ICS hoeft slachtoffer van sms-phishing geen 1500 euro te vergoeden
Creditcardmaatschappij ICS hoeft een klant die slachtoffer van sms-phishing werd geen 1500 euro te vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. Begin dit jaar ontving de klant een sms-bericht dat van ICS afkomstig leek en stelde dat er was geprobeerd een transactie met de creditcard van de klant te verrichten. Als de klant hiervoor geen toestemming had gegeven moest ICS via het meegestuurde telefoonnummer worden gebeld, zo liet het bericht verder weten.
De klant belde het opgegeven nummer en kreeg een oplichter aan de lijn die zich voordeed als ICS-medewerker. De oplichter gaf de klant de opdracht om twee gereserveerde transacties van 624 en 899 euro goed te keuren, zodat deze uit het systeem verwijderd konden worden. De klant bevestigde de betaalopdrachten via de ICS-app, in de veronderstelling dat hij de betaalopdrachten annuleerde.
Dertien dagen later ontdekte de klant dat hij was opgelicht en vroeg ICS om het schadebedrag te vergoeden, omdat hij niet grof nalatig had gehandeld. ICS weigerde dit. Volgens de creditcardmaatschappij heeft de klant in strijd met de voorwaarden gehandeld. Daarop stapte de klant naar het Kifid om de 1523 euro vergoed te krijgen. Het Kifid stelt dat ICS niet verplicht is om in het algemeen betalingstransacties te monitoren. Ook is zij niet verplicht onderzoek te doen naar de begunstigde van een betaling.
"In deze zaak is niet gebleken dat ICS ten tijde van de overboekingen op de hoogte was of had moeten zijn dat daarbij mogelijk sprake was van oplichting. Het enkele feit dat sprake was van twee voor de consument ongebruikelijke transacties is daarvoor onvoldoende", aldus het klachteninstituut, dat tevens opmerkt dat de klant de transacties zelf heeft uitgevoerd. Het Kifid stelt dat ICS niet tekort is geschoten en wijst de vordering van de klant af (pdf).
Een soortgelijke truc kom je ook tegen bij Marktplaats waarbij er door oplichters getracht wordt om je een betaling te laten doen buiten de beveiligde omgeving van Marktplaats. Ook daar zijn de mensen ingetrapt en hun geld kwijt geraakt.
Toch maar weer postbus 51 spotjes?
Een soortgelijke truc kom je ook tegen bij Marktplaats waarbij er door oplichters getracht wordt om je een betaling te laten doen buiten de beveiligde omgeving van Marktplaats. Ook daar zijn de mensen ingetrapt en hun geld kwijt geraakt.
Dat is het enige dat je niet snapt want je hebt gelijk als men na had gedacht dan was er niks gebeurt.
Altijd geinig hoe ze te dom zijn om na te denken tijdens een incident maar wel pienter genoeg om te klagen bij de juiste instantie zodra leedt is geschiedt niet?
Toch maar weer postbus 51 spotjes?
https://www.security.nl/search?origin=frontpage&keywords=kifid
Telefoon providers geeft gewoon het echte nummer door.
https://www.security.nl/search?origin=frontpage&keywords=kifid
De consument heeft dan ook zelden of nooit een juridische poot om op te staan.
Coulance is een gunst - gewoon marketing budget om het aantal zielige zeikerds op de TV te beperken, geen bewijs dat je ergens recht op had.
Gratis proberen kan bij het Kifid.
Betaal een advocaat en probeer het bij de rechter - degenen die na het Kifid dat proberen krijgen ook ZELDEN GELIJK.
Telefoon providers geeft gewoon het echte nummer door.
Helaas is dat dus niet mogelijk. Het bellende nummer (CALLERID) is als een afzender adres op een postpakje. Je kan er alles op plakken wat je wil. Gerenomeerde telco's kunnen het wel afdwingen maar de wereld stikt van de voip callers die het allemaal niet boeit.
Telefoon providers geeft gewoon het echte nummer door.
Helaas is dat dus niet mogelijk. Het bellende nummer (CALLERID) is als een afzender adres op een postpakje. Je kan er alles op plakken wat je wil. Gerenomeerde telco's kunnen het wel afdwingen maar de wereld stikt van de voip callers die het allemaal niet boeit.
Ik denk dat de wereld niet ZO vol zit met spoofing-friendly telco's.
https://www.security.nl/posting/852391/Britse+politie+haalt+internationale+spoofingdienst+Russian+Coms+offline
Er was blijkbaar een markt voor met prijzen van honderden euro's per maand aan abonnement .
Lijkt me dat die markt niet zou bestaan als 'de wereld stikt van de voip callers waarbij het kan' .
Telefoon providers geeft gewoon het echte nummer door.
Helaas is dat dus niet mogelijk. Het bellende nummer (CALLERID) is als een afzender adres op een postpakje. Je kan er alles op plakken wat je wil. Gerenomeerde telco's kunnen het wel afdwingen maar de wereld stikt van de voip callers die het allemaal niet boeit.
Als de providers verantwoordelijk worden voor de spoofing schade, dan moet je eens zien hoe snel ze een oplossing hebben.
Telefoon providers geeft gewoon het echte nummer door.
En niet als er in een sms staat een nummer te bellen. Dat nummer wat in die sms staat, zou dus herleidbaar moeten zijn naar een abonnee, toch?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
GRC Officer
Als digitaal knooppunt hebben wij te maken met veel verschillende opdrachtgevers en klanten in het zorgveld. Deze opdrachtgevers en klanten vertrouwen erop dat de onze dienstverlening veilig is en continu voldoet aan alle (voortdurende wijzigende) relevante wet- en regelgeving. Als GRC Officer ben jij op de hoogte van die wet- en regelgeving en weet je de vertaalslag te maken naar de praktijk van VECOZO.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.