NOS en NRC: bunq-klanten vaak het slachtoffer van phishing

Oplichters hebben het vaker gemunt op klanten van bunq, doordat er bepaalde beveiligingsmaatregelen ontbreken die andere banken wel hebben. Dat blijkt uit onderzoek van de NOS en NRC. Ook worden de getroffen klanten niet gecompenseerd.

De nieuwsplatforms hebben met 28 slachtoffers gesproken die in de afgelopen zeven maanden zijn opgelicht. Gezamenlijk raakten ze ruim 1,6 miljoen euro kwijt. In vier gevallen gaat het om meer dan 100.000 euro. Ook hebben NOS en NRC gesproken met verschillende oud-medewerkers van bunq die zeggen dat 'de bank veiligheid ondergeschikt maakt aan gebruiksvriendelijkheid'.

De oplichters maken voornamelijk gebruik van twee methodes om toegang te kunnen krijgen tot de rekeningen van slachtoffers. Bij de eerste methode slagen ze erin om de inloggegevens en de vereiste gezichtsherkenningsscan buit te maken. Daarna worden er grote geldbedragen van de rekening gehaald, wat volgens experts 'een rode vlag' zou moeten zijn voor bunq.

Bij de tweede methode worden klanten overgehaald om malware te installeren. NOS en NRC schrijven dat het aantal kant-en-klare bunq-phishingsites dat wordt aangeboden op de zwarte markt is toegenomen.

De meeste grote Nederlandse banken hebben de afgelopen jaren maatregelen ingevoerd die het criminelen moeilijker moeten maken om grote geldbedragen te stelen. Zo is er een afkoelingsperiode. Wanneer een klant meer dan zijn daglimiet wil overmaken, moet die limiet eerst verhoogd worden en moet de klant daarna vier uur wachten. Bunq heeft deze veiligheidsmaatregel nooit ingevoerd. In plaats daarvan moest een klant 24 uur wachten als die een nieuw apparaat toegang gaf tot de rekening. De duur is echter later verkort naar een uur en daarna helemaal afgeschaft na klachten van klanten.

Wanneer de klanten zijn bestolen, krijgen ze in de regel niets terug van bunq. "Het is alsof je buiten op straat iemand je autosleutels geeft. Dan is je auto weg", zei bunq-topman Ali Niknam in een gesprek met een slachtoffer. Daarnaast zou de bunq-SOS-optie voor fraudegevallen niet effectief genoeg zijn, wat de onlinebank tegenspreekt.

"Veiligheid heeft bij bunq de hoogste prioriteit", stelt de bank in een schriftelijke reactie aan NOS en NRC. "Daarom gebruiken we geavanceerde technologieën zoals AI, biometrische beveiliging en beveiligde communicatie. De enige manier om slachtoffer te worden is door zelf je persoons- en inloggegevens af te staan." Daarnaast stelt bunq dat het aantal fraudegevallen bij de bank lager is dan bij andere banken. Op de vraag van de nieuwsplatforms om die claim te onderbouwen, werd geen antwoord gegeven.

IT-banen

Reacties (402)

402

392

212

Wijzig sortering

WhatsappHack

Bunq
Economie en maatschappij
Nederland
fintech

25 mei 2024 02:26

Daarnaast stelt bunq dat het aantal fraudegevallen bij de bank lager is dan bij andere banken. Op de vraag van de nieuwsplatforms om die claim te onderbouwen, werd geen antwoord gegeven.

Misschien is dat gestaafd op hetzelfde idee dat hier geopperd werd door bunq:
(Bron: https://fd.nl/bedrijfslev...ijnrecht-tegenover-elkaar)

‘De totale schade van phishing bij ons was afgelopen jaar €1,5 mln. Vergelijk dat met het totaal van €28 mln dat de NVB heeft berekend, wat volgens mij een grove onderschatting is van de echte schade. Dan vindt iets meer dan 5% van alle fraude bij ons plaats. Wij zijn dus maar een heel klein deel van het probleem.’

Maar volgens mij gaat dat wat mank. Bunq vergelijkt daar dus de (vermeende) totale schade bij hen van €1,5M met de totaal geraamde schade van €28M binnen de gehele sector. Maar als ik dan kijk op https://www.banken.nl/bankensector/marktaandeel, dan lijkt het er op dat bunq een marktaandeel heeft van < 1%. Het is best fors als je met <1% marktaandeel wel verantwoordelijk bent voor 5,36% van de schade. Dat klinkt als buitensporig veel en volgens mij juist een indicator dat er absoluut werk aan de winkel is om de maatregelen tegen succesvolle oplichting op te hogen.

Ter vergelijk: als we die €28M over de gehele markt zouden plotten waarbij iedereen ongeveer gelijkwaardig is qua aandeel succesvolle aanvallen, dan zou bunq uit moeten komen op een schadepost van niet meer dan €280.000. Ze doen meer dan het vijfvoudige.

Maar goed, wellicht kloppen de cijfers van de NVB inderdaad niet. Maar misschien die van bunq (ook) niet.

AngryAngel @WhatsappHack • 26 mei 2024 13:07

Wat ik vooral opvallend vond (wel n=1). Vanaf het moment dat ik een bunq spaarrekening had geopend (via iPhone app), onving ik ineens bunq phising mails en sms'en. Daarvoor nooit.
Ik heb dit gemeld bij bunq maar 0 reactie. Ik had in ieder geval de indruk dat er zelfs binnen bunq beveiligingslekken zijn met data zoals email en telefoonnummer.

Johan121090 @AngryAngel • 26 mei 2024 16:55

Hier precies hetzelfde. En daarnaast ook een spaarrekening voor familielid aangemaakt en hoppa daar ook phishing sms’jes.

murtho @Johan121090 • 27 mei 2024 12:03

Alle fintech banken zijn onbetrouwbaar. Ik m'n zuur verdiende spaarcenten daar niet willen stallen

sympa @murtho • 27 mei 2024 19:42

Ik heb wat gelezen over N26 in Duitsland, die bestaan al wat langer. Ook rampen met telefoon- en rekeningnummers die je uit de API van de bank kon trekken (hip) en falende beveiliging verder.

Karel52 @WhatsappHack • 25 mei 2024 13:02

Ik zag gisteren bij het item hierover bij Oranje Zomer een lijst met een heleboel afschrijvingen. Hoe kan dit? Je kunt toch maar twee overboekingen per maand doen?

Jeroen @Karel52 • 25 mei 2024 13:55

Twee overboekingen per maand? Je hebt het denk ik over de bunq spaarrekening. Bunq heeft ook gewoon volwaardige bankrekeningen en andere dingen zoals beleggingsrekeningen en hypotheken.

Aldy @Karel52 • 25 mei 2024 14:19

Twee afschrijvingen per maand van je spaarrekening(en). Heb je meer spaarrekeningen dan blijven het twee voor al je spaarrekeningen bij elkaar.

Buurtjes60 @Karel52 • 25 mei 2024 16:44

De oplichters openen heel eenvoudig, zonder dat je het krijgt te weten, een betaalrekening. Deze is ongelimiteerd.

koelpasta @Karel52 • 25 mei 2024 18:44

De dieven krijgen in eerste instantie de logingegevens in handen. Vervolgens is er in het account een optie om de ontvreemde spaarrekening instant tot een betaalrekening te maken. Die zetten ze aan en kunnen dan net zoveel overboekingen doen als ze willen.

noway @koelpasta • 26 mei 2024 15:27

De dieven krijgen in eerste instantie de logingegevens in handen....hoe krijgen zij die?

koelpasta @noway • 26 mei 2024 20:59

Door de gebruiker in te laten loggen in een clone-site.

J_van_Ekris @WhatsappHack • 25 mei 2024 08:16

Het is best fors als je met <1% marktaandeel wel verantwoordelijk bent voor 5,36% van de schade. Dat klinkt als buitensporig veel en volgens mij juist een indicator dat er absoluut werk aan de winkel is om de maatregelen tegen succesvolle oplichting op te hogen.

Ze zitten inderdaad flink boven de verwachtingswaarde. Maar een ding vraag ik me af: hoe definieren zij "schade"? Want in het artikel lees ik dat de 28 geintervieuwde gevallen gezamelijk 1,6 miljoen kwijtraakten (vermoedelijk dit jaar???). Maar ziet bunq dat als onderdeel van die in het fd gerapporteerde schade, of zijn ze zo egocentrisch dat bij hun de teller nu nog op 0 staat omdat bunq zelf geen cent hoefde uit te keren (want geen impact op de balanspositie)?

Karel52 @J_van_Ekris • 25 mei 2024 12:57

[Reactie gewijzigd door Karel52 op 22 juli 2024 17:13]

andru123 @WhatsappHack • 26 mei 2024 15:14

Dit info moet aan het bericht op tweakers toegevoegd. Heel belangrijke “community notes” correctie en aanwijzing op sneaky feit twisten van bunq.

Landhuisje @WhatsappHack • 28 mei 2024 19:57

Dit hele gedoe lijkt me heel simpel te voorkomen met een anti-phishing code.

Sepio 24 mei 2024 17:33

Radar had hier recent nog een video over. O.a een vrouw die 80 bankpasjes kreeg en een lege rekening aantrof. YouTube: Rekening geplunderd, Bunq onbereikbaar

tom.cx @Sepio • 24 mei 2024 18:14

Niet alleen Radar. Kassa heeft hier een maand geleden ook een item over gemaakt. Toen was de reactie van bunq ook erg voorspelbaar

Het item: Alarm over bankhelpdeskfraude bij Bunq: ton kwijt zonder contact met bank

bzuidgeest

Economie en maatschappij

@tom.cx • 24 mei 2024 18:37

Een toch krijg ik bij bunq continue meldingen dat ze niet via email of sites communiceren, dat alles via de app loopt, dat je niets anders moet vertrouwen.

Deze mensen zijn bedot natuurlijk een zouden schadeloos moeten worden gesteld, maar ergens hebben ze behoorlijk de regels voor gebruik van bunq genegeerd.

TechSupreme @bzuidgeest • 25 mei 2024 00:41

Dit is de officiële Bunq Update email.

bunq
Update 25

Hey X,

Welkom bij bunq Update 25: dankzij jullie feedback hebben we een heleboel nieuwe features toegevoegd die het leven makkelijk maken!
bu25-Travel_Insurance
Een reisverzekering zonder gedoe
Je hoeft je reisverzekering voor buitenlandse reizen geen drie keer meer te checken. Waar je ook naartoe gaat, je bent automatisch verzekerd. Dat geldt ook voor huurauto's. Lees meer
bu25-TravelAssistant
Ga zonder zorgen op reis
Waar je ook naartoe gaat, de bunq app biedt praktische financiële tips, zoals wisselkoersen, informatie over de lokale fooiencultuur en of je contant geld nodig hebt. Alles wat je nodig hebt voor een vlotte reis. Lees meer
bu25-OpenBanking
Inzicht in al je bankrekeningen
Je kan nu inzicht krijgen in al je bankrekeningen, zowel die bij bunq als die bij andere banken. Voeg gewoon je externe bankrekeningen toe aan bunq en bekijk een volledig overzicht van je uitgaven bij de inzichten op het tabblad Budgetteren. Lees meer
bu25-finn0.2
Finn 0.2
Je persoonlijke assistent heeft een boost gekregen! Finn (Beta) is geëvolueerd van 0.1 naar 0.2, is nu twee keer zo snel, antwoordt nauwkeuriger en kan reageren op je vervolgvragen in een gesprek. Je kan Finn vragen wat je maar wil. Lees meer
bu25-plant_trees
Plant bomen door je pas te gebruiken
Vanaf nu kan ook jij moeiteloos je ecologische voetafdruk compenseren. Voor elke €1000 die je uitgeeft met een van je bunq passen, plant je een boom. Jij geeft geld uit, bossen groeien, iedereen wint. Lees meer
Naam van je abonnement
We hebben voor bunq Update 25 de namen van onze abonnementen vereenvoudigd. De naam van je abonnement is veranderd van Easy Money naar Easy Bank Pro. Dit abonnement bevat alle features die bunq biedt. De maandelijkse abonnementskosten blijven ongewijzigd. Lees meer

Update naar de nieuwste versie van de bunq app en probeer deze en alle andere nieuwe features die het leven makkelijk maken!

Ontdek bunq Update 25

Drie maal raden waar je naartoe gaat als je op een van de links klikt? Hoeft niet eens op je mobiel, als je op je desktop op de links klikt kan je ook inloggen op he account om te reageren op de berichten.

De regels? Ik heb nergens in de voorwaarden kunnen detecteren dat ik niet op links in emails mag klikken, kan ook niet als Bunq zelf al links naar zijn app in zijn eigen emails plaatst.

Welke regels hebben we het over? Heb je een link voor mij?

Overigens kan ik me niet herinneren dat Bunq mij ooit heeft gezegd dat ik niet op links mag klikken, wel mails gehad die waarschuwen voor phising. Maar de hoeveelheid troep die zij rondsturen is zo hoog dat het heel snel onder sneeuwt.

Het: "Huh? Hoezo doen ze dat zo is toch niet handig" gehalte is bij Bunq zeer hoog.

[Reactie gewijzigd door TechSupreme op 22 juli 2024 17:13]

FicoF @TechSupreme • 25 mei 2024 08:07

Een bank die je aanspreekt met 'hey'. Ik zal wel oud worden maar dat is echt zo kinderachtig taalgebruik.

Deruxian @FicoF • 25 mei 2024 12:09

Ik dacht even dat het een nepmail was. “Hey”… wie proberen ze te bereiken?

TechSupreme @FicoF • 26 mei 2024 01:58

Ik denk dat ze met je meekijken, hun laatste mail begint met: " Beste mede-bunqer, ".

bzuidgeest

Economie en maatschappij

@TechSupreme • 25 mei 2024 15:41

We hebben het ook niet over links in email, we hebben het over het weggeven van de pincode en toegang gegevens. Iets wat deze mensen verleid worden te doen
Als je bij bunq zit heb je meldingen gehad dat ze nooit telefonisch contact zoeken en dat je nooit je gegevens moet delen. Je kan elders comments vinden van mensen die de meldingen ook gezien hebben, ik ga niet voor je zoeken.
Als je ze niet gezien hebt, denk ik dat je niet goed opgelet hebt. Of gewoon geen bunq hebt.

TechSupreme @bzuidgeest • 26 mei 2024 01:57

Nee, jij zegt:

Een toch krijg ik bij bunq continue meldingen dat ze niet via email of sites communiceren, dat alles via de app loopt, dat je niets anders moet vertrouwen.

Je plakt er zelf nu iets achteraan.

Ze communiceren weldegelijk via email, buiten dat de emails waar jij het over hebt ben ik niet echt mee bekend. Misschien dat het is ondergesneeuwd door de vele mails die ze sturen. Voordeel is wel dat phising mails ook onder sneeuwen.

Buiten dat hun eigen emails linken naar hun app... dan is de verwarring heel makkelijk.

bzuidgeest

Economie en maatschappij

@TechSupreme • 26 mei 2024 13:13

Zeker communiceren ze via mail, maar de waarschuwingen zijn ook in de app verschenen. Ik kan ze niet meer bovenhalen voor een screenshot, die zijn allang weg geklikt.

Niemand_Anders @TechSupreme • 27 mei 2024 11:34

Ik heb afgelopen zaterdag deze email ontvangen:

Beste mede-bunqer,

Natuurlijk hebben ook wij de recente media-ophef meegekregen. We vinden het ongelofelijk pijnlijk dat er onschuldige slachtoffers vallen door kwaadwillende criminelen en doen er oprecht alles aan om iedereen zo veilig mogelijk te houden.
Graag geven we je daarom een overzicht van alle veiligheidsmaatregelen die jou en je geld beschermen. Het is daarbij goed om te weten dat beveiliging bij bunq sinds jaar en dag de hoogste prioriteit heeft en we een schoon track-record hebben: nog nooit heeft iemand ook maar een cent verloren door een veiligheidskwestie bij bunq.
We beschermen jou en je geld o.a. door:

Meerlaagse beveiliging (2-factor authentication/multi-factor authentication)
Biometrische beveiliging
Een modern software platform dat ontwikkeld is met security-first principes in de architectuur
Gebruik van de allerlaatste technieken, zoals bijvoorbeeld AI, voor het monitoren van je rekeningen
Je 24/7 de mogelijkheid geven om zelf direct de toegang tot je rekening(en) te beheren, zonder dat je daarbij afhankelijk bent van een accountmanager of een helpdesk
Realtime notificaties waardoor je altijd direct op de hoogte bent van wat er gebeurt en in kan grijpen indien nodig

bunq’s veiligheidssysteem is moderner, en gaat op veel punten verder dan die van veel traditionele banken. De enige manier waarop je ten prooi kan vallen aan de kwade intenties van misdadigers, is door misleid te worden en je persoonlijke én biometrische gegevens af te staan. Wanneer je deze gegevens aan slinkse kwaadwillenden overhandigt, worden de beveiligingsmaatregelen ongewild buitenspel gezet.
Let op: wij bellen nóóit
Telefoon- en e-mailverkeer is inherent onveilig. Juist daarom hebben we bij bunq vanaf lancering gezegd: we bellen je nooit. In tegenstelling tot oudere banken kan je bij bunq álles via de app regelen. Onveilig telefonisch contact is dus nooit nodig. We zullen je nooit om gevoelige informatie vragen en alle gevoelige communicatie verloopt uitsluitend via de beveiligde app-omgeving. Als iemand je belt en beweert een medewerker van bunq te zijn, hang direct op en meld het via https://bunq.com/report.
Wat als een derde toch per ongeluk toegang krijgt?

Blokkeer onmiddellijk de toegang door een van deze stappen te nemen:
Reageer op het waarschuwingsbericht dat je krijgt elke keer dat een nieuw apparaat inlogt; door 1 druk op de knop breng je jezelf in veiligheid en blokkeer je alle ongewilde toegang en apparaten
Of, ga naar de app en blokkeer toegang van derden, zie hier hoe: Together
Lukt dit om welke reden dan ook niet, dan kan je contact opnemen met ons noodnummer: +31208083666. Hierna wordt de rekening onmiddellijk geblokkeerd
Mocht dit ook niet lukken, dan kan je contact opnemen met SOS-support, waar je binnen 10 minuten wordt geholpen
Vul dit formulier in. Wij zetten vervolgens alles op alles en proberen de reeds gedane overboekingen te blokkeren of terug te halen. We zijn daarvoor wel afhankelijk van de medewerking van andere banken.
Nadat dit proces is voltooid, kijken we bij eventuele restschade of je mogelijk in aanmerking komt voor een coulancevergoeding. Voor het vaststellen hiervan gebruiken we dezelfde criteria als vele andere banken, en laten ons leiden door de wet en de richtlijnen van de NVB.

Nazorg
We kiezen er al sinds het begin van bunq bewust voor om niet te bellen - juist omdat phishing via telefoongesprekken plaatsvindt. We zijn ons er echter van bewust dat op sommige momenten een menselijke stem van grote waarde is. We zijn dan ook aan het kijken hoe we kunnen verbeteren, zonder afbreuk te doen aan jouw veiligheid.
Bovendien zijn we bezig met andere verbeteringen, zoals het aannemen van meer Nederlands sprekende collega’s, om minder afhankelijk te zijn van de Engelse taal.
Voorkomen
Online fraude neemt al jaren toe. In 2023 werd maar liefst een op de zes Nederlanders - zo’n 3 miljoen mensen (!) - slachtoffer van een online delict. Al jaren zet bunq zich in om deze trend te keren. Dit kan alleen door samenwerking: tussen banken, telecom (die de telefoontjes en smsjes faciliteren), hosting partijen (waar de illegale sites staan) en de politie. Want als daders vrijuit gaan loont misdaad. En dat zou niet zo moeten zijn.

BertNL @Niemand_Anders • 27 mei 2024 19:05

Wel een paar extra maatregelen dus zoals een telefoonnummer. Overigens gaat het zowel bij bunq als andere banken alleen mis als er wordt geklikt op linkjes die worden toegestuurd buiten de bank app. Of als telefoontjes serieus worden genomen. Verbreek je de verbinding als 'bunq' belt en negeer je linkjes die via SMS/WhatsApp of e-mail binnen komen, dan kan er niet echt iets mis gaan. Raak je je telefoon kwijt met daarop de bunq app, zorg dan dat je voor de zekerheid de telefoon snel op afstand wist (en bel dat nieuwe nummer van bunq). Dit zijn allemaal dingen die overigens altijd gelden, waar je ook bankiert.

TechSupreme @Niemand_Anders • 28 mei 2024 02:08

TechSupreme in 'NOS en NRC: bunq-klanten vaak het slachtoffer van phishing'

Beetje aan de late kant jij...

noway @TechSupreme • 26 mei 2024 15:46

1) Je bank stuurt je NOOIT mail om in te loggen en te vragen voor gegevens.
2) Je bank belt je NOOIT over je spaargeld.
3) Je bank vraagt je NOOIT voor toegang tot je pc, of je telefoon.
HOE VAAK moet dat in godsnaam nog duidelijk worden gemaakt.

dat noemen wij.....beetje logisch na denken

oftewel....hang op en bel de bank zelf.

maar zag al dat bunq niet eens bereikbaar is telefonisch......dit is al een bank voor nooit een rekening te openen!

[Reactie gewijzigd door noway op 22 juli 2024 17:13]

maxva03 @noway • 27 mei 2024 10:40

Nooit klopt dan ook weer niet helemaal lijkt me?
Ik werd 3 weken geleden door de ING gebeld over mijn spaargeld, of ik toch geen interesse had in vermogens beheer. na een snelle check in de ING app (ze hebben een knopje dat je kan controleren of je daadwerkelijk een ing medewerker aan de lijn hebt) bleek dat ik toch echt met iemand van de ING sprak.

Stukje logisch nadenken heb je wel gelijk, en als je twijfeld inderdaad gewoon ophangen en zelf het hoofdnummer bellen.

noway @maxva03 • 27 mei 2024 13:48

Ik zit bij ing al 30 j.
In die tijd nog nooit gebeld door hun.
Als het belangrijk was kreeg je een brief vroeger.nu gaat het als je inlogt en er is een melding bij berichten.

RobbieB @bzuidgeest • 24 mei 2024 19:50

Iedere bank heeft een zorgplicht. bunq voldoet hier overduidelijk niet aan. Zou me niet verbazen als de DNB hier met regelmaat over de vloer komt.

bzuidgeest

Economie en maatschappij

@RobbieB • 24 mei 2024 21:08

Ik vind ook dat een bank en zorg plicht heeft, maar of de wet dat ook vind..... Ik ben niet zo zeker.

Ik heb over de jaren ook andere banken horen stellen dat ze in principe niets hoeven te doen omdat je het geld "zelf weggeeft". Dat ze alleen iets hoeven doen als er echt een hack plaatsvind. De meesten zullen voor de publieke perceptie wellicht nu meer doen, maar dat is denk ik geen verplichting. Hun systemen hebben niet gefaald als jij tegen de waarschuwingen in mensen je pas en code geeft. Diefstal van de pas en raden van de code is een andere zaak, maar als jij het gewoon verteld... Of gewoon overmaakt....

Ik vind dit soort oplichting ziek en mensen (vaak ouderen) hun pasjes aftroggelen is gewoon beneden elk peil. Maar technisch doet de bank niets fout.

Met moderne detectie en ai zou een bank wat mij betreft elke ongewone transactie van elke ongewone plaats moeten stoppen of navragen, maar ik denk niet dat daar een wet voor is.

Lapa @bzuidgeest • 24 mei 2024 22:00

Maar Bunq heeft bewust, in het kader van gebruiksgemak, bepaalde veiligheidsmaatregelen uitgeschakeld die ze eerder wel hadden, zoals een afkoelperiode na het inloggen op een nieuw device. En ja, dat kan irritant zijn voor een normale gebruiker, maar als het dit soort fraude afremt dan is dat het waard. Althans, dat vinden vrijwel alle andere banken.

bzuidgeest

Economie en maatschappij

@Lapa • 24 mei 2024 22:03

Dus? Zolang bunq niets doet dat verboden is, kan je het een slechte keuze vinden, maar daar houd het dan ook op.
Bunq maakt andere keuzes dan andere banken, stom wellicht, maar dat maakt het niet verboden.

groene henk @bzuidgeest • 24 mei 2024 23:37

Ik denk toch dat het na vandaag over is met Bunq. Dit wordt gewoon een bankrun en dan is het over.
We kunnen wel klagen over de Abn en ING (f@#&# hun controles!) maar die stomme extra regels helpen toch wel. Dit verhaal van 20x een 5K afschrijving in 20 minuten, dat hadden toch wel kunnen programmeren in hun app.
Vervolgens zie ik dat ze rekeningen aan iedereen geven en dan vervolgens niks controleren.
Dus denk dat het geld binnen harken nu ophoudt voor de Bunq guys.

The_Woesh @groene henk • 25 mei 2024 13:54

't zal wel meevallen. De meeste mensen denken namelijk dat ze slim genoeg zijn om niet in fishing mails te trappen en dat voor hun het gebruiksgemak voorop staat.

bzuidgeest

Economie en maatschappij

@groene henk • 25 mei 2024 15:33

Ik gebruik het als hulp rekening, voor abbo's en PayPal en alles wat ik niet aan mijn hoofd rekening wil. Er staat nooit veel op. Dus waarom zou ik weggaan? Dit is op zijn hoogst en reminder er nooit veel geld op te zetten. Maar dat was het plan toch niet.

noway @groene henk • 26 mei 2024 15:55

Weet je wat ik apart vind? als ik geld stort op mijn rekening naar andere rekening zien hun { mogelijk tot zwart geld of geld wit wassen } word er in korte tijd 60k/70k in de YouTube video over gemaakt/geplunderd ......hoor je de bank n ergens over ?

OruBLMsFrl @bzuidgeest • 24 mei 2024 22:20

En dan kun je ook een bank kiezen die bij je past. Als je zulke snelheid in device wissels en transacties van tonnen niet dagelijks doet, zet de bulk spaargeld dan neer bij een bank met wat tragere processen en dientengevolge betere beveiliging

sjettepetJR. @OruBLMsFrl • 25 mei 2024 09:19

Buiten dat er ook wel meer misstanden zijn bij Bunq (moeilijk in contact te komen met de klantenservice bijvoorbeeld), ben ik het hier wel mee eens. Het gebruik van een bank als dit die niet allerlei veiligheidschecks en overschrijflimieten heeft is echt alleen een risico voor de gebruiker zelf.

kodak

Phishing
Economie en maatschappij
Nederland

@sjettepetJR. • 25 mei 2024 12:34

De enige manier om het slechts een risico van de slachtoffers te laten zijn is als de bank geen verantwoordelijkheid blijkt te hebben. Wat niet zomaar op gaat met de wetgeving om als bank fraude te voorkomen, (betaalde) zorgplicht om geld van de klant te beschermen en als de bank aantoonbaar veel minder doet dan gewoon is in de bankwereld. Dus hoe wil je die mening dan op laten gaan?

bzuidgeest

Economie en maatschappij

@OruBLMsFrl • 25 mei 2024 15:30

Zou ik ook aanraden, maar dat veranderd niets aan dat bunq niets doet dat verboden is.

sympa @bzuidgeest • 26 mei 2024 22:08

Er zijn echt dingen die niet verboden zijn, maar zeker verwijtbaar zijn als je ze toch doet.
Een raam open laten staan is niet strafbaar. Maar als je in je hotel het raam open laat staan terwijl er een vliegende storm met hoosregens gaande is, kan je wel opdraaien voor de waterschade.
En ik denk dat iets zelfs strafbaar kan zijn. Zeggen dat de winkel om de hoek net nieuwe diamanten in de collectie heeft is niet strafbaar, datzelfde zeggen aan een junk die bezig is je fiets te stelen ("ga naar die winkel daar die hebben net nieuwe diamanten binnen") is dat wel.

bzuidgeest

Economie en maatschappij

@sympa • 27 mei 2024 15:26

Misschien heb je gelijk, maar dat is niet getest of duidelijk tot iemand er een rechtszaak van maakt.

teemoow @bzuidgeest • 26 mei 2024 22:49

Ik neem aan dat je het wel met me eens bent dat het zijn minst misleidend is dat ze enerzijds zeggen "Veiligheid heeft bij bunq de hoogste prioriteit", en anderzijds veiligheidsvoorzieningen die andere banken wel bieden uitschakelen vanwege klachten over bedieningsgemak...

Misschien kan ik er niet op komen omdat ik zelf niet bij Bunq zit, of omdat ik niet erg vermogend ben, maar wat is een legitiem scenario waarbij het een probleem is dat je als particulier je overboekingen van meer dan bijvoorbeeld 10K 24 uur vooraf moet aanvragen? Ben wel benieuwd naar het aantal vergelijkbare frauduleuze transacties (kwa bedrag en rekenign conversie) die wel legitiem waren, want ik kan me echt niet voorstellen dat dit voor veel mensen een probleem zou zijn.

bzuidgeest

Economie en maatschappij

@teemoow • 27 mei 2024 15:31

Ik snap je punt. Maar met veiligheid bedoelt bunq (staat ook in hun laatste update) de veiligheid van hun banksystemen. En die veiligheid is nog nooit doorbroken.

De hackers komen binnen met "gestolen sleutels" en zien er dus uit als legitieme gebruikers. Net als dat jij de autosleutels aan een dief hebt gegeven, dan helpt je autoalarm ook niet.

Dus wat bunq zegt is dan hun banksystemen veilig zijn, maar dat ze in de app op gebruikersgemak sturen. Ja het is een kromme en gaat tegen wat andere banken doen in. Maar dat brengt mij terug op mijn punt, maakt dat het illegaal? Reclame is sowieso praktisch altijd misleidend. Dat mag officieel niet, maar ik kan termen als "dermatologisch getest" en dergelijke ook niet anders dan als misleiding zien. Getest op wat? varkens? mensen? stoeptegels? samplesize?

sympa @bzuidgeest • 27 mei 2024 16:37

Dat je een limiet kan instellen, maar dat die limiet helemaal niet functioneel is, dat lijkt me wel onzorgvuldig. Bied die optie dan niet aan.
Een bank kan niet van de klant gaan verwachten dat die gaat testen of er manieren zijn die limiet makkelijk te omzeilen.

bzuidgeest

Economie en maatschappij

@sympa • 28 mei 2024 10:07

Nee, maar een bank kan wel verwachten dat je de sleutels niet weggeeft.

We krijgen een rechtszaak tegen bunq hoor ik, dus een hoop van de vragen van wat mag en moet worden wellicht beantwoord.

lucatoni @bzuidgeest • 25 mei 2024 06:04

Zorgplicht is absoluut een wettelijke verplichtheid, die van toepassing is voor financiële bedrijven met een bankvergunning. Je moet namelijk voldoen aan se wft, wet financieel toezicht, en laat artikel 4:24a nou net gaan over zorgplicht.

bzuidgeest

Economie en maatschappij

@lucatoni • 25 mei 2024 15:36

Het artikel van het nrc waar naar verwezen word noemt toch ook expliciet dat er geen wettelijke verplichting is phishing schade te vergoeden. Je hebt het technisch zelf weggegeven. Gelukkig doen de meeste banken dat wel, maar zoals ik al zei het is geen verplichting, niet onder die zorgplicht. Dat betekend alleen dat ze redelijke Veiligheid moeten hebben en zo.

Van mij mag de wet het best verplichten, maar zo ver ik het kan bepalen is het geen verplichting en puur goodwill van banken.

Minimise @bzuidgeest • 26 mei 2024 15:26

Inderdaad EU heeft geen verplichting aan banken om APP phishing schade te vergoeden, maar VK dus wel, tenzij jij zelf heel nalatig bent, maar daar ligt de bewijslast heel anders!

Minimise @bzuidgeest • 26 mei 2024 15:24

Bunq is net zo dom als Revolut om te denken dat smartphones onhackbaar zijn, dat DeepFake selfies onmogelijk zijn, dat smartphone malware niet bestaat en het daarom 100% je eigen schuld is als je rekening via de app leeggehaald wordt!

[Reactie gewijzigd door Minimise op 22 juli 2024 17:13]

bzuidgeest

Economie en maatschappij

@Minimise • 26 mei 2024 15:40

Maar is die domheid verboden? Is er een wet tegen?

sympa @bzuidgeest • 26 mei 2024 22:11

Het hoeft niet strafbaar te zijn om toch aansprakelijkheid op te leveren voor Bunq.
Als jij me 1000 euro geeft om op te letten, en ik leg dat onder een schoteltje op een terrastafel aan het Rembrandtplein waar ik even koffie drink, dan heb ik er niet goed op gepast.

bzuidgeest

Economie en maatschappij

@sympa • 27 mei 2024 15:36

De systemen van bunq is (claimen ze zelf) nooit een veiligheids issue mee geweest, nooit op ingebroken. De oplichters in dit geval komen binnen met geldige sleutels die de slachtoffers ze zelf hebben gegeven.

Ik denk dus dat jou voorbeeld niet opgaat. Het is meer ik leg 1000 euro voor jou in mijn kluis en geef jou de enige sleutel. Vervolgens geef jij de sleutel aan een dief..... Hoe moet ik weten dat die dief een dief is? Jij hebt hem die sleutel gegeven.

Ik vind dat banken hier verantwoording dragen, maar zelfs het NRC artikel meld dat voor de wet phishing schade niet hoeft te worden vergoed omdat mensen zelf de sleutels hebben weggegeven,,,,
Gelukkig helpen de meeste banken anders dan bunq wel. Maar er is geen wettelijke verplichting toe. Van mij mogen ze het een verplichting maken. Steeds meer ouderen hebben moeite met digitale systemen en pincodes e.d. onthouden. Dat maakt het de dieven makkelijk. Laat de banken daar maar eens over nadenken. We vergrijzen dus dat probleem word steeds groter.

sympa @bzuidgeest • 27 mei 2024 16:39

Nou ja de jonge mensen van nu snappen het nog steeds wel als ze oud worden.
Maar punt is, phishing, daar kan iedereen in trappen. Ook security-experts.
En je zet je geld op een bank om het veilig te houden. Anders deed ik een halve ton in mijn portemonnee, als ik naar het Rembrandtplein ging. Je weet nooit aan wie je een rondje wil geven nietwaar?

bzuidgeest

Economie en maatschappij

@sympa • 28 mei 2024 10:06

Nou ja de jonge mensen van nu snappen het nog steeds wel als ze oud worden.

Dat is een verkeerde verwachting. Het is geen kwestie van snappen, zoals je zelf zegt iedereen kan er in trappen, ook security experts. En dat is waar. Het probleem is dat oudere mensen oudere hersens hebben. Die word vergeetachtig, krijgen te maken met alzheimer, dementie en gewoon oud zijn. Je kan het nog zo goed gesnapt hebben in je jeugd, ouderdom komt voor iedereen.

Maar ik hoor in het nieuws dat we een rechtszaak gaan krijgen tegen bunq door de slachtoffers. Dat is goed want dat kan een antwoord geven op wat de prio's horen te zijn van een bank en wat wel en niet vereist is onder zorgplicht.

tom.cx @bzuidgeest • 24 mei 2024 18:59

Dit ben ik niet met je eens. Het is een aantal keer besproken maar een aantal dagen voor de uitzending van Kassa heb ik echt fysiek meldingen gezien in de BUNQ app. Daarvoor nooit n

vrow @tom.cx • 24 mei 2024 19:39

Wacht even, jij krijgt fysieke(!) meldingen in een app…?? Oke, als dit het niveau op tweakers al is, dan snap ik dat oma er helemaal niks meer van snapt..

(Ik plaag je natuurlijk maar en zeg dit met een grote lach)

tom.cx @vrow • 24 mei 2024 19:50

Toen ik een betaling met de hand deed stond er een korte melding “Bunq zal nooit telefonisch contact opnemen om rekeningen te resetten of af te sluiten”. Iets in die trant.

sypie @tom.cx • 24 mei 2024 20:07

Dat is niet fysiek, dat is visueel.

Sardia @sypie • 24 mei 2024 20:13

virtueel. In theorie kan het een audio melding zijn dmv toegankelijkheidsopties.

[Reactie gewijzigd door Sardia op 22 juli 2024 17:13]

Johnny D @tom.cx • 25 mei 2024 09:51

Dat reageerde ze ook op vragen NOS ; wij bellen nooit met vragen e.d.
Alleen zo jammer dat er niet gebeld maar geappt wordt
Een bank hebben waar je niet iemand persoonlijk over de balie kan treken als er problemen zijn is voor mij een no go

bzuidgeest

Economie en maatschappij

@tom.cx • 24 mei 2024 19:02

Tja wat kan ik zeggen, ik wel of dat samenvalt met kassa afleveringen kan ik moeilijk zeggen, ik kijk geen tv

Aldy @bzuidgeest • 25 mei 2024 14:23

Die meldingen komen zo vaak dat je zelfs denkt van nu weet ik het wel. Ik verwacht niet dat ik erin zou trappen, maar mijn angst is eerder, dat als het toch gebeurt, dat ik niemand bij Bunq te pakken kan krijgen. Want als Bunq bereikbaar zou zijn, dan zou de schade ook aanzienlijk minder zijn.

sympa @Aldy • 26 mei 2024 22:12

De "andere banken" sturen je ook berichten sturen als er een aanvraag is gedaan om je limiet te verhogen.
En ze zijn bereikbaar. En je hebt 4 uur om te reageren.

Aldy @sympa • 26 mei 2024 23:26

Het probleem bij Bunq is dat ik mijn limiet kan verhogen en dat dit onmiddellijk ingaat en er reageert niemand vanuit Bunq die vertelt dat mijn limiet is verhoogd.
Gisteravond toevallig een mailtje gekregen van Bunq? met een telefoonnummer als ik opgelicht (dreig te) word(en).

Buurtjes60 @bzuidgeest • 25 mei 2024 16:50

Fouten kunnen worden gemaakt. Vooral mensen die op een bank vertrouwen. De veiligheid is niet op orde. Als die, net zoals andere banken, op orde was, dan is het nog enigszins eigen schuld. De veiligheid en bereikbaarheid van Bunq is absoluut beneden alle peil en niet wat je van een bank mag verwachten.

bzuidgeest

Economie en maatschappij

@Buurtjes60 • 25 mei 2024 17:02

Dat is wat jij vind, en dat kan ik wel volgen. Dat maakt wat bunq doet nog niet tegen de wet. Dus al die statements dat de Nederlandse Bank, de overheid of wie dan ook ze wel aan zal pakken... Ik denk dat dit wel mee zal vallen, tot er werkelijk wetgeving is die het gedrag verbied.

Zelfs het nrc artikel erkent dat er geen wettelijke verplichting is de slachtoffers te vergoeden omdat ze zelf de sleutels hebben weg gegeven. Het is goed en mooi dat andere banken dat wel doen, maar dat maakt het niet wettelijk verplicht. Wat jij ook vind dat je mag verwachten.

[Reactie gewijzigd door bzuidgeest op 22 juli 2024 17:13]

sympa @bzuidgeest • 26 mei 2024 22:13

Er is wetgeving die verbiedt, en er is wetgeving die GEbiedt.
En dan kan een rechter oordelen dat een bank niet voldoende heeft gedaan, en de bank aansprakelijk stellen.
De bank is dan nog niet strafbaar, maar moet wel de schade vergoeden.

bzuidgeest

Economie en maatschappij

@sympa • 27 mei 2024 15:37

En niemand heeft dat nog getest in een rechtbank dus wat een bank moet doen is niet vastgesteld.

sympa @bzuidgeest • 27 mei 2024 16:42

Klopt, maar mijn punt ging er over dat iets niet verboden hoeft te zijn. En dat er dan toch een schadevergoeding verschuldigd kan zijn.
Sterker nog, staat me bij dat als ik zie dat bij de buren een raam kapot is, dat ik het moet repareren, om verdere schade te voorkomen. Op eigen kosten. Die ik dan kan verhalen op die buren, dat wel.
Maar als ik het niet doe kunnen ze mij aanspreken op extra schade.

Buurtjes60 @bzuidgeest • 31 mei 2024 09:13

De Nederlandse bank is toezichthouder binnen Nederland. Deze kan beslissen, als een bank zijn zaken niet op orde heeft. Zij kunnen ingrijpen. Het zou best kunnen dat er adviezen naar alle banken zijn uitgegaan hoe je met dit soort gevallen omgaat. Bunk wil snel en goedkoop zijn. Bezuinigen op veiligheid is niet de manier.

Gunneh @Sepio • 24 mei 2024 18:48

Ik werk voor een bedrijf dat zich in de digitale criminale wereld verdiept en we kunnen er bijna zeker van zijn dat als iemand is opgelicht via bankfraude, dat Bunq erbij betrokken is. Meestal als ontvangende rekening.

Florimon @Gunneh • 24 mei 2024 20:01

Okay dus bunq doet onvoldoende aan KYC en due diligence?

Gunneh @Florimon • 24 mei 2024 20:58

Geen idee waar het probleem zit, denk enkel dat er een probleem is

sympa @Florimon • 26 mei 2024 22:14

"Due diligence" lijkt me sowieso afwezig als iemand in 24 uur 80 betaalpassen kan aanvragen.

Arthurious @Gunneh • 24 mei 2024 21:09

Mijn Rabobank rekening werd onlangs meteen 'geblokkeerd' ( bestedingslimiet stond op -200k) toen ik even daarvoor 250 euro over had gemaakt op een Bunq rekening van een collega. Blijkbaar is een dergelijk bedrag al genoeg om als potentieel frauduleus bestempeld te worden wanneer het om Bunq gaat voor de Rabobank.

Lullige was echter dat ik er achter moest komen toen ik voor nog geen euro aan broodjes wilde kopen bij de AH en mijn saldo niet toereikend was..

Na contact te hebben opgenomen met de Rabo was dit zo opgelost, door aan te geven dat het echt mijn bedoeling geweest was.

Gunneh @Arthurious • 24 mei 2024 21:50

Rabobank is, in mijn ervaring, de betere bank als het om fraude gaat. Ons bedrijf heeft aardig wat klachten naar banken verstuurd en Rabo kwam meestal positief terug. Ben blij om te horen dat ze voorzichtig omgaan met Bunq

Beetje lullig inderdaad dat jij er net de dupe van werd

Liever veilig dan onveilig zullen we maar zeggen?

sjettepetJR. @Arthurious • 25 mei 2024 09:25

Het niet om de haverklap toegang tot je rekening verliezen is dus ook wel een 'voordeel' van een bank zoals Bunq. Los van de andere misstanden bij Bunq vind ik het geen slecht idee dat er wel een bank beschikbaar is voor mensen die niet in bescherming genomen willen worden en gewoon ten alle tijde toegang tot hun rekeningen willen behouden.

passantr @sjettepetJR. • 26 mei 2024 09:40

Zo lang je dan niet gaat klagen bij Bunq als je jezelf laat oplichten dan is dat prima.

Minimise @Arthurious • 26 mei 2024 15:39

Rekening zomaar op -200K lijkt me een goed genoeg excuus om over te stappen.

noway @Arthurious • 26 mei 2024 16:07

hahahah jij maakt 250 euro over en je word als fraudeur geclassificeerd? lol kan echt niet.

word er 60k geplunderd word de crimineel beloont....moet niet gekker worden he

sympa @noway • 26 mei 2024 22:16

Ik heb twee keer 1 dollar betaald aan een of andere fondsenwerving via Google Play.
Kreeg spontaan de bank aan de lijn, of ik dat echt zelf was met de creditcard.

noway @sympa • 27 mei 2024 01:11

Dat bedoel ik nu....het is de omgedraaide wereld.
Wat ik met mijn geld of overmaak is en zijn onze zaken of niet.

Zodra je rekening word geplunderd gaat er bij hun geen belletje rinkelen?

Waar voor heb je een bank nodig?
Als zij niet eens het verschil niet kennen?

sympa @noway • 27 mei 2024 10:32

Nou, dat was een andere bank. En ik vind het prima dat ze kijken wat mijn normale patroon is en even contact opnemen.
Als ik bij de bouwmarkt een combinatie koop van spullen die niet bij elkaar passen (te kleine schroeven bij een haak) is het ook goed als ze daar even een vraag over stellen.

t2012 @Gunneh • 24 mei 2024 21:00

Dat zijn dus de rekeningen van de geldezels. Het artikel gaat over dat bunq klanten zelf zelf slachtoffer van phishing zijn.

PomPomPom @t2012 • 24 mei 2024 22:53

Nee, het werkt zo: boeven krijgen op slinkse wijze toegang tot een account en gebruiken dan dat account als geldezel. Dus nadat je bestolen bent krijgt je ook nog de politie op je dak, als je pech hebt.
Bron: de jongvolwassen zoon van een collega is een net niet beperkt genoeg om geen bankrekening te hebben. (Ik weet niet bij welke bank hij zat)

Gunneh @t2012 • 24 mei 2024 21:02

Het verhaal gaat er ook over dat er een probleem is met de veiligheid van Bunq, mijn punt is dat Bunq van alle kanten met onveilige zaken te maken heeft

Aldy @Gunneh • 25 mei 2024 14:27

Geldezels hebben niets met de veiligheid van Bunq te maken. Een rekening openen bij Bunq voldoet gewoon aan de eisen. Even bij de les blijven.

Gunneh @Aldy • 25 mei 2024 15:57

Als het net zo veilig is als alle andere banken, waarom wordt Bunq dan zo vaak gebruikt door misdadigers?

Als Bunq zoveel geldezels heeft dan is daar ook iets mis met de veiligheid.
Misschien niet met veiligheid ivm toegang tot rekeningen, maar wel veiligheid mbt KYC en het beoordelen van louche transacties.

Bunq doet iets verkeerd. Wat precies weet ik niet, maar de gevolgen weet ik wel

Minimise @Gunneh • 26 mei 2024 15:38

Ik zou niet zeggen net zo veilig, want malware mag bij bunq gewoon onbeperkt de hele rekening leeghalen zonder bij welke grens dan ook één hardwaresleutel te vereisen!

Gunneh @Minimise • 26 mei 2024 15:51

I know, dat was mijn punt

Gunneh @Aldy • 25 mei 2024 17:29

Als jij stelt dat jij bij een bedrijf werkt dat zich verdiept in de digitale criminele wereld en je weet niet wat Bunq precies verkeerd doet, dan kun je beter je mond houden

Wat is dat nou weer voor een rare opmerking. Omdat ik niet weet hoe een bedrijf achter gesloten deuren werkt, kan ik niet zeggen dat ze iets verkeerd doen? Als ik in een restaurant eet en het eten is slecht maar ik weet niet waarom want ik werk niet in de keuken, mag ik dan ook niet klagen?

Weet niet of je bij Bunq werkt, aandeelhouder bent of gewoon boos wilt zijn, punt blijft dat misdadigers Bunq gebruiken om andere op te lichten. Wat jij verder met die info wilt doen moet je zelf weten.

vanstra @Gunneh • 25 mei 2024 22:57

Klopt. In ieder geval veel van de gevallen. Bunq kom ik ook vaak tegen bij fraude zaken.

Oon

@Sepio • 25 mei 2024 00:53

Wat voor 80-jarige heeft dan ook een Bunq rekening? Dat kan bijna alleen maar als een familielid (zoon/dochter) daar mee heeft geholpen, en dat is gewoon heel erg dom.
Mensen die niet zo goed zijn met technologie moeten lekker bij ABN, Rabo, ING etc blijven en niet aan fraudegevoelige online banken doen.

TheDudez @Oon • 25 mei 2024 07:58

Dat niet alleen je kan bunq geen eens bellen voor een 80 is dat ziezo een no go

Gunneh @Oon • 25 mei 2024 15:59

Of misschien moeten 'fraudegevoelige banken' gewoon niet bestaan.

Dat is beetje hetzelfde zeggen "Ja bij deze autos vallen de wielen er weleens af. Maar zolang je voorzichtig bent en alles constant checkt, is het geen probleem"

Oon

@Gunneh • 25 mei 2024 16:25

Tja, toch is er behoefte aan de huidige online banken. Ze zijn fraudegevoelig, kunnen ieder moment omvallen, en bieden niet dezelfde garanties als een 'dure' bank, maar voor veel mensen is dat blijkbaar niet erg en vinden ze het zelfs prima om bejaarde ouderen in hun familie over te zetten..

sympa @Oon • 26 mei 2024 22:18

Voor de fraudegevoeligheid is geen excuus.
En voor het omvallen hebben we toezicht en een depositogarantiestelsel.

ArmEagle

@Oon • 25 mei 2024 02:55

Mensen die 'hun bank' telkens meer beheerkosten in rekening zagen brengen?

(typo)

[Reactie gewijzigd door ArmEagle op 22 juli 2024 17:13]

Oon

@ArmEagle • 25 mei 2024 10:11

Mensen die graag fysiek bij de bank naar binnen gaan om geld op te nemen of te storten, en daarbij gebruik maken van de aanwezige medewerkers. Mensen die nog ouderwetse acceptgiro's (nu overschrijvingsformulieren) invullen om een overboeking te doen.

En dan gaat het niet eens om hoe goed die mensen met een telefoon om kunnen gaan, maar gewoon om dat ze het op de oude vertrouwde manier blijven doen. En ja dat is wel een paar euro per maand waard.

Barcht @Oon • 25 mei 2024 13:41

ABNAmro:

Afspraak maken
De meeste bankzaken kunt u zelf online regelen. Voor sommige onderwerpen maken we liever een afspraak. Dit kan via telefoon of beeldbankieren. Helaas maken wij geen afspraken meer op kantoor. Bekijk hier de mogelijkheden.

Iets in persoon regelen met een medewerker van De bank ergens op een kantoor van die bank, is gewoon niet meer mogelijk.

noway @Barcht • 26 mei 2024 16:11

Dat is voor mij al gelijk de reden om de rekening te stoppen.

P. vd Loo @ArmEagle • 25 mei 2024 08:38

Als ik dit artikel lees, hebben die kosten ook een duidelijke functie.

Heedless @ArmEagle • 25 mei 2024 12:07

Wel eens naar Bunq gekeken en volgens mij waren de maandelijkse kosten toch echt een stuk hoger dan bij andere banken.

RobbyTown

@Sepio • 24 mei 2024 19:11

https://www.nrc.nl/nieuws...-woord-kan-staan-a4199901 de volgende een ton in 39 minuten kwijt.

raack @RobbyTown • 24 mei 2024 19:49

wat een bedragen man, zo te lezen zijn het er meer

Chief_GG @RobbyTown • 25 mei 2024 00:45

Als ik dit zo lees vraag ik me wel af waarom ze niet kon inloggen via de website, en belangrijker, wat was het doel van het telefoontje van Luc? Gaf ze daar verdere gegevens door? Ze had al haar gegevens via de phishing site afgegeven.

RobbyTown

@Chief_GG • 25 mei 2024 06:57

Ken bunq zelf niet. Doel van Luc was denk nog meer info los te krijgen en of bezig houden dat ze zelf niet bezig zou gaan want de bankmedewerker is bezig. Anders zag ze direct dat er iets fout was. Goed dat is een gok zeker weten doe ik niet.

Hoe dan ook bij de Rabobank krijg ik dit niet voor elkaar. Daar is het max 50k per 24 uur en dat moet ik vooraf ook nog inrichten (https://www.rabobank.nl/p...miet-overboeking-wijzigen) . Bij bunq allemaal geen probleem.

Tijdje terug Dreambot bij Amazon 800 euro. 2 stuks besteld (boven beneden)
Helaas dat kwam boven dag limiet van 1500. Eerst verhogen duurt 4 uur. Weet je wat ik stel 2x dan kom ik er ook. Eerste bestelling gelukt. 2de mislukt keer op keer.

Dag later bellen met de bank. Ivm 2de hoge transactie poging in korte tijd naar zelfde rek nummer verdacht en is het dus geblokkeerd. Je zou zeggen dat rek nummer Amazon als veilig gezien kan worden maar dat is dus niet.

Wat ik nog niet heb getest of heb ervaren namelijk 80 passen aanvragen bij de Rabo ik ben bang dat mij niet gaat lukken. Maar zeker weten doe ik dat niet.

icecreamfarmer @RobbyTown • 25 mei 2024 09:35

En je kunt bij de rabo alerts instellen. Ik heb het nu zo staan dat ik een email ontvang wanneer er 250 of meer afgeschreven wordt.

.oisyn Moderator Devschuur® @icecreamfarmer • 25 mei 2024 11:01

Maar moet je dan bevestigen of is het gewoon een notificatie? Want alleen een notificatie lijkt me niet echt helpen bij het voorkomen ervan.

RobbyTown

@.oisyn • 25 mei 2024 12:02

Klopt. Het is meer ter info. Dus geen bevestiging. Wel handig dat je die krijgt, als je zelf niet bezig bent met shoppen en die mail komt is toch wel handig (voorheen was het SMS dat was realtime, email ophalen doe ik om de 15 min dus zit wat vertraging op), dan even checken wat er aan de hand is.

Maar ik heb hier normaal geen bedragen die hoger of lager zijn dan 250, op maand opname en pay day na.

Dus dagelijks inloggen of alles wel goed gaat is dan niet nodig. Verder heb ik ook nog een alert als ik onder x euro kom dat ik bericht krijg om zo rood staan te voorkomen.

icecreamfarmer @RobbyTown • 25 mei 2024 15:53

Dit dus het is puur ter info maar je krijgt wel gelijk bericht.
Bij is het standaard de hypotheek en de rest zit onder dat bedrag.

RobbyTown

@icecreamfarmer • 25 mei 2024 16:27

Die mail word inderdaad direct verzonden. Maar mijn telefoon haalt elke 15 min mail op. Met SMS geld was nog niet uit de muur en had de SMS al binnen. Doordat mijn mail elke 15 min word opgehaald zit er wat vertraging in. Kan sneller zetten maar ja iets met batterij

ninjazx9r98 @RobbyTown • 25 mei 2024 20:42

Mail bij de Rabo met dergelijke notificaties? De alerts die ik ingesteld heb komen via de app, komt geen mail aan te pas.

sympa @ninjazx9r98 • 26 mei 2024 22:21

ING heeft daar pushnotificaties voor. Ik heb ook een bericht bij stortingen van welk bedrag dan ook. Voor het geval iemand wil gaan geldezelen of mijn spaarrekening probeert te plunderen via de tegenrekening.

Gwaihir @RobbyTown • 25 mei 2024 11:57

Het lijkt me vooral een stukkie besparing, dat Bunq dit soort zaken niet op z'n plek heeft. Want zulke blokkades moeten niet alleen bedacht en bijgehouden worden (telkens naar nieuwe fraude patronen), maar leveren ook altijd fouten op. En als dat gebeurt, zoals bij jou, dan moet je gemakkelijk een medewerker aan de lijn kunnen krijgen die het kan bekijken en weer vrij geven. En die bereikbaarheid met gekwalificeerd personeel kost geld. (Ze moeten immers o.a. wel inschatten of ze niet door de fraudeur zelf gebeld worden..)

Zelf recentelijk wel wat gemopperd op die van m'n credit card. Over ruim een jaar tijd drie keer moeten bellen omdat een betaling zo maar blokkeerde. Wat je dan in de betalingsroutine overkomt is niet bepaald verhelderend. Maar ik kan wel bellen, netjes snel een medewerker met toegang aan de lijn krijgen, en weer verder.

[Wel mee eens trouwens, dat Amazon géén uitzondering krijgt. Dat is immers ook nogal een wazige marktplaats. Koop als fraudeur zo vaak mogelijk een dure robot bij een 3rd party seller die niets stuurt, maar wel het geld met je deelt.. Zou zo maar een werkwijze kunnen zijn eerdaags.]

[Reactie gewijzigd door Gwaihir op 22 juli 2024 17:13]

sympa @Gwaihir • 26 mei 2024 22:23

Of je wordt een dropshipper. Ik verkoop een robot op MP of zo, krijg geld binnen. En betaal de bestelling via een gestolen bankrekening. MP-klant blij, en ik heb "wit geld".

Dekar @Sepio • 25 mei 2024 08:03

Ja knettergek dat een bank dat niet vlagt als frauduleus en even belt naar die vrouw. Ook 50k overmaken in ongeveer 100 transacties over enkele dagen idem dito. Dit zal bij de rechter echt wel nalatigheid zijn van de bank.
Daarnaast ook nog eens het noodnummer onbereikbaar, en dat is by design?!. Hoe dan? Ik zou deze bank echt mijden als de pest.

icecreamfarmer @Dekar • 25 mei 2024 09:37

Dat laatste is eigenlijk de echte grote fout. Een noodnummer welke niet bereikbaar is.

Minimise @Dekar • 26 mei 2024 15:43

Bunq heeft de grootste betaallimiet met alleen wachtwoord controle, dus had ook gewoon in 1 keer gekund in plaats van 100 keer

noway @Sepio • 26 mei 2024 15:36

Deze bank moet per direct sluiten na deze video. Hier moet de Nederlandse staat gelijk actie ondernemen!
Dit kan echt niet......zelfs noodnummer werkt waardeloos.

Dat hier mensen een Rekening bij hebben is voor mij al een raadsel....service nul,nul

DJanmaat 25 mei 2024 20:07

Belangrijk
bericht

Beste mede-bunqer,

Natuurlijk hebben ook wij de recente media-ophef meegekregen. We vinden het ongelofelijk pijnlijk dat er onschuldige slachtoffers vallen door kwaadwillende criminelen en doen er oprecht alles aan om iedereen zo veilig mogelijk te houden.
Graag geven we je daarom een overzicht van alle veiligheidsmaatregelen die jou en je geld beschermen. Het is daarbij goed om te weten dat beveiliging bij bunq sinds jaar en dag de hoogste prioriteit heeft en we een schoon track-record hebben: nog nooit heeft iemand ook maar een cent verloren door een veiligheidskwestie bij bunq.
We beschermen jou en je geld o.a. door:
Meerlaagse beveiliging (2-factor authentication/multi-factor authentication)
Biometrische beveiliging
Een modern software platform dat ontwikkeld is met security-first principes in de architectuur
Gebruik van de allerlaatste technieken, zoals bijvoorbeeld AI, voor het monitoren van je rekeningen
Je 24/7 de mogelijkheid geven om zelf direct de toegang tot je rekening(en) te beheren, zonder dat je daarbij afhankelijk bent van een accountmanager of een helpdesk
Realtime notificaties waardoor je altijd direct op de hoogte bent van wat er gebeurt en in kan grijpen indien nodig
bunq’s veiligheidssysteem is moderner, en gaat op veel punten verder dan die van veel traditionele banken. De enige manier waarop je ten prooi kan vallen aan de kwade intenties van misdadigers, is door misleid te worden en je persoonlijke én biometrische gegevens af te staan. Wanneer je deze gegevens aan slinkse kwaadwillenden overhandigt, worden de beveiligingsmaatregelen ongewild buitenspel gezet.
Let op: wij bellen nóóit
Telefoon- en e-mailverkeer is inherent onveilig. Juist daarom hebben we bij bunq vanaf lancering gezegd: we bellen je nooit. In tegenstelling tot oudere banken kan je bij bunq álles via de app regelen. Onveilig telefonisch contact is dus nooit nodig. We zullen je nooit om gevoelige informatie vragen en alle gevoelige communicatie verloopt uitsluitend via de beveiligde app-omgeving. Als iemand je belt en beweert een medewerker van bunq te zijn, hang direct op en meld het via https://bunq.com/report.
Wat als een derde toch per ongeluk toegang krijgt?
Blokkeer onmiddellijk de toegang door een van deze stappen te nemen:
Reageer op het waarschuwingsbericht dat je krijgt elke keer dat een nieuw apparaat inlogt; door 1 druk op de knop breng je jezelf in veiligheid en blokkeer je alle ongewilde toegang en apparaten
Of, ga naar de app en blokkeer toegang van derden, zie hier hoe: Together
Lukt dit om welke reden dan ook niet, dan kan je contact opnemen met ons noodnummer: +31208083666. Hierna wordt de rekening onmiddellijk geblokkeerd
Mocht dit ook niet lukken, dan kan je contact opnemen met SOS-support, waar je binnen 10 minuten wordt geholpen
Vul dit formulier in. Wij zetten vervolgens alles op alles en proberen de reeds gedane overboekingen te blokkeren of terug te halen. We zijn daarvoor wel afhankelijk van de medewerking van andere banken.
Nadat dit proces is voltooid, kijken we bij eventuele restschade of je mogelijk in aanmerking komt voor een coulancevergoeding. Voor het vaststellen hiervan gebruiken we dezelfde criteria als vele andere banken, en laten ons leiden door de wet en de richtlijnen van de NVB.
Nazorg
We kiezen er al sinds het begin van bunq bewust voor om niet te bellen - juist omdat phishing via telefoongesprekken plaatsvindt. We zijn ons er echter van bewust dat op sommige momenten een menselijke stem van grote waarde is. We zijn dan ook aan het kijken hoe we kunnen verbeteren, zonder afbreuk te doen aan jouw veiligheid.
Bovendien zijn we bezig met andere verbeteringen, zoals het aannemen van meer Nederlands sprekende collega’s, om minder afhankelijk te zijn van de Engelse taal.
Voorkomen
Online fraude neemt al jaren toe. In 2023 werd maar liefst een op de zes Nederlanders - zo’n 3 miljoen mensen (!) - slachtoffer van een online delict. Al jaren zet bunq zich in om deze trend te keren. Dit kan alleen door samenwerking: tussen banken, telecom (die de telefoontjes en smsjes faciliteren), hosting partijen (waar de illegale sites staan) en de politie. Want als daders vrijuit gaan loont misdaad. En dat zou niet zo moeten zijn.

Stay safe,

bunq
bank of The Free

Viewing this email on dark mode? Some of the content may be displayed incorrectly. Switch off dark mode for the best experience.

Keep your money safe
For your safety, please remember that bunq employees will NEVER call you. We’ll NEVER ask for your PIN or login details. If someone calls you claiming to be a bunq employee, hang up the phone and report them here.

Verwijderd @DJanmaat • 26 mei 2024 02:03

nog nooit heeft iemand ook maar een cent verloren door een veiligheidskwestie bij bunq.

Ze hebben daar bij bunq nog nooit van "design induced user error" gehoord?

Bovendien moet zelfs de best beveiligde bank zorgen voor schadebeperking als het onverhoopt toch mis gaat.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 17:13]

WhatsappHack

Bunq
Economie en maatschappij
Nederland
fintech

@DJanmaat • 25 mei 2024 22:18

nog nooit heeft iemand ook maar een cent verloren door een veiligheidskwestie bij bunq.

Dan ga je je toch afvragen waar dan al die uitzendingen van Kassa, Radar, Oranjezomer, het Journaal en de artikelen in het FD, NRC, bij RTL, etc. vandaan komen.

Al die opgelichte klanten, mogelijk gemaakt door het totale gebrek aan adequate beveiligingsmaatregelen bij bunq, zijn leugenaren? :’)

pe0mot 25 mei 2024 08:22

Wat een rare bank.
Even een korte test geeft al direct veel veiligheidsproblemen:
- bunq.com/nl-nl/ als je "Aan de slag" klikt kom je op een reclame site app.adjust.com die door alle filters wordt geweigerd
- ok, kan dus geen rekening aanvragen maar dan maar kijken of ze security begrijpen
- geen ipv6, geen dnssec, geen hsts, gevaarlijke aes cyphers toegestaan, geen x-content-type, geen csp, geen security.tx.
Kort samengevat bagger. Deze mensen hebben geen verstand van security.
Blijf hier weg, of zoek een andere bank!!

Locolau @pe0mot • 25 mei 2024 09:15

Adjust is een site voor analytisch meten en 'zelf' geen reclame, dit is een soort tracking zoals GA4. Zie: mobile measurement provider.

pe0mot @Locolau • 25 mei 2024 09:17

Tracking is reclame. Het verzamelen van klant data ten behoeve van commerciële verbeteringen of aanbiedingen.

mokat 24 mei 2024 23:45

Drie weken terug besloot ik om deze reden mijn geld bij Bunq we te halen.

Bunq sparen kent geen tegenekening. Het geld kan dus overal direct naartoe. Vandaar dat ik eerst een retour testbetaling naar mijn ABN rekening deed. Dat ging als instant payment en kwam direct aan.

Het restant, de volgende betaling was een groot bedrag en dat ging niet per instant payment.
Bunq gaf in de overboeking aan dat het bedrag er 'waarschijnlijk' dezelfde dag zou zijn, wat niet het geval was.

De volgende dag zei Bunq dat het bedrag gearriveerd was maar het stond niet op de ABN rekening.

Met Bunq kan je alleen chatten. Zij gaven aan dat ik maar contact moest opnemen met ABN want het was bij hen weg. ABN zei dat ze niets konden checken wat niet door hun voordeur is binnengekomen.

Dit ging een tal keren zo op en neer totdat ik tegen de Bunq chatt support chatt zei: 'ESCALATE NOW !!'

Escalation werd uitgevoerd en het geld kwam binnen op de ABN rekening.

Lezend over ervaring van anderen, heb ik het gevoel dat ze bij grote bedragen >50K euro het gewoon even vasthouden terwijl ze zeggen dat het gearriveerd is. Het rentevoordeel is waarschijnlijk onderdeel van hun businessmodel.

Ik had er naast de al aanwezige security issues er een slecht gevoel over. Het blijft op dat gebied een shabby partyj.

Ze zijn aangesloten bij het KIFID.NL waar je een klacht kan indienen indien nodig. Hun relatie met Bunq is dat de uitspraak bindend is. Volgens mij gaat dit tot 100K euro.

[Reactie gewijzigd door mokat op 22 juli 2024 17:13]

DirtyBird 24 mei 2024 17:47

Ik heb zelf alleen een spaarrekening bij Bunq en het verbaast me enorm dat je niet zoiets simpels als een vaste tegenrekening kunt instellen. Lijkt me zo'n kleine moeite, wordt al jaren om gevraagd op de fora van Bunq en ze vertikken het gewoon.
Oke, heb je niet zoveel aan als je betaalrekening daar ook zit en je wordt gephished, maar het zou al wel een simpele eerste stap kunnen zijn.

Edit: ik ontvang overigens weleens phising smsjes 'van' Bunq, maar die worden al als spam gemarkeerd door mn berichtenapp. Is dit niet standaard op elke telefoon? Dat geeft toch al een alarmering bij een potentieel slachtoffer lijkt me.

[Reactie gewijzigd door DirtyBird op 22 juli 2024 17:13]

verrekijker @DirtyBird • 24 mei 2024 18:57

Precies dit. Een tegenrekening bij een andere bank zou dit onmogelijk - heel erg lastig - maken : ) Maar daar willen ze niet aan omdat ze willen dat je uiteindelijk niet alleen die lucratieve spaarrekening hebt maar ook al hun andere producten. Zie hun tombola, je kan ongevraagd een creditcard account 'winnen'. Ze schermen met gemak maar ik weet zeker dat de meeste mensen met spaargeld daar niet op zitten te wachten. Ik heb al mijn geld weggehaald en op een spaarrekening van (in dit geval) ING gezet. Minder rente maar wel met veel tussenstappen om niet niet zomaar mijn rekening leeg te trekken. En ja, ook ik heb veel telefonische pogingen gehad om een 'fraude te voorkomen'. Het is heel gehaaid en de hoeveelheid data wijst bijna op een inside job.

BUNQ zuigt. Sue me.

[Reactie gewijzigd door verrekijker op 22 juli 2024 17:13]

DefaultError @verrekijker • 25 mei 2024 11:02

Bunq vult de leegte die andere banken niet bieden. Voor onze VVE ben je bij een bank al gauw een paar tientjes per maand kwijt. Een bank voor een stichting moet op één of andere manier altijd zakelijk en dat is een leegte bij banken. Ze willen allemaal winst, winst en winst. Bij Bunq niet, het is gratis.

Heb onlangs een rekening geopend voor de vve bij Bunq maar er staat nul op. Ondertussen krijg ik gerichte fraude mail en sms. Hoe is dat mogelijk?

MonkeeMKII @DefaultError • 25 mei 2024 15:41

Heb onlangs een rekening geopend voor de vve bij Bunq maar er staat nul op. Ondertussen krijg ik gerichte fraude mail en sms. Hoe is dat mogelijk?

Hier precies hetzelfde. Paar weken geleden een spaarrekening bij Bunq geopend en meteen de volgende dag ontving ik gerichte phising smsjes van Bunq. Daarvoor nooit iets van “Bunq” ontvangen, waardoor ik heel even aan het twijfelen werd gebracht.

Dekar @MonkeeMKII • 27 mei 2024 00:17

Weet je meteen waarom het 'gratis' is. Of ze verkopen je data moedwillig, of het systeem is zo lek als een mand.

sympa @DefaultError • 26 mei 2024 22:26

Onze VvE wilde ook bij Bunq gaan bankieren. Jaar of wat geleden al. Hebben we niet gedaan, ik kreeg ook een "niet doen" reflex in de vergadering waar dat werd geopperd.

cornedor @verrekijker • 24 mei 2024 22:48

Het is heel gehaaid en de hoeveelheid data wijst bijna op een inside job

Jaren geleden klant geweest bij BUNQ. Maar ook ik heb onlangs een telefoontje gekregen van een scammer. Werd gewoon Nederlands gesproken, geen call center uit een ver land, en die persoon wist ook best wel even wat details op te noemen die klopte. Nadat ik het een tijdje aanhoorde en uiteindelijk zei dat ik al jaren geen rekening meer had werd er direct opgehangen. Zou me inderdaad niks verbazen als het een inside job is of dat er bergen data gelekt zijn.

RaymonDL @verrekijker • 26 mei 2024 00:41

Ik vermoed ook dat er een inside job gaande is bij Bunq. Vorige week een rekening geopend daar. In minder dan een week tijd had ik al de eerste phishing SMS uit naam van Bunq al binnen. In mijn ogen kon dat geen toeval zijn. En nu komt deze berichtgeving daar nog bij, waaruit blijkt dat het veel vaker gebeurt. Niet best!

Tweaker @RaymonDL • 26 mei 2024 21:44

Dat vermoeden heb ik ook. Maarja wat wil je met al die remote werkende medewerkers uit landen als Letland of andere periferie die voor een knakesalarisje een onbeperkte berg tickets moeten wegbeuken en waarschijnlijk van bunq alleen maar negatieve feedback krijgen omtrent de gestelde targets.

Bunq is veruit de slechtste bank van Nederland maar wel met de hoogste rente. En een gratis creditcard. Daarom heb ik het wel, maar ik voel me zeker geen klant laat staan koning.

sympa @Tweaker • 26 mei 2024 22:29

Er zijn wel spaarrekeningen met (net) iets meer rente zoals bij Evi (van Lanschot). Geen idee of je dan verplicht ook moet beleggen.

outlandos @verrekijker • 24 mei 2024 21:12

ING is met hun belachelijk lage rente boven de 10k wel de laatste bank waar ik t zou zetten. Raisin met 3,31% lijkt me evident de beste optie. Tot 100k zodat je altijd veilig zit door het dgs.

Heb altijd wel wat op bunq maar meer als ik er snel bij moet kunnen. Opnames vanaf Raisin duren toch meestal wel 3 werkdagen. Meestal geen probleem, maar soms wel en dan is bunq handig.

HuisRocker @outlandos • 24 mei 2024 22:57

Raisin heeft alleen maar transactierekeningen, je spaart dus niet bij Raisin maar bij hun partner banken.
Daarmee vertel ik je uiteraard niks nieuws... Bij sparen via Raisin moet iedereen immers zelf de keuze(s) voor de bank(en) waar men geld wil stallen zelf maken. Maar voor anderen is het natuurlijk wel handig om te weten dat Raisin zelf geen spaarbank is.

Coffee @DirtyBird • 24 mei 2024 19:40

Ik wil juist heel graag zonder tegenrekening kunnen werken bij alle andere banken. Het ontbreken van de tegenrekening biedt veel flexibiliteit. Zo kan ik bijvoorbeeld een IBAN-rekening aanmaken waar mijn nuts leveranciers direct af kunnen boeken. Dit maakt budgetteren bijzonder makkelijker en voorspelbaarder.

Gratis betaalrekeningen vind ik ook prima. Als ik maar een aparte IBAN per instantie of categorie kan maken.

t2012 @Coffee • 24 mei 2024 21:57

Het grootste deel van de klanten die worden opgelicht hebben de gratis spaarrekening met de beperking dat je maar 2 opnamens per maand kan doen. Dus wat dat betreft is het geen probleem.

Wat oplichters echter doen is een nieuwe login (alarmsignaal 1), direct de rekening upgraden naar een abonnement (alarmsignaal 2) dat deze beperking niet heeft een volgens het artikel halen ze dan binnen een uur de rekening leeg. Door maar 1 tegenrekening te kunnen instellen bij het abonnement met een spaarrekening en het standaard trucje dat oplichters gebruiken om de rekening leeg te halen te herkennen kunnen ze veel fraude voorkomen.

Grote banken maar ook andere online diensten zoals Google en Microsoft detecteren zulk gedrag wel binnen hun applicaties en dat zou bunq ook moeten doen. Aangezien ze dat niet doen zijn ze inderdaad echt nalatig.

Coffee @t2012 • 25 mei 2024 09:11

Oh, ik had niet per see begrepen dat dit vooral bij gratis rekeningen voorkomt.

Alsnog bij diegene met betaalde rekeningen bestaat voor de deel specifiek de keuze om bunq te gebruiken omdat bunq geen gebruik maakt van tegenrekeningen. Zo kan je namelijk veel strikter budgetteren. Je salaris wordt gestort op een rekening, en maakt vervolgens automatisch over naar andere potjes die elk een eigen rekening hebben. Zo sta je nooit voor een mislukte afschrijving omdat je per ongeluk te veel hebt uitgegeven. Bij andere banken kan dit niet.

rko4u @DirtyBird • 24 mei 2024 18:34

Mijn ipad gooit ze gewoon in mijn mailbox. Maar gelukkig is mijn bunq account gesloten. De reden waarom ik een bunq account had ( een bunq travel card) wordt toch niet meer aangeboden.

Tweaker @rko4u • 26 mei 2024 21:48

De gratis creditcard is weer terug

boyette @DirtyBird • 25 mei 2024 04:11

bij Apple is dat niet standaard en dat merk wordt nou juist vaak gebruikt door digibeten mensen die gevoelig zijn voor phishing

[Reactie gewijzigd door boyette op 22 juli 2024 17:13]

TheBorg 24 mei 2024 18:27

Het bizarre is nog wel dat ik vrij snel nadat ik een rekening bij Bunq heb geopend opeens telefoontjes krijg van oplichters met de mededeling dat er iets mis was met een Bunq transactie.

Dan ga je je toch afvragen, zit daar een medewerker te lekken of is dat toeval?

BertNL @TheBorg • 24 mei 2024 18:47

In de bunq app kun je toegang geven tot je adresboek op je telefoon. Bij contacten die ook bunq hebben staat een stipje. Door bunq wordt dat gematched aan de hand van 06 of mailadres. Ik vermoed dat daar een mogelijkheid zou kunnen zitten voor kwaadwillenden om zich specifiek op bunq klanten te richten.

kamerplant @BertNL • 25 mei 2024 09:24

Is dit serieus? M’n verbazing wordt echt groter en groterhoe meer ik hier over lees. Dit is wmb een idioot veiligheidslek.

Ongetwijfeld krijg je hiervoor een of andere laffe feature voor terug? Wat heb je eraan als je dat van je contacten kan zien, of ze een membership bij Bunq hebben?

BertNL @kamerplant • 25 mei 2024 10:01

Voordat bunq was aangesloten op instant payments wist je dat bij die mensen overmaken snel ging.

sjettepetJR. @BertNL • 25 mei 2024 09:31

Dit is het eerste ding wat ik echt als probleem zie. Veel andere beveiligingsmaatregelen zijn vooral om de gebruiker te beschermen van hun eigen 'domme' acties.

Maar hiermee deelt Bunq gewoon persoonsgegevens van hun klanten, wat phishing een stuk makkelijker maakt. Ik weet niet of andere banken dit ook doen, maar hierop mogen ze wat mij betreft hard afgerekend worden.

BertNL @sjettepetJR. • 25 mei 2024 10:00

Als een adresboek max 50.000 items/personen kan bevatten zou een kwaadwillende enorme databases met mailadressen/telefoonnummers kunnen matchen. Zal deels handwerk zijn maar een bende kan zo wel een database met bunq klanten opbouwen en die specifiek targetten op hun 06 of mailadres.

BertNL @sjettepetJR. • 25 mei 2024 10:03

Bunq volgens mij de enige.

raack @BertNL • 24 mei 2024 19:41

In de bunq app kun je toegang geven tot je adresboek op je telefoon. Bij contacten die ook bunq hebben staat een stipje. Door bunq wordt dat gematched aan de hand van 06 of mailadres. Ik vermoed dat daar een mogelijkheid zou kunnen zitten voor kwaadwillenden om zich specifiek op bunq klanten te richten.

Heb je een punt inderdaad, ik denk ook dat het zo gaat.

sympa @BertNL • 26 mei 2024 22:38

Komt me bekend voor van N26, een Duitse fintech. Oh ja, hier is ie: https://www.heise.de/news...6-aufgedeckt-3582313.html
Kan me herinneren daar ook sprake van "kijken of een ander ook een N26-rekening heeft" - iets met overboeken naar een telefoonnummer. En dat de API er geen problemen mee had als je claimde miljoenen contacten in je eigen telefoonboek te hebben.
Ik zie dat ze dat nog steeds hebben - geld overmaken naar het telefoonnummer of mailadres van een andere N26-klant.

cariolive23 @TheBorg • 24 mei 2024 19:02

Geen toeval, dit is Bunq.

Misschien tijd om die rekening te sluiten?

Nieknikey 24 mei 2024 18:11

Bijzonder dat er nog steeds mensen denken dat alleen stommerikken in phishing trappen; zelfs hier op tweakers diverse reacties dat het dom is om hier in te trappen.

Phishing is een vorm van social engineering waarvoor iedereen in meer of mindere mate vatbaar is. Ook is een individu op sommige momenten meer kwetsbaar dan op andere, bijvoorbeeld wanneer onbewuste, routinematige handelingen worden uitgevoerd.

Dat een bank geen mitigerende vangnetten implementeert is een pure afweging tussen gebruiksvriendelijkheid en veiligheid, waarbij ze dus de voorkeur geven aan gebruiksvriendelijkheid. Om dit volledig ten koste te laten gaan van een gebruiker is imho niet rechtvaardig en het zou me niet verbazen als slachtoffers hier met succes een zaak van maken wegens het schenden van de zorgplicht door bunq.

[Reactie gewijzigd door Nieknikey op 22 juli 2024 17:13]

DJ Henk @Nieknikey • 25 mei 2024 09:34

Bijzonder dat er nog steeds mensen denken dat alleen stommerikken in phishing trappen; zelfs hier op tweakers diverse reacties dat het dom is om hier in te trappen.

Hm, ja, ik weet het niet. Het is niet zo zwart/wit. Inderdaad is niemand opgewassen tegen goede social engineering. Aan de andere kant zou een normaal functionerend volwassen persoon inmiddels echt wel gewoon moeten weten dat je niet zomaar op links moet klikken in een e-mail.

Ik kreeg toevallig deze week een phishing mail van Bunq en die was vrij makkelijk te doorzien, want ik vind Bunq een kutbank en heb er dan ook geen rekening. Wat me opviel was dat het best een goede phishing mail was in de zin dat de teksten en de opmaak klopten met hoe de bank zich normaal presenteert en dat ze een goede tekst hadden die je meteen tot actie aanzet.

Echter, de link waar je op moest klikken was simgeXXXXcam.com/wp-admin/readme.html en dat is toch een enorme rode vlag. (De XXX in de URL heb ik zelf toegevoegd, om te voorkomen dat alsnog iemand erop klikt en erin trapt.)

Willen we ooit ergens komen met het bestrijden van dit soort oplichting dan zal de gemiddelde klant moeten gaan snappen dat je naar dat soort dingen moet kijken, of dat je simpelweg nooit op linkjes klikt, maar alles via de app doet o.i.d.

Iedereen zijn fiets kan gestolen worden, ongeacht waar hij staat en hoeveel sloten je eraan hangt. Maar dat betekent niet dat je het niet ook je eigen schuld is als je hem in het centrum parkeert zonder slot en je bent hem de volgende dag kwijt.

[Reactie gewijzigd door DJ Henk op 22 juli 2024 17:13]

geert1 @DJ Henk • 25 mei 2024 13:17

Vergeet niet dat elk mens ook eens een slecht moment heeft. We zitten hier in rust te denken over de situatie, maar zo is het niet altijd. Mensen worden moe, boos, gehaast, opgewonden, enthousiast, enz. De phishing-mail kan lijken te komen van een vriend, familielid of collega; dan zijn we vaak al minder alert dan een mailtje van DHL of Amazon. We gaan niet zomaar iedereen maximaal bewust maken. Voor detectie van phishing moeten we niet kijken naar onze sterkste momenten, maar onze zwakste. En dan moet zelfs de meest handige internetter toegeven dat er zeker iets mis kan gaan. Niemand staat boven phishing. Ik herken deze mails ook 99% van de tijd, maar dat zegt niet zoveel. Een ongeluk zit in een klein hoekje. Wie nog nooit iets doms heeft gedaan in z'n leven, die is misschien veilig: oftewel niemand.

De schuld geven aan de gebruiker houdt misschien deels steek in bepaalde gevallen, wanneer alle rode vlaggen aanwezig waren. Maar dat lost niks op en voorkomt het volgende geval niet. Zaken zoals 2FA, wachttijden en het ontzeggen van toegang kunnen allemaal helpen als iemand toch dit probleem krijgt, en elke bank of ander bedrijf zou dat moeten toepassen in redelijke mate.

[Reactie gewijzigd door geert1 op 22 juli 2024 17:13]

marcop23 @DJ Henk • 25 mei 2024 10:34

Totdat de volgende keer de e-mail wel een realistische link heeft. Bunq.nl.inloggen.com ofzo, waarbij het gewoon kan gebeuren dat mensen die punt i.p.v. slash niet opmerken.

Alsnog zullen mensen er 99/100 keer niet intrappen, maar ja, die ene keer in een zwak moment is genoeg.

Commendatore

@marcop23 • 25 mei 2024 13:02

Daarom altijd de url echt goed nakijken en extra voorzichtig zijn als je moe bent. (En als je echt te moe bent, doe dit soort dingen dan een dag later.)

jeanj @Commendatore • 25 mei 2024 16:27

Nee gewoon nooit een link uit de mail of sms gebruiken.
- sowieso worden links meestal gebruikt om je te tracken
- en daarmee kan je ook niet altijd zien of ze goed zijn, omdat ze naar de massa mail oplossing wijzen en dan redirecten

Ik tik wel ff zelf de link in de browser in.

Nadeel is dat sommige bedrijven dan geen goed pad naar waar de mail over gaat aanbieden.

Net in de spam box 2 mails van mijn bank gevonden over de vervanging van mijn pas. Netjes in de tekst staat hoe je het in de app vind en wat je dan moet doen. (Het jammer is dat de tekst niet klopt, dus ik moet weer gaan chatten, ging ik toch doen om te melden dat ze beter email moeten sturen.)

Aurora @Commendatore • 26 mei 2024 15:45

Verbaast mij ten zeerste waarom iedereen hier zo sterk focust op URL's in de body van een email.

De eerste stappen zijn of de mail legitiem is verzonden door naar de juiste headers te kijken. Is de envelope sender en DKIM signature domain aligned met het From header, die je kent en ook verwacht van de ontvanger? Passed SPF, DKIM en daardoor ook DMARC?

Commendatore

@Aurora • 26 mei 2024 17:54

Oh, dat doe ik ook hoor. (Voor zover de mailclient dat toelaat.)

Bij mij is het echt een reeks checks.

Dream_ON @marcop23 • 25 mei 2024 16:21

Late reactie, maar banken zullen nooit vragen om in te loggen via mail, sms of wat dan ook.
Als mensen dat nou eens gaan onthouden zou al helpen.
Heb te doen met die mevrouw bij oranje zomer gisteren, maar ze klikt wel op een link wat een bank nooit zou vragen en dat regelmatig communiceert.

Gunneh @DJ Henk • 25 mei 2024 16:05

Het probleem zit het em vaak niet in phishing links etc, meeste mensen hebben dat wel door.
Het gaat vooral om phishing calls. Oplichters die doen alsof ze van de bank zijn. En dit doen ze vaak ook nog met een 2-staps plan.

Eerst (duidelijke) phishing link sturen or een raar berichtje waardoor mensen een vermoeden krijgen. Paar minuten daarna bellen "Ja er zijn rare dingen aan de hand, heb je een berichtje gekregen? Ja? Ok, alles veiligstellen door op deze rekening te zetten. Over een uur komen we je pasje ophalen ter veiligheid"

Een uur later staan er 1 or meerdere flinke gasten buiten je deur en die nemen ALLES mee voor 'veiligheid'

Ze doen alsof ze super legitiem zijn. Ze geven codes mee, gebruiken namen van mensen die bij hun bank werken (vaak gevonden via LinkedIn etc). Ze spoofen ook vaak genoeg het telefoon nummer van de bank en het belangrijkste: ze gebruiken softskills om klanten in te paaien. En omdat de stress er al inzit van dat phishing berichtje, geloven mensen ze vaak

bzuidgeest

Economie en maatschappij

@Nieknikey • 24 mei 2024 18:41

Nee inderdaad niet alleen stommeriken. Maar ik krijg continue waarschuwingen van bunq om niets buiten de vaste kanalen in de app te doen. Dus een mail moet je automatisch wantrouwen. Het is niet dan bunq niets doet.

Je mag kiezen voor gebruiksvriendelijkheid, maar de prijs daarvan is dat je zorgplicht je eigenlijk zou moeten verplichten klanten schadeloos te stellen.

emeralda @bzuidgeest • 24 mei 2024 21:23

Kun je bij Bunq een besteding limiet instellen?

(Dat je binnen 10 seconden je hele rekening kunt leeg trekken is leuk maar de paar werkelijk rijke mensen die ik ken zitten niet bij Bunq en kunnen 24/7 iemand bellen als ze ergens op de planeet een nieuwe auto willen afrekenen).

bzuidgeest

Economie en maatschappij

@emeralda • 24 mei 2024 21:42

limiet instellen?

Zeker kan dat dat, maar het probleem is, en het nrc schrijft dat ik over, dat al die instellingen per direct kunnen worden veranderd. Dus de criminelen verhogen dat gewoon. Bunq will dat klanten vlug verder kunnen, dus veel hindernissen die andere banken hebben, hebben zij niet. Dat is een bewuste keuze van de eigenaar.

En dat jij geen rijke mensen bij bunq kent zegt niet veel natuurlijk. Voor de meeste mensen is een ton veel geld en een flink aantal slachtoffers zijn zeker dat kwijt. Een ja er zijn mensen die grote bedragen hebben bij bunq want die hebben een hogere rente. Allemaal op spaarrekeningen, maar die kunnen ook weer per direct omgezet worden in betaalrekeningen... Enz

Ik denk dat bunq wat steken laat vallen, maar of ze gedwongen kunnen worden dat iets aan te veranderen weet ik niet. De slachtoffers worden verleid hun aanmeld gegevens over te dragen. Iets dat je nooit moet doen, maar voor de wet heeft geen enkele bank en plicht daar te vergoeden. Omdat je het technisch zelf de sleutels weggeeft. Daarom hebben de meeste andere banken meer detectie en hindernissen als tijdslimieten voor een hoop acties.

.oisyn Moderator Devschuur® @bzuidgeest • 25 mei 2024 11:08

Zeker kan dat dat, maar het probleem is, en het nrc schrijft dat ik over, dat al die instellingen per direct kunnen worden veranderd.

Wat is dan nog het nut van die limiet?

bzuidgeest

Economie en maatschappij

@.oisyn • 25 mei 2024 15:42

Geen idee, dat was de vraag niet, de vraag was of het kon.

dr86 @bzuidgeest • 25 mei 2024 07:26

Waar kan dat dan, want ik kan het nergens vinden in de app

barefoot @dr86 • 25 mei 2024 10:38

Dit vat mooi mijn ervaring met Bunq samen. Wat een waardeloze app hebben ze, met alle toeters en bellen en social BS en bomen planten en bijdehante naamgeving waarvan je moet raden wat het is. Laat me gewoon geld overmaken en ontvangen, kom op, dat is waarvoor ik een bankrekening heb. Blij dat ik er weg ben.

dr86 @barefoot • 25 mei 2024 14:43

De enige reden is ook de “hoge” rente van alle nederlandse banken, maar ga nu na al deze dingen steeds meer twijfelen of die paar honderd euro op jaarbasis de moeite is

sympa @dr86 • 26 mei 2024 22:43

Bij Evi heb je diezelfde rente vrij opneembaar. En een gewone tegenrekening.

RobbyTown

@dr86 • 25 mei 2024 08:35

Even hierboven linkje van kassa aanklikken. Skippen naar 11 minuten dan komt de stap hoe eenvoudig dat is.

bzuidgeest

Economie en maatschappij

@dr86 • 25 mei 2024 15:43

I moest even zoeken, had jij ook kunnen doen. Je moet eerst in de app en rekening kiezen en dan krijg je bij settings de instelling van die rekening, inclusief een limiet instellen.

Verwijderd @emeralda • 25 mei 2024 02:08

kunnen 24/7 iemand bellen als ze ergens op de planeet een nieuwe auto willen afrekenen).

Met de moderne stem-imitatie-technieken van tegenwoordig gaat dat niet lang meer mogelijk zijn.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 17:13]

raack @Nieknikey • 24 mei 2024 19:32

Ben ik met je eens idd;
iedereen denkt aan 70+ boomers; maar hier ook een jonge ondernemer die er helaas is ingetrapt;
https://www.rtl.nl/nieuws...unq-oplichting-bankfraude

m_snel @raack • 24 mei 2024 21:02

Oplichting gaat veel verder. Zo bestelde mijn vrouw via een site die ze zeer waarschijnlijk via FB had voorgeschoteld gekregen een cadeau voor mij. En zo slim al ze is koos natuurlijk voor achter af betalen.
Site was natuurlijk al uit de lucht en niks gekregen. Toen ze hulp vroeg bleek dat de betaal site dus gewoon zaken doet met een vage Duitse site met een Gmail adres .
Het lijkt wel of de consument tegenwoordig slimmer is dan de bedrijven die betaal diensten aanbieden.
Niet geleverd dus niet betaald.

Commendatore

@m_snel • 25 mei 2024 12:58

Mede daarom is het ook belangrijk altijd wat onderzoek te doen over de partij waarbij je iets wilt kopen.

rko4u @Nieknikey • 24 mei 2024 18:38

Deze mails zien er behoorlijk echt uit, mede door de drukke layout die bunq heeft gekozen. De belangrijkste regel waaraan je je moet houden is om nooit op links van de bank te drukken, tenzij je net een wachtwoord reset of een andere link hebt aangevraagd. Dan is het onwaarschijnlijk dat je slachtoffer wordt.

kodak

Phishing
Economie en maatschappij
Nederland

@Nieknikey • 24 mei 2024 19:28

Dat een bank geen mitigerende vangnetten implementeert is een pure afweging tussen gebruiksvriendelijkheid en veiligheid, waarbij ze dus de voorkeur geven aan gebruiksvriendelijkheid.

Bescherming is juist een klantvriendelijke dienstverkening waarom je geld bij een bank in beheer geeft. Als een bank nauwelijks bescherming geeft tegen verdachte transacties, zoals bijvoorbeeld plotseling vanaf een compleet nieuw ip-adres een ongewoon gigantisch bedrag overmaken, dan lijkt dat meer te gaan om vriendelijkheid voor de bank zelf. Het valt zelfs te betwijfelen of het zo gemakkelijk omgaan met beheer van andermans geld wettelijk wel is toegestaan met wettelijke verplichtingen om klanten en de maatschappij te beschermen tegen frauduleuze transacties. De wetgeving is de afgelopen jaren niet voor niets steeds strenger geworden. Het is niet alsof de banken de grenzen van winst op kosten van klanten en de maatschappij heel erg duidelijk respecteren.

Wallie 24 mei 2024 17:29

Ongepaste reactie van Ali Niknam, terwijl hij ook de medeoprichter van de People for People foundation is. Ik zou meer inlevingsvermogen verwachten van hem.

Tc99m @Wallie • 24 mei 2024 17:37

Die reactie van Niknam verbaast me juist niks, eerlijk gezegd. Als je interviews met hem leest, krijg je wel een beetje een beeld van zijn karakter en zijn reactie past precies in dat plaatje. Dat iemand aan goede doelen doneert wil niks zeggen over hoe prettig iemand in de omgang is.

kiang

@Tc99m • 24 mei 2024 19:17

Zijn karakter en houding is precies dezelfde als die van andere Silicon Valley blaaskaken: een bijzonder sterk geloof in exceptionaliteit, en een totale afwezigheid van plichtbesef en voorzichtigheid.

Net zoals een AirBnB, een OpenAI, of een Uber is Bunq een bedrijf dat eigenlijk gewoon op medogenloze wijze kosten bespaart (door amper personeel aan te nemen, amper aan veiligheid te doen, en door regels zo veel mogelijk te negeren), maar omdat ze een hip kantoor en een mooie app hebben zijn ze 'disruptors' en is het allemaal ok.

Vaevictis_ @Tc99m • 24 mei 2024 17:54

Dat biometrie wordt opgevoerd als "het is veilig" bewijst wel dat je het niet begrijpt. Biometrie is gewoon een identiteit en als je die in handen komt van criminelen of je implementatie van biometrie is niet goed ben je als nog te hacken.

T-Forever @Tc99m • 24 mei 2024 17:49

Hij krijgt betaald om het belang van zijn werkgever te dienen. Zo zal je elke publieke uitspraak van directie personeel met een korreltje zout moeten nemen.

Dus hij is aandeelhouder en werkgever tegelijkertijd. niks raars.

[Reactie gewijzigd door T-Forever op 22 juli 2024 17:13]

Tc99m @T-Forever • 24 mei 2024 17:58

Niknam ís de werkgever (en voor 90% eigenaar van bunq).

vrow @Wallie • 24 mei 2024 19:46

Ali is ontzettend autistisch. Ik zeg dat NIET op een negatieve manier. Hij is een soort Forrest Gump, Rainman. Hij is dus ontzettend slim en goed in zijn werk en verdient daar ook een boel geld mee. Wat hij totaal niet kan, is zich inleven in een ander. Begrijpen dat andere mensen anders zijn, andere dingen belangrijk(er) vinden.
Dat is niet erg, iedereen is anders. Dit is geen verwijt.
De enige grote fout die hij maakt, is dat hij dat niet inziet en iemand anders erbij aanneemt die die eigenschappen wel heeft en die persoon verantwoordelijk maakt voor P&O en de klantenservice.

Marcel Br @vrow • 24 mei 2024 21:29

Dat is in zijn functie juist wel erg.

eMiz0r @vrow • 25 mei 2024 17:34

Hij is niet (alleen) autistisch maar ook ontzettend narcistisch. Lees zijn boek maar eens, stroomt over van zelfverheerlijking.

vickypollard 24 mei 2024 17:22

De reactie van bunq op alle aantijgingen van slachtoffers en inzichten van experts is dus gewoon "nietus!!" (zie NOS-artikel voor meer ontkenningen) Lekkere bank

[Reactie gewijzigd door vickypollard op 22 juli 2024 17:13]

joon @vickypollard • 24 mei 2024 17:38

Dat naast het ontbreken van een normale klantenservice maakt het niet veel beter

rko4u @joon • 24 mei 2024 18:30

Inderdaad, klantenservice die werkt met google translate, die nauwelijks begrijpen wat je typt en gerust in het Engels reageren op een Nederlandse vraag. Daarnaast kan je in de app op knoppen drukken waar je zonder waarschuwing ineens akkoord gaat met slechtere voorwaarden. (Ik had een travel card voor eenmalig 10 euro en toen ik een spaarrekening opende, moest ik voor die kaart ineens 3 euro per maand betalen. Ze deden niet meer aan travel cards en terugdraaien was onmogelijk).

Lapa @rko4u • 25 mei 2024 00:23

In principe een Nederlandse bank, maar het heeft me toch drie maanden gekost om ze uit te leggen wat een VvE is voor ze daar een rekening voor wilden openen.
(en het concept home owners association bestaat bovendien ook buiten Nederland)

iAR @vickypollard • 25 mei 2024 08:09

De ware aard van Buns was al lang duidelijk. Toen hun nieuwe versie als bomen plant app kwam, en heel internet er over heen buitelde en er allerlei positieve reviews ingekocht werden toen ben ik maar weggegaan. Leuk zo’n fintech, maar niet voor mij. Ze hebben voor mij ook geen enkel voordeel meer over een traditionele bank.

mdcoo @vickypollard • 24 mei 2024 19:50

Kortom het is dus de schuld maar van de bank? Als iemand aanbelt bij je thuis, geef je dan ook je pincode? Awareness is een heel groot en onderschat probleem. Dat is iets algemeens en niet alleen over een bank. Banken hebben met hun lage rentes en hoge maand abonnementen een maffia positie, maar dit is gewoon naïef van de slachtoffers.

[Yellow] @mdcoo • 25 mei 2024 18:46

Het is niet direct de schuld van de bank.
Maar het gebrek aan een normale helpdesk die je kunt bellen, en de vele, vele wijzigingen maakt mensen toch eerder geneigd om erin te trappen.
Het voor de meeste mensen ingewikkelde proces om je te registreren, is in de loop der jaren al zo vaak aangepast (helaas uit eigen ervaring) dat daardoor veel mensen niet meer wat nu de procedure is en gewoon meegaan in de flow. Voor een IT'er is het allemaal nog wel te volgen, maar ik zou deze bank zeker niet aanraden voor wat minder technisch onderlegde personen.
Als ik hulp nodig had (en vaak ook voor zaken die achteraf bugs in hun platform bleken te zijn) duurde het verschrikkelijk lang voordat er een oplossing van de helpdesk kwam. De chat reactie snelheid is zo laag (15-20 minuten is geen uitzondering) dat je iets anders gaat doen en het letterlijk een slow-chat wordt.

vickypollard @mdcoo • 24 mei 2024 19:53

Als andere banken wél in staat zijn om deze gevallen te voorkomen of, als het toch misgaat, te vergoeden, en je de reacties ven de zelfingenomen CEO van bunq erbij neemt, met de uitspraken van de ex-medewerkers, dan durf ik wel te neigen naar dat bunq nalatig is hier. Het moge duidelijk zijn dat bunq meer kán doen, maar het gewoon niet wil, waarschijnlijk omdat de CEO een koppige vent is die zich een Silicon Valley-multimiljardair waant met bijbehorend karakter.

[Reactie gewijzigd door vickypollard op 22 juli 2024 17:13]

vickypollard @mdcoo • 24 mei 2024 20:03

Het zal de klant natuurlijk een worst wezen of de CEO een IT-er is

WhatsappHack

Bunq
Economie en maatschappij
Nederland
fintech

@mdcoo • 25 mei 2024 00:18

Wat maakt het beroep/achtergrond van de oprichter nou weer uit? Een bank bedient ook niet-IT'ers you know? Als je als IT'er maar één groep mensen kan bedienen, dan moet je dat misschien heel duidelijk adverteren en vinkjes eisen dat iemand een IT'er is voordat je klant mag worden.

(Wat dat ook voor waarde/betekenis heeft, want "IT'er" is een extreem breed begrip.).

lenwar

Economie en maatschappij
Nederland

@mdcoo • 25 mei 2024 09:45

Banken hebben een wettelijke zorgplicht (op basis van de Wet op Financieel Toezicht). Dat neemt natuurlijk niet weg dat een klant van de bank ‘geen eigen verantwoordelijkheid’ draagt. Alles is op basis van redelijkheid wat wat je van iemand kunt verwachten.

Als iemand op een phishingmailtje klikt (kan altijd gebeuren), kan de bank daar niets aan doen. De bank zou continu kunnen communiceren met zaken als ‘wij maken nooit bepaalde links, log nooit in via blablabla, enz.’ Maar daar houdt dat stukje op.

Het is bij bunq blijkbaar mogelijk om op een nieuw apparaat in te loggen en dan direct een groot bedrag over te maken.
Ik heb daar wel een mening over. Ik zou het niet meer als normaal vinden dat ‘het systeem’ dit afvangt. De transactie annuleert, het nieuwe apparaat blokkeert en dat je binnen een paar minuten gebeld wordt, zoals bij iedere andere bank gebeurd.
Wanneer je dit soort zaken niet hebt afgevangen neem je je eigen klanten niet serieus.

Ik ga nu even uit van wat in dit artikel staat. Zij zeggen ‘veilig’ te zijn op basis van wat technologie-kreten. Veiligheid is meer dan techniek. Ook processen zijn daar essentieel voor.

Het maakt geen fluit uit of de CEO van oorsprong een IT’er, trompettist, koekenbakker of Minister van Sport was. In zijn huidige functie is hij bankier.

Het lijkt er overigens op, gezien het relatief grote bedrag per persoon, dat hier sprake was van spearphishing. En dat is nog lastiger voor het slachtoffer.

Of de bank de personen zou moeten vergoeden weet ik niet. De personen hebben natuurlijk zelf een fout gemaakt. Maar dat neemt niet weg dat de bank ook een zorgplicht heeft.

Arrogant @mdcoo • 25 mei 2024 13:29

Je reactie komt een beetje over als die van een autistische it-er zonder inlevingsvermogen.

mdcoo @Arrogant • 25 mei 2024 15:31

Waar wacht je op? Jij weet blijkbaar de oplossing voor alle problemen.

Blijf erbij, Geef geen privé gegevens van je bank aan derden. Blijkbaar voelen veel mensen zich aangesproken hier.

sympa @mdcoo • 26 mei 2024 22:48

Veiligheid is (de inverse van) kans maal risico. Er is de kans dat er wat foutgaat, met een linkje of wat dan ook.
Het risico bij Bunq is ongeëvenaard. In seconden een hele rekening leeg. Zelfs als je als klant dacht dat je het veilig deed door een vaste tegenrekening te hebben of een limiet in te stellen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (402)

Sorteer op:

Weergave: