Schade fraude betalingsverkeer neemt toe door phishing via sms en WhatsApp

In de eerste helft van dit jaar is de schade door fraude in het betalingsverkeer met ongeveer een derde toegenomen. Dat komt volgens Betaalvereniging Nederland door phishing en bankpasfraude.

Volgens de Betaalvereniging Nederland bedroeg de schade door phishing bij banken in de eerste helft van dit jaar 3,08 miljoen euro. In de tweede helft van vorig jaar was dat 2,36 miljoen euro. De schade door fraude met opgestuurde, gestolen of verloren bankpassen liep op naar 2,59 miljoen euro. Dat was 2 miljoen euro.

Volgens de vereniging gebruiken fraudeurs steeds vaker sms om pinpassen in handen te krijgen. Pashouders worden daarbij misleid om hun bankpas op te sturen naar een zogenaamd recyclebedrijf en hun pincode in te voeren op een website die zogenaamd van hun bank is.

Banken kregen in de afgelopen maanden opvallend veel meldingen van klanten over phishing via sms, WhatsApp en Facebook Messenger. Dat blijkt uit cijfers van Nederlandse banken. Meldpunten voor phishing van banken kregen de afgelopen maanden bijna twee keer zoveel meldingen over phishing via berichtendiensten, als over phishing via e-mail. Veel fraudepogingen beginnen op handelsplatforms zoals Marktplaats en Speurders.

Bij phishing via berichtendiensten worden slachtoffers naar een valse website gelokt die lijkt op een echte bankwebsite of op de site van een mobiele betaaldienst. Als slachtoffers daar hun inloggegevens of beveiligingscode invoeren, kunnen fraudeurs toegang krijgen tot de bankrekening.

IT-banen

Reacties (59)

Ruw ER 26 november 2019 19:34

Jammergenoeg zal dit echt niet zomaar stoppen. Natuurlijk is je pas opsturen naar een 'recyclebedrijf' erg naïef, maar ik heb ook wel eens een nepmail van de bank gehad. Nou ik kan je zeggen, die was foutloos. En de website waar je heen werd gestuurd als je op de link klikte ook. De URL was natuurlijk net anders, maar dat moet je net maar opvallen. Ik kan mij heel goed voorstellen dat zo'n mail slachtoffers maakt, het is echt niet dat alleen de goedgelovige sukkels slachtoffer worden.

Maar blijven hameren dat de bank nooit om je pincode en inloggegevens vraagt, en hopelijk leert men ervan...

gamezfreak @Ruw ER • 27 november 2019 00:42

Ja sorry, maar voor deze is zo vaak gewaarschuwd, dan ben je toch wel een enorme sukkel als je dat toch doet.
Maar mensen klikken nou eenmaal graag en ik vind het onterecht dat banken daar telkens voor moeten opdraaien. Want uiteindelijk betalen we allemaal mee aan die domheid en mensen lijken het nooit te leren tot het ze zelf geld kost.

Uitzonderingen zijn wel als je er echt niets aan kan doen (zoals eerder met skimming).

Tegenwoordig is het wel lastiger om een te zien of het gaat om een malafide site. Ik kreeg gisteren mail op mijn spam mail account (een mail account die ik gebruik voor evaluatieversies en waar op een of andere manier enorm veel spam was gekomen), in die mailtje stond dat mijn Apple ID was geblokkeerd doordat er iemand inlogde vanaf een onbekend IP adres. Toevallig klopt het wel dat ik op die mail account een Apple ID heb aangemaakt, maar de mail klopte voor geen meter

Waar Apple een zwarte huisstijl heeft, was deze 'huisstjl' geel, maar had wel een case ID en mail ID

Even over de link hooveren kwam ik erachter dat het doorverwees naar een IP adres, die werd gehost door digitalOcean in USA. Ook meegemaakt dat zogenaamd mijn PayPal account geblokkeerd was omdat er x duizend dollar is overgemaakt. Verzender nagekeken en kwam erachter dat het geen echte PayPal adres was.

Je kan erop blijven hameren dat de bank nooit om je pincode zal vragen, of je pasje met pincode opsturen naar een adres...
Maar mensen zijn of te naïef of ze vergeten het weer, klikken op de link, vullen hun gegevens in, komen er dagen later pas achter en maken er een melding van. Dit is hetzelfde als het gebruiken van dezelfde wachtwoorden voor elke site. Natuurlijk heb ik ook wel een aantal wachtwoorden die ik gebruik voor sites waar ik geen waarde aan hecht, zoals bijv. Quora. Maar voor kritische sites als DigiD, bank en overige zaken, gebruik ik verschillende wachtwoorden en pas ik ze ook minimaal 1 keer per jaar aan.

Ik snap niet dat mensen blijven intrappen in een Whatsapp berichtje van hun familie / kennis die zegt dat hun nummer is geblokkeerd en geld nodig hebben, een belletje is toch net wat beter dan een appje? Of hun inloggegevens van hun bank invullen. Ouderen zijn vaak de target, alleen kunnen jongeren ook makkelijk te target zijn, gezien zij niet altijd even goed opletten.
Netzoals de fake downloaders als je bijv. iTunes download intikt in Google, meestal krijg je een softtonic site waar je alles behalve de software zelf download.
Het helpt al helemaal niet sinds Google het groene / rode slotje heeft weggehaald.

Ook mijn vader krijgt zo nu en dan via Marktplaats dat hij €0.10 moet overmaken zodat de koper kan verifiëren dat de gegevens juist zijn... Nu kan mijn vader wel gelukkig het zien dat gaat om phishing, maar hij kreeg ook laatst een SMS van 'zijn bank' dat zijn rekening geblokkeerd is en dat hij zijn pincode moest invullen. Daarvoor heeft hij mij geroepen en al snel kwam ik erachter dat het ging om een malafide site die gebruik maakte van de SMS identifier van de bank zelf.

Je moet voornamelijk de URL in de gaten houden en dat ik iets wat niet veel mensen weten / kunnen onthouden. Wij als IT'er / Tweakers kunnen vanuit de URL zien of de site wel of niet goed is, maar meeste mensen kijken naar de inhoud ervan en of de juiste logo's er bij staan. Vaak denken mensen dat het juist is, omdat in de email hun naam voorkomt. Ook helpt het niet als er gebruik gemaakt wordt van social engineering en mensen gebeld worden om bijv. 'mee te doen aan tevredenheidsonderzoek' en hun gegevens doorgeven, waarna de hackers met hun gegevens er vandoor gaan.

Dat je je geld kwijt bent omdat je pas geskimd is, is iets wat je zelf niet in de hand hebt. Die skim devices zijn zo klein, dat het niet opvalt dat je pas 2 keer gelezen wordt, 1 keer door de automaat en 1 keer door de device. camera bovenop de pin invoer en ze hebben je gegevens. Je hand ervoor houden voor de pin invoer werkt meestal wel, tenzij zij hitte camera's gebruiken, die de hitte registreert.
Maar Als jij je geld kwijt raakt, omdat je je pasje naar 'je bank' hebt gestuurd of heb ingelogd om 'je account' te deblokkeren, dan is het eigen schuld. Hier een filmpje van Techquickie en hier een filmpje van iemand die het tegen is gekomen in Wenen.

Erop blijven hameren wordt op een gegeven moment vervelend en mensen gaan dan niet meer luisteren, netzoals de veiligheids instructies in het vliegtuig. Er wordt altijd aandacht besteed vanuit de fabrikant / bedrijf / overheid, maar niemand luistert er naar. Dit kan je zien als de privacy kwestie, mensen willen privacy hebben, maar klikken doodleuk op alles accepteren en achteraf gaan klagen dat de fabrikant / app developers niet goed zijn...
Daarnaast zijn er mensen die bijv. geloven dat een Nigeraanse prins aan hun geld willen geven, alleen zit die geld in een vault en moet er eerst $10.000,- overgemaakt worden, waarna jij het tienvoudige terugkrijgt. Of dat een 'verre, verre, verre' familielid gestorven is en jou $1.000.000,- heeft overgelaten, vul al je gegevens in en je krijgt het geld op je rekening... Óf dat je ergens een 'achterstallige rekening' open hebt staan en als je het niet betaald dat er beslag op je spullen wordt gelegd

Zolang mensen er in blijven trappen, zullen dit soort praktijken sneller toenemen. Daarnaast zullen dit soort dingen heel moeilijk te stoppen zijn, gezien er altijd een weg wordt gevonden om criminaliteit / fraude te blijven plegen.

Het liefst zou ik het willen zien dat iedereen elk jaar een soort van security cursus doet en daarna een leuke diploma krijgt, wat achteraf ook kan werken dat eventuele schade op hun kosten komt. Nu is dat niet echt netjes, maar het verplaatst het risico naar de gebruiker zelf. Nu klinkt dat wel bot, maar er moet op een of andere manier geleerd worden dat je goed moet kijken of iets wel klopt.

Anoniem: 455617 @gamezfreak • 27 november 2019 05:19

Het liefst zou ik het willen zien dat iedereen elk jaar een soort van security cursus doet en daarna een leuke diploma krijgt, wat achteraf ook kan werken dat eventuele schade op hun kosten komt. Nu is dat niet echt netjes, maar het verplaatst het risico naar de gebruiker zelf. Nu klinkt dat wel bot, maar er moet op een of andere manier geleerd worden dat je goed moet kijken of iets wel klopt.

Digitale awareness moet gewoon onderdeel worden van het curriculum van alle basisopleidingen (basisschool & voortgezet onderwijs). Dat helpt natuurlijk alleen de toekomstige generaties maar het is gewoon noodzakelijk, dat blijkt wel.

Voor de huidige generatie zijn er maar twee zaken die kunnen helpen:

Continue voorlichtingscampagnes blijven herhalen op alle media. Het is verre van perfect maar kan/zal het aantal gevallen beperken.
Betere systemen bouwen die minder fraudegevoelig zijn.

Naafkap @Ruw ER • 26 november 2019 19:58

De technieken die ze gebruiken worden inderdaad steeds beter en het is bijna niet meer van echt te onderscheiden. Ook die nep-tikkies zijn echt heel erg goed nagemaakt.

K-aroq @Naafkap • 26 november 2019 20:16

Maar je gaat toch niet zomaar tikkies betalen als je die niet verwacht? Ik snap niet hoe dit een probleem kan zijn.

Naafkap @K-aroq • 26 november 2019 20:19

Wat dacht je van “Wil je even 1 cent aan me betalen via een tikkie? Dan weet ik dat je bankrekening bestaat en wil ik zaken met je doen op marktplaats”?

[Reactie gewijzigd door Naafkap op 23 juli 2024 16:07]

AibohphobiA BoB

@Naafkap • 26 november 2019 22:07

Ja sorry, maar voor deze is zo vaak gewaarschuwd, dan ben je toch wel een enorme sukkel als je dat toch doet.
Maar mensen klikken nou eenmaal graag en ik vind het onterecht dat banken daar telkens voor moeten opdraaien. Want uiteindelijk betalen we allemaal mee aan die domheid en mensen lijken het nooit te leren tot het ze zelf geld kost.

Uitzonderingen zijn wel als je er echt niets aan kan doen (zoals eerder met skimming).

AOC @AibohphobiA BoB • 26 november 2019 23:36

Marktplaats zou daar voor op moeten draaien. Bij oplichters zetten ze doodleuk een groen vinkje met bankrekening gecontroleerd en 06 gecontroleerd. Hiermee creëren ze een vals gevoel van veiligheid.

AibohphobiA BoB

@AOC • 27 november 2019 01:02

Nee natuurlijk niet. Mensen moeten zelf eens nadenken. Als je wordt opgelicht dan is daar vaak een reden voor. De meest voorkomende redenen zijn hebberigheid, domheid en naïviteit. Het afschuiven op bedrijven en banken is in de meeste gevallen onterecht.
Als iets te mooi is om waar te zijn, dan is dat ook meestal zo. Zo simpel is het.

Marktplaats zegt wat ze gecontroleerd hebben, maar niet of dat afdoende is. Je kunt twisten of dat voldoende is, maar zoals Einstein al zei:
'Er zijn twee dingen oneindig. De grootte van het heelal en de domheid van de mensen. En over dat eerste heb ik nog twijfel.'

_Thanatos_ @AibohphobiA BoB • 27 november 2019 04:04

Je moet ook niet zomaar van de slachtoffers de daders maken. Dat is evengoed onterecht. Je kunt wel impliceren dat jij wél slim bent en er nooit in zal trappen, maar er zijn genoeg andere slimme mensen die er (geheel terecht) intrappen, omdat ze bijv geen verstand van zaken hebben, of omdat ze afgeleid zijn, of omdat ze een beperking hebben, etc.

Wat je hier dus stelt, is absoluut onterecht, maar de bedrijven de schuild geven is, zoals je zelf aangeeft, óók onterecht. Je kunt de marktplaatsen en speurders dus niet *aansprakelijk* stellen, maar je kunt ze wel *verantwoordelijk* maken. Een saillant verschil. Het laatste betekent dat ze maatregelen nemen om dit soort praktijken te voorkomen, maar niet ook per se geleden schade vergoeden.

Dat kunnen ze bijv doen door te handelen zoals bijv eBay en Amazon: door het betalingsverkeer te faciliteren. Zodra je dat doet, kun je veel beter garanderen dat betalingen legitiem zijn. En ik denk dat Marktplaats voldoende vertrouwen heeft gekweekt om gebruikers op dit vlak aan zich te binden.

AibohphobiA BoB

@_Thanatos_ • 27 november 2019 14:18

Je zegt dus voornamelijk hetzelfde als ik.
Bedrijven moet je aansprakelijk stellen en je kunt twisten of de maatregelen voldoende zijn.

De slachtoffers worden daders als ze nalatig zijn. Dus als jij je achterdeur open laat staan en je bent ineens iets kwijt, dan is dat nalatig en geen inbraak.
Dat laat natuurlijk onverlet dat je de inbrekers wel moet aanpakken. Maar het slachtoffer heeft ook schuld.

Het zal ook lastig zijn een grens vast te stellen wanneer iemand nalatig is geweest, zeker als je daarin mee moet nemen dat iemand een verstandelijke beperking heeft, afgeleid was of anderszins niet in staat was te beoordelen dat een transactie valide was.

bbob

Economie en maatschappij
Nederland

@AibohphobiA BoB • 27 november 2019 09:08

Sorry maar marktplaast of in volgend voorbeeld 2dehands doen geen zak.

kreeg gisteren dit bericht

Oke dat is goed, dankjewel. Kunt u voordat ik het geld naar u overmaak de tweedehands iban-verificatie doen. Uw rekening word dan gecontroleerd op meldingen door tweedehands. Als het goed zit maak ik hierna het geld direct naar u over,

naar aanleiding van een advertentie op 2dehands.

Poging tot oplichting natuurlijk. Nu wil ik diegene melden bij marktplaats / 2dehands. Er is geen knop geen mailadres niets om dit te melden. Ze doen er geen zak aan.

Al het mailverkeer loopt via hun server dus hoe moeilijk is het als er in mails het woord iban-verificatie gebruikt worden meteen diegene als verdacht aan te merken.
Hoe moeilijk is het als diegene dan op een dag 2 3of 10 keer bij verschillende advertenties doet.

In dit geval 2dehands doet niets, je kan niets melden dus diegene kan gewoon doorgaan. Ik heb me gisteren suf gezocht hoe ik het kan melden, niet dus. Wat mij betreft maakt dat marktplaats ook mede verantwoordelijk voor dit soort lieden.

SilverRST @AOC • 27 november 2019 00:01

Dat is helemaal waar. Marktplaats doet er echt helemaal niets aan en is de schade al lang gedaan.

Spacecowboy

@Naafkap • 27 november 2019 03:08

Dan doen we geen zaken. Next.

kodak

Phishing
Fraude
Nederland
Economie en maatschappij

@Naafkap • 27 november 2019 21:56

Het argument dat het wel erg goed is nagemaakt is een vals argument.

Het punt is niet om aan te tonen dat iets goed nagemaakt zou zijn maar of je als slachtoffer wel de juiste kennis hebt toegepast om te herkennen of het echt is.

Een betaalservice gebruiken omdat je het te makkelijk wil vertrouwen en dan het argument opvoeren dat het wel erg goed nagemaakt zou zijn klinkt als een insteek die bedoeld is om je als verantwoordelijke van de domme te houden en de schuld af te schuiven.

Naafkap @kodak • 27 november 2019 22:15

Oh ja, schuld afschuiven op die ‘arme’ banken of die die rommel maken kan niet natuurlijk. Nee, het is inderdaad de schuld van de gebruiker. Hou toch op. Al die diensten zijn er en worden op zeer professionele wijze nagemaakt. Voor de gemiddelde gebruiker is het heel lastig om de echtheid te controleren. Daarnaast moet je beseffen dat alle Nederlanders daar gebruik van maken. Het is irreëel om te veronderstellen dat iedereen in Nederland in staat is om de echtheid van een dienst te achterhalen.

kodak

Phishing
Fraude
Nederland
Economie en maatschappij

@Naafkap • 28 november 2019 00:13

Verantwoordelijkheid en schuld zijn twee verschillende zaken. Schuld voor het oplichten ligt bij de oplichters. Maar dat maakt niet dat de gebruikers, de banken en telecombedrijven niet zo hun eigen verantwoordelijkheden hebben. Daarbij stel ik met mijn reactie niet dat alleen consumenten een verantwoordelijkheid zouden hebben. Het onderwerp is echter het valse argument dat het erg goed is nagemaakt.

Dat niet iedere consument in staat is om de echtheid van een dienst te achterhalen is toch echt een risico die mede bij de consument zelf ligt. Als je dan als consument een betaalprodukt gaat accepteren om controle over je vermogen te hebben terwijl je dat product dus niet snapt moet je naar mijn mening daar ook verantwoordelijkheid voor nemen als je het fout gebruikt. Dan is niet het antwoord dat het zo goed nagemaakt was, maar dat je als consument niet snapt hoe het werkt. En zeker als je het grotendeels wel snapt, dan is het argument dat het zo goed zou zijn nagemaakt niet op zijn plaats als argument van verweer.

Digitalisering, schermpjes, kleurtjes, mooie namen, wel of geen slotje, het is inderdaad niet altijd even makkelijk om het te kunnen begrijpen. Maar ik ga er niet in mee dat onbewust onbekwaam zijn hier het probleem is als het antwoord al snel is dat het echt leek. Want er stond toch een naam in beeld bij de sms, want ik vertrouwde het apparaat van de oplichter, want er stond een qr-code in beeld, want de oplichter vertelde me dat het voor 0,01 euro was. Het lastig vinden om ergens aan te twijfelen, te graag vertrouwen willen hebben en weinig tot geen moeite doen om je geld te beschermen om een goede relatie met een onbekende te hebben of er een voordeeltje uit te halen, niet verdiepen hoe een produkt wel gecontroleerd moet worden, dat lijken mij eerder de problemen en de problemen voor de consumenten. Uiteindelijk zijn het daarmee problemen die op anderen worden afgeschoven, want de rest van de consumenten mag die schade die als vergoeding komt ophoesten. Een paar miljoen per jaar. En ondertussen maar klagen dat de kosten van de betaalrekeningen stijgen. Dat gaat niet opgelost worden met het antwoorde het leek zo echt, maar door eerlijk te zijn over waarom je het als consument zo makkelijk accepteerde als echt. Het leek zo echt is veel te makkelijk als argument en lost niets op. Maar ja, waarom zou je als slachtoffer iets willen oplossen als je je geld toch wel terug krijgt van de banken.

[Reactie gewijzigd door kodak op 23 juli 2024 16:07]

lucatoni @Ruw ER • 27 november 2019 00:23

Een bank moet ook stoppen met mailen wat mij betreft. Dan maar geen reclame en campagnes via mail. Communicatie enkel via de app vd bank.

Spacecowboy

@lucatoni • 27 november 2019 03:10

Volgens mij is dit bij de ING in ieder geval al zo. Alle berichten staan in de app.

Elk ander bericht wat ik van de bank krijg wantrij ik bij voorbaat. Helemaal als er zaken instaan als "Uw rekening is geblokkeerd vanwege een securityprobleem" en dat soort flauwekul.

_Thanatos_ @lucatoni • 27 november 2019 04:09

Nee, ik vind het nu al kut dat ik mailtjes krijg met "we hebben een bericht voor u, log in om het bericht te lezen."

Mijn e-mail is veilig, en ik weet wie de bank is. Weet je hoe irritant dat soort berichten zijn?! E-mail is bedoeld voor het versturen van berichten, en daar dient het ook voor gebruikt te (blijven) worden. Ik heb absoluut geen zin om voor iedere bank, verzekeraar, en andere dienst, een aparte app te installeren. Daarbij heeft lang niet iedereen een (geschikte) smartphone.

lucatoni @_Thanatos_ • 27 november 2019 10:45

App kan overigens ook een portal zijn, dus via inlog te bereiken. Prima dat jij dat vindt, maar juist dit kanaal wordt misbruikt door die zich voordoen als "bank". Overheid stuurt inderdaad dat soort berichten, en naar mijn inziens is dit de meeste beste oplossing voor dit moment.

robvanwijk

Economie en maatschappij

@Ruw ER • 27 november 2019 00:20

Jammergenoeg zal dit echt niet zomaar stoppen.

Stoppen niet, maar ik vind het eigenlijk reuze meevallen. Het is nu net behoorlijk toegenomen en nog steeds zitten we op (ruwweg) zes miljoen euro per jaar... dertig cent per Nederlander per jaar. Nee, het systeem is niet perfect en het kan altijd beter, maar wat mij betreft komt "zes miljoen per jaar" gewoon neer op "het systeem werkt ontzettend goed".

_Thanatos_ @robvanwijk • 27 november 2019 04:07

Dat kun je pas zeggen als je het kunt vergelijken met een perfect systeem, of met een ontzettend slecht systeem. Met een perfect systeem creëer je "domme" gebruikers (in quotes omdat niemand dom is - er kunnen allerlei redenen zijn om ergens in te tuinen). Maar met een kutsysteem maak je "slimme" gebruikers (die goed opletten wat ze aan wie wanneer betalen, en nergens intuinen.

Dus wat is een goed systeem? Dat kun je niet weten zonder vergelijk.

Jeroen hofman @Ruw ER • 26 november 2019 21:49

@Ruw ER IDD Maar blijven hameren dat de bank nooit om je pincode en inloggegevens vraagt, Krijg ook regelmatig van dit soort berichten en nep mail
alleen al door op de link te gaan staan geeft al veel informatie,inderdaad was de url natuurlijk net anders, daarnaast alles wat niet in mijn mail adresboek staat gaat linea recta in de spam map.
Tsjaaa riep het jaren geleden al, Dit gaat niet goed dat hele internet wat ons dichter bij elkaar moest brengen, heeft ons eerder uiteen gedreven, telefoons zijn inmiddels een fantoom ledemaat, en maar te zwijgen over de grote rovers zoals Google facebook, de pokomon truuk

en al het ander addergebroed. voor degene die deze ' De grote dataroof' docu hebben gemist.
Harvard-professor Shoshana Zuboff ontsluiert Google en Facebook en onthult een genadeloze nieuwe fase van het kapitalisme, waarin de burger zelf als grondstof fungeert. Hoe kan hij de zeggenschap over zijn data terugkrijgen? In 2000 ontdekten Google-oprichters Larry Page en Sergey Brin dat de 'restdata' die mensen achterlaten bij hun zoekopdrachten op het internet zeer waardevol en verhandelbaar zijn, omdat ze gebruikt kunnen worden om het gedrag van de internetgebruiker te voorspellen. Er ontstond een compleet nieuw businessmodel, waarmee de techgiganten inmiddels steeds meer macht naar zich toe trekken. Ondertussen wordt de democratie uitgehold en de ongelijkheid in de wereld verder vergroot, volgens Zuboff. Hoe heeft het zover kunnen komen? Wat zijn de alternatieven? Kunnen samenleving en politiek nog een vuist maken tegen deze grote dataroof?
https://www.npostart.nl/v.../27-10-2019/VPWON_1295417

[Reactie gewijzigd door Jeroen hofman op 23 juli 2024 16:07]

Northstar @Ruw ER • 27 november 2019 11:44

LTO Network van ons eigen bodem is bezig met een internet of trust te bouwen. Ze introduceren een service genaamd Proofi, die momenteel in beta runt. Het idee is dat een bedrijf met extended SSL certificaat Proofi kan gebruiken zodat communicatie op de blockchain gehashed kan worden en daarmee verifieerbaar voor het publiek wordt.

Het idee is dat hiermee phishing en fraud via de digitale kanalen zal worden bevochten. Mensen kunnen zelf checken met een plugin (chrome/gmail plugin is gebouwd, maar in de nabije toekomst komt outlook, maar ook API/plugins voor dropbox/wetransfer/whatsapp etc. etc.) of de communicatie daadwerkelijk afkomt van het bedrijf dat de communicatie LIJKT te verzenden. Als dit aanslaat wordt dit een goede stap voorwaarts voor echte bedrijven om hun digitale communicatie veilig te stellen en het moeilijker voor fraudeurs die zich voordoen als andere. Ik kijk er in ieder geval erg naar uit.

Link van Proofi: https://www.proofi.com/

edit: link toegevoegd.

[Reactie gewijzigd door Northstar op 23 juli 2024 16:07]

Victor Vrij @Ruw ER • 4 december 2019 22:42

Ik vrees dat het nooit zal stoppen en zelfs alleen maar toenemen zolang de daders een lage pakkans blijven houden - wat zeker zo blijft als de capaciteit van OM en politie beperkt blijft- maar vooral zolang de criminelen met steeds grotere in rap tempo verkregen "buiten" aan de haal kunnen gaan door simpele phishing trucs als een betalingsverzoek op een vervalste website. Vandaag (4 December) werd een score van bijna een miljoen Euro op het journaal gemeld, die met een sms phishing in een avond gepiept zou zijn. De omvang van de buit kan alleen zo hoog zijn, doordat de banken de geld opnames veel te gemakkellijk hebben gemaakt, zodat iedereen, die met inlogcodes (en een betalingsbevestigingscode) in een bankrekening kan komen, vrijwel onmiddellijk alles kan opnemen wat op de betaalrekening maar ook op spaarrekeningen staat. Doordat ook veiligheidsinstellingen zoals dag limieten met dezelfde codes kunnen worden gewijzigd, kunnen deze met hetzelfde gemak worden verhoogd tot ver boven de door de rekeninghouders ingevoerde waardes. De buit kan daardoor een extreme omvang krijgen, die sterk zou kunnen worden beperkt door de invoering van extra codes voor spaaropnames en de instelling van veiligheidsinstellingen, die veel moeilijker the phishen zijn met meest gebruikelijke phisingtechniek (die vaak berusten op betaalverzoeken). Door het gemak van "one code (type) for all actions" en de toenemende snelheid van de uitvoering van bijzondere opdrachten (zoals spaaropnames en daglimietinstellingen) binden de banken de cybrercriminele kat op het spek. Hierdoor zal de aantrekkingskracht voor dit soort fraude sterk blijven toenemen. Banken zijn daardoor verantwoordelijk voor de toenemende individule schade en mede verantwoordelijk voor de toenmende omvang van deze criminaliteit.

Praetextatus 26 november 2019 19:35

Krijg zelf regelmatig SMS berichten van de ING, ABN Amro en vorige week nog Knab bank.
De frequentie van SMS berichten is in ieder geval flink gestegen.
Ik denk dat flink wat geïnvesteerd moet worden in voorlichting en ook reclame op tv. Want dit gaat enkel stijgen met de vergrijzing en gewoon niet oplettende mensen.

flowerp @Praetextatus • 26 november 2019 19:58

> Want dit gaat enkel stijgen met de vergrijzing

Dat valt toch wel mee? De mensen die gaan vergrijzen in de komende jaren zijn voornamelijk mensen die zijn opgegroeid met computers en Internet.

batjes @flowerp • 26 november 2019 20:42

Ik ga de komende jaren vergrijzen? Zo oud ben ik nog niet

Toen ik nog jong was (al klinkt dat oud) zo'n 20 jaar geleden, zaten de meeste mensen niet dagelijks achter een computer (handheld included) of uberhaupt op het internet.

Gaat nog wel 30-40 jaar duren voordat de eerste internet generatie zal gaan vergrijzen.

flowerp @batjes • 26 november 2019 20:59

Hangt ook af van wat vergrijzen precies is? Welke leeftijd neem je?

Kinderen van generatie X, dus vanaf zo'n 1965 zaten toch best wel achter de computer. Die van ~1975 helemaal (tijdperk van de massaal aanwezige C64).

Die zijn nu dus rond de 55. Als je vergrijzing als 65 neemt dan is dat over 10 jaar al. De generatie die echt opgroeide met de computer is die vanaf 1975, en dat is dus over 20 jaar al.

batjes @flowerp • 26 november 2019 21:46

Er zaten er genoeg, maar dit was nog steeds een klein deel van de samenleving, mijn ouders zijn die leeftijd, mijn vader is nerd/tweaker en was echt in de minderheid. Pas na 2000 begon langzaam een meerderheid van de jeugd het internet op te kruipen.

De eerste nerds zullen binnenkort gaan vergrijzen, niet 'voornamelijk'

flowerp @batjes • 26 november 2019 23:01

> Er zaten er genoeg, maar dit was nog steeds een klein deel van de samenleving, mijn ouders zijn die leeftijd, mijn vader is nerd/tweaker en was echt in de minderheid.

Ben ik niet met je eens. Vraag anders maar aan je ouders.

Ja, in de maatschappij was je in de minderheid. Enorm veel dingen werd met papier etc gedaan, maar de jeugd van generatie X ging bijna allemaal wel met computers om hoor. Hadden ze er niet zelf eentje thuis, dan wel bij een vriendje of vriendinnetje.

Eigenlijk ken ik nagenoeg niemand van mijn leeftijd (ben nu rond de 40) die echt in die tijd niet met enige regelmaat met computers in aanraking kwam. Veel games natuurlijk, maar ook b.v. muziek maken (pro tracker

) en, en dat was wel een minderheid, aankloten met een BBS of zelf wat programmeren.

Het was inderdaad nog totaal niet verweven in de samenleving, maar dat was niet mijn punt. Kinderen kwamen er zeer zeker en met meer of mindere mate in aanraking mee. Ik denk dat je dus wel kunt zeggen dat het de eerste generatie was die opgroeide met computers om zich heen.

Anoniem: 455617 @flowerp • 27 november 2019 06:14

Generatie X (waar ik onderdeel van uitmaak) ging in hun jeugd nog niet massaal met computers om. Dat was echt nog een relatief kleine groep; grofweg 10~20 % van de mensen. Die groep groeide wel enorm snel zodat enkele jaren laten voor jouw generatie gold dat bijna iedereen wel met enige regelmaat van computers gebruik maakte (al dan niet prutsend met programmeren).

Als ik om mij heen kijk naar mensen van mijn generatie dan zie ik dat de meesten bepaald niet tech-savy zijn en dat je ze vaak aan het handje moet meenemen om dingen uit te leggen. Dat komt doordat ze over het algemeen weinig kennis hebben van IT. Dit geldt ook voor de meeste van mijn collega's die HBO of universitair opgeleid zijn.

Bij mensen die net wat jonger zijn (zeg 10 jaar) zie ik duidelijk dat ze meer kennis van IT basis principes hebben maar dat ze extreem naief zijn over beveiliging. Dit komt omdat ze wel opgegroeid zijn met computers overal om hen heen maar dat ze in die tijd nagenoeg nooit iets hoorden/zagen van beveiliging omdat dat toen nog geen hot topic was.

Beveiliging in IT is pas relatief recent echt in de spotlight gekomen. Voor begin jaren '90 wisten alleen insiders er uberhaupt iets vanaf, het algemene publiek was zo onwetend als maar kon. De jeugd van die tijd is enigzins security bewust, maar de mate daarvan is echt nog betreurenswaardig laag.

Van latere generaties zou je verwachten dat die veel meer security bewust zouden zijn maar ook dat is niet echt het geval. Dat is weer te verklaren door de verschuiving van de digitale wereld naar de telefoon waarbij wederom security achteraan in de rij met prioriteiten stond.

En dat is echt het basis probleem. Bij nieuwe ontwikkelingen staat security altijd op de laatste plaats. Eerst doen me maar wat en later komt dan "damage control". Dat is de verkeerde benadering. We moeten meer aandacht besteden aan bouwen van goede systemen en minder aan damage control zoals virusscanners/spam filters/etc. etc. etc.

bazs2000 @flowerp • 26 november 2019 22:15

Nou, de PC was in die tijd redelijk kostbaar en veel mensen hadden dit niet in huis (in de omgeving waar ik opgroeide). De C64 kwam inderdaad vaker voor maar alsnog alleen bij de vriendjes/vriendinnetjes waarvan de ouders een goede baan hadden.

Ik had niet het geluk van rijke ouders en dus heb ik zelf keihard gespaard voor mijn eerste PC en stapte in rond het 386 tijdperk (mijn bouwjaar is '78). Maar goed, dit is natuurlijk zoals ik het als kind zag in mijn eigen 'wereld'.

digifun @batjes • 27 november 2019 05:18

20 jaar geleden bestond tweakers al en was het hier best wel druk. Toen zaten in ieder geval alle jongeren al op internet. Kijk maar eens hoe grijs de jongens van het eerste uur hier op tweakers onderhand zijn.

Maatschappelik gezien was internet ook groot we hadden toen bijvoorbeeld het world onlline debacle. Een van de grootste beursgangen ooit wat een complete tulpenmania werd. Internet was 20 jaar geleden echt al groot.

Praetextatus @flowerp • 26 november 2019 20:09

Ik weet nou niet of het mee valt want je wilt juist dat het gaat dalen namelijk. Dus elke stijging is per definitie een tegenvaller.

Daarnaast, de eerste golf van mensen die nu elk jaar erbij komt zijn de baby boomers. De mensen die vlak na WO2 zijn geboren en die dus niet zijn opgegroeid met internet en computers. Maar ook daarbij, het is niet voor niets dat oudere mensen vaak doelwitten zijn, met ouderdom komen genoeg kwaaltjes die ervoor zorgen dat senioren gemakkelijke doelwitten zijn.

flowerp @Praetextatus • 26 november 2019 20:13

> Daarnaast, de eerste golf van mensen die nu elk jaar erbij komt zijn de baby boomers. De mensen die vlak na WO2 zijn geboren en die dus niet zijn opgegroeid met internet en computers

Die zijn dan nu al vrij onhandig met computers, en worden niet opeens enorm veel onhandiger zodra de grijzen wijsheid de kop op steekt. Tenzij je het echt over dementie etc hebt.

Praetextatus @flowerp • 26 november 2019 20:57

Geen idee wat jou ervaringen zijn met senioren, maar er is natuurlijk veel meer dan enkel dementie.

Het punt wat ik eigenlijk wil maken is dat nu al een stijgende trend te zien is en zonder de juiste stappen dit nog erger gaat worden.

Sergelwd @flowerp • 26 november 2019 23:34

"grijzen wijsheid"

Je bent serieus??

flowerp @Sergelwd • 27 november 2019 10:20

prutser001 @Praetextatus • 27 november 2019 07:46

Ik ken ook een aantal mensen en die hebben dus pas SMSjes SINDS dat ze ook bij KNAB zitten.

Ze zijn ook rond gaan vragen en meer mensen klagen daarover, toeval of niet?

bbob

Economie en maatschappij
Nederland

26 november 2019 19:37

2 weken geleden advertentie op 2dehands en ja hoor reactie van iemand die er 1 dag op zit en dat van de vage zinnen, versturen naar het buitenland.

sturen ze dus dit:

Ok maar ik ben hier in Frankrijk verhuisd om professionele redenen en ik wil uw voorwerp kopen omdat ik geïnteresseerd ben, maar ik had het graag bij u thuis willen ophalen, maar mijn werk duurt lang genoeg omdat we ver weg zijn. Ik wil u het geld sturen door een storting te doen op uw rekening via mijn bankrekening bij Bpost en zodra u het geld heeft ontvangen dat u mij vertelt zodat ik een Bpost-factor voor de ophaling kan sturen, ok voor u? Dus als u het goed vindt, heb ik uw contactgegevens nodig, zoals uw

Naam /Voornaam,
iban:
Postadres :
Prijs van het artikel:
Telefoonnummer:
E-mail adres:

Hoezo prijs artikel dat staat in de advertentie.
Ik wil uw voorwerp kopen, welk voorwerk of dat wat ik heb aangeboden, waarom noem je dat niet, copy past mail dus.
verhuisd naar het buitenland, wat boeit mij dat als je iets wil kopen.

1 week geleden iets anders aangeboden en hup weer raak, vaag verhaal weer iemand die er 1 of 2 dagen op zit.

Maar goed zelfs als mensen er al jaar opzitten, vage teksten haal je er ook zo uit.

jhhest @bbob • 26 november 2019 22:42

Vaak is er wel een knopje om mensen te blokkeren of te rapporteren. Sommige sites werkt dat best goed. Geen idee of tweedehands.nl dat ook heeft, eigenlijk mag je er wel vanuit gaan dat ze dat wel hebben. Bedrijven zoals deze doen steeds meer aan veiligheid, omdat ze anders in de media negatief in het daglicht komen.

Miglow @jhhest • 27 november 2019 01:24

Tweedehands.be

bbob

Economie en maatschappij
Nederland

@jhhest • 27 november 2019 08:55

Dat knopje is er dus niet bij 2dehand en melden heel moeilijk.

Kreeg gisteren bijv dit:

Kunt u voordat ik het geld naar u overmaak de tweedehands iban-verificatie doen. Uw rekening word dan gecontroleerd op meldingen door tweedehands.

Leuke poging tot pinshing maar diegene melden lukt me echt niet bij 2de hands, geen mailadres, geen knopje en 2de hands is dus onderdeel van marktplaats.

Daarbij al het mailverkeer loopt via hun servers, ze kunnen dus in de mail kijken. Hoe moeilijk is het als dat de woorden iban-verificatie gebruikt worden meteen alarmbel te laten afgaan.

Diegene die mij nu benaderd 6 jaar oud account kan nu gewoon bij ander doorgaan die er misschien wel intrapt.

mrb85 26 november 2019 19:34

Verwonderlijk is het niet. Oplichters kunnen vanuit hun luie zetel mensen oplichten. Dit houdt minder risico in dan straatcriminaliteit.

De politie loopt hopeloos achter, vaak ook vanwege het internationale karakter. Verkeer en openbare orde zijn prioriteit.

Het gerecht draait vierkant. Veroordeelden krijgen amper straf en er is dus geen afschrikeffect. Ik heb zelf uit goede bron vernomen dat de meeste zaken gewoon geseponeerd worden.

AibohphobiA BoB

@mrb85 • 26 november 2019 22:14

Ik weet niet welke bronnen jij hebt, maar zonder bewijzen en/of uitspraken in rechtszaken is dat niet meer dan barpraat (en dus dom gewauwel).
De politie loopt minder achter dan je zou denken, er is alleen wel een capaciteitsprobleem. En als er vanuit het buitenland geopereerd wordt dan is het vaak lastig. Vooral ook als hackers door een regering in bescherming worden genomen (zie hier)

Sergelwd @AibohphobiA BoB • 26 november 2019 23:39

Toch vooral een prioriteitsprobleem.. ong de helft van de capaciteit gaat naar futiele en soms zelfs mensonterende praktijken.

AibohphobiA BoB

@Sergelwd • 27 november 2019 01:05

Oh echt, of is dat iets dat jij als individu toevallig onbelangrijk ervaart?

emailadam 26 november 2019 21:22

Wat mij opvalt is dat zodra ik iets bestel via aliexpress, ik gelijk de dagen erna bestookt wordt met fishing mail en sms... Na een paar weken is dat weer minder, tot m'n eerst volgende bestelling.

jhhest @emailadam • 26 november 2019 22:39

Daar heb ik nooit last van gehad. Lijkt mij wel vervelend. Vooral die ongevraagde sms'jes.

Ik krijg hooguit een mailtje als een product verzonden is. Wanneer een product is aangekomen krijg ik een mailtje of ik het een beoordeling wil geven.

Misschien ligt het aan de instellingen van jouw AliExpress account. Misschien een vinkje voor reclame aanstaan?

Bux666 26 november 2019 20:41

Zou het geen goed idee zijn om een phisingsite middels een bot, cronjob'ed script of wat dan ook te overvloeden met dummy gegevens. Het wordt zo voor dat soort lui niet meer interessant om te doen, want praktisch alle data die ze 'buit maken' is waardeloos.

Ik ga ervan uit dat de ontvangen data achter de schermen met de hand worden ingevoerd in uiteindelijk de echte site, aangezien het om bankbetalingen e.d. gaat.

Sharkoon 26 november 2019 21:50

Die prachtige reclames op tv en radio.. Als mensen nu al niet eens snappen hoe het werkt, snappen ze de reclames ook niet.. Kom eens met echte voorbeelden hoe het er in het echt aan toe gaat. ipv vishengels tonen met een bankpas. Dat snappen mensen gewoon niet! Kom met voorbeelden!

Net als het donorregister. Er wordt reclame gemaakt om je keuze vast te stellen.. Maar er wordt nooit verteld waarom en voor welk doel. Kom ook met voorbeelden! Want als je donor bent, kun je misschien wel 10 mensen helpen met je organen.. Maar dat hoor ik nooit in die reclames..

Evertt 26 november 2019 22:26

Het is ook te danken aan de banken. Het wordt tegenwoordig wel erg makkelijk gemaakt om je rekening even te checken en te betalen. En dan zeggen de banken dat hun diensten erg makkelijk zijn in gebruik. Criminele maken daar handig gebruik van.

_ferry_ Moderator CM 26 november 2019 23:27

Van het weekend was ik op een verjaardag en daar vertelde ook weer iemand zo'n verhaal van iemand op Whatsapp, ander nummer, want $reden. Even geld nodig, spoed, maak maar over naar vriendin van me die hier in het hotel is bla bla.
Die vrouw was er dus in getrapt, maar haar zoon kwam er op tijd bij. Onder welke steen ze vandaan kwam weet ik niet.

Die mensen denken dan ook nog dat ze "gehacked" zijn, maar beseffen niet dat al die info zoals haar naam, een profielfoto van die persoon, verhaal over vakantie, etc etc echtstreeks van Facebook komt.

wolkewietje 27 november 2019 00:23

Ik heb het een paar jaar terug zelf mee gemaakt.
Ik wordt op een gegeven moment gebeld door iemand die zegt van mijn bank te zijn.
Door de vele reclame van: hang op, klik weg enz. flikkerde ik telkens de hoorn er op.
Na een aantal keer zo gebeld te zijn reageerde ik erg kwaad met de melding dat ze moeten op rotten met die phishing gedoe en flikker de hoorn er weer op.
Een paar dagen krijg ik een brief van mijn bank of ik eens lang wilde komen bij hun filiaal in de buurt dus ik ga daar naar toe.
Uit eindelijk spreek ik daar met iemand en die bleek zwaar geschoffeerd te zijn door mijn reactie.
Dan doe je het goed en is dat weer niet goed, mijn bank weet nu dat ze mij niet mogen bellen en alleen een brief mogen sturen om langs te komen en niets anders.

Helaas heb ik dat voor een goede vriend ook moeten regelen na dat die er wel intrapte bij een echte crimineel.
Die werden van te voren wel eens gebeld door hun bank wat wel klopte en nu had hij de verkeerde persoon aan de lijn.
In die situatie ga je soms twijfelen en juist dan hang je voor een behoorlijk bedrag.

Op dit item kan niet meer gereageerd worden.

Schade fraude betalingsverkeer neemt toe door phishing via sms en WhatsApp

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: