en weer is het een probleem voor het slachtoffer. de bank heeft winsten gemaakt door iedereen digitaal op te dringen...

oh en al die vlugge kereltjes die dadelijk weer aan victim blaming doen, jouw 'momentje' komt ook nog en dan zul je 'ineens' een ander deuntje gaan spelen!

Joh, als je 48.000 euro op je betaalrekening hebt staan dan heb je die poen van de bank ook niet nodig. Ik heb zoveel geld echt nog nooit bij elkaar gezien. LOL

Vroeger was een bank een huis met een kluis. Dat is al lang niet meer. Daarnaast zijn ze ook nog aan de haal gegaan met wat je dan allemaal mag doen met je geld. Aan het einde van de rit ben je een melkkoe en als er wat schort dan ga je maar meer uiers kopen. Met het geld dat je niet hebt en ook niks meer over te zeggen hebt.

Gewoon cash van de rekening halen. Kluisje hebben maar daar alleen een zakje pinda's in leggen. De rest goed verstoppen, appeltje voor de dorst.

Het is wrang dat ook zo een kiviet je bezit niet kan beschermen. Dat is heel sneu. Maar je moet ook zo een saldo niet op je rekening hebben want het huis met een kluis, en veel stropdassen, is zo lek als het vergiet van mijn tante. Het zijn mooie merken en logo's maar daar houdt het ook mee op. Hier zijn we al jaren eekhoorntjes geworden. We verstoppen zelf onze beukenootjes wel. Dat kunnen eekhoorntjes beter dan banken. Geen zorgen om maken, we geven het ook weer uit. Maar we zijn wel de baas van onze eigen beukennootjes. De economie draait gewoon door. Geen bank bij nodig. Een klein beetje dan. Maar niet voor zulke saldi. Wat op de grond ligt kan niet meer vallen.

En weer is het blijkbaar een nieuwswaardig artikel als het kifid iets afwijst. Voelt zo langzamerhand wel een beetje als framing.

En hier is gewoon weer iemand dom geweest; en verteld de halve waarheden. "Ik heb er geen verklaring voor" (3.6), die kan ik je wel geven hoor: Het is zo iemand die vooral geen biometrische bescherming wil activeren; dan een pincode maakt voor zijn telefoon die iemand heeft meegekeken, of nog erger; het was er een die makkelijk te raden was. En als klap op de vuurpijl: je maakt natuurlijk dezelfde pincode voor je ING app als voor je toestel; dat is makkelijker onthouden.
Als je een betaalmogelijkheid hebt op je telefoon; en al helemaal een contactloze, en je telefoon wordt gestolen dan is de bank de éérste die ik bel, de provider en de politie komt later wel.

Ah, de welbekende de pot verwijt de ketel dat die zwart ziet

Blijft raar. Maar op mijn mobile telefoon geen bank of belangrijke apps

Dit is een terechte afwijzing van schadevergoeding. De eiser weet/wist dat hij/zij op de hoewel vergrendelde gestolen telefoon (naar zijn/haar zeggen) een betaal app had geïnstalleerd:


Als je na constatering van de diefstal niet direct je rekening blokkeert (kan 24/7 dag en nacht) of kan bewijzen dat je alle pogingen hebt ondernomen - maar mislukt door omstandigheden - om dat zo spoedig mogelijk te doen ben je m.i. nalatig m.b.t. de voorwaarden verbonden aan gebruik van een betaalrekening c.q. betaal app.

Ik snap nooit waarom mensen banken aansprakelijk stellen voor hun eigen nalatigheid…

Banken hebben internetbankieren geïntroduceerd en dat is volgens hen hartstikke veilig. Maar als het mis gaat, is het risico steeds vaker geheel voor de klant. Die volkomen machteloos staat - als individu.

Uit https://www.veiligbankieren.nl/veiligheid-betaalproducten/internetbankieren/, in iets andere volgorde:
Wat fijn om dat te lezen!

Sterker, zelfs in relatie tot de winsten van banken gaat het om drie keer niks. Geen probleem dus!

Nb. vanzelfsprekend moeten banken, samen met de Politie, criminelen opsporen die liegen dat zij zijn opgelicht!

Maar veel te vaak gaat het nu om totaal onschuldige mensen die er zijn ingeluisd door sluwe criminelen - mogelijk mede "dankzij", in elk geval:

1) Het door banken in rap tempo afbouwen van veiliger manieren om te bankieren, en geen veiliger alternatieven bieden aan (qua begrip van "cyber") zwakkeren in de samenleving;

2) De enorme hoeveelheden gelekte persoonsgegevens die online worden verhandeld of gedeeld;

3) Corrupte medewerkers of inhuurkrachten die "bijverdienen" door contactgegevens van kwetsbaren in onze samenleving te verkopen;

4) Big Tech die medeplichtig is door hun diensten ook aan anonieme cybercriminelen te verkopen/verhuren;

5) In de eerste plaats Google die het onmogelijk heeft gemaakt om in een browser vast te stellen van wie een website is, ook als die informatie wél beschikbaar is binnen de browser. Met als uiteindelijk gevolg het steeds anoniemer worden van websites;

6) Telecombedrijven die het vertikken om spoofing van telefoonnummers aan te pakken;

7) Bedrijven en overheden die suggereren dat betrouwbare ("absolute") authenticatie op afstand mogelijk is. Met "absolute" bedoel ik met voldoende betrouwbaar bewijs van echtheid van alle noodzakelijke identificerende gegevens die een partij aanlevert;

8) Onvoldoende bestrijding (met name preventie) van de vergaande cybercriminalisering van (kansarme) jongeren (terwijl de cijfers van andere soorten misdrijven, zoals inbraak, dalen).

Er is een (helaas door de vergrijzing groeiende) grote groep -van miljoenen mensen- die, vooral online, eenvoudig slachtoffer worden van oplichting. Het is niet eerlijk en dus onrechtvaardig om hen voor de problemen van een falend systeem te laten opdraaien.

Verder uit genoemde pagina (ik heb de bullets door letters vervangen om ernaar te kunnen verwijzen):
Mijn reactie daarop:

a) Ja duh. Maar daar heb je als opgelichte klant niets aan.

b) Als mijn browser verbinding maakt met bijvoorbeeld:
dan is er ÓÓK sprake van een beveiligde verbinding. Een veilige verbinding zegt dus nul-komma-niets over de website aan de andere kant van de "lijn". Bron van bovenstaand lijstje (dat, van slechts één van de zeer vele cybercrime faciliterende hosting servers, zeer veel langer is): https://www.virustotal.com/gui/ip-address/193.143.1.14/relations. Meer over deze server leest u bijv. in https://security.nl/posting/874752.

c) Daar zie ik, in de praktijk, helemaal niets van.

d) Weer een leugen. Voor zover er wat gebeurt is dit een druppel op een gloeiende plaat. AnyDesk en Teamviewer zijn geen virussen, maar worden wel door cybercriminelen misbruikt (zie https://infosec.exchange/@ErikvanStraten/113987804370380156).

e) Fraudedetectie? Als die goed zou werken waren er geen slachtoffers van bankhelpdeskfraude.

Ik heb even geen zin meer om op de rest van die pagina te reageren, wellicht doe ik dat later.

Dit is natuurlijk weer koren op de molen van de grote Erik-show; maar een middel is zo veilig als de gebruiker. Als jij je pincode op je pinpas schrijft; hem dan verliest en dan pas dagen later de bank belt; is het dan ook de fout van de bank?

Heb je daadwerkelijk het verslag gelezen? Met name de punten waarin de gebruiker aangeeft "geen verklaring" te hebben? Die verzwijgt gewoon zijn eigen stupiditeit; en verwacht dan alsnog compensatie van de bank. Gezond nadenken kunnen we collectief niet meer. Bijna Amerikaanse taferelen.

En dan haal je er ook nog eens een reeks aan argumenten bij die kant nog wal raken; het gaat hier specifiek om de betaalfunctionaliteit van Apply Pay, het gebruik van de mobiele app (indien veilig dus twee verschillende codes) en dat het slachtoffer expliciet LIEGT over het ontgrendelen van de app die avond. Dat verhaal rammelt aan alle kanten, en is terecht afgewezen.

Of niet. Of slachtoffer van contant geld (overval), maar heb digitaal de zaakjes wel op orde.

En leuk dat je al weer een oordeel hebt klaar staan; maar heb je het daadwerkelijke verslag gelezen; of alleen het artikel? En wat denk je dan? Snap je het niet; of zie je dan in dat het verhaal van de persoon aan alle kanten rammelt; maar dan toch zijn geld terug verwacht?

Wat zijn ongebruikelijke transacties? De klant is blijkbaar op vakantie en dan zullen de meeste betalingen ongebruikelijk zijn. Als de bank al deze transacties geblokkeerd had, dan was deze klant ook boos naar het Kifid gestapt.

Als je een bankapp op je telefoon hebt staan en die wordt gestolen, dan lijkt het me sowieso verstandig direct actie te ondernemen en je telefoon te ontkoppelen van je rekening. Bij de Amro gaat dit heel eenvoudig en dat zal bij de ING niet anders zijn.


Dat klinkt leuk, maar als je iemands telefoon kunt stelen, kun je ook zijn cash stelen. En waar moet je het dan verstoppen? Onder het matras van je hotelbed?

kijk zelf eens naar de eerste 5 posts. jij komt ook wel een keer aan de beurt, of je oude moeder of vader ofzo...

https://tweakers.net/nieuws/224958/nederlandse-fraudehelpdesk-ontving-in-eerste-helft-2024-een-derde-meer-meldingen.html

Q.E.D.

Stel dat het echt zo is dat de klant niet weet hoe de crimineel toegang tot de telefoon heeft gekregen en vervolgens toegang tot bankapplicaties, dan is dat wel een puntje om over na te denken. Niets is onmogelijk en niets is 100% veilig. Er zullen altijd struikrovers en slachtoffers zijn.

Beroerd voor die klant, maar als ik mijn telefoon met daarop mijn bankapp niet meer in mijn beheer zou hebben, dan zou ik er werk van maken deze toegang tot mijn bankomgeving af te sluiten. Zeker omdat het, lees ik, een ouder type telefoon betreft (maar ook bij een nieuw type). Simpel gezegd: contact met ING en blokkeren die handel.

Vind ik wel een factor hier, dat de klant niet uit voorzorg gehandeld lijkt te hebben.

De meeste mensen van wie de smartphone gestolen wordt, gaan ervan uit dat de dief de phone probeert te resetten en te verkopen. Echter, Apple heeft dat resetten nagenoeg onmogelijk gemaakt.

Het voordeel daarvan is dat je quick-and-dirty dieven afschrikt. Probleem: je moet nu een andere soort criminelen vrezen.

M.i. nog steeds zeer de moeite van het kijken waard (vooral de 1e): de video's van Joanna Stern van the Wall Street Journal, waarin te zien is dat, in een café, een dief een iPhone steelt nadat hij de pincode heeft afgekeken. Daarmee kan die dief jouw gehele digitale identiteit kapen, bankrekeningen plunderen en spullen op afbetaling kopen:
https://youtube.com/watch?v=QUYODQB_2wQ
https://youtube.com/watch?v=tCfb9Wizq9Q

Apple zegt dat probleem "gefixt" te hebben, maar daarvoor moet je met biometrie inloggen. Naast het risico op account-lockout als jouw biometrie niet meer werkt (denk ook aan een defect geraakte sensor): veel mensen willen (of kunnen) dat niet, en de redenen daarvoor zijn vaak best begrijpelijk (als een dief jouw gelockte telefoon ontgrendelt door deze voor jouw gezicht te houden, is het ook game over).

IANAL, maar m.i. is het volgende ordinair het omkeren van de bewijslast. En bovendien is het een krankzinnige eis, namelijk omdat de kans groot is dat de klant geen idee heeft hoe de aanvaller toegang verkreeg (die klant is hoogstwaarschijnlijk geen forensisch expert en heeft bovendien de telefoon niet meer in handen - nadruk aangebracht door mij):
Er zijn elke maand beveiligingsupdates voor smartphones. Een dief kan gewoon wachten totdat er details worden gepubliceerd over een kwetsbaarheid waarmee een hacker toegang krijgt tot een vergrendelde telefoon.

Als dat lukt, kan zo'n hacker verschrikkelijk veel. Bijvoorbeeld als de eigenaar van een iPhone geen biometrie gebruikte. Op mijn ontgrendelde iPhone kan iedereen de passkey op die telefoon gebruiken, zónder biometrie of passcode, om in te loggen op mijn http://icloud.com en https://account.apple.com. Met passkeys werkt dat niet voor elke website. Echter, alle wachtwoorden in iCloud Keychain zijn dan te gebruiken om in te loggen op websites, zonder dat je daar een passcode voor moet invullen.

Apple vindt dit een "wontfix". Bijna niemand weet van het bestaan van deze kwetsbaarheden; zie https://infosec.exchange/@ErikvanStraten/113947265572224222, en eerdere details in https://infosec.exchange/@ErikvanStraten/113820537945224405 (die laatste is een reactie op een toot met anderssoortige Android passkey kwetsbaarheden ook van het type "wontfix").

Big Tech doesn't fscking care.

Het hele concept van internetbankieren is gebouwd op drijfzand. Dat er, t.g.v. gapende gaten, onschuldige slachtoffers vallen, kún je acceptabel vinden, maar dan moeten we vangnetten voor hen in stand houden. Het is simpelweg asociaal om anderen voor jouw gemak te laten opdraaien.

Nog los van hoe ongelofelijk STOM mensen zijn die denken dat zij zelf onmogelijk slachtoffer van online fraude, en/of diefstal van hardware, kunnen worden.

Lieve help. Deze tekst bestaat uit 589 letters en 49 zinnen, en bevat bijna evenveel aannames.

Beste Erik.

1- Je schrijft dat "De meeste mensen van wie de smartphone gestolen wordt, gaan ervan uit dat de dief de phone probeert te resetten en te verkopen."
Kun je die statistieken onderbouwen met een linkje naar een artikel of zo? Dank alvast.

2- Je schrijft dat "Op mijn ontgrendelde iPhone kan iedereen de passkey op die telefoon gebruiken, zónder biometrie of passcode, om in te loggen op mijn http://icloud.com en https://account.apple.com. Met passkeys werkt dat niet voor elke website. Echter, alle wachtwoorden in iCloud Keychain zijn dan te gebruiken om in te loggen op websites, zonder dat je daar een passcode voor moet invullen."

Op mijn iPhone is dat helemaal niet zo. Ik ben overgestapt naar Passwords en ik moet elke keer inloggen op die app.

3- Je schrijft dat "Naast het risico op account-lockout als jouw biometrie niet meer werkt (denk ook aan een defect geraakte sensor): veel mensen willen (of kunnen) dat niet, en de redenen daarvoor zijn vaak best begrijpelijk (als een dief jouw gelockte telefoon ontgrendelt door deze voor jouw gezicht te houden, is het ook game over)."

Het is niet helemaal duidelijk welke situatie je precies beschrijft, maar:
een compleet defecte sensor laat helemaal geen biometrie meer door. Dus je kunt ook niet 'fout' inloggen. Een half werkende sensor zou misschien foutief gelezen biometrie kunnen doorgeven. Maar dan nog heb je daar alleen maar last van als je geen recovery key instelt. Iets wat Apple zeer aanbeveelt.

4- Je schrijft dat "Er zijn elke maand beveiligingsupdates voor smartphones."

Deze casus beschrijft "Het ging om een ouder toestel met weinig waarde dat daarnaast beveiligd was."

Een ouder toestel, weliswaar beveiligd maar door welke nog beschikbare updates? Zolang je je telefoon alleen beveiligd met een pincode ben je af wat mij betreft. En dan blijft er nog de andere pincode van de bankapp over.

Er staat niet precies dat dat op de betaalrekening stond. Alleen dat het vanaf daar overgeboekt is.
Niet uit te sluiten valt dat het van spaarrekening naar betaalrekening gegaan is.
Zo'n interne overboeking heeft geen wachttijd - en daarnaast waren er hier dagen tijd .

Maar anyway - misschien is het wel z'n allerlaatste cent .
Als jouw laatste 4800 euro gejat is zul je ook wel horen dat je z'n pisbedragje zelf wel kunt dragen.

Maar nog nooit gezien ? We zitten toch op het forum waarop iedereen roept "pay peanuts" als een schaaltje 11 overheid langskomt ?
Je koopt er ongeveer 4-5 m^2 woonruimte voor in Amsterdam, trouwens, gemiddeld.

https://www.internetbode.nl/roosendaal/438545/nepagenten-slaan-opnieuw-toe-in-roosendaal-zo-herken-je-nepag
(etc).

Is Rene Froger trouwens niet aansprakelijk voor de 30.000 euro die aan "hem" is overgemaakt door een verliefde vrouw die 'm uit de problemen wilden helpen ?
https://www.telegraaf.nl/nieuws/427817440/verliefde-vrouw-maakt-30-000-euro-over-naar-nep-rene-froger-deskundige-waarschuwt-geloofwaardig-verhaaltje-maken-is-kinderspel

Vaak vind ik het inderdaad erg dom wat mensen soms doen (hele stapels diamenten en bankbiljetten meegeven aan de deur met scooterboys, etc) maar in dit geval is het niet zo dom van de klant, mensen hebben geen idee hoe gehaait dieven zijn.
Wel zouden er meerderen dingen kunnen hebben meegespeelt (dronken zijn, tekefoon in de achterzak, etc) maar dat weten we gewoon niet.
Ikzelf zou nooit en te nimmer een bankieren app gebruiken en kijk altijd erg uit bij het pinnen, maar inderdaad, maar het zou mij net zo goed kunnen gebeuren met mijn pincode en pinpas.
Aan de andere kant is het niet volledig aan de bank, maar ook aan de klant om goed op te letten.
Een gedeeltelijke schadevergoeding zou in mijn opinie hier op zijn plaats zijn aangezien het wel erg makkelijk was voor de dieven om door de "beveiliging" van de ING app te breken...
We kennen helaas niet het hele verhaal, dat maakt het in dit geval zo moeilijk oordelen...

Rene is een lieverd, kan ik uit eigen ervaringen zeggen. Vooral als je niet gelijk over zijn werk lult. Dat vind ik ook wel eens vervelend. Aansprakelijk voor zulke dingen is hij natuurlijk niet. Je bent wie je bent en in zekere zin kun je daar zelf ook niks aan doen.

Ik heb het in jouw reactie niet nageteld, maar ik geloof je op je woord.

Uit https://www.swlondoner.co.uk/news/24012025-london-faces-a-crisis-as-stats-of-phone-thefts-increase-rapidly:

Uit https://www.gov.uk/government/news/crackdown-to-halt-rise-in-phone-thefts:

Eén van ons liegt dus. Zojuist getest met iOS 18.3.1, zie https://infosec.exchange/@ErikvanStraten/113993387261885279.

Ik stop hier, anders jank je weer over de lengte.