image

NOS: spoofing met telefoonnummers van banken nog steeds mogelijk

vrijdag 9 augustus 2024, 09:32 door Redactie, 45 reacties

Het is voor oplichters nog steeds mogelijk om mensen te bellen met het telefoonnummer van hun bank, ook al zeggen banken en telecombedrijven dat dit niet meer kan, zo meldt de NOS op basis van eigen onderzoek. Zo werden dit jaar nog slachtoffers van bankhelpdeskfraude gebeld door criminelen, waarbij ze het telefoonnummer van hun bank op de display van hun telefoon te zien kregen.

Al jaren wordt er gewerkt aan een wetsvoorstel dat telecomproviders verplicht om telefoonspoofing aan te pakken en hen hier meer mogelijkheden voor moet geven. Dit vereist een aanpassing van de telecomwet. In 2022 bleek dat het wetsvoorstel opnieuw vertraagd was. De huidige status is onbekend. Wanneer het voorstel klaar is moet het eerst voor advies naar de Raad van State voordat de Tweede en Eerste Kamer erover kunnen stemmen.

De NOS meldt dat telecombedrijven over een lijst met de meestgebruikte banktelefoonnummers beschikken, om zo te voorkomen dat die worden gespooft. De omroep ontdekte dat het echter nog steeds mogelijk is voor oplichters om met deze telefoonnummers te bellen. De Nederlandse Vereniging van Banken (NVB) wil hier nu extra voor gaan waarschuwen.

Reacties (45)
09-08-2024, 10:05 door spatieman
tja, er zijn genoeg apps in rolatie die dat kunnen...
09-08-2024, 10:34 door Anoniem
Door spatieman: tja, er zijn genoeg apps in rolatie die dat kunnen...

ja dat ook en alles van telecom loopt via het internet, internet heeft geen grenzen.

dit is het zelfde als toen met the pirate bay, nederlandse providers moesten het blokkeren nam je een vpn via duitsland of een ander land en je kon er gewoon bij, blijven we met ze allen zo dom?

zet gewoon op je mobiel 'blok onbekede nummers' en gebruik een sms blocker.
dns fliters tegen de malware en phishing linkjes in sms en email, zo dat die websites niet meer laden.

probleem opgelost, word er beetje moe van dit soort verhalen.
09-08-2024, 11:16 door Anoniem
eigenlijk is het best triest... niet spoofing, niet banken, niet telecombedrijven maar dat de politiek, o.a. in de vorm van vvd yesilgoz het niet in 4 jaar lukt om een simpele aanpassing in een telecomwet te doen maken.. you had one job z3g maar

wat doen die politici eigenlijk behalve erg inefficient bezig lijken en prutswerk afleveren en mensen de vernieling in helpen en miljarden over de amerikaanse balk gooien?
09-08-2024, 11:21 door Anoniem
Door Anoniem:
Door spatieman: tja, er zijn genoeg apps in rolatie die dat kunnen...


zet gewoon op je mobiel 'blok onbekede nummers' en gebruik een sms blocker.
dns fliters tegen de malware en phishing linkjes in sms en email, zo dat die websites niet meer laden.

probleem opgelost, word er beetje moe van dit soort verhalen.
Alleen heeft de gemiddelde Nederlander die technische kennis niet, die weet niet eens wat DNS is, laat staan dat ze 'DNS filters' kunnen installeren. Dus de oplossing zal er in moeten zitten dat de telecomproviders hun zaken op orde maken. Onbekende nummers blokkeren is ook geen oplossing, want het nummer is wel bekend. Het probleem is juist dat er gebeld wordt vanaf een nummer wat, voor zover de gebelde dat kan zien, volledig legitiem is. En aangezien banken en telecomproviders hebben beweerd dat dit niet meer mogelijk is, vind ik het niet vreemd dat iemand zonder enige technische achtergrond hier dan ook vanuit gaat.

Weet je waar ik moe van wordt? De mensen die er vanuit gaan dat iedereen overal maar verstand van heeft en dat beveiliging op orde hebben een koud kunstje is. Dat is het voor veel Nederlanders simpelweg niet.
09-08-2024, 11:29 door Anoniem
Door Anoniem:
Door spatieman: tja, er zijn genoeg apps in rolatie die dat kunnen...

ja dat ook en alles van telecom loopt via het internet, internet heeft geen grenzen.

dit is het zelfde als toen met the pirate bay, nederlandse providers moesten het blokkeren nam je een vpn via duitsland of een ander land en je kon er gewoon bij, blijven we met ze allen zo dom?

zet gewoon op je mobiel 'blok onbekede nummers' en gebruik een sms blocker.
dns fliters tegen de malware en phishing linkjes in sms en email, zo dat die websites niet meer laden.

probleem opgelost, word er beetje moe van dit soort verhalen.
Echter het ging om een geverifieerd nummer van de bank dat was gespooft. Dus geen anoniem of onbekend nummer. Zelfs de rekening nummer was bij de aanvaller bekend.
Zolang ik een bounce kan genereren om een gespoofd iets van een andere source door een filter kan laten komen is het onmogelijk de geavanceerde aanvallen tegen te gaan. Als een goede pentester is bijna iedere phising actie(>89%) succesvol.( Op een groep dat best practice hanteert)
09-08-2024, 11:49 door Erik van Straten - Bijgewerkt: 09-08-2024, 12:11
Uit https://nos.nl/artikel/2532490-opgelicht-met-telefoonnummer-van-de-bank-leek-alsof-ik-gehypnotiseerd-werd:
Omdat oplichters alleen maar slimmer worden, lanceerde ING onlangs "Check het Gesprek". Klanten kunnen in de ING-app hun telefoonnummer invoeren en controleren of zij echt gebeld worden door iemand van de bank. Sinds de introductie zegt ING de helft minder slachtoffers te hebben.
Die "Check het Gesprek" - "oplossing" werkt hooguit tijdelijk (als ING niet liegt, en/of doordat oplichters vanwege die maatragel tijdelijk uitwijken naar andere banken. Totdat ook die dergelijke fratsen invoeren). Het kan even duren, maar criminelen passen zich altijd aan bij maatregelen die omzeild kunnen worden.

De oplichters zeggen voortaan gewoon dat zij politieagent of van de FIOD zijn. Of namens een andere bank bellen en zien dat veel geld vanaf de rekening van het slachtoffer naar de rekening van één van hun klanten (die zij al langer in het vizier hebben) wordt overgemaakt.

Bovendien, als mensen bewust niet bankieren op hun smartphone, maar op een wat oudere PC (die eerst moet worden opgestart en dan updates gaat afronden, joepie) of tablet die zij niet meteen bij de hand hebben, dan is er tijd zat om het slachtoffer volledig in de greep van de criminelen te krijgen.

Eveneens uit het NOS-artikel:
"Het leek wel alsof ik gehypnotiseerd werd", blikt Iris Kooger terug. "Ik was al eens eerder gebeld door oplichters, maar ik hing altijd meteen op. Ik weet niet waarom ik dit keer toch bleef luisteren."
Ik wel. Mevrouw Kooger is een mens dat banggemaakt wordt, en middels sluwe psychologie ervan overtuigd raakt dat de beller kan helpen voorkómen dat haar rekening wordt geplunderd.

Het is het zoveelste flutexcuus van banken om Kifid te laten vaststellen dat slachtoffers "grof nalatig" (in juridische zin, d.w.z. afkomstig van een andere planeet) zijn geweest, ze hebben immers niet in hun app gecheckt of de beller echt is.

Dat geldt ook voor bunq: laatst heb ik op een nepsite (die de bunq site impersoneerde) onzingegevens ingevuld, maar wel mijn echte telefoonummer. Later werd ik daarop gebeld vanaf het volgende telefoonnummer (althans, dat nummer kreeg ik te zien):
010-8083666 (+31108083666)
Merk op, het telefoonnummer van bunq is:
020-8083666 (+31208083666)
"Nee mevrouw, onze fraudeafdeling zit in Rotterdam. Om verwarring te voorkómen is de rest van het nummer identiek".

