Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 111 reacties

De schade die gebruikers van internetbankieren lijden door malware is volgens de Nederlandse Vereniging van Banken in 2014 gedaald met 90 procent. Daarmee is niet malware, maar phishing weer de voornaamste oorzaak van schade bij internetbankieren.

In totaal bedroeg het schadebedrag door fraude bij internetbankieren in 2014 4,7 miljoen euro. Dat was aanzienlijk minder dan in 2013, toen nog voor 9,6 miljoen euro schade werd geleden bij klanten van de Nederlandse banken.

Phishing was verantwoordelijk voor het grootste deel van het bedrag: 3,9 miljoen euro. In 2013 veroorzaakte phishing nog schade voor een bedrag van 4,7 miljoen. De afname was bij malware veel sterker. Waar malware in 2013 nog voor ongeveer 5 miljoen euro schade veroorzaakte, zou dat in 2014 gedaald zijn tot minder dan 500.000 euro. Malware is daarmee niet meer de voornaamste oorzaak van schade bij internetbankieren, althans op basis van detectie van de Nederlandse Vereniging van Banken.

Daarmee is een kentering gekomen in de ontwikkeling die de vereniging in 2012 constateerde, dat internetfraudeurs hun aandacht verlegden van phishing naar de ontwikkeling van malware. Hierbij verstaat de NVB onder malware alle kwaadaardige programma's die het 'normale proces van internetbankieren verstoren of vertrouwelijke informatie stelen'. De oorzaak van de daling zou zijn dat de systemen van banken steeds beter geautomatiseerd malware kunnen detecteren en voorkomen.

Moderatie-faq Wijzig weergave

Reacties (111)

Normaal is er eigenlijk altijd wel wat te klagen over banken.
Maar deze cijfers zijn echt complimentwaardig!

We hebben door ons pin systeem sowieso een goedkoper en veiliger betalingssysteem dan andere landen. Maar ook de cijfers op fraude via Phissing, Skimming, Diestal van passen, en malware doen de banken het dus goed:

Fraude met internet bankieren -51%
  • Waarvan Phissing -20%
  • Waarvan fraude via malware -90%
Schade met gestolen bankpassen -24%
Skimming van bankpassen -82%

Zwakste schakel in de strijd tegen fraude lijkt nog altijd de mens.
De grootste fraudepost is nu nog het stelen van een bankpas en pincode. De schade was 3,3 miljoen in 2014. Schijnbaar kunnen gehaaide criminelen nog steeds bij mensen hun pincode op drukke gelegenheden afkijken, en vervolgens voor honderden euro's pinnen bij geldautomaten.

Hopelijk gaat het contactloos betalen op drukke gelegenheden, ervoor zorgen dat ook die fraude zal afnemen. Een pin afkijken om zo 500 of 1000 euro op te nemen blijft nu nog 'te makkelijk' in mijn ogen. En om voor 20 euro 4 maaltijdsalades te kunnen kopen steelt geen crimineel een pas denk ik, al helemaal niet als die in een winkel tijdens het pinnen zeer waarschijnlijk op de camera staat.

Om die grootste vorm van fraude te voorkomen, is het gewoon belangrijk je pincode goed af te schermen, en pas goed op te bergen, dan voorkom je een hoop.

Als je dan nog niet zeker bent, is het goed om te kijken naar je maximale pinlimiet, want die verschilt per bank:
  • ABN AMRO § 500 per dag
  • ING § 1000 per dag
  • Rabobank § 1250 per week
  • SNS § 1000 per dag
Ook al vergoed de bank het vaak wel (met een eigen risico) doen ze dat als je zelf nalatig bent niet altijd, dus zou ik bij de laatste drie in het rijtje mijn limiet omlaag brengen.

Bij Rabobank/SNS/ ABN AMRO is het daarnaast zo dat criminelen de limiet kunnen verhogen via de pas+pin op het internet bankieren, (bij abn met 1 werkdag vertraging) dus het is wijs als je je pas kwijt bent om die altijd te laten blokkeren.

Maargoed, deze cijfers laten zien, dat de gewone tweaker, die goed oplet en bewust is van de risico's een relatief klein risico loopt, helemaal als je onze betaalmethode afzet tegenover andere methoden zoals met creditcard of Apple Pay.

[Reactie gewijzigd door nul07 op 18 maart 2015 16:44]

Ons pin systeem goedkoper en veiliger dan andere landen? Hoe bedoel je?

Ik ben in redelijk wat landen geweest en nog nooit ergens waar ze geen pin systeem hebben, en bij vrijwel allemaal ook gewoon te pinnen met mijn Nederlandse pas. Lijkt me allemaal hetzelfde pin systeem. Of bedoel je die extra beperkingen zoals pinlimiet?
Nou ja, bijvoorbeeld de creditcard. In Nederland moet men daarvoor wel een pincode intoetsen op een apparaatje (in ieder geval voor zover ik 'm heb gebruikt), net als met de pinpas (debitcard).

In de VS printen ze een bonnetje, zet je een krabbel en dat is voldoende. Dat is toch iets minder veilig lijkt me. Je kan met het bonnetje altijd controleren of het goed wordt afgeschreven maar dat is achteraf.


Aanpassing: zinsopbouw.

[Reactie gewijzigd door EliteGhost op 18 maart 2015 16:54]

Weet niet wanneer je voor het laatst in de VS bent geweest maar dat is al jaren niet meer zo. Je krijgt gewoon een pinmachine waar je een pincode in mag knallen. Bonnetjes wordt echt alleen nog gedaan als het niet anders kan.
Weet niet wanneer je voor het laatst in de VS bent geweest maar dat is al jaren niet meer zo.
Ik was vorig jaar nog in New York City. Geen enkel keer mijn pincode in hoeven toetsen.
Ik was pas nog in Phoenix en daar moest het weer wel, bijna overal. Ligt het misschien aan de CC zelf?
Gewoon een MC met chip. Ik was een paar weken terug op Lanzarote, toen moest ik wel weer overal mijn PIN invoeren.
Het ligt zowel aan de bank die de credit card uitgeeft en de betaal terminal van de bank waarbij je betaalt.

