ING-app krijgt knop om te checken of klant gebeld wordt door de bank

De ING-app krijgt een knop op het inlogscherm om te checken of klanten bellen met de bank of wellicht te maken hebben met een oplichter. De software bekijkt in het systeem van ING of een medewerker met de klant aan het bellen is.

Bij een druk op de knop krijgen gebruikers een mogelijkheid om hun eigen mobiele nummer in te voeren, waarna het systeem checkt of er een telefoongesprek loopt tussen de bank en dat nummer, meldt ING. Als dat niet zo is, krijgt de klant het advies om op te hangen en direct te bellen met een nummer van de bank.

De knop komt vanaf 16 april in de app voor iOS en Android. Dat gebeurt gefaseerd, waardoor niet alle klanten vanaf die dag de knop in de app zullen zien. ING zegt de ervaringen met ‘Check het Gesprek’ te gaan delen met de andere Nederlandse banken.

IT-banen

Reacties (211)

armageddon_2k1 9 april 2024 20:51

Ik had laatst ook een beller namens de ABN Amro en ik vertrouwde het niet. Heb toen de ABN gebeld en gevraagd hoe ik kan herkennen of het frauduleus is. Ze zeiden heel simpel: We zullen u NOOIT bellen. We zullen altijd zorgen dat u _ONS_ moet bellen.

Dat vond ik eigenlijk wel vrij duidelijk. Dat is een stuk makkelijker dan een hele aparte app functie.

efari @armageddon_2k1 • 10 april 2024 10:43

Vraag of ze uw huidig saldo kunnen voorlezen.

DarkSide @armageddon_2k1 • 9 april 2024 20:56

Volgens mij zegt de ING dat ook.
Net als je een melding krijgt als je bv een limiet hebt gewijzigd. Dan kun je reageren als je zelf niets gedaan ebt.

Het zijn allemaal mogelijkheden om e.e.a. te controleren.
Ik denk persoonlijk dat het alleen maar goed is.
Denk dat er genoeg mensen nog steeds slachtoffer zijn.

mschol @DarkSide • 9 april 2024 21:26

ING zal dat niet zeggen lijkt mij..

ik ben ooit eens door ze gebeld ivm verdachte transactie op mijn creditcard, dus dan bellen ze weer wel

noway @mschol • 10 april 2024 07:24

Nog nooit meegemaakt dat zij bellen.... vermoeden zij dat er iets niet klopt....word je kaart geblokkeerd.
En dan bel jij en niet andersom ☺️😉

Banken bellen niet!!!

mijsk1974 @noway • 10 april 2024 09:33

Ik werk zelf bij een bank. We bellen wel degelijk. Niet vaak en alleen als het moet maar bellen doen we zeker wel. We moeten alleen wel onomstotelijk kunnen bewijzen dat wij zijn die wij zeggen te zijn. En daar zijn middelen voor. Alle banken moeten nu eenmaal soms wel eens met je praten. We proberen het alleen zoveel als mogelijk via beveiligde kanalen zoals een APP te doen.

Maar beste tip is altijd, vertrouw je het niet, verbreek de verbinding.

We nemen geen schermen over, we willen niet meekijken, we vragen je niet om iets over te boeken om je saldo veilig te stellen, niet naar je codes en we komen je pas niet halen.

Autofan1985 @mijsk1974 • 10 april 2024 13:05

Dat ze soms bellen snap ik, wat ik dan alleen niet snap is dat ze (in mijn geval iig) standaard anoniem bellen. Dan is de kans dus groot dat ik dan niet opneem.

Muna34 @mijsk1974 • 11 april 2024 08:44

Nou, dan werk je niet bij de Rabobank. Met die beste mensen probeer ik al een meer dan een week menselijk contact te krijgen over mijn zakelijke rekening

En nu seriuus, ik vertrouw per definitie nooit een bank, of iemand die zich mogelijk voor doet als, die belt. Het is tegenwoordig ook de meest gezonde insteek. Niks vertrouwen wat via de telefoon gaat. Ik bedoel, dit is de hele reden dat banken/overheidsinstellingen berichtenboxen hebben. De communicatie wordt dan zwart op wit via hun eigen officiele kanalen verstuurd.

Telefonie valt niet onder een betrouwbaar communicatie middel omdat het niet transparant genoeg is. Deze app toont het eigenlijk al aan. Ik kan namelijk niet alle uitgaande nummers van bijvoorbeeld een Rabobank controlleren. Daarmee wordt het een kwestie van vertrouwen - en dat is nu juist het probleem.

svd81 @mijsk1974 • 11 april 2024 17:28

Succes daarmee. Ik ben een millenial dus ik ga liever failliet dan dat ik mijn telefoon opneem 😂

mijsk1974 @svd81 • 15 april 2024 08:33

Millennials kennende staat er toch al niet veel op de rekening

Tenzij je natuurlijk een influencer bent of een crypto koning. Die "maken wel even 10K per maand".

mdenboer @noway • 10 april 2024 08:10

Banken bellen wel als je geskimt bent. Zou raar zijn als zij zien dat je geskimt bent, jouw kaart blokkeren en vervolgens niets laten weten.
Maar dat is 1 van de weinige keren dat je gebeld gaat worden.

dengregg @mdenboer • 10 april 2024 09:32

Bij ING België is het Worldline die je dan een sms stuurt met een snelcode (of een brief indien men geen gsm nummer van je heeft), die je dan kan gebruiken om hen op te bellen.

Saekerhett @noway • 10 april 2024 08:26

Banken bellen wél! Laatst nog meegemaakt dat ING mij belde of mijn activiteit klopte, omdat ik in korte tijd twee iPhones via mijn creditcard besteld had. Ja, dat klopte, een voor mij, een voor de partner een week later.

Superkanjo @Saekerhett • 10 april 2024 11:29

Maar ING ziet toch enkel de financiële transactie, of belden ze omdat ze 2 identieke transacties in korte tijd zagen zonder verder een verband met de iPhones te leggen?

Saekerhett @Superkanjo • 10 april 2024 13:04

Het waren twee verschillende iPhones, maar wel bij dezelfde winkel. Het was gewoon een check, meer niet. Nadat ik het had uitgelegd, wenste de meneer van de ING mij een fijne dag.

fxs81 @noway • 10 april 2024 10:44

Ik ben op vakantie wel eens gebeld door de ING dat er verdacht veel afschrijvingen waren met mijn creditcard. De fraude afdeling belde om te vragen of ik dat zelf was anders hadden ze de kaart geblokkeerd. Ze bellen dus wel degenlijk als dat nodig is.

mphilipp @noway • 10 april 2024 12:16

Nog nooit meegemaakt dat zij bellen.... vermoeden zij dat er iets niet klopt....word je kaart geblokkeerd.

Niet dus. Ik ben ook ooit een keer gebeld vanwege 'verdachte transacties'. Heel goed! Het was wel lachwekkend, want het bleek te gaan om een actie van Google, die zoveel miljoen/miljard downloads vierde met een heleboel apps voor 10c. Dus heb ik 'm even breed laten hangen en maar liefst 8 apps gekocht. Dus ik had 8 transacties van €0,10...dat vonden ze verdacht...

Ze hebben software draaien die bepaalde patronen als verdacht aanmerkt en dan ondermenen ze actie. Zomaar je kaart blokkeren zonder mededeling is erg slecht. Dan sta je ineens voor joker in een winkel. Dat is niet heel erg klantvriendelijk.

Later heb ik zelf een keer toevallig gezien dat er rare dingen gebeurde op mijn credit card. Daar belde ik over en toen drukte die mevrouw zelf al meteen op de blokkeer-knop, want het patroon kwam haar bekend voor en er waren op dat moment (het was echt nét aan de gang) al een aantal meldingen binnen gekomen. Het is een voortdurend kat-en-muis spel.

Chrono Trigger @noway • 10 april 2024 11:40

Dit is niet waar, ben net als mschol een keer gebeld toen ik 6 keer op 1 dag digitale Magic kaarten kocht op een website uit Amerika via mijn CC. Was dus vals alarm, maar vond het fijn dat ze contact opnamen. Geeft me toch wat meer gevoel van veiligheid.