Met dit soort huftertrucs bevestigen banken dat ook zij jou inderdaad kunnen bellen, daarbij gebruikmakend van een systeem dat impersonatie doodsimpel maakt.

Zolang banken van systemen gebruik blijven maken die het voor slachtoffers onmogelijk maken om nep van echt te kunnen onderscheiden, zijn het beslist niet de opgelichte slachtoffers die grove nalatigheid verweten kunnen worden.

Grof nalatig zijn hier alle banken die hun klanten dwingen om gebruik te maken van fundamenteel onveilige communicatietechnologie - kanalen die geen wederzijdse authenticatie ondersteunen én die bovendien eenvoudig te AitM-en [1] zijn.

[1] Zie de "plaatjes" onder "De Chase case" in https://security.nl/posting/842742.

En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank.

Waarbij die app uitsluitend in een bankfiliaal geactiveerd kan worden - na de check door de bankmedewerker dat het echt om de app van de bank gaat - of beter, dat die app door die medewerker zelf (opnieuw) wordt geïnstalleerd.

Wel k*t natuurlijk voor de marketeers van banken dat zij hun klanten dan niet meer kunnen cold-callen, maar: elk nadeel hep ze voordeel.

P.S. ondanks (het scheintje verlies door) bankhelpdeskfraude: https://nos.nl/artikel/2532189-abn-amro-houdt-winst-op-peil.
09-08-2024, 12:17 door Anoniem
"En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
09-08-2024, 12:48 door Anoniem
Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
09-08-2024, 13:34 door Anoniem
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
Het probleem in dit geval is dat het een bekend nummer is.
09-08-2024, 13:38 door Anoniem
Door Erik van Straten: Uit https://nos.nl/artikel/2532490-opgelicht-met-telefoonnummer-van-de-bank-leek-alsof-ik-gehypnotiseerd-werd:
Omdat oplichters alleen maar slimmer worden, lanceerde ING onlangs "Check het Gesprek". Klanten kunnen in de ING-app hun telefoonnummer invoeren en controleren of zij echt gebeld worden door iemand van de bank. Sinds de introductie zegt ING de helft minder slachtoffers te hebben.
Die "Check het Gesprek" - "oplossing" werkt hooguit tijdelijk (als ING niet liegt, en/of doordat oplichters vanwege die maatragel tijdelijk uitwijken naar andere banken. Totdat ook die dergelijke fratsen invoeren). Het kan even duren, maar criminelen passen zich altijd aan bij maatregelen die omzeild kunnen worden.

De oplichters zeggen voortaan gewoon dat zij politieagent of van de FIOD zijn. Of namens een andere bank bellen en zien dat veel geld vanaf de rekening van het slachtoffer naar de rekening van één van hun klanten (die zij al langer in het vizier hebben) wordt overgemaakt.

Bovendien, als mensen bewust niet bankieren op hun smartphone, maar op een wat oudere PC (die eerst moet worden opgestart en dan updates gaat afronden, joepie) of tablet die zij niet meteen bij de hand hebben, dan is er tijd zat om het slachtoffer volledig in de greep van de criminelen te krijgen.

Eveneens uit het NOS-artikel:
"Het leek wel alsof ik gehypnotiseerd werd", blikt Iris Kooger terug. "Ik was al eens eerder gebeld door oplichters, maar ik hing altijd meteen op. Ik weet niet waarom ik dit keer toch bleef luisteren."
Ik wel. Mevrouw Kooger is een mens dat banggemaakt wordt, en middels sluwe psychologie ervan overtuigd raakt dat de beller kan helpen voorkómen dat haar rekening wordt geplunderd.

Het is het zoveelste flutexcuus van banken om Kifid te laten vaststellen dat slachtoffers "grof nalatig" (in juridische zin, d.w.z. afkomstig van een andere planeet) zijn geweest, ze hebben immers niet in hun app gecheckt of de beller echt is.

Dat geldt ook voor bunq: laatst heb ik op een nepsite (die de bunq site impersoneerde) onzingegevens ingevuld, maar wel mijn echte telefoonummer. Later werd ik daarop gebeld vanaf het volgende telefoonnummer (althans, dat nummer kreeg ik te zien):
010-8083666 (+31108083666)
Merk op, het telefoonnummer van bunq is:
020-8083666 (+31208083666)
"Nee mevrouw, onze fraudeafdeling zit in Rotterdam. Om verwarring te voorkómen is de rest van het nummer identiek".

Met dit soort huftertrucs bevestigen banken dat ook zij jou inderdaad kunnen bellen, daarbij gebruikmakend van een systeem dat impersonatie doodsimpel maakt.

Zolang banken van systemen gebruik blijven maken die het voor slachtoffers onmogelijk maken om nep van echt te kunnen onderscheiden, zijn het beslist niet de opgelichte slachtoffers die grove nalatigheid verweten kunnen worden.

Grof nalatig zijn hier alle banken die hun klanten dwingen om gebruik te maken van fundamenteel onveilige communicatietechnologie - kanalen die geen wederzijdse authenticatie ondersteunen én die bovendien eenvoudig te AitM-en [1] zijn.

[1] Zie de "plaatjes" onder "De Chase case" in https://security.nl/posting/842742.

En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank.

Waarbij die app uitsluitend in een bankfiliaal geactiveerd kan worden - na de check door de bankmedewerker dat het echt om de app van de bank gaat - of beter, dat die app door die medewerker zelf (opnieuw) wordt geïnstalleerd.

Wel k*t natuurlijk voor de marketeers van banken dat zij hun klanten dan niet meer kunnen cold-callen, maar: elk nadeel hep ze voordeel.

P.S. ondanks (het scheintje verlies door) bankhelpdeskfraude: https://nos.nl/artikel/2532189-abn-amro-houdt-winst-op-peil.

Een klein peobleempje bij je oplossing.
Waar zijn die filialen van de banken nog te vinden in dit land?
Ergens op de Amsterdam Zuidas of zo?

Banken hebben er juist alles aan gedaan om het aantal filialen drastisch te verkleinen. Alles moest digitaal.
Waren die filialen er nog, dan hadden mensen ook nog analoog dingen kunnen regelen en cotroleren (op loop of fiets afstand)

Niet iedereen heeft een auto om 5 dorpen of steden verderop "even" onder werktijd naar "de bank" te gaan.
09-08-2024, 14:18 door Anoniem
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)

En dan zet je het telefoonnummer van de bank in je telefoonboek....
He?! Ik wordt gebeld door de bank.. Maar ff opnemen dan..... rolls eyes /s
09-08-2024, 14:25 door majortom
Door Anoniem: "En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
Ik heb dat simpeler opgelost De bank heeft geen telefoonnummer of email adres van me. Ze kunnen me enkel via de post bereiken: dat is voor veel oplichters een te dure oplossing om misbruik van te maken.
09-08-2024, 14:26 door majortom
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
Help niet tegen het spoofen van een telefoonnummer: je telefoon ziet dan gewoon een bekend nummer binnenkomen dat netjes in je telefoonboek staat.
09-08-2024, 14:54 door Anoniem
Door Anoniem: "En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
Het probleem is juist dat veel mensen denken dat zij het wel snappen.
Dat zie je hier heel treffend met de zgn. oplossingen waar mensen hier mee komen, zonder zich blijkbaar te realiseren dat hun eigen kennis op het gebied van computers beperkt en anekdotisch is, en je zelf ook gevoelig bent voor misleiding:
want hoe dan ook ben je er zelf ook in getrapt dat bankieren via Internet zo gemakkelijk en veilig zou zijn...
09-08-2024, 14:57 door Anoniem
Door majortom:
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
Help niet tegen het spoofen van een telefoonnummer: je telefoon ziet dan gewoon een bekend nummer binnenkomen dat netjes in je telefoonboek staat.
Nee,bekende nummers zijn alleen die bellers die IN MIJN TELFOONBOEK staan.
https://help.eset.com/ems/8/nl-NL/sms_call_filter_rules_add.html
09-08-2024, 15:09 door Anoniem
Door majortom:
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
Help niet tegen het spoofen van een telefoonnummer: je telefoon ziet dan gewoon een bekend nummer binnenkomen dat netjes in je telefoonboek staat.

Hoezo heb je het telefoonnummer van je bank in je contacten lijst staan?
Ben jij zo speciaal dat je elke keer de bank moet bellen of door hun gebeld word?

In Amerika zou ik dat nog snappen als er iets is met een creditcard bijvoorbeeld.
09-08-2024, 15:11 door Anoniem
Door Anoniem:
Door spatieman: tja, er zijn genoeg apps in rolatie die dat kunnen...

ja dat ook en alles van telecom loopt via het internet, internet heeft geen grenzen.

Dit heeft NIETS met internet te maken!
Het enige wat de telecom providers hoeven te doen is een lijst maken van telefoonnummers en bij welke provider die gesprekken vandaan moeten komen.
En in die lijst dan alleen gerenommeerde providers opnemen zoals KPN, Vodafone etc. en geen "VoIP stunters".
Dan zijn de klanten veilig.

Maar dat mogen ze niet doen, ze mogen niet filteren, en daarom moet de wet worden aangepast.
Normaal staat iedereen hier altijd te juichen als de wet of de feitelijke situatie "vrijheid, blijheid" is, ja dat moet dan zo blijven.
Maar nu het schadelijk is en moet worden aangepast zie je hoe kwalijk dat soort wetgeving is.
Het was veel beter geweest als de telecomwet een clausule bevatte die in dit soort gevallen via een snelle maatregel van bestuur een vorm van filtering mogelijk maakte. Maar als dat er in zat zou het gehuil hier niet van de lucht zijn.

Dus het is nooit goed.
09-08-2024, 15:32 door Anoniem
Twee basis regels mensen en het is praktisch onmogelijk om er in te tuinen.

Vraag de beller zijn, haar naam en hang op. Wacht tien minuten, doe iets voor jezelf kom tot rust. Denk vervolgens na wat er van je is gevraagd en bel zelf terug als je het belangrijk genoeg acht. Dat doe je door zelf het nummer in te toetsen of uit je adres boek aan te klikken. Nooit via opgenomen of gemiste gesprekken. Dat is alles.

Wil enig iemand dat je software installeert en je hebt zelf niet om hulp gevraagd bij enige partij hang op.
Gebeurt het in een bedrijf situatie breng IT op de hoogte dat er een social engineering-aanval gaande is.

Het maakt niet uit wie wat het is, je volgt deze instructies op en 99% van alle telefonische oplichting is daar mee verholpen. Je hoeft geen enkele technische kennis hier voor te hebben, geen apps, geen enige Sherlock Holmesachtige onzin, gewoon moment rust en gezond verstand. Gebeurt het in een bedrijf ga dan zelf niet detective spelen ga ze ook niet aan lijntje houden ligt IT in als het goed is weten hun wat ze moeten doen.


De overige 1% is gespecialiseerde oplichting gericht aan high, risk targets (C-level) of van zogenaamd die groep en in dat geval moet je al donders goed weten welke extra maatregelen er bestaan in je bedrijf en het bijhorende protocol naast enkel IT inlichten. Iets waar de meeste hier gelukkig nooit over hoeven na te denken.


Dus nogmaals:
Hang op wacht tien minuten kom tot rust bel zelf terug tenzij het al registreert in je hoofd als oplichting.
Wil iemand dat je software installeert en je hebt zelf geen hulp vraag open staan hang op ongeacht wie het is.

In een bedrijfsituatie licht IT in en bemoei je er verder niet mee, ga door met je werk hun weten wat ze verder moeten doen.
09-08-2024, 16:20 door Reinder
Door majortom:Ik heb dat simpeler opgelost De bank heeft geen telefoonnummer of email adres van me. Ze kunnen me enkel via de post bereiken: dat is voor veel oplichters een te dure oplossing om misbruik van te maken.

Ik heb dat ook gedaan, maar dat geeft wel weer andere issues. Zo kreeg ik een nieuwe creditcard, die ik in de bank app zou kunnen activeren, maar dat werkte niet zonder duidelijke foutmelding (Er heeft zich een storing voorgedaan, probeert u het later opnieuw). Dit bleek te komen omdat het creditcard-activatieproces op enig moment dus kijkt of ze een e-mailadres of telefoonnummer kunnen vinden, of een van de stappen in het proces is dat ze een bevestiging o.i.d sturen via email of telefoon wat dan niet lukt omdat er geen email of nummer is.

Hoe dan ook moest ik de helpdesk bellen om de kaart te activeren, en ik weet niet of die mensen bewust proberen zo onbehulpzaam mogelijk te zijn of dat ze gewoon geen flowdiagram hebben voor het probleem van geen emailadres en telefoonnummer hebben, maar het was niet eenvoudig. Eerst was de reactie "Dat kunt u in de app doen", gevolgd door "kunt u het nog eens proberen dan zeg ik wat u moet doen". Daarna ging men pas kijken, zag toen dat het probleem blijkbaar was dat er geen email en nummer bekend was, waarop ze vroegen om een emailadres zodat ze dat "in het systeem" konden zetten waarna de app zou moeten werken. Toen ik dat vriendelijk weigerde hadden ze de oplossing: "Oh, een telefoonnummer is ook goed hoor, wat is uw telefoonnummer?". Toen ik dat weigerde werd ik doorverbonden naar iemand anders die vroeg waarom ik niet "gewoon" mijn e-mailadres en telefoonnummer wilde geven, en pas na veel hangen en wurgen heeft deze mevrouw de kaart geactiveerd. Ik kan me voorstellen dat de gemiddelde Nederlander het geduld niet kan opbrengen en "gewoon" z'n nummer in die app stopt.
09-08-2024, 16:23 door majortom - Bijgewerkt: 09-08-2024, 16:25
Door Anoniem:
Door majortom:
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
Help niet tegen het spoofen van een telefoonnummer: je telefoon ziet dan gewoon een bekend nummer binnenkomen dat netjes in je telefoonboek staat.
Nee,bekende nummers zijn alleen die bellers die IN MIJN TELFOONBOEK staan.
https://help.eset.com/ems/8/nl-NL/sms_call_filter_rules_add.html
En die nummers kunnen dus gespoofed worden. Het is niet zo dat jouw telefoonboek wordt aangepast, maar het toestel ziet een bekend nummer binnenkomen (dat vals is) en zal het gesprek doorlaten omday het nummer bekend is in je telefoonboek. Helpt geen zier zo'n filter, je kunt net zo goed een nummer dat niet als naam wordt weergegeven wegdrukken, want dat is het enige dat zo'n filter doet.
09-08-2024, 16:27 door Anoniem
Door majortom:
Door Anoniem: "En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
Ik heb dat simpeler opgelost De bank heeft geen telefoonnummer of email adres van me. Ze kunnen me enkel via de post bereiken: dat is voor veel oplichters een te dure oplossing om misbruik van te maken.

Goed zo hoor.

Nu is bekend dat ze soms bellen bij twijfelachtige transacties of die misschien toch zo bedoeld zijn, zeker creditcard betalingen.

Maar veel plezier dat je pas bij je rekeningafschrift ontdekt je toch GEEN tickets gekocht hebt.
09-08-2024, 16:28 door majortom - Bijgewerkt: 09-08-2024, 16:31
Door Reinder:
Door majortom:Ik heb dat simpeler opgelost De bank heeft geen telefoonnummer of email adres van me. Ze kunnen me enkel via de post bereiken: dat is voor veel oplichters een te dure oplossing om misbruik van te maken.

Ik heb dat ook gedaan, maar dat geeft wel weer andere issues. Zo kreeg ik een nieuwe creditcard, die ik in de bank app zou kunnen activeren, maar dat werkte niet zonder duidelijke foutmelding (Er heeft zich een storing voorgedaan, probeert u het later opnieuw). Dit bleek te komen omdat het creditcard-activatieproces op enig moment dus kijkt of ze een e-mailadres of telefoonnummer kunnen vinden, of een van de stappen in het proces is dat ze een bevestiging o.i.d sturen via email of telefoon wat dan niet lukt omdat er geen email of nummer is.

Hoe dan ook moest ik de helpdesk bellen om de kaart te activeren, en ik weet niet of die mensen bewust proberen zo onbehulpzaam mogelijk te zijn of dat ze gewoon geen flowdiagram hebben voor het probleem van geen emailadres en telefoonnummer hebben, maar het was niet eenvoudig. Eerst was de reactie "Dat kunt u in de app doen", gevolgd door "kunt u het nog eens proberen dan zeg ik wat u moet doen". Daarna ging men pas kijken, zag toen dat het probleem blijkbaar was dat er geen email en nummer bekend was, waarop ze vroegen om een emailadres zodat ze dat "in het systeem" konden zetten waarna de app zou moeten werken. Toen ik dat vriendelijk weigerde hadden ze de oplossing: "Oh, een telefoonnummer is ook goed hoor, wat is uw telefoonnummer?". Toen ik dat weigerde werd ik doorverbonden naar iemand anders die vroeg waarom ik niet "gewoon" mijn e-mailadres en telefoonnummer wilde geven, en pas na veel hangen en wurgen heeft deze mevrouw de kaart geactiveerd. Ik kan me voorstellen dat de gemiddelde Nederlander het geduld niet kan opbrengen en "gewoon" z'n nummer in die app stopt.
Kan ik me voorstellen, maar ik gebruik ook niet een bankieren app dus ben sowieso dan afhankelijk van telefonische activatie of activatie via de web site vanaf mijn computer. En nee, ik maak het me niet echt gemakkelijk, maar gemak heeft ook een "prijs" die ik niet in alle gevallen wil "betalen".
09-08-2024, 16:30 door Anoniem
Door Anoniem:
Door majortom:
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
Help niet tegen het spoofen van een telefoonnummer: je telefoon ziet dan gewoon een bekend nummer binnenkomen dat netjes in je telefoonboek staat.

Hoezo heb je het telefoonnummer van je bank in je contacten lijst staan?
Ben jij zo speciaal dat je elke keer de bank moet bellen of door hun gebeld word?

Standaard en heel valide advies voor iedereen, en zeker vakantie gangers, om het nummer van je bank in je telefoon te zetten zodat je je pas snel kunt blokkeren als je die verliest .

DUH.
09-08-2024, 16:32 door Anoniem
Waarom is er een wet nodig om spoofing aan te pakken.
Telecom providers kunnen toch gewoon via eigen regels (of code of conduct )dit afdwingen.
Waarschijnlijk willen ze alleen wat doen als ze daar toe gedwongen.
09-08-2024, 16:47 door majortom
Door Anoniem:
Door majortom:
Door Anoniem: "En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
Ik heb dat simpeler opgelost De bank heeft geen telefoonnummer of email adres van me. Ze kunnen me enkel via de post bereiken: dat is voor veel oplichters een te dure oplossing om misbruik van te maken.

Goed zo hoor.

Nu is bekend dat ze soms bellen bij twijfelachtige transacties of die misschien toch zo bedoeld zijn, zeker creditcard betalingen.

Maar veel plezier dat je pas bij je rekeningafschrift ontdekt je toch GEEN tickets gekocht hebt.
Gezien alle uitspraken van het Kifid bellen ze toch niet zo snel (en komen ze ermee weg), dus dat risico neem ik dan maar.
09-08-2024, 17:02 door Anoniem
Door majortom:
Door Anoniem:
Door majortom:
Door Anoniem: "En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
Ik heb dat simpeler opgelost De bank heeft geen telefoonnummer of email adres van me. Ze kunnen me enkel via de post bereiken: dat is voor veel oplichters een te dure oplossing om misbruik van te maken.

Goed zo hoor.

Nu is bekend dat ze soms bellen bij twijfelachtige transacties of die misschien toch zo bedoeld zijn, zeker creditcard betalingen.

Maar veel plezier dat je pas bij je rekeningafschrift ontdekt je toch GEEN tickets gekocht hebt.
Gezien alle uitspraken van het Kifid bellen ze toch niet zo snel (en komen ze ermee weg), dus dat risico neem ik dan maar.

Ik, en anderen heb wel een (enkele) ervaring dat er gebeld _kan_ worden of ik inderdaad met mijn CC x betaald had naar .
"buiten het patroon", want ik gebruikte dat ding zeer zelden, dus dat er opeens 1500 GBP betaald werd na een jaar niks viel op in de monitoring.

Ik was wel ontzettend blij _dat_ ik die transactie kon laten doorgaan want het blokkeren ervan had me veeel tijd/vertraging en ontzettend veel ergernis gekost.

Natuurlijk mag je je eigen risico afweging maken.
09-08-2024, 17:23 door Anoniem
Door Anoniem: Waarom is er een wet nodig om spoofing aan te pakken.
Telecom providers kunnen toch gewoon via eigen regels (of code of conduct )dit afdwingen.
Waarschijnlijk willen ze alleen wat doen als ze daar toe gedwongen.
Nee het probleem is dit:
Stel je bent KPN en je ziet een gesprek binnen komen van een "concurrent" provider met de claim dat dit "het nummer van ABN is".
Maar nou is die concurrent provider "India VoIP discount" terwijl je weet dat ABN een klant van jezelf of van je collega Vodafone is.

Mag je als KPN dit gesprek nu blokkeren? Nee. De telecomwet verbiedt je dat.
Die is opgesteld door naievelingen die maar aan 1 ding dachten: kwaadwillende incumbent providers die met sneaky truukjes de concurrent een hak zouden gaan zetten. In dit geval dus KPN die gesprekken van Vodafone zou blokkeren zodat ABN uiteindelijk met hangende pootjes bij KPN zou komen.
Maar het scenario "door wildgroei van allerlei providers is het totaal onduidelijk wat er nou wel en niet te vertrouwen is" daar hebben deze wet opstellers nooit bedacht.
En nu zitten we met de gebakken peren.
09-08-2024, 17:27 door Anoniem
Door Anoniem:
Door majortom:

Nu is bekend dat ze soms bellen bij twijfelachtige transacties of die misschien toch zo bedoeld zijn, zeker creditcard betalingen.

Maar veel plezier dat je pas bij je rekeningafschrift ontdekt je toch GEEN tickets gekocht hebt.
Gezien alle uitspraken van het Kifid bellen ze toch niet zo snel (en komen ze ermee weg), dus dat risico neem ik dan maar.

Ik, en anderen heb wel een (enkele) ervaring dat er gebeld _kan_ worden of ik inderdaad met mijn CC x betaald had naar .
"buiten het patroon", want ik gebruikte dat ding zeer zelden, dus dat er opeens 1500 GBP betaald werd na een jaar niks viel op in de monitoring.

Ik was wel ontzettend blij _dat_ ik die transactie kon laten doorgaan want het blokkeren ervan had me veeel tijd/vertraging en ontzettend veel ergernis gekost.

Natuurlijk mag je je eigen risico afweging maken.[/quote]
Ik heb dit ook wel eens bij de hand gehad maar in ieder geval in mijn situatie ging het anders: ik was bezig met een creditcard betaling naar een "vreemd land" (wat wel in de Eurozone zit) en ik werd gebeld "door de bank".
Echter als er gebeld wordt door een raar nummer ga ik altijd eerst even in Google kijken wat dat nummer is, en tegen de tijd dat ik er achter was dat het de bank was hadden ze al opgegeven.

