Schade door fraude internetbankieren daalt met miljoen euro

De schade die in 2015 in totaal is geleden door fraude met internetbankieren, is met een miljoen euro gedaald tot 3,7 miljoen euro, becijferde de Nederlandse Vereniging van Banken. De afname zou te maken hebben met een stijging van de detectie en betere samenwerking.

Phishing neemt het grootste deel van het schadebedrag bij fraude met internetbankieren in, met een bedrag van 3 miljoen euro in 2015. Dat was een jaar ervoor 3,9 miljoen euro. De overige schade is onder andere afkomstig van fraude via malware, maar daar zijn geen cijfers over bekend. In 2014 ging het bij malware nog om een bedrag van 500.000 euro. De banken, politie en justitie bestrijden samen de internetfraude met het Electronic Crime Task Force-initiatief, waarbinnen ze onder andere veel data delen.

Alle Nederlandse banken hebben gezamenlijke regels opgezet voor veilig internetbankieren met onder andere eisen voor het draaien van actuele beveiligingsupdates op apparaten zoals computers, tablets en smartphones, voor zover die voor bankzaken gebruikt worden. Wie aantoonbaar nalatig handelt, loopt het risico zelf op te draaien voor geleden schade. Dit was in 2015 in 1,1 procent van de incidenten het geval: van de 3,7 miljoen euro werd 40.000 euro niet vergoed door banken omdat de schade te wijten was aan 'grove nalatigheid' van de klant.

IT-banen

Reacties (42)

Freekers 8 april 2016 17:38

Wat verklaart de gigantische daling tussen van 2013 t.o.v. 2012?

Standeman @Freekers • 9 april 2016 10:27

Ik denk ook de massale overstap van magstripe naar chip. Skimmen is veel moeilijker geworden.

Ik ben wel benieuwd of het bedrag weer gaat stijgen met contactloos betalen. Het wordt namelijk weer zinnig om te gaan rollen voor kruimeldieven en je hoeft de pincode niet eerst af te kijken.

Patriot @Standeman • 9 april 2016 12:48

Dat valt allemaal niet onder de noemer internetbankieren lijkt mij, dus dat zit allemaal niet in deze cijfers verwerkt. Als het er wel bij zit dan mogen ze het wel even een andere naam geven.

Joopieboy @Standeman • 9 april 2016 19:22

Dat is bij bedragen tot 20 euro zo even uit mijn hoofd. Dit kunnen ze 2x doen wat ik begrepen heb. En dat is verbazend makkelijk als je de verhalen mag geloven. Dus dat daar een stijging mee komt is niet meer dan te verwachten.

Goeie tip hierbij is om je pinpas in een speciale sleeve te doen dit dit blokkeert.

Ik ben persoonlijk ook erg benieuwd naar het betalen via NFC bij je smartphone, de techniek en beveiliging hiervan.

Yucko @Freekers • 8 april 2016 17:40

nieuws: Schade door fraude internetbankieren en skimmen is gehalveerd

staat gewoon rechts onder de gerelateerde artikelen

bogy @Freekers • 8 april 2016 17:47

ook het beindigen van de support voor windows xp door de banken in 2014, vanaf men daarmee begon is (en je dus minstens vista nodig had) is het aantal problemen zienderogen gedaald ...

het is gewoon gehalveerd van 2013 naar 2014 (april 2014 was laatste datum voor xp, de meeste banken waren enkel maanden vooraf al bezig met aankondigen dat het gedaan zou zijn met xp support)

wat ook enorm veel heeft geholpen is het inlichten van de bevolking via tv over wat phishing is, ik heb (als belg) regelmatig die pb51 spotjes gezien met hengelende boeven en vond dat echt zéér goed gedaan om de gemiddelde computergebruiker uit te leggen wat er gebeurt als ze ingaan op die mailtjes die zogezegd van de bank komen... ze zouden die bij ons ook eens mogen uitzenden.

SKiLLa @Freekers • 9 april 2016 13:04

De verklaring voor de enorme daling tussen 2012 en 2013 is vrijwel volledig aan 'geo-blocking' (veel internetfraude methodieken betreffen de aanvraag van een pinpas) en verbeterde (semi-) realtime fraude-detectie te wijden, en meer consumenten-awareness campagnes mbt phishing (al is de daar de effectiviteit moeilijk meetbaar van); heeft niets met Windows XP of de pas-vervanging voor Draadloos betalen te maken ...

Taartvarken @Freekers • 10 april 2016 12:11

Heb enige tijd geleden een lezing van Ronald Prins (CTO Fox-IT) bijgewoond, hij vertelde dat ze in 2012 begonnen zijn met het ontwikkelen van zelf-lerende detectiesystemen, die vanaf 2013 steed effectiever begonnen te worden en dat de banken sinds die tijd ook goed samenwerken om fraude te signaleren en te verhelpen.

TIGER79 @Freekers • 11 april 2016 10:23

Standaard blokkeren van overboekingen naar buitenland/pinnen in buitenland (buiten EU) heeft toen ook een enorme daling bewerkstelligd...

teunw 8 april 2016 17:45

"Hang op, klik weg, bel uw bank" lijkt wel te werken.

Verwijderd @teunw • 8 april 2016 17:51

In ieder geval hebben ze hun lesje geleerd van de Nigeriaanse prins of ik ben een rijke zakenman ik heb geld nodig om mijn geld vrij te maken

[Reactie gewijzigd door Verwijderd op 25 juli 2024 07:37]

Tribits @teunw • 8 april 2016 18:46

"Hang op, klik weg, bel uw bank" lijkt wel te werken.

Het zal ongetwijfeld mee hebben gespeeld, maar ik denk ook dat de aanscherping van de beveiliging wel een belangrijke rol heeft gespeeld. Met de vervanging van de Rabo reader door de Rabo scanner worden bijvoorbeeld bepaalde malware scenario's of telefonische phishing trucs onmogelijk gemaakt. Andere banken hebben volgens mij ook dergelijke systemen ingevoerd (de ABN claimt in ieder geval minstens net zo veilig te zijn als de Rabo).

Iblies 8 april 2016 19:17

Is een afweging die wordt gemaakt.

Het probleem met tenaamstelling is dat je ten alle tijden precies dezelfde naam moet gebruiken en doorgeven. Daar gaat het nog veel te vaak fout en leid tot nog meer irritaties.

Aantal (moedwillige) fouten bij overschrijving is te klein om er een issue van te maken.

En op het moment dat iemand aantoonbaar een rekening voor malafide doeleinden gebruikt is het einde verhaal. Dergelijke persoon krijgt bij geen enkele instelling een normale rekening-nummer en staat sowieso onder het vergroot-glas.

Eigen rekening (mis)gebruiken is niet handig, als tussenpersoon je rekening ter beschikking stellen komt je ook heel duur te staan.

ebk71 @Iblies • 8 april 2016 21:51

Waar baseer je dat op? Aantal "fouten"? Dat er geen controle systeem is wordt aan de lopende band door criminelen misbruikt. Want als ik geld heb overgemaakt naar een " verkeerde" rekening helpt de bank in het geheel niet. En hoe lang duurt het voor zo'n verkeerde rekening en/of persoon wordt aangepakt? Heb je harde cijfers?

Iblies @ebk71 • 8 april 2016 23:14

Je gaat wel heel hard...

http://www.volkskrant.nl/...boeken-met-iban~a4194079/

Van de 125 miljoen maandelijkse overboekingen gaat het in grofweg 1500 gevallen mis, blijkt uit de meest recente cijfers van Betaalvereniging Nederland, uit juni. Dat is een daling ten opzichte van vorig jaar, toen het nog 4500 keer per maand fout ging, waarmee een bedrag van 18 miljoen euro was gemoeid.

Het lopende band verhaal is in de media geschetst waarbij incidenten als schering en inslag worden weggezet. De praktijk is dat er meer dan 100mln overboekingen in de maand zijn.

En mocht het een keer fout gaan,
bank inschakelen,
als persoon niet meewerkt krijg je NAW-gegevens en kun je naar de rechter. Uitspraken en arresten zijn daarbij duidelijk, verkeerde overboeking is gewoon terugbetalen,
wil je het niet doet, betaal je het uiteindelijk toch terug en krijg je de extra kosten bij.

Een enkele keer is het overgeboekt naar iemand die weinig geld heeft en een uitspraak symbolisch is, die heeft het uitgegeven en kan niet terugbetalen.

ebk71 @Iblies • 8 april 2016 23:29

Oh, natuurlijk is het aantal overboekingen waarbij het wel goed gaat vele malen hoger, maar daar kan je het aantal wat niet goed gaat, en ook niet officieel geregistreerd wordt niet mee uitvlakken. En staat er nu 1500 per maand? Foute? Najah. Ook consumentenorganisaties hebben al vaker getracht een beroep te doen op de verantwoordelijkheid van banken en daar gebeurt ook niets mee.

LopendeVogel @ebk71 • 9 april 2016 09:06

Volgens mij is het een hele tijd terug zo bij de rabobank geweest dat ik niet iets kon overmaken indien het rekening nr + naam niet overeen kwam? Wat ik in ieder geval wel weet is dat een iban nummer niet naar de naam van die gene kijkt. 1 type fout en je maakt het over na de verkeerde.

Maar goed wie maakt die type fout? Niet de bank naar mijn weten. Wanneer ik een fout rekening nummer invoer en op ''verzenden'' klik, dan krijg ik vervolgens een overzicht met nogmaals alle info die ik nogmaals moet accepteren alvorens de transactie gedaan wordt.
Nja sorry maar wat kan een bank meer doen? Nog een 3e check, die de gebruiker ook weer niet ten goede komt, want ik kijk namelijk wel naar welk rekening nummer ik iets ga overmaken?.. Indien ik 1 het verkeerde rekening nummer invoer en vervolgens ook nog eens de controle / check negeer en nogmaals op verzenden klik.. Tsja dan vind ik toch echt dat de fout dubbel en dwars bij mij ligt.

Dat de banken je hierbij deden helpen wist ik niet eens.. Het is natuurlijk wel makkelijk om te zeggen: ja dus ik type een verkeerd rekening nummer in, ja dus ik negeer de controle, dus de bank moet het maar oplossen vind ik wel heel krom eigenlijk.

Indien men zo onzorgvuldig hun geld overmaakt en gewoon alle stappen dubbel en dwars negeert en zelf niet kan nadenken ben ik eerlijk gezegd van mening dat je gewoon even op de blaren moet zitten, ervan leert en de volgende keer nakijkt wat je zelf in typt. Zo moeilijk is het allemaal niet..

Maar dit is natuurlijk ook geen fraude, dit zijn gewoon grote fouten die de gebruiker zelf maakt, de bank kan er niks aandoen indien jij het fout intypt en de transactie controle volledig negeert.
Indien jij je bankpas+pincode opstuurt richting Nigeria, tsja dan ben je ook niet slim maar dan speelt er wel fraude. Hoewel ik ook dan van mening ben dat je gewoon echt dom bezig bent (en nee ik noem mensen niet snel dom, maar hierbij moet je gewoon een beperking hebben om erin te trappen, dus wel goed dat ze het actief bestrijden). Stel je hebt een beperking maar leeft wel zelfstandig dan zijn dit soort acties gewoon super, want ook de mensen met een beperking hebben het recht om te leven en een pinpas te mogen gebruiken. Van deze mensen misbruik maken vind ik daarom dus ook een zeer zware fraude.

[Reactie gewijzigd door LopendeVogel op 25 juli 2024 07:37]

HeldereM

@LopendeVogel • 9 april 2016 12:20

Wat betreft je eerste alinea, bij IBAN is de kans op een typefout erg klein, de eerste twee cijfers zijn namelijk een controlegetal van de rest van de cijfers en letters. Het overmaken naar de verkeerde persoon door een typefout in het rekeningnummer dus erg onwaarschijnlijk.

http://www.iban-nummer.eu.../controlegetal-berekenen/

eternia16 @HeldereM • 9 april 2016 12:35

Maar het is wel eens gebeurt trouwens, de controle getal van twee cijfers is in mijn mening vrij beperkt. Een controlegetal van drie cijfers was waarschijnlijk beter geweest.
Toch maakt het niet zoveel uit, de kans dat het misloopt is inderdaad zeer klein.

sparticle @Iblies • 9 april 2016 10:09

En mocht het een keer fout gaan,
bank inschakelen,
als persoon niet meewerkt krijg je NAW-gegevens en kun je naar de rechter. Uitspraken en arresten zijn daarbij duidelijk, verkeerde overboeking is gewoon terugbetalen,
wil je het niet doet, betaal je het uiteindelijk toch terug en krijg je de extra kosten bij.

Graag ontvang ik al het juridische werk op papier, zodat ik bij de rechter alleen dat papiertje hoef voor te lezen en dat het dan geregeld is.

Zeg je ook dat de juridische kosten (anders dan tijd) 0 zijn als het gaat om een verkeerde overboeking door een klant (bijv. verkeerde nummer ingetypt)?

Jantje2000 8 april 2016 17:42

Mooi dat dit zo is. Wel zou ik het fijn vinden om specifieker te weten wat ze er precies tegen hebben gedaan.

Hier is de link waar ze het zelf meldden:
https://www.nvb.nl/nieuws...etbankieren-zet-door.html

Tribits @Jantje2000 • 8 april 2016 18:54

Naast de voor de hand liggende maatregelen als de publieksvoorlichting (hang op, klik weg etc.) en het aanscherpen van de beveiliging op internetbankieren wordt er ook achter de schermen het nodige werk gedaan om de schade te beperken. Ik hoorde laatst van een manager bij één van de grote banken dat er in enkele jaren tijd een aparte afdeling cybersecurity op is gericht die in de afgelopen jaren met honderden medewerkers versterkt is. Ongetwijfeld zullen ze er niet zo happig op zijn om alle onderzoeksmethoden en maatregelen die dergelijke afdelingen gebruiken met het publiek te delen, maar er wordt dus ook achter de schermen veel gedaan. Daarnaast is volgens mij de samenwerking met politie/justitie op dit gebied ook beter geworden zodat het vaker en sneller lukt om de schuldigen te vervolgen in plaats van alleen de schade te beperken.

Rockvee2 8 april 2016 17:52

Het liefst zou ik zien dat banken gewoon hun website blokkeren voor mensen die nog windows xp of voor zakelijk windows server 2003. Dan daalt het nog meer.

hcQd @Rockvee2 • 8 april 2016 19:00

ING internetbankieren werkt al een heel tijdje niet meer als je nog XP gebruikt (ja, ik ken nog zo iemand). Ik weet niet hoe dat zit bij andere banken.

TheMaurice @Rockvee2 • 8 april 2016 18:06

Denk niet dat dat verschil zal uitmaken.. mensen die nog XP draaien zullen ouderwets genoeg zijn om liever gewoon naar de bank zelf te gaan.

CAPSLOCK2000

Netwerk en systeembeheer

8 april 2016 19:31

Eigenlijk valt het me reuze mee, als je het me had gevraagd had ik het veel hoger geschat. 3.9 miljoen is nog steeds geen kattenpis maar ik had meer verwacht.

Voor de gein even rekenen: een normale bankrekening kan maximaal 50K per keer overschrijven. 3.9M / 50K = 78. Er zijn dus minimaal 78 hacks geweest. De meeste mensen zullen echter geen 50K op hun betaalrekening hebben staan. Als er per keer 1000 euro wordt gestolen dan kom je op 390.000 incidenten. Dat is dan wel weer akelig veel.
Ja, dat is akelig veel. Dankjewel White Feather, ik heb zitten suffen, het zijn slechts 3.900 gevallenl. Daarmee kom ik weer bij mijn eerste mening terug: ik had meer verwacht.

[Reactie gewijzigd door CAPSLOCK2000 op 25 juli 2024 07:37]

White Feather

@CAPSLOCK2000 • 8 april 2016 19:38

Ik weet niet hoe jij rekent, maar 1000 x jouw 390.000 = 390 miljoen!

In jouw berekening kom je dus uit op 3.900 gevallen.

Emunator 8 april 2016 19:56

Dit was in 2015 in 1,1 procent van de incidenten het geval: van de 3,7 miljoen euro werd 40.000 euro niet vergoed door banken omdat de schade te wijten was aan 'grove nalatigheid' van de klant.

Wat ik nu graag zou willen weten is wat die grove nalatigheid is.

PolarBear @Emunator • 8 april 2016 21:03

Je portomonee verliezen met pinpas waarop de pincode met een post it is geplakt, inloggen op een phishing site waar je browser aan alle kanten waarschuwingen geeft. etc etc.

supersnathan94

Bedrijfsnieuws

@PolarBear • 9 april 2016 09:41

Post it verhaal is natuurlijk nalatighied, maar hoe gaat jouw bank dit bewijzen?

Emula 8 april 2016 17:41

De overgang van alles toegestaan naar buitenlandse opnames naar alle buitenlands opnamen standaard uit tenzij de gebruiker aangeeft dat ie in het buitenland zit.
Dat zorgde in 2012 voor ongv. 65% van alle zorgen met fraude

T_E_O @Emula • 8 april 2016 18:28

Maar niet met internetbankieren, dus dat zal in deze statistieken niet zichtbaar zijn.

Tribits @Emula • 8 april 2016 18:39

Ik zit me eigenlijk af te vragen of dat mee is genomen in deze cijfers. Die maatregelen met betrekking tot buitenlandse opnames hebben vooral het skimmen moeilijker gemaakt. Aangezien daar echter geen internet aan te pas kwam lijkt het me eigenlijk niet dat de afname daarvan mee is genomen in de cijfers over fraude via internetbankieren.

lesander 8 april 2016 18:04

Fraude met internetbankieren mag dan wel zijn gedaald, maar crypto lockers / ransomware zijn nu in hun opmars. 'Cyber' criminelen zijn daar wellicht op over gegaaan?

poema 8 april 2016 18:33

Wat een laag bedrag, een paar miljoen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (42)

Sorteer op:

Weergave: