Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 103, views: 12.293 •

Regeringspartij PvdA wil dat consumenten die het slachtoffer worden van digitale bankfraude standaard hun geld terugkrijgen. Wat de partij betreft gebeurt dat zelfs als gebruikers geen beveiligingssoftware hebben geïnstalleerd.

Wat PvdA-Kamerlid Henk Nijboer betreft komt er een wettelijke regeling die banken verplicht om gebruikers altijd hun geld terug te geven als ze slachtoffer zijn geworden van bankfraude. Dat schrijft het AD. Nu wordt van geval tot geval bekeken of gebruikers hun geld terugkrijgen, al vergoeden de banken getroffen klanten in de meeste gevallen uit coulance het verdwenen bedrag.

Nijboer vindt de huidige regels echter niet duidelijk genoeg. Wat het Kamerlid betreft wordt de schade zelfs vergoed wanneer gebruikers geen virusscanner of firewall hebben. "Ik vind dat onvoldoende reden. Pas als een consument flagrant nalatig is en zijn gegevens op een presenteerblaadje aanbood, wordt dat anders", aldus de parlementariër. In veel gevallen wordt bankfraude gepleegd via phishing of het plaatsen van malware.

Het parlementslid wil verder dat er een compensatieregeling voor het betalingsverkeer komt. Als banken langdurig last hebben van storingen en consumenten en winkels daarvan schade ondervinden, moeten ze die schade vergoed krijgen, vindt hij. Nijboer zal zijn plannen presenteren tijdens een rondetafelsessie in de Tweede Kamer over het onlinebetalingsverkeer. Die wordt gehouden naar aanleiding van de recente bankstoringen.

Reacties (103)

Reactiefilter:-1103095+153+220+33
En dan maar wachten tot er misbruik van wordt gemaakt. Je kunt natuurlijk wel erg makkelijk je geld laten "verdwijnen" om het vervolgens vergoed te krijgen.
Dan moet de bank de programma's maar goed genoeg beveiligen. De banken schuiven nu de verantwoording wel erg makkelijk naar de consument.
In eerste instantie moest iedereen gaan internetbankieren. Banken dekten alle schade, om maar vertrouwen te houden.
Als gevolg van de digitalisering konden banken honderden vestigingen sluiten en duizenden mensen ontslaan.
Het laatste anderhalf tot twee jaar hoor je steeds meer berichten over slachtoffers die door de banken in de kou worden gezet. Dit is de omgekeerde wereld. Banken moeten voor een veilige betaalomgeving zorgen.

Misbruik maken is een vorm van fraude. Fraude is natuurlijk strafbaar, dus ook met dit wetsontwerp blijft fraude strafbaar.
Dan moet de bank de programma's maar goed genoeg beveiligen. De banken schuiven nu de verantwoording wel erg makkelijk naar de consument.
Tja tot op zekere hoogte is dat mogelijk, maar aan de andere kant vind ook wel weer dat consumenten een minimale beveiliging op hun systeem moeten hebben.

De banken kunnen bv een lijst met AV pakketten samenstellen waar de eindgebruikers minimaal aan moeten voldoen, ook kunnen ze in samenwerking met een AV bedrijf, flinke korting bedingen op een geadviseerde software pakket.

Als ik geen sloten op mijn huis plaats, vergoed mijn verzekering ook niets bij inbraak, hoe is dit anders?

offtopic:
Als gevolg van de digitalisering konden banken honderden vestigingen sluiten en duizenden mensen ontslaan.
offtopic:
Dat is zowel positief als een negatieve trend, want al die bank bedienden werden betaalt uit de marges banken nodig hadden, met lagere kosten kunnen banken die marges verlagen, en wat is het probleem om bank bedienden te ontslaan voor die taken uitvoeren die we gemakkelijk zelf ook konden doen.

Het nadeel is dat er minder persoonlijk advies word gegeven door mensen met iets meer verstand dan lekke rekening houder.


Edit: @mad_max234
Geen enkele antivirus gaat je 100% beveiligen, AV is schijnveiligheid, mensen denken dat ze met AV veilig zijn maar tegendeel is waar
Wat een onzin, dat men eist dat een systeem volledig ge update is, en een minimale kwaltijd aan de AV software stelt is helemaal niet raar.

Verzekeringsmaatschappijen stellen ook dat bepaalde auto's een anti-diefstalalarm hebben, dat wil nog niet zeggen dat er niet ingebroken word, of de auto gestolen word, alleen dat er iig een minimale bescherming aanwezig is.
Geef banken je AV A dan zal AV A binnen kortste keren omzeilt worden
Banken kunnen ook een deal sluiten dat er verschillende pakketten worden aangeboden.

Dat heeft 2 voordelen:
  • Verschillende pakketten geven doelbewust een pakket aanvallen minder rendabel.
  • De banken gaan kijken welke pakketten de beste beveiliging geven, die kunnen dat beter inschatten dan een leek dat kan doen, en hebben daar naast ook meer de financiën voor om dat goed te onderzoeken.

[Reactie gewijzigd door player-x op 30 mei 2013 14:04]

[...]

Tja tot op zekere hoogte is dat mogelijk, maar aan de andere kant vind ook wel weer dat consumenten een minimale beveiliging op hun systeem moeten hebben.

De banken kunnen bv een lijst met AV pakketten samenstellen waar de eindgebruikers minimaal aan moeten voldoen, ook kunnen ze in samenwerking met een AV bedrijf, flinke korting bedingen op een geadviseerde software pakket.
Geen enkele antivirus gaat je 100% beveiligen, AV is schijnveiligheid, mensen denken dat ze met AV veilig zijn maar tegendeel is waar, geen enkele AV kan goed geschreven maleware of virus herkennen. Alleen als ze reeds bekent zijn of wel heel verdacht gedrag vertonen.

Geef banken je AV A dan zal AV A binnen kortste keren omzeilt worden, geef je klanten allemaal AV B dan zal die binnen kortste keren omzeilt worden. En tegen phissing zal je ook niet beschermd worden.

Anders hadden we ook geen botnetwerken en andere kwaadwillende programma's die zich over honderdduizenden pc dagelijks verspreiden en dagelijks nieuwe bijkomen. Als AV echt zo goed zou werken hadden we in jaren 90 virussen en malware allang uitgeschakeld en uitgeroeid, maar dat gaat dus niet want AV herkend alleen oude troep of hele voor de hangglidende verdachte handelingen.

Sterker nog AV bedrijven weten sommige virussen niet eens meer te kraken en hebben hulp nodig. Sommige Kwaadwillende zijn slimmer aan worden dan AV bedrijven.

[Reactie gewijzigd door mad_max234 op 30 mei 2013 10:30]

wat je nu zegt is natuurlijk een totale onzin redenering - en kan niet anders dan bestaan uit ' onderbuikgevoelens en FUD'

ten eerste geen enkel AV pakket bescherm 100% > natuurlijk niet, net zoals geen enkel slot onkraakbaar is, en zelfs een kluis van je bank, met hier en daar een plasma-snijder een sloot ln2 of TNT, valt te kraken.
er zijn wijken in ons land waar de poltilie dag en nacht aanwezig is maar zijn er daardoor geen moorden meer????

vervolgens roep je dat er geen enkel av pakket goed geschreven malware kan herkennen, - bewijs het dan eens met wat bronnen, of beter nog wat broncode dan test ik het zelf....

vervoglens roep je iets over phishing dat hier feitelijk niets met av te maken heeft, phishing is een aanval op de mens en niet op de pc... en dus kun je die ook nooit voorkomen met software of hardware die gericht is op het voorkomen van aanvallen op de pc... de 'software' die moet voorkomen dat je in phishing trapt komt uit andere 'software ontwikkelaars (ook wel scholen genoemd)'

en je laatste redenering is echt TE belachelijk voor woorden, ja er zijn in het verleden wel eens AV-bedrijven geweest die de hulp inriepen van ' het publiek' om met name ransomware te kraken, maar dat heeft niets met slimheid te maken,, maar met kosten/baten. als av bedrven 3 supercomputers moeten inzetten om iets te kraken wordt zo'n operatie veel te duur en kost de beveiliging van jouw pc voortaan geen 20 maar 200 euro per jaar...

ik zeg niet dat av-bedrijven geweldig zijn, maar zoals jij ze afspiegeld gaat werkelijk nergens meer over.... compleet en totale FUD en ongenuanceerdheid
met lagere kosten kunnen banken die marges verlagen
als er ook maar 1 type bedrijven is waar ALLES draait om winst maken, dan zijn het banken wel. Marges verlagen? Vergeet het maar, dat is gewoon extra winst.
Vind zelf dat de banken de klanten niet op kosten mag zadelen om de service die te banken bied, zelf te gaan beveiligen. Dat is de omgekeerde wereld. We "brengen" ons geld naar de bank toe, juist omdat banken geacht worden ons geld veilig te bewaren.

Jouw huis = jouw huis en de verzekering "speelt" niet met jouw huis.
Jouw geld gaat naar de bank, die ermee "speelt".

Volgens mij twee heel andere takken van sport en zeker niet 1 op 1 vergelijkbaar.

Als de banken willen dat je AV software gaat/moet draaien, laat ze zelf dan maar met een AV-pakket komen. Zo hoort het en niet andersom.
[...]

Tja tot op zekere hoogte is dat mogelijk, maar aan de andere kant vind ook wel weer dat consumenten een minimale beveiliging op hun systeem moeten hebben.

De banken kunnen bv een lijst met AV pakketten samenstellen waar de eindgebruikers minimaal aan moeten voldoen, ook kunnen ze in samenwerking met een AV bedrijf, flinke korting bedingen op een geadviseerde software pakket.
Oneens. Ik gebruik Linux en installeer bijna al mijn software via repositories. Het is dan niet ongebruikelijk om geen virusscanner te hebben gezien je weinig in aanraking komt met software van derden, buiten de repositories (die al door de distro worden gecheckt).

Maar als iemand dan de DNS weet te manipuleren (hack de DNS van een grote ISP, laat hem verwijzen naar je phising site, profit), of ik maak een keer een typefout bij het intikken van het adres van mijn bank, dan zou ik in theorie toch gepakt kunnen worden.

Een virusscanner of firewall had daar ook niets aan gedaan, maar dan zou ik geen geld terugkijgen??

En wie heeft er hier allemaal een firewall en virusscanner op zijn tablet?

Ik zag een tijdje terug een interview hierover bij Kassa. De wijze man zei dat je er gewoon vanuit moet gaan dat de computer van de gebruiker is geïnfecteerd.

Gebruikers zijn tenslotte ook "dom" en een computerrijbewijs bestaat niet. De enige juiste instelling is dan om er bij voorbaat al vanuit te gaan dat de computer van de gebruiker niet te vertrouwen is.

Dáár ga je vervolgens op anticiperen en je op aanpassen. Dat kan op verschillende manieren.

Eén mogelijkheid is om gebruikers remote en versleuteld op een virtuele machine in te laten loggen en ze dáárop te laten internetbankieren. Een virus zou daar in theorie nog wel tussen kunnen komen, maar het is al een stuk lastiger dan reguliere phising.

Je kan als bank ook al je klanten een simpele tablet of netbook geven waarop ze hun bankzaken kunnen regelen en niets anders kunnen. Malware en virussen zijn dan uitgesloten.

[Reactie gewijzigd door W3ird_N3rd op 30 mei 2013 19:48]

Dan moet de bank de programma's maar goed genoeg beveiligen.
There is no cure for stupid.

Iemand belt bij je aan en zegt: "Ik ben van de ING en ik heb uw bankpas en pincode een half uurtje nodig."
Als je dan je bankpas en pincode overhandigt, ben je simpelweg een idioot.

Natuurlijk zijn veel mensen niet echt idioten. Het probleem is dat hun natuurlijke afweer tegen oplichters online (nog) niet getraind is. Daarom werken popups met 'Your computer has been infected, click here to download SuperAwesomeScanner and solve all your problems" ook nog steeds.

Ik vertel mensen altijd dat ze browsen op het internet moeten beschouwen als rondwandelen op een plein in een grote stad. Als er dan iemand 'naar ze toe komt' en 'fluistert of ze iets willen kopen', dan is het wegklikken van de melding snel gedaan.
Natuurlijk probeer ik dit mensen ook uit te leggen.
Ik heb trouwens ook wel overwogen om bepaalde mensen te adviseren om hun bankzaken niet meer via de computer te beheren. Immers is het bankprogramma bewezen onveilig. Alleen bij voldoende kennis van computer kan je het veilig gebruiken, dus heb je die kennis niet dan kan je beter het programma niet gebruiken.

Noem bijv een virusscanner. Veel mensen hebben die wel, maar dan komt er een popup dat het contract is verlopen. Wij beseffen dan dat er dus geen nieuwe updates meer binnenkomen en dat je beveiliging niet meer goed is. Deze 'domme' mensen zien het programma nog gewoon draaien en denken dus goed beveiligd te zijn.

Een aantal jaar geleden zijn bepaalde types fysieke fietssloten gekraakt -> sloten zijn dus onveilig. Is iedereen die dit slot nu nog gebruikt gelijk dom? Moet de verzekeraar niet uitkeren als de fiets gestolen wordt? (goed.. die verzekeringen zullen nu onderhand wel verlopen zijn...)

Het is heus geen onwil van consumenten. Niemand zit erop te wachten dat zijn geld van de rekening gehaald wordt vanwege een virus, scamsite, of wat dan ook.
Ik vertel mensen altijd dat ze browsen op het internet moeten beschouwen als rondwandelen op een plein in een grote stad. Als er dan iemand 'naar ze toe komt' en 'fluistert of ze iets willen kopen', dan is het wegklikken van de melding snel gedaan.
Wat een prima analogie. Ik moet eerlijk zeggen dat ik vaak moeite heb met uitleggen waarom je niet zomaar alles moet vertrouwen op het internet. Ik neem hem mee in mijn verhalen.. :)

[On topic] Ik kan mij voorstellen dat banken hier alles behalve blij mee zijn en ik geef ze geen ongelijk. Er zijn ontzettend veel mensen in NL die bij het zien van de startknop denken: "ah, alles is in orde.". Updaten doen ze nooit ("ja ik krijg altijd zo'n melding die ik moet wegklikken"), om nog maar niet te spreken over firewalls en virusscanners installeren. En met de vergrijzing verwacht ik niet dat die ontwikkeling zich snel zal omkeren. Als je als bank dan beroofd wordt omdat iemand nog niet eens heeft geupdate, dan kan je de bank mijns inziens weinig aanrekenen.
Anderzijds is het natuurlijk zo dat de banken de verandering van de counter naar online bankieren erg graag wilden vanwege standaardisering en kostenbesparingen. De schuld in de schoenen van je klanten schuiven is dan ook wel erg makkelijk gedaan.

Naast ouderentelefoons denk ik dat er nog best een markt bestaat voor "bankierterminals"; simpele netbooks met een dichtgetimmerde linuxdistro (incl. autoupdate) die puur en alleen bedoeld zijn om veilig te internetbankieren..

@Verbal_Kint hieronder
Ik wil nog even de nadruk leggen op "simpel". Een iPad is voor veel mensen te duur, vooral als het enige waar je hem voor gebruikt het internetbankieren is. Ik zou meer denken aan een super low budget netboekje (snelheid vergelijkbaar met Raspberry Pi oid) dat opstart in een browser welke alleen maar de websites van NL banken kan bezoeken; simpel, veilig en doet precies wat het moet doen, veilig internetbankieren zonder poespas (wat veel ouderen vaak te veel is).

[Reactie gewijzigd door kramer65 op 30 mei 2013 12:15]

Wat mij betreft is de iPad zo'n terminal. Bankieren doe je alleen via de app van je bank. Geen phishing, geen virussen...
Heel herkenbaar, als ik een cent kreeg voor elke keer als ik dit hoorde "ja ik krijg altijd zo'n melding die ik moet wegklikken" dan was ik rijk geweest. Mensen nemen niet eens de moeite om het ene zinnetje te lezen of om erover na te denken wat ze eigenlijk net gedaan hebben. Het enige dat ze denken is "hij moet het gewoon doen", dus dan maar ja klikken want bij de vorige keer nee klikken werkte dit of dat niet.

Dat is deels ook het ongewenste effect geweest van microsoft om te pas en te onpas allerlei dialogen naar voren te gooien, bijvoorbeeld met internet explorer bij een verse windows installatie krijg je veel verschillende meldingen als je voor het eerst iets doet iets invult of iets submit, zelfs al is het alleen een zoekopdracht in google. Die antwoord 99,99999% allemaal met ja en onthouden zodat iedereen vervolgens netjes geconditioneerd is om bij elke dialoog in internet explorer gewoon ja te klikken. Terwijl dit eigenlijk juist het slechtste is wat je kunt doen.

Vervolgens kwamen ze met UAC welke zo'n ontzettend overheersende dominante manier werd gepresenteerd, omdat ze van de vorige ervaringen hadden bedacht, niemand leest de meldingen dus moeten we ze schijnbaar opvallender maken. Hierbij is het ook nog eens totaal niet duidelijk, waar deze eigenlijk vandaan komen. Waardoor veel mensen zich dus vooral doodschrikken en maar op nee klikken (want het ziet er zo indrukwekkend en eng uit). Hierdoor worden belangrijke updates of functies niet uitgevoerd. Wederom het omgekeerde effect van wat je zou willen.

Hierdoor kan ik het eigenlijk veel mensen niet eens erg kwalijk nemen dat er weleens wat misgaat. De microsoft engineers zijn hier mede schuldig aan, puur omdat ze zich niet kunnen verplaatsen in eindgebruikers en alleen maar denken vanuit wat ze zelf belangrijk vinden in plaats van je echt proberen te verplaatsen in een onwetende gebruiker.

Echter zijn er wel degelijk dingen die een bank kan doen om criminaliteit te bestrijden. Een voorbeeld zou zijn om internetbankieren niet te doen via een browser, maar via een dedicated applicatie die geauthenticeerd, gevalideert en geverifieerd is. Als je daarmee begint heb je al veel meer mogelijkheden om extra en verbeterde beveiligingen te maken en heb je veel meer controlemogelijkheden aan de klantzijde, het moet gewoon zoveel moeite kosten om te kraken dat het niet meer loont voor internetcriminelen. In plaats van dus een apart apparaat erbij te verzinnen welke optioneel is en niemand koopt, want de meeste zeggen toch "mijn huidige oplossing werkt toch al, dan heb ik toch niks nieuws nodig?"

Je kunt wel vinden dat de gebruiker wel erg dom/naief is, maar feit blijft dat de overgrote meerderheid van de bank klanten absoluut geen tweakers zijn. Die weten alleen dat je kan internetbankieren en vinden het erg handig, ook als ze verder geen verstand hebben van computers.

[Reactie gewijzigd door Vastloper op 30 mei 2013 12:40]

In plaats van dus een apart apparaat erbij te verzinnen welke optioneel is en niemand koopt, want de meeste zeggen toch "mijn huidige oplossing werkt toch al, dan heb ik toch niks nieuws nodig?"
Je hebt helemaal gelijk, en dat is natuurlijk ook de crux van het verhaal; mensen moeten tegen zichzelf beschermd worden, maar willen dat liever niet.

Je zou het ook kunnen doen dat de bank een dergelijk netboekje/bankierterminal aangebiedt met een korting (zeg ¤50 oid). Als je dan als consument vanaf daar je bankzaken regelt dan ben je gevrijwaard van alle risico. Als je het dan wel via je eigen pc doet, dan ben je liable voor het gestolen geld wanneer jouw computer niet geupdate blijkt te zijn.

Tja, maar dan verplicht je mensen dus wel weer om hun risico "af te kopen" met zo'n netboekje. Ben ik zelf ook weer niet zo'n fan van..

Moeilijk moeilijk! (zit maar wat hardop te denken..)

[Reactie gewijzigd door kramer65 op 30 mei 2013 15:20]

Slecht plan.
Je stalt je geld bij de bank omdat het bij de bank veilig is. In ruil daarvoor speculeert de bank met jouw geld, en daarvoor krijg je als vergoeding rente.

Op het moment dat je een apparaat moet kopen om je geld uit te lenen aan de bank om in het geval van diefstal je geld terug te krijgen stap ik over naar een andere bank.

Zou mooi zijn dat ik geld uitleen aan iemand, die beveiligd het onvoldoende en laat het stelen, en dan krijg ik het niet terug omdat ik geen apparaat van hem heb gekocht om het te beheren. Dat is namelijk exact wat dat voorstel inhoud.
2 agenten zijn een buurtonderzoek bezig en willen vragen of je wat gezien/gehoord hebt. Je laat ze binnen doet heel je uitleg en ze gaan terug door.

Binnen anderhalve maand als de vakantieperiode bezis is, wordt de halve straat beroofd van alles wat kostbaar is.

Blijkbaar waren het nepagenten die rustig een inventaris aan het opmaken waren van de huizen waar het de moeite was om in te breken.


Soms lijkt iets legitiem en is er maar weinig dat je kan doen vermoeden dat het niet zo is.
Was het maar zo doorzichtig. Fishers gebruiken wel betere verhaaltje om je gegevens te ontfutselen, ja zelfs soms bij de bankmederwerker(ster).

Je advies is prima, niets mis mee maar wel iets tekort door de bocht.
De bank doet zijn best met het beveiligen van systemen, echter tegen zoiets simpels als een keylogger kan je vrijwel niks doen. Een systeem dat toetsaanslagen logt zorgt er voor dat een bank kansloos is omdat de registratie van wachtwoorden en gebruikersnamen gebeurt op een systeem waar de bank geen enkele controle over heeft. Als dan ook het benaderen van diezelfde bank op de achtergrond gebeurt van dezelfde pc waar al eerder een normale transactie vandaan is uitgevoerd wordt het voor een bank nog lastiger om te controleren of een transactie wel juist is.
Een bank zet zoveel mogelijk beveiliging in zoals two factor authentication met random readers en TAN codes maar er zijn toch bepaalde grenzen met wat een bank kan. Zeker bij creditcard transacties aangezien daar geen extra beveiliging aanwezig is anders dan informatie (kaartnummers en wachtwoorden) die de gebruiker intikt op het scherm.

Een bank moet kunnen verwachten dat een gebruiker in ieder geval zijn eigen systeem probeert veilig te houden. Het grootste nadeel is dat internet bankieren inderdaad doorgedrukt wordt naar de consument, een alternatief hiervoor is er bij veel banken niet. Alhoewel systemen zoals de saldolijn nog steeds aanwezig zijn en banken in grote plaatsen nog wel kantoren hebben.

Desalniettemin, de wereld wordt steeds meer digitaal en de eindgebruiker moet ook zijn verantwoordelijkheid in deze nemen. Als een van de partijen een carte blanche krijgt om beveiliging volledig te negeren leggen we een enorme last neer bij de andere partij.
SNS heb je nooit twee keer hetzelfde paswoord, key logger heeft geen enkele zin, van mijn mogen ze mijn eenmalige paswoord gerust loggen, kunnen ze helemaal niks mee.

Bij sns heb je unieke digitale pas die persoonsgebonden is, die elke inlogbeurt een nieuw paswoord genereert.

Edit
Spoffing van website ben ik wel bang voor overigens, maar niet voor loggers. :)

[Reactie gewijzigd door mad_max234 op 30 mei 2013 10:43]

Keyloggers kun je redelijk effectief bestrijden door een onscreen numeriek toetsenbord te tonen waarbij de cijfer posities willekeurig zijn.
Dan moet de bank de programma's maar goed genoeg beveiligen.
Welke programma's? Elk OS en elke browser waarin je kan internetbankieren? Ze kunnen nog zo'n veilig systeem maken, met een man-in-the-browser-aanval of malware op je gerootte smartphone gaat geen enkele bank bestand zijn tegen misbruik.
Dan moet de bank de programma's maar goed genoeg beveiligen. De banken schuiven nu de verantwoording wel erg makkelijk naar de consument.
En in het verlengde daarvan zul je zien dat de bewijslast steeds wat meer bij de consument komt te liggen. Daarom is ook de toevoeging 'wat het Kamerlid betreft wordt de schade zelfs vergoed wanneer gebruikers geen virusscanner of firewall hebben' van belang.

Ik gebruik doorgaans Linux. Als ik ga internetbankieren, doe ik dat altijd, zonder ooit ook maar 1 keertje een uitzondering te hebben gemaakt, via een Live-CD. Ook Linux.
Met die Linux Live-CD wordt er verder geen gebruik gemaakt van firewall (in het OS althans, wel in de router; verder altijd bedraad nooit wifi) noch virusscanner. Op zijn tijd een nieuw schijfje maken, opdat het niet te oude software bevat. Altijd een compleet schoon OS, waarmee enkel naar de internetbankieren-site wordt gesurfd.

Dit wordt algemeen gezien als een zeer veilige manier om te internetbankieren. Mocht er zich op een gegeven moment toch een probleem voordoen, dan zou het in de toekomst wellicht zo kunnen zijn dat een bank zich ergens onderuit kan draaien door te stellen 'ja meneertje, maar dus geen virusscanner'.

Daarom ben ik het met Quacka eens. De consument wordt steeds meer gedwongen dingen via internet te doen, dan moeten de banken er ook maar voor zorgen dat ze een veilige betaalomgeving weten te creëren, die qua beveiliging als het ware foolproof is. De beste garantie dat ze zich daar ook echt volledig voor inzetten is de verantwoordelijkheid bij hen neer te leggen. Anders krijg je mogelijk een scenario dat een bank na een kosten-baten analyse liever een aantal slimme advocaten inhuurt dan een gedegen betalingssysteem op te zetten.
Tja, helaas heb ik wel andere dingen te doen dan dagelijks met een live-cd opstarten. Duurt elke keer weer 15 min. en ik kan vervolgens niets anders met die pc doen op dat moment...
Voor een groot deel mee eens.
Echter, tegen phishing kun je technisch gezien niet zoveel doen denk ik.

Het enige dat je kunt doen is iedere klant een eigen "bank computer" laten gebruiken, maar dan gooi je het kind met het badwater weg natuurlijk.
De oplossing is gewoon zo veilig mogelijk maken, veel doen aan het opvoeden van gebruikers, het ondersteunen van de gratis virusscanners, het promoten van virusscanners.
Gaat het dan een keer mis, dan moet in principe gewoon de schade vergoed worden.

Ik verwacht niet van de banken dat er een ultiem veilig systeem krijgen, het gaat erom dat de schade vergoed wordt. Je zult maar duizenden euro's kwijt raken op die manier. Voor jou als individu is dit ontzettend veel geld, voor de bank is op jaarbasis relatief gezien maar peanuts. Gewoon terug naar het oude systeem van schade vergoeden.
Banken zouden bijvoorbeeld Live-CD's (op Linux basis?) kunnen verstrekken om enkel daarmee betalingen (boven een bepaald bedrag) te kunnen uitvoeren naar rekeningen waarnaar nog niet eerder is overgeboekt.

[Reactie gewijzigd door Beuzelarij op 30 mei 2013 14:02]

Je hebt helemaal gelijk dat de banken een stuk verantwoordelijkheid laten liggen.

Het is aan de andere kant wel een klein beetje een gemiste kans dat de PvdA de verantwoordelijkheid volledig bij de banken legt. Je kan nog zo'n goed systeem hebben, als jouw gebruikers alle regels en richtlijnen aan hun laars lappen wordt het sowieso een drama.

De klant, de burger, moet toch echt een zekere verantwoordelijkheid voelen bij het beveiligen van zijn eigen PC. We doen ook de deur op slot als we van huis gaan. We hebben alarmsystemen op onze auto en een verzekering op onze telefoon. Maar het apparaat waarmee we via internet nota bene BETALINGEN uitvoeren, wordt laks behandeld en daar zetten we een gratis virusscanner op waar vaak niet meer naar omgekeken wordt.

Toch wel een beetje de omgekeerde wereld ...
Misbruik maken is een vorm van fraude. Fraude is natuurlijk strafbaar, dus ook met dit wetsontwerp blijft fraude strafbaar.
Maar de bank is net zo goed een slachtoffer. Waarom moet deze dan de problemen op zich nemen.

In eerste instantie wel. Maar wat als iemand al voor de 3e keer zijn/haar geld kwijt is geraakt.

In mijn ogen moeten er wel duidelijke regels zijn. Maar een bank moet zeker kunnen zeggen tot hier en niet verder.

Mogelijk moeten transacties gewoon langer gaan duren. Wanneer er in totaal > 50% of > 2500 euro van je rekening wordt af geschreven een sms bv naar je nummer. Waarna je dit of kan bevestigen of binnen 2 dagen terug kan halen. (de bank speelt dan het geld dus NIET door).

Maar om de bank nu altijd het slachtoffer te maken van mensen die hun zaken niet op orde hebben vind ik wat kort door de bocht. (waar het ierdereen ooit kan overkomen natuurlijk, maar je moet je wel afvragen bij de 2e of 3e keer).
Voor de bank gaat het om 0,000x% van alle gevallen.
Op jaarbasis gaan er miljarden doorheen met misschien enkele miljoenen aan schade.

Voor slachtoffers is het probleem veel en veel groter. Je zult maar je spaarcentje kwijtraken als gepensioneerde. Jammer, had je maar beter moeten opletten is dan wel heel hard.
Wanneer dat de 3e keer is ja zeker.
Wanneer dat de 3e keer is misschien wel, maar als het de 1e keer is...
Waarom moet de bank de problemen op zich nemen ?

Banken krijgen het vertrouwen van de burgers, wij brengen het geld naar ze toe.
Lijkt me logisch dat ze daar verantwoordelijkheid voor nemen.

Als het meerdere keren bij dezelfde klanten gebeurt, kan de bank zich ook afvragen; wat gaat hier fout en wat kunnen wij doen om dit te voorkomen. Dan moet er wel een prikkel zijn om zo te handelen; maw; de verantwoording bij de bank leggen is een zeer efficiente prikkel. Haal je die weg, is het hek van de dam.
Niemand geeft antwoord op de andere kant, waar je volgens mij op doelt:

Ik kan bijvoorbeeld mijn systeem voor jou openzetten, jij trekt mijn rekening leeg, ik loop naar de bank dat ik gehackt ben, en we delen de winst samen.
Onzin, Eigen schuld als je hier in trapt. De banken waarschuwen hiervoor en degene die zijn login gegevens en alles wat daarmee te maken heeft vrijgeeft is gewoon dom.

als je daar in trapt dan verdien je het niet om op het internet te zitten.

Integendeel voor het Malware verhaal kan de gebruiker hier niets aan doen.
gewoon bekijken of diegene een geldige goede virus software op zijn pc heeft zo niet geen geld terug zo wel gewoon geld terug.

Simple as that.

[Reactie gewijzigd door mjas op 30 mei 2013 09:20]

Dom zijn is geen misdrijf
Dom zijn moet ook niet beloond worden
Dom zijn is geen misdrijf
Dom zijn is geen misdrijf, maar bedrijven laten opdraaien voor de stommiteiten van hun gebruikers, dat kan je toch ook niet verwachten? Als ik mijn TomTom blindelings volg, en zonder na te denken "Rechts af sla" wanneer dit gezegd wordt, en ik rij vervolgens het water/een heg/een gebouw in, denk je dan dat TomTom daar voor moet gaan betalen? Mensen moeten eigen verantwoordelijkheid nemen, ook online. Surfen zonder beveiligingssoftware is voor de gemiddelde consument (jaja, ik weet dat sommige Tweakers het niet nodig vinden) gewoonweg niet meer te doen.
Domme mensen... Het zijn vaak mensen met weinig it-kennis en/of mensen die te goed van vertrouwen zijn. Is dit meteen een teken dat je dom bent?
Dat wij nu van een jongere generatie zijn, die opgegroeid zijn met computers en internet... Voor sommige oudere mensen is het al een prestatie als ze een mailtje weten te verzenden, een rekening kunnen betalen via internetbankieren en dergelijke.
Jij kunt die mensen dom noemen, ik niet.

Weet je wat ik dom vind: Dat banken een programma op de markt brengen, dat niet veilig gebruikt kan worden door 'domme' mensen. Als je als bank zo dom bent om dit te doen, dan moet je ook de gevolgen accepteren.
Je kan bijvoorbeeld ook een aparte client uitbrengen, waar je al een virusscanner inbouwt. (ik verzin nu maar iets hoor). Hierdoor kan je bepaalde controles inbouwen, waarmee je meer zekerheid hebt, dan accepteren dat mensen een willekeurige browser gebruiken, zonder bijv gebruik te maken van een virusscanner.
Banken hebben geen keuze. Consumenten willen geen bank die een ingewikkeld programma installeert met allerlei veiligheidscontroles. De consument wilt usability, gebruiksgemak. Eenvoudig kunnen internetbankieren zonder allerlei ingewikkelde stappen. Nu stellen banken hier nog een tegenprestatie tegenover, namelijk het goed beveiligen van het eigen systeem. De banken zeggen eigenlijk dat zij een veilig en gebruiksvriendelijk systeem aanbieden op voorwaarde dat de consument zijn eigen computer gaat beveiligen.
Als dit niet meer mogelijk is kan een bank twee dingen doen. Ze kunnen hun eigen systeem dusdanig beveiligen dat een geïnfecteerde computer alsnog geen kans maakt. Dit is technisch echter zeer complex en zal gebruiksgemak in de weg zitten waardoor klanten wegblijven of zelfs weglopen. Het alternatief is niks doen en de schadeposten maar accepteren en vervolgens door belasten naar alle klanten. Dit zorgt er voor dat klanten bij de bank blijven omdat het gebruiksgemak blijft en enkel wat klaagt over de hogere kosten.
Banken hebben geen keuze. Consumenten willen geen bank die een ingewikkeld programma installeert met allerlei veiligheidscontroles
Consumenten hebben net zo goed geen keuze. Betaalverkeer is bijna uitsluitend electronisch.
Nu stellen banken hier nog een tegenprestatie tegenover
Consumenten hebben helemaal de mogelijkheid niet om een tegenprestatie te eisen. Ze zijn, voor wat betreft elektronisch bankieren, overgeleverd aan wat de bank wel of niet aan maatregelen wenst te implementeren. Die afhankelijkheid impliceert een enorme, zo niet volkomen, verantwoordelijkheid bij de bank.

Banken zijn helemaal niet bezig met klantvriendelijkheid. Portabiliteit van rekeningnummers bijvoorbeeld bestond al niet en kan straks met SEPA helemaal niet meer. Banken dwingen alles en iedereen om zich te conformeren aan een systeem dat voor hun het meest voordelig is en proberen dan ook nog eens de nadelen af te wentelen op hun klanten.

[Reactie gewijzigd door Iknik op 30 mei 2013 11:29]

Een consument wil ook dat de bank zorgvuldig met hun zuur verdiende centjes omgaat, wat dacht je daarvan?

Banken moeten het vertrouwen van hun klanten krijgen/hebben, anders brengt de burger zijn geld wel naar een bank die beter op hun geld past.
Banken moeten het vertrouwen van hun klanten krijgen/hebben, anders brengt de burger zijn geld wel naar een bank die beter op hun geld past.
In theorie, ja. In de praktijk is overstappen van bank helemaal zo eenvoudig niet, en het wordt met de invoering van SEPA / IBAN alleen maar lastiger. Nummerbehoud wordt dan namelijk helemaal een no-go. Banken hebben zo dus behoorlijk effectief de 'dreiging' dat een klant daadwerkelijk dienstverlening gaat verlangen omdat 'ie anders opstapt afgewend, met dank aan de EU.

Bovendien vegen de banken in de praktijk hun kont af met wat hun klanten willen. Kijk alleen maar eens naar de discussie over beloningen. Het interesseert ze werkelijk geen ene flikker wat de klant daarvan denkt. En omdat ze het (bijna) allemaal doen heeft de burger niet zo heel veel opties.
Je kan bijvoorbeeld ook een aparte client uitbrengen, waar je al een virusscanner inbouwt. (ik verzin nu maar iets hoor). Hierdoor kan je bepaalde controles inbouwen, waarmee je meer zekerheid hebt, dan accepteren dat mensen een willekeurige browser gebruiken, zonder bijv gebruik te maken van een virusscanner.
Ja maar met een phishing mail kunnen kwaadwillenden nog steeds mensen naar een website lokken die heel erg lijkt op die client van de bank. Er zullen dan nog genoeg mensen zijn die daarin trappen.

Phishing is (denk ik) een fundamenteel probleem waar je geen technische oplossing voor kunt vinden. (Bewijs gaarne het tegendeel).
Laat ik ten eerste melden dat ik je in deze statement steun. Alhoewel ik dit een lastige kwestie vind.

Jarenlang heb ik als systeembeheerder halfjaarlijkse ondersteuning geboden aan klanten thuis. (Computers opschonen, controleren op spyware, virussen, hardware matige firewalls instellen etc.) Ook na meerdere uitleg aan klanten over veiligheid, waar je op moet letten tijdens het bankieren enz. kwam ik bij een ruime meerderheid van de klanten na de controle nog steeds virussen en spyware tegen. Zelf gaven ze als argument aan dat ze het niet door hadden door dat ING of de Rabobank niet de juiste website betrof.

Aan de andere kant vind ik veel gebruikers lui en gebrek aan initiatief tonen, het gaat immers om het welzijn van je financiële situatie. Je laat je eigen voordeur ook niet open, omdat de verzekering je inboedel wel verzekert. Er 'even' op letten moet niet al teveel moeite kosten en het betreft hier ook geen hogere wiskunde.

Awareness creëren moet in mijn optiek in stap in de goede richting zijn. Ik pleit er ook voor om goed te kijken naar consumentengedrag wat betreft 'nalatigheid'. Als bedrijf zijnde moet je niet zomaar alles vergoeden of uitkeren. Kort samengevat: 'Lastige kwestie'.
"Mensen moeten eigen verantwoordelijkheid nemen, ook online. Surfen zonder beveiligingssoftware is voor de gemiddelde consument [...] gewoonweg niet meer te doen"

Maar hoe zit het dan met de recente aanvallen via de reclame banners op bekende, vertrouwde websites? Pikt de gemiddelde AV die ook op? Zo niet, wiens verantwoordelijkheid is het dan als hierdoor bankgegevens ontfrutseld worden? Én hoe bewijs je als niet technische consument dat je niet nalatig bent geweest?


Ik ben het eens met de gedachte dat consument en bank een gedeelde verantwoordelijkheid hebben. Ik denk dat als de regelgeving, zoals beschreven door de PvdA, er doorheen komt consumenten ook geen tot weinig motivatie voor bescherming hebben.. Immers de bank vergoed toch praktisch alles..
Van iig het merendeel van de banner aanvallen die ik me herinner was je al veilig als je je browser/flash up to date had.

Ik vind het ook nogal vreemd dat hij zegt dat enkel als de consument echt nalatig is geweest het niet vergoed moet worden, en tegelijk zegt dat geen firewall hebben niet nalatig is. Dat betekend dat die persoon handmatig de firewall heeft uitgeschakeld, gezien elke computer die de afgelopen 10 jaar is gekocht op zijn minst de windows firewall standaard aan heeft staan.
@the_shadow

Het punt is wel dat banken mensen steeds meer dwingen om online te gaan bankieren. Voor deze mensen waren er geen problemen toen zij nog via acceptgiro's en aan de balie hun zaken deden...

Omdat de banken deze methode opdringen aan de klant omdat het voor hun goedkoper is (ze sluiten maar al te graag meer en meer filialen) vind ik het niet meer als redelijk dat de banken de verantwoordelijkheid op zich nemen wanneer het dus online misgaat. Zij hebben het toch verplicht gesteld om zo te werken?

[Reactie gewijzigd door SECURITEH op 30 mei 2013 10:27]

Je kunt het mis rijden door een tomtom natuurlijk niet vergelijken met pinpasfraude of malware, bij een tomtom in de auto moet je nog steeds zelf op de weg kijken, daar heb je houvast en als je de kade ziet naderen zul je ongetwijfeld op de rem trappen, bij computers heb je te maken met internet en software en kun je niet zien waar je naar toe gaat of waar je op de digitale rem moet trappen, de meeste mensen kopen een computer om wat leukes te doen en niet om de hele dag in de stress te zitten of ze deze dag weer goed doorkomen op het internet, want zelfs ben ik bakken virussen tegengekomen op de officiële Microsoft site tijdens de XP jaren, had ik geïnstalleerd (schoon van internet)en op het moment dat ik ging updaten waren de rapen gaar en dat op een betrouwbare internet site (wat ik dacht).
maar bedrijven laten opdraaien voor de stommiteiten van hun gebruikers, dat kan je toch ook niet verwachten?
Wel als het verschil tussen 'stommiteit' en 'normaal gebruik' zo klein is. Dat is heel normaal, ook in de 'gewone' wereld. Als digitaal betalingsverkeer zó veel problemen oplevert moet je je afvragen of je het (op deze manier) nog wel wilt. Vergelijk het met het melamine-schandaal in babymelk in China; technisch is het prima mogelijk om onderscheid te maken tussen vervuilde en schone melk, dus al die dode baby's zijn de schuld van ouders die te nalatig zijn om dat ook te doen? Of is het misschien praktisch gezien helemaal niet zo makkelijk voor de meeste mensen om dat onderscheid ook daadwerkelijk te maken?
Als ik mijn TomTom blindelings volg, en zonder na te denken "Rechts af sla" wanneer dit gezegd wordt, en ik rij vervolgens het water [...] in
Het verschil tussen 'stommiteit' en 'normaal gebruik' is hier wél heel duidelijk. De meeste bestuurders weten wel dat hun auto niet primair bedoeld is als watervoertuig, en het onderscheid tussen weg en water is voor de meesten ook wel duidelijk.
Mensen moeten eigen verantwoordelijkheid nemen, ook online.
Er is niet zo veel verantwoordelijkheid te nemen als je 'aan de buitenkant' niet (of heel erg moeilijk) het verschil kunt zien tussen een legitiem of een frauduleus produkt. Bovendien worden mensen met deze problemen geconfronteerd omdat de banken zo nodig goedkoper betaalverkeer wilden hebben.

[Reactie gewijzigd door Iknik op 30 mei 2013 11:46]

Ik snap deze reactie niet. Zo te zien ben ik niet de enigste. De phishers/hackers plegen het misdrijf niet de persoon zelf die is gewoon nalatig. En dat is hetzelfde als in de fysieke situatie als jij bij de supermarkt een briefje van ¤50 op de grond legt en dan vervolgens hoopt dat de mensen hier niks mee gaan doen dat is ook blind vertrouwen.
Gewoon met je gezonde verstand het internet op gaan en doen zoals je in het echt ook denkt. En er gaat een hoop minder mis.

(Dit is een reactie op GreatDictator)

[Reactie gewijzigd door mjas op 30 mei 2013 09:29]

Hoe kom jullie bij zulke vergelijken? Een TomTom blindelings volgens is significant anders dan iemand die je bewust misleidt. Ook ligt het briefje van honderd niet in de supermarkt maar op je keukentafel. Een cybercrimineel heeft echt niks te zoeken op jouw computer.

Het niet hebben van een firewall of anti-virus software is dubieus, in het 'echt' wordt er ook vaak om sporen van braak gevraagd. Tegenwoordig zijn er echter toch maar weinig mensen zonder want op vrijwel alle grotere OS'en op z'n minst standaard firewalls en hebben de meeste mailservers al uitgebreide spam en virus detectie.

Het grootste probleem zijn oplichters die met truuks informatie los proberen te krijgen. Je kunt mensen die hierin trappen 'dom' noemen of nalatig maar zeker in de digitale wereld is de overgrote meerderheid onzeker en hebben ze geen ervaring met het medium.
In 'de echte wereld' vallen al genoeg mensen ten prooi aan oplichters, is het dan raar dat het ook gebeurt in de digitale wereld waar veel mensen nog minder kaas van hebben gegeten?
Denk bijvoorbeeld aan het stereotiepe oude vrouwtje dat door een nep-collectant wordt opgelicht of afgeleid zodat een handlanger die het briefje van honderd van de keukentafel kan jatten. Ook een geval van stommiteit dus jammer dan?
Niet iedereen vindt het leuk met computers te werken of gebruikt ze met werk en van mensen wordt normaal gesproken ook niet zoveel kennis verwacht als ze met iets werken. En om er maar een tricky auto-metafoor in te gooien, als je een auto koopt hoef toch ook niet eerst een extra remsysteem in te bouwen?

In dit specifieke geval is het ook nog eens zo dat de banken je bijna dwingen om digitaal te gaan bankieren, dan vind ik het al zeker een goed idee dat diezelfde banken ook voor een vangnet mogen zorgen voor deze mensen.
In het geval van "jatten" van dat briefje van 100 op de keukentafel, die wordt ook niet vergoed door de verzekering. Dus wat dat betreft gaat de vergelijking wel op.

Mijn pinpas is een keer geskimd bij een automaat van de bank (was mee geknoeid blijkbaar). Binnen een dag was de rekening maximaal in het rood gezet door die lui. Heeft ruim 6 maanden geduurd voor ik 't geld heb terug gekregen van de bank. De bank vond dat ik mijn pincode had weggegeven, want de skimmers hadden hem (toen ze 5 minuten na mij) meteen goed ingetoetst. Ik heb de rechtsbijstandverzekering moeten inschakelen, en pas na maanden briefwisselingen wou de bank de schade vergoeden. Tot zover die prachtige "coulance" van ze.

Op de PC draait geen firewall en geen antivirus. Daar heb ik dan weer nooit problemen mee gehad.
"Pas als een consument flagrant nalatig is en zijn gegevens op een presenteerblaadje aanbood, wordt dat anders"

Dus als je zo dom bent dat jij je login gegevens en alles wat daarmee te maken heeft vrijgeeft krijg je ook niks terug.
Maar stel jij hebt geen virus scanner omdat je een standaard gebruiker bent die zo digibeet is dat je niet eens weet wat een firewall/virusscanner is of uberhaupt weet wat malware is.
Maar wel op let op phishing omdat je daar al genoeg voor gewaarschuwd bent.
Dan vind ik het niet zo heel erg onredelijk wat ze willen bereiken.

Maar ik denk persoonlijk dat we dan eerder de mensen die dit niet weten gewoon een goede cursus moeten geven en gewoon uitleggen waarom een goede en up to date virusscanner belangrijk is.

Als je word gesmst/mailed of gebeld met het bericht hey wij van bla bla bla zien dat u een rekening heeft bij ING(voorbeeld want die is het makkelijkste met phishing) u heeft 5 miljoen euro gewonnen, kunt u uw login naam wachtwoord rekeningnr etc geven zodat wij u kunnen identificeren, hierna krijgt u een code binnen via sms(overmaak code van ING die je alleen krijgt als JIJ geld overmaakt en niet als je geld binnenkrijgt) en jij stuurt dat vrolijk op, dan ben je gewoon een IDIOOT die niet weet hoe je bank werkt en verdien je het om gescammed te worden.
begrijp me niet verkeerd ik heb een hekel aan scammers maar dat is het zelfde als, hey als jij me je porsche 911 geeft verrander ik hem in een bugati veyron....
Zij weten niet hoe banken werken, net zoals jij weinig snapt hoe scammers werken; die gebruiken wel slinkerse verhaaltjes om iets los te peuteren zoals zich voordoen als een mederwerker van een bank en nee, vaak vragen zij ook niet alle gegevens, maar slechts enkele; tenslotte hebben ze al een trojan ofzo op je pc gezet waarmee ze precies kunnen volgen wat je intoetst. Of je word doorgelust naar een kloon-pagina van jouw bank, die er precies hetzelfde uitziet.
Sorry, maar dat is ook onzin....

Ten eerste lopen virusscanners bijna altijd achter de zaken aan, er moet eerst nieuwe malware gedetecteerd worden alvorens een virusscanner hierop kan inspelen. Oude malware uiteraard nagelaten. Echter gaat het momenteel zo snel met nieuwe types malware e.d. dat geen enkel virusscanner helemaal 100% up to date kan zijn.

Banken zouden daarnaast zelf ook veel meer veiligheidsmaatregelen moeten nemen.
Kijk naar de ING hoe simpel het is om die TAN codes te kapen...

Dan zou je volgens jouw redenering ook elke Tweaker met een Geroot Android toestel of Gejailbreakte iPhone dom zijn als ze geen virusscanner hebben draaien op dat toestel en daardoor de kans op malware groter is...

Kijk naar een Rabobank die het naar mijn idee qua randomreader i.i.g. redelijk goed voor elkaar heeft, des te hoger het bedrag dat je over wilt maken des te meer stappen je moet doorlopen. (meerdere codes genereren) en op het laatst altijd het bedrag dat je overmaakt, het getal voor de komma moet invullen voor de laatste verificatie. Wat inhoud dat je nooit een foutieve waarde kunt invullen en dus foutief bedrag kunt overmaken, dan het bedrag dat jezelf hebt aangegeven.

Laat banken, maar wat actiever zijn op dat gebied, ga er als bank vanuit dat je gebruikers geen virusscanner hebben en geinfecteerd kunnen zijn met malware. Of voorzie jouw gebruikers van gratis virusscan software o.i.d.

Het gaat om zulke grote bedragen welke ze moeten vergoeden elk jaar dat een virusscan licentie gemakkelijk uit kan als ze zo de schade kunnen beperken.

Ga er altijd vanuit dat je gebruiker niks weet en vanuit die positie te werk gaat.
Probeer vanuit die situatie het geheel zo veilig mogelijk te maken, waar momenteel vrij veel banken naar mijn idee nalatig mee omgaan of de moeite niet voor willen nemen.
Ik ben zelf klant van de Rabobank en heb ook altijd gedacht dat de beveiliging bij de Rabobank een stuk hoger is dan bij andere banken door de randomreader.

Nou loop ik zelf stage bij een IT bedrijf en heb een aantal weken geleden een klant gehad die aangaf dat hij een betaling had gedaan via online bankieren en daarbij het bedrag dat hij betaalde werd opgesplitst naar de rekening van de begunstigde en naar een onbekende rekening.

Dus hij maakte geld over naar Rekening nummer A, na het invoeren van de door de random reader gegenereerde tokens bevriest het scherm. Resultaat 50% is verstuurd naar rekening nummer A en 50% naar een onbekende.

Klant had al contact gehad bij de bank en vroeg aan mij om de computer op virussen te controleren. Het eerste wat mij opviel was dat malwarebytes.org niet benaderbaar was. Daarop heb ik de host file, proxy instellingen en IP+DNS instellingen gecontroleerd (was niks aan gewijzigd).

Uiteindelijk met HItman Pro het virus kunnen traceren, het bizarre was dat wanneer ik de register key van het virus handmatig verwijderde, deze weer direct terug kwam. Hitman Pro heeft het wel zelf kunnen verwijderen.


De Rabobank deed zelf helemaal niet moeilijk en heeft het bedrag ook vergoed nog voordat ik bij de klant aangaf te hebben gevonden welke virus de problemen heeft veroorzaakt.

Voor de geïnteresseerde een link naar de virustotal scan van de .exe https://www.virustotal.co...3bed/analysis/1367843447/
Onzin, Eigen schuld als je hier in trapt. De banken waarschuwen hiervoor en degene die zijn login gegevens en alles wat daarmee te maken heeft vrijgeeft is gewoon dom.

als je daar in trapt dan verdien je het niet om op het internet te zitten.

Integendeel voor het Malware verhaal kan de gebruiker hier niets aan doen.
gewoon bekijken of diegene een geldige goede virus software op zijn pc heeft zo niet geen geld terug zo wel gewoon geld terug.

Simple as that.
Wat een inlevingsvermogen heb je zeg, nooit gehoord van ouderen waarvan denkvermogen afneemt, of die groep die achterstand heeft vanaf de geboorten, en alle andere die beperkt denkvermogen hebben. Die mensen moeten ook gebruik maken van digitaal bankieren, vaak is er niet eens een optie meer om gewoon te bankieren. Bij sns kan je alleen nog maar internetbankieren, je kan niks meer bij kantoor regelen, sterker nog die zijn vervangen door sns info winkels.
Eens, verstandelijk beperktere mensen vormen zeker een extra kwetsbare groep. Echter je hoeft niet verstandelijk beperkt te zijn om een keer misleid te worden. Er zijn zat series op tv geweest waarin werd getoond hoe oplichters te werk gaan, ook daar werden intelligente, weldenkende mensen opgelicht. Ik kan mij zodoende best voorstellen dat ook op internet oplichters het voor elkaar krijgen weldenkende mensen te misleiden. Ergo, je kan lang niet altijd het slachtoffer verwijten dat hij opgelicht is.

Maar daarmee is de grote hamvraag wie er moet opdraaien voor de schade niet beantwoord. Idealiter zou natuurlijk de crimineel gepakt worden en opdraaien voor de schade, simpel zat. Maar ja, die zijn lang niet altijd te pakken te krijgen.

Mij lijkt een systeem handig waarbij slachtoffers in principe altijd schadeloos worden gesteld (tenzij overduidelijk vuil spel of echt eigen schuld). De fondsen benodigd voor een dergelijk systeem zouden kunnen komen van diegenen wiens verantwoordelijkheid de beveiliging is. Dat zouden dan de banken, overheid (ivm veiligheidsdiensten), misschien zelfs isp's (vanwege brakke beveiliging routers etc) en klanten (vanwege eigen verantwoordelijkheid handelen) zelf kunnen zijn. Natuurlijk moeten deze fondsen ook aangevuld worden met in beslag genomen geld en schadevergoedingen van de criminelen.
Lijkt me een uitstekend plan; laat banken er maar voor zorgen dat het geld van mensen veilig is. Dat is altijd al zo geweest en mag in de digitale wereld ook gelden wat mij betreft.
Lijkt me een uitstekend plan; laat banken er maar voor zorgen dat het geld van mensen veilig is. Dat is altijd al zo geweest en mag in de digitale wereld ook gelden wat mij betreft.
Dat is wel heel erg makkelijk gezegd. Als ik mijn PIN code aan iemand anders geef, dan gaat de bank mijn geld ook niet terug geven. Idem als ik iemand de sleutel van een persoonlijke kluis geef. Waarom zou dat wel moeten gebeuren als mensen onvoorzichtig om gaan in de digitale omgeving?

Mensen moeten af van het idee dat wat er online gebeurt, dat dat niet echt is, of veiliger dan wat er in de fysieke wereld gebeurt. Internet is tegenwoordig net zo echt als alles wat daar buiten gebeurt. Sterker nog: op het gebied van zaken doen is de digitale wereld een stuk belangrijker geworden dan de wereld van fysieke mensen en gebouwen. Als men daar ook nog eens naar zou handelen, dan zou dit helemaal geen probleem zijn.
Je geeft niet vrijwillig je PIN code af, je word erin geluisd en bent je PIN code kwijt zonder dat je het weet.

Meneer de Phd in Computer Science weet ongetwijfeld het verschil tussen de login site van ABN-AMRO en eentje die gemaakt is door twee Roemenen.
En 95% van de bezoekers van tweakers.net zien het verschil hopelijk ook. Maar die ene oom van je die vijf toolbars heeft geinstalleerd , die checkt alleen of het ABN logo op de site staat. Dat van zijn geld straks een oude BMW wordt gekocht is niet te wijten aan zijn intelligentie, maar aan zijn onkunde. Moet hij dan daarvoor boeten?

Ik stel voor dat iedereen die internetbankieren aanvraagt eerst op een phishing cursus moet. Slaag je niet voor het examen, dan geen internetbankieren voor jou.
Beetje kort door de bocht die laatste alinea van jouw. Wanneer banken je niet zouden dwingen te gaan internetbankieren en gewoon hun services via een bankkantoor op een normale manier zouden leveren (normale openingstijden e.d.), dan heb je een punt.

Als ik niet zou willen internetbankieren moet ik al een kilometer of 10 rijden/fietsen/lopen/met de bus/whatever om bij mijn bank te komen, omdat de banken veel kantoren hebben wegbezuinigd. Ik zie dat de oudere generatie niet meer doen, maar internetbankieren is ook voor velen niet hun ding.

Tevens vraag ik me af hoeveel personen die denken wel alle phishingsites e.d. truuken uit een test te kunnen halen zullen slagen voor zo'n test. Ik denk dat dat best nog wel eens tegen kan vallen. Phising makers worden ook steeds creatiever...
Flagrant nalatig?

De laatste tijd zijn er nieuwsberichten geweest over hele batches modems/routers van bepaalde ISP's die wagenwijd openstaan. De gemiddelde computergebruiker kan soms firewall niet eens schrijven, laat staan correct onderhouden/configureren maar ook "aan de deur" fraude komt tientallen keren per jaar voor.

Of het nou digitaal of analoog gebeurt, uiteindelijk is het slachtoffer altijd in een positie dat er geld verdwenen is ongeacht of dat is gebeurd door een bewuste interactie met de crimineel of een onbewuste interactie.

Het vergoeden, zoals voorgesteld, is misschien nu nog goedkoper voor de banken dan een goede/betere authenticatie maar ik zou veel liever zien dat toegang krijgen tot iemands bankrekening zwaarder beveiligd wordt, zowel digitaal als analoog.
Eens, bij leveranciers van modems/routers ligt ook een deel van de verantwoordelijkheid. Ik kan mij ook nog een bericht herinneren dat de standaard wifi passwords te herleiden zijn uit de naam van de SSID. Tsja en dan is het een appeltje eitje om te doen en laten wat je wilt. Hier zou de beveiliging ook vanuit de leverancier opgeschroefd kunnen worden door bijvoorbeeld bij het eerste gebruik te verplichten een SSID, Password voor het netwerk en een login/password voor de router te kiezen. Én dat standaard een brute-force beveiliging ingebouwd zit door maar X pogingen per X tijd toe te staan.
Het vergoeden, zoals voorgesteld, is misschien nu nog goedkoper voor de banken dan een goede/betere authenticatie maar ik zou veel liever zien dat toegang krijgen tot iemands bankrekening zwaarder beveiligd wordt, zowel digitaal als analoog.
Dat kan wel zijn, maar er mag van de klant ook wel enige voorzorgsmaatregelen verwacht worden vindt ik. Sommige verzekeringen vergoeden ook geen brandschade als je geen rookmelder hebt. Dat is een zelfde soort situatie, bovendien vraag ik me af wie de kosten voor deze teruggave gaat betalen.
Het doet niets af aan het feit of dit nou wel of geen terechte maatregel is, maar waarom houd de PVDA zich niet bezig met belangrijkere zaken zoals het aanpakken van die belachelijk hoge graailonen en bonussen van de directeuren van diezelfde banken? Toch duidelijk 1 van de oorzaken van de economische crisis. Ze zijn volledig de weg kwijt in Den Haag, praten over alles behalve over datgene wat er toe doet.

[Reactie gewijzigd door ravenamp op 30 mei 2013 09:23]

Banken geven naar mijn mening meer dan voldoende voorlichtingen en waarschuwingen om te voorkomen dat men codes afgeeft aan derden. Zoals hierboven al gesuggereerd, als je het ondanks alle waarschuwingen nog voor elkaar krijgt om je TAN codes af te geven dan mag de bank van mij je internetbankieren-rijbewijs afnemen.

Daarentegen verwacht je wel dat (al dan niet exclusief online) bedrijven die afhankelijk zijn van digitaal betalingsverkeer dat even stopzetten door een probleem dat zij niet veroorzaakt hebben? Beetje een vreemde situatie, niet? Als er op mijn werk een product niet op voorraad is dan komt men daar later 9/10 keer echt niet voor terug, dan gaan ze gewoon naar de overkant/een andere winkel. Ofwel: het kost geld, omdat je iets niet kan aanbieden.

Cybercrime in alle gevallen vergoeden zie ik niet snel een succes worden gezien de fraudemogelijkheden. Een vergoeding voor online betalingsverkeer wat niet werkt zou in mijn mening wel moeten. Hoe hoog die vergoeding is kan bijvoorbeeld afhankelijk zijn van het aantal mislukte orders wat is geplaatst in de periode dat de bank plat lag.
Eens, een 'néé' verkopen is best schadelijk voor een winkel. Zowel online als offline. Immers als je iets 1 keer niet hebt/kan verkopen, kan het zijn dat je het de volgende keer ook niet hebt en zal de klant eerder geneigd zijn om naar de winkel te gaan die het wel heeft. Daarom vind ik dat er voor een vergoeding voor online betalingsverkeer wat niet werkt best redelijke argumenten te vinden zijn.

Edit: leesbaarheid van de reactie verbeterd

[Reactie gewijzigd door analogworm op 30 mei 2013 11:10]

als je het ondanks alle waarschuwingen nog voor elkaar krijgt om je TAN codes af te geven dan mag de bank van mij je internetbankieren-rijbewijs afnemen.

Met een echt rijbewijs, dat niet van ons maar van de staat is kAn dat. Alternatief is dan ov en fiets bijv.
Echter internet moet een (daar wijst alles op) verplicht te gebruiken iets worden, er zijn dan ook geen alternatieven meer (zoals nu bijv. wel voor plat liggend ideal, genaamd cash geld)

Als er op mijn werk een product niet op voorraad is dan komt men daar later 9/10 keer echt niet voor terug, dan gaan ze gewoon naar de overkant/een andere winkel. Ofwel: het kost geld, omdat je iets niet kan aanbieden.

Niet op voorraad is nvt m.b.t. storing in het betaal verkeer.
Wat je nu noemt gaat alleen op als een deel van de webshops niet bereikbaar is, dus meer op ISP nivo. En dan , moet dan een KPN , upc, ziggo, de webshops een x bedrag gaan betalen? Wat dan in de prijzen terug gaat komen dus weer alles duurder...
Bij telebankieren en ideal e.d. gaat het op voor alle klanten.
Webshops worden niet zelden uitgezocht, of men kocht er al eerder.
Valt 'dan de bank uit' is er nog PayPal en CC of acceptgiro soms zelf nog.
In jouw voorbeeld is het meer ene winkel dicht dus naar de winkel aan overkant die wel open is. In real life heel goed mogelijk en op internet iets minder vaak voorkomende.
Voorts kan een webwinkel never nooit aantonen wat ze NIET verkocht hebben door de bijv. ideal storing, behoudens misschien bijna afgeronde en deels gelogde bestellingen.

Zelf heb ik het nu 3 maal meegemaakt in 5 jaar of zo, alle 3 de keren kwam ik een dag later terug en kocht dAt item bij DIE webshops. Het lag immers aan de betaling infrastructuur, niet aan de webshops.

[Reactie gewijzigd door notsonewbie op 30 mei 2013 13:41]

Ik vindt dat er door de politiek altijd te sterk wordt gereageerd op zake die zij als problemen kenmerken. En daarmee verliezen ze vaak consistentie in hun beleid.

Wat gebeurt er bijvoorbeeld als je wordt opgelicht (niet digitaal). Dan ben je ook vaak je geld kwijt, tenzij een dader wordt gevonden. Ik vindt dat dezelfde regels moeten gelden voor de digitale en niet digitale zaken (waarom is er uberhaupt onderscheid tussen?)

Dus of iedereen vergoeden, of niemand.

Het zou de politiek goed doen om op consistentie en uniformiteit aan te sturen in plaats van dit populisme. Tuurlijk win je wat stemmen als je gaat verkondigen dat burgers hun geld terug moeten krijgen bij hun eigen fouten, maar wat voor gevolgen heeft dat voor de banken sector, en hoe houdbaar is zo'n constructie (zeker in de tijd van teruglopende belastinginkomsten).
Ben het niet helemaal eens met die gedachte:
"Dus of iedereen vergoeden, of niemand. "


Laatst van heel dichtbij meegemaakt(eigen pa) die had een stukje software gekocht... Die zou zn pc heel snel maken en rotzooi verwijderen. Dit nep programma vond namelijk zo veel zooi! maar verwijderde het pas als je betaalde.

Geld is dus weg, in mijn ogen is dit ook cybercrime. Mensen oplichten die niet veel verstand hebben van het internet. Maja in het buitenland een "Antiek" beeldje kopen voor veel geld dat later een stuk prul blijkt te zijn... Is ook gewoon oplichting. Dit gebeurd gewoon. Je bent er zelf altijd nog bij. Hij had mij ook op kunnen bellen en opheldering kunnen vragen, dat was het geld er nog.
Gevalletje: Schoenmaker blijf bij je leest.. Zo niet? Vragen!

Ander verhaal is een skim actie bij een familielid van me, die heeft bij de ING gepind en haar gehele rekening was 4 uur later leeg. Gevalletje camera aan de bovenkant en kaartlezer op de gleuf. De overschrijving had plaatsgevonden vanuit Colombia. Dit is toen volledig vergoedt. Wat ik ook terecht vind.


Kortom er zijn gewoon gevallen die niet vergoed moeten worden. Althans in mijn ogen dan..
geval per geval bekijken zoals hierboven aangegeven, je moet ook geen geld op de grond gaan gooien en verwachten dat het zal blijven liggen

zie: http://www.hln.be/hln/nl/...in-Zedelgem-terecht.dhtml

, of je pincode + kaart geven aan iemand die je niet kent, zelfde regels van logica moeten dus bij internet bankieren ook gelden, al zijn de regels voor de eene doorzichtiger dan de andere...

Kijk even rond naar wat er bij familie en vrienden gebeurt, men moeder had onlangs ook een phishing e-mail en ze had net een aantal betalingen gedaan op de juiste bank website, ze had bijna toegehapt omdat ze toch bezig was met internet bankieren, nu is ze op de hoogte dat een bank nooit via email je zal contacteren ivm betalingen.

tips:
  • Hoe veilig bankieren via internet?
  • Beveilig uw computer voldoende (o.a. via een up-to-date antivirusscanner of een goed beveiligde WIFI-verbinding).
  • Ga niet in op telefonische of emailcontacten waarbij iemand u vraagt naar persoonlijke gegevens en codes voor internetbankieren waaronder uw responsecode. Uw bank vraagt dit nooit!
  • Zet enkel een elektronische handtekening voor een opdracht die u verwacht of zelf hebt gevraagd.
  • Zet bij twijfel de transactie onmiddellijk stop en contacteer uw bank, zeker wanneer het scenario om te ondertekenen afwijkt van het normale scenario. Alle banken beschikken over een contactpunt waar u terecht kunt met vragen over internetbankieren. De contactgegevens vindt u op de website van de bank.
  • Controleer uw rekeninguittreksels regelmatig.
Jouw tips zijn inderdaad de common sense handelingen die vanzelfsprekend zouden moeten zijn voor iedereen die internet bankiert.

Ik denk overigens dat het wel goed komt met de common sense. Immers, de jongere generaties die met internet zijn opgegroeid, zijn zich een stuk bewuster van de gevaren van internet dan de oudere generaties. Uitzonderingen daargelaten natuurlijk..
Dank je voor de tips, nu voel ik me een stuk veiliger :)

Even zonder gekheid, je tips zijn prima maar ik denk dat ze beter op hun plaats zijn op een ander soortige site dan tweakers, tenminste dat hoop ik wel.
En daar noem je wat problemen ivm ander nieuws, rond "overheid wil alleen digitaal contact met burgers".

Als men, terecht, e.e.a. niet vertrouwd zal steeds vaker ook iets dat wel degelijk aan alle kanten klopt, tOch fout gaan, bijv. door een wantrouwende niet reagerende burger of die bepaalde info niet geeft.

En de overheid kennende... boetes voor de burger en gEEEEn vergoeding voor diezelfde burger als de overheid digi-faalt.

[Reactie gewijzigd door notsonewbie op 30 mei 2013 15:17]

Mensen die de dupe worden van phishing of een virus zijn, laat ik het netjes formuleren, gewoon niet al te handig digitaal.
Hier worden anderen de dupe van, want hoe je het ook wendt of keert, dat geld moet ergens vandaan komen.
Laten we een facultatief 'digitaal rijbewijs' instellen. :P
Om hem te krijgen moet je een stukje theorie leren, een korte toets (online) maken waarbij je gewoon hele simpele zaken moet kunnen doorzien.
Mensen die niet zo'n computerbewijs hebben, hebben ook geen recht op vergoeding.

[Reactie gewijzigd door Bart321 op 30 mei 2013 09:40]

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Websites en communities Lumia Smartphones Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013