ING voorziet app van 'Check het Gesprek' functie tegen bankhelpdeskfraude
ING gaat de eigen bank-app voorzien van een nieuwe functie genaamd 'Check het Gesprek' die klanten tegen bankhelpdeskfraude moet beschermen. Vorig jaar werden zeker tienduizend Nederlanders het slachtoffer van bankhelpdeskfraude, waarvan duizenden de schade niet door hun bank vergoed kregen.
Met ‘Check het Gesprek’ kunnen ING-klanten controleren of een beller die namens ING contact opneemt ook daadwerkelijk een ING-medewerker is. Klanten moeten, nadat ze op de knop in de app hebben gedrukt, hun eigen telefoonnummer invullen. Vervolgens controleert de functie in het belsysteem van de bank of er daadwerkelijk vanuit ING naar het opgegeven nummer wordt gebeld. De klant ziet dan op zijn of haar scherm of het klopt of niet, en wat er moet worden gedaan.
Vanaf 16 april wordt de functie ‘Check het gesprek’ gefaseerd uitgerold onder alle klanten die gebruik maken van de ING-app. Vorig jaar werden zeker tienduizend mensen slachtoffer van bankhelpdeskfraude, met een schadebedrag van 28,2 miljoen euro. 31 procent van de slachtoffers kreeg de schade niet vergoed omdat ze niet aan de 'coulancevoorwaarden' van hun bank voldeden. In veel gevallen ging het om oudere mensen.
Is dat sarcasme?
Zo niet, dan:
Want de kwetsbare groep kan zowel een gesprek voeren en tegelijkertijd een 10-cijferig nummer in toetsen. (op hetzelfde toestel?)
En dan doe je al de aanname dat ze dat eigen nummer (dat ze nooit zelf bellen) op dat moment uit hun hoofd weten.
En als ze niet met de app om kunnen gaan?
Of met een smartphone?
Ik zie deze groep mensen niet de beller in de wacht zetten, terwijl ze e.e.a. in de app gaan controleren. Daarvoot houdt die beller hun wel aan de praat.
Dan hadden ze nu al zelf kunnen ophangen en naar ING terug kunnen bellen (via de app).
De gene die hier al uberhaubt in trappen zijn of digibeet of op dat moment overrompeld door het nep scenario dat via socialengineering wordt gesponnen. In dat geval gaat men niet kijken in de app want ze denken simpelweg niet goed na.
Maar dan begint de ellende want nu wordt er verzoek tot vergoeding gedaan. KIFID wordt ingeschakeld en die zegt dat de klant heeft verzuimd gebruik te maken van de controle middel (klopt) en dus de bank niet verantwoordelijk is te houden.
Gevolg nog minder uitbetalingen omtrent bankfraude.
De gene die hier al niet intrappen die weten ook dat contact met banken zeldzaam is en zeker op particulier niveau.
Die hangen gewoon op of bellen de bank terug met de vraag wat er gaande is die gaan zelden gebruik maken van de functie.
Make no mistake ING doet dit niet voor de gebruikers ze doen het voor verminderde liability.
Op dit moment kunnen alleen nog klanten bij haar niet-online bankieren die nooit zijn overgestapt op online bankieren; eenmaal daar zit je eraan vast en kun je niet meer terug.
Niet-online bankieren is absoluut de beste manier om klanten te beschermen tegen phishing.
Dat vergt een ommezwaai van denken bij ING, maar dat zou ze m.i. moeten doen wanneer ze haar maatschappelijke verantwoordelijkheid serieus neemt.
Dit vergt ook een aanpassing van denken bij klanten omdat die genoegen moeten nemen met véél minder mogelijkheden van het gebruik van hun bankrekening; in Nederland zijn nauwelijks nog webshops die betalingen vooraf d.m.v. handmatige bankoverschrijvingen accepteren (die enkele dagen in beslag nemen).
Daar zou verandering in kunnen komen als de omgekeerde trend van digitalisering, namelijk ontdigitalisering, wordt ingezet.
Ontdigitalisering is de beste manier om de zwakke groepen in de samenleving te beschermen.
geld. Bijvoorbeeld bij de zelfscankassa, en ook hier zie je veel ouderen met een rollator die gewoon in een rij moeten
wachten op hun beurt. Het interesseert die winkeliers geen bal dat deze mensen die slecht ter been zijn moet wachten
om dat zij willen sparen op arbeidskosten. En dat wordt verdedigt door ons te vertellen dat wij dat willen. Mij hebben
ze dat nooit gevraagd of ik alles digitaal, wil dus dat is een leugen.
Ja. Echt waar. Geloof de beller maar op diens blauwe ogen.
En dat mag of moet dan een kluisrekening zijn bij een andere bank.
Want als 1 rekening geplundert wordt, dan lopen op dat moment alle rekeningen van die bank of dat bank-filiaal hetzelfde risico.
Helaas moet je dat geld dan als klant zelf overboeken.
De bank mag geen handelingen verrichten om geld dat je daar gestalt hebt en waar zij verantwoordelijk voor zijn(!), voor je veilig te stellen. Dat moet je als klant echt zelf doen.
/s
Dat zouden toch eigelijk de eerste gedachten moeten zijn bij zo'n belletje.
U, als bank, bent verantwoordelijk voor dat geld.
Als die rekening nu geplundert wordt en u, de bank, heeft dat zelf geconstateert, dan zorgt u, de bank, er maar voor dat het veilig gesteld wordt. Bv door de rekening tijdelijk te blokkeren of het geld zelf over te boeken naar een "kluisrekening". (LoL)
En anders vergoed u, de bank, de schade maar volledig. (In baar geld of goud svp. Want dan vertrouw ik uw bank niet meer)
Het is uw probleem. Niet het mijne. Daarom staat mijn geld bij uw bank gestalt.
Een fijne dag nog.
Klik. (zelf opgehangen)
Het toont wel een aantal andere zaken:
1. Soms zijn slachtoffers werkelijk stronteigenwijs en accepteren geen hulp en geen waarschuwing
2. Er is veel eenzaamheid onder ouderen. Ze hebben niemand om raad te vragen.
Vooruitgang en automatisering is een gegeven. En ook bertus boef past zich aan.
Vroeger lagen de struikrovers in de struiken. Nu zitten ze achter een computer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
