ING hoeft gegevens oplichter niet aan slachtoffer creditcardfraude te geven
ING hoeft een klant die het slachtoffer van creditcardfraude werd niet de NAW-gegevens van de mogelijke oplichter te geven. Dat oordeelt het financiële klachteninstituut Kifid. De klant ontving vorig jaar september een bericht op een kledingplatform waarin stond dat ze een item had verkocht. Het bericht leek afkomstig te zijn van het platform zelf.
In het bericht stond verder dat er een verificatie moest plaatsvinden, zodat de klant betalingen kon ontvangen. De klant heeft vervolgens op de link in het bericht geklikt. Deze link wees naar een phishingsite die op het kledingverkoopplatform leek. Via deze website heeft de klant met haar creditcard een betaling van vijfhonderd euro aan een andere bank geautoriseerd.
ING heeft vervolgens de creditcard van de klant geblokkeerd en geprobeerd het overgemaakte geld veilig te stellen, maar dat is niet gelukt. De klant deed hierna bij de politie aangifte van 'cybercrime' en vroeg de bank om de NAW-gegevens van de vermeende oplichter. Dit is in bepaalde gevallen mogelijk, zodat slachtoffers zelf een civiele procedure kunnen starten.
Het kan echter alleen als het geld is overgemaakt naar een Nederlandse bankrekening van één van de banken die lid is van de Betaalvereniging Nederland. "In uw geval heeft u echter via uw Creditcard een betaling gedaan aan [bank 2] en is er geen sprake van het rechtstreeks overmaken van gelden naar een bankrekening. [bank 2] fungeert hiermee namelijk als money transfer bedrijf", aldus ING in een reactie aan de klant.
"Online betalingen aan money transfer bedrijven worden veelal contant in ontvangst genomen door de ontvanger of direct doorgeboekt. Veelal is er dan ook geen mogelijkheid om navraag of onderzoek uit te voeren naar de (anonieme) ontvanger van de gelden", zo liet de bank verder weten. De klant stapte toen naar de tweede bank waar het geld naar toe was overgemaakt, maar ook die wilde de gegevens niet verstrekken.
Afgelopen juni kwam ING met een bevestiging van het eerder gegeven standpunt en voegde toe dat het volgens de AVG zonder grondslag geen NAW-gegevens met klanten mag delen. In het geval van de Begunstigde bij niet-bancaire Fraude (PNBF)-procedure mag dit wel. "Helaas kunt u in uw situatie geen aanspraak maken op deze procedure omdat er geen sprake is een betaling van een Nederlands IBAN naar een Nederlands IBAN", legde de bank uit.
Daarop diende de klant een klacht in hij het Kifid, om zo de NAW-gegevens toch te krijgen. Het klachteninstituut herhaalt min of meer wat ING al stelde, namelijk dat er niet is voldaan aan de voorwaarden van de PNBF-procedure en de bank dan ook niet verplicht is om op grond hiervan de NAW-gegevens aan de klant te verstrekken (pdf).
Of willen ze zich presenteren als privacy hoeders?
Ik snap het niet het. Het is toch in hun belang als klanten in staat worden gesteld om zich te verdedigen in geval van fraude? Het kost hun zelf immers geen moeite
Wanneer ik hulp en/of onderdak verleen aan een crimineel en op een bepaald moment op de hoogte ben dat deze een (nog niet bestrafte) criminele daad dan kan ik als medeplichtige vervolgd worden. In dit geval is ING op de hoogte gebracht van de Fraude en faciliteren ze een veilig onderdak door de gegevens van de fraudeur te verbergen. Wat ze dus mede dader maakt.
Om maar een maar gokjes te doen...
a] omdat het de gegevens uberhaubt niet heeft, ook niet kan krijgen (zonder gerechtelijk bevel)
b] omdat het zulke gegevens niet mag delen
c] omdat het gewoon niet rol noch de taak van de ING is om ook dat te faciliteren aan klanten
d] omdat misdaadbestrijding een politietaak is
e] omdat gedegen fraude onderzoek (dat voor een rechter moet komen) niet simpel is,
niet iets voor amateur-pedofielenjagers met te weinig hobbies.
Of willen ze zich presenteren als privacy hoeders?
Ik snap het niet het. Het is toch in hun belang als klanten in staat worden gesteld om zich te verdedigen in geval van fraude? Het kost hun zelf immers geen moeite
Als mijn fiets gestolen wordt en de dader gepakt en ik heb schade aan de fiets die ik wil verhalen op de dader zal de politie zijn/haar NAW ook niet geven.
Beperk je tot je eigen vak .
Als iets een criminele daad is, is het de politie die de gegevens vordert (en dan ook gewoon krijgt) , en de officier van justitie die vervolgt .
Het is in principe justitie die (ook) de geleden schade inbrengt in de strafzaak .
Wanneer jij privé iemand civielrechtelijk wil aanklagen is dat (typisch) geen criminele zaak - maar een civiel dispuut.
Je bent ontevreden over een niet of slecht geleverde dienst bijvoorbeeld.
Maar ongeveer per definitie is de civiele zaak geen strafzaak . Het _kan_ ook strafrechtelijke aspecten hebben, maar die liggen buiten scope van het civiele stuk, en jij als particulier kan/mag geen gegevens vorderen.
Als jij naar je bank gaat voor het adres van je aannemer 'Pavel' die niet is komen stucen terwijl je 'm al wel aanbetaald zegt te hebben krijg je dat ook niet.
Wanneer ik hulp en/of onderdak verleen aan een crimineel en op een bepaald moment op de hoogte ben dat deze een (nog niet bestrafte) criminele daad dan kan ik als medeplichtige vervolgd worden. In dit geval is ING op de hoogte gebracht van de Fraude en faciliteren ze een veilig onderdak door de gegevens van de fraudeur te verbergen. Wat ze dus mede dader maakt.
De wereld zit vol met leugenaars die grote woorden gebruiken. Het enige wat de bank heeft is een boze meneer die iets wil.
Dat is niet precies 'op de hoogte brengen van fraude' .
En (denk ik) geen reden/grond om de AVG regel te mogen overtreden .
(Ik vraag me af hoe de regels liggen als het slachtoffer een (civiel) proces start en het achterhalen van de aangeklaagde door de deurwaarder gedaan (moet) worden . In functie - voor het betekenen van een dagvaarding - heeft de deurwaarder een hoop rechten en kan mogelijk wel de NAW gegevens krijgen )
Aan de ene kant wordt ons gehele volk bespied zonder verdenking, maar banken komen weg met dit soort fratsen en illegale wapenhandel.
Ook betalen ze geen belasting.
Jak!
Of willen ze zich presenteren als privacy hoeders?
Ik snap het niet het. Het is toch in hun belang als klanten in staat worden gesteld om zich te verdedigen in geval van fraude? Het kost hun zelf immers geen moeite
Als mijn fiets gestolen wordt en de dader gepakt en ik heb schade aan de fiets die ik wil verhalen op de dader zal de politie zijn/haar NAW ook niet geven.
In dit geval is de dader niet gepakt, dus dan wordt het inderdaad moeilijk.
Aan de ene kant wordt ons gehele volk bespied zonder verdenking, maar banken komen weg met dit soort fratsen
Die hadden de data doorgaans al zodra de transactie zich voltooide, tenzij de transactie naar het buitenland ging.
En commercieel investeren in wapens is altijd enorm onethisch ...althans, zolang het vrede is.
En ideëel investeren in wapens zie ik een bank niet doen.
Jak!
https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/zakelijk/overige_belastingen/bankenbelasting/
https://www.rijksoverheid.nl/onderwerpen/financiele-sector/vraag-en-antwoord/wat-is-de-bankenbelasting
Verder zal een Bank B.V. danwel N.V. net zo aan belasting onderhevig zijn als elke andere onderneming dat is.
Of ben je nu serieus boos dat jij geen BTW betaald over hun diensten?
Opnieuw voor hetzelfde aanklagen? Recht in eigen hand nemen?
Aan de ene kant wordt ons gehele volk bespied zonder verdenking, maar banken komen weg met dit soort fratsen en illegale wapenhandel.
Ook betalen ze geen belasting.
Jak!
Geloof je jouw eigen geklets wel? Niemand wordt 'bespied' volgens verdenking, banken bekijken rekeningen als er opvallende zaken gebeuren. 8/10 rekeninghouders worden nooit bekeken. En wees eerlijk, als jij wordt opgelicht door een bedrijf waar al maanden lang geld contant wordt gestort en opgenomen wordt (om maar even een voorbeeld te noemen), dan zou je het toch ook fijn gevonden hebben dat de bank dat op tijd had gezien om jouw schade te voorkomen? Ze doen het niet voor de lol, ze doen het om de maatschappij te beschermen.
Overigens betalen de banken bijna een half miljard bankenbelasting per jaar: https://opendata.cbs.nl/statline#/CBS/nl/dataset/84120NED/table?ts=1724830047318
(*dit komt bovenop de reguliere belastingen, zoals omzetbelasting; ABN AMRO betaalde bijvoorbeeld 847 miljoen over 2023)
Of willen ze zich presenteren als privacy hoeders?
Ik snap het niet het. Het is toch in hun belang als klanten in staat worden gesteld om zich te verdedigen in geval van fraude? Het kost hun zelf immers geen moeite
Als mijn fiets gestolen wordt en de dader gepakt en ik heb schade aan de fiets die ik wil verhalen op de dader zal de politie zijn/haar NAW ook niet geven.
Als het tot vervolging van de dief komt, kan een benadeelde zich civiele partij stellen voor de door hem of haar geleden schade.
Het zou mooi zijn als iemand met kennis een bijdrage zou leveren zonder willekeurige gokjes en aannames.
Aan de ene kant wordt ons gehele volk bespied zonder verdenking, maar banken komen weg met dit soort fratsen en illegale wapenhandel.
(...)
Geloof je jouw eigen geklets wel? Niemand wordt 'bespied' volgens verdenking, banken bekijken rekeningen als er opvallende zaken gebeuren. 8/10 rekeninghouders worden nooit bekeken. En wees eerlijk, als jij wordt opgelicht door een bedrijf waar al maanden lang geld contant wordt gestort en opgenomen wordt (om maar even een voorbeeld te noemen), dan zou je het toch ook fijn gevonden hebben dat de bank dat op tijd had gezien om jouw schade te voorkomen? Ze doen het niet voor de lol, ze doen het om de maatschappij te beschermen.
(...)
Banken kunnen alleen constateren dat er "opvallende" zaken gebeuren als ze (de transacties op) ALLE rekeningen monitoren. Dit gebeurt op geautomatiseerde wijze. Dus 10/10 rekeninghouders worden wel degelijk geautomatiseerd "bekeken".
Banken weigeren allerlei andere maatregelen te treffen om rekeningshouders te beschermen. Zoals vaker gemeld op dit forum, heb ik zelf mijn bank verzocht om een mogelijkheid te scheppen voor mij en alle klanten om zelf een betalings- en overschrijvingslimiet per maand in te kunnen stellen, die dan via internetbankieren alleen met een vertraging van vier weken (of een andere vertraging, die klanten eveneens kunnen instellen) kan worden gewijzigd, terwijl er anders persoonlijk contact met de bank nodig is. Mijn bank weigerde dit, maar zei dat ik me toch geen zorgen hoef te maken omdat de bank "ongebruikelijke transacties" monitort. Wat de criteria voor "ongebruikelijkheid" zijn, wilde mijn bank echter niet vertellen.
Dus hou ook graag op met dat kul-argument dat banken de rekeningen niet "voor hun lol" monitoren. Nee, natuurlijk niet. Maar ze doen dat ook niet voor de veiligheid van klanten - want dan zouden ze wel andere, minder privacy-invasieve maatregelen treffen om de veiligheid van rekeninghouders te beschermen. Ze doen dat monitoren om persoonlijke data te destilleren / profielen op te stellen, die vervolgens hoogstwaarschijnlijk gedeeld worden met overheden (bijv. de Belastingdienst, opsporingsdiensten en geheime diensten) voor surveillance-doeleinden.
M.J.
Of willen ze zich presenteren als privacy hoeders?
Aangezien contactloos betalen binnenkort alleen nog via google pay kan zou ik ze zeker geen privacy hoeders willen noemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
