Rabobank-klant krijgt 269.000 euro schade bankhelpdeskfraude niet vergoed
Een klant van de Rabobank die het slachtoffer van bankhelpdeskfraude werd en zo meer dan 269.000 euro verloor krijgt de schade niet vergoed, zo heeft de Rechtbank Amsterdam geoordeeld. De klant heeft bankrekeningen bij Rabobank, ABN Amro en Regiobank. In juni 2022 wordt hij gebeld door een oplichter die zich voordoet als medewerker van ABN Amro.
De zogenaamde medewerker vertelt dat er met de rekeningen van de klant wordt gefraudeerd en hij snel moet handelen om de frauduleuze betaalopdrachten te stoppen. Op aanwijzing van de oplichter installeert de klant het programma AnyDesk, waarmee zijn computer op afstand door de oplichter wordt overgenomen. Vervolgens logt de klant in op zijn rekeningen bij ABN Amro en Regiobank en maakt via zeven transacties in totaal 258.000 euro over naar zijn Rabobank-rekening.
Daarna heeft de klant met zijn Rabo Scanner ingelogd op zijn Rabobank-rekening. Vanaf deze rekening zijn in totaal vijfiten transacties naar een Litouwse bankrekening uitgevoerd, voor een bedrag van meer dan 269.000 euro. Dezelfde dag realiseert de klant dat hij is opgelicht en neemt contact op met de Rabobank. Een dag later verstuurt de bank een annuleringsverzoek naar de Litouwse bank, maar wanneer de Litouwse bank reageert is het geld al weg.
De klant eist via de rechter een schadevergoeding van 269.000 euro van de Rabobank. Volgens de klant heeft de bank haar zorgplicht geschonden en had het fraudemonitoringssysteem alarm moeten slaan over het ongebruikelijke transactiepatroon. Het ging om hoge inkomende en uitgaande bedragen verspreid over vijftien betaalopdrachten. De uitgaande bedragen gingen naar een buitenlandse rekening en de tijd tussen die betaalopdrachten was kort.
De Rabobank stelt dat het transactiepatroon geen aanleiding gaf voor een alert. Het fraudemonitoringssysteem is er volgens de bank niet op ingesteld te beoordelen of het specifiek voor de klant een ongebruikelijk transactiepatroon is, maar of dit in algemene zin ongebruikelijk is. Daarbij kijkt de Rabobank ook naar andere zaken, zoals of de betalingen gedaan worden vanaf het ip-adres van de computer van de rekeninghouder, of de bedragen naar een vaker gebruikt en als legitiem bekend staand rekeningnummer worden overgeboekt, en of de betalingen op de juiste manier zijn geautoriseerd.
Daarnaast reageerde de Litouwse bank pas na een week op het annuleringsverzoek, toen het geld al weg was. Dat de Rabobank het annuleringsverzoek de volgende dag verstuurde zou volgens de rechter geen verschil hebben gemaakt. "Gelet op de snelheid waarmee fraudeoverboekingen doorgaans plaatsvinden, is het niet aannemelijk dat een halve dag eerder handelen door Rabobank wel tot directe actie van de Litouwse bank en het terugkrijgen van het geld had geleid."
De rechter komt tot het oordeel dat de klant grof nalatig heeft gehandeld door de veiligheidsinstructies niet na te leven en de oplichter toegang tot zijn computer te geven en zijn beveiligingscodes met haar te delen. "Vanuit menselijk oogpunt is zijn handelen invoelbaar, omdat [eiser] dacht dat hij zo het geld veiligstelde, maar in juridische zin is het grof nalatig, omdat hij de veiligheidsinstructies niet naleefde. Voor een beperking van de aansprakelijkheid van [eiser] ziet de rechtbank geen grond", aldus de rechter.
Afsluitend stelt de rechter dat de klant niet in aanmerking komt voor de coulanceregeling bij helpdeskfraude, omdat hij gebeld werd door een oplichter die zich voordeed als ABN Amro-medewerker. Ook werd het telefoonnummer van de Rabobank niet gebruikt. De klant wordt dan ook in het ongelijk gesteld en moet de proceskosten van de Rabobank betalen, die ruim 12.000 euro bedragen.
Reacties (28)
01-11-2024, 16:58 door
Anoniem
bijzonder. Dus je wordt gebeld om te voorkomen dat er frauduleuze betalingen plaatsvinden en doet ze vervolgens handmatig zelf.
Dan was die persoon niet helemaal wakker.
Naar eigen rekeningen overmaken is 1 ding, maar het is me niet duidelijk of die Litouwse rekening (waarschijnlijk Resolut?) ook van de klant was.
Waarom zou je overmaken naar een rekening die niet van jou is?
Dan was die persoon niet helemaal wakker.
Naar eigen rekeningen overmaken is 1 ding, maar het is me niet duidelijk of die Litouwse rekening (waarschijnlijk Resolut?) ook van de klant was.
Waarom zou je overmaken naar een rekening die niet van jou is?
01-11-2024, 17:12 door
Anoniem
Door Anoniem: bijzonder. Dus je wordt gebeld om te voorkomen dat er frauduleuze betalingen plaatsvinden en doet ze vervolgens handmatig zelf.
Dan was die persoon niet helemaal wakker.
Naar eigen rekeningen overmaken is 1 ding, maar het is me niet duidelijk of die Litouwse rekening (waarschijnlijk Resolut?) ook van de klant was.
Waarom zou je overmaken naar een rekening die niet van jou is?
Dan was die persoon niet helemaal wakker.
Naar eigen rekeningen overmaken is 1 ding, maar het is me niet duidelijk of die Litouwse rekening (waarschijnlijk Resolut?) ook van de klant was.
Waarom zou je overmaken naar een rekening die niet van jou is?
Tja er staat niet duidelijk in wie dat geweest is. Gezien dat er met Anydesk meegekeken is zijn de mogelijkheden groot.
01-11-2024, 17:43 door
Anoniem
Waarom zou je de "medewerker" ubehaubt mee laten kijken?
Ik kan nog wel enigzins invoelen dat de klant aan het schrikken gemaakt is.
Maar 270k is wel heel veel.
Als je zoveel geld op rekeningen hebt staat, dan bedenk je toch wat de risico's kunnen zijn, en hoe je daarop wilt reageren.
En hoe je beschermd bent. (of niet)
1. de bank is verantwoordelijk voor het geld, zolang je zelf niets gedaan hebt.
Dus als de "bank-medewerker" belt, dan zou het antwoord van de klant altijd moeten zijn: "Stellen jullie dat zelf maar veilig of blokkeer anders de rekening voorlopig maar tot het opgelost is".
En dan zelf terug bellen naar het algemene nummer van de bank.
2. als je al zelf toch dat geld gaat overmaken, maak het dan ook zelf over zonder dan de "medewerker" kan meekijken.
Want dat is helemaal niet nodig. Hij praat je maar via de telefoon door het proces (als dat al nodig zou zijn).
Het is hun systeem, en hij zou er bekend mee moeten zijn of van zijn kant kunnen inzien.
En anders bel je zelf terug via het algemene nummer, en controleert wat je verteld is.
VOORDAT je iets doet.
Een oplichter kan alleen maar iemand oplichten die daar gevoelig voor is. Een zwakke plek heeft voor het bezit van geld.
Voor sommigen is het alleen maar een hulpmiddel waar ze iets mee kunnen kopen.
Voor anderen is het iets wat ze niet kunnen missen. Het geld zelf is wat ze willen hebben. Deze laatste groep is kwetsbaar.
Ik kan nog wel enigzins invoelen dat de klant aan het schrikken gemaakt is.
Maar 270k is wel heel veel.
Als je zoveel geld op rekeningen hebt staat, dan bedenk je toch wat de risico's kunnen zijn, en hoe je daarop wilt reageren.
En hoe je beschermd bent. (of niet)
1. de bank is verantwoordelijk voor het geld, zolang je zelf niets gedaan hebt.
Dus als de "bank-medewerker" belt, dan zou het antwoord van de klant altijd moeten zijn: "Stellen jullie dat zelf maar veilig of blokkeer anders de rekening voorlopig maar tot het opgelost is".
En dan zelf terug bellen naar het algemene nummer van de bank.
2. als je al zelf toch dat geld gaat overmaken, maak het dan ook zelf over zonder dan de "medewerker" kan meekijken.
Want dat is helemaal niet nodig. Hij praat je maar via de telefoon door het proces (als dat al nodig zou zijn).
Het is hun systeem, en hij zou er bekend mee moeten zijn of van zijn kant kunnen inzien.
En anders bel je zelf terug via het algemene nummer, en controleert wat je verteld is.
VOORDAT je iets doet.
Een oplichter kan alleen maar iemand oplichten die daar gevoelig voor is. Een zwakke plek heeft voor het bezit van geld.
Voor sommigen is het alleen maar een hulpmiddel waar ze iets mee kunnen kopen.
Voor anderen is het iets wat ze niet kunnen missen. Het geld zelf is wat ze willen hebben. Deze laatste groep is kwetsbaar.
01-11-2024, 18:01 door
Anoniem
Kunnen alle 'kenners' die adviseren om altijd naar de rechter te gaan ipv van Kifid even meelappen met de extra schade
De klant wordt dan ook in het ongelijk gesteld en moet de proceskosten van de Rabobank betalen, die ruim 12.000 euro bedragen.
