en weer is het een probleem voor het slachtoffer. de bank heeft winsten gemaakt door iedereen digitaal op te dringen...

oh en al die vlugge kereltjes die dadelijk weer aan victim blaming doen, jouw 'momentje' komt ook nog en dan zul je 'ineens' een ander deuntje gaan spelen!

Joh, als je 48.000 euro op je betaalrekening hebt staan dan heb je die poen van de bank ook niet nodig. Ik heb zoveel geld echt nog nooit bij elkaar gezien. LOL

Vroeger was een bank een huis met een kluis. Dat is al lang niet meer. Daarnaast zijn ze ook nog aan de haal gegaan met wat je dan allemaal mag doen met je geld. Aan het einde van de rit ben je een melkkoe en als er wat schort dan ga je maar meer uiers kopen. Met het geld dat je niet hebt en ook niks meer over te zeggen hebt.

Gewoon cash van de rekening halen. Kluisje hebben maar daar alleen een zakje pinda's in leggen. De rest goed verstoppen, appeltje voor de dorst.

Het is wrang dat ook zo een kiviet je bezit niet kan beschermen. Dat is heel sneu. Maar je moet ook zo een saldo niet op je rekening hebben want het huis met een kluis, en veel stropdassen, is zo lek als het vergiet van mijn tante. Het zijn mooie merken en logo's maar daar houdt het ook mee op. Hier zijn we al jaren eekhoorntjes geworden. We verstoppen zelf onze beukenootjes wel. Dat kunnen eekhoorntjes beter dan banken. Geen zorgen om maken, we geven het ook weer uit. Maar we zijn wel de baas van onze eigen beukennootjes. De economie draait gewoon door. Geen bank bij nodig. Een klein beetje dan. Maar niet voor zulke saldi. Wat op de grond ligt kan niet meer vallen.

En weer is het blijkbaar een nieuwswaardig artikel als het kifid iets afwijst. Voelt zo langzamerhand wel een beetje als framing.

En hier is gewoon weer iemand dom geweest; en verteld de halve waarheden. "Ik heb er geen verklaring voor" (3.6), die kan ik je wel geven hoor: Het is zo iemand die vooral geen biometrische bescherming wil activeren; dan een pincode maakt voor zijn telefoon die iemand heeft meegekeken, of nog erger; het was er een die makkelijk te raden was. En als klap op de vuurpijl: je maakt natuurlijk dezelfde pincode voor je ING app als voor je toestel; dat is makkelijker onthouden.
Als je een betaalmogelijkheid hebt op je telefoon; en al helemaal een contactloze, en je telefoon wordt gestolen dan is de bank de éérste die ik bel, de provider en de politie komt later wel.

Ah, de welbekende de pot verwijt de ketel dat die zwart ziet

Blijft raar. Maar op mijn mobile telefoon geen bank of belangrijke apps

Dit is een terechte afwijzing van schadevergoeding. De eiser weet/wist dat hij/zij op de hoewel vergrendelde gestolen telefoon (naar zijn/haar zeggen) een betaal app had geïnstalleerd:


Als je na constatering van de diefstal niet direct je rekening blokkeert (kan 24/7 dag en nacht) of kan bewijzen dat je alle pogingen hebt ondernomen - maar mislukt door omstandigheden - om dat zo spoedig mogelijk te doen ben je m.i. nalatig m.b.t. de voorwaarden verbonden aan gebruik van een betaalrekening c.q. betaal app.

Ik snap nooit waarom mensen banken aansprakelijk stellen voor hun eigen nalatigheid…

Banken hebben internetbankieren geïntroduceerd en dat is volgens hen hartstikke veilig. Maar als het mis gaat, is het risico steeds vaker geheel voor de klant. Die volkomen machteloos staat - als individu.

Uit https://www.veiligbankieren.nl/veiligheid-betaalproducten/internetbankieren/, in iets andere volgorde:
Wat fijn om dat te lezen!

Sterker, zelfs in relatie tot de winsten van banken gaat het om drie keer niks. Geen probleem dus!

Nb. vanzelfsprekend moeten banken, samen met de Politie, criminelen opsporen die liegen dat zij zijn opgelicht!

Maar veel te vaak gaat het nu om totaal onschuldige mensen die er zijn ingeluisd door sluwe criminelen - mogelijk mede "dankzij", in elk geval:

1) Het door banken in rap tempo afbouwen van veiliger manieren om te bankieren, en geen veiliger alternatieven bieden aan (qua begrip van "cyber") zwakkeren in de samenleving;

2) De enorme hoeveelheden gelekte persoonsgegevens die online worden verhandeld of gedeeld;

3) Corrupte medewerkers of inhuurkrachten die "bijverdienen" door contactgegevens van kwetsbaren in onze samenleving te verkopen;

4) Big Tech die medeplichtig is door hun diensten ook aan anonieme cybercriminelen te verkopen/verhuren;

5) In de eerste plaats Google die het onmogelijk heeft gemaakt om in een browser vast te stellen van wie een website is, ook als die informatie wél beschikbaar is binnen de browser. Met als uiteindelijk gevolg het steeds anoniemer worden van websites;

6) Telecombedrijven die het vertikken om spoofing van telefoonnummers aan te pakken;

7) Bedrijven en overheden die suggereren dat betrouwbare ("absolute") authenticatie op afstand mogelijk is. Met "absolute" bedoel ik met voldoende betrouwbaar bewijs van echtheid van alle noodzakelijke identificerende gegevens die een partij aanlevert;

8) Onvoldoende bestrijding (met name preventie) van de vergaande cybercriminalisering van (kansarme) jongeren (terwijl de cijfers van andere soorten misdrijven, zoals inbraak, dalen).

Er is een (helaas door de vergrijzing groeiende) grote groep -van miljoenen mensen- die, vooral online, eenvoudig slachtoffer worden van oplichting. Het is niet eerlijk en dus onrechtvaardig om hen voor de problemen van een falend systeem te laten opdraaien.

Verder uit genoemde pagina (ik heb de bullets door letters vervangen om ernaar te kunnen verwijzen):
Mijn reactie daarop:

a) Ja duh. Maar daar heb je als opgelichte klant niets aan.

b) Als mijn browser verbinding maakt met bijvoorbeeld:
dan is er ÓÓK sprake van een beveiligde verbinding. Een veilige verbinding zegt dus nul-komma-niets over de website aan de andere kant van de "lijn". Bron van bovenstaand lijstje (dat, van slechts één van de zeer vele cybercrime faciliterende hosting servers, zeer veel langer is): https://www.virustotal.com/gui/ip-address/193.143.1.14/relations. Meer over deze server leest u bijv. in https://security.nl/posting/874752.

c) Daar zie ik, in de praktijk, helemaal niets van.

d) Weer een leugen. Voor zover er wat gebeurt is dit een druppel op een gloeiende plaat. AnyDesk en Teamviewer zijn geen virussen, maar worden wel door cybercriminelen misbruikt (zie https://infosec.exchange/@ErikvanStraten/113987804370380156).

e) Fraudedetectie? Als die goed zou werken waren er geen slachtoffers van bankhelpdeskfraude.

Ik heb even geen zin meer om op de rest van die pagina te reageren, wellicht doe ik dat later.

Dit is natuurlijk weer koren op de molen van de grote Erik-show; maar een middel is zo veilig als de gebruiker. Als jij je pincode op je pinpas schrijft; hem dan verliest en dan pas dagen later de bank belt; is het dan ook de fout van de bank?

Heb je daadwerkelijk het verslag gelezen? Met name de punten waarin de gebruiker aangeeft "geen verklaring" te hebben? Die verzwijgt gewoon zijn eigen stupiditeit; en verwacht dan alsnog compensatie van de bank. Gezond nadenken kunnen we collectief niet meer. Bijna Amerikaanse taferelen.

En dan haal je er ook nog eens een reeks aan argumenten bij die kant nog wal raken; het gaat hier specifiek om de betaalfunctionaliteit van Apply Pay, het gebruik van de mobiele app (indien veilig dus twee verschillende codes) en dat het slachtoffer expliciet LIEGT over het ontgrendelen van de app die avond. Dat verhaal rammelt aan alle kanten, en is terecht afgewezen.

Of niet. Of slachtoffer van contant geld (overval), maar heb digitaal de zaakjes wel op orde.

En leuk dat je al weer een oordeel hebt klaar staan; maar heb je het daadwerkelijke verslag gelezen; of alleen het artikel? En wat denk je dan? Snap je het niet; of zie je dan in dat het verhaal van de persoon aan alle kanten rammelt; maar dan toch zijn geld terug verwacht?

Wat zijn ongebruikelijke transacties? De klant is blijkbaar op vakantie en dan zullen de meeste betalingen ongebruikelijk zijn. Als de bank al deze transacties geblokkeerd had, dan was deze klant ook boos naar het Kifid gestapt.

Als je een bankapp op je telefoon hebt staan en die wordt gestolen, dan lijkt het me sowieso verstandig direct actie te ondernemen en je telefoon te ontkoppelen van je rekening. Bij de Amro gaat dit heel eenvoudig en dat zal bij de ING niet anders zijn.


Dat klinkt leuk, maar als je iemands telefoon kunt stelen, kun je ook zijn cash stelen. En waar moet je het dan verstoppen? Onder het matras van je hotelbed?

kijk zelf eens naar de eerste 5 posts. jij komt ook wel een keer aan de beurt, of je oude moeder of vader ofzo...

https://tweakers.net/nieuws/224958/nederlandse-fraudehelpdesk-ontving-in-eerste-helft-2024-een-derde-meer-meldingen.html

Q.E.D.

Stel dat het echt zo is dat de klant niet weet hoe de crimineel toegang tot de telefoon heeft gekregen en vervolgens toegang tot bankapplicaties, dan is dat wel een puntje om over na te denken. Niets is onmogelijk en niets is 100% veilig. Er zullen altijd struikrovers en slachtoffers zijn.

Beroerd voor die klant, maar als ik mijn telefoon met daarop mijn bankapp niet meer in mijn beheer zou hebben, dan zou ik er werk van maken deze toegang tot mijn bankomgeving af te sluiten. Zeker omdat het, lees ik, een ouder type telefoon betreft (maar ook bij een nieuw type). Simpel gezegd: contact met ING en blokkeren die handel.

Vind ik wel een factor hier, dat de klant niet uit voorzorg gehandeld lijkt te hebben.

De meeste mensen van wie de smartphone gestolen wordt, gaan ervan uit dat de dief de phone probeert te resetten en te verkopen. Echter, Apple heeft dat resetten nagenoeg onmogelijk gemaakt.

Het voordeel daarvan is dat je quick-and-dirty dieven afschrikt. Probleem: je moet nu een andere soort criminelen vrezen.

M.i. nog steeds zeer de moeite van het kijken waard (vooral de 1e): de video's van Joanna Stern van the Wall Street Journal, waarin te zien is dat, in een café, een dief een iPhone steelt nadat hij de pincode heeft afgekeken. Daarmee kan die dief jouw gehele digitale identiteit kapen, bankrekeningen plunderen en spullen op afbetaling kopen:
https://youtube.com/watch?v=QUYODQB_2wQ
https://youtube.com/watch?v=tCfb9Wizq9Q

Apple zegt dat probleem "gefixt" te hebben, maar daarvoor moet je met biometrie inloggen. Naast het risico op account-lockout als jouw biometrie niet meer werkt (denk ook aan een defect geraakte sensor): veel mensen willen (of kunnen) dat niet, en de redenen daarvoor zijn vaak best begrijpelijk (als een dief jouw gelockte telefoon ontgrendelt door deze voor jouw gezicht te houden, is het ook game over).

IANAL, maar m.i. is het volgende ordinair het omkeren van de bewijslast. En bovendien is het een krankzinnige eis, namelijk omdat de kans groot is dat de klant geen idee heeft hoe de aanvaller toegang verkreeg (die klant is hoogstwaarschijnlijk geen forensisch expert en heeft bovendien de telefoon niet meer in handen - nadruk aangebracht door mij):
Er zijn elke maand beveiligingsupdates voor smartphones. Een dief kan gewoon wachten totdat er details worden gepubliceerd over een kwetsbaarheid waarmee een hacker toegang krijgt tot een vergrendelde telefoon.

Als dat lukt, kan zo'n hacker verschrikkelijk veel. Bijvoorbeeld als de eigenaar van een iPhone geen biometrie gebruikte. Op mijn ontgrendelde iPhone kan iedereen de passkey op die telefoon gebruiken, zónder biometrie of passcode, om in te loggen op mijn http://icloud.com en https://account.apple.com. Met passkeys werkt dat niet voor elke website. Echter, alle wachtwoorden in iCloud Keychain zijn dan te gebruiken om in te loggen op websites, zonder dat je daar een passcode voor moet invullen.

Apple vindt dit een "wontfix". Bijna niemand weet van het bestaan van deze kwetsbaarheden; zie https://infosec.exchange/@ErikvanStraten/113947265572224222, en eerdere details in https://infosec.exchange/@ErikvanStraten/113820537945224405 (die laatste is een reactie op een toot met anderssoortige Android passkey kwetsbaarheden ook van het type "wontfix").

Big Tech doesn't fscking care.

Het hele concept van internetbankieren is gebouwd op drijfzand. Dat er, t.g.v. gapende gaten, onschuldige slachtoffers vallen, kún je acceptabel vinden, maar dan moeten we vangnetten voor hen in stand houden. Het is simpelweg asociaal om anderen voor jouw gemak te laten opdraaien.

Nog los van hoe ongelofelijk STOM mensen zijn die denken dat zij zelf onmogelijk slachtoffer van online fraude, en/of diefstal van hardware, kunnen worden.

Lieve help. Deze tekst bestaat uit 589 letters en 49 zinnen, en bevat bijna evenveel aannames.

Beste Erik.

1- Je schrijft dat "De meeste mensen van wie de smartphone gestolen wordt, gaan ervan uit dat de dief de phone probeert te resetten en te verkopen."
Kun je die statistieken onderbouwen met een linkje naar een artikel of zo? Dank alvast.

2- Je schrijft dat "Op mijn ontgrendelde iPhone kan iedereen de passkey op die telefoon gebruiken, zónder biometrie of passcode, om in te loggen op mijn http://icloud.com en https://account.apple.com. Met passkeys werkt dat niet voor elke website. Echter, alle wachtwoorden in iCloud Keychain zijn dan te gebruiken om in te loggen op websites, zonder dat je daar een passcode voor moet invullen."

Op mijn iPhone is dat helemaal niet zo. Ik ben overgestapt naar Passwords en ik moet elke keer inloggen op die app.

3- Je schrijft dat "Naast het risico op account-lockout als jouw biometrie niet meer werkt (denk ook aan een defect geraakte sensor): veel mensen willen (of kunnen) dat niet, en de redenen daarvoor zijn vaak best begrijpelijk (als een dief jouw gelockte telefoon ontgrendelt door deze voor jouw gezicht te houden, is het ook game over)."

Het is niet helemaal duidelijk welke situatie je precies beschrijft, maar:
een compleet defecte sensor laat helemaal geen biometrie meer door. Dus je kunt ook niet 'fout' inloggen. Een half werkende sensor zou misschien foutief gelezen biometrie kunnen doorgeven. Maar dan nog heb je daar alleen maar last van als je geen recovery key instelt. Iets wat Apple zeer aanbeveelt.

4- Je schrijft dat "Er zijn elke maand beveiligingsupdates voor smartphones."

Deze casus beschrijft "Het ging om een ouder toestel met weinig waarde dat daarnaast beveiligd was."

Een ouder toestel, weliswaar beveiligd maar door welke nog beschikbare updates? Zolang je je telefoon alleen beveiligd met een pincode ben je af wat mij betreft. En dan blijft er nog de andere pincode van de bankapp over.

Er staat niet precies dat dat op de betaalrekening stond. Alleen dat het vanaf daar overgeboekt is.
Niet uit te sluiten valt dat het van spaarrekening naar betaalrekening gegaan is.
Zo'n interne overboeking heeft geen wachttijd - en daarnaast waren er hier dagen tijd .

Maar anyway - misschien is het wel z'n allerlaatste cent .
Als jouw laatste 4800 euro gejat is zul je ook wel horen dat je z'n pisbedragje zelf wel kunt dragen.

Maar nog nooit gezien ? We zitten toch op het forum waarop iedereen roept "pay peanuts" als een schaaltje 11 overheid langskomt ?
Je koopt er ongeveer 4-5 m^2 woonruimte voor in Amsterdam, trouwens, gemiddeld.

https://www.internetbode.nl/roosendaal/438545/nepagenten-slaan-opnieuw-toe-in-roosendaal-zo-herken-je-nepag
(etc).

Is Rene Froger trouwens niet aansprakelijk voor de 30.000 euro die aan "hem" is overgemaakt door een verliefde vrouw die 'm uit de problemen wilden helpen ?
https://www.telegraaf.nl/nieuws/427817440/verliefde-vrouw-maakt-30-000-euro-over-naar-nep-rene-froger-deskundige-waarschuwt-geloofwaardig-verhaaltje-maken-is-kinderspel

Vaak vind ik het inderdaad erg dom wat mensen soms doen (hele stapels diamenten en bankbiljetten meegeven aan de deur met scooterboys, etc) maar in dit geval is het niet zo dom van de klant, mensen hebben geen idee hoe gehaait dieven zijn.
Wel zouden er meerderen dingen kunnen hebben meegespeelt (dronken zijn, tekefoon in de achterzak, etc) maar dat weten we gewoon niet.
Ikzelf zou nooit en te nimmer een bankieren app gebruiken en kijk altijd erg uit bij het pinnen, maar inderdaad, maar het zou mij net zo goed kunnen gebeuren met mijn pincode en pinpas.
Aan de andere kant is het niet volledig aan de bank, maar ook aan de klant om goed op te letten.
Een gedeeltelijke schadevergoeding zou in mijn opinie hier op zijn plaats zijn aangezien het wel erg makkelijk was voor de dieven om door de "beveiliging" van de ING app te breken...
We kennen helaas niet het hele verhaal, dat maakt het in dit geval zo moeilijk oordelen...

Rene is een lieverd, kan ik uit eigen ervaringen zeggen. Vooral als je niet gelijk over zijn werk lult. Dat vind ik ook wel eens vervelend. Aansprakelijk voor zulke dingen is hij natuurlijk niet. Je bent wie je bent en in zekere zin kun je daar zelf ook niks aan doen.

Dat is heel mooi gedacht, maar hoe ga je waarborgen dat die nieuwe, genereuze vangnetten geen dweilen_met_de_kraan_open-concept worden (en dus een bodemloze put/ portemonnee) omdat je niet kunt onderscheiden tussen bonafide slachtoffers en malafide fraudeurs?

Jouw diagnose van de ziekte waaraan internetbankieren lijdt ("gebouwd op drijfzand") waarvoor alleen al jouw bijdrage van 12-02-2025:15.12 uur (bijgewerkt 15.19 uur) voldoende "brandstof" levert, slaat als een boemerang terug op jezelf!

Banken -meestal Kifid- hebben de "harde" criteria om te kunnen beoordelen of een schadeclaimer bonafide is of niet volgens jou éénzijdig in hun eigen voordeel uitgelegd (ik heb daar even geen mening over), maar jij gaat zo te zien het andere uiterste praktiseren: elk slachtoffer dat zich bij de bank meldt meteen uit het vangnet schadeloos stellen; dat moet je wel want tja, drijfzand-bankieren .... daar kan niemand wat aan doen als hij/zij pardoes in een gapend gat stapt.

Ik denk dat de criminele wereld wel raad weet met die machtig mooie vangnetten!
Die vangnetten zul je dus op de een of andere manier moeten beschermen anders wordt de bank KASSA! voor de criminelen (andere criminelen dan de zittende).

Zoals jijzelf stelt:
Hoe ga jij met harde criteria onderscheiden tussen "criminelen die liegen dat ze opgelicht zijn" en "totaal onschuldige mensen die er zijn ingeluisd"?
Alles kan geënsceneerd worden - no problem!!
Omdat iemand AnyDesk per ongeluk heeft geïnstalleerd? Per ongeluk of expres? Hoe ga jij daar achter komen?

Zelfs vangnetten moeten een begrenzing hebben want niets is oneindig.
Zelfs niet al zou je alle winsten van de banken afpakken (en in de vangnetten stoppen).
Je moet het onderscheidingsprobleem oplossen.

Ik heb het in jouw reactie niet nageteld, maar ik geloof je op je woord.

Uit https://www.swlondoner.co.uk/news/24012025-london-faces-a-crisis-as-stats-of-phone-thefts-increase-rapidly:

Uit https://www.gov.uk/government/news/crackdown-to-halt-rise-in-phone-thefts:

Eén van ons liegt dus. Zojuist getest met iOS 18.3.1, zie https://infosec.exchange/@ErikvanStraten/113993387261885279.

Ik stop hier, anders jank je weer over de lengte.

In deze geef ik het Kifid gelijk.

Het verhaal van de klant is te wazig

Heee, daar hebben we Ali weer!

De klant hoeft geen helder verhaal te hebben. Sterker, de klant moet helemaal niets in de rechtbank.

In de wet staat namelijk dat de de bank moet bewijzen dat de klant zich niet aan de voorwaarden heeft gehouden (of de boel opzettelijk bedonderd heeft).

Dat zijn wel andere statistieken, die gaan erover dat de Politie (uit Londen notabene) vermoed dat de toenemende aantallen van telefoondiefstallen voorkomt uit de vraag naar tweedehands telefoontoestellen. Ik lees helemaal niets over eigenaren van telefoons die daar ook zo over denken (en dus de andere mogelijkheden missen).

En je andere punt; het ligt niet in mijn aard om iemand te betichten van liegen.
Ik heb het neg nog getest, iOS 18.3.1, inloggen vanaf mijn iPhone naar iCloud gaat niet zonder opgave wachtwoord (in mijn geval via Apple passwords wt ontgrendeld word dmv biometrie).

Dus misschien is het een configuratiedingetje.

Als je ziet hoe en aan wie app development wordt uitbesteed, neem je geen betaal app.

Grappig. Dat is precies de reden dat ik op mijn beurt juist wegblijf uit alternatieve Appstores.

De niet-jurist verzint weer wat.
Dat staat helemaal niet in "de wet".

Alleen al op BW 7:524 2 zou meneer "ik was mijn telefoon een paar dagen al kwijt en heb daar niks over gezegd" nat gaan.

Het kifid neemt (net als de rechtbank) de moeite om de relevante artikelen BW erbij te geven, dus die zou je kunnen lezen wat precies gevraagd of verwacht wordt.

En zoals altijd in civiele zaken - er is een stel(plicht) en verweer.

Je hebt toch een wachtwoord op je bank app. Tenminste dat mag ik hopen! Je bent dus ZELF nalatig!

Uit het oordeel van Kifid:

In dat kader merkt de commissie het volgende op. Een deel van de niet-toegestane
transacties is verricht met Apple Pay en een ander deel van de transacties met de Mobiel
Bankieren App.

a. Betalingen via Apple Pay moeten geautoriseerd worden met FaceID, vingerafdruk
of de ontgrendelcode van de mobiele telefoon zelf. Om transacties te verrichten
via Apple Pay, moet de dus dief de 1) de beschikking hebben over de mobiele
telefoon van de consument en 2) de ontgrendelcode van de telefoon weten of op
één of andere manier gebruik weten te maken van de FaceID of vingerafdruk van
de consument.

b. Betalingen via de Mobiel Bankieren App moeten geautoriseerd worden met een
pincode van vijf cijfers (hierna: mobiele pincode). Om transacties te verrichten
met de Mobiel Bankieren App moet de dief dus 1) de beschikking hebben over de
mobiele telefoon van de consument, 2) toegang krijgen tot de telefoon, oftewel
de ontgrendelcode van de telefoon weten, en 3) de mobiele pincode van de
Mobiel Bankieren App weten.

De consument heeft aangegeven dat hij in de nacht van 25 op 26 september 2023 in een
club op Ibiza was en dat zijn telefoon toen gestolen was. Die avond/nacht heeft hij in de
club via Apple Pay een betaling verricht en daarbij de ontgrendelcode van zijn telefoon
gebruikt. De consument vermoedt dat iemand toen ongemerkt heeft meegekeken. De
commissie oordeelt dat het onduidelijk is wat er zich precies heeft afgespeeld in de club.
Kennelijk heeft de consument onvoldoende zorgvuldigheid betracht, waardoor een derde in
staat is geweest om zich niet alleen de mobiele telefoon, maar ook de ontgrendelcode van
de telefoon eigen te maken.

De consument heeft verder aangevoerd dat hij die avond/nacht heeft ingelogd op zijn
Mobiel Bankieren App, maar de bank heeft dat gemotiveerd betwist. Uit de bank-
administratie blijkt namelijk dat de consument op 25 september 2023 om 11:34 uur voor het
laatst heeft ingelogd op zijn Mobiel Bankieren App en dat de eerstvolgende keer dat daarna
werd ingelogd op 26 september 2023 om 04:51 uur was (door de dief). Hoe het kan dat een
onbevoegde derde over de mobiele pincode heeft kunnen beschikken, heeft de consument
niet kunnen verklaren.

De commissie ziet geen aanleiding om de aansprakelijkheid van de consument te matigen
(in de zin van artikel 7:529 lid 2 BW). Hierbij speelt mee dat de consument de kans had om
zijn schade te beperken door de diefstal van zijn mobiele telefoon tijdig bij de bank te
melden – waartoe hij op grond van de Uniforme veiligheidsregels ook verplicht was – en dat
de consument heeft nagelaten om dat te doen.

Voor alle duidelijkheid: de ontgrendelende van een Appledevice bestaat uit 6 cijfers, en de toegangscode bank_app uit 5 cijfers. Deze zijn dus niet hetzelfde.

Er wordt gesproken over een oud toestel zonder restwaarde, wellicht heeft dit toestel dus én geen security updates meer én geen biometrie. Of wel biometrie maar heeft het slachtoffer op één of ander forum van privacyridders gehoord geen biometrie te gebruiken.

Ik heb een modaal inkomen (https://nl.wikipedia.org/wiki/Modaal_inkomen), die 48.000 is dan al snel een heel jaarsalaris.

Dat zou ik ook verwachten bij de ING. (Volgens het Kifid verslag zit er een 5 cijferige pincode op de bank app) Bij de Amro zit er ook een 5 digit pincode op (Die eventueel door een vingerafdruk vervangen kan worden)
Alleen bij erg kleine bedragen (ik schat ergens onder de € 10 .- wordt het wachtwoord overgeslagen. Maar ik neem aan dat als je herhaald kleine bedragen overboekt, er uiteindelijk toch een wachtwoord wordt gevraagd.

En er zit een bovengrens aan de bedragen. Bij grote bedragen moet ik er toch weer de eDentifier met pasje bij gebruiken. (En bij nog grotere bedragen komt er een tweede ronde met de eDentifier.)

Maar hier hadden ze meerdere dagen de tijd, zodat ze het bedrag waarschijnlijk in kleine porties overgemaakt hebben om onder zo'n limiet te blijven.

----

Ik had vorige week een bankmedewerker op bezoek. Daarbij vertelde hij dat hij al meermaals meegemaakt had dat mensen toch hun pincode op het pasje schrijven, of ernaast op een briefje bewaren. Klanten zijn soms heel onzorgvuldig.

Toch wel een vreemd verhaal van die klant. Je neemt dus iets mee op zak, ter waarde van ongeveer 50k. Als dat kwijt raakt onderneem je verder geen actie. Als dan blijkt dat die 50k mist geef je niet de dief, maar de bank de schuld?
Die bank is echt geen verzekeraar voor alle keren dat er zo onzorgvuldig wordt omgesprongen met zo veel geld.

Om te beginnen heb je als individu wél keuzes (sorry Erik). Net zoals dat je vroeger ook niet al je cash meenam in je broekzak vanwege kans op diefstal doe je dat digitaal ook niet. Je opent gewoon een tweede rekening bij een andere bank, waarop je alleen het geld zet dat je nodig hebt, en die koppel je met je mobiel. Dus als je voor Ibiza 2k aan zakgeld nodig zou hebben, is dat wat je voor je vakantie op je rekening zet. En bij het toetsen van je codes zorg je er altijd voor dat er niemand mee kan kijken. En op je smartphone heb je als het even kan een screen protector met privacy filter tegen meekijken.

Wanneer mensen niet over dat soort maatregelen nadenken terwijl het over een halve ton aan geld gaat, begeven ze zich wel op dun ijs.

Voor alle duidelijkheid: afgelopen week bracht Apple de zoveelste patch uit voor ongeautoriseerde toegang tot een vergrendeld iDevice (analyse: https://blog.quarkslab.com/first-analysis-of-apples-usb-restricted-mode-bypass-cve-2025-24200.html).

En de blaters spreken het weer tegen:
Welke acties het slachtoffer ondernomen heeft, weet ik niet; ik heb deze keer de PDF niet gelezen en bovendien staat daar uitsluitend in wat Kifid wil dat er in komt.

Wat wordt gecommuniceerd door de Anoniem hierboven is dat een dief onmogelijk toegang kan krijgen tot de bankapp op jouw gestolen telefoon; precies wat smartphonemakers en banken ons willen doen geloven. Wat zij daar bewust niet bij vertellen is dat je voortdurend met een portemonnee met 50k erin rondloopt. Ook straalbezopen in een club op Ibiza of zo. Zou jij dat doen?

Alleen blijkt die gesuggereerde veiligheid, keer op keer, een leugen te zijn (en het besef, dat je met al je spaargeld op zak rondloopt, is er bij niemand).

Beide had je als slachtoffer maar moeten ruiken of zo?

Erik leeft weer van de paniek headlines.

evet citeren eruit :

Maar natuurlijk , als je moet kiezen hoe een telefoon die in een nachclub gebruikt is 'unlocked' kon worden, dan zegt ie

1) afgekeken bij het unlocken door de eigenaar toen die wat bestelde
2) naar een gereedstaand busje gebracht voor een uiterst lastige recovery (dit type bugs zijn een paar ton waard)


Het moet wel 2 zijn, hij wil graag door met z'n kruistocht.

Nee hoor, beide (en oudere lock-screen bypasses, indien nog niet gepatched) zijn mogelijk.

Klein "dingetje": deze bug is al een paar dagen geen "paar ton" meer waard (sterker, geen cent).

En iPhones en iPads kunnen automatische updates heel lang uitstellen. Dit naast dat dieven reeds gestolen telefoons vanzelfsprekend (nog) niet aan Internet hangen - totdat zij het scherm ontgrendeld hebben en internet-verbindingen noodzakelijk zijn voor de beroving(en). Nb. zij moeten wel héél stom zijn als ze met die iPhone niet achter een firewall gaan zitten, die slechts de voor de beroving(en) noodzakelijke verbindingen toestaat (om remote locks te voorkómen). Maar waarschijnlijk is deze techtalk allemaal veel te moeilijk voor jou, forget it.

En denk jij maar vrolijk verder dat Apple "zomaar", binnen zeer korte tijd na de vorige, nieuwe updates voor iOS en iPadOS uitbrengt.

En dat iedereen, die in een club stuiterpillen slikt en/of zich comazuipt, beseft dat zij al hun spaargeld in hun smartphone bij zich dragen (jij bent ongetwijfeld uitsmijter die iedereen hiervoor waarschuwt bij de voordeur).

Trouwens, is Kifid een leuke werkgever? (Aan mij wordt ook regelmatig gevraagd voor welke certificatenboer ik werk, wellicht kan jouw enorme fantasie daar ook nog mee aan de haal).