Banken: schade door phishing en telefoonnummerspoofing nam in 2020 sterk toe

Phishing en telefoonnummerspoofing in het betalingsverkeer nam in 2020 sterk toe, zegt de Nederlandse Vereniging van Banken. De schade door phishing steeg met ruim zestig procent tot 12,8 miljoen euro. Nummerspoofing zorgde voor ruim twee keer zoveel schade.

Het gaat bij de NVB-cijfers om phishing en nummerspoofing waarbij criminelen zich voordeden als een bank. In 2019 zorgde phishing voor 7,9 miljoen euro schade, in 2020 voor 12,8 miljoen euro schade. Het spoofen van banktelefoonnummers kwam in 2019 nog nauwelijks voor volgens de vereniging. In 2020 zorgde dit echter voor 26,7 miljoen euro schade. Fraude met creditkaarten bij online betalingen steeg met een ruime anderhalf miljoen naar 3,8 miljoen euro schade.

De vereniging wijst voor een deel naar het coronavirus als reden voor de flinke stijging. Door de pandemie zouden we meer online contact houden met webwinkels, bedrijven en instanties. Daardoor zou het voor criminelen makkelijker zijn om slachtoffers online te bereiken. Daarnaast zijn malafide berichten en websites overtuigender geworden, met minder taal- en opmaakfouten, schrijft de vereniging. Ook zouden datalekken criminelen helpen om mensen over te halen geld over te maken. Tot slot zouden tools voor phishing en spoofing makkelijker verkrijgbaar, goedkoper en eenvoudiger in gebruik zijn.

Schade door phishing en spoofing wordt tegenwoordig vaak vergoed zegt de vereniging, 'tenzij de klant zelf grof nalatig is'. In vier procent van de gevallen wordt niet vergoed. Dit kan zijn omdat de bank vindt dat de klant te nalatig is geweest, of omdat de klant nog geen aangifte heeft gedaan.

De 'zorgwekkend sterke' stijging is volgens de banken reden om samen met de overheid, telecomsector en politie snel tot oplossingen te komen om deze criminaliteit te bestrijden. De banken willen dat er naast preventie meer wordt ingezet op het opsporen en vervolgen van daders. Daarom moet het voor de politie, telecombedrijven en banken makkelijker worden om informatie over daders uit te wisselen.

De schade door phishing in het betaalverkeer neemt al jaren toe in Nederland. Van 2013 tot 2016 nam deze juist af, om in 2017 licht te stijgen naar zo'n half miljoen euro schade. In 2018 was dit al 3,81 miljoen euro schade, om een jaar later te verdubbelen naar 7,9 miljoen euro.

Fraudecijfers 2020 van NVB

Door Hayte Hugo

Redacteur

Feedback • 09-04-2021 13:00 63

09-04-2021 • 13:00

63

Lees meer

Politie pakt phishingverdachten op die bijna duizend Nederlanders dupeerden
Politie pakt phishingverdachten op die bijna duizend Nederlanders dupeerden Nieuws van 20 maart 2023
In 2021 ruim 250 miljoen euro schade veroorzaakt door spoofing
In 2021 ruim 250 miljoen euro schade veroorzaakt door spoofing Nieuws van 22 september 2022
Schade door bankhelpdeskfraude bedroeg 16,5 miljoen euro in eerste helft 2021
Schade door bankhelpdeskfraude bedroeg 16,5 miljoen euro in eerste helft 2021 Nieuws van 17 november 2021
DNB: 1 op 5 Nederlanders verwacht over vijf jaar niet meer contant te betalen
DNB: 1 op 5 Nederlanders verwacht over vijf jaar niet meer contant te betalen Nieuws van 10 juni 2021
E-mail-spoofing was mogelijk bij domein Testen voor Toegang
E-mail-spoofing was mogelijk bij domein Testen voor Toegang Nieuws van 29 mei 2021
Bol.com trapte in phishingmail en maakte 750.000 euro over naar oplichters
Bol.com trapte in phishingmail en maakte 750.000 euro over naar oplichters Nieuws van 2 mei 2021
Allekabels-lek bevat ook data van 34 andere webshops
Allekabels-lek bevat ook data van 34 andere webshops Nieuws van 23 april 2021
Allekabels: wachtwoorden van accounts ouder dan september 2018 zijn te kraken
Allekabels: wachtwoorden van accounts ouder dan september 2018 zijn te kraken Nieuws van 16 april 2021
Ierse privacywaakhond start onderzoek naar Facebook-datalek
Ierse privacywaakhond start onderzoek naar Facebook-datalek Nieuws van 14 april 2021
LinkedIn: dataset van 500 miljoen gebruikers die te koop staat is gescrapet
LinkedIn: dataset van 500 miljoen gebruikers die te koop staat is gescrapet Nieuws van 9 april 2021
Facebook gaat de half miljard getroffen gebruikers niet informeren over datalek
Facebook gaat de half miljard getroffen gebruikers niet informeren over datalek Nieuws van 8 april 2021
Dataset met telefoonnummers bijna 533 miljoen Facebook-users verschijnt online
Dataset met telefoonnummers bijna 533 miljoen Facebook-users verschijnt online Nieuws van 4 april 2021
Minister wil capaciteit Autoriteit Persoonsgegevens nog niet uitbreiden
Minister wil capaciteit Autoriteit Persoonsgegevens nog niet uitbreiden Nieuws van 2 april 2021
Privacywaakhond: aantal hacks gericht op persoonsgegevens groeide met 30 procent
Privacywaakhond: aantal hacks gericht op persoonsgegevens groeide met 30 procent Nieuws van 1 maart 2021
'Onderwijs investeerde extra in cyberbeveiliging door ransomware en coronavirus'
'Onderwijs investeerde extra in cyberbeveiliging door ransomware en coronavirus' Nieuws van 8 februari 2021
Belgisch cybersecuritycentrum analyseerde in 2020 3,2 miljoen phishingmails
Belgisch cybersecuritycentrum analyseerde in 2020 3,2 miljoen phishingmails Nieuws van 7 januari 2021
Nederlandse banken bereiken akkoord over voorwaarden compensatie spoofing
Nederlandse banken bereiken akkoord over voorwaarden compensatie spoofing Nieuws van 18 december 2020
Aantal aangiften over frauduleuze webwinkels is dit jaar bijna verdubbeld
Aantal aangiften over frauduleuze webwinkels is dit jaar bijna verdubbeld Nieuws van 25 november 2020
DNS Belgium gaat vooraf op valse gegevens domeinnaamaanvraag controleren
DNS Belgium gaat vooraf op valse gegevens domeinnaamaanvraag controleren Nieuws van 17 november 2020
Politie pakt verdachte op die kits verkocht om phishingwebsites te bouwen
Politie pakt verdachte op die kits verkocht om phishingwebsites te bouwen Nieuws van 5 november 2020
Rapport: Nederlanders overschatten hun kennis over online veiligheid
Rapport: Nederlanders overschatten hun kennis over online veiligheid Nieuws van 1 oktober 2020
België ziet aantal phishingmeldingen bijna verdubbelen naar 280.000 per maand
België ziet aantal phishingmeldingen bijna verdubbelen naar 280.000 per maand Nieuws van 7 augustus 2020
Meer producten en artikelen
Economie en maatschappij Bank Criminaliteit Crimineel Fraude Nederland Phishing

Reacties (63)

-Moderatie-faq
63
61
20
1
0
37
Wijzig sortering

Sorteer op:

Weergave:
kodak
9 april 2021 13:50
Wat is er redelijk aan om 96% van phishing en spoofing te vergoeden? Ik kan me voorstellen dat het voor een bank makkelijker is om maar te vergoeden dan moeite te moeten doen om aan te tonen dat er te veel nalatigheid bij de klant was. Maar ondertussen zet dat vergoeden waarschijnlijk niet aan tot minder in phishing trappen of werkelijk zelf voldoende verantwoordelijkheid te nemen aan wie je je gegevens verstrekt.

Als je een gespoofd bericht krijgt omdat je een mobiel kiest waarvan de app zomaar alles laat zien alsof het klopt, terwijl al sinds de vorige eeuw duidelijk is dat spoofen van afzendergegevens een risico is, dan denk ik niet dat je klant moet gaan vergoeden dat ze er op vertrouwen. Ondertussen zie ik de banken na al die jaren nog steeds niet duidelijk uitleggen onder welke omstandigheden je een afzender wel kan vertrouwen, dus kennelijk is vergoeden voor de banken aantrekkelijker dan klanten goed voorlichten of investeren dat apps niet zomaar gespoofde data weergeven alsof het betrouwbaar is?
Tintel
@kodak9 april 2021 14:20
Het voornaamste wat een bank moet doen is zorgen dat jouw geld niet wordt gestolen...
De rest van het nut van een bank - zoals rente geven op spaargeld zijn we al een tijdje kwijt. Inmiddels is de bank een aandelenhandelaar geworden maar dat was geen primaire taak.

Dat phishing eerst werd gedaan door websites met matige spelling en opmaak, maakt het makkelijk om ze te herkennen. En kon je de 'intrapper' beschuldigen van slecht opletten.

Voorlopig vergoed de bank de schade nog maar zodra dat oploopt zullen ze hierop terugkomen. En jij hebt gelijk: een bank die zegt dat je op moet passen wie je vertrouwd is natuurlijk geen oplossing. Daar komt meer bij kijken.

Het principe van de credit-card all-over; liever een gammel systeem en de schade vergoeden dan een betrouwbaar - duurder - systeem. Typisch eigenlijk - gezien de primaire taak van een bank. 8)7

Alsof banken, voor het digitale tijdperk, het geld bewaarden in een schoenendoos en als deze dan werd 'opengebroken', de klanten hun verloren geld gewoon zouden vergoeden.
Dankzij het digitale tijdperk kan een bank dat ook veel makkelijker omdat zij praktisch gezien geld uit het niets kunnen laten ontstaan. Want ze mogen meer uitlenen dan bij hen in bewaring is gesteld en ze bepalen (via een ingewikkelde route) hun eigen debet-rente.
kodak
@Tintel9 april 2021 15:07
Ik weet niet of we over vergoeden kunnen spreken omdat voor mij onduidelijk is wie voor die vergoeding op draait.
In tegenstelling tot een paar jaar terug moeten klanten tegenwoordig de bank ook nog direct betalen om ze het geld te bewaren, terwijl de indirecte netaling die al bestond niet is verdwenen. Als redenen voor die betaling zijn vaak de toegenomen kosten genoemd, kosten zoals waarschijnlijk vergoeden van andermans fouten en onwil om schade van phishing te beperken. Zolang de banken niet kunnen verklaren dat die betalingen dus los staan van de vergoedingen betwijfel ik of dit vergoeden genoemd kan worden en meer een dure opgedrongen verzekering is dat de bank haar winst zo veel mogelijk kan behouden door zo min mogelijk te doen het geld voldoende te beschermen en de klanten verantwoordelijk te houden voor hun gedrag.
Tintel
@kodak9 april 2021 15:42
Ja klopt - inmiddels zijn we inderdaad dubbel de sjaak; geen rente meer + abonnementskosten.

Precies het hoe een monopolist kan werken...

Ook steeds minder contant-geld-opname-automaten. <AluHoedje> Wat natuurlijk weer perfect past in het kunnen volgen </AluHoedje>

Vervolgens moeten de reguliere bedrijven ook nog betalen aan de bank voor het feit dat hun klanten kunnen pinnen (per transactie...).

Blijft verbazingwekkend waar banken toch allemaal mee wegkomen. :'(
PGR @Tintel10 april 2021 09:49
Je bent duidelijk anti-bank, maar weet niet precies hoe het financiele systeem werkt. Ik kan je aanbevelen om je daar eens echt in te verdiepen.

Even on-topic: waarom betaal je voor een betaalrekening? Een betaalrekening is natuurlijk geen gratis product. Als jij alleen een betaalrekening hebt bij een bank (dus geen hypotheek, spaargeld, lening, of iets dergelijks), dan moet de bank toch ergens geld mee verdienen? Ik vind het echt niet meer dan normaal dat een product geld kost.

De spaarrente wordt voor het grootste deel bepaald door het monetaire beleid wat wordt uitgevoerd door de centrale banken. Hierboven werd ook al opgemerkt dat het - door de politiek ingezette - monetaire beleid er nu toe leidt dat er veel geld in omloop is (om de economie te stimuleren/op gang te houden), waardoor het 'stallen' van geld door banken bij de centrale bank, de banken zelfs geld kost. Daarnaast speelt dat het - wederom door de politiek ingezette - beleid banken ertoe dwingt meer kapitaal aan te houden. Dus banken moeten veel geld aanhouden en het stallen van dat geld kost banken veel geld. Banken willen zelf dat kapitaal dus zo goedkoop mogelijk aantrekken, en zoeken daarmee goedkope bronnen van kapitaal. Maar spaargeld is een relatieve 'dure' vorm van kapitaal voor banken en daarom zullen ze weinig rente vergoeden op een spaarrekening (of zelfs negatieve rente).

Over het 'creeren van geld' door banken wordt veel onzin verteld en geschreven. Lees bijvoorbeeld dit stuk eens: https://economie.rabobank.../hoe-werkt-geldschepping/
Maar als je banken niet vertrouwd zijn er ook goede artikelen van 'niet-banken'... ;)
https://economiewijs.nl/r...banken-creeren-geen-geld/
Tintel
@PGR12 april 2021 13:38
De bronnen die jij geeft bevestigen toch dat de bank meer geld in omloop kan brengen dan feitelijk beschikbaar is?
Door de lage reserve-eis aan banken is de kredietruimte die banken hebben groot. Omdat mensen leningen afsluiten om het geld te besteden, neemt de economische bedrijvigheid toe.
En door de immer toenemende krediet ruimte is er nu heel veel geld beschikbaar (niet eens in omloop...). Daarom is de kapitaal rente zo laag.

En daarom is een al krom systeem nu nog nog krommer. Want de kapitaal rente wordt nu negatief. De rente op spaartegoed (bijna) nul maar om te lenen moet nog steeds flink worden betaald. Zogenaamd om risico af te dekken en natuurlijk de overhead van de bank. Maar als banken worden gered met belastinggeld over welk risico hebben we het dan nog?
Als hypotheken (in Nederland) hoofdelijk verbonden zijn en een onderpand hebben - welk risico is er dan? Dat wordt steeds kleiner. Het risico ontstond in bijv. de US - daar werden uitstaande leningen niet meer betaald.

Vervolgels durf ik te stellen dat rente in feite geld uit het niets is. Ik kan de bron zo snel niet vinden maar mensen veel slimmer dan ik hebben dat ook al gesteld. Want welke inspanning verricht de bank als deze een lening verstrekt? Uitgaande dat deze wordt terugbetaald. Ze mogen al meer verlenen dan ze bezitten dus voor een bank heeft dat geld feitelijk ook minder waarde (aangezien ze het veel gemakkelijk kunnen aantrekken - 100 euro in kas => 1000 te verlenen). Als een niet-bank geldt uitleent heeft dat een veel grotere impact op het beschikbaar vermogen.

het gaat daarom niet zozeer om niet-vertrouwen maar meer om een systeem dat letterlijk niet meer klopt.
PGR @Tintel12 april 2021 21:32
Daarom is de kapitaal rente zo laag.
\Nee, die is zo laag omdat regeringen (politiek) besluiten dat de economie moet worden gestimuleerd. Op basis hiervan (monetaire beleid) stimuleren de Centrale Banken de economie door - onder andere - quantitative easing (https://www.ecb.europa.eu...l/app_infographic.nl.html).
Het is niet zo dat de banken dit zelf doen.
De rente op spaartegoed (bijna) nul maar om te lenen moet nog steeds flink worden betaald.
Als je een beetje hebt opgelet (of bijv. een hypotheek onlangs hebt afgesloten/overgesloten), weet je dat de rente op lenen ook historisch laag is. Hypotheekrente voor 10 jaar vast: ruim onder de 1%. Hypotheekrente voor 30 jaar vast: ongeveer 1,5%. Lenen is nooit zo goedkoop geweest.
Want welke inspanning verricht de bank als deze een lening verstrekt?
De bank draagt wel risico voor het aan jou geleende kapitaal. Dat risico wordt onderverdeeld in een aantal (deel)risico's, waaronder bijvoorbeeld het risico dat jij je lening niet terugbetaald en de bank dus het verlies moet nemen (kredietrisico), het risico van het verschil in renteperiodes (jij leent voor 30 jaar, maar de bank moet financieren met kapitaal bijv. tegen de 3 maands Euribor), het 'pre-payment risk' (het risico dat jij je je lening eerder terugbetaald, etc., etc. Daarnaast maakt de bank ook kosten om jouw lening te verstrekken en vervolgens te beheren. Op basis van de risico's, de dekking van de kosten van de bank, en de marge van de bank, wordt de rente bepaald.
Tintel
@PGR13 april 2021 12:28
<super offtopic inmiddels> ;)
Dat de banken de algemene kapitaal rente niet bepalen, klopt. Dat wilde ik ook niet stellen. Al hebben de banken (en de Nederlandse Bank nog meer) hier wel een flinke lepel in de pap.

De hypotheekrente is idd heel erg laag. Maar de rente op andere soorten leningen is niet zo laag. Wel historisch laag. Maar voor banken zelf nog veel lager natuurlijk (soms zelfs negatief :/ ).
Helaas heeft de lage hypotheekrente weer als gevolg dat de huizenprijzen enorm stijgen.
Overigens wordt de hypotheekrente echt wel hoger onderaan de streep afhankelijk van soort huis & overwaarde. En het (deel)risico bij een hypotheek niet terugbetalen is erg laag vanwege de achterliggende waarde van het onroerend goed en de hoofdelijke aansprakelijkheid in Nederland.
Het 'pre-payment risk' wat je noemt is een schandalige manier van winstmaximalisatie.

En vergeet vooral niet dat de bank dus geld uitleent wat ze niet bezitten. Dus ook al is de rente die de consument betaald historisch gezien laag - de winst van de banken wordt niet minder. Maar het risico wat ze lopen is inmiddels ook historisch gezien laag. Normaal gesproken zou dat in balans moeten zijn: meer risico => hoge winstmarges en minder risico => lage winstmarges. Toch zie je dat niet bij de banken.

Maar in bedoelde het ook meer principieel; rente lijkt een redelijk systeem om geldverstrekking te bekostigen. Maar dat is het natuurlijk niet. De huidige economie is nu een systeem wat in beweging moet blijven. Sparen moet worden vermeden en wordt ontmoedigd. Schulden moeten worden gemaakt. Dat maakt weer dat overconsumptie ook erg gemakkelijk is.
Andere maatregelen laten dit ook wel zien: je mag je geld niet zomaar wegschenken. Ook niet door overerving (in belgie is dat beter geregeld). Want doordat zoveel geld in omloop is zou dit betekenen dat het aantal mensen wat moet werken om te overleven steeds kleiner wordt en dat zou betekenen de 'beweging van de economie' minder wordt. Want waarom mag iemand z'n geld - waarover alle belastingen zijn betaald(!) - niet aan zijn kinderen geven? De stelling is dat eerst een dienst moet worden verricht of een produkt moet worden overhandigd / ter beschikking moet worden gesteld. Alleen banken en de overheid houden zich daar niet aan.

Inmiddels is toch wel duidelijk dat de banken en overheid heel erg nauw verbonden zijn. Ondanks dat zijn banken puur commercieel en zullen deze dus altijd voor winstmaximalisatie gaan. De wereld wordt gestuurd door het grote geld (en dus ook de banken) en daar zitten weinig democratisch gekozen vertegenwoordigers...

Rente + meer uitlenen dan in kas + verbod op bankrun (dus je hoeft nooit alles uit te keren als bank) + overheid die meer geld in omloop brengt => inflatie. Maar het inflatie-getal wordt ook weer gestuurd. Dus lijkt het of de koopkracht van de burgers niet daalt maar stiekem daalt deze toch elk jaar een klein beetje.
Je ziet ook dat men minder kan sparen. Sterker nog: spaargeld is notabene belast (boven een bepaald bedrag - dat wel). Maar waarom? Er wordt gesteld dat dit is om de hele rijken meer te laten betalen. Maar dat is niet waar - de parkeren hun geld elders of investeren dat (in bijv. onroerend goed).
Opeens stonden heel veel hypotheken onder water - en moest men gaan aflossen... typisch want die mensen hebben toch echt wel hun rente betaald. Op die manier werd weer meer spaargeld in omloop gebracht.

De staatsschuld is slechts een middel om het systeem draaiend te laten houden. Maar al dat geld is nu bij een heel klein groepje mensen/instellingen terecht gekomen en die komen vervolgens met alles weg.
kodak
@Tintel9 april 2021 16:12
Is het verbazingwekkend als klanten nauwelijks moeite lijken te doen om het te veranderen? Wie gaat er namelijk naar een bank toe om te stellen dat je geen vergoeding wil als je ooit in phishing trapt?
Tintel
@kodak12 april 2021 13:24
Maar de bank stelt dat de vergoeding die je betaalt ook betaling is voor hun diensten. En ze leveren inderdaad bepaalde diensten.
Wat mij betreft had een bank allang een enkele overheidsinstelling moeten zijn die zonder winstoogmerk geld 'verplaatst'.
arthur-m @Tintel9 april 2021 17:29
Toch wel interessant wat je hier zegt, want laten we het volgende voorbeeld geven:
Je wordt gespoofd/gephist. Primair (vind ik dan) ligt die verantwoordelijkheid bij jezelf. Waarom? Laat ik het non-digitaal vergelijken: iemand doet zich voor als jouw partner (ziet er hetzelfde uit, ruikt hetzelfde, weet veel over jou), en vraagt om de sleutels van jouw huis. Vervolgens geef jij die sleutels mee, en je huis wordt leeggeroofd.

Om in het voorbeeld te blijven en de vergelijking door te zetten. Jij zegt dus nu eigenlijk: je partner moet ervoor zorgen dat jouw huis niet leeggeroofd wordt. Immers: je stelt ook dat 'de bank ervoor moet zorgen dat je geld niet wordt gestolen'. Dan over de schade: je klopt aan bij je partner, want je wil de schade vergoed hebben. Want ja: die is verantwoordelijk natuurlijk.
Kan een hele analyse hierop houden, maar die zegt natuurlijk dikke lul drie bier, want JIJ bent zelf degene geweest die in de scam is getrapt. Logisch toch? Ja, maar dus blijkbaar niet voor banken. Dat snap ik dus niet.

Dus even terug naar de banken: JIJ geeft zelf je gegevens weg, of maakt geld over naar een derde bankrekening. En vervolgens zeg je: Ja bank, die opdracht had je niet mogen uitvoeren, dus ik wil schadevergoeding. Ergens denk ik dan: jawhut? Maar goed: we hebben nou eenmaal afgesproken dat banken dat vergoeden, en gelukkig gaan ze daar in veel gevallen in mee. Maar om dan te zeggen: de verantwoordelijkheid ligt bij de banken, dat vind ik te kort door de bocht.

Wat ik wel vind, en misschien bedoel je dat ook wel, dat banken wellicht na meerdere signalen geld niet meer naar dat specifieke rekeningnummer overmaken. En de andere bank een seintje geven. En dat gebeurt gelukkig ook. Maar het is een kat en muis spelletje. Als bank kun je immers niet van tevoren weten dat er geld naar een rekening (bijv. moneymule) wordt gestuurd. je weet namelijk niet van tevoren of het een money mule is. Dat weet je pas als iemand gaat klagen.

On the positive side: Ik denk dat het hele systeem van schade vergoeden door banken, ervoor zorgt dat banken telkens meer en meer maatregelen gaan nemen om hun fraude detectie on par te krijgen. Dat er telkens meer en meer geïnvesteerd wordt in die maatregelen. Het is (economisch gezien) namelijk in hun belang dit goed op orde te krijgen en te houden, want als je meer tegenhoudt dan dat je moet vergoeden, ben je goedkoper uit.

Nu werk ik in de IT voor banken, en wat ik zie in de praktijk is dat het heel, heel, heel lastig is om samenwerking tussen banken op het gebied van fraude op poten te zetten, vanwege privacy, vanwege de gevoeligheid van data, vanwege beveiliging, vanwege zwakke schakels (lees: banken die hun fraude detectie niet op orde hebben).

Overigens nu ik werk in de IT voor banken, snap ik ook veel meer het systeem van een bank. Het ontvangen van rente (of niet in deze tijden) op je spaargeld, is niet zozeer ingegeven door banken zelf, maar een gevolg van monetair beleid van overheden. De pricing van geld. Een bank volgt de markt, dus is het economisch niet houdbaar om rente te geven over spaargeld. Sterker nog: dat kost de bank in veel gevallen meer dan dat het oplevert. Denk aan de quantative measures die genomen worden. En die overheden, zijn weer een vertegenwoordiging van het volk. Wat je daar ook van vind (ja alles is kut, weten we, het moet anders, jaja) maar puntje bij paaltje wil 'het volk' dat er meer transparantie komt, dat banken niet meer mogen klooien met 'ons geld', we leggen de banken meer en meer regels op (wat ik overigens ook goed vind), maar tegelijk hebben we niet door dat dit het playing field creëert waar we nu in zitten.

Ik stond eerst ook aan de kant van 'banken komen overal mee weg en naaien ons'. Nu ik zie hoe er te werk word gegaan, hoe serieus (iig NL'se banken) met klanten omgaan, welke maatregelen ze nemen, hoe het systeem werkt, ontkom ik er niet aan om te zien dat dit systeem ook veroorzaakt wordt door onszelf. En dat het een beetje makkelijk is om te roepen 'banken creëren geld uit niets'. Er is zeer strikte, rigide regelgeving die toezicht hierop houdt.
Tintel
@arthur-m9 april 2021 17:36
Een bank volgt de markt, dus is het economisch niet houdbaar om rente te geven over spaargeld.
Da's een grapje - banken bepalen de markt. Dat rente niet meer wordt gegeven komt doordat teveel geld in omloop is. En raden wie daar voor zorgt...
Pure marktwerking idd. Banken wilden geld (spaargeld) en waren bereid door een vergoeding tegenover te zetten. Nu is er heel veel geld dus hebben ze ook geen spaargeld meer nodig.

Jouw voorbeeld van iemand die jouw partner nadoet klopt niet. Jouw partner beheert jouw geld niet. Als iemand jouw partner nadoet is jouw partner natuurlijk niet verantwoordelijk voor eventueel verlies. :?
Als iemand de bank nadoet eigenlijk ook niet zou je dan zeggen. Maar het verschil is dan: de bank is gemakkelijk na te doen (blijkbaar). Veel gemakkelijker dan jouw partner na te doen is, vermoed ik.
Dat is wel de verantwoordelijkheid van de bank - identificatie.
Sitelabs @arthur-m10 april 2021 07:30
Mooie vergelijking... met één opmerking, het is erg aannemelijk dat je vriendin een keer bij je om je huissleutel gaat vragen, echter een bank zal je nooit vragen om geld over te maken, actief je pas te vervangen via een website, etc... Banken herhalen dit keer op keer. Het wordt tijd dat we veilig online bewegen onderdeel maken van de primaire opleiding. Hopelijk is dit dan een generatie dingetje.
habbekrats 9 april 2021 13:06
telefoonnummerspoofing Wanneer gaan de providers dit nu eens gewoon blokkeren. Word al jaren over gelud maar gebeurt helemaal niets.
Dextro75 @habbekrats9 april 2021 13:17
Dit is moeilijker dan het lijkt.. Je kan bvb niet zomaar zeggen dat je alleen nog maar belgische/nederlandse nummers aanvaard van andere belgische/nederlandse operatoren.
Voorbeeld : Ik ben een belgische gebruiker die aan het roamen is op een russisch netwerk en ik bel een nederlandse vaste lijn op. Dan zal het nederlandse ontvangende netwerk een call zien binnenkomen van een russisch netwerk met een belgische calling party address. En dat is een perfect legitieme call...
Henk Poley @Dextro759 april 2021 13:19
Hmm, dat gaat toch door 'homing' heen? Dat je eerst met je eigen provider wordt verbonden, die dan weer naar de bestemming verbindt.

Edit: Op Wikipedia wordt alleen het 'naar een mobiel in het buitenland bellen' uitgelegd, maar dat best complex: https://en.wikipedia.org/wiki/Roaming#Mobile_terminated_call

Edit2: Lijkt er op dat er na een soortgelijk heen-en-weer met de thuisbasis ('gaat iemand ons betalen om dit te doen?') er daarna inderdaad een soort directe verbinding komt die niet door de thuisbasis heen gaat: https://www.researchgate....me-country_fig1_314896931

[Reactie gewijzigd door Henk Poley op 25 juli 2024 04:28]

jochemd @Henk Poley9 april 2021 13:32
Maar dat is ook nog maar het simpele voorbeeld. Hoe ga je om met daadwerkelijk internationale gesprekken van een internationaal bedrijf dat vanuit de USA belt naar Nederland, maar dat over het eigen netwerk vervoert en in Frankrijk of Duitsland aanbiedt via een multi-homed netwerk omdat transit vanaf daar goedkoper is dan vanaf de USA?

Er is enige voortgang in de USA waar bepaalde technische maatregelen vanaf 1 juli aanstaande verplicht zijn. Of dat genoeg is is natuurlijk de vraag, maar het precedent dat dit aan telecom operators verplicht kan worden lijkt me een belangrijke stap vooruit.
cariolive23 @Dextro7510 april 2021 17:11
Dit is moeilijker dan het lijkt..
Onzin, en dan druk ik het nog voorzichtig uit. Er zijn in de EU een kleine 6.000 banken. Technisch is het een fluitje van een cent om de telefoonnummers die zij gebruiken, uitsluitend door hen te laten weergeven. Wanneer het presentatienummer niet hoort bij de partij die belt, kan de provider er al voor kiezen om de call af te breken. Een simpele administratie van een paar duizend telefoonnummers en de telefooncentrales die wel van deze nummers gebruik mogen maken, en klaar is Klara. Geen spoofing meer mogelijk van deze nummers en deze banken.

Onwil of onkunde dat dit nog niet wordt gedaan.
La1974 @cariolive2311 april 2021 18:19
Als het zo simpel is. Waarom heb je dit dan nog niet geregeld?
cariolive23 @La197411 april 2021 20:07
Omdat ik niet aan de touwtjes trek bij de telecomproviders. Maar dat idee had je vast al wel.
La1974 @cariolive2311 april 2021 20:24
En toch weet je precies hoe het zit, dat het super simpel is.

Zo iemand die vanaf de zijlijn precies weet hoe het moet. Daar hebben we er al veel te veel van in Nederland.
cariolive23 @La197411 april 2021 20:27
Zo iemand die vanaf de zijlijn precies weet hoe het moet.
In het verleden stond ik keurig opgesteld in het speelveld en heb me heel veel bezig gehouden met het inrichten van telefooncentrales. Vandaar dat ik het eea weet over het protocol.
Daar hebben we er al veel te veel van in Nederland.
Dat is mooi voor jullie, maar ik woon niet in NL of de EU.
venqwish @habbekrats9 april 2021 13:37
In Amerika lijken ze dit wel goed aan te pakken met STiR / SHAKEN, je kan maar hopen dat dit breder gaat worden uitgerold.

Mijn Android phone onderschept nu toch een heel pak sms-jes enzo correct als spam... Spijtig dat het van Google moet komen, maar dit doen ze wel goed. Dit moet ook zo zijn met calls dacht ik, maar dat heb ik nog niet meegemaakt. Ze hebben hiervoor wel (ook Apple) een systeem van verified calls waar je zelfs de reden waarom je belt kan meegeven en dat je kan zien (zoals Twitter) dat het van een legitieme partij komt.

Maar onderliggend geven mensen nog veel te makkelijk hun pincode af... De aflevering van Bait was wat dat betreft een eye-opener voor mij.
joop99 @venqwish9 april 2021 14:31
De wijze waarop nu op o.a. Samsung telefoons bepaalde nummers als onbetrouwbaar worden gemarkeerd is uitermate dubieus en gebaseerd op databases die slecht bijgehouden worden.
venqwish @joop999 april 2021 17:03
Ik gebruik de phone en messages app van Google (ik kom dan ook van een pixel) en die werken gewoon goed feitelijk op mijn Galaxy S21. Je kan ze sinds kort gewoon van de App store downloaden.

[Reactie gewijzigd door venqwish op 25 juli 2024 04:28]

The Zep Man
@habbekrats9 april 2021 13:33
telefoonnummerspoofing Wanneer gaan de providers dit nu eens gewoon blokkeren. Word al jaren over gelud maar gebeurt helemaal niets.
Niet, want er zijn legitieme use cases voor.

(doorgeschakeld bedrijfsnummer, toch correcte nummerweergave beller bij een doorgeschakeld gesprek)

[Reactie gewijzigd door The Zep Man op 25 juli 2024 04:28]

B64 @The Zep Man9 april 2021 14:04
True, maar dat wil toch niet zeggen dat je het niet-legitieme gebruik van zo'n feature dan maar moet toestaan? Momenteel is het zelfs helemaal niet verboden om zonder toestemming telefoonnummers te spoofen, terwijl het eigenlijk een soort van identiteitsfraude is.

Ik werd onlangs gedurende ongeveer anderhalve maand helemaal platgebeld door wildvreemde mensen, met de tekst: 'U heeft mij gebeld?', of 'Ik heb uw telefoontje gemist'. Duidelijk ook zo'n scammer in de weer. Ik kon dus zo een heel lijstje met telefoonnummers ophoesten die door die lui zijn gebeld, het lijkt me voor opsporingsinstanties een koud kunstje om op basis daarvan terug te herleiden wie dat geweest is. Maar omdat het niet strafbaar is wordt daar niets mee gedaan... Ondertussen staat mijn nummer op mobiele telefoons waarschijnlijk al aangemerkt als 'mogelijke spambeller'. En bedankt.

Als ik mijn auto uitleen aan mijn buurman is dat een prima legitieme use case voor het feit dat hij in andermans auto rondrijdt. Maar als hij het ding ongevraagd meeneemt dan heet het diefstal (of op z'n minst joyriding) en is het strafbaar. Het één sluit het ander dus niet uit.
Nickdn 9 april 2021 13:58
Ik wordt echt soms meerdere keren per dag gebeld met buitenlandse nummers. Soms ook +31 als ik op neem "hello this Windows technical department" .

Neem nu gewoon niks meer op wat ik niet ken.
Hestronic BV @Nickdn9 april 2021 15:04
Wellicht is tijd om jouw 06 door de database van haveibeenpwned te halen. Je nummer is waarschijnlijk gelekt waardoor callcenters dit soort nummers gebruiken om te bellen. Laatst nog met de Facebook datascrape zijn er heel veel nummers buitgemaakt die nu uitgebuit worden :).

https://haveibeenpwned.com/
Let op; je 06 in internationaal format, dus met +31 ervoor.

[Reactie gewijzigd door Hestronic BV op 25 juli 2024 04:28]

Nickdn @Hestronic BV9 april 2021 16:27
ja die ken ik wel. Ik ben meerdere keren gepwned. Maar mn 06 niet.
Maar ik kan daar niks aan doen toch behalve nieuwe wachtwoorden of nieuwe mail nemen?
Jiskefet296 9 april 2021 13:12
Casual tip: Boek je spaargeld over naar een andere bank dan je betaalrekening.
gnor @Jiskefet2969 april 2021 13:21
Casual tip #2: Tuin er niet in.
Tintel
@gnor9 april 2021 14:08
Dat is maar een deel van het probleem. Een ander probleem is "if it looks like a duck, swims like a duck, and quacks like a duck, then it probably is a duck".
- En duck is dan website van de bank of bankmedewerker.

Blijkbaar is het vrij gemakkelijk om je voor te doen als iets of iemand anders. Je hebt dan een bioloog of IT-er nodig om het verschil te zien.

Bij credit-cards zeg ik wel: dat in inherent onveilig en daarvoor hebben de banken zelf gekozen omdat het voor hen goedkoper is om de fraude te vergoeden i.p.v. het veiliger te maken. Wat erg jammer is want daarmee beloont het dus de crimineel.

De echte oplossing lijkt: niemand meer vertrouwen maar dat is maatschappelijk gezien ook niet zo wenselijk.
DJMaze @Tintel9 april 2021 14:23
Blijkbaar is het vrij gemakkelijk om je voor te doen als iets of iemand anders. Je hebt dan een bioloog of IT-er nodig om het verschil te zien.
En toch geloofde heel veel mensen de zelfverklaard cyberdeskundige Rian van Rijbroek...

Iedereen maakt fouten.
Tintel
@DJMaze9 april 2021 15:35
ja idd |:(
shytah 9 april 2021 13:07
Het gaat helaas alleen nog maar erger worden. De enige aanpak die gaat werken is een internationale aanpak en dit zie ik helaas nog niet zo snel gebeuren.
Floort 9 april 2021 13:33
Ik snap dat dit een moeilijk probleem is, maar wordt het niet eens tijd om te stoppen met het gedogen dat de bankensector afspraken maakt om niet te concurreren op veiligheid zodat je als consument misschien kan kiezen voor de meest veilige bank, of de bank die het beste met slachtoffers omgaat?
The Zep Man
@Floort9 april 2021 13:42
Dan moet je eerst onderzoeken of die afspraken sectorbreed helpen of niet. Mogelijk is de schade van het missen van samenwerking groter dan het nut.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 04:28]

Floort @The Zep Man9 april 2021 13:50
Er kan op zijn minst wat flexibeler omgegaan worden met wat meer transparantie naar de klanten. Ik denk dat art. 6 lid 3.a van de mededingingswet daarvoor wel ruimte zou moeten geven.
kodak
@Floort9 april 2021 14:01
Hoe heeft dat met deze cijfers te maken? Als banken kennelijk 96% vergoeden dan lijkt het er toch niet op dat klanten hier zomaar benadeeld worden of dat het met afspraken dus ongewenst is.
Floort @kodak9 april 2021 14:07
Dat banken in 96% het gestolen geld vergoeden wil nog niet zeggen dat er in die 96% van de gevallen geen schade overblijft bij de consumenten. En ik weet ook niet of die 4% gelijk verdeeld is over de banken of dat de ene bank veel coulanter is dan de andere. Is het echt noodzakelijk voor de samenwerking dat banken niet voor zichzelf fraudecijfers publiceren? Kan je echt zeggen dat het voordeliger is voor de consument dat ze niet voor een veiligere bank kunnen kiezen?
kodak
@Floort9 april 2021 14:51
Die vragen lijken me terecht, maar om zonder antwoorden dan alvast afspraken daarbij te betrekken lijkt me niet zomaar relevant bij deze toename. Het kan namelijk net zo goed zijn dat de klanten het acceptabel vinden en die afspraken daar niets mee te maken hebben. Of staat er ergens in die regels omschreven op welke kosten dit vergoeden is en hoe banken samen bepalen wat te veel nalatigheid van de klant is?
Floort @kodak9 april 2021 14:56
De inhoud van de afspraken zijn niet publiek bekend, maar ik weet wel dat de afspraken in ieder geval een reden zijn waarom sommige banken een deel van die informatie niet zelf naar buiten brengen. Maar een uniform beveiligingsbeleid naar klanten toe is zeker een onderdeel van de afspraken. En ik zie zeker voordelen van een uniform beleid, maar over een uniform gebrek aan transparantie naar de klanten toe heb ik zo mijn twijfels.
kodak
@Floort9 april 2021 15:18
Een gebrek aan transparantie in de financiele wereld zorgt wel vaker voor negatieve gevolgen voor de klanten en de banken. Dat lijken we acceptabel te vinden zolang iemand maar vergoed en zo de lasten verspreid worden. Dat klinkt niet veel anders dan het huidige systeem om 96% te vergoeden zonder transparant te zijn waar dat geld vandaan komt. Misschien zit het probleem dus niet perse in die afspraken maar in de klanten, banken en wetgevers die de risico's liever niet onder ogen zien en weinig transparantie bij beweringen of handelen wel prettig vinden zolang ze er niet te veel last van lijken te hebben?
Floort @kodak9 april 2021 15:23
Die afspraken mogen alleen maar als een billijk deel van de daaruit vloeiende voordelen ten goede komt van de klanten. Ik vraag me af of de samenwerking niet alsnog kan met een tikkeltje meer transparantie. Zolang die toezichthouders het niet zien zitten om te toetsen in hoeverre alle onderdelen van de afspraken wel echt noodzakelijk zijn en aan alle overige voorwaarden voldoen zal het voorlopig wel zo blijven.
DaMonkey @Floort9 april 2021 14:09
Maar wat is veilig?

Als ik zie hoe vaak mensen mij hun wachtwoord willen geven en een koffie gaan drinken, nadat ik zeg dat ik van it ben en hun update gefaald is (dus zonder verificatie of mij te kennen, ben wel legit en neem het niet aan) stel ik mij echt vragen hoe je iets veilig krijgt.

Dit zijn mensen die een hele dag met de pc werken, nog een jonge generatie, en het spontaan aanbieden. Ik kan mij best inbeelden dat, met simpel vragen, dit er nog veel meer zijn. En met druk dat de kaart geblokkeerd wordt, bij minder technisch aangelegde mensen, er heel veel hun wachtwoord geven.

Dus ja, hoe krijg je iets veilig, zolang er dat grote security issue "user" is? Ben overtuigd dat 2fa geen oplossing is, mensen geven deze codes net zo makkelijk als hun wachtwoord (ervaring...). Ja, het vertraagt en stopt brute force, maar ook niet meer.

Ik hoor graag een veilige oplossing voor banken, die nog steeds werkt wanneer een user alle info zomaar geeft, geen inbreuk maakt op privacy (ik wil mijn vingerafdruk niet overal achter laten) en toch nog makkelijk in gebruik is.
Floort @DaMonkey9 april 2021 14:13
Ik zeg juist niet dat ik weet hoe het zomaar veiliger moet. Ik zeg dat ik denk dat de consument te weinig keus heeft. Misschien wil je bij een bank die heel coulant is naar slachtoffers. Misschien heb je juist behoefte aan een bank waarbij je zo min mogelijk meebetaald aan andere klanten die hun geld bijna vrijwillig weggeven aan criminelen. Misschien wil je een bank waarbij er relatief veel geïnvesteerd wordt in preventieve maatregelen zodat er zo min mogelijk geld weglekt naar het criminele ecosysteem ookal krijgen de individuele klanten die slachtoffer zijn dat wel vergoed. Nu is er geen keuze.
PGR @Floort10 april 2021 09:51
Waarop baseer je deze veronderstelling? Dat banken afspraken maken om niet te concurreren op veiligheid?
Floort @PGR10 april 2021 09:56
Onder andere gesprekken met medewerkers/directieleden van banken en een mailwisseling met DNB.
PGR @Floort10 april 2021 12:41
Aha. Ik werk bij een bank en daar zijn in ieder geval niet dat soort afspraken weet ik. Maar denk wel te weten waar jij op doelt. Wat de DNB niet wil, is dat er een idee gaat ontstaan bij de consument dat je 'minder veilige banken' hebt en 'heel veilige banken'. De DNB wil dat alle banken veilig zijn. Dit is niet zozeer iets wat van banken vandaan komt (banken zouden denk ik wel graag willen concurreren en reclame willen maken voor veiligheid), maar van de DNB. Overigens is er interbancair overleg op het gebied van veiligheid, waarbij kennis wordt gedeeld over dreigingen, aanpak, etc.
Floort @PGR10 april 2021 14:37
Je noemt inderdaad een aantal punten die ik bedoel. En ik ben van mening dat een deel van die samenwerking goed is en dat het doel om maar te doen alsof alle banken exact hetzelfde beveiligd zijn consumenten kan schaden door gerichte voorlichting onmogelijk te maken.
Gaardenier 9 april 2021 18:21
Ik werd op 23 dec. 2020 's avond €17.000,00 lichter gemaakt door phishing.
Met stijgende verwondering lees ik hier alle commentaren, waarschijnlijk omdat er geen echte getroffenen bij zijn en ook geen belgische Vlamingen.
Hier krijg je van je bank nul, zero terugbetaald.
Een maand geleden lieten ze me weten dat er op de muilezelrekening nog €27,00 restte en stortten dat op mijn rekening.
Waarschijnlijk zal me dat niet licht meer overkomen, gezien het, zeg maar mijn enige spaarpotje en appeltje voor de dorst was. Als 71-jarige sober gepensioneerde krijg ik dat nooit meer bij elkaar.
Voor mij lijkt het sterk dat als dit me in Nederland of bij een Nederlandse bank zou zijn overkomen, dat ik wél zou vergoed geweest zijn.
Verder had en heb ik voorlopig een "gratis" rekening bij Argenta. Dat is een betrekkelijk kleine spaarbank voor minder begoeden. Het laatste wordt er niet bij gezegd, maar dát is toch zowat de werkelijkheid. Mensen die een echte investeringsstrategie hebben ga je daar niet veel tegenkomen, wel naïeve domoren met een spaarpotje zoals ik.