01-11-2024, 18:06 door
[Account Verwijderd]
Alweer zo'n treurig verhaal. Je kunt natuurlijk wel vanaf de zijlijn gaan staan roeptoeteren: "Hoe stom kun je zijn!". Maar ik bekijk de gevolgen en oorzaken van deze misdadige acties niet op die ondoordachte manier. Ik verbaas mij alleen over de grenzeloze sluwheid die aan social engineering ten grondslag ligt.
01-11-2024, 19:27 door
Anoniem
Sorry hoor, maar zodra je op aandringen van wie dan ook AnyDesk installeert, ben je af.
Hoe vaak moet daar nou nog op worden gewezen?
Hoe vaak moet daar nou nog op worden gewezen?
01-11-2024, 22:06 door
[Account Verwijderd]
Door Anoniem: Sorry hoor, maar zodra je op aandringen van wie dan ook AnyDesk installeert, ben je af.
Hoe vaak moet daar nou nog op worden gewezen?
Hoe vaak moet daar nou nog op worden gewezen?
Sorry
Bespeur ik hier een vleugje empathie?
Ga jezelf dan eens goed voorlichten over de sluwheid van social enigineering. Daarna stop je voorgoed met het beschuldigende vingertje heffen, en hoef je geen sorry meer te zeggen, want dan kom je gestaag en griezeligerwijze tot de conclusie dat het jouw ook overkomt als je ook maar voor enkele seconden labiel(1) in je schoenen staat.
PDF:
https://www.cdse.edu/Portals/124/Documents/webinars/Social_Engineering.pdf
https://insights.sei.cmu.edu/documents/2267/2014_004_001_77459.pdf
Citaat: 'Social engineering, almost by definition,
capitalizes on human psychology, such as cognitive limitations and biases, which attackers exploit.
(vert.: Social engineering maakt bijna per definitie gebruik van de menselijke psychologie, zoals cognitieve beperkingen en vooroordelen(2), die aanvallers uitbuiten.
capitalizes on human psychology, such as cognitive limitations and biases, which attackers exploit.
(vert.: Social engineering maakt bijna per definitie gebruik van de menselijke psychologie, zoals cognitieve beperkingen en vooroordelen(2), die aanvallers uitbuiten.
Enz. enz. Zie https://duckduckgo.com/?hps=1&start=1&q=social+engineering+domain%3A.edu&ia=web
(1 - https://www.vandale.nl/gratis-woordenboek/nederlands/betekenis/labiel)
(2 - Jouw opmerking 'Hoe vaak moet daar nou nog op worden gewezen?´ toont precies jouw vooroordeel dat deze vorm van oplichting jou niet zal overkomen.)
01-11-2024, 23:43 door
Anoniem
Wie heeft het offlinebankieren zo onaantrekkelijk mogelijk gemaakt dat je het wel online moet doen?
02-11-2024, 07:02 door
Anoniem
Wel bijzonder dat je een hele KYC / fraude afdeling hebt die over kleine bedragen hele vragenlijsten sturen maar wanneer iemand een paar ton naar een tegenrekening in het buitenland stuurt gaat er geen alarm af .....
02-11-2024, 12:40 door
Anoniem
Door Anoniem: Wie heeft het offlinebankieren zo onaantrekkelijk mogelijk gemaakt dat je het wel online moet doen?
Dan nog komen oplichters aan trekken.
De trucjes en social enginering methoden bestaan al eeuwen.
Van ver voor dat er computer en internet bestond.
De banken hebben het alleen makkelijker gemaakt en de risico's steeds meer naar de klant afgeschoven.
02-11-2024, 12:55 door
[Account Verwijderd]
-
Bijgewerkt: 02-11-2024, 13:08
Door Anoniem: Wel bijzonder dat je een hele KYC / fraude afdeling hebt die over kleine bedragen hele vragenlijsten sturen maar wanneer iemand een paar ton naar een tegenrekening in het buitenland stuurt gaat er geen alarm af .....
Daar is zeker wat voor te zeggen maar ik ken de voorwaarden/verplichtingen niet van de RABO bank. Daarnaast wordt mij niet duidelijk uit het gewezen vonnis of de benadeelde een privé of zakelijke rekening heeft bij de RABO bank en er is
een significant verschil tussen privé bankaccounts en zakelijke bankaccounts. Daar zijn enkele transacties van €269.000,00 helemaal niet bijzonder; eerder 'business as usual' Als elke bank vraagtekens zou moeten stellen bij dergelijke bedragen in het geval van zakelijke transacties zou bij wijze van spreken de wereldhandel stil vallen.
Maar hier wijst het volgens 'mijn kristallen bol' op een privérekening omdat het bedrag van €269.000,- was uitgesplitst in vijftien transacties. Wel vreemd natuurlijk dat die allemaal werden overgemaakt naar een bankaccount en niet meerdere, en dat in een korte tijdspanne; te weten dezelfde dag.
Laakbaar van de RABO bank vind ik het overigens wel dat (blijkt uit het vonnis: punt 2.6 en 2.7) de benadeelde vrijwel direct, dus dezelfde dag contact heeft opgenomen met de RABO bank, die pas de dag erna actie ondernam om de overboekingen te blokkeren. Dat vind ik verwijtbaar.
-------------------------------------------------------------------------
Edit: Misschien is mijn laatste opmerking toch te relativeren want ik vind zojuist dat de oplichterspraktijken plaatsvonden op een zondag. Het is redelijk mogelijk dat de RABO bank pas op de daaropvolgende maandag contact kon krijgen met de bank waarnaar het geld was overgemaakt.
Van de andere kant toont dit weer de sluwheid van social engineering. De zondag wordt nog steeds als een vrije dag gezien, dus wat is er effectiever dan iemand op zo'n rustig moment in de week overvallen met de valse mededeling dat er wordt gefraudeerd met zijn/haar bankrekening.
Ik wees er in mijn voorgaande post hier al op: Verdiep je in hoe Social Engineering werkt en het koude zweet breekt je uit. (zie: https://www.security.nl/posting/864476#posting864499)
02-11-2024, 16:04 door
Anoniem
Door Metobard: Edit: Misschien is mijn laatste opmerking toch te relativeren want ik vind zojuist dat de oplichterspraktijken plaatsvonden op een zondag. Het is redelijk mogelijk dat de RABO bank pas op de daaropvolgende maandag contact kon krijgen met de bank waarnaar het geld was overgemaakt.
Van de andere kant toont dit weer de sluwheid van social engineering. De zondag wordt nog steeds als een vrije dag gezien, dus wat is er effectiever dan iemand op zo'n rustig moment in de week overvallen met de valse mededeling dat er wordt gefraudeerd met zijn/haar bankrekening.
Van de andere kant toont dit weer de sluwheid van social engineering. De zondag wordt nog steeds als een vrije dag gezien, dus wat is er effectiever dan iemand op zo'n rustig moment in de week overvallen met de valse mededeling dat er wordt gefraudeerd met zijn/haar bankrekening.
Toch vindt ik de overboekingslimiet voor 1 dag wel erg aan de hoge kant voor een prive-rekening.
Er is (gvd) 269.000 euro overgesluisd.
Zelfs met 15 betalingen mag je toch hopen dat je dan tegen een totale bovengrens aanloopt van wat toegestaan is op 1 dag over te boeken naar een andere bank(rekening) door 1 rekeninghouder. (bv 25.000 euro of zo)
En dat je zelf moet bellen met de bank om meer over te laten boeken als daar haast mee gemoeid is. Of een dag wachten.
03-11-2024, 07:42 door
Anoniem
Dus iemand gelooft serieus dat er op meerdere rekeningen (!) bij meerdere banken (!) wat loos is en dat het geld dan snel naar een Litouwse rekening moet om het veilig te stellen.
Zelfstandig ademen lukt nog wel?
Zelfstandig ademen lukt nog wel?
03-11-2024, 13:31 door
[Account Verwijderd]
Door Anoniem: Dus iemand gelooft serieus dat er op meerdere rekeningen (!) bij meerdere banken (!) wat loos is en dat het geld dan snel naar een Litouwse rekening moet om het veilig te stellen.
JA.
En niet de minst intelligente mensen zelfs die bij hun volle bewustzijn én verstand overvallen worden door een social engineered attack kunnen hiervan het slachtoffer worden.
Zelfstandig ademen lukt nog wel?
Houd je denigrerende opmerkingen maar beter voor je.
De mensen die deze aanvallen optuigen hebben meer verstand van toegepaste psychologie dan jij, ik en het merendeel van degenen die hier wel eens het een en ander posten, bij elkaar opgeteld.
Niettemin wens ik je veel sterkte als de adem je wellicht eens in de keel stokt na een geslaagde social engineered attack.
03-11-2024, 14:09 door
Anoniem
Geld maakt niet gelukkig... Maar je wordt dood ongelukkig als je dat wat je had niet meer hebt.
03-11-2024, 15:57 door
Anoniem
Door Anoniem:
De trucjes en social enginering methoden bestaan al eeuwen.
Van ver voor dat er computer en internet bestond.
[nieuwe anoniem]Door Anoniem: Wie heeft het offlinebankieren zo onaantrekkelijk mogelijk gemaakt dat je het wel online moet doen?
Dan nog komen oplichters aan trekken.De trucjes en social enginering methoden bestaan al eeuwen.
Van ver voor dat er computer en internet bestond.
Social engineeringstechnieken hebben oneindig veel minder kans bij mensen die niet internetbankieren. Alleen al doordat het dágen duurt voordat het geld bij de ontvanger op de rekening staat.
Tijd werkt in het nadeel van oplichters.
Ik durf wel te stellen dat social engineeringstechnieken bij offlinebankierders non-existent zijn.
03-11-2024, 16:11 door
Anoniem
Door Metobard: (..) Edit: Misschien is mijn laatste opmerking toch te relativeren want ik vind zojuist dat de oplichterspraktijken plaatsvonden op een zondag. Het is redelijk mogelijk dat de RABO bank pas op de daaropvolgende maandag contact kon krijgen met de bank waarnaar het geld was overgemaakt.
Van de andere kant toont dit weer de sluwheid van social engineering. De zondag wordt nog steeds als een vrije dag gezien, dus wat is er effectiever dan iemand op zo'n rustig moment in de week overvallen met de valse mededeling dat er wordt gefraudeerd met zijn/haar bankrekening.
Op een zondag. Banken werken volgens kantoortijden. Die gaan jou dus niet op zondag bellen. Van de andere kant toont dit weer de sluwheid van social engineering. De zondag wordt nog steeds als een vrije dag gezien, dus wat is er effectiever dan iemand op zo'n rustig moment in de week overvallen met de valse mededeling dat er wordt gefraudeerd met zijn/haar bankrekening.
Dat vind ik behoorlijk dom van het slachtoffer (aangenomen dat jouw research m.b.t. de dag waarop de oplichting plaatsvond juist is).
03-11-2024, 18:20 door
Hyper
Dus de som is dat er € 269.000,- ontfutseld is, en ook nog 12.000,- mag betalen.
Dan heb je een kutleven zeg. Ik weet niet of ik zoiets nog te boven zou komen.
Dan heb je een kutleven zeg. Ik weet niet of ik zoiets nog te boven zou komen.
03-11-2024, 19:02 door
Anoniem
Door Anoniem: Wie heeft het offlinebankieren zo onaantrekkelijk mogelijk gemaakt dat je het wel online moet doen?
Correctie: onmogelijk gemaakt. Je kunt geen offline bankrekening bij een Nederlandse bank openen, alleen een online rekening.
03-11-2024, 20:15 door
Anoniem
Ik zie hier veel reacties de sterk overeenkomen met eigen-schuld dikke-bult mentaliteit. Het zal je maar gebeuren.
Ik vind de reactie van de rechter mensonterend. Ik weet echter niet de leeftijd van deze persoon en of deze
enigszins in bepaalde mate digitaal onderlegt is of wat zijn beroep was of is, zijn opleidingsniveau ed.
Ik weet ook niet of dat iets zou uitmaken. Soms denk ik dat je mensen tegen zichzelf in bescherming zou moeten nemen. Gezien b.v. i.v.m de mogelijke wat oudere leeftijd van deze persoon en bij rekeningen en transacties met dergelijke omvangrijke bedragen. Je kan niet van iedere persoon verlangen dat deze een complete IT studie heeft genoten, zo is het gewoon niet. Ondanks het feit dat men soms best wel nalatig gehandeld heeft zou de financiële branche dit soort slachtoffers van de bankhelpdeskfraude beter moeten beschermen. Nu wordt de schuld veel te vaak in de schoenen van deze slachtoffers geschoven en in feite wordt, ook door de uitspraak van de rechter gezegd "eigen schuld dikke bult". En gebeurd er verder niets. Alleen het slachtoffer is een flinke kater rijker. En als je niet gaat online bankieren, wat ons in feite is opgedrongen door met name de banken, tel je juist als oudere persoon in deze samenleving niet meer mee. Dit weet ik uit eigen ervaring en dit was waarbij een jonge bankmedewerker aan de telefoon doodleuk tegen mijn 92 jarige moeder adviseerde om even via bank-app bepaalde zaken online te regelen. Denken jullie nu echt dat een 92 jarige oude vrouw nog interesse heeft om zich te gaan verdiepen in de werking van een app of smartphone ? Nu schijnt de tendens te ontstaan dat de bankhelpdeskfraude aan het toenemen is en de banken lijken hun handen af te trekken van hun zorgplicht aan hun klanten.
Ik vind de reactie van de rechter mensonterend. Ik weet echter niet de leeftijd van deze persoon en of deze
enigszins in bepaalde mate digitaal onderlegt is of wat zijn beroep was of is, zijn opleidingsniveau ed.
Ik weet ook niet of dat iets zou uitmaken. Soms denk ik dat je mensen tegen zichzelf in bescherming zou moeten nemen. Gezien b.v. i.v.m de mogelijke wat oudere leeftijd van deze persoon en bij rekeningen en transacties met dergelijke omvangrijke bedragen. Je kan niet van iedere persoon verlangen dat deze een complete IT studie heeft genoten, zo is het gewoon niet. Ondanks het feit dat men soms best wel nalatig gehandeld heeft zou de financiële branche dit soort slachtoffers van de bankhelpdeskfraude beter moeten beschermen. Nu wordt de schuld veel te vaak in de schoenen van deze slachtoffers geschoven en in feite wordt, ook door de uitspraak van de rechter gezegd "eigen schuld dikke bult". En gebeurd er verder niets. Alleen het slachtoffer is een flinke kater rijker. En als je niet gaat online bankieren, wat ons in feite is opgedrongen door met name de banken, tel je juist als oudere persoon in deze samenleving niet meer mee. Dit weet ik uit eigen ervaring en dit was waarbij een jonge bankmedewerker aan de telefoon doodleuk tegen mijn 92 jarige moeder adviseerde om even via bank-app bepaalde zaken online te regelen. Denken jullie nu echt dat een 92 jarige oude vrouw nog interesse heeft om zich te gaan verdiepen in de werking van een app of smartphone ? Nu schijnt de tendens te ontstaan dat de bankhelpdeskfraude aan het toenemen is en de banken lijken hun handen af te trekken van hun zorgplicht aan hun klanten.
03-11-2024, 22:20 door
Anoniem
Door Anoniem: (..) Nu schijnt de tendens te ontstaan dat de bankhelpdeskfraude aan het toenemen is en de banken lijken hun handen af te trekken van hun zorgplicht aan hun klanten.
De enige manier waarop de banken hun zorgplicht op een substantiële manier kunnen vormgeven is door aan iedereen de keuze te bieden tussen een on- of offline rekening.
04-11-2024, 09:35 door
Anoniem
Door Anoniem: Ik zie hier veel reacties de sterk overeenkomen met eigen-schuld dikke-bult mentaliteit. Het zal je maar gebeuren.
Ik vind de reactie van de rechter mensonterend. Ik weet echter niet de leeftijd van deze persoon en of deze
enigszins in bepaalde mate digitaal onderlegt is of wat zijn beroep was of is, zijn opleidingsniveau ed.
Ik weet ook niet of dat iets zou uitmaken. Soms denk ik dat je mensen tegen zichzelf in bescherming zou moeten nemen. Gezien b.v. i.v.m de mogelijke wat oudere leeftijd van deze persoon en bij rekeningen en transacties met dergelijke omvangrijke bedragen. Je kan niet van iedere persoon verlangen dat deze een complete IT studie heeft genoten, zo is het gewoon niet. Ondanks het feit dat men soms best wel nalatig gehandeld heeft zou de financiële branche dit soort slachtoffers van de bankhelpdeskfraude beter moeten beschermen. Nu wordt de schuld veel te vaak in de schoenen van deze slachtoffers geschoven en in feite wordt, ook door de uitspraak van de rechter gezegd "eigen schuld dikke bult". En gebeurd er verder niets. Alleen het slachtoffer is een flinke kater rijker. En als je niet gaat online bankieren, wat ons in feite is opgedrongen door met name de banken, tel je juist als oudere persoon in deze samenleving niet meer mee. Dit weet ik uit eigen ervaring en dit was waarbij een jonge bankmedewerker aan de telefoon doodleuk tegen mijn 92 jarige moeder adviseerde om even via bank-app bepaalde zaken online te regelen. Denken jullie nu echt dat een 92 jarige oude vrouw nog interesse heeft om zich te gaan verdiepen in de werking van een app of smartphone ? Nu schijnt de tendens te ontstaan dat de bankhelpdeskfraude aan het toenemen is en de banken lijken hun handen af te trekken van hun zorgplicht aan hun klanten.
linksom of rechtsom is het gewoon een kwestie van afpellen.Ik vind de reactie van de rechter mensonterend. Ik weet echter niet de leeftijd van deze persoon en of deze
enigszins in bepaalde mate digitaal onderlegt is of wat zijn beroep was of is, zijn opleidingsniveau ed.
Ik weet ook niet of dat iets zou uitmaken. Soms denk ik dat je mensen tegen zichzelf in bescherming zou moeten nemen. Gezien b.v. i.v.m de mogelijke wat oudere leeftijd van deze persoon en bij rekeningen en transacties met dergelijke omvangrijke bedragen. Je kan niet van iedere persoon verlangen dat deze een complete IT studie heeft genoten, zo is het gewoon niet. Ondanks het feit dat men soms best wel nalatig gehandeld heeft zou de financiële branche dit soort slachtoffers van de bankhelpdeskfraude beter moeten beschermen. Nu wordt de schuld veel te vaak in de schoenen van deze slachtoffers geschoven en in feite wordt, ook door de uitspraak van de rechter gezegd "eigen schuld dikke bult". En gebeurd er verder niets. Alleen het slachtoffer is een flinke kater rijker. En als je niet gaat online bankieren, wat ons in feite is opgedrongen door met name de banken, tel je juist als oudere persoon in deze samenleving niet meer mee. Dit weet ik uit eigen ervaring en dit was waarbij een jonge bankmedewerker aan de telefoon doodleuk tegen mijn 92 jarige moeder adviseerde om even via bank-app bepaalde zaken online te regelen. Denken jullie nu echt dat een 92 jarige oude vrouw nog interesse heeft om zich te gaan verdiepen in de werking van een app of smartphone ? Nu schijnt de tendens te ontstaan dat de bankhelpdeskfraude aan het toenemen is en de banken lijken hun handen af te trekken van hun zorgplicht aan hun klanten.
Standaard zijn er overboeklimieten ingesteld. Het kan en mag gewoon niet zo zijn dat de Rabobank verantwoordelijk is voor personen die limieten opheffen en willens en wetens zelf bedragen over gaan maken.
Dat is namelijk wat hier gebeurd is.
Tientallen duizenden euro's overgemaakt naar eigen rekeningen en daarna naar een Litouwse rekening. De aanname is dat die Litouwse rekening niet van de betreffende klant was.
Op een gegeven moment houdt het voor de Rabobank ook gewoon op qua verantwoordelijkheid.
Hun fraude-triggers zijn niet geactiveerd en waarschijnlijk gewoon terecht. Dit waren handmatige acties vanaf het account van de klant zelf.
Wat hier wordt beschreven is dat de klant dit allemaal gewoon zelf heeft gedaan. Het kwartje viel niet.
Als je bepaalde simpele zaken niet snapt, dan ben je inderdaad niet geschikt om te internetbankieren.
Ondanks alle reclames en opmerkingen van o.a. de bank laat deze persoon zich opbellen door iemand die mee wil kijken (maar de bank kijkt nooit mee) en gaat allerlei bedragen overmaken naar een rekening die hij/zij niet kent.
De rabobank kan haar klanten maar tot op zekere hoogte tegen zichzelf beschermen.
04-11-2024, 11:10 door
Anoniem
Door Anoniem: Ik zie hier veel reacties de sterk overeenkomen met eigen-schuld dikke-bult mentaliteit. Het zal je maar gebeuren.
Ik weet niet f je bij de Rabobank je zaken doet, maar ik krijg altijd een grote banner te zien met de tekst dat de bank je NOOIT belt. In een zeer opvallende kleur.
Ja, het is k*t voor deze persoon dat het gebeurt is, maar hoe vaak is er hier niet al voor gewaarschuwd? Hoeveel campagnes zijn er al niet geweest?
En ja, deze personen zijn zeer sluw en spelen in op je angst en 'hypnotiseren' je bijna door de telefoon heen.
Op welk niveau is de bank dan nog verantwoordelijk? En hoe ver moeten de banken gaan om dit tegen te gaan?
Volledige controle op elke transactie?
Een lijst van geautoriseerde rekeningen waar je -met gratie van de bank- zonder meldingen naar mag betalen?
Elke andere rekeningen in drievoud moet bevestigen, met een delay van de bank, voor het bedrag wordt overgeboekt?
Lekker handig voor die ene betaling naar een webshop of andere shop.
De droom van de regering en de banken zelf denk ik dan, want contant geld is al verdacht gemaakt.....
04-11-2024, 14:34 door
Anoniem
Door Metobard: Alweer zo'n treurig verhaal. Je kunt natuurlijk wel vanaf de zijlijn gaan staan roeptoeteren: "Hoe stom kun je zijn!". Maar ik bekijk de gevolgen en oorzaken van deze misdadige acties niet op die ondoordachte manier. Ik verbaas mij alleen over de grenzeloze sluwheid die aan social engineering ten grondslag ligt.
Danku, iets in deze trend wou ik ook achter laten. Helaas kom ik heel veel van dit soort gevallen tegen omdat mensen mij opzoeken voor hulp na de daad.
In alle gevallen kan ik het de persoon eigenlijk niet kwalijk nemen dat ze er voor gevallen zijn. De social engineering is bijzonder goed. Ze weten heel goed wie hun doelgroep is en schermen met angst.
Het is makkelijk praten vanachter je scherm met al je digitale vaardigheden..
Doe er wat aan, inplaats van afgeven op deze mensen. Ik doe sinds een jaar in mijn vrije tijd presentaties geven bij bejaardentehuizen en instellingen waar veel ouderen samen komen. Zo hoop ik mijn steentje bij te dragen. Wat doen jullie?
04-11-2024, 19:39 door
Anoniem
Door Anoniem: bijzonder. Dus je wordt gebeld om te voorkomen dat er frauduleuze betalingen plaatsvinden en doet ze vervolgens handmatig zelf.
Dan was die persoon niet helemaal wakker.
Naar eigen rekeningen overmaken is 1 ding, maar het is me niet duidelijk of die Litouwse rekening (waarschijnlijk Resolut?) ook van de klant was.
Waarom zou je overmaken naar een rekening die niet van jou is?
Dan was die persoon niet helemaal wakker.
Naar eigen rekeningen overmaken is 1 ding, maar het is me niet duidelijk of die Litouwse rekening (waarschijnlijk Resolut?) ook van de klant was.
Waarom zou je overmaken naar een rekening die niet van jou is?
Inderdaad
04-11-2024, 19:40 door
Anoniem
Ik heb ook het idee dat bankmedewerkers lekken wie geld heeft en niet helemaal 100%
04-11-2024, 23:06 door
Anoniem
Door Anoniem: Sorry hoor, maar zodra je op aandringen van wie dan ook AnyDesk installeert, ben je af.
Hoe vaak moet daar nou nog op worden gewezen?
Wat is AnyDesk?Hoe vaak moet daar nou nog op worden gewezen?
04-11-2024, 23:21 door
[Account Verwijderd]
-
Bijgewerkt: 04-11-2024, 23:25
Door Anoniem:
Danku, iets in deze trend wou ik ook achter laten. Helaas kom ik heel veel van dit soort gevallen tegen omdat mensen mij opzoeken voor hulp na de daad.
In alle gevallen kan ik het de persoon eigenlijk niet kwalijk nemen dat ze er voor gevallen zijn. De social engineering is bijzonder goed. Ze weten heel goed wie hun doelgroep is en schermen met angst.
Het is makkelijk praten vanachter je scherm met al je digitale vaardigheden..
Doe er wat aan, inplaats van afgeven op deze mensen. Ik doe sinds een jaar in mijn vrije tijd presentaties geven bij bejaardentehuizen en instellingen waar veel ouderen samen komen. Zo hoop ik mijn steentje bij te dragen. Wat doen jullie?
Door Metobard: Alweer zo'n treurig verhaal. Je kunt natuurlijk wel vanaf de zijlijn gaan staan roeptoeteren: "Hoe stom kun je zijn!". Maar ik bekijk de gevolgen en oorzaken van deze misdadige acties niet op die ondoordachte manier. Ik verbaas mij alleen over de grenzeloze sluwheid die aan social engineering ten grondslag ligt.
Danku, iets in deze trend wou ik ook achter laten. Helaas kom ik heel veel van dit soort gevallen tegen omdat mensen mij opzoeken voor hulp na de daad.
In alle gevallen kan ik het de persoon eigenlijk niet kwalijk nemen dat ze er voor gevallen zijn. De social engineering is bijzonder goed. Ze weten heel goed wie hun doelgroep is en schermen met angst.
Het is makkelijk praten vanachter je scherm met al je digitale vaardigheden..
Doe er wat aan, inplaats van afgeven op deze mensen. Ik doe sinds een jaar in mijn vrije tijd presentaties geven bij bejaardentehuizen en instellingen waar veel ouderen samen komen. Zo hoop ik mijn steentje bij te dragen. Wat doen jullie?
Inderdaad.
Die gewetensvraag kunnen zij zich misschien wel eens permiteren i.p.v kortzichtig reageren op social engineering; zo kenmerkend voor deze screen & keyboard cowboys die dieper nadenken dan de toetsaanslag van hun keyboard vreemd is.
Zij zijn verloren voor geestelijke progressie want zij voelen zich vaak een soort van Üebermensch omdat zij nogaleens diepgravende kennis hebben van IT technologie en een daaraan gepaard misvormd beeld van de mentale capaciteiten van hun medemens en - belangrijker - van zichzelf.
Door de daarmee samengaande beperkte visie op de mens zien zij de psychologische aspecten van het gebruik van IT produkten en de gevolgen als deze intellectualiteit wordt misbruikt, totaal over het hoofd. Een blinde vlek in het gunstigste geval voor diegenen onder hen die nog wel open staan voor 1+1=3 maar dat wordt almaar zeldzamer.
(zie de reacties hier die getuigen van een bedroevende tunnelvisie, zoals deze: https://www.security.nl/posting/864476#posting864694 en deze: https://www.security.nl/posting/864476#posting864563)
Ik noem ze ook wel eens de 'Hey Google generatie' als balans voor hun nogaleens denigrerende houding jegens mensen die de IT ladder niet zo hoog zijn beklommen als zij.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