Echter die betaling werd gewoon uitgevoerd!
Kennelijk is het zo dat men wel "probeert te bellen om te waarschuwen" maar als je dan niet bereikbaar bent dan laten ze (in ieder geval in mijn geval) die betaling wel doorgaan.
09-08-2024, 17:29 door Anoniem
Door Anoniem:
Door majortom:
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
Help niet tegen het spoofen van een telefoonnummer: je telefoon ziet dan gewoon een bekend nummer binnenkomen dat netjes in je telefoonboek staat.

Hoezo heb je het telefoonnummer van je bank in je contacten lijst staan?
Ben jij zo speciaal dat je elke keer de bank moet bellen of door hun gebeld word?

In Amerika zou ik dat nog snappen als er iets is met een creditcard bijvoorbeeld.

U is geen eigen ondernemer begrijp ik ?
Ik heb zeker wel de telefoonnummers van de bank in mijn telefoon staan.
Al was het alleen maar om snel mijn passen te kunne blokkeren bij diefstal of verlies. In NL of buitenland.

Wat een kul argument om je gelijk te kijrgen....
09-08-2024, 23:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door majortom:
Door Anoniem: Eset heeft een belfilter
Je kan dan alleen gebeld worden (kan je instellen) door bekende nummers (uit je telefooonboek)
Help niet tegen het spoofen van een telefoonnummer: je telefoon ziet dan gewoon een bekend nummer binnenkomen dat netjes in je telefoonboek staat.

Hoezo heb je het telefoonnummer van je bank in je contacten lijst staan?
Ben jij zo speciaal dat je elke keer de bank moet bellen of door hun gebeld word?

In Amerika zou ik dat nog snappen als er iets is met een creditcard bijvoorbeeld.

U is geen eigen ondernemer begrijp ik ?
Ik heb zeker wel de telefoonnummers van de bank in mijn telefoon staan.
Al was het alleen maar om snel mijn passen te kunne blokkeren bij diefstal of verlies. In NL of buitenland.

Wat een kul argument om je gelijk te kijrgen....

Dat kan gewoon in de bank app, geen telefoonummer van de bank voor nodig.

Dit heeft niks met ondernemer zijn te maken, kan je het zelf regelen zonder dat je een ander persoon nodig heb: ja.
Als ondernemer doe je veel zelf en draag je genoeg risco, dit hoor je gewoon als persoon zelf te kunnen doen.

Het is email/bellen en sms wat ze gebruiken om mensen op te lichten.

sms blocker: tegen de spam/phishing smsjes.

'silence unknown callers': geen bank nummers in je contacten lijst, als ze bellen gaat je telefoon niet over, hoor hem niet geen kans om te worden opgeicht.

email alias: is lastiger, maar met een custom email domain: linkedin@ondernemer.nl of bank@ondernemer.nl
en dan die alias blokkeren bij linkedin als ze gehackt, bij linkedin een ander email adres opgeven: profiel@ondernemer.nl
dit stopt de meeste spam en phishing pogingen.

nextdns of een andere dienst, ad blocker of dns filters: is weer wat lastiger.

kreeg op 2 email domienen die ik check wat er voor spam/phishing rond gaat, emails binnen van fake-kvk.
leiden naar een gehackte email server in jakarta en de link in de email ging naar een .ru website.
dus blok je alle .ru websites, als je de top 25 TLD's blokkeer, blok je 90% van alle spam/phishing/malware en ransomware websites.

De vrouw die tijdje terug bij oranjezomer zat die 100.000 euro verloor, sms blocker of notificaties uitzetten voor sms.
Had haar een ton gescheelt, had haar het liefst geholpen.
10-08-2024, 01:13 door Anoniem
Door Anoniem:
Door Anoniem: "En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
Het probleem is juist dat veel mensen denken dat zij het wel snappen.
Dat zie je hier heel treffend met de zgn. oplossingen waar mensen hier mee komen, zonder zich blijkbaar te realiseren dat hun eigen kennis op het gebied van computers beperkt en anekdotisch is, en je zelf ook gevoelig bent voor misleiding:
want hoe dan ook ben je er zelf ook in getrapt dat bankieren via Internet zo gemakkelijk en veilig zou zijn...
Nee, de banken hebben me geen andere keus gelaten.
10-08-2024, 08:08 door Anoniem
En wat is het probleem van bellen met een ander nummer?

De kern van het probleem is dat 'men' denkt dat een telefoonnummer als identificatie gebruikt kan worden.
Een beetje vergelijkbaar met iemand die je op straat aanspreekt en een shirtje heeft met een banklogo erop: ja, die is echt van 'de bank'. Idem met iemand in uniform: gast, als je wat wilt, dan ga je je eerst maar eens legitimeren. Iets met een gasfitterslogo erop maakt geen politie agent.
10-08-2024, 08:30 door Anoniem
Door Anoniem:
Door Anoniem: "En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
Het probleem is juist dat veel mensen denken dat zij het wel snappen.
Dat zie je hier heel treffend met de zgn. oplossingen waar mensen hier mee komen, zonder zich blijkbaar te realiseren dat hun eigen kennis op het gebied van computers beperkt en anekdotisch is, en je zelf ook gevoelig bent voor misleiding:
want hoe dan ook ben je er zelf ook in getrapt dat bankieren via Internet zo gemakkelijk en veilig zou zijn...
Helaas ben ik slachtoffer van leeftijds discriminatie door banken...
Alleen als je ouder was dan X jaar kreeg je nog overschrijvings kaarten... Afschriften etc. Oh afschriften konden wel tegen extra kosten op papier, maar konden niet eenmaal per maand oid.
Voor elke tranactie een afschrift loopt dan ook in de papieren.

Dus om nu te stellen dat de overstap vrijeillig was.....
Zakelijle dienst verlening was gewoon geen discussie over. En geen alternatief.
10-08-2024, 08:43 door Anoniem
In dergelijke gevallen vraag ik om incident gegevens en bel via het mij eerder verstrekte calamiteiten nummer terug.

Al heb ik iemand pak weg een half uur bezig kennen houden door de nitwit te spelen en op hun voorstellen in te gaan op een linux vm met kde... Niet dat de instructies werken maar het lijkt voldoende op windows om ze bezig te houden met het probleem waarom de software niet instaleert... met een beetje paniekerige toon in zijn ze best bereid om er tijd in te steken....
In ieder geval leerzaam en entertaining voor mij en een collega die erbij zat ;-)
10-08-2024, 08:57 door Anoniem
Nee, de banken hebben me geen andere keus gelaten.
Dit is niet helemaal waar, het zijn die goedgelovige die hier ingetrapt zijn met het gevolg dat je steeds
minder keus krijgt. In principe wordt je gewoon een bankmedewerker die niet betaald wordt en als het
fout gaat is het je eigen schuld en niet van de bank.

Net zoals met die zelfscankassa, ik ga die pas gebruiken als ik 20% korting krijg op de boodschappen,
ik ben niet gek, ga niet gratis werken. Dat die techbedrijven gratis mijn internet gebruiken kan ik wel wat
tegen doen maar niet veel.

Ja zo zie maar dat we denken dat we slim zijn en we worden gewoon gebruikt en hebben nergens erg in.
10-08-2024, 10:32 door Anoniem
Door Anoniem:
Door Anoniem: Waarom is er een wet nodig om spoofing aan te pakken.
Telecom providers kunnen toch gewoon via eigen regels (of code of conduct )dit afdwingen.
Waarschijnlijk willen ze alleen wat doen als ze daar toe gedwongen.
Nee het probleem is dit:
Stel je bent KPN en je ziet een gesprek binnen komen van een "concurrent" provider met de claim dat dit "het nummer van ABN is".
Maar nou is die concurrent provider "India VoIP discount" terwijl je weet dat ABN een klant van jezelf of van je collega Vodafone is.

Mag je als KPN dit gesprek nu blokkeren? Nee. De telecomwet verbiedt je dat.
.

Als het een niet vertrouwde telecom is, en de callerid komt niet overeen met het echte nummer, dan plaatsen ze maar het echte nummer in callerid.
10-08-2024, 11:47 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 10-08-2024, 11:51
Door Anoniem:
Door Anoniem: "En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank."

1. Waar kun je nog fysiek terecht bij een filiaal? Hier in de naaste omgeving is het nul
2. Een app is weer een extra laag die voor de minder technische medemens een nieuwe barrière oplevert.

Veel mensen hier denken dat elke Nederlander dit allemaal snapt. Nee dus, en zijn dus gevoelig voor fraude.
Het probleem is juist dat veel mensen denken dat zij het wel snappen.
Dat zie je hier heel treffend met de zgn. oplossingen waar mensen hier mee komen, zonder zich blijkbaar te realiseren dat hun eigen kennis op het gebied van computers beperkt en anekdotisch is, en je zelf ook gevoelig bent voor misleiding:
want hoe dan ook ben je er zelf ook in getrapt dat bankieren via Internet zo gemakkelijk en veilig zou zijn...

Yes! Dit! Oké, in sommige gevallen, zoals ook in mijn geval, zijn mensen niet/minder naïef over bankieren via internet, maar hebben de banken hun geen keus gelaten. Maar toch, dat het zo snel zo erg zou worden als nu, met de ene na de andere phishing waarbij de schuldigheid van de banken dan door Kifid onder het vloerkleed wordt geveegd met de drogreden "grove nalatigheid" van de klant, dat had ik ook niet verwacht... De schaamteloosheid van de banken en Kifid gaat nog verder dan ik een jaar of tien geleden dacht.

Eerst maken banken het onveilig door alle communicatie zoveel mogelijk te digitaliseren, en dan proberen ze die onveiligheid te misbruiken als argument om mensen "aan de app" te dringen/dwingen, waarmee mensen helemaal afhankelijk worden van systemen waarover ze geen enkele controle hebben om zelfs maar te kunnen verifiëren of de communicatie veilig en authentiek is.

Dit is een mafia-methode, die sinds jaar en dag bekend staat als "protection racket". Eerst maak je (als mafia-organisatie of als bank) het leven van je slachtoffers onveilig, vervolgens bied je de slachtoffers een "bescherming" aan waarmee ze definitief in jouw net gevangen zitten ("an offer that cannot be refused").

De enige oplossing is dat de wetgever alle in Nederland opererende banken tot de orde gaat roepen (d.w.z. reguleren) zodat ze de veiligheid van klanten linksom of rechtsom weer serieus gaan nemen, en daarnaast verplicht worden om klanten maatwerk te gaan bieden. Dus aan alle klanten, waarvan sommigen op IT-gebied heel weinig kennis hebben en psychisch makkelijker manipuleerbaar zijn, een veilige, niet-digitale, reële optie (mogelijkheid) bieden om hun bankzaken af te handelen via een goed en laagdrempelig (dus lopend, per fiets en ook met OV makkelijk) bereikbaar filiaal. Ik heb het al eerder gezegd: net zoals banken bij de Geldmaat samenwerken, zo kunnen ze ook bij het herstel van een dekkende filialennetwerk samenwerken. Noem dat dan bijvoorbeeld "Bankhuis".

Daarnaast een openbaar register van websites (internet-adressen) van banken waarop mensen op eigen initiatief kunnen inloggen om hun bankzaken digitaal af te handelen - vanaf de PC of vanaf de smartphone.

Plus een verplichting voor banken om transparant te zijn over de criteria die ze hanteren ten aanzien van het vaststellen van "ongebruikelijke transacties". Mijn bank heeft een verzoek van mij geweigerd om op een bepaalde manier beveiligd te worden (namelijk met de mogelijkheid om voor mijn bankrekening zelf een totaallimiet op betalingen per kalendermaand in te kunnen stellen die ik alleen met een vertraging van vier weken kan veranderen, tenzij ik rechtstreeks contact heb met de bank, bijv. via een filiaal). Als argument voor deze weigering voert de bank aan dat ik me geen zorgen hoef te maken, omdat de bank monitort op "ongebruikelijke transacties". Maar de bank maakt niet duidelijk wat ze dan wel of niet als "ongebruikelijk" beschouwt. Ik weet nu dus niet hoe mijn rekening door de bank wordt beveiligd. Ook kan het gebeuren dat de bank straks opeens een overmaking van mij stopt, omdat ze die om voor mij onduidelijke redenen als "ongebruikelijk" beschouwt. Als klant word ik op deze manier in onwetendheid gehouden, d.w.z. onmondig gemaakt en geïnfantiliseerd.

Het is tijd dat de wetgever de (burger)rechten van klanten van banken gaat beschermen.

M.J.
10-08-2024, 14:24 door Anoniem
Vroeger deed de bank alles , overschrijvingen en was bankieren gratis. nu doet de de klant.alles, personeel ontslagen , net als de zelfscan kassa. Klant is daar verdachte: controles.

Bij de bank betaald je nu voor je rekening. terwijl je het werk dat je nu doet dat het personeel vroeger deed.
Wat een winstmodel!
En de risisco's liggen ook bij jouw. Net als bij de zelfscan als je toch een fout maakt
Dit is een never ending story
Plus dat de banken je ook nog eens GEEN of veel te weinig rente uitkeren

Bijna zo erg als onze belastingdienst die je ook aan ALLE kanten uitkleed. Nu weer over erfenissen
10-08-2024, 16:50 door Anoniem
Belachelijk indertijd was dat jij rente over je spaargeld moest betalen omdat de banken dat geld virtueel (dwz. zogenaamd) elke avond bij een andere bank moesten stallen. Wat natuurlijk complete onzin is.
En dan vinden banken het nog raar als klanten er in trappen dat zij hun geld voor de veiligheid naar een andere rekening moeten overmaken...
10-08-2024, 17:55 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Mijn bank heeft een verzoek van mij geweigerd om op een bepaalde manier beveiligd te worden (namelijk met de mogelijkheid om voor mijn bankrekening zelf een totaallimiet op betalingen per kalendermaand in te kunnen stellen die ik alleen met een vertraging van vier weken kan veranderen, tenzij ik rechtstreeks contact heb met de bank, bijv. via een filiaal).
En jij vindt dan dat anderen naïef zijn?
Ik vind het behoorlijk naïef om te denken dat jij de specificaties van het internetbankieren product kunt definiëren!
De wereld draait niet om M.J., al denk je vaak van wel.
En dat was 25 jaar geleden ook niet zo.
10-08-2024, 19:25 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 10-08-2024, 19:45
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ op 10-08-2024 om 11:47 uur: Mijn bank heeft een verzoek van mij geweigerd om op een bepaalde manier beveiligd te worden (namelijk met de mogelijkheid om voor mijn bankrekening zelf een totaallimiet op betalingen per kalendermaand in te kunnen stellen die ik alleen met een vertraging van vier weken kan veranderen, tenzij ik rechtstreeks contact heb met de bank, bijv. via een filiaal).
En jij vindt dan dat anderen naïef zijn?
Ik vind het behoorlijk naïef om te denken dat jij de specificaties van het internetbankieren product kunt definiëren!
De wereld draait niet om M.J., al denk je vaak van wel.
En dat was 25 jaar geleden ook niet zo.

Klant: "Slotenmaker, ik wil graag een extra veiligheidsslot op mijn voordeur, omdat er in het nieuws is gekomen dat gewone sloten zo vaak worden gekraakt."

Slotenmaker: "Bent u nou echt zo naïef dat u denkt dat u de specificaties van het voordeurslot product kunt definiëren! De wereld draait niet om u hoor, al denkt u vaak van wel. En dat was 25 jaar geleden ook niet zo."

Een slotenmaker die zo met zijn klanten omgaat, zou snel klandizie verliezen als dat bekend werd. De enige reden dat banken hun klanten zo slecht kunnen behandelen als ze nu doen, is omdat er sprake is van gedwongen winkelnering.

Technisch is het natuurlijk prima mogelijk om bankklanten volledig geautomatiseerd de mogelijkheid te bieden (als menu-optie op de website van de bank) om zelf via internetbankieren extra veiligheidslimieten op hun betaal- en spaarrekeningen te zetten. Dat is een manier om IT nu eens te benutten in het voordeel van de klant, waarbij de klant ruimte krijgt om aan zichzelf passend maatwerk te leveren, zonder enige extra inspanning van de bank.

Kennelijk gruw jij van dat idee. Waarom?

M.J.

P.S. Wat vind je trouwens van mijn suggestie dat banken gaan samenwerken om fysieke filialen ("Bankhuis" of "Geldhuis") te realiseren, analoog aan hun samenwerking ten behoeve van Geldmaat? Daar hoor ik je niet over.
10-08-2024, 22:38 door Erik van Straten
Door Anoniem:
Door Erik van Straten: [...] En dat terwijl de oplossing zo simpel is. ALLE communicatie, zonder uitzonderingen, moet plaatsvinden via de app van de bank of in een filiaal van de bank.

Waarbij die app uitsluitend in een bankfiliaal geactiveerd kan worden - na de check door de bankmedewerker dat het echt om de app van de bank gaat - of beter, dat die app door die medewerker zelf (opnieuw) wordt geïnstalleerd.
[...]

Een klein peobleempje bij je oplossing.
Waar zijn die filialen van de banken nog te vinden in dit land?
Uit https://tweakers.net/nieuws/217632/creditcardbedrijf-ics-krijgt-avg-boete-wegens-ontbreken-risicoanalyse-privacy.html?showReaction=19517952#r_19517952 (ik schreef dit, begin 2023 denk ik, ook op security.nl maar kan dat even niet meer vinden. En sinds ik mijn account op Tweakers heb opgezegd heeft Tweakers al mijn reacties "geanonimiseerd" doordat zij mijn oude accountnaam "ErikvanStraten" boven al mijn reacties hebben veranderd in "Anoniem: 1576590"):

Verbetering: offline auth indien belangrijk
M.i. hebben we in Nederland, vergelijkbaar met GeldMaat geldautomaten, authenticatiekantoren (of balies in bestaande bedrijven) nodig - offline TTP's zeg maar. Uitsluitend goed opgeleid en streng gescreend personeel zou daar identiteitsbewijzen op vervalsingen moeten checken en de pasfoto (en andere karakteristieken) op zo'n "legitimatiebewijs" met de melder moeten vergelijken, waarna de gewenste transactie kan worden uitgevoerd (en bekend is en gelogd wordt wie de verifieerder is).

Dit is niet alleen in het belang van individuen op wiens naam bijv. leningen worden afgesloten, maar helpt m.i. ook beter om witwaspraktijken te voorkómen.

Nb. 100% veilig is ook offline authenticatie niet, maar criminelen houden er niet van om fysiek aanwezig te zijn tijdens een zorgvuldig authenticatieproces - vooral niet als zij, tijdens dat proces, gefilmd worden en de beelden lang genoeg worden bewaard. Dergelijke beelden kunnen, mits niet manipuleerbaar, slachtoffers van eventuele identiteitsfraude ook helpen bewijzen dat "it wasn't me" - iets dat met online-auth extreem moeilijk kan zijn.
11-08-2024, 09:38 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 11-08-2024, 09:39
@ EersteEnigeEchte M.J. - EEEMJ op 10-08-2024 om 11:47 uur en 19:25 uur;
@ Erik van Straten op 10-08-2024 om 22:38 uur.

"Bankhuis"/ "geldhuis" en "authenticatiekantoor" zijn twee suggesties in de goede richting. Het verschil tussen die twee is dat een bankhuis/geldhuis meer zou doen dan alleen authenticatie. Mensen die minder goed overweg kunnen met internet, inclusief sommige ouderen en mensen met bepaalde handicaps, zouden daar ook geholpen worden om aan de balie transacties daadwerkelijk af te handelen, zonder dat ze zelf nog met een scherm, toetsenbord en geautomatiseerde menu-opties aan de slag hoeven.

Bovendien zou elk bankhuis/geldhuis ook een plek zijn waarop de deelnemende banken kunnen worden aangesproken (d.m.v. een verzoek om communicatie of eventueel een ter plekke ingediende klacht). Een belangrijke functie van een bankhuis/geldhuis zou dus een herstel van de aanspreekbaarheid van banken zijn. Op dit moment hebben banken zich via zogenoemde telefonische "helpdesks" afgeschermd van hun eigen klanten, vaak met nog een extra obstakel in de vorm van "chatbots" voordat klanten contact kunnen leggen met de helpdesk. Een klant die in levende lijve voor een balie staat, oog in oog met een menselijke medewerker, heeft op een heel andere manier contact met de bank dat een klant die door een onzichtbare medewerker elk moment van de lijn afgegooid kan worden als hij zich kritisch toont, en dan opnieuw een kwartier of langer in de wacht mag gaan staan als-ie dan nog de moed heeft om het nogmaals te proberen.

Het gaat om het creëren van nieuwe, meer wederzijds respectvolle verhoudingen tussen banken en hun klanten. Authenticatiekantoren zouden dat in essentie niet doen, want daar blijft de benadering dat de klant in het systeem moet worden ingevoegd als een gecontroleerd radertje.

M.J.
11-08-2024, 13:34 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem:
En jij vindt dan dat anderen naïef zijn?
Ik vind het behoorlijk naïef om te denken dat jij de specificaties van het internetbankieren product kunt definiëren!
De wereld draait niet om M.J., al denk je vaak van wel.
En dat was 25 jaar geleden ook niet zo.

Klant: "Slotenmaker, ik wil graag een extra veiligheidsslot op mijn voordeur, omdat er in het nieuws is gekomen dat gewone sloten zo vaak worden gekraakt."

Slotenmaker: "Bent u nou echt zo naïef dat u denkt dat u de specificaties van het voordeurslot product kunt definiëren! De wereld draait niet om u hoor, al denkt u vaak van wel. En dat was 25 jaar geleden ook niet zo."

Een slotenmaker die zo met zijn klanten omgaat, zou snel klandizie verliezen als dat bekend werd. De enige reden dat banken hun klanten zo slecht kunnen behandelen als ze nu doen, is omdat er sprake is van gedwongen winkelnering.

Hiermee bevestig je inderdaad je naiviteit...
Bij de slotenmaker ben je een klant die komt voor het product "slot", en als je bij hem een slot vraagt wat aan jouw eisen voldoet dan krijg je (na betaling van veel geld) het slot wat je vraagt.
Echter bij de bank koop je niet het product "slot" maar het product "goed beveiligde rekening", en dan is het niet aan jou om te bepalen wat voor slot daar op komt.
Jij kunt gewoon naar een andere bank waar je vindt dat het daar beter is.

Technisch is het natuurlijk prima mogelijk om bankklanten volledig geautomatiseerd de mogelijkheid te bieden (als menu-optie op de website van de bank) om zelf via internetbankieren extra veiligheidslimieten op hun betaal- en spaarrekeningen te zetten. Dat is een manier om IT nu eens te benutten in het voordeel van de klant, waarbij de klant ruimte krijgt om aan zichzelf passend maatwerk te leveren, zonder enige extra inspanning van de bank.

Kennelijk gruw jij van dat idee. Waarom?

Ik gruw van het idee dat jij vindt dat de bank door jouw hoepels moet springen.
Je ziet kennelijk niet in dat een bank niet voor iedere klant een nieuw algorithme kan toevoegen aan hun limietensysteem, wat dan 1 klant kan selecteren met een vinkje ofzo.
De bank biedt een limiet op betalingen met een termijn van een dag (maximaal bedrag per dag) en nou wil M.J. dat ze ook een termijn van een maand gaan toevoegen.
Dat gaan ze natuurlijk niet doen, want ieder ander vraagt zich af wat je in s'hemelsnaam aan zo'n lange termijn hebt.

Ik kan wel aanvoeren dat ze ook een witte lijst van bestemmingen moeten hebben. Als ik geld overboek naar de belastingdienst wil ik niet dat ik begrensd wordt door de normale limiet, en ook niet dat ik een QUIZ voorgeschoteld krijg met vragen waarom ik dat geld overboek. Ik boek over naar de belastingdienst, DUH.
Maar daar doen ze ook niets mee hoor.

En dat is normaal. In tegenstelling tot wat jij denkt bestaat de klantenkring van een bank of gemeente of whatever uit duizenden gelijk behandelde klanten waarvoor geen maatwerk geleverd wordt, ook niet als je M.J. heet.
Maar dat is voor jou heel moeilijk, begrijp ik.
11-08-2024, 16:06 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 11-08-2024, 16:25
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem:
En jij vindt dan dat anderen naïef zijn?
Ik vind het behoorlijk naïef om te denken dat jij de specificaties van het internetbankieren product kunt definiëren!
De wereld draait niet om M.J., al denk je vaak van wel.
En dat was 25 jaar geleden ook niet zo.

Klant: "Slotenmaker, ik wil graag een extra veiligheidsslot op mijn voordeur, omdat er in het nieuws is gekomen dat gewone sloten zo vaak worden gekraakt."

Slotenmaker: "Bent u nou echt zo naïef dat u denkt dat u de specificaties van het voordeurslot product kunt definiëren! De wereld draait niet om u hoor, al denkt u vaak van wel. En dat was 25 jaar geleden ook niet zo."

Een slotenmaker die zo met zijn klanten omgaat, zou snel klandizie verliezen als dat bekend werd. De enige reden dat banken hun klanten zo slecht kunnen behandelen als ze nu doen, is omdat er sprake is van gedwongen winkelnering.

Hiermee bevestig je inderdaad je naiviteit...
Bij de slotenmaker ben je een klant die komt voor het product "slot", en als je bij hem een slot vraagt wat aan jouw eisen voldoet dan krijg je (na betaling van veel geld) het slot wat je vraagt.
Echter bij de bank koop je niet het product "slot" maar het product "goed beveiligde rekening", en dan is het niet aan jou om te bepalen wat voor slot daar op komt.
Je hebt mijn vergelijking niet begrepen. Bij een slotenmaker kan ik vragen om een extra slot, bij een bank om een extra beveiliging. Bovendien is het ook nog eens één enkele maatregel waarmee de bank aan al haar (2 of 3 miljoen) klanten maatwerk kan bieden. Waarom zou het naïef zijn om dit aan de bank te verzoeken? Was het ook naïef toen de eerste vrouw om het stemrecht verzocht? Of de eerste gehandicapte om een gehandicaptenparkeerplaats? Iemand moet de eerste zijn. Dat is niet naïef, maar vooruitstrevend.
Jij kunt gewoon naar een andere bank waar je vindt dat het daar beter is.
Nee, de banken vormen een oligarchie die zaken met elkaar afstemt. Er is geen andere bank in Nederland waar het beter is. Jij toont je hier zelf heel naïef - tenzij je heel goed beter weet maar je van de domme houdt.

Technisch is het natuurlijk prima mogelijk om bankklanten volledig geautomatiseerd de mogelijkheid te bieden (als menu-optie op de website van de bank) om zelf via internetbankieren extra veiligheidslimieten op hun betaal- en spaarrekeningen te zetten. Dat is een manier om IT nu eens te benutten in het voordeel van de klant, waarbij de klant ruimte krijgt om aan zichzelf passend maatwerk te leveren, zonder enige extra inspanning van de bank.

Kennelijk gruw jij van dat idee. Waarom?

Ik gruw van het idee dat jij vindt dat de bank door jouw hoepels moet springen.
Verkeerde omschrijving. Ik vraag de bank niet om door mijn hoepels te springen, maar om tegemoet te komen aan een redelijk verzoek om mijn rekening beter te kunnen beveiligen. Vooral ook omdat de bank zelf geen transparantie biedt over hoe zij mijn rekening beveiligt tegen phishing.
Je ziet kennelijk niet in dat een bank niet voor iedere klant een nieuw algorithme kan toevoegen aan hun limietensysteem, wat dan 1 klant kan selecteren met een vinkje ofzo.
Het zou gaan om één of enkele algoritmes voor 2 of 3 miljoen klanten. Ik zou zeker niet de enige zijn die wat meer veiligheid zou willen aanbrengen bij mijn eigen bankrekening. Dit gezien de toenemende en steeds sluwere phishing en de manier waarop het Kifid en rechters de slachtoffers (klanten van banken) voor de bus gooien.
De bank biedt een limiet op betalingen met een termijn van een dag (maximaal bedrag per dag) en nou wil M.J. dat ze ook een termijn van een maand gaan toevoegen.
Nee, ik wil dat ze de klant de mogelijkheid bieden om zelf een termijn in te stellen. Iets wat technisch prima realiseerbaar is. Kun je niet begrijpend lezen?
Dat gaan ze natuurlijk niet doen, want ieder ander vraagt zich af wat je in s'hemelsnaam aan zo'n lange termijn hebt.
Daar is niets "natuurlijks" aan, behalve dan als de bank geleid wordt door een tweede generatie van genetisch tot Sovjet-apparatsjiks gemodificeerde bestuurders - waar het soms inderdaad wel op lijkt.
Die lange termijn is er zodat wanneer ik - in al mijn naïviteit - gephisht word, ik vier weken heb om dat te merken en de bank te waarschuwen voordat er een groter bedrag kan worden afgeschreven van mijn rekening. Ik wil bijvoorbeeld graag rustig op vakantie kunnen zonder elke dag naar mijn bankrekening te hoeven kijken. Ik ben namelijk geen bankrekening-neuroot.

Ik kan wel aanvoeren dat ze ook een witte lijst van bestemmingen moeten hebben. Als ik geld overboek naar de belastingdienst wil ik niet dat ik begrensd wordt door de normale limiet, en ook niet dat ik een QUIZ voorgeschoteld krijg met vragen waarom ik dat geld overboek. Ik boek over naar de belastingdienst, DUH.
Dat heb ik niet aangevoerd. Zou ik ook niet doen - alhoewel, eigenlijk vind ik dat wel een aardig idee. Ik zou zelf wat anders aanvoeren, namelijk dat het me een heel goed idee lijkt als klanten zelf de landen kunnen aanvinken waar hun bankpas geldig is (dus niet alleen "Europa" of "Wereld"). Dus dat als ze op vakantie naar Thailand en Maleisië gaan, de bankpas daar geldig is, maar bijvoorbeeld niet in Birma, Bangladesh of Indonesië. Klanten hebben best hersens in hun hoofd, als de banken hun toestaan die te gebruiken.
Maar daar doen ze ook niets mee hoor.
Als ze bij de banken net zulke negativo's zijn als jij, dan zullen ze daar inderdaad ook niets mee doen.

En dat is normaal. In tegenstelling tot wat jij denkt bestaat de klantenkring van een bank of gemeente of whatever uit duizenden gelijk behandelde klanten waarvoor geen maatwerk geleverd wordt, ook niet als je M.J. heet.
Maar dat is voor jou heel moeilijk, begrijp ik.
Mijn verzoek ging over een maatregel voor alle klanten, die dan dus nog steeds gelijk behandeld zouden worden. Werk jij misschien als chef bij de afdeling "Creatieve tips- en ideeënbus" van mijn bank? Dat zou het negatieve gedrag van mijn bank namelijk wel een beetje verklaren.

En nog steeds ga je niet in op mijn suggestie dat banken samen gaan werken om goed bereikbare, fysieke filialen te creëren, analoog aan hun samenwerking m.b.t. Geldmaat. Is dat omdat je geen reden kunt verzinnen om daar negatief over te doen?

M.J.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.