Dat banken hierover zedelijk zwijgen lijkt me doelbewust, want hun reden van bestaan is in de grond niets anders dan te zorgen dat je geld veilig is.

Moesten hier ook slachtoffers zijn die ongeveer meemaakten wat ik beleefde, zou mijn voorstel zijn om samen eens minstens de (deel)verantwoordelijkheid van de banken te laten onderzoeken.

Vandaar dat ik mijn twijfels heb bij de opmerkingen bij dit artikel. Ik denk dat de vergoede personen heel wat minder zijn dan hier betoogd wordt.
Mototaz 9 april 2021 13:21
Als niemand hem maakt, dan maak ik hem wel:
Ook criminelen worden geacht meer vanuit huis te werken :+
kodak
@Mototaz9 april 2021 13:57
Ik lees niet dat criminelen om te phishen of spoofen meer vanuit huis werken dan anders. Daarbij is meer phishing en spoofing niet perse afkomstig van dezelfde criminelen die eerder op een andere manier crimineel waren. Voor criminaliteit gaat net zo goed op dat mensen niet overal maar goed in zijn om het lucratief te maken en risico bij verandering acceptabel te vinden.
Greeg 9 april 2021 13:37
Wellicht licht de ware oorzaak bij al die datalekken die je al jaren om de oren vliegen. Gegevens van miljoenen Nederlanders liggen op straat en er komen bijna dagelijks meer gegevens bij. Dit is een gouden handel geworden en een goede voedingsbodem voor online criminaliteit.
Marsmillo 9 april 2021 17:37
Op één (Belgische tv-zender) hebben ze een kleine reportage over het onderwerp, je kan deze herbekijken via het VRT NU platform, normaal ook vanuit andere EU landen, je hebt wel een gratis account nodig om te kunnen kijken.

https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/

Wat ik mij wel afvraag, na het zien van die reportage, is of het gehele Digipass Card Readers systeem die banken gebruiken met code en response codes wel nog veilig is? Oké, het is niet slim om je response code aan iemand aan de telefoon door te geven, maar het lijkt er op dat je 1x deze code hebt gegeven, ze je gehele rekening kunnen plunderen. Ik moet nochtans bij inloggen én per verrichting een nieuwe code genereren en ingeven. Hoe kunnen die mensen dan met 1x een code te ontvangen hebben wel geld van je rekeningen afhalen...

Kunnen ze door 1x de juiste code te hebben, het geheel zelf verder genereren ofzo?
Of zie ik hier iets over het hoofd.

PS: Telefonisch nooit codes doorgeven, lijkt logisch. Maar er is in de reportage ook een voorbeeld van een jongeman die op tweedehands (Belgische Marktplaats) naar een website was doorgestuurd en daarna toch nog een hoop geld van zijn rekening is kwijt geraakt.
R4gnax @Marsmillo10 april 2021 12:35
Wat ik mij wel afvraag, na het zien van die reportage, is of het gehele Digipass Card Readers systeem die banken gebruiken met code en response codes wel nog veilig is?
Ben niet bekend met dat Belgische systeem, maar als je kijkt naar het systeem wat bijv. door Rabobank gebruikt wordt: ja, dat is echt nog wel veilig. Bij dat systeem moet je met een extern kastje een soort van kleuren QR code scannen. Hierin ligt de cryptografische challenge versleuteld opgeslagen alsmede informatie over waar die challenge voor bedoeld is (inloggen; betaling verrichten; etc.) en in geval van bijv. een betaling ook extra informatie zoals hoogte betaling en rekeningnummer plus tenaamstelling van begunstigde. Een crimineel kan niet onder valse voorwendselen om een code gaan vragen zonder dat jij kunt zien dat e.e.a. niet pluis is.
Kunnen ze door 1x de juiste code te hebben, het geheel zelf verder genereren ofzo?
Of zie ik hier iets over het hoofd.
Het zou zo maar kunnen dat bepaalde banken met 1 digitale ondertekening toestaan om iemand anders te machtigen voor een rekening. Als een crimineel iemand in zo'n scenario zover krijgt om die ene code te geven, hebben ze daarna niets meer van die persoon nodig. Ze hebben op dat moment namelijk zelf officieel toegang en kunnen dus zelf via de normale weg overal bij.
Keerzijde: ze zijn dan ook bekend in het systeem. Dus wss. zal de criminele organisatie zelf dit niet ondernemen, maar gebruik maken van een goedgelovige geldezel die de rekeninggegevens vrijwillig af heeft gestaan. Of van een andere rekening die ze al eerder overgenomen hebben, natuurlijk.

[Reactie gewijzigd door R4gnax op 25 juli 2024 04:28]

Marsmillo @R4gnax10 april 2021 13:26
Belgische banken werken denk ik allemaal met VASCO (nu OneSpan) voor externe bakjes (digipass). Je moet je bankkaart in dat extern bakje doen, krijgt afhankelijk van de handeling die je wilt uitvoeren (bvb inloggen, betaling uitvoeren...) een challenge code die je moet ingeven, daarna je pin code en dan krijg je een response code die je op de website moet ingeven.

Ik zie Rabobank als een van de klanten van OneSpan, dus ik vermoed dat in Nederland een gelijkaardig systeem wordt gebruikt. Ook in België zijn er enkele banken die ipv een challenge code die je zelf moet ingeven, een soort barcode geven die je met het extern bakje moet inscannen.

Ik zou er vanuit gaan dat door 1x een code te geven, je inderdaad een zware fout maakt, maar dat dit nog niet zou mogen leiden tot het leeghalen van je rekeningen. Je ben dan immers enkel maar ingelogd op het portaal. Per verrichting die je daar doet, moet er opnieuw een verificatie gebeuren. Mijn bank geeft zelf op hun extern bakje weer wat je aan het tekenen bent (overschrijving, volmacht, domiciliëring e.d.) waardoor ik er vanuit ga dat dit redelijk veilig is.

Echter in de reportage, lijkt het erop dat ze met 1x een code te vragen toch voldoende toegang hebben tot je rekeningen. Wat mij eng lijkt en wat ik dus niet goed kan begrijpen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq