevorderlijk te maken voor fysieke, sociale en zakelijk-functionele veiligheid.
Precies, ik ben op heel veel gebieden totaal geen deskundige.

Er spelen allerlei gedachten door mijn hoofd, maar hier laat ik het even bij. Wellicht een volgend onderwerp: voor welke soorten transacties zou je naar zo'n "geldhuis" moeten, en is de term "geldhuis" nog wel geschikt als je daar ook voor andere "zaken" terechtkunt?

Edit 15:05: "gewetenloze robot" => "emotieloze robot" (dat bedoelde ik)
07-02-2024, 22:35 door Anoniem
Zo'n geldhuis lijkt mij een prachtig voorbeeld voor een zorghuis.

Een ruimte waarin bijvoorbeeld een tandarts, fysiotherapeut en huisarts zien en waarin iedereen ook gelijk op de hoogte is waarvoor je daar bent. Een patiëntendossier wat gewoon binnen die muren vrij wordt gedeeld voor de meest effectief mogelijke zorg.

Oh wacht ..

Dat is een andere straat.
Even terzijde, maar nu we het toch over "grove nalatigheid" hebben, wat vinden we dan hiervan?

donderdag 8 februari 2024, 13:41 door Redactie

De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. Het gaat onder andere om naam, burgerservicenummer, geboortedatum, naam van zorgverzekeraar en details van de verzekering. Viamedis en Almerys verwerken onder andere voor zorgverzekeraars en ziekenfondsen betalingen.

De gegevens van de 33 miljoen slachtoffers werden eind januari bij een aanval gestolen. Vorige week maakte Viamedis op LinkedIn melding van het datalek, omdat de eigen website nog altijd offline is.

https://www.security.nl/posting/828796/Franse+betalingsverwerkers+lekken+gegevens+33+miljoen+mensen

Moeten de leden van het directieteam van deze betalingsverwerkende firma's nu een boete van een half jaarsalaris betalen, vergelijkbaar met de 18.000 euro die het fraudeslachtoffer van ING volgens de Nederlandse rechter kwijt mag zijn? Of mogen zulke goedbetaalde directeuren veel onnozeler zijn dan een willekeurige klant van ING, en dan ook nog op kosten van anderen en zonder dat het consequenties voor henzelf heeft?

M.J.
08-02-2024, 19:44 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Even terzijde, maar nu we het toch over "grove nalatigheid" hebben, wat vinden we dan hiervan?

donderdag 8 februari 2024, 13:41 door Redactie

De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. Het gaat onder andere om naam, burgerservicenummer, geboortedatum, naam van zorgverzekeraar en details van de verzekering. Viamedis en Almerys verwerken onder andere voor zorgverzekeraars en ziekenfondsen betalingen.

De gegevens van de 33 miljoen slachtoffers werden eind januari bij een aanval gestolen. Vorige week maakte Viamedis op LinkedIn melding van het datalek, omdat de eigen website nog altijd offline is.

https://www.security.nl/posting/828796/Franse+betalingsverwerkers+lekken+gegevens+33+miljoen+mensen

Moeten de leden van het directieteam van deze betalingsverwerkende firma's nu een boete van een half jaarsalaris betalen, vergelijkbaar met de 18.000 euro die het fraudeslachtoffer van ING volgens de Nederlandse rechter kwijt mag zijn? Of mogen zulke goedbetaalde directeuren veel onnozeler zijn dan een willekeurige klant van ING, en dan ook nog op kosten van anderen en zonder dat het consequenties voor henzelf heeft?

M.J.
Heeft dat directie team, die gegevens gelekt. Zo niet, dan zit je te lullen. Die klant heeft ZELF acties uitgevoerd.
08-02-2024, 21:32 door Anoniem
Door Anoniem:

[..]

[knip popie jopie gelul over schadeverhaal op werknemers die directeur zijn)

M.J.
Heeft dat directie team, die gegevens gelekt. Zo niet, dan zit je te lullen. Die klant heeft ZELF acties uitgevoerd.

Ook directie bestaat uit ook werknemers.

De meeste werkezels hier die zo graag roepen 'persoonlijke aansprakelijkheid voor directie' houden belist hun mond als ze zelf met hun jaarsalaris garant mogen staan voor de schade van een een regeltje code 'oeps overheen gekeken' .

En de dappere 'ondernemer zonder personeel' - het eerste wat ie opstelt in een contract is het uitsluiten van gevolgschade.

Er is - en terecht - een heel sterke bescherming van werknemers voor 'foutjes' , en zelfs foutjes met ruime onvoorzichtigheid.
Als er geen heel explicitiete opzet in het spel is, is het ergste wat je -voor een fout in het werk -kan overkomen ontslag.
08-02-2024, 22:17 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 08-02-2024, 22:19
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ: Even terzijde, maar nu we het toch over "grove nalatigheid" hebben, wat vinden we dan hiervan?

donderdag 8 februari 2024, 13:41 door Redactie

De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. (...)
Moeten de leden van het directieteam van deze betalingsverwerkende firma's nu een boete van een half jaarsalaris betalen, vergelijkbaar met de 18.000 euro die het fraudeslachtoffer van ING volgens de Nederlandse rechter kwijt mag zijn?
Heeft dat directie team, die gegevens gelekt. Zo niet, dan zit je te lullen. Die klant heeft ZELF acties uitgevoerd.

Die directies hebben veel geld verdiend aan, en waren verantwoordelijk voor de persoonsgegevens van 33 miljoen klanten. Dus ja, ze hebben acties uitgevoerd. Of vind jij dat directeuren alleen maar ergens zitten met een sigaar in hun mond of zo?

Bovendien hebben die directeuren een heleboel specialisten in dienst. Als ze die goed aansturen, kunnen ze duizend keer zo goed checken of de privacy beschermd is, als een privé-persoon.

Hoor jij ook bij die mensen die ontzettend meeleven als een koning ziek is (moet je kijken wat een aandacht Charles III momenteel krijgt), maar die het niet kan verrekken als een dakloze ziek wordt?

De meeste werkezels hier die zo graag roepen 'persoonlijke aansprakelijkheid voor directie' houden belist hun mond als ze zelf met hun jaarsalaris garant mogen staan voor de schade van een een regeltje code 'oeps overheen gekeken'.

Maar als die directieleden, met al hun bevoegdheden, van jou niet garant hoeven te staan met hun jaarsalaris, waarom moet dan een gewone klant van ING, die geen bevoegdheid heeft, en ook geen mogelijkheid heeft om te kiezen voor een minder riskante communicatievorm, dan opeens wèl garant staan met haar jaarsalaris?

Als de bank tegen diens klanten zou zeggen: "Luister, jullie zijn de directie over jullie eigen persoonsgegevens, je mag het dus ook op een simpele manier doen die je zelf wel begrijpt, zodat je je eigen risico's kunt beheersen", dan had het anders gelegen. Dan had je een punt, want dan had die klant zelf kunnen kiezen om het gewoon met overschrijvingsformulieren te doen o.i.d., zodat ze wist waar ze mee bezig was. Maar jij legt alle beslissingsbevoegdheid bij een bank, en toch alle verantwoordelijkheid bij de klant.

Op die manier geldt het recht van de sterksten, die de zwaksten voor de bus mogen gooien. Dat vind jij wel prima.

En die "rechter" vond dat dus ook prima. Want die hoort bij de sterksten en het kan hem/haar ook niet verrekken.

Er is - en terecht - een heel sterke bescherming van werknemers voor 'foutjes' , en zelfs foutjes met ruime onvoorzichtigheid. Als er geen heel explicitiete opzet in het spel is, is het ergste wat je -voor een fout in het werk -kan overkomen ontslag.

Bij die klant was er net zo min opzet in het spel, en zelfs geen impliciete opzet. Toch mag zij de prijs betalen voor het digitaliseringsbeleid van de bank.

M.J.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.