Bunq betaalde slachtoffers van phishing vorig jaar 10 miljoen euro
Bunq heeft slachtoffers van phishing vorig jaar tien miljoen euro aan betaald, zo laat de bank in het jaarverslag over 2024 weten (pdf). Het jaar daarvoor ging het nog om een bedrag van 203.000 euro. Het schadebedrag ging zowel naar slachtoffers van phishing als bankhelpdeskfraude. Begin vorig jaar kwam bunq nog onder vuur te liggen omdat het slachtoffers van dergelijke fraude niet of niet volledig vergoedde.
De bank meldt in het jaarverslag dat het vorig jaar het eigen coulancekader heeft aangepast. "Als slachtoffers juridisch recht op compensatie hebben, zullen we ze altijd vergoeden. Indien niet, zullen we zorgvuldig elke situatie bekijken en extra coulance toepassen in het geval van tegenspoed." Verder zegt bunq dat het niet langer een onderscheid maakt tussen phishing en spoofing en verantwoordelijkheid neemt voor het geld dat slachtoffers van bankhelpdeskfraude verliezen.
Wel wijst de bank naar het gedrag van de eigen klanten. "In een meerderheid van de gevallen hebben we te maken met social engineering en grove nalatigheid die lastig van onze kant af is te voorkomen. We maken ons zorgen over deze trend. We hebben vorig jaar gewerkt aan het introduceren van aanvullende maatregelen om de impact voor onze gebruikers te beperken, in het onfortuinlijke geval ze slachtoffer van phishing en helpdeskfraude worden."
Het moet toch niet zo heel moeilijk zijn voor een bank om iets meer 'regels' in te bouwen in het systeem?
1. Extra bevestiging bij betalen op rekeningen nieuw, of niet in de adressenlijst.
2. Maximaal bedrag/dag en maximaal aantal betalingen/dag als het om punt 1 gaat.
3. Extra bevestigingen bij verplaatsen van (grote en/of meervoudige) bedragen op spaarrekeningen naar rekeningen niet van rekeninghouder.
4. Time-outs voor punt 3.
Wordt het bankieren zo leuker? Nee.
Veiliger voor een grote groep mensen? Hopelijk wel.
Ik denk niet dat meneer/mevrouw de directeur het uit eigen zak gaat betalen, het is belangrijk om te kijken op wie die financiele last uiteindelijk terechtkomt, en dat zal zonder twijfel worden doorberekend aan de klanten van Bunq.
Ik denk niet dat meneer/mevrouw de directeur het uit eigen zak gaat betalen, het is belangrijk om te kijken op wie die financiele last uiteindelijk terechtkomt, en dat zal zonder twijfel worden doorberekend aan de klanten van Bunq.
brainfart: "Kifid is altijd op de hand van de bank, nooit op de hand van de klant die een gratis niet-geschoten-is-altijd-mis poging doet".
newsheader: Kifid stelt klant in het gelijk.Bunq betaald nog steeds niet
brainfart: "Daag ze voor het gerecht".
newsheader: Rechtbank stelt Bunk hierover in het gelijk.
brainfart: "".
newsheader: Bunq betaald 10 miljoen.
brainfart: "nee, nietus. Het komt uit de zak van de klanten, niet van de CEO of investeerders".
Hoe weet jij dat trouwens dat het rechtreeks uit de zak van de klant komt, en bijvoorbeeld geen rendement uit een lucratieve investering geweest zou kunnen zijn geweest? Of roep gewoon maar wat?
Ik denk niet dat meneer/mevrouw de directeur het uit eigen zak gaat betalen, het is belangrijk om te kijken op wie die financiele last uiteindelijk terechtkomt, en dat zal zonder twijfel worden doorberekend aan de klanten van Bunq.
Wat had jij als alternatieven?
Een nationaal-schadefonds wellicht? Met een overheids-geschillencommisie die daar "bindend advies" aan kan geven?
De bancaire sector geheel de-privatiseren?
Lijfstraffen voor meneer/mevrouw de directeur?
Ik denk niet dat meneer/mevrouw de directeur het uit eigen zak gaat betalen, het is belangrijk om te kijken op wie die financiele last uiteindelijk terechtkomt, en dat zal zonder twijfel worden doorberekend aan de klanten van Bunq.
Oh... Ongetwijfeld zullen ze een 'logische' verklaring vinden voor de prijsverhogingen.... :\
2. Maximaal bedrag/dag en maximaal aantal betalingen/dag als het om punt 1 gaat.
3. Extra bevestigingen bij verplaatsen van (grote en/of meervoudige) bedragen op spaarrekeningen naar rekeningen niet van rekeninghouder.
4. Time-outs voor punt 3.
Oh ja, en ineens zit je bankrekening op slot omdat je geld naar een onbekende hebt overgemaakt, zonder dat de bank je ook maar iets laat weten, simpelweg omdat ze "een KYC-onderzoek" doen. Laat klanten lekker zelf bepalen welke controles ze willen in hun instellingen, tenzij ze zelf fraude plegen, natuurlijk.
De zogenoemde "bescherming" van banken is een farce die je doodmoe maakt. En het is gewoon lachwekkend dat je niet kunt garanderen dat een betaling niet dagenlang vastligt door zo'n ondoorzichtig KYC-proces.
Ik denk niet dat meneer/mevrouw de directeur het uit eigen zak gaat betalen, het is belangrijk om te kijken op wie die financiele last uiteindelijk terechtkomt, en dat zal zonder twijfel worden doorberekend aan de klanten van Bunq.
Gewoon uit de bonussen en salarissen van de ITers daar halen, want die coden de controles die 'zo simpel' zijn.
Plus die twee banken staan onder auspiciën van een centrale bank.
En bij relatief weinig maar in absolute nummers veel transacties is/zijn er ook nog eens tussenliggende banken betrokken.
Wellicht vind je dat handig om dat alvast te weten.
Ikzelf heb een hekel aan de controles op Schiphol. Ik ben nog nooit gepakt voor terrorisme, en dus vind ik die checks daarom onzin, en is de overlast disproportioneel en lachwekkend.
Ik denk niet dat meneer/mevrouw de directeur het uit eigen zak gaat betalen, het is belangrijk om te kijken op wie die financiele last uiteindelijk terechtkomt, en dat zal zonder twijfel worden doorberekend aan de klanten van Bunq.
Gewoon uit de bonussen en salarissen van de ITers daar halen, want die coden de controles die 'zo simpel' zijn.
Ik denk niet dat meneer/mevrouw de directeur het uit eigen zak gaat betalen, het is belangrijk om te kijken op wie die financiele last uiteindelijk terechtkomt, en dat zal zonder twijfel worden doorberekend aan de klanten van Bunq.
Gewoon uit de bonussen en salarissen van de ITers daar halen, want die coden de controles die 'zo simpel' zijn.
De implementatie van "beleid : detecteer foute transacties" ligt bij IT .
Maar ik schop gewoon graag de bal van de lieden die alles bij "de directeur persoonlijk " leggen even terug , vooral omdat ITers stronteigenwijs zijn en vinden dat ze alles beter weten , zoals precies weten hoe makkelijk ieder gevalletje dat langskomt voorkomen had kunnen worden.
Dan mag daar natuurlijk ook concrete verantwoordelijkheid bij liggen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