Ik werk bij een hotel en heb hier twee betaal terminals staan, van twee verschillende banken. Beide kunnen chip of magnetische strip uitlezen. Beide kunnen vragen om een pin code.

Maar ik heb dus gehad dat met dezelfde kaart de ene terminal wel om een pincode vroeg en de andere terminal niet.

De ene terminal wil eigenlijk alleen de chip uitlezen als er een chip op de kaart zit, de andere terminal accepteert ook de magneetstrip als de chip niet goed werkt (sommige Amerikaanse passen)
Ik was afgelopen januari in Las Vegas (voor de CES) en ik ben in veel winkels/horeca/taxi's geweest en geen enkele maal een code hoeven in te voeren. Een handtekening was meer dan genoeg. Nu is het wel zo dat de VS het pincodesysteem langzaam aan het uitrollen is, maar het is nog verre van gemeengoed. Ook op Houston airport was een handtekening meer dan genoeg.

Daarnaast was ik recentelijk in Dubai & China, waar een pincode wel verplicht is. Hong Kong echter weer niet, ook daar volstaat een handtekening.

Wat ik mij dan afvraag: als een pincode niet noodzakelijk is om een transactie te voltooien met een creditcard, dan heeft een pincode qua beveiliging eigenlijk toch ook weinig nut?
Pincode is niets anders dan een verificatie van de eigenaar, dat is een handtekening ook, alleen een handtekening is vrij eenvoudig te vervalsen natuurlijk. Je kan wel later makkelijk een transactie betwisten aangezien Visa of Mastercard die handtekening moet verifiŽren, als iemand jouw pin weet ťn je kaart heeft dan wordt het allemaal wel lastig.
Je kan wel later makkelijk een transactie betwisten aangezien Visa of Mastercard die handtekening moet verifiŽren
De CC maatschappijen caren eigenlijk niet zo heel veel. De burden of proof ligt voornamelijk bij de merchant, en die trekt in de meeste gevallen dan ook aan het kortste eind.

Het is dan ook vooral in het belang van de merchant om over te stappen op het systeem met pincode, aangezien hen dat zelf een hoop kosten scheelt.

[Reactie gewijzigd door .oisyn op 18 maart 2015 18:09]

Dat is zeker zo ja, in Nederland wordt CC ook bij de kleine winkelier veel minder geaccepteerd, de kosten alleen al maken het weinig interessant.
Jij hebt het over 'debit cards' (pinpas), @EliteGhost heeft het over 'credit cards'.
Mijn Canadese debitcard werkt helaas niet in de US :P Dus ik gebruik alleen maar CC.
Maar moet je in VS / Canada met je CC een pin invoeren? Kan me niet herinneren dat dat twee jaar geleden zo was (in Canada, althans). Heb daar zelf overigens gewoon een debit gebruikt :P

[Reactie gewijzigd door Blizz op 18 maart 2015 18:00]

Ik heb in Canada iig nog nooit een handtekening kunnen zetten. Het kŠn wel, maar dan moet de machine aangeven dat je zonder pin kan betalen. Mijn pa was hier afgelopen winter en die ging er vanuit dat hij zonder pin kon betalen, dat was lastig want hij kon opeens nergens betalen.
Ik was vorige week in LA en heb alleen maar handtekeningen gezet in hotels, restaurants en supermarkten.
Al jaren? 2013 was mijn laatste bezoek en aan de reacties van andere gebruikers te zien heb ik gelijk.
Oh, in vergelijking met andere systemen.

Ja, de rationalisering van de werking van creditcards in de VS is wat vreemd. Ze verrekenen gewoon wat er gefraudeerd wordt in de kosten omdat ze dat gemakkelijker vinden |:(
Ja vandaar ook die belachelijk hoge fees. Met als uischieter American Express bijna 4 %....
Verkoop je iets van 1000,- ben je dus 40,- kwijt aan deze WBC. Tel daarbij de kosten die je als consument hebt..., je moet wel heel goede redenen hebben om een CC te hebben. In Nederland al helemaal.
airmiles en luiheid zijn volgens mij de redenen dat het zo populair is in de VS :+
Bij de meeste amerikaanse credit cards krijgt de consument wel een pincode, maar omdat ze die in de USA bijna nooit nodig hebben onthouden ze die niet.

Regelmatig amerikanen achter hun oren zien krabben als ze proberen een trein kaartje te kopen uit een automaat op schiphol met hun CC.
In Nederland gebruikt men vrijwel overal een pincode. Het is echter ook mogelijk om alleen een handtekening te zetten op een bon met je gewone pinpas. Als ik op vakantie ben in Frankrijk doe ik dat bijvoorbeeld regelmatig. Dat je echt een pincode nodig hebt bij onze pinpassen is dus een beetje schijn lijkt het wel.
Een voorbeeld is dat je in Nederland bij GEA's en BEA's alleen met de chip mag betalen. Waar je in de meeste Europese landen ook gewoon met de magneetstrip gebruik mag maken in de GEA's.

Magneetstrippen zijn nou eenmaal een stuk kwetsbaarder voor skimmen.
Ah, ik wist niet dat in andere landen nog steeds de magneetstrip gebruikt kon worden. Thanks!
Dat zullen er ook niet zoveel meer zijn. Ik kom regelmatig in diversen Europese landen en ik kan me niet herinneren dat ik de laatste tijd heb moeten swipen. Alleen met mijn Shell tankpas in Nederland moet dat nog....
Dat is waarom ons nationale systeem als zeer veilig gekwalificeerd kan worden :-)
In het buitenland is dat dus echter even wat minder.
Ons pin systeem goedkoper en veiliger dan andere landen? Hoe bedoel je?
Ik heb een collega in Duitsland wonen en die moet bij alle banken, behalve zijn eigen bank, betalen voor pintransacties. Het was dus zelfs zo dat hij gratis met zijn Nederlandse bankpas kon pinnen, maar met zijn Volksbank pas (geloof ik) moest hij betalen in Essen. In de VS moet je betalen als je geld overmaakt naar een andere bank dan je eigen...