Jron667 @noway • 10 april 2024 11:43

ING belde mij ook, ook in verband met creditcard. Maar dat is wel 10 jaar geleden, ze zullen de procedures wel aangepast hebben.

DarkSide @mschol • 9 april 2024 21:37

net als de andere banken "zeggen" ze dat volgens mij wel in de basis.
Maar meer als waarschuwing. En ING (of andere bank) zal nooit om inloggegevens vragen.

Er zijn volgens mij wel cases waar ze idd bellen.
Maar dan weet je dat van te voren omdat je er om gevraagd hebt bv
Of dat er wat aan de hand is.

Ze zullen niet zeggen. We zien verdachte transacties op de CC.
Kun je naar ong.nl/verdacht en daar inloggen met je gegevens om te controleren of de transacties legitiem zijn?

Pieter_621 @mschol • 9 april 2024 22:50

Ja, ik ook ooit eens. De persoon die me belde kon aannemelijk maken dat hij van de ING was door onder meer zowel de verdachte transacties als mijn eigen transactiehistorie op te noemen. Ik vond het erg plezierig dat ze op tijd belden, want mijn credit card was daadwerkelijk geskimd. En er zijn ongetwijfeld meer gevallen waar de bank moet bellen.

Zo'n knopje in de app maakt het een stuk makkelijker dit soort dingen te vertrouwen.

justinkb @mschol • 10 april 2024 08:20

Same hier, maar dan ABNAMRO. Dus het is geen 100% regel

bob-nwk @mschol • 10 april 2024 09:32

Ik heb ongeveer een half jaar geleden ook telefonisch contact gehad met ING vanwege een verdachte CC transactie.
Maar dat belletje kwam wel vanuit mij, nadat ik een melding van ING had gehad met het verzoek om hen zelf te bellen.

Vlizzjeffrey @mschol • 10 april 2024 17:39

De ABN AMRO belde mij een keer op omdat ik crypto had gekocht, dat was best bizar.

ravon @mschol • 10 april 2024 19:33

Is mij ook gebeurd, ik zat op een terras in Nederland en werd door ING fraudezaken gebeld over een verdachte betaling in Italië die even daarvoor was gedaan met mijn credit card gegevens. Ik heb ING ook teruggebeld, germ probleem. Het belletje was niet meer dan een controle of ik die betaling had gedaan, er werden verder geen vragen gesteld, ik kreeg wel de mededeling dat de betaling werd geblokkeerd, evenals de creditcard. De nieuwe creditcard ontving ik enkele dagen later.

[Reactie gewijzigd door ravon op 22 juli 2024 13:59]

The_Woesh @DarkSide • 10 april 2024 07:59

Bij de Rabo ben ik ook al een keer gebeld over een verdachte transactie. Omdat ik toch niet helemaal zeker was vroeg ik de persoon naam en afdeling. Toen heb ik opgehangen en de rabo gebeld met de vraag of die persoon er werkt en of ik doorverbonden kon worden. Of de persoon er werkt mocht ze niet zeggen, dat snap ik wel, en doorverbinden kon niet. Ze kon wel een terugbel verzoek maken.

anyway, terug bij af dacht ik zo. Maar goed, ik zag daarna ook een bericht in de app dat ze contact zochten ivm met een transactie met een terugbel verzoek. Dus uiteindelijk kwam het goed.

Zwolsermbtr @DarkSide • 10 april 2024 09:33

Ik heb gewerkt op een kantoor van ING en daar belde we wel eens klanten. Hoewel dat ondertussen 4 jaar geleden is denk ik dat er niet veel is veranderd.

Jrz @DarkSide • 10 april 2024 09:44

Dat zeggen ze, maar dat doen ze stuk voor stuk allemaal wel degelijk

Tweakez @armageddon_2k1 • 9 april 2024 20:54

Dat communiceert dus ELKE bank. Al helemaal de informatie omtrent pasjes en pincodes wordt echt wel overal en nergens verkondigd. Toch trapt de oude garde erin. Ik vind het echt ongelofelijk

ITsEZ @Tweakez • 9 april 2024 21:04

Dat zal dan nieuw zijn, als zakelijke klant van de Rabobank ben ik diverse keren gewoon opgebeld door de bank voor het regelen van bankzaken. Die wisten wel direct waar het over ging, dus makkelijker te verifiëren (of een serieus datalek). Maar erg veilig was het niet.

m_snel @ITsEZ • 9 april 2024 23:01

U heeft gewoon gelijk ze bellen gewoon en ook consumenten. En gaan dan dood leuk privé gegevens vragen . Of je wel echt de klant bent. Ik heb ze daar wel op aangesproken. En gewoon gezegd dat ik aan dat soort domme acties niet mee werk.

Audioot @ITsEZ • 9 april 2024 22:34

Wellicht kun je aangeven dat je om veiligheidsredenen hen zelf wilt terugbellen. Daar kunnen ze niet moeilijk over doen lijkt me...

Mr.Armageddon @Tweakez • 9 april 2024 22:04

Niet alleen de oude garde kan ik je verzekeren. Ik ken de verhalen van de helpdesk, een heel groot gedeelte zijn mensen onder de 40 die net op een verkeerd moment (vaak net vol in de stress) gebeld worden en daardoor vatbaarder zijn.

Pikoe @Tweakez • 9 april 2024 22:08

Kan uit ervaring zeggen dat de ASN opbelt als een betaling wordt geblokkeerd bij vermoeden van frauduleuze betalingen.

Gunneh @Tweakez • 9 april 2024 23:34

Het is zeker niet de 'oude garde' tenzij daar ook 30+'ers in horen.

Helaas is het niet ongelofelijk, de oplichters zijn niet enkel gehaaid aan de telefoon maar komen ook vaak aan de deur. En als jij 2 grote mannen aan je deur hebt staan die vragen om je geld en telefoon, dan doe je makkelijker wat er gevraagd wordt

Wasabi! @Gunneh • 11 april 2024 10:55

Vooral hoe ze representatief gekleed zijn https://opsporingverzocht.avrotros.nl/fraudeurs/ en zo snel aan de deur...... Zelf een ambulance komt niet eens zo snel aan de deur als je belt.

Gunneh @Wasabi! • 11 april 2024 13:38

Wow, wist niet dat deze lijst bestond. Hopelijk vinden ze ze allemaal en gooien ze ze allemaal de bak in en verliezen ze de sleutel. Walgelijke mensen

pbk @Tweakez • 10 april 2024 07:05

Check even de cijfers: https://www.cbs.nl/nl-nl/...line-oplichting-en-fraude

Het is eerder he jongere groep die veel last heeft van oplichting. Bij betalingsfraude ligt het dicht bij elkaar, maar ook daar zie je dat.

Dus... Ongelooflijk dat je jongeren daar steeds opnieuw weer intrappen

[Reactie gewijzigd door pbk op 22 juli 2024 13:59]

Aherin @Tweakez • 10 april 2024 10:15

Wacht maar tot je zelf oud bent, en niet meer alles zo snel bij kan benen, en hulp nodig hebt. Dan vind je het een stuk minder ongelofelijk.

Ik zit zelf in de IT, en ik riep ook altijd dat ik dat ongelofelijk vond (het word toch overal aangegeven!!1!!) Maar nu de cirkel om mij heen steeds ouder word, en ik steeds meer met andere oudere mensen te maken krijg, snap ik steeds beter dat deze groep steeds meer moeite krijgt om alles bij te benen. Zelfs mensen die vroeger heel slim waren beginnen langzaam aan problemen te krijgen. Zo werken je hersenen nu eenmaal.

Dus nee, ik vind het niet ongelofelijk. Ik heb vorige week nog mijn buurvrouw geholpen die ook een verdacht belletje kreeg. Andere kant van de lijn wist het verhaal precies goed te vertellen (ook aan mij). Mijn buurvrouw was gelukkig zo slim om mij te appen of ik direct kon komen. Maar ik snap ook dat niet iedere oudere die luxe heeft.

Alles moet maar gedigitaliseerd worden en online gebeuren, mensen houden geen rekening met een groep gebruikers die moeite heeft met "online". Overal alle kantoren weg, en wat moet je dan als oudere en iemand dreigt je financiën af te pakken? (Want dat is het uiteindelijk) Het is toch logisch dat er een groep gebruikers is die dan in lichte paniek raakt?

Beetje meer empathie voor "de oude garde" mag wel.

svd81 @Aherin • 11 april 2024 17:55

Ik denk niet dat 'online' het probleem is: er zijn elk jaar meer ouderen die op hun werk hebben leren mailen en apps gebruiken.
Als bedrijven een goede UX hebben, en niet telkens hun app helemaal omgooien, dan is het voor bejaarden ook juist handig (als je uitlegt dat ze niet meer naar een geldautomaat hoeven om hun saldo te checken dan helpt dat)

De scammers hadden verloren op het moment dat je buurvrouw jou vroeg om mee te kijken: die scams draaien erom dat het slachtoffer in het ecosysteem blijft, en dat controles ('kijk maar op internet dat ik de waarheid spreek') worden uitgevoerd op de website van de scammers.
Deels is dat tegenwoordigheid van geest, deels veel consumentenprogramma's kijken, en deels gewoon geluk.

livePulse @Tweakez • 10 april 2024 08:28

Ik ben ooit geskimmed in België en daar belde de bank wèl voor om me te informeren. Is wel 15+ jaar geleden maar toch. Verder inderdaad nooit door de bank gebeld.

moonlander @armageddon_2k1 • 9 april 2024 21:48

Klopt, ik kreeg 2 jaar geleden een brief van de Rabobank. Envelop, briefpapier en zelfs een stempel van postnl. Het zag er uit zoals de Rabobank het ook zou sturen. Of ik contact wilde opnemen ivm een vreemde overboeking. De tekst was zonder spelfouten en zag er echt uit alsof het van de bank kwam.
Telefoon nummer stond erbij een 085 nummer. Heb dat nummer gebeld, en de bankmedewerker kon mij inderdaad vertellen dat er een rare transactie was geweest. Maar ze konden dit wel terugdraaien. Ik moest het alleen even verifieren met de raboscanner en dan kon de medewerker de transactie terugdraaien.

Goed, ik wist van te voren dat dit de Rabobank niet was want had het nummer al opgezocht. En buiten dat hou ik de rekening goed in de gaten. Maar ik was wel benieuwd naar deze vorm van oplichting. Melding gemaakt bij de Rabobank, verder niks meer over gehoord. Deze oplichter had het in die zin wel erg goed voor elkaar.

R4gnax @moonlander • 9 april 2024 22:43

Als je het al wist, had je er beter aan gedaan direct het nummer in kwestie bij de bank te melden.
Dat was voor hen, met kopie van de begeleidende brief er bij, al voldoende informatie geweest om actie te ondernemen. Wat je gedaan hebt door terug te bellen, is de koppeling tussen je naam, adresgegevens, en telefoonnummer bevestigen - en dat kan gevaarlijk zijn.

[Reactie gewijzigd door R4gnax op 22 juli 2024 13:59]

moonlander @R4gnax • 9 april 2024 22:48

Nee, ik heb gebeld met een anoniem nummer. Vervolgens heb ik geen enkele adresgegevens doorgegeven. Het 085 nummer was een algemeen nummer, als je daarop zocht vond je heel veel verhalen. Dus niks te koppelen met mijn iban, adres, naam of telefoonnummer.

Als je het al wist, had je er beter aan gedaan direct het nummer in kwestie bij de bank te melden.

Als je het bericht even leest, dan zie je dat ik melding heb gemaakt.

R4gnax @moonlander • 9 april 2024 22:52

Ik had je bericht ook echt gelezen, maar ik denk dat je me fout begrepen hebt.
Ik bedoelde om het direct aan de bank te melden, in de zin zonder deze andere partij ook nog te bellen.

Maar aangezien je zelf al zo vooruitziend was om te bellen vanaf een geanonimiseerd nummer, heb je jezelf al goed genoeg afgeschermd.

Oprecht chapeau - daarmee ben je nl. wss. wel de uitzondering. Zullen er niet veel zijn die al zoveel zetten vooruit door denken.

[Reactie gewijzigd door R4gnax op 22 juli 2024 13:59]

The_Woesh @R4gnax • 10 april 2024 08:10

Ik heb in het verleden ook terug gereageerd. Ik werd namelijk uitgenodigd voor een 'snoep reisje' van een of andere partij voor mij werkt. Het leek allemaal wel leuk maar het was zo over de top dat het zeker oplichting was. Maar goed, ik begreep niet helemaal hoe ze geld konden verdienen, dus ik heb per email geantwoord. Ik kreeg een antwoord terug dat het volkomen gratis was en een link naar een inschrijf formulier. Ik heb dat formulier nog even bekeken via VPN, daar zaten geen rare vragen in die niet anders te achterhalen waren. Maargoed, ik heb niks meer gehoord en ook niks ingevuld. Dus nog steeds geen idee hoe ze geld wilde verdienen. Ik vermoed dat je later de vliegreis of zo moet voorschieten en dat je die dan terug krijgd of zo.

Edit: Achteraf had ik wel spijt van mijn reactie, hoewel beperkt heb ik namelijk wel bevestigd dat mijn email adres correct was. Dat is al teveel informatie weggeven.

[Reactie gewijzigd door The_Woesh op 22 juli 2024 13:59]

laurens0619 @moonlander • 9 april 2024 23:15

niet dat ik denk dat je risico loopt maar puur ter info: grote kans dat een aanvaller achter het 085 je echte nummer kan zien, ook al bel je anoniem.

Houtenklaas @laurens0619 • 10 april 2024 07:27

Nee hoor, dat kunnen ze niet. Dat is alleen voorbehouden aan politie en wat andere overheidsinstellingen. 085 nummers zijn regio ongebonden nummers met lokaal tarief, te vergelijken met een "gewoon" nummer. De gebruiker ervan heeft geen speciale rechten zoals jouw nummerherkenning die daaraan ontleend kan worden, als jij anoniem bellen hebt aanstaan.

laurens0619 @Houtenklaas • 10 april 2024 07:35

Het is alweer tijdje geleden dat ik in het voip wereldje zat maar destijds was anoniem bellen een privacy flag in SIP maar zag je vaak het nummer zelf in het pakketje. Als je een sip partij op het nummer hebt die meewerkt is het nummer dus vaak (niet altjjd) zichtbaar te maken.

Dat is ook een beetje het probleem in de telecomwereld. Heel veel draait om vertrouwen tussen de telcos en niet zozeer security. Mede daardoor is het ook zo eenvoudig om nummers te spoofen. De telcos vertrouwen elkaar dat er geen nummers in CLID worden gezet die ze niet in beheer hebben.

[Reactie gewijzigd door laurens0619 op 22 juli 2024 13:59]

Houtenklaas @laurens0619 • 10 april 2024 09:22

Dat heb ik eerder getest bij mijn VoIP provider en die controleert netjes of het door mij meegegeven nummer correspondeert met hetgeen ik afneem. Die doet dat dus netjes. Ik ga - en ging - er wel vanuit dat als je anoniem belt, je niet zelf je nummer meegeeft in de VoIP pakketjes en er maar op vertrouwt dat iemand dat voor je uitzet ... Daarnaast bestaan er nog steeds ouderwetse PSTN/ePots aansluitingen, ik kan alleen niet vinden bij ACM hoeveel dat er nog zijn. Mijn aanname is dat dat vooral bij de wat oudere mens nog zal zitten.

laurens0619 @Houtenklaas • 10 april 2024 10:07

Het is erg afhankelijk van de ketens van providers in eencall maar destijds kon ik prima anoniem met een vaste lijn naar of mijn KPN mobiel naar mijn voip nummer bellen en dan gaf de softphone geen nummer maar zag ik na packet analyse wel het nummer in het pakketje.

De callerID werd (wordt?) namelijk ook veel gebruikt voor routering/cost charging en moest daarom wel erin zetten. Ik dacht dat daar ook andere velden voor waren maar veel providers gebruikte toch het Caller ID.
Hopelijk is dit anno 2024 verbeterd maar als je kijkt hoe makkelijk je nog steeds CallerID kunt spoofen heb ik daar wel mijn zorgen over...

[Reactie gewijzigd door laurens0619 op 22 juli 2024 13:59]

Houtenklaas @laurens0619 • 10 april 2024 10:23

Die komen vaak vanuit het buitenland, waar (te) vaak nog SS7 als protocol wordt gebruikt, wat uit de jaren 70 stamt en diverse risico's kent qua beveiliging en gebruik. Daar lijkt weinig aandacht voor te zijn ...

Freakie1NL @armageddon_2k1 • 9 april 2024 21:00

Maar dat klopt natuurlijk niet. Ook banken kunnen bellen als dit noodzakelijk is.

Ooit een keer portemonnee verloren. Integere vinder was zo eerlijk om de ING alarm lijn te bellen, die mij vervolgens belde en doorschakelde waardoor ik verloren passen weer terug kon krijgen bij de vinder.

Daar erg blij mee geweest. Dus zeker handig dat ING met deze functie komt.

NMN1665 @Freakie1NL • 9 april 2024 21:24

Dan heb je best mazzel gehad. In een vorig leven werkte ik ook op de lijn daar. In de meeste gevallen werd er direct tot blokkeren overgegaan.

Freakie1NL @NMN1665 • 9 april 2024 21:25

Was ook wel al geblokkeerd, maar wel inhoud zo terug kunnen krijgen. Circa 45 minuten kwijt geweest, direct geblokkeerd. Daarna binnen 15 minuten gebeld door vinder via ING.

iAR @Freakie1NL • 10 april 2024 08:17

Dit heb ik ook gehad. Maar dit soort gesprekken zijn natuurlijk wel relatief veilig. Het gaat vooral om transactionele gesprekken, waar je met een random reader (Rabobank, dump die shit eens) of een app iets moet bevestigen.

Ik begrijp niet helemaal wat deze functie nu is, moet ik tijdens een gesprek de app openen om te kijken of het de bank is? Waarom krijg ik niet een push notificatie voorafgaand aan het gesprek?

SMGGM @armageddon_2k1 • 9 april 2024 21:32

Ik werk in een financiële instelling en het is opmerkelijk te zien hoe goed de fraudeurs wel niet zijn. De echt goede zijn perfect Nederlandstalig (sommige zelfs beter dan het gebrekkige Nederlands van de echte helpdesk dat ik al heb gehoord) en ze spelen op het risico in.

Vaak hebben ze al behoorlijk veel informatie van jou. Of ze hebben die data van een of andere website die je informatie heeft gelekt, of je bent al (deels) in de val getrapt door te reageren op zo'n fraude mail (en op een malafide website dingen ingevuld die mogelijk nog niet echt financieel schadelijk zijn).
Ze bellen je dan op met de (geruststellende boodschap) dat je mogelijk gehackt bent en dit nog kunnen stoppen. Vaak komen ze al af met persoonlijke informatie die een onbekende persoon niet zomaar zou weten om vertrouwen te winnen en op het moment dat je oprecht denkt dat je "met je bank aan de lijn te zitten" en in paniek bent dat alles wat die persoon zegt wel eens waar kan zijn, dan spelen ze in op de goedgelovigheid van het slachtoffer.
Ze beginnen te vragen om je kaartlezer in je lezer te stoppen en handelingen uit te voeren om die frauduleuze betaling alsnog te blokkeren.
In zo'n geval, dan vergeten veel mensen die "algemene" adviezen die ze ooit wel eens hebben gehoord in de media. Die persoon is in paniek omdat ze oprecht geloven dat er €5000 van hun rekening is.

Wij doen ook fraude calls (waar we een validatie vereisen van de gebruiker of de betaling door mag of niet). Uiteraard vragen wij nooit achter PIN codes enz, maar een klant die het verdacht vindt adviseren wij om simpelweg het gesprek te beëindigen en ons te bellen (ons telefoonnummer staat op hun kaart) samen met een ticket referentie.
De klant komt dan op onze helpdesk terecht en het gesprek kan dan verder gaan.

[Reactie gewijzigd door SMGGM op 22 juli 2024 13:59]

Aaargh! @SMGGM • 9 april 2024 22:42

Ze beginnen te vragen om je kaartlezer in je lezer te stoppen en handelingen uit te voeren om die frauduleuze betaling alsnog te blokkeren.

Hier zouden toch alle alarmbellen af moeten gaan. Waarom zou een bankmedewerker jou nodig hebben om handelingen uit te voeren op hun eigen systemen?

RobertMe @Aaargh! • 9 april 2024 22:57

Omdat een bankmedewerker een handeling niet kan/mag doen zonder autorisatie van de klant? Of wil jij dat elke bankmedewerker zomaar transacties op eenieders naam/rekening kan uitvoeren (of inzien)?

Bij OpenBank krijg je bv een papier met een "elektronische handtekening" opgestuurd (naam is nogal ironisch ja

). Hierop staat een nummer van 8 cijfers, en bij bepaalde handelingen in de app / op de website, maar ook aan de telefoon, wordt gevraagd naar bv "het eerste, tweede, vierde, en achtste" cijfer.

franssie @RobertMe • 9 april 2024 23:50

lijkt mij een hele goede reden om een andere bank te zoeken

dat is echt 1989

Aaargh! @RobertMe • 9 april 2024 23:56

Omdat een bankmedewerker een handeling niet kan/mag doen zonder autorisatie van de klant?

Dat ligt helemaal aan de handeling. Een bankmedewerker mag natuurlijk niet zomaar geld overmaken van iemand z'n rekening, en het kan zijn dat ze zo'n code vragen om te bevestigen dat ze inderdaad de juiste klant aan de lijn hebben. Dat is echter alleen als dit een opdracht is die van de klant uit gaat, m.a.w. de klant belt de bank om een opdracht te geven.

Een bankmedewerker heeft echter die codes helemaal niet nodig om dingen te kunnen doen, dat is alleen om te controleren of de opdracht van de juiste persoon komt. Als je fysiek om tafel zit met een bankmedewerker op het bankkantoor kunnen ze gewoon wijzigingen doorvoeren zonder dat ze daar ook maar 1 PIN code of iets anders van jou voor nodig hebben.

Als er verdachte activiteiten worden gedetecteerd op jouw bankrekening gaan ze echt niet aan jou vragen of ze iets mogen doen. Uiteraard hoeven ze ook je rekening niet leeg te halen om het geld veilig te stellen, ze blokkeren gewoon je rekening zodat er geen transacties meer mogelijk zijn.

Bitzer @SMGGM • 10 april 2024 09:34

Een kleine week geleden publiceerde NH-Nieuws een artikel met een geluidsopname van zo'n gesprek en ja, ik vond de fraudeur ook zeer geraffineerd en uitgekookt met opmerkingen als "wij bellen u niet zomaar..."

https://www.nhnieuws.nl/n...fraudeurs-je-te-misleiden

analogworm @SMGGM • 10 april 2024 12:15

Eens, ooit ook aan de lijn gehangen met een fraudeur omdat mijn ma in zo'n whatsapp 'nieuw nummer want telefoon kwijt' verhaal was getrapt. Ik wist zeker dat ik met een fraudeur te maken had, omdat het bekende verhaal (verdachte transacties, geld veilig stellen etc) naar voren kwam.. maar die knakker was zo overtuigend dat ik ging twijfelen. Had ik niet verwacht. Desalniettemin heb ik 'm met minder vriendelijke woorden de zgn deur gewezen.

sdziscool @armageddon_2k1 • 9 april 2024 21:21

Stel je krijgt een email die zegt: "JE ACCOUNT IS BEDREIGD, BEL NU ING OP +31XXXXXXX OM JE ACCOUNT TE BESCHERMEN", dan bel je dus naar de "ing" toe, en dan is de ING haar regel "wij zullen u nooit opbellen" nog steeds waar maar jij bent wel met "ing" aan de telefoon.

Justinn1988 @sdziscool • 10 april 2024 07:14

Alleen stuurt ING geen inhoudelijke mails, maar krijg je een bericht in de app. De enige email die je wél krijgt is iets in de trant van "er staat een bericht voor je klaar".

sdziscool @Justinn1988 • 10 april 2024 09:57

Dat geeft ing veel minder goed aan dat het niet mogelijk is een inhoudelijke email te krijgen, dus zou het nog steeds een redelijke vector noemen.

WillySis @armageddon_2k1 • 9 april 2024 21:00

De ING doet in principe het zelfde. Het kan echter voorkomen dat de bank je na een eerder gesprek of chat terugbelt. Een telefoontje van de ING is dus nooit onverwacht.

De knop in de app is een mooie aanvulling voor wie toch twijfelt. In 99% van de gevallen krijg je dus de melding dat het telefoontje frauduleus is. Voor de bank levert dat weer waardevolle informatie op over hoe veel fraudeurs actief zijn en op welke doelgroep ze het gemunt hebben.

laurens0619 @armageddon_2k1 • 9 april 2024 21:00

Dit artikel impliceert dat de abn wel gewoon kan bellen, maakt t er niet duidelijker op

Zoek zelf het telefoonnummer en bel terug
Als uw bank u belt, kan het geen kwaad om kort te luisteren. We kunnen u bijvoorbeeld bellen omdat uw persoonlijke gegevens niet compleet zijn of omdat we willen weten hoe u onze dienstverlening ervaart. Maar blijf kritisch, vooral als u onder druk wordt gezet om actie te ondernemen. Twijfelt u? Verbreek dan de verbinding en zoek zelf het telefoonnummer van uw bank. Bel vervolgens terug, wacht totdat u een medewerker spreekt en controleer of het verhaal klopt. Alle telefoonnummers van ABN AMRO vindt u hier.

https://www.abnamro.nl/nl...efonische-oplichting.html

Ook de rabobank zegt

Wij bellen je nooit ongevraagd om langs te komen aan huis

Maw: dat de bank je nooit belt klopt dus niet

[Reactie gewijzigd door laurens0619 op 22 juli 2024 13:59]

m_snel @laurens0619 • 9 april 2024 23:04

Ze bellen je gewoon, en sturen ook links met reclame naar hun site.
Slechte zaak, alleen de overheid stuurt mij berichten via de mail. Waar je dan zelf de site moet bezoeken.

RobertMe @armageddon_2k1 • 9 april 2024 21:08

Ik weet niet of dat echt het geval is, dat ze nooit bellen. Volgens mij geven alle banken aan dat in het geval van (mogelijke) fraude / verdachte overboekingen ze de klant bellen om de transactie te "controleren" (heb je daadwerkelijk net willens en wetens...).

En zelf heb ik de ervaring bij Knab gehad dat ze echt een cold call deden met of ze me wat vragen konden stellen, over mijn geld. Oftewel: WTF?! En mijn "nee" werd beantwoordt met "dan zullen we mailen, want dit moet je echt doen". Bleek dus om Wwft wetgeving verhaal te gaan. Maar 1. Daarvoor hoor je IMO niet te bellen; 2. Dat was ook helemaal niet duidelijk, dat het daar betrekking op had.

biteMark @armageddon_2k1 • 9 april 2024 21:48

Misschien is het ook meer voor oudere mensen, ter verificatie dat ze niet met de bank bellen. Als deze functie in de app wordt aangeboden zijn die mensen misschien eerder geneigd om die controle uit te voeren.

R4gnax @armageddon_2k1 • 9 april 2024 20:56

Rabobank vziw hetzelfde. Ook als je daar belangrijke zaken telefonisch wilt regelen, vereisen ze dat je hen terugbelt vanaf het bij hen bekende en geregistreerde telefoonnummer.

phray @R4gnax • 9 april 2024 22:35

Werd laatste juist gebeld door rabobank (of tenminste hun deden poging tot mij te bellen) omdat ze verdacht activiteit hadden gezien op me rekening (had ergens een giftcard gekocht dat triggerde het blijkbaar).

Toen ik terug belde was het wel echt legit.

R4gnax @phray • 9 april 2024 22:39

Ze bellen je in zo'n geval meestal met de instructie om hen terug te bellen op het bij jou contractueel bekende contact-telefoonnummer, vanaf het bij hen contractueel bekende contact nummer.

Soort van een van twee zijden verzekerde handshake.
Dat is denk ik eigenlijk nog de enige manier om dit soort zaken nog enigzins veilig te doen, gezien nummer-spoofing.

com2,1ghz @R4gnax • 10 april 2024 06:53

Nou nee. Ben hier twee keer gebeld. Laatste keer was nog niet eens 3 maanden geleden. Ging over een creditcard transactie. Of ik even mijn postcode en geboortedstum als verificatie wil geven.
Trok dat ook in twijfel om die medewerker. Zij: “Meneer anders blokkeren wij uw kaart en mag je er zelf achteraan”. Ik koos eieren voor mijn geld.

Nou dit ging dus over een authenticatietransactie toen ik mijn credit card wilde koppelen aan mijn Meta Quest account wat zij als verdacht beschouwden.

Paar jaar terug ook. Blokkade en kreeg vragen over een paar transacties. Toen ik van steam voor paar cent wat had gekocht. En de dag erna van Amazon een Apple Watch. Dat zou dus verdacht zijn omdst criminelen altijd eerst een kleine transactie doen.
Beide keren door Rabobank gebeld.

Ze mogen wel iets in de app gaan bouwen hiervoor lijkt me.

cariolive23 @armageddon_2k1 • 9 april 2024 21:11

Dan ben je niet (geheel) correct geïnformeerd. Ook ABN AMRO kan jou gewoon bellen wanneer ze vragen hebben of ergens anders mee zitten wat jouw aandacht nodig heeft.

Wat ze volgens mij wel doen, en in elk geval in het verleden deden, was de klant de opdracht geven om zelf terug te bellen naar het bekende telefoonnummer van de bank zoals deze op de bankpas staat/stond.

Maar ook dat is niet waterdicht, want criminelen zeggen hetzelfde en geven "voor het gemak" alvast het telefoonnummer dat de klant/slachtoffer moet bellen. De succesratio zal dalen, maar is nog steeds hoog genoeg.

Mizgala28 @armageddon_2k1 • 9 april 2024 21:11

Dat leg ik dus bepaalde familieleden met ING straks niet uit.

Maar goed, de meeste van hen weten amper hoe die app werkt (en nee, het zijn geen hele oude mensen)

Zelf heb ik geen ING, maar mijn bank belt mij nooit, en de mails die ik eens in de miljoen jaar krijg zijn puur informatief.

Echter, als er verdachte dingen met je rekening gebeuren wil een bank je weleens bellen, al weet ik niet hoe anno nu zo'n gesprek zou gaan, laatste keer dat ik iemand sprak die door bank gebeld werd vanwege verdachte activiteit (wat ook klopte, maar was achteraf gezien onschuldig), moest diegene naar een kantoor in de buurt komen.

Nou is dat best wel een probleem tegenwoordig.... (kantoren die weg zijn)

[Reactie gewijzigd door Mizgala28 op 22 juli 2024 13:59]

m_snel @Mizgala28 • 9 april 2024 23:06

Ik vraag me af , staan er in die mails dan url’s naar uw bank? Want dat is natuurlijk niet echt slim.

Mizgala28 @m_snel • 10 april 2024 11:08

Net nagekeken, antwoord is ja en nee.

Ja want de algemene links naar de bank website en feedback staan onderaan.

Maar de info zelf heeft geen links, de bank verwijst (zonder een knop) om op de website van de bank te kijken voor meer informatie, of in de app.

Toevallig weet ik dat het echt van de bank afkomstig is, maar niet altijd is het even duidelijk en niet iedereen weet hoe je dat kunt natrekken.

willieverhoef @armageddon_2k1 • 9 april 2024 21:17

Tja, maar ook dat bericht komt niet altijd duidelijk aan. Maar ja de mensen die ze benaderen zijn vaak ook niet actieve app gebruikers. Het liefs gaan ze naar oudere mensen.
Het is gewoon zoon laag volk.

ElayZ @armageddon_2k1 • 9 april 2024 22:18

Ik had laatst ook dat zogenaamd de ING fraude helpdesk mij belde dat er verdachte activiteit te zien was en mijn rekening geblokkeerd zou zijn. Ik heb gezegd zoek maar een ander slachtoffer en opgehangen. Vervolgens zelf met de echte ING gebeld en de persoon aan de telefoon zei exact hetzelfde: wij bellen u nooit. Mocht er echt zoiets gebeuren dan blokkeren we direct je rekening en krijg je een melding in de app. Ik vind dit wel een nuttige functie die je als consument wat meer tools geeft om controle te hebben -soort van, voor je gevoel.

SilentLucidity @armageddon_2k1 • 9 april 2024 22:34

Ik ben dus al een aantal keer gebeld door ING voor een financieel adviesgesprek. Dit nummer is ook van ING. Als je terugbelt krijg je een bandje dat ze het later nog eens proberen. Ik heb geen behoefte aan zo'n gesprek, maar wel steeds de neiging op te nemen en heel hard 'HANG OP DRUK WEG BEL UW BANK' te roepen en dan op te hangen, maar gelukkig weet ik mij te beheersen.

Ares408 @armageddon_2k1 • 9 april 2024 22:48

Ik ben een paar keer gebeld door ING omdat ze een verdachte creditcardtransactie geblokkeerd hadden.

Crim @armageddon_2k1 • 10 april 2024 03:00

ABN belt je dus echt wel, doe maar eens een transactie met een crypto exchange. Je hebt binnen een week een telefoontje van KYC.

PvdVen777 @armageddon_2k1 • 10 april 2024 03:31

Alleen is dat dus niet waar.
ABNAMRO belt wel degelijk klanten op.
Zelf recent nog ervaren.

redslow @armageddon_2k1 • 10 april 2024 06:38

Hoe zit het dan als er aparte creditcard transacties plaatsvinden?

Ik heb dat ooit gehad en werd toch echt wel door mijn bank gebeld toen zij dit zagen en voordat zij belde werd de kaart geblokkeerd.

Na verificatie van mijn kant werd de kaart weer gedeblokkeerd.

mr_evil08 @armageddon_2k1 • 10 april 2024 07:01

Tenzij het gaat om een lopende case, maar goed de bank zal nooit om inloggegevens vragen want ze kunnen op achtergrond er wel bij.

Een codewoord afspreken helpt al enorm, dat codewoord is dan zichtbaar in de app of per brief als het om ouderen gaat.

[Reactie gewijzigd door mr_evil08 op 22 juli 2024 13:59]

noway @armageddon_2k1 • 10 april 2024 07:20

Ik blijf het apart vinden ...er word denk meer dan 10 jaar reclame gemaakt over dit onderwerp.banken bellen nooit en vragen ook nooit om persoonlijke gegevens.

Dus hoe mensen er nog in Tuinen in deze oplichting is mij een raadsel.
Dan ben je dom of kijkt/volgt geen programma op tv zoals rader of 112 enz.

Ze kunnen ( maybe ) lullen als Brugman op de telefoon.....vertrouw je het niet....ophangen direct.
Bel dan zelf met de bank.

Keypunchie

Betalingsverkeer
Nederland

@armageddon_2k1 • 10 april 2024 07:52

Een terugbelverzoekje kan juist toch ook wel fijn werken. Meen te herinneren dat Rabobank dat had.

Daarnaast is het een toevoeging. Wat ik ook wel slim vond was controle de andere kant op die ik laatst had: Om zowel social engineering te voorkomen als om wat gegevens te bevestigen stuurde de medewerker met wie ik sprak een pushbericht naar de app, waar ik op kon drukken “ja, ik ben met de bank aan het bellen”.

Toch wel wat meer zekerheid voor hun dat ik het echt ben en niet iemand die toevallig mijn postcode en geboortedatum weet.

FicoF @armageddon_2k1 • 10 april 2024 07:59

Maar iedereen begrijpt toch dat een bank nooit belt? Waarom zouden ze dat doen? Alles gaat al jaren via de app, of anders via mail of desnoods post.

dr86 @armageddon_2k1 • 10 april 2024 08:08

Oke maar dan krijg je een mailtje met bel ons op “dit” nummer.

Ook dan zal je genoeg mensen hebben die dit zullen doen.

lucatoni @armageddon_2k1 • 10 april 2024 09:05

Dat lijkt mij zeer twijfelachtig. Een bank kan namelijk altijd bellen in het kader van Know Your Customer / transactie monitoring.

Floppie @armageddon_2k1 • 10 april 2024 09:28

Dat statement klopt niet, want ik word echt wel eens gebeld door de ABN AMRO. Ik neem dat soort telefoontjes niet aan, dus dan krijg ik erna een e-mail:
“ Wij hebben recent geprobeerd telefonisch contact met u te krijgen. Omdat wij u nog niet hebben kunnen bereiken ontvangt u dit bericht.”.

Lariekoek dus

arthur-m @armageddon_2k1 • 10 april 2024 09:30

Dit is per definitie niet juist, of een verkeerde weergave. De bank kan zeker WEL bellen, maar: zal je NOOIT om inloggegevens vragen, of om een transactie uit te voeren.

Let op: ALLE banken bellen WEL

Anoniem: 217290 @armageddon_2k1 • 10 april 2024 09:31

Dat is dus niet waar helaas. Recent nog gebeld voor een beeld bellen afspraak dacht dat het was om identiteit te bevestigen bleek gewoon een slinkse manier om dat preferred banking door je strot te douwen.

Zo af en toe... @armageddon_2k1 • 10 april 2024 10:32

Ik ben lid van een VVE. Ik ben wel degelijk gebeld door de ABNAMRO.
Ik vond het onzin dat we een zakelijke rekening moest hebben voor een VVE van twee woningen (een onder- en bovenwoning). Voordat ze belden hadden ze al drie keer per post wat gestuurd, Ze hebben me drie keer gebeld: twee keer heb ik ze uitgescholden, de derde keer om te zeggen dat ik nog een dag had om de rekening op te ruimen omdat de rekening bevroren zou worden.
En dit was dus echt. Het geld van de VVE staat nu dus op een zakelijke rekening en elke transactie van boven de honderd euro moet (binnenkort?) gecontroleerd worden. Dit zijn dus minimaal 25 controles per jaar: 2 leden die maandelijks hun bijdrage overmaken en 1x om de verzekeringen te betalen. Ook zijn de kosten van de VVE om te mogen bankieren van 1,5% naar 4% gegaan - gebaseerd op wat we jaarlijkse inleggen.

[Reactie gewijzigd door Zo af en toe... op 22 juli 2024 13:59]

MornixRS @armageddon_2k1 • 10 april 2024 11:32

Je kunt het weten en toch anders reageren in een emotioneel stressmoment. Dan is zo'n knop dus reuze handig.

Jaldea @armageddon_2k1 • 10 april 2024 13:13

Dergelijke controles zijn ook aanwezig bij het bevestigen van authenticiteit op bijvoorbeeld websites, zegt degene die je belt (de website die je bezoekt) ook dat hij echt van dat bedrijf is.

Het is alleen maar goed dat dit ingebouwd wordt om zo meer oplossingen te bieden bij mensen die toch twijfelen.

Von Henkel 10 april 2024 02:03

Als de ING mij ooit zou bellen dan stel ik maar 1 vraag, "waar gaat dit over?"
Daarna leg ik direct op en bel ik ze terug, dit lijkt me veel veiliger.

rcroonenberghs @Von Henkel • 10 april 2024 16:27

veel succes om iemand aan de lijn te krijgen na het keuzemenu met 36 submenus

Marzman 10 april 2024 06:35

Dat lijkt me handig, want ik ben ook pas gebeld door de bank toen ik een grote overschrijving wilde doen. Ik nam ook eerst niet op, ging het nummer googlen en belde het terug en het was Ing (Ing Belgie). Er is zo veel phisshing, dat is gewoon lastig om mee om te gaan. Maar als je niks doet, dan doet de bank ook niks met je overschrijving

Invictus66 10 april 2024 09:15

Ik veronderstel dat ik een oude zak ben, maar als ik gebeld wordt, dan hou ik mijn telefoon aan mijn oor. Misschien ben ik fout, maar ik zie niet veel mensen een app openen op hun telefoon terwijl ze aan het bellen zijn.

Lorenzo. 10 april 2024 09:35

Dus ik wordt gebeld op de telefoon waar deze app op staat, dan moet ik uit dat telefoongesprek en de app openen om te checken. Leuk voor oudere of niet zo technisch onderlegde mensen, ik zie dit nu al misgaan.

SURFivor 10 april 2024 10:23

Op zich nuttige functie, maar lijkt me nog best lastig als je niet zo handig bent met computers en telefoons. Dat is best moeilijk om tijdens een telefoongesprek op je apparaat het gesprek te verlaten zonder dat je ophangt. Een knop op een webpagina zou handiger zijn.

Togi @SURFivor • 10 april 2024 10:40

maar hoe ben je dan zeker dat je op de echte site zit?

Olaf van der Spek 9 april 2024 20:54

Bij een druk op de knop krijgen gebruikers een mogelijkheid om hun eigen mobiele nummer in te voeren,

Wordt dat nog gecontroleerd of kun je ook een ander nummer invullen?

watercoolertje

Betalingsverkeer

@Olaf van der Spek • 9 april 2024 21:52

Maakt dat uit? Als ze gewoon altijd nee zeggen tenzij het ja is kun je precies niks weten over dat andere nummer, het hoeft dan zelfs niet eens te bestaan.

De kans dat je ja krijgt als je een random nummer invult is natuurlijk belachelijk laag (0.0001% oid) dus ook niet echt een manier om achter klanten van ING te komen.

[Reactie gewijzigd door watercoolertje op 22 juli 2024 13:59]

R4gnax @watercoolertje • 9 april 2024 22:46

Dus de kans is ca 1% als je een botnet van 10.000 willekeurige IP addressen inzet die elk ca. 10 nummers proberen voordat ze een lock-out krijgen. Dat zijn stiekem best leuke percentages als je het at scale bekijkt, niet?

Belangrijker is of je voor het gebruik v/h API endpoint dat deze app aanspreekt ook echt ingelogd moet zijn of niet. Zoniet (publiek endpoint wat toevallig via de app ontsloten wordt) dan heb je hier een behoorlijk risico te pakken.

[Reactie gewijzigd door R4gnax op 22 juli 2024 13:59]

watercoolertje

Betalingsverkeer

@R4gnax • 9 april 2024 23:32

Belangrijker is of je voor het gebruik v/h API endpoint dat deze app aanspreekt ook echt ingelogd moet zijn of niet.

Dat is eigenlijk het enige relevante, als het niet zo is kan dat botnetje helemaal niks namelijk.

Je had je alinea's dus beter om kunnen draaien ipv eerst doen of het makkelijk kan en daarna een hele grote maar er aan toevoegd...

Mocht het initueel wel kunnen dmv een open API (zeer onwaarschijnlijk maargoed) is dat binnen no time dichtgetimmerd. Nou dan is het misschien 1 keer gelukt om 1 nummer te achterhalen. Niet echt een probleem.

Je maakt meer kans gewoon elk (NL 06) nummer belt...

[Reactie gewijzigd door watercoolertje op 22 juli 2024 13:59]

R4gnax @watercoolertje • 9 april 2024 23:42

Uhm... jij begon zelf de statistische waarschijnlijkheid dat je een hit trekt als eerste factor op te voeren?
Ik voer juist op dat een veel belangrijker argument is om te kijken of de API wel echt goed dichtgetimmerd en niet algemeen publiek toegankelijk is.

Blij dat je het met dat argument eens bent, maar er valt hier denk ik weinig op de vorm aan op te merken...

familyman @R4gnax • 10 april 2024 05:35

Met mtls ervoor zorgen dat alleen de officiële app de call naar de api kan maken?

R4gnax @familyman • 10 april 2024 08:28

Kan. Heb je natuurlijk wel het eeuwige probleem met mTLS waarbij je de private key van de client app moet veiligstellen tegen exfiltratie. Makkelijker als de API alleen maar authenticated requests toestaat met short-lived access tokens gegenereerd voor de ingelogde gebruikersaccount.

Franckey @R4gnax • 10 april 2024 10:47

Maar zoveel calls naar het endpoint vallen echt wel op. Met rate limiting kan je dat dan oplossen. En ook al hoef je niet in te loggen, het kan wel zo gemaakt worden dat de functie alleen met de app gebruikt kan worden. Doordat de app bijv. Een key meestuurt die steeds verandert (TOTP).

R4gnax @Olaf van der Spek • 9 april 2024 20:57

Bedoel je te vragen: wat is de kans dat de ING onbedoeld een data-lek geintroduceerd heeft door toe te staan dat er telefoonnummers 'uitgeprobeerd' worden?

Oeroeg @R4gnax • 9 april 2024 21:01

Handig voor oplichters, een slachtoffer uitzoeken dat toevallig met ING aan de lijn is.

R4gnax @Oeroeg • 9 april 2024 21:05

Dat is inderdaad waar ik ook net aan zat te denken.
En daarna terugbellen met; "ja, u had net mijn collega aan de lijn, maar [..]"

Gelukkig moet je aardig wat nummers in rap tempo uit proberen om daar hits mee te scoren en ik mag hopen dat ING daar afdoende rate-limiting en rate monitoring op heeft zitten,

maar toch...
enge gedachte.

[Reactie gewijzigd door R4gnax op 22 juli 2024 13:59]

Mizgala28 @R4gnax • 9 april 2024 21:23

Hopelijk staan ze dan alleen toe dat je de nummer checkt die van jouw bij de bank bekend is.

Anders maakt dit mogelijk misbruik alleen maar makkelijker.

A Lurker @Mizgala28 • 9 april 2024 21:53

Maar dan is het invoerveld van tel nr dus niet nodig

Baardmeester @R4gnax • 9 april 2024 21:24

Zou handiger zijn als het nummer dat geregistreerd staat op een rekening waar je toegang toe hebt gecheckt wordt ipv deze zelf invoeren.

barbarbar @Baardmeester • 9 april 2024 23:00

D'r zijn heel veel redenen waarom ze je op ander nummer bellen dan wat geregistreerd is.

lighting_ @Oeroeg • 9 april 2024 21:11

Dat weten ze niet

dutchgio @Olaf van der Spek • 9 april 2024 21:03

Aan het screenshot te zien kun je elk telefoonnummer invullen en niet enkel het nummer dat bij ING bekend is (je bent immers ingelogd).

Appie-G 9 april 2024 22:45

Buiten app en andere verificatie om, is het niet handiger om eenmalig iedereen op hoogte te stellen dat banken jou gewoon niet bellen voor pincodes of wat je thuis hebt liggen ?

Denk aan brochures en info delen ( wel dat dit gewoon gericht is op ouderen en mensen die makkelijker doelwit zijn ) denk aan folders, brochures dat zij makkelijk kunnen doornemen.

En dit allemaal mag allemaal op de kosten van de banken.

iAR @Appie-G • 10 april 2024 08:25

Denk je dat ze dat niet al doen? In de ING app wordt ik elke dag gespamd door een dergelijke mededeling. In elk consumentenprogramma wordt elke keer gemeld dat je je pincode e.d. niet moet noemen.

Het probleem is gewoon dat de oplichters gewiekst zijn. Als je met een goed verhaal komt én je weet de boel lekker op te stoken ('je raakt je geld kwijt') dan gaan mensen over stag. Geen brochure die dan kan voorkomen.

Appie-G @iAR • 10 april 2024 16:18

Dat klopt, alleen die ouderen en zwakkeren tussen ons zien dat niet zoals wij dat zien.

En ja zoals je zelf schrijft ook, ja oplichters zijn extreem pro te werk, dat zeg ook wat over de formaat van de groep slachtoffers ( blijkbaar valt veel te halen anders ga je niet zo pro te werk )

Maargoed alleen wij zullen ons uiteindelijk druk maken hierom.

Bombaron @Appie-G • 9 april 2024 23:08

Dit gebeurt al maar vooral oudere mensen zijn heel goedgelovig en geven ondanks de vele waarschuwingen toch vaak hun gegevens, omdat veel oplichters precies weten wat ze moeten doen en zeggen. Dit soort ontwikkelingen vind ik zelf dus erg goed

Franckey @Bombaron • 9 april 2024 23:31

Maar die mensen hebben de app niet, of weten niet dat deze functie er in zit of zijn dat op dat moment vergeten.

Bombaron @Franckey • 10 april 2024 07:20

Toch zijn meer maatregelen beter dan minder, maar dat is mijn mening. Al helpen ze er 10 mensen in totaal mee.

Jaldea @Bombaron • 10 april 2024 13:18

Dit gebeurt al maar vooral oudere mensen zijn heel goedgelovig en geven ondanks de vele waarschuwingen toch vaak hun gegevens, omdat veel oplichters precies weten wat ze moeten doen en zeggen. Dit soort ontwikkelingen vind ik zelf dus erg goed

Die mensen geven vaak zelf al toe "ik ben niet technisch", of "hier snap ik niets van" dat geeft al direct een teken dat die makkelijk op te lichten zijn, met een vervolg vraag als "als u ons uw gegevens stuurt, doen we het even samen" denk dat dit heel effectief is als je eerst krijg te horen dat je rekening leeg is gehaald of geblokkeerd wordt tenzij je nu mee gaat in het gesprek.

Vizox @Appie-G • 9 april 2024 23:21

Dit soort oplichters gaan zo gigantisch overtuigend te werk, het eerste half uur hebben ze het niet eens over een pincode.

Tegenwoordig proberen ze ook al gewoon de telefoon over te nemen en software te installeren.

dutchgio 9 april 2024 20:53

Ze missen alleen wel dat de doelgroep die er het meest vatbaar voor is waarschijnlijk de app niet heeft danwel geen smartphone heeft.

barbarbar @dutchgio • 9 april 2024 22:50

Plus dat ze heel goed moeten weten of een medewerker toch niet even met een andere telefoon belt. Laatst iemand van de belastingdienst aan de lijn, met een gewoon prive 06 nummer. En ja, dat klopte wel gewoon.

PvdVen777 @barbarbar • 10 april 2024 03:37

Ongebruikelijk zou ik zeggen, maar uitzonderingen gebeuren zeker wel eens, en dat is niet altijd kwaadaardig. Je moet wel goed het koppie er bij houden in zulke situaties.
Het wordt wel steeds lastiger, zeker nu met al dat deepfake en stemkopieer mogelijkheden bovenop alle bestaande spoofing en dergelijke middelen.

CPV @dutchgio • 9 april 2024 21:17

Dat dacht ik ook.
Komt de knop ook op de website voor mensen die alleen via de PC internetbankieren?
Of is men al weer zover in de tunnel met de visie: iedereen heeft toch een smartphone en de app?

jpsch @CPV • 10 april 2024 06:51

Die tunnelvisie hebben ze. ID aanleveren aan ABN Amro lukte niet zonder de app te gebruiken voor foto maken. Krijg je de melding storing aan onze kant, probeer het later. Blijkt een fout te zijn die ze wisten, maar geen aanpassing of melden van workaround.

Mizgala28 @dutchgio • 9 april 2024 21:19

Ik ken iemand die de app niet eens gebruikt van ING, maar zo'n los apparaatje (die wou geen app op z'n telefoon)

Veel heisa tijd terug omdat hij een vervangende creditcard kreeg, die hij niet kon actieveren zonder de app.

Chat liep uit op niks want ze wisten niet wat ze ermee moeten (want geen app), bel poging nummer 1 eindigde in frustratie, deels omdat mevrouw zo'n zware hindoe accent had dat je de halve gesprek niet kon verstaan, deels omdat ze grof was (dan downloadt u de app zoals IEDEREEN) en deels omdat die hele gesprek ruim 1 uur duurde en niks had opgeleverd.

Bel poging nummer 2 eindigde niet veel beter, de persoon sprak accentloos Nederlands maar snapte er geen bal van "waarom diegene de app niet wil".

En pas bij de 3de poging werd hij doorverbonden met de juiste afdeling (want diegene die als eerste had opgenomen wist niet wat ze ermee moest) en na dat doorverbinden bleek dat als je de app niet gebruikt, ING zelf de nieuwe credit card op afstand moet actieveren.

Eigenlijk absurd hoeveel gedoe dit is.

Andros @Mizgala28 • 9 april 2024 22:17

En misschien ook wel een reden om eventueel een andere bank te zoeken. Waarom zo moeilijk doen als de klant duidelijk aan geeft die app niet te willen? Het blijft immers een keuze lijkt me...

Zo af en toe... @Andros • 10 april 2024 11:13

De ABNA is net zo, de RABO is zelfs ingewikkelder.

Ruuddie @dutchgio • 9 april 2024 22:16

Ik denk eigenlijk dat dit ook meer een tool is voor de ING helpdesk dan anti-fraude. Als een beller dan legitiem met de ING belt maar aangeeft het niet te vertrouwen, kan de ING klantenservice via deze manier de beller laten verifiëren dat het legitiem is.

Want ja, als je goedgelovig (of in paniek) genoeg bent om opgelicht te worden, ga je vast niet ff je app checken of het gesprek wel legitiem is.

FrankoNL 9 april 2024 22:14

Of de bank je nou belt of niet voor legitieme zaken, ze zullen natuurlijk nooit inloggegevens vragen of je vragen een frauduleuze betaling te “annuleren” Waarom zou de bank dat nodig hebben?

Dus het blijft simpel. Vraagt iemand om ook maar iets met inloggegevens of pincodes te doen: fraude.

Gunneh @FrankoNL • 9 april 2024 23:37

Helaas niet zo simpel. Ik werk dagelijks met slachtoffers en de oplichters zijn gehaaid.
Bv, eerst bellen en duidelijk fraudeur zijn. De dag erna bellen en doen van de bank te zijn "Ja we hebben door dat je gisteren met fraudeurs bezig bent geweest dus snel je geld veilig stellen!"

Sure, klinkt op papier "Duh wie trapt daar nou in?!" maar dat zal je verbazen. Heb gaat vaak om hun hebben en houden en mensen raken in paniek en vetrouwen in de mensen.

FrankoNL @Gunneh • 10 april 2024 00:00

Nouja het is in de praktijk dus wel zo simpel, want zodra er naar inloggegevens wordt gevraagd is het altijd foute boel.

emphy

@FrankoNL • 10 april 2024 04:29

Het probleem is dat de menselijke hersenen nu eenmaal niet zo goed zijn in multi-tasken; als de aandacht eenmaal gevestigd is op het oplossen van een bepaald probleem dan verslapt die op andere gebieden.

En diegenen die denken dat ze zoiets meteen in de smiezen zullen hebben zijn vaak de makkelijkste prooien.

Randfiguur @emphy • 10 april 2024 09:28

En dan zijn er nog emoties, die helder denken bijna onmogelijk maken. De ratio komt echt op plek 2 bij deze dingen - net als bij de meeste dingen in het dagelijks leven.

Ik ga er gewoon van uit dat iemand die van oplichting zijn werk heeft gemaakt er beter in is dan ik

Niet dat dat me per se zal helpen, maar alles is beter dan je vijand onderschatten.

Gunneh @FrankoNL • 10 april 2024 10:38

Het zijn vaak niet de inloggegevens die gevraagd worden. Mensen zetten het geld zelf over naar de oplichters onder het mom van 'veilig stellen'

Op dit item kan niet meer gereageerd worden.

ING-app krijgt knop om te checken of klant gebeld wordt door de bank

Lees meer

IT-banen

Reacties (211)

Sorteer op:

Weergave: