Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 76, views: 21.625 •

Wie slachtoffer wordt van fraude met internetbankieren, krijgt standaard zijn geld terug. Dat heeft de Tweede Kamer besloten, op initiatief van de PvdA. Het kabinet steunt het voorstel. De precieze details zijn op dit moment nog niet duidelijk.

Zowel een meerderheid van de Tweede Kamer als het kabinet steunde donderdag het voorstel van PvdA-Kamerlid Henk Nijboer om slachtoffers van internetbankieren altijd hun geld terug te geven, tenzij ze grof nalatig waren. Dat schrijft Nu.nl; een woordvoerder van de PvdA bevestigt de berichtgeving. Op dit moment beoordelen banken van geval tot geval of getroffen klanten hun geld terugkrijgen, maar in de meeste gevallen gebeurt dat uit coulance wel. Nu komt daar dus een wettelijke regeling voor.

Volgens Nijboer is de huidige gang van zaken niet duidelijk genoeg. Nijboer zei eerder dat wat hem betreft schadevergoeding zelfs niet achterwege blijft als gebruikers geen virusscanner of firewall hebben. "Ik vind dat onvoldoende reden. Pas als een consument flagrant nalatig is en zijn gegevens op een presenteerblaadje aanbood, wordt dat anders", aldus de parlementariër in mei. In de motie komt dat nog niet terug: daarin schrijft Nijboer dat de regering 'in overleg met de sector' er voor moet zorgen dat er 'eenduidige en transparante vergoedingsnormen' worden ontwikkeld.

Duidelijk is verder dat er een onderzoek komt naar een schaderegeling voor bedrijven die het slachtoffer zijn van storingen in het pin-netwerk of het betalingsverkeer. Ook komt er een veiligheidsnorm voor internetbankieren.

Reacties (76)

En hoe moeilijk is het om zelf dergelijke fraude in scene te zetten? Volgens mij is dat best eenvoudig, aangezien dat soort fraude altijd plaatstvindt door onvoorzichtigheid met wachtwoorden/TAN-codes/Reader-codes. Gewoon zeggen dat je iemand aan de lijn had met het standaard scam-verhaal, en kassa?
Ik neem aan dat er over nagedacht is zoals bewijs moeten leveren?
Dat is in veel gevallen lastig. Daarnaast vermoed ik dat je nog steeds op zijn minst aangifte bij de politie zal moeten doen. Dat maakt het 'standaard geld terug krijgen' toch een stuk lastiger.
dat is vrij lastig, maar ik vraag me wel af wat er gebeurt met grove nalatigheid van het "slachtoffer" zijn kant... ik bedoel als ik mijn gegevens rondstrooi dan kan de bank daar toch moeilijk voor moeten dokken...
Fraude plegen is echt niet gemakkelijk. Aangifte zal er altijd gedaan moeten worden, anders is het niet rechtsgeldig. En waar sluis je het zogenaamde 'gestolen' geld naar toe? Je *andere* bankrekening?

Op dit moment worden er claims afgedaan met de boodschap dat de gebruiker maar had moeten upgraden naar IExplorer 11 i.p.v. IExplorer 10 te gebruiken. Dat is natuurlijk net iets te gemakkelijk. Echter, mensen die hun pincode of readercode klakkeloos afgeven aan jan en alleman die maar een keer belt om 9u 's avonds, die hebben (terecht) het nakijken. Ook in de toekomst.
Aangifte doen is niet zo moeilijk: kwestie van formuliertje invullen bij de politie.

Waar sluis je het geld heen? Makkelijk: koop er bitcoins van, stort het naar een (anonieme) paypal account die je niet vanaf je eigen IP bezoekt, koop er spullen van die je bij een vriend in het buitenland laat bezorgen, etc etc.

De voorwaarden voor fraude moeten dus wel degelijk goed afgeschermd worden anders gaan wel degelijk heel veel mensen hun fraude in scene zetten. Voor een paar 1000 EUR zijn er zat mensen die wel even een aangifte willen doen hoor. Zelfs als ze ervoor naar het buitenland moeten reizen.

[Reactie gewijzigd door GeoBeo op 5 juli 2013 16:44]

Dan kan de recherche toch gewoon achter de persoon aan gaan die dat geld nu heeft?

Fraude blijft gewoon strafbaar hoor! ;)
Probleem is dat juist die mensen die fraude plegen in het buitenland zitten. Zolang er geen internationaal verdrag is die dit aanpakt zullen die mensen denk ik gewoon vrij rond blijven lopen.

Kijk maar die bulgaren die bussen met mensen naar nederland sturen om geld op te halen :+
Of katvangers die in Nederland zitten en geen cent te makken hebben en toch meerdere rekeningen op hun naam hebben staan.

[Reactie gewijzigd door PcDealer op 4 juli 2013 16:25]

Ja dat moet je in Bulgarije proberen te zeggen. Die worden woest bij dat soort verhalen. Het is namelijk een specifieke etnische subgroep(lokaal enorm gehaat als ik het zacht uitdruk), veelal zonder Bulgaars paspoort, die dit soort streken leveren.

[Reactie gewijzigd door lezzmeister op 4 juli 2013 16:29]

De stelling was dat je zelf de fraude in scene kan zetten, dit heeft niks te maken met de lokatie van de 'echte' frauders ;)

Het in scene zetten is dus juist wel eenvoudig te achterhalen voor de recherche.

[Reactie gewijzigd door Fealine op 4 juli 2013 16:26]

Helemaal niet. Stel ik wil kwaad, om 14:00 uur installeerde ik een keylogger op mijn eigen PC. Ik Benader die via een Tor connectie. Bewijs ik ban gehacked door een onbekende. Ik roof om 14:05 mijn eigen bankrekening leeg naar een bevriende buitenlandse rekening in Rusland of zo iets, maak een leuke deal met die persoon. Een paar uur later doe ik aangifte dat mijn mobiel ooi s gejat/verloren. En de volgende dag bel ik de bank dat ik leeggeroofd ben.

Probeer dan maar als bank te bewijzen dat ik het zelf was. Natuurlijk wel het geld overmaken via een Tor verbinding.
Natuurlijk kan je dit doen, maar dit is niets anders dan welke andere vorm van fraude dan ook. Als je aangifte hierover doet is dat "gewoon" valste aangifte. Dat kan je nu ook doen met bijvoorbeeld je verzekering.
Ga jij maar een handlanger vinden zonder enige sporen achter te laten
Ach, het mail-adres van een welwillende nigeriaanse prins heb je zo..
Grote probleem is natuurlijk dat de capaciteit van de Politie nooit groot genoeg kan zijn om al dit soort zaken te doorzoeken op dit soort fraude. Heck, als je er een 3 mans zaak van maakt (dus vriend in NL die contancten maakt en onderhoudt en 1 buiten EU handlanger) dan moet er behoorlijk wat gezocht worden wil men bewijs vinden. Des te meer als die NL vriend een buur is waar je gewoon langs kan lopen.
Dat lijkt makkelijk, maar waar ga jij als normale burger dat geld naartoe storten dan?
Je hebt er meer mensen voor nodig dan jezelf en bij voorkeur in het buitenland en niet linkbaar aan jezelf. Ik heb dergelijke contacten in ieder geval niet.
Een overboeking laat altijd zijn sporen achter. Ervoor zorgen om als scammer toch nog zonder detectie over het geld te kunnen beschikken is vrij lastig.
Toch worden er miljoenen weggesluisd, dat is nu juist de kunde van de crimineel. Inderdaad lopen sommige vroeg of laat tegen de lamp, maar het geld is vaak al weg.
Kwestie van zorgen dat men niet zomaar geld kan overschrijft naar buitenland, extra controle systeem inbouwen en standaard uitzetten. Denk dat dat ook zal gaan gebeuren nu ze succesvol skimmen tegen zijn gegaan met deze methode.

Probleem is dat geld nu naar buitenland gaat en die landen vaak niet echt heel erg hard meewerken, of gewoon kennis en mankrachten niet hebben.
En hoe moeilijk is het om zelf dergelijke fraude in scene te zetten? Volgens mij is dat best eenvoudig, aangezien dat soort fraude altijd plaatstvindt door onvoorzichtigheid met wachtwoorden/TAN-codes/Reader-codes. Gewoon zeggen dat je iemand aan de lijn had met het standaard scam-verhaal, en kassa?
Hoe moeilijk is het om je eigen ruit in te gooien en verzekering op te lichten?
En hoe hoog is de straf als ze je pakken? :D

Maar het gaat hier over internetbankieren, enige wat ze kunnen doen om aan geld te komen is overmaken naar buitenlandse rekening, je laat dus hoe dan ook sporen achter. En zal gegarandeerd onderzoek plaatsvinden.
Dit is goed nieuws. Binnen mijn kennissenkring heb ik meerdere keren gezien dat het toch een hoop moeite kost om geld terug te krijgen. En die mensen snappen vaak ook echt niet wat er mis gegaan is, dus het is niet verwijtbaar handelen.
Heeel goed om te horen dat een firewall/virus scanner niet nodig is!

Zou toch van de zotte zijn als iemand met firewall+virusscanner maar die doodleuk alle meldingen 'accepteerd' wanneer virussen/malware zich probeert te installeren en/of zijn beveiligingsprogrammas niet update wl compensatie krijgt en stel dat ik een keertje de klos ben (onwaarschijnlijk want ik controleer altijd de URL's ed.) geen compensatie krijg omdat ik een virusscanner niet nodig acht en enkel de standaard windows firewall draai.

'grof nalatig' is trouwens wel een heel erg relatief begrip. Een IT-expert zou makkelijk kunnen betogen dat meer dan de helft van de mensen die zich op het internet begeven 'grof nalatig' zijn.
Wie gaat dat beoordelen? Een rechter van 50+ die zelf niet eens aan internetbankieren doet??? :+
Iemand die een PC heeft en geen IT-expert zoals jou heeft totaal geen benul dat niet het hebben van een virus scanner op een of ander apparaat in zijn huis kan leiden tot diefstal van geld op zijn bank rekening.

Totaal geen nalaatigheid maar eerder onwetendheid en dat is zo'n persoon niet kwalijk te nemen.
Grof nalatig is makkelijk te bepalen. In Nederland kennen alle banken een systeem wat log in gegevens nodig heeft en gegevens om een overboeking te doen. Grof nalatig is voor mij dan eenvoudig. Wanneer een klant onveilig om gaat met de codes om betalingen te bevestigen. Bij voorbeeld zijn/haar logingegevens eenvoudig opvraagbaar laat slingeren + bijvoorbeeld zijn/haar GSM als authenticatie gebruikt en daar geen pincode op heeft of alle bankgegevens in een simpele Note heeft opgeslagen.
Ga jij dan je GSM inleveren bij de bank ter onderzoek?

Nalatigheid is moeilijk te bewijzen. Dat derden je pincode of password hebben is nog geen bewijs van nalatigheid. Die systemen zijn niet waterdicht.

Ook is een note met inloggegevens hebben nog geen bewijs van nalatigheid; de nalatigheid moet namelijk wel oorzaak zijn van de fraude en dus moet de bank bewijzen dat jij je note aan de criminelen hebt overhandigd en dat ze je gegevens niet op een andere manier te weten zijn gekomen.

Al met al een prima regeling dus. De bank moet maar zorgen dat ze jou geld niet aan de verkeerde meegeven. Ze profiteren er immers ook van.

[Reactie gewijzigd door Durandal op 4 juli 2013 16:49]

En dan komt de bank met de vraag bewijst u maar eens dat fraudeurs geen mogelijkheid hebben gekregen om uw betalingsauthorisaties te benaderen.
De bank levert een betalingssysteem en is als enige in staat om de beveiliging te organiseren. Dan is uiterst redelijk om het risico op het falen van de beveiliging bij de bank te leggen en dat dit risico niet op de consument wordt afgewenteld.
Nu is het dus aan de bank om te bewijzen dat een consument zich "grof nalatig" of "bewust nalatig" heeft gedragen. Een omgekeerde bewijslast zal ervoor zorgen dat banken tenminste serieus maatregelen nemen tegen misbruik.
Beveiliging is zo sterk als de zwakste schakel, en laat de klant nu ook een schakel zijn in het geheel. Hoe zou een bank ooit kunnen bewijzen dat ik mijn pincode op mn pas heb gezet en deze overal laat slingeren?
Goede zaak! Er zijn genoeg mensen die weinig tot geen kennis hebben van beveiliging, en toch genoodzaakt worden door de banken om gebruik te maken van internetbankieren. Het lijkt me dus vanzelfsprekend dat de staat deze mensen hierdoor kunnen beschermen.
De staat? Je bedoelt wij met z'n allen. Dat geld dat die mensen teruggestort krijgen wordt echt niet ingehouden op de bonus van de bankdirecteur of zo, dat wordt gewoon doorberekend aan de klanten als collectief.
En zo is het.. Het klinkt allemaal leuk, maar het is maar de helft van wat nodig is. Natuurlijk wordt dit doorberekend aan de klanten van de banken. Hoewel ik vermoed dat banken over ons niet als "Klanten" denken. Maar goed, dat is een andere discussie.

Het is weer typisch politiek scoren. Het klinkt leuk, maar uiteindelijk is het een sigaar uit eigen doos.

Half werk Den Haag, wederom!
En zo is het.. Het klinkt allemaal leuk, maar het is maar de helft van wat nodig is. Natuurlijk wordt dit doorberekend aan de klanten van de banken. Hoewel ik vermoed dat banken over ons niet als "Klanten" denken. Maar goed, dat is een andere discussie.

Het is weer typisch politiek scoren. Het klinkt leuk, maar uiteindelijk is het een sigaar uit eigen doos.

Half werk Den Haag, wederom!
Waar moet het geld dan vandaan komen? Uit de lucht? Half denkwerk, wederom! Als er geld naar een crimineel gaat dan is het niet meer bij de banken, de overheid of de klant. Dus of 1 NLer draait er voor op, of alle klanten van die NLer zijn bank of alle NLers die belasting betalen.
Dat wordt leuk. Banken zijn ook niet gek. Die gaan kosten internet bankieren dan verhogen om de verzekeringskosten te dekken.
internet bankieren is een besparing voor de bank.
Ze hebben zelf geen cash meer op in de bank zelf. wil je contant geld opnemen loopt de medewerker even naar buiten om te pinnen :)

Maar mooi dat de fraude minder word. kosten omlaag en rente om hoog.
Dan heeft de bank toch geld in kas.. Alleen geen ouderwetse kluis meer :+ ik heb BTW nog nooit een bank medewerker naar buiten zien lopen om geld te pinnen voor iemand die geen pinpas heeft of defect is..

Ze hebben altijd achter bij de wat grotere filialen nog geld liggen. Zo kan ik dus ook Dollars kopen..
Ja, en juist de kleine filialen kosten natuurlijk relatief veel. Hier in het dorp (niet bepaald een klein dorp, waar ook nog inwoners uit andere dorpen komen) hebben ze geen buitenlandse valuta op voorraad, dat moet je bestellen.

En dan heb je het natuurlijk nog niet over de besparing die je hebt doordat je niet meer al die formuliertjes met onleesbare handschriften hoeft in te voeren, of dat er iemand aan de balie je overschrijving terplekke verwerkt. Ik kan me echt niet meer voorstellen dat ik alle kleine frutseltjes die ik nu met iDeal betaal, allemaal per stuk op een formuliertje bij de bank moet indienen.
Het is mij toch echt overkomen. Ware het niet dat die pinautomaat wel inpandig was, maar de medewerker ging toch echt voor mij in de rij staan om geld te pinnen.
Volgens het artikel: " Op dit moment beoordelen banken van geval tot geval of getroffen klanten hun geld terugkrijgen, maar in de meeste gevallen gebeurt dat uit coulance wel. Nu komt daar dus een wettelijke regeling voor."

Er verandert dus vrij weinig. Sterker nog, het klinkt alsof het proces efficienter zal worden. Dus mogelijk zelfs kostenbesparing, zolang de fraude niet toeneemt. En dat laatste lijkt ook mee te vallen, in geval van "flagrante nalatigheid" wordt nog steeds niet vergoed. Ik neem aan dat daarmee gevalletje "Laat ik eens mijn username, password en volledige TAN-codelijst mailen omdat die meneer van de e-mail dit zo aardig vraagt" mee bedoeld wordt.
Nu moet de klant aan de bank aantonen dat de klant niet nalatig is geweest. Straks moet de bank laten zien dat de schade is onstaan door grove nalatigheid van de klant. De bank ontwerpt de beveiliging en zou dus ook de risico's horen te lopen als het misgaat. Het gaat is onredelijk om dat risico af te wentelen op de consument.
Nijboer zei eerder dat wat hem betreft schadevergoeding zelfs niet achterwege blijft als gebruikers geen virusscanner of firewall hebben.
Hiermee staan banken 0-1 achter. Ze kunnen een browseromgeving nog slechter vertrouwen en zijn aan zet om een gecontroleerde omgeving aan te bieden waarin je alleen maar kunt internetbankieren. Of dat in de vorm van een goedkope tablet gaat, via een bootable usb-stick, of nog weer wat anders, de toekomst zal het uitwijzen.
[...]

via een bootable usb-stick,
Die optie zie ik wel zitten, maar dan wel met een cardreader. Wij gebruiken die combinatie om remote in te loggen op het werk. Ubuntu omgeving met password, PINcode van de pas, en daarna loginnaam en wachtwoord.
Het is iets meer werk, maar ik denk niet dat je veel veiliger kunt werken.
Kans is daarom groot dat de banken voor internet bankieren binnenkort een Digipas 200 of een Digipas 860 zodat er overal veilig gebruik van internetbankieren gemaakt kan worden

Met als constructie dat je met de 200 tot een bepaald bedrag terug krijgt en dat je met de 860 dus alles volledig vergoed krijgt

Toevoeging ; Iedereen gebruikt al producten van dit bedrijf , kijk maar onderop je random reader.

[Reactie gewijzigd door Vicros op 4 juli 2013 16:29]

Toevoeging ; Iedereen gebruikt al producten van dit bedrijf , kijk maar onderop je random reader.
Eh, die heb ik niet. ING klant. ;)
Ik ken de specifieke producten niet, maar de 200-versie lijkt geen display te hebben. Zolang je voor de display afhankelijk bent van de browser blijft een man-in-the-browser-aanval toch altijd mogelijk? Pas als de informatie over de overschrijving (bankrekeningnummer, bedrag) ook op het externe 'veilige' apparaat te lezen is kun je je echt goed beveiligen tegen een MiTB-aanval.
Zelfs dan nog is zo'n displaytje maar beperkt nuttig. Je krijgt er gewoon te weinig informatie op te zien en niet overzichtelijk genoeg. Ik denk inderdaad dat je een simpele tablet nodig gaat hebben, daar kan je veel overzichtelijker de informatie op zetten wat je naar wie gaat overmaken.

En zelfs dan nog zal het vaak lastig te controleren zijn of het inderdaad de juiste adressen zijn waar het naartoe wordt overgemaakt. Wat kleurcodes kunnen dan iig helpen (bijvoorbeeld alle adressen waar je meer van/naar hebt overgemaakt groen, net als alle 'bekende' adressen, zoals verzekeraars, winkelketens, BDienst, etc. Geel andere particuliere adressen, en rood buitenlandse adressen).

Maar goed, een simpele tablet kost ook nog geld, dus dan moeten klanten meer betalen.

Zelf vind ik dit ook een nogal apart wetvoorstel, gezien dat mij persoonlijk geen virusscanner en geen firewall hebben op een standaard windows computer toch wel nalatig is. Vooral gezien dat ze standaard aan staan als je een computer koopt. (En dan zijn er altijd tweakers die het niet nodig zeggen te hebben, prima. Maar als je dan toch je geld kwijt bent had je dus duidelijk het wel nodig).
De usb's bevatten een hardened browser op een partitie waar je niet bij kan komen , degene met het display (860) kan ook random codes genereren als OTP (one time password) om er vervolgens mee in te loggen op de browser zelf.

Deze dingen worden voornamelijk geleverd aan bedrijven die hun remote users maximaal beveiligt willen hebben.
[...]

Eh, die heb ik niet. ING klant. ;)
De tan code die je via de sms krijgt werkt met dezelfde back-end , je kan op de server software instellen dat je een sms of email krijgt voor het geval dat je token dus kapot is.

Ik ben volledige gecertificeerd in deze beveiligings-methode , ik zal echter geen bedrijfsnaam plaatsen i.v.m. reclame maken e.d.

Voor eventuele vragen kan er altijd een pm gestuurd worden

[Reactie gewijzigd door Vicros op 4 juli 2013 17:26]

Waarom controleren ze transactie dan niet beter? Een ongebruikelijke transactie van een klant is volgens mij best op te sporen. Niet elke transactie verzoek hoeft direct uitgevoerd te worden. Even overleg plegen met de klant lijkt me dan niet onredelijk. Kortom, banken kunnen veel meer doen dan de klant en ze hebben nu een goede reden om de beveiliging te verbeteren.
Het nadeel hiervan is net als de autogordel/airbag dat mensen onvoorzichtiger gaan worden.
Ze krijgen toch hun geld wel terug, waarom dan nog moeilijke wachtwoorden of virusscanners gebruiken, denken ze dan.
precies, de banken hebben jouw geld in bewaring. Zij moeten ook zorgen dat de toegangsmiddelen geldig zijn. Vroeger kon ook iederen jouw gegevens achterhalen: naam en adres en toen ook er ook geen geld opgenomen worden als jij niet de persoon was die je zei dat je was.

Zoals glowmouse zei: de banken zijn aan zet.
Goede maatregel, maar ik vind dat klanten hierin ook zelf een eigen verantwoordelijkheid hebben.
Nu zijn er nog heel wat mensen die onbewust klikken op links in nepmailtjes van banken bijvoorbeeld.
Lang leven de postduiven.. lol
Nja, dan moet de leverancier bewijzen aanleveren van verzending van een product of levering van een dienst en de ontvanger bewijs kunnen tonen van betaling. Als dat nu eens een standaard wordt dan is het relatief eenvoudig te checken wie fout zit.

Uiteraard is het niet zo eenvoudig als het nieuwsbericht doet overkomen en er zullen best wat haken en ogen aanzitten voor zowel leverancier als afnemer.

[Reactie gewijzigd door Fjerpje op 4 juli 2013 16:19]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013