[Reactie gewijzigd door Grrrrrene op 18 maart 2015 22:44]

Ik woon in Duitsland, maar ik heb nog nooit gehoord dat je extra moet betalen voor pintransacties... Wťl voor flappentappen. Maar niet voor normaal pinnen bij het betalen.

Het is in Duitsland wel heel normaal dat je i.p.v. de pincode in te toetsen, je handtekening gebruikt. Blijkbaar hebben veel Duitsers de illusie dat je handtekening veiliger is dan je pincode. 8)7
Ja, sorry, ik was onduidelijk, maar dat bedoel ik dus: geld pinnen voor we de beurs op liepen was voor hem een kostenpost (ik geloof 5 euro ofzo? Echt bizar veel iig) en voor ons als buitenlanders (!) in Duitsland gratis 8)7

Maar goed, hij had dus ook nog een Nederlandse bankrekening...

[Reactie gewijzigd door Grrrrrene op 19 maart 2015 20:51]

Je pas als die van een Nederlandse bank is van Meastro, of /vpay. Voor debitkaart transacties, zijn er in Europa praktisch maar 2 (Amerikaanse) partijen die in bijna alle landen >90% aandeel hebben. Meastro van Mastercard en Vpay van Visa. Daardoor kun jij overal pinnen en geld opnemen. Door gebrek aan concurrentie en zeer hoge investmentscost om de markt te betreden zijn die betalingsafhandelaars in Europa vrij duur. Dat is niet iets nieuws was vroeger ook zo.

Daarom zijn in 1987 de Nederlandse banken samen gaan werken, en hebben ze hun eigen pin-systeem opgezet. Daardoor is pinnen relatief goedkoop in Nederland geweest. Met de volledige invoering in 2012 van veiligere pinpassen met EMV techniek, is het pin-systeem weer uitgefaseerd, gevolg is iets hogere transactiekosten voor winkeliers.

In mijn optiek, hadden de banken in 2012 best hun eigen pin systeem emv-proof mogen maken. Want ook al hebben de banken nu relatief goedkope aanbiedingen gekregen van meastro/vpay om hun pin systeem op te geven, op lange termijn is marktwerking met maar 2 partijen niet zo'n gezonde situatie. Het in stand houden van een 'derde' betalingssysteem in ons land kost natuurlijk geld, maar ook geo-politiek zou Nederland sterker zijn door niet afhankelijk te zijn van 2 betalingsproviders uit 1 ander land.

Wat dat betreft, hoop ik dat de EU samenwerking tussen banken gaat bevorderen om zelf een Europese betalingenprovider op te zetten die tegenwicht kan bieden tegen de amerikanen.

Dat beschermt burgers hun betaalmethode niet alleen tegen criminelen, maar ook tegen een mogelijke cyber-oorlog.

[Reactie gewijzigd door nul07 op 18 maart 2015 23:05]

in disney land parijs kon ik gewoon voor 70 euro aan eten pinnen zonder pincode. gewoon kaart erin op akkoord drukken. en ik had betaalt. lijkt mij niet echt veilig.
In bijvoorbeeld de VS werken de meeste bankpasjes nog steeds met de oude magneetstrip. Ik las pas geleden dat ze pas dit jaar of volgend jaar op grote schaal bankpasjes met chip gaan invoeren in de VS.

De magneetstrip is veel onveiliger dan een chip, omdat de magneetstrip heel simpel te kopiŽren is. Dat is hoe vroeger skimming meestal werkte, met een simpel apparaatje met een kop van een bandrecorder die de data op de magneetstrip leest. De data is vervolgens eenvoudig op een ander pasje te zetten. KopiŽren is praktisch onmogelijk met een chip.
Pin limiet omlaag brengen kan voor gÍnante momenten zorgen in de winkel, zeker als je een nieuwe smartphone of laptop koopt
Je bankpas heeft vaak twee pinlimieten. of stiekem nog meer Voor geld in contanten opnemen, en in de winkel betalen.

Voor het geld opnemen in contanten bij eigen geldautomaat:
  • ABN AMRO § 500 per dag
  • ING § 1000 per dag
  • Rabobank § 1250 per week
  • SNS § 1000 per dag
Voor het geld opnemen in contanten bij een andere geldautomaat:
  • ABN AMRO § 250 per dag
  • ING § 250 per dag
  • Rabobank § 250 per dag
  • SNS § 1000 per dag
Voor het betalen in de winkel bij betaalautomaat
  • ABN AMRO . § 2500 per dag
  • ING . § 2500 per dag
  • Rabobank . § 5000 per week
  • SNS . § 2500
Kortom, voor betaalautomaten in winkels staan de limieten vrij van die van de geldautomaat. En zijn ze ook een stuk hoger, mede doordat een winkelier je eventueel kan controleren op naam of identiteit, en een gekocht product een stuk minder 'anoniem' is als contant geld.


Tot slot, mocht je limiet je niet toereikend zijn dan kun je hem bij bijna alle banken aanpassen.

[Reactie gewijzigd door nul07 op 18 maart 2015 17:52]

Ook zijn er soms limieten op mobiele app / mobiel / telefonisch bankieren, IIRC.
Je vergeet gastgebruik GEA :)
Maar tegenwoordig zou dat geen probleem meer hoeven zijn. Je zou standaard een lage limiet kunnen instellen en als je een keer wat meer moet betalen is het een kleine moeite om in de bankapp een optie in te bouwen dat je gedurende bijvoorbeeld 30 minuten een hogere limiet hebt, die dan automatisch teruggaat naar de normale limiet.
Behalve dan dat dat alleen maar makkelijk is als je een data-abonnement en een bank app hebt.
Gelukkig zijn dat meesstal geen impulsaankopen, en valt er van te voren echt wel een tijdelijke verhoging in te plannen. als je die naderhand weer aanpast, ben je weer redelijk veilig
Ik weet niet hoe het bij de rest zit, maar bij SNS internetbankieren heb je niets aan een pas + pincode, daar is een apart apparaatje voor.
Bij SNS kan je NIET met pas+pin de limiet verhogen.
Hiervoor heb je toch echt ook de digipas nodig.

[Reactie gewijzigd door denonman1 op 18 maart 2015 20:02]

Ik heb het begrip phishing nooit begrepen. Ik snap niet dat iemand zomaar persoonlijke dingen als passwords en zo gaan tiepen in reply op email en zo, of op een vage link in een email klikken die zogenaamd van hun bank komt.

[Reactie gewijzigd door HMC op 18 maart 2015 16:46]

Ik denk niet dat iemand zo maar in een reply op een mail zijn wachtwoord gaat typen.
Phishing houdt in dat de website van een bedrijf zo goed mogelijk wordt nagemaakt en dat mensen daar dan hun wachtwoord op ingeven. Ik kan goed begrijpen dat mensen met weinig kennis van IT zich hierdoor laten pakken.

Maar dit is is idd een heel positieve evolutie!
Ik denk niet dat iemand zo maar in een reply op een mail zijn wachtwoord gaat typen.
Daar zou ik niet te zeker van zijn... in mijn werk heb ik regelmatig zomaar wachtwoorden toegestuurd gekregen (soms zelfs ongevraagd...) van mensen via de mail (met het username in dezelfde mail...). Dat waren o.a. accounts waarmee ik in vertrouwelijke patientendossiers zou kunnen komen, of in financiele info van het bedrijf etc.

Niet dat ik daar belangstelling voor heb (en zeker mijn baan er niet voor op het spel zet), maar ik had die gegevens daarmee zo op straat kunnen gooien als ik kwaadwillend zou zijn...

Ik sta er niet van te kijken als dat ook met bank-info gebeurt. Social engineering heet dat soort dingen :)

En dat gebeurt niet, zoals mensen vaak denken, alleen bij oudere mensen, jongeren geven die info net zo gemakkelijk af als ouderen.

[Reactie gewijzigd door wildhagen op 18 maart 2015 16:06]

Ik begrijp niet waarom dat nog zo vaak voorkomt dan. Dit zijn toch belangrijke en vertrouwelijke gegevens.
Men zou mensen nog beter moeten informeren dat dit Not Done is.
De beste manier lijkt mij om iedereen zo vroeg mogelijk (maar daarmee bedoel ik niet 6 jaar :P ) kennis te laten maken met het internet zodat ze zelf de gevaren kunnen inschatten voordat ze Łberhaupt gegevens hebben die ze kunnen 'weggeven'. Dit zal niet 100% sluitend zijn, maar het is nodig.

Het is goed om te zien dat de fraude ondertussen al teruggedrongen is tot 4.7 miljoen, maar het is nog steeds te veel.
Ik werkte voor een internationale webshop en heb een paar keer alle credit card gegevens toegestuurd gekregen van kinderen die wouden betalen met de credit card van hun ouders.

Dit is natuurlijk niet de doelgroep van de cybercriminelen, maar het merendeel van de mensen die op het internet zitten weten geen eens van het bestaan van Malware. Voor phishing is er in de laatste jaren wel veel aandacht aan besteed op TV en internet, maar voor een leek op dit gebied is het heel erg lastig om te zien dat het nep is.
Sterker nog... Begin vorig jaar heb ik een CBS verslag gelezen en daaruit bleek dat juist hoger opgeleiden er relatief meer in trappen.
Nee, phishing is elke vorm van net doen of je een bedrijf bent om gegevens te ontfrutselen. Niet alleen de website namaken; daar trappen mensen alleen het beste in en wordt dus het vaakst gedaan. Er is in het verleden net zo goed geprobeerd om reacties rechtstreeks via email te krijgen en dat is ook phishing.
Moet je voor de gein eens op het forum van Kassa kijken. Daar presteren mensen het regelmatig om hun password in de onderwerptitel te zetten. Een grote kans dat ze daar hetzelfde password voor gebruiken als voor belangrijkere sites. Je hebt dus geeneens phishing nodig om achter gegevens te komen.
Laat wel zien dat je inderdaad het begrip niet begrijpt.

Als je een vrij geloofwaardig e-mailtje krijgt met het bericht dat er iets flink mis is met je bankrekening kun je in de paniek schieten en op de link in het mailtje klikken die je vervolgens naar een website die precies op de echte website lijkt lijden. Vervolgens log je in en kom je op de echte website terecht, niks gemerkt. Ondertussen zijn de dieven er van door met jouw gegevens.

Jij en ik weten misschien wel dat je nooit op linkjes in emailtjes moet klikken maar iemand die dit nauwelijks doet zal niet 3x nadenken voordat hij/zij op het linkje klikt, overigens ontvang ik soms ook nog berichten van de Rabobank met linkjes erin dus banken hebben hier ook nog een rol in vind ik.
Weet je zeker dat die mails van de Rabobank zijn ? :+

On topic: ja ik heb ook phishing sites gezien waarbij je ook niet direct ziet dat het niet een echte site is. We moeten "jan met de pet" die ook gewoon internetbankiert (is dat een werkwoord?) niet vergelijken met de gemiddelde Tweakers.net bezoeker.
Dus, je zegt dat ik het begrip niet begrijp, en dan zeg je hetzelfde als ik. Leg uit? :?
Nee, StarZ zegt het wel goed. Jij krijgt een mailtje van de 'bank' en klinkt op een linkje in die mail. Je komt terecht op de login pagina van de bank. Dit is echter een nagemaakte versie en niet de echte van de bank zelf. Jij logt in en ondertussen worden jouw inloggegevens opgeslagen in een database van de kwaadwillende.

Dat is heel wat anders dan je inloggegevens in een mailtje typen.
Iedereen, zelfs ouderen weten inmiddels DONDERSGOED dat ze niet zomaar op lnkjes in hun email moeten klikken.

Ik ken echt helemaal NIEMAND die dat ooit nog zou doen.
En daar zitten veel ouderen bij.

Je kan het bangmaken wel goed blijven praten, maar ik geloof het gewoon niet.
En daar heb je het dus gewoonweg mis. Ik zie het hier op mijn werk ook gewoon gebeuren.

Mailtje van een betalingsprovider dat ons account niet up-to-date is. Of we even willen inloggen en enkele gegevens willen wijzigen.

Hop! Word gewoon op geklikt. Zonder ook maar enige controle of het wel echt is.
Dat is echt onzin, heel veel mensen weten dat dus nog niet. Ik betrap mezelf er soms ook op dat ik iets te makkelijk op e-mail linkjes klik.
Het is de kracht van het internet. Wie besteld er nu in hemelsnaam die Viagra die constant aangeprezen word in mijn spam folder? Bijna niemand.
En daar heb je het, bijna, er zijn er altijd wel een paar die erin trappen.
Procentueel is dat heel klein en het is goed mogelijk dat jij in je directe omgeving niemand hebt die hier vatbaar voor is. Mogelijk is maar 1 op 5 duizend vatbaar, ken jij 5000 mensen? Zelfs al zou ze je er zoveel kennen, zou je die ene persoon er dan ook nog uithalen?

Echter de kracht van het internet, ik stuur hetzelfde gewoon naar 100 000 mensen, als 1 op de 5000 mijn Viagra koopt heb ik net 20 personen gevonden waarvan je dacht, wie in hemelsnaam koopt er nu die Viagra in mijn spam folder.
Je hoeft niet in HOOFDLETTERS te praten om je argument KRACHT bij te zetten.

Dat jij niemand kent die dat doet betekent nog niet dat niemand het doet, maar het neemt dus inderdaad af zoals het nieuwsbericht zegt. Ik kan me alleen slecht voorstellen dat letterlijk niemand het nog doet want je hebt er ook nog mafketels bij die geen virusscanner op hun pc draaien.
Oh, maar dat gebeurd vaker dan je denkt. Kijk maar eens naar de recente uitbraak van Cryptolocker-varianten: Allemaal via mail binnengekomen, al dan niet via een attachement/linkje bij/in de mail...
Jij hebt het letterlijk over het typen van je bankgegevens als reply op e-mail., via hetzelfde medium dus. Phishing draait om het lokken van het slachtoffer naar een website, weg van de e-mail dus, alwaar het traditionele inlogproces wordt nagebootst. Omdat de gebruiker eerder in die situatie gelooft dan in het letterlijk terugleveren van data in een e-mail, is phishing vaak succesvoller.
Ik kan me voorstellen dat je het niet snapt, ik kon dat ook niet... maar ik heb lang genoeg bij de bank gewerkt om te zien hoe (sorry) dom mensen zijn. Mensen die phisingmails als echt beschouwen zijn er veel.
Daarnaast heb ik ook vaak genoeg mensen aan de lijn gehad die het "er is een familielid overleden, u erft 1 miljoen maar u moet daarvoor eerst 3000 euro overmaken om het officieel te regelen" verhaal hebben overgemaakt.
Of mensen die microsoft 150 euro hebben overgemaakt (naar een ander land) en toen ze in het zelfde telefoongesprek te horen kregen dat het niet was binnengekomen (duh) hebben ze het nog een keer over gemaakt.
En serieus, als men geld kwijt is dan is het de bank die ineens geen naam-nummercontrole heeft uitgevoerd (en dat klopt ook, dat gebeurt echt alleen nog bij interne boekingen). Eigen schuld? Nee joh!
En serieus, als men geld kwijt is dan is het de bank die ineens geen naam-nummercontrole heeft uitgevoerd (en dat klopt ook, dat gebeurt echt alleen nog bij interne boekingen). Eigen schuld? Nee joh!
Vaak genoeg gehoord. Zelfs eentje die ooit zei dat hij de tegenrekening niet herkende, maar dacht dat het wel goed zou komen en een overboeking intikt. Was een oud rekeningnummer van hem, maar opgeheven en na paar jaar vergeven aan een ander.

Je kan dan een overschuldigde betalingsproces starten, maar of de ander dan bereid is mee te werken voor het terugboeken is altijd de vraag. Doet hij/zij het niet dan kan je wel een civiele proces beginnen, maar van een kale kip kan je niet plukken. Door de jaren heen dus ook mee gemaakt dat de ontvanger het geld goed kon gebruiken en heel snel uit heeft gegeven.

[Reactie gewijzigd door TranQuilNL op 18 maart 2015 17:52]

Serieus? Is dat echt gebeurd? Of zeg je maar wat? (wil niet grof zijn, serieuze vraag)
Dat kan ik me namelijk echt gewoon NIET voorstellen.
Die voorbeelden die je geeft zijn zo doorzichtig dat dat gewoon niet waar kan zijn.
Dat je graag wil dat die voorbeelden voorgekomen zijn geloof ik, maar of ze ook ECHT zijn voorgekomen betwijfel ik ten zeerste.
Kan echt wel hoor.
Ik werk zelf in een (oa.) computerwinkel en de naverkoop daar.
Het aantal mensen die langkwamen (botnet is opgerold denk ik?) omdat ze bv. paysafe kaarten willen kopen om hun boete van 'de federale overheid' te betalen om hun PC te ontsluiten is niet bij te houden.
Zelfde met mails/telefoontjes die ze krijgen van 'Norton' of 'Microsoft' en waarvoor ze dan betaald hebben of gegevens doorgestuurd en een paar dagen later toch in de winkel belanden omdat hun problemen 'ondanks mijn betaling aan windows zelf' nog steeds niet opgelost zijn.
Serieus. Helaas. Ik heb in die drie jaar op de klachtenafdeling zoveel wazigheid voorbij zien komen. Die erfenis heb ik wel vaker gehad. Maar eentje die het ook echt heeft overgemaakt. En dan moet je dus een soort van serieus doorvragen. Ik heb hem maar gevraagd "of hij familie in het buitenland had". Heel langzaam kwam hij tot de conclusie dat hij geflest was.

www.facebook.com/geldgeweld is ook zo'n mafkees, wel van een andere categorie. Die dacht dat het geld op de bank nog van hem was en wilde graag dat de bank hem toestemming vroeg voordat "zijn" geld ergens in werd geinvesteerd.
M'n brieven staan daar nog steeds online! 8)7
Sommige mensen zijn niet zo slim als jij. Voor sommige mensen is de digitale wereld best lastig. En als je dan een echt lijkend mailtje krijgt met teksten die je zorgen maken. Jij en ik weten hoe we kunnen zien waar het mailtje echt vandaan komt en naar toe gaat. Maar als je niet weet hoe het werkt.....
Dat is grove onderschatting van de capabiliteiten van de gemiddelde mens.
Als je het over mijn thuisland hebt, ok, daar is men nog lerende, maar in NL zijn zelfs mijn ouders (die zijn oud ;) ) volledig op de hoogte over hoe dat spul gaat.
En dat komt niet door mij. Helft van dat soort spul beland in spam folder, en andere helft is zo doorzichtig.

Ik blijf erbij dat ik niet snap hoe phishing ook maar iemand om de tuin kan leiden, en ik denk dat het dan ook meer sensatienieuws is.
Dan stel ik voor dat je naar een bejaardetehuis gaat om de mensen daar te leren internetten.

In Nederland is de vergrijzing zeer actueel, waardoor er zat mensen te vinden zijn die beinvloedbaar zijn door criminelen.
Jij hebt het over de gemiddelde mens. Ik wil nog wel eens iemand tegenkomen die in alles gemiddeld is :)

Er zijn veel bovengemiddelde mensen en ook veel ondergemiddelde mensen. En er zijn mensen die zwaar onder gemiddeld presteren in de digitale wereld en kennis over nep mailtjes. Anders wat het al lang afgelopen met spam mailtjes. Als niemand er in trapt, valt er geen geld mee te verdienen!

Misschien ben jij je je niet bewust van die groep mensen omdat je daar nog nooit mee te maken hebt gehad. Maar dat betekend niet dat ze er niet zijn.
De essentie van gemiddeld is, dat dat slechts het midden van de verdeling is. Juist de mensen die onder het gemiddelde zitten zullen hier last van hebben, al is er niet zoiets als een 'score' te verzinnen in hoeverre je bestand bent tegen dit soort praktijken. Ook intelligente mensen (lees: die je op basis van jouw aannames boven het gemiddelde zou inschatten) kunnen in een phishing mail of andere malware trappen en zo slachtoffer worden.
Zelfs (jonge) medewerkers van bedrijven die toch de hele dag met de computer/mail werken, trappen er nog in. Dat jij niemand kent die er in trapt, good for you..
Phishing is niet alleen dat. In phishing-mails worden ook onopvallende urls geplaatst naar malafide webservers die lijken op die van de bank. Alles ziet er nagenoeg hetzelfde uit, op een paar tekens en een groen icoontje na.
Op een andere URL kan zelfs het groene icoontje er staan. Een crimineel kan best een geldig SSL certificaat voor http://bijna-abnamro.nl/ krijgen, dus ook dat zegt niets. Het kost wel aardig wat geld om dit voor elkaar te krijgen, maar als je er 4 miljoen mee binnen harkt is dat niet echt noemenswaardig.
De phisingsites worden steeds professioneler. Ik heb zelfs laatst al 2 keer moeten kijken of het geen echte site was. Ja, bedrijven vragen nooit (als het goed is) om je bankrekening te verifiŽren of dat soort onzin, maar een gemiddeld persoon is er toch vatbaar op. Als je dan op een site komt die en nauwelijks spelfouten bevat (wat altijd een instant weggever was bij phishing) en er ook nog goed uitziet.
Ik heb het begrip phishing nooit begrepen. Ik snap niet dat iemand zomaar persoonlijke dingen als passwords en zo gaan tiepen in reply op email en zo.
De classic phishing is inderdaad vaak wel plain obvious, maar criminelen worden ook steeds slimmer. Ze haken slim in op de IBAN omzetting, targetten specifiek op zwakkere doelen, etc. Ook combinaties van aanvallen kunnen worden gebruikt zoals wel eens gedemonstreerd in consumentenprogramma's de afgelopen jaren.
Je zult ervan versteld staan wat mensen je vertellen als je er (al dan niet gemotiveerd) om vraagt. In het verleden wel eens zoiets (kleinschalig en vast niet representatief) getest - en veel mensen geven vrijwel alles als je er een plausibel verhaal bij hebt.
Ik heb het begrip phishing nooit begrepen. Ik snap niet dat iemand zomaar persoonlijke dingen als passwords en zo gaan tiepen in reply op email en zo, of op een vage link in een email klikken die zogenaamd van hun bank komt.
Het is aan de ene kant niet te begrijpen, maar het is gewoon een feit dat vrijwel iedereen (dus ook IT security professionals!!!!) hier vroeg of laat intrapt. Accepteer dit feit en zorg er voor dat jouw mailscanner deze emails niet doorlaat of op zijn minst markeert als dubieus.

En mocht je denken dat de IT security professionals in jouw bedrijf iedere phishing mail kunnen herkennen en daar niet intrappen, huur maar eens bedrijf in die wat mailtjes gaat rondsturen.... Tip: Bereid je vast voor op de nodige plaatsvervangende schaamte, dit wordt niet leuk.

}:O
Zoek maar eens online op 'win een ipad'... Die mensen dus... Denk niet dat dat soort websites niet werken, dat doen ze wel. Die mensen zijn echt niet zo slim.
Je zou het niet verwachten, maar er bestaan nog zo veel digibeten, dat wil je niet weten.
Zo moeilijk is dat niet te begrijpen, vergeet niet dat 99.5 procent van de mensen relatief weinig verstand hebben van IT, die kijken echt niet of een URL wel echt van de bank komt of dat het toch van www.ing.ru oid komt, of dat een URL met https begint ipv http etc.

Zeker als het er nog eens echt uitziet, dus inclusief logo's en huisstijl van de bank etc, zullen velen er gewoon op klikken.

[Reactie gewijzigd door wildhagen op 18 maart 2015 16:01]

Of lng.nl (dus een L ipv een i)
Of rab0bank, abmamro...

Daarnaast maakt het niet uit of je verstand hebt van IT, want iedereen let wel eens niet op en kan dus slachtoffer worden.
Ook een leuke: http://www.securitycartoon.com/comic.php?c=20070822
Die comic is helemaal niet grappig of zo. }>
De schade die gebruikers van internetbankieren lijden door malware is volgens de Nederlandse Vereniging van Banken in 2014 gedaald met 90 procent. Daarmee is niet malware, maar phishing weer de voornaamste oorzaak van schade bij internetbankieren.
Kan het niet klein beetje ermee te maken hebben dat bedrijven zoals Microsoft niet alleen hun OS beter beschermen, maar ook betere policies hebben? Zo wordt bij Windows 8 Windows defender automatisch weer ingeschakeld als x aantal dagen geen update meer is uitgevoerd met een McAfee ect.

Zie genoeg voorbij komen dat er mensen zijn die denken veilig te zijn bij aankoop als ze zien dat McAfee of Norton geÔnstalleerd is. Alleen hebben ze geen flauw benul dat ze gebruik maken van een demo versie...

[Reactie gewijzigd door vali op 18 maart 2015 16:09]

Als Microsoft in de jaren 90 ervoor had gekozen om standaard een virusscanner mee te leveren in plaats van een browser dan had de malware industrie er nu heel anders uit gezien :Y)
2014 is niet toevallig het jaar waarin XP niet langer supported werd. Door de publiciteitsgolf weet ik van veel mensen die zijn overgestapt naar iets nieuws.

Op modernere platformen is malware installeren al een stuk lastiger.

We lezen er wel veel meer over, maar daardoor beschermen mensen zich hopelijk ook iets beter door middel van updates.
Zou het ook niet te maken hebben met het feit de banken al een tijdje pinnen buiten europa blokkeren?
nieuws: Banken: skimmen is fors gedaald door pin-blokkade buiten Europa

Edit: nm, lees dat het inderdaad specifiek over internetbankieren gaat

[Reactie gewijzigd door DYX op 18 maart 2015 16:13]

Aangezien het hier over malware gaat, en jouw artikel over skimming, lijkt het me niet echt gerelateerd. Het gaat hier immers over internetbankieren, terwijl skimming over het manipuleren van geld/betaal-automaten gaat.

Uiteraard helpt de door jou gelinkte maatregel wťl om de totale schade in te perken van alle vormen van fraude (waar beiden onder vallen) in totaal.
Ja, GEO-blokking heeft enorm geholpen om skimming tegen te gaan. Dit staat ook in het artikel van de NVB.

Daarnaast helpt de EMV chip enorm, deze is nog niet dusdanig gekraakt dat er nieuwe passen mee kunnen worden gemaakt waarmee binnen Europa weer kan worden gefraudeerd. Vroeg of laat gaat dat natuurlijk wel gebeuren, daar kun je op wachten.
Nette cijfers hoor.

Wat is er gebeurd? Nou, een paar dingen. Ten eerste is er veel geld gestoken in marketing en awareness, dat heeft zeker geholpen. Daarnaast hebben alle banken in de afgelopen jaren flink geÔnvesteerd in beveiliging.

Resultaat? Nederland is geen low hanging fruit meer. Bedenk dat er wel pakketten van malware beschikbaar zijn voor dit type overval - maar deze moeten eigenlijk altijd altijd aangepast worden voor gebruik op een specifieke bank. Criminelen - we hebben het hier over het professionele type - zullen dus een investering moeten doen, en dan is return on investment van belang. Waarom investeren in Nederlandse klanten, wanneer dat elders meer geld in het laadje brengt?

Kunnen we nu op onze lauweren rusten? Nou nee. Nu de focus elders ligt, zullen die banken hun best doen in de strijd tegen de georganiseerde misdaad. En, na verloop van tijd, zal Nederland weer interessanter worden voor deze types, misschien over 3-5 jaar. Maar tot die tijd: Chappea iedereen!
Dus is het nu tijd om softdrugs te legaliseren/reguleren, zodat alle criminelen zich vol op een andere gebied gaan richten. Internetbankieren bijvoorbeeld, met nieuwe trucs waar veel mensen weer intrappen....
Goed bedacht

Alleen gaan de opbrengsten van bancaire malwarefraude niet naar Nederlandse criminelen. Het zijn vooral Russen en Chinezen die hier achter zitten. De softdrugsmaffia hier is vooral een Nederlands-Marokkaans-Balkan aangelegenheid. Ik betwijfel het dat zij, met de legalisatie van softdrugs, ineens gaan concurreren op de malwaremarkt. Het zijn twee volstrekt verschillende carriŤremogelijkheden binnen het wereldje.

Nog even los van het feit dat, hoewel er mensen zijn die zich hebben voorgenomen de rest van hun leven (veel) geld te verdienen met criminele activiteiten, de zaak meestal andersom ligt. Veel mensen merken gewoon dat door een bepaalde activiteit die ze ontplooien veel geld kunnen verdienen, en dan even op de koop toenemen dat dat niet geheel is toegestaan. Legalisatie is, in die zin, geen reden om iets anders te gaan doen...
Positief dat de schade door malware is gedaald, maar phishing vind ik nog het ergste, hoewel dat ook is gedaald.
Omdat de klanten nu massaal "op de hoogte zijn" van de gevaren van het klakkeloos klikken op url's in e-mail, en de banken steeds beter worden in het signaleren en tegen gaan van frauduleuze betalingen vinden de criminelen wel weer een andere route om aan hun geld te komen.

Kijk maar hoeveel meldingen er zijn over de CBT cryptolocker de laatste aantal weken.
Van Bol.com, KPN, belastingdienst en zelfs in de zorgsector worden er e-mail adressen gespoofed met een factuur o.i.d. om daar een cryptolocker in te verstoppen.

http://tweakers.net/nieuw...ffen-door-ransomware.html

[Reactie gewijzigd door Dograver op 18 maart 2015 16:21]

(Bitlocker is de encryptiefunctie in Windows, je bedoelt waarschijnlijk cryptolockers ;) )
Die bedoel ik ja :+
Maar de meeste banken hebben nog steeds geen DMARC geimplementeerd. De meeste ISPs ook nog niet. Dus om nou te zeggen dat ze er alles tegen phishing hebben gedaan... Niet dus.
De tekst van dit bericht is fout:
De schade die gebruikers van internetbankieren lijden door malware is volgens de Nederlandse Vereniging van Banken in 2014 gedaald met 90 procent.
Er staat nergens dat het om schade van gebruikers van internetbankieren gaat.

Om het wat realistischer neer te zetten en de door T.net gekozen sensatietitel wat te nuanceren: Het gaat om de directe schade die banken incasseren. Wat de genoemde schadebedragen dus ook omlaag drukt zijn de gevallen waarbij de klant opdraait voor de schade en de betere beveiligingsmiddelen waar banken jaarlijks veel geld voor neerleggen (dus indirecte schade).

Je kan dus gebaseerd op deze cijfers dus niet zeggen of het goed of slecht gaat. Als je bijvoorbeeld per jaar 5 miljoen moet investeren om 1 miljoen te besparen, dan heb je per jaar 4 miljoen verlies.

[Reactie gewijzigd door The Zep Man op 18 maart 2015 16:53]

Okee, interessante interpretatie van de cijfers.

Hoewel nergens genoemd staat dat het persbericht zich inderdaad beperkt tot de schade die consumenten hierdoor lijden, wordt mijns inziens ook niet duidelijk dat het hier slechts gaat om de afschrijving die banken hierop hebben geincasseerd. In het persbericht wordt simpelweg gesproken van schade.

Mij impliceert het gebruik van dat woord de bredere, maatschappelijke schade. En, ja - banken hebben hier inzicht in. Aangenomen dat iedereen zich meldt bij diens bank wanneer hier sprake van is, zijn banken verplicht om een gedetailleerde database bij te houden van gemelde klachten. Schade door fraude zal hier allicht onderdeel van zijn.

Maar verbeter me vooral waar dat noodzakelijk is. Beschik jij over informatie waaruit blijkt dat de genoemde bedragen alleen betrekking hebben op afschrijvingen van de banken zelf?

[Reactie gewijzigd door Helixes op 18 maart 2015 17:01]

Je kan dus gebaseerd op deze cijfers dus niet zeggen of het goed of slecht gaat.
Voorgaande jaren werden er tientallen miljoenen euros meer verloren, het is dan aan jou om te bepalen of het nu beter of slechter gaat dan voorgaande jaren.
Als je bijvoorbeeld per jaar 5 miljoen moet investeren om 1 miljoen te besparen, dan heb je per jaar 4 miljoen verlies.
Stel dat je die 5 miljoen niet investeert en dan 100 miljoen euro verliest omdat er gratis geld valt te halen bij de bank, wat dan? Een bank zonder beveiliging, dat gaat niet. Dat geldt uiteraard ook voor vrijwel alles in het leven, zonder beveiliging gaat het gewoon niet, de samenleven is te crimineel.

Dus ik zou niet zeggen dat je 4 miljoen verlies hebt, je hebt gewoon 5 miljoen euro aan kosten en daarmee (in jouw voorbeeld) 1 miljoen euro aan fraude bespaart.
Is er dan niemand tussen de normaal gesproken zeer critische tweakers populatie die twijfels heeft bij deze zeer spectaculaire daling in bankier fraude ?
Ik werk toevallig in deze business en ook nog wel eens voor een grote bank in Nederland en kan je vertellen dat het verschil 2012 - 2013/2014 gewoon heel erg groot is. De cijfers van de NVB zullen vast en zeker niet tot op de laatste euro correct zijn, maar wel tot op het laatste miljoen euro. Dus of je nou 4,7 miljoen euro verliest of 5,7 miljoen, het is in beide gevallen heel veel beter dan in 2011 en 2012. Als ik kijk naar de organisatie waar ik rondloop en wat ik hoor van collega's bij de andere banken, dan klopt dit cijfer wel zo'n beetje. En dan mag de NVB er best wel een miljoen naast zitten, daar ga ik niet meer over zeuren na de drama's in 2011 en 2012.
Ik geloof meteen dat banken het willen doen voorkomen dat er zogenaamd extreem goede resultaten zijn geboekt bij het bestrijden van fraude, maar geloven doe ik het totaal niet.

Gesjoemel met resultaat cijfers is iets dat de banken en justitie in het bloed zit.
Tja, wanneer jij niks wilt geloven en niemand vertrouwt, dan houdt het op. Maar waarom lees je het nieuws dan nog wanneer je dat niet vertrouwt? Zonde van de tijd.
Ik kan de cijfers onderschrijven vanuit mijn interne organisatie. Daar zult je het helaas mee moeten doen. Maar aangezien je aanname is dat bankmensen sjoemelen in het bloed zit zal he wel niet toereikend zijn.
Wel is het mogelijk dat 1 of meerdere banken wel erg goede resultaten behaalden.
Er zijn maar 3 banken in Nederland die echt meedoen, ABN, ING en Rabo. Dan komt SNS en vervolgens eigenlijk niks meer, alleen wat klein grut. (om het oneerbiedig te zeggen). Wanneer de 3 grootste banken hun zaken op orde hebben, heb je 95% van de Nederlanders redelijk goed beschermt. En wanneer SNS dan ook nog een beetje zijn best doet, en dat doen ze, dan loopt dit al op tot 99% van de Nederlanders die is beschermd. Verbeteringen zoals in 2013 en 2014 hebben plaatsgevonden, zijn heel goed mogelijk wanneer je er maar 3 tot 4 banken zijn die iets moeten doen.
Maar over de hele linie 90 procent in slechts een jaar, dan is er meer aan de hand........
Sorry, maar dat is dus niet zo. Het is echt heel simpel, de banken hebben hun fraude detectie op orde gebracht en dat is het. En ja, dat had wel een paar jaar eerder gemogen, maar dan moeten er wel producten op de markt zijn waarmee dit mogelijk is. En die zijn er nu, zie de verbeteringen in 2013 en 2014.

Ik verwacht overigens dat 2015 nog weer beter wordt, het is mogelijk.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True