Bunq gaat alsnog schadevergoeding betalen aan phishingslachtoffers

Bunq komt met een schadevergoeding voor klanten die getroffen zijn door phishing. Aanvankelijk weigerde de bank de klanten te compenseren. Hoeveel klanten in aanmerking komen voor de vergoeding, is niet bekend.

De getroffen klanten krijgen 85 procent van hun gestolen bedrag terug, schrijven onder andere De Telegraaf en de NOS.

De bank zegt tegen De Telegraaf dat alle gedupeerde klanten zijn geïnformeerd over de nieuwe coulanceregeling. Klanten krijgen voortaan in beginsel het volledige bedrag van de schade vergoed, mits ze aan een aantal 'harde criteria' voldoen'. Zo verlaagt bunq de vergoeding als klanten 'bijzonder onvoorzichtig' zijn geweest, zegt Sandra Molenaar, directeur van de Consumentenbond. "We hebben daar, tot op zekere hoogte, begrip voor. Consumenten hebben zelf ook een verantwoordelijkheid. Maar criminelen gaan heel professioneel en steeds slimmer te werk. Oplichting is vaak echt niet duidelijk", zegt Molenaar tegen de krant.

Eind mei bleek uit onderzoek van NOS en NRC dat bunq-klanten vaker het slachtoffer worden van phishing dan klanten bij andere banken. Dat kwam mede doordat de bank geen beveiligingsmaatregelen had die andere banken wel hebben, zoals een afkoelingsperiode wanneer een klant over zijn daglimiet heen gaat. Inmiddels heeft de online bank na overleg met het ministerie van Financiën zijn beveiligingssysteem aangepast.

NOS en NRC hebben met 28 slachtoffers gesproken, die gezamenlijk ruim 1,6 miljoen euro kwijtraakten. In vier gevallen gaat het om meer dan 100.000 euro. Als de klanten waren bestolen, kregen ze voorheen niets terug van bunq. "Het is alsof je buiten op straat iemand je autosleutels geeft. Dan is je auto weg", zei bunq-topman Ali Niknam in een gesprek met een slachtoffer.

Update, 11.42 uur: In een vorige versie van het artikel stond dat er vorig jaar 85 bunq-klanten het slachtoffer waren geworden van phishing. Dit klopte niet. Daarom is het artikel aangepast.

IT-banen

Reacties (167)

Ruw ER 21 juni 2024 07:27

Beetje lastige kwestie. Waarom zou het de schuld van bunq zijn, dat mensen in phishing trappen? Ik heb de smsjes ook gehad, staan in de spamfolder van mijn sms app (van google), dit is er 1 (zonder het laatste gedeelte):

[bunq] Voorkom dat uw rekening wordt opgeheven verifieer uw telefoonnummer : https://verifieer-proces.net/ver/veel cijfers

Nouja, laten we maar als positief iets meenemen dat bunq nu meerdere veiligheidsmaatregelen in heeft gebouwd.

[Reactie gewijzigd door Ruw ER op 22 juli 2024 19:01]

Krommetenen @Ruw ER • 21 juni 2024 08:27

Omdat ze 85 nieuwe bankpasaanvragen goedkeuren. 400 transacties van 999 euro binnen 4 uur prima vinden.

Ook als ik mijn autosleutel weggeef. Wanneer ik aangifte doe, verwacht ik niet dat ik nog de verkeersboetes krijg. En betaal ik niet voor het tanken of APK.

De bank blijft op het moment van diefstal, na het melden (niet zelf signaleren) en in coulance en repareren, op alle vlakken in gebreke.
Het is duidelijk dat men security laag in het vaandel hebben.

En terecht dat juristen met deze zaken bezig zijn. Dan hebben we het niet eens over het voorkomen.
Zou mij niet verbazen dat er zelfs een lek zou zijn geweest waaruit zal blijken dat gegevens wat alleen de bank zou weten, is verkocht en gebruikt bij de helft van phishing.

Waar blijven de wetten? Hoezo is het niet strafbaar om zo klakkeloos in gebreke te blijven.
Net als een bankeed voor woekerproducten heeft de sector ook een eed nodig om hun eigen producten te beschermen?

[Reactie gewijzigd door Krommetenen op 22 juli 2024 19:01]

jaenster

@Krommetenen • 21 juni 2024 09:58

Ook als ik mijn autosleutel weggeef. Wanneer ik aangifte doe, verwacht ik niet dat ik nog de verkeersboetes krijg. En betaal ik niet voor het tanken of APK.

Eigenlijk kun je zeggen dat de mensen die opgelicht zijn, de genen zijn die de autosleutels weg geven. Ik snap wat je zegt hoor, maar waarom zou ik niet 400x 999 euro mogen overmaken?

Persoonlijk vind ik juist dat ze security best hoog in het vaandel hebben, je hebt geen gebruikersnaam wachtwoord, je moet de app activeren via een passpoort en gezichtscan etc.

Wat fout is gegaan is dat bunq verplicht is geworden om een web app te maken, die je met een QR code in kan (via de bank scannen). Wat erg veel lijkt op een ideal betaling bij bunq. Toen ze nog enkel een app hadden, was al deze oplichting praktisch onmogelijk geweest.

Lyon_NL @jaenster • 21 juni 2024 11:18

Ze hebben een heel aantal risico's geïdentificeerd en ervoor gekozen om maatregelen weg te nemen om zo de gebruikerservaring te verbeteren (zoals de timer na het aanpassen van limieten voor overboeken).

Risico = Kans X Impact. Ik weet de afweging niet maar wel dat er de nodige bereidheid was om risico te nemen. Maar dat ze de gevolgen daarvan op de klant afschuiven die daar geen invloed op heeft.
By default staat alle security op minimaal. Andere banken doen dit anders en strikter en daar ligt direct het probleem.

Een mens leert van andere mensen en eerdere ervaringen. Lopen gaat het makkelijkste als je de ene voet voor de andere zet. Lopen leer je niet in 3 tellen, daar heb je tijd voor nodig.

Terug naar Bunq: De klant heeft geen uitleg gekregen én geen tijd gekregen om dit te leren/zelf op te pakken. Maar ze worden er wel hoofdelijk verantwoordelijk voor gehouden. Dat vind ik laakbaar gedrag.

Ik begrijp dat het je persoonlijke opvatting is dat ze security hoog in het vaandel hebben staan. Maar ik wil toch e.e.a. benadrukken.
1. De time-out van de sessie in de iOS App is 7 dagen. Daardoor hoef je 7 dagen lang niet opnieuw te authenticeren. (pincode/vingerafruk of gezichtsscan zoals bij het ontgrendelen van je toestel);
2. Omdat 400x binnen 4 uur ansich prima gebruikelijk gedrag kan zijn. Maar ook een trigger moet opleveren dat het wellicht malafide gedrag kan betreffen en dat er een additionele verificatie moet plaatsvinden. (Bijvoorbeeld een gezichtsscan/foto zoals bij andere banken);
3. Evenals 85 bankpassen aanvragen. Het wijkt af van te verwachten gedrag en daarmee verdacht. Wederom noodzaak voor een additionele authenticatie;
4. Tel daarbij op dat het in de laatste maanden vaker is gebeurd en dat dit gemeld is als fraude/phishing;
5. Rekeningen niet direct werden bevroren om meer malafide activiteiten te voorkomen.

Dat er geen additionele maatregelen werden getroffen (of hun 'security by AI') daarop werd getraind, is laakbaar. Pas nadat het zo groot in het nieuws is gekomen en men niet gecharmeerd was van de primaire reactie van Ali Nikman, heeft men ingegrepen. Nu worden er in sneltreinvaart meerdere maatregelen geïmplementeerd. Niet vrijwillig maar onder grote druk van DNB, MinFin en de klanten.

(Disclaimer: Ik ben weggegaan bij Bunq omdat ik de reactie van Ali Nikman niet kan bevatten.)

[Reactie gewijzigd door Lyon_NL op 22 juli 2024 19:01]

.oisyn Moderator Devschuur® @Lyon_NL • 21 juni 2024 12:16

En 6. Een noodnummer dat totaal onbereikbaar is als het dan toch is misgegaan.

Tjidde @.oisyn • 21 juni 2024 18:39

Noodnummer waar je te horen krijgt, je hoort binnen 48 uur van ons.

Sorry, maar voor mij is nood reactie binnen minuten en niet uren.

Stel je voor dat je 112 belt want je huis staat in brand. En ze zeggen doodleuk binnen 48 uur sturen wij de brandweer, dan flip jij toch helemaal.

Bij bijna alle banken is nood ook nood, 24 uur per dag 7 dagen in de week.
Stel de bank acteert te snel en te hard, met een beetje pech kan je een week niet in je bank account. Vervelend maar minder erg dan al je geld kwijt.

emeralda @Lyon_NL • 22 juni 2024 10:58

ING, Rabo, SNS hebben dan ook hele afdelingen die niets anders doen dan fraude opsporen. Ik kan me voorstellen dat je daar graag op wilt bezuinigen.

d0lf @jaenster • 21 juni 2024 11:06

Je hebt normaal en abnormaal gebruik. Een nieuw toestel dat direct een ongelooflijke hoeveelheid transacties verwerkt is. Daarin kun je cooldown/extra verifieer enz processen hanteren.. Zoals je bij anderen bv een pas/app/dag limiet hebt en deze voor enkel een grote aankoop wijzigt (een aantal uur later beschikbaar).. Allemaal drempeltjes waardoor de voorkeur op bunq valt en niet op een andere bank.

Niemand_Anders @d0lf • 21 juni 2024 11:43

In het geval van Bunq gaat het niet om een nieuw toestel, want de app zelf is goed beveiligd.
De meeste klanten worden opgelicht via TeamViewer of AnyDesk waarna zij dus de controle over jouw telefoon hebben. En natuurlijk heb je nog de idioten welke uit eigen bewezing geld overmaken naar een zoon/dochter welke zegt de telefoon te zijn verloren of naar een Negeriaanse prins...

Dat gezegd hebbende, zou het wel fijn zijn als je inderdaad een moderatie kunt instellen voor overmakingen naar een onbekende rekening of als het bedrag hoger is dan de ingestelde limiet.
Vooral voor oudere mensen zou dit een uitkomst zijn zodat een zoon of dochter de bankzaken een beetje in de gaten kan houden en bij 'afwijkend' gedrag de transactie moet goedkeuren, vergelijkbaar met MasterCarrd 3D Secure waarbij je een accept/deny optie hebt.

Een andere optie welke ik toevallig een tijd geleden tegenkwam was dat de passen nu standaard alleen gebruikt kunnen worden in het land waar de telefoon zicht bevind. Op zich wel een goede maatregel, maar ik denk dat ik die verandering tijdens een van de bunq updates gemist hebben.

Daarnaast vind ik het jammer dat sorts lastig zijn terug te vinden. Recentelijk is het mogelijk geworden om de rekening waar de wekelijkse spaarrente op wordt gestort te wijzigen. Echter heb ik een sort (van 100%) ingesteld om deze betalingen te verplaatsen naar de spaarrekening. Maar dan moet je dus eerst een bunq payday transactie opzoeken om vanuit daar de sort te wijzigen.

Voor mij is Bunq een zeer fijne bank. Ik vind het prima als ze extra beschermingsmaatregelen gaan nemen, maar hoop wel dat ik zaken zoals een afkoelperiode kan uitzetten (ironisch met een afkoelperiode van 72 uur).

berchtold @Niemand_Anders • 21 juni 2024 15:39

Je kan het omzeilen had ik begrepen. Als je een transactie inplanned ookal is dat over een minuut heb je die afkoelperiode niet. Best wel schadelijk. Maar hetzelfde geld voor het kunnen uitzetten van die periode

[Reactie gewijzigd door berchtold op 22 juli 2024 19:01]

d0lf @Niemand_Anders • 22 juni 2024 23:27

ik begreep dat de truuk oa is om via phishing vervolgens met slachtoffer aan de lijn te gaan en te zeggen om nu verder stuur ik je verificatie. en stelt het slachtoffer onbewust een nieuw toestel in voor de scammer.

Bux666 @jaenster • 21 juni 2024 10:42

Ik snap wat je zegt hoor, maar waarom zou ik niet 400x 999 euro mogen overmaken?

Een bank zou, anno 2024 met alle mogelijke automatisering, ten minste meerdere alarmbellen af moeten laten gaan bij zoiets. Na een bepaald aantal overschrijvingen zou het systeem de boel kunnen tegenhouden en iemand van de bank contact op kunnen nemen om te vragen of alles in orde is.

Hetzelfde geldt voor het aanvragen van 85 fysieke bankpassen. Bunq heeft die vrolijk opgestuurd naar hetzelfde adres, soms tientallen per dag. Dat moet toch iemand héél vreemd vinden daar zou je zeggen?

Squeeky @jaenster • 21 juni 2024 13:19

In feite komt het op neer dat een bank niet alleen dreiging van buitenaf moet beveiligen maar ook "dreigingen" die door acties van de klant zelf geïnitieerd of bevestigd worden.
Vergelijkbaar met de medewerker die klagen dat de antivirussoftware steeds meldingen geeft en dat ze steeds op een button moeten klikken. Maar er komt niemand aan de ICT'er melden dat de antivirus software iets verdachts gevonden heeft. (ja, ik weet dat deze meldingen tegenwoordig ook centraliseerd binnen de AV-oplossing kunnen zijn, maar gaat even om het voorbeeld).

Jantjo @Yinchie • 21 juni 2024 11:40

Phishing is tegenwoordig redelijk geraffineerd. Sms’jes in correct Nederlands. Mensen die bellen in ABN. Verder spelen denk ik de volgende aspecten ook nog een belang. Ik hoor en lees vaker dat de persoon die bellen redelijk tot veel informatie van een betreffende persoon hebben. Tot zelfs het Saldo toe of de gehele rekening. En bij een aantal partijen is ook nog spoofing aan de orde (dat je dus letterlijk gebeld word met het nummer van een bedrijf)

Dus met al die aspecten vind ik het niet vreemd dat mensen in paniek raken.

Het is echt niet zomaar dat de enige vraag die wordt gesteld is geef me je pincode of “sleutels” van je auto. Natuurlijk geeft niemand dat “zomaar”.

Tevens het feit dat er nog steeds zoveel mensen dagelijks slachtoffer worden wilt zeggen dat er nog een lange weg te gaan is om mensen te blijven voor te lichten.
Mensen handelen nou eenmaal uit gewoonte.

[Reactie gewijzigd door Jantjo op 22 juli 2024 19:01]

kodak

Phishing
Nederland
Economie en maatschappij

@Yinchie • 21 juni 2024 13:17

Oorzaak gevolg gaat ook voor banken op. Ik lees je geen enkel argument geven welke verantwoordelijkheid de bank heeft. De bank heeft volgens de voorwaarden en wetgeving ook verantwoordelijkheid.

Ze horen geld veilig te beheren. Ze horen fraude te voorkomen. Dat wil niet zeggen dat ze dus maar kenmerken van mogelijke criminaliteit zomaar kunnen negeren, ongeacht of dat via een klant is of iemand die zich als klant voor doet.

Daarbij krijgen ze door de klanten ook nog apart betaald om die bescherming te leveren en aan de wetten te kunnen voldoen. Bij betaling gaat ook levering op. Niet slechts het selectief leveren van enkele diensten.

Dat een bank niet zomaar volledige schuld heeft dat ben ik met je eens. Het is immers duidelijk dat de eigenaar van het geld niet zomaar alle verantwoordelijkheid maar kan afschuiven op een beheerder. Maar dan is het eerder de vraag wie nog welk deel van de verantwoordelijkheid heeft. Als een bank stelt dat klanten aan bepaalde kenmerken de oplichting hadden moeten herkennen dan lijkt het me dat een bank ook duidelijk moet zijn waaraan zij de fraude hier hadden moeten herkennen. Maar dat lijkt niet gedaan te zijn. Het is dan behoorlijk scheef om wel betaald te krijgen, wel aan beheer te kunnen verdienen via leningen aan anderen, wel te kunnen verdienen aan transacties met andermans geld en dan zelf alle verantwoordelijkheid afschuiven op wie je dat geld in beheer geeft en je ook nog extra betaald om het veilig te beheren en verwerken.

Tintel

Economie en maatschappij

@Krommetenen • 21 juni 2024 10:10

Helemaal mee eens. De primaire functie van een bank is jouw geld veilig bewaren maar nu is dat juist de manier om vooral snel geld kwijt te raken.

Het is namelijk anders: de autosleutels worden gevraagd voor iemand die zich perfect lijkt te kunnen voordoen als iemand van de garage. Dan is het natuurlijk niet de schuld van de garage dat de auto wordt gestolen.... maar dit ligt anders als diezelfde auto via de garage nog gewoon in onderhoud is natuurlijk.
Dat geld dat mensen wordt afgenomen via phishing zou gewoon teruggehaald moeten kunnen worden - via een stricte procedure natuurlijk. Maar dat is wel de taak van de bank.

Dat simpel over geld kan worden beschikt is natuurlijk handig voor de bank en klant; lekker makkelijk - minder medewerkers en 'fysieke' loketten nodig. Maar vervolgens is dat 'gemak' ook lekker makkelijk voor criminelen....dat kan niet de bedoeling zijn.

[edit:typo]

[Reactie gewijzigd door Tintel op 22 juli 2024 19:01]

kodak

Phishing
Nederland
Economie en maatschappij

@Tintel • 21 juni 2024 12:14

Het probleem is dat banken om te beginnen liever zichzelf rijk rekenen door tegoed meervoudig toe te bedelen aan anderen en niet zomaar tegoeden die door andermans fouten in hun bezit komen voor zichzelf en hun eigen klanten waardeloos maken. Wetgeving is daar gedeeltelijk ook op ingericht: een bank hoeft niet zomaar transacties als ongeldig te beschouwen als die eenmaal goedgekeurd zijn. En ondertussen verplicht de EU dat transacties is seconden moeten plaatsvinden en banken zelf verantwoordelijkheid moeten nemen voor hun daden, in plaats van dat af te schuiven op andere banken of klanten.

Aangezien iedere bank te maken krijgt met oplichting en fraude als ze transacties goedkeuren zou je dan kunnen stellen dat er een soort reguliere vereffening van problematische tegoeden kan komen. Maar zie banken maar eens te laten accepteren wie nu welke schuld heeft op basis van vermoedens van fraude in plaats van rechtelijke bewijs. Dat is nu juist waarom ooit besloten is dat je als bank en klanten zelf verantwoordelijkheid draagt als een crimineel het op jou gemunt heeft.

[Reactie gewijzigd door kodak op 22 juli 2024 19:01]

Tjidde @Tintel • 21 juni 2024 18:42

Het is namelijk anders: de autosleutels worden gevraagd voor iemand die zich perfect lijkt te kunnen voordoen als iemand van de garage. Dan is het natuurlijk niet de schuld van de garage dat de auto wordt gestolen.... maar dit ligt anders als diezelfde auto via de garage nog gewoon in onderhoud is natuurlijk.

Trek een overal aan, ga om de hoek van een garage in een auto zitten. Let een beetje op. Acteer snel en duidelijk en ik durf met grote zekerheid te zeggen jij veel sleutels krijgt.

Tintel

Economie en maatschappij

@Tjidde • 24 juni 2024 10:51

Ja idd.... gelukkig/helaas zijn we redelijk goed van vertrouwen....

Tjidde @Tintel • 24 juni 2024 11:07

Dat is ook wel weer goed.

Als jij overal moet twijfelen is die persoon wel zegt wie hij is. Ik denk je dan mentaal heel snel gesloopt bent. En nergens meer iemand vertrouwd. Dan leef je heel ongelukkig denk ik.

n4m3l355 @Krommetenen • 21 juni 2024 15:48

Hoewel ik het absurde met je deel vraag ik me af of dit wettelijk daadwerkelijk zo is dat Bunq in gebreke is, zeker gelet dat juridisch diverse klanten toch hier wel op inzetten maar blijkbaar geen succes boeken?

Een leuk voorbeeldje is met de traditionele bank, als jou bankpasje wordt gejat en jou rekening wordt leeggetrokken, tenzij jij kunt aantonen dat jou pasje op dat moment gestolen was heb je gewoon pech, dan zegt meneer ABN dat je dit zelf hebt gedaan terwijl in de camera's bij de automaat mijn moeder heus niet met een bievakmuts geld pint.

Toen we voorstelde dat we de volgende keer mijn ma eerst een blauwe slaan alvorens we melding doen van diefstal, lachte de medewerker ongemakkelijk en knikte mee.

Dus hoe absurd het ook mag zijn wat er gebeurde met Bunq heb ik zo mijn twijfels dat je wettelijk een voet hebt om op te staan en mag de houding van Bunq laaks zijn, maar kun je er weinig tegen doen.

kvdveer @Ruw ER • 21 juni 2024 07:46

BUNQ heeft een zorgplicht, doe is vastgelegd in de wet. Onderdeel van die zorgplicht is dat ze moeten voorkomen dat mensen slachtoffer zijn van fraude.

Omdat BUNQ er voor gekozen heeft om geen servicepersoneel in dienst te hebben zijn klanten dus helemaal aangewezen op de app om te checken of iets fraude is. Het algemene advies van "hang op, en bel de bank" werkt niet. Als je BUNQ belt, krijg je een Engelse TTS, die Nederlandse tekst voorleest. Het is indrukwekkend slecht. Het is niet moeilijk voor een crimineel om zich professioneler voor te doen dan de bank, en zo het vertrouwen van het slachtoffer te winnen.

Bunq probeert dat probleem nu op te lossen met extra maatregelen die intreden nadat het slachtoffer voor de scam gevallen is.

Minimise @kvdveer • 21 juni 2024 07:59

Zorgplicht zoals in Artikel 4:24a van de Wft is lekker vaag dat het het niet per definitie zegt dat een bank schade moet vergoeden bij oplichting?
Het zegt immers alleen: “Een financiëledienstverlener neemt op zorgvuldige wijze de gerechtvaardigde belangen van de consument of begunstigde in acht.”

[Reactie gewijzigd door Minimise op 22 juli 2024 19:01]

kvdveer @Minimise • 21 juni 2024 08:03

Zorgplicht betekent inderdaad niet dat ze de schade moeten vergoeden. Dat is een PR-keuze.

sympa @kvdveer • 21 juni 2024 08:32

Maar: als iemand zorgplicht heeft, en die niet nakomt, kan er wel de verplichting ontstaan om schade te vergoeden. Dus als die gerechtvaardigde belangen van de consument niet op zorgvuldige wijze in acht zijn genomen.

Littlemarc @sympa • 21 juni 2024 09:26

Het zit hem nu meer in hoe je zorgplicht hier interpreteert.

Je zou ook kunnen zeggen dat de bank je individuele transacties niet analyseert behalve als ze het absoluut moeten vanwege de MOT vanwege privacy redenen.

Al en Al denk ik dat Bunq gewoon de negatieve PR niet wilde en besloot te vergoeden. Het is absoluut geen uitgemaakte zaak dat de rechter zou opdragen (volledig) te vergoeden.

sympa @Littlemarc • 21 juni 2024 12:39

Het aanvragen van 85 passen blokkeren valt zeker niet goed te praten met een vals beroep op "privacy".
Ik denk dat zulks ook geldt voor andere soorten transactiepatroon.

Littlemarc @sympa • 21 juni 2024 21:58

Dat zou ik niet zo stellig zeggen.

De hele value proposition van Bunq is dat het een hoog geautomatiseerd bedrijf is met zo min mogelijk duur personeel wiens werk ze anderzijds kunnen automatiseren.

Als je een routine programmeert dat bij x aantal passen per tijdseenheid een blokkade optreedt, moet iemand (duur personeel) gaan onderzoeken wat nou precies hier speelt. Dat wil je niet dus zal je gewoon rekeningen opheffen die zulk gedrag vertonen want dat is goedkoper dan duur personeel aanwerven om deze zaken te onderzoeken.

De hele value proposition is dat Bunq duur personeel wil minimaliseren. Dit heeft Bunq in het verleden in conflict met de DNB tot de rechtbank laten oplopen waar ze gelijk kregen.

https://uitspraken.rechts...=ECLI:NL:RBROT:2021:13638

Dit is niet iets wat je normaal als financiële dienstverlener graag doet omdat de standaard (Basel 3) zo complex is dat als de toezichthouder je in gebreke wil stellen, ze dat haast altijd zullen kunnen doen (Je voldoet aan zeker iets niet). Aan de hand hiervan concludeer ik dat Bunq buitengewoon veel vertrouwen heeft in hun processen en dat de toezichthouder (die zeker aan aan het zoeken is na de rechtszaak) niet in staat is gebleken Bunq in gebreke te stellen.

Gegeven het bovenstaande heb ik niet het vertrouwen die jij hebt dat Bunq zich in een precaire positie bevond en schikken een voorloper is op een gerechtelijke uitspraak.

jaenster

@kvdveer • 21 juni 2024 10:04

Bunq heeft juist een spoed lijn, die 24/7 open is. Er zit wel een limiet op hoe vaak je die kan bellen, juist zodat je direct geholpen kan worden en niet in de wacht staat.

Dat neemt niet weg dat ik hun service onder maats vind, maar je kan ze met dit soort issues juist bellen.

kvdveer @jaenster • 21 juni 2024 22:21

Ik heb ze gebeld. Je wordt niet geholpen voordat er schade is. Pas als je echt slachtoffer bent ben je welkom. BUNQ is in het geheel niet bereikbaar voor preventie.

Sjaakys @Ruw ER • 21 juni 2024 07:37

En bank, waar je voor betaald, hoort je redelijk wijs te beschermen. Ze beheren en beschermen je geld. Dus ook de kans dat het door een eigen fout wordt ontvreemd.

Blokker_1999

Economie en maatschappij
Nederland

@Sjaakys • 21 juni 2024 07:52

Maar de vergelijking van de CEO heeft wel een punt. Als ik morgen op straat wordt overvallen, moet de bank mij dan ook maar compenseren voor het geld dat ze op die manier gestolen hebben? Als mijn auto gestolen wordt, moet de fabrikant of verkoper mij dan maar een nieuwe geven?

Mijn eigen bank biedt mij een verzekering aan, die ik niet afneem, om in geval van fraude, zoals phishing, terugbetaald te worden. Wil je een risico niet lopen, moet je zorgen dat je jezelf goed indekt om dat risico te voorkomen.

De veiligheid van een bank is vooraf moeilijk in te schatten, maar je kan wel onderzoek doen, en eenmaal klant blijf je zelf ook deels verantwoordelijk voor het veilig houden van wat je bij die bank hebt. Waarom zou een bank, en dus eigenlijk de klanten van die bank, collectief in moeten staan voor de fouten die enkele klanten maken.

Neen, phishing is niet leuk. Maar elke week opnieuw lees ik in de krant een verhaal van iemand die erin getrapt is. Dan nemen ze dus wel contact op met de krant om hun verhaal te doen, maar al die voorgaande verhalen hebben ze blijkbaar gemist. Al die meldingen die banken doen van "we vragen je nooit om x via y" missen ze ook.

Als de bank zelf fouten maakt, en op zijn eentje verantwoordelijk is, dan is de bank verantwoordelijk om de klanten schadeloos te stellen. Maar als je zelf een transactie hebt bevestigd, ben ik van mening dat je zelf verantwoordelijk bent en niet de bank.

En ja, er gaat misschien een dag komen dat ik er zelf intrap en moet leven met de gevolgen, dat besef ik goed genoeg. Want ook ik ben niet immuun voor menselijke fouten, al heb ik ze tot op heden, gelukkig, altijd nog op tijd kunnen identificeren.

Proliges @Blokker_1999 • 21 juni 2024 08:21

Maar de CEO trekt wel een beetje een kromme vergelijking. Want zij zijn daadwerkelijk de beheerders van de goederen, waar dat in zijn voorbeelden niet zo is. De bank heeft ook gewoon een zorgplicht, net zoals de toko die je jas tegen betaling in bewaring neemt, dat ze niet aan jan en alleman je spullen meegeven als het aannemelijk is dat jij niet de eigenaar bent van de goederen die daar gestald zijn.

Want bij Bunq speelde er wel meer dan enkel een phising mailtje, er werden ook gewoon tientallen nieuwe betaalpassen aangevraagd ect zonder dat er uberhaupt ook maar een lampje ging branden en bij malafide transacties die niet in lijn zijn met reguliere transacties gaat er ook geen belletje rinkelen.

Heb het idee dat de CEO vooral de verantwoordelijkheid bij zijn bank weg wil houden door onterecht te vergelijken met redelijk absurde situaties en het zo in het belachelijke te trekken.

m0nkz @Proliges • 21 juni 2024 10:40

Aan de andere kant tref je alle klanten, omdat enkelen een behoefte hebben aan betutteling.
Bijv. 4 uur wachten bij de garage, omdat de factuur hoog uit valt en je limiet verhoogt dient te worden.

Plus, die klanten die juist behoefte hebben aan betutteling, zijn vaak ook diegene die niets te maken willen hebben met security. En wat als deze mensen nog werken? Dat zijn dus die collega's waardoor je phishing awareness roodgloeiend terugkomt, maar lezen en willen leren? Ho maar.

Proliges @m0nkz • 21 juni 2024 11:19

Het is geen betutteling. De meeste mensen hebben geen idee wat er uberhaupt gebeurd qua techniek. Voor jou is dat misschien logisch, voor de meeste mensen niet.

Dat is hetzelfde als zeggen dat advies voor medicijnen betutteling zijn, want mensen kunnen toch zelf lezen? Het gaat niet om de mensen die al een medische studie hebben gevolgd en weet wat de exacte woorden betekenen. Het gaat om de mensen die dat niet hebben.

Daarbij onderschat je het vermogen om logisch na te denken van een groot deel van de bevolking en is er een gevoel van "dit gaat mij niet overkomen".

Woutske @Proliges • 21 juni 2024 08:51

Ik snap je vergelijking met de garderobe maar als ik mijn nummertje meegeef aan een persoon die zegt "van de schouwburg" te zijn, en die gaat er vervolgens met mijn jas vandoor... kun je dan de schouwburg aanrekenen dat ze onzorgvuldig waren of ben ik gewoon onzorgvuldig geweest?

aap @Woutske • 21 juni 2024 09:27

Om je analogie door te trekken:

Stel nu dat er iemand bij de balie komt met 40 nummertjes en al die jassen mee wil nemen. Dan verwacht je toch ook dat de baliemedewerker op zijn minst even vraagt hoe iemand aan zoveel nummers komt?

stx @aap • 21 juni 2024 09:51

En dat is dan een baliemedewerker, geen techbedrijf dat zichzelf als een vooruitstrevende bank beschouwt maar vervolgens vrij weinig doet om dit soort oplichtingspraktijken te voorkomen en hun klanten te beschermen. Ik verwacht juist van hen als fintechbedrijf een next-level algoritme dat dit soort praktijken detecteert, zeker gezien je het vijfvoudige betaalt ten opzichte van sommige andere banken. En hun klantenservice is nagenoeg onbereikbaar, lange reactietijden en sowieso al niet direct bereikbaar per telefoon.

Daarnaast worden Bunq rekeningen ook massaal gebruikt door oplichters om betalingen te innen. Je kan er binnen een aantal minuten een rekening openen zonder je BSN nummer (afdekken) of met Fake ID (is getest). Iets wat bij een ABN bijvoorbeeld niet lukt. En dat is dan een Tech bank

Er is maar één oplossing voor dit soort graaibedrijven die van gratis founder's rekeningen die de bank groot hebben gemaakt opeens 20 euro p/m gingen vragen. Massaal opzeggen!

[Reactie gewijzigd door stx op 22 juli 2024 19:01]

mjtdevries @aap • 21 juni 2024 17:47

En daar gaat de analogie dus volledig de mist in.
Want die banken voelen inderdaad wel nattigheid met 40 nummertjes en geven die jassen niet mee.
Waar deze gevallen over gaan is iemand die met 1 nummertje aan komt na het eind van de voorstelling.

Niemand die het die balie kwalijk neemt dat ze die jas hebben meegegeven.
Maar we nemen het de bank wel kwalijk dat ze die jas hebben meegegeven.

Proliges @Woutske • 21 juni 2024 09:21

Ik denk beide. Ja het is onzorgvuldig dat je door phising gepakt wordt, want er is een moment dat je onoplettend bent. Maar als er iemand (om even in de schouwburg analogie te blijven) midden tijdens een voorstelling plotseling een jas komt halen, die jas veel te groot is voor hem en gelijktijdig meerdere jassen mee wil nemen dan mag je het de schouwburg wel aanrekenen dat ook zij onzorgvuldig zijn geweest.

Als je vrijwel nooit bedragen van >500 euro overmaakt en plotseling gaan er bedragen van enkele tienduizenden euros de deur uit dan mag de bank ook wel even aan de bel trekken met de vraag of dit wel echt de bedoeling is.

Ik vind het persoonlijk overigens ook wel vervelend dat je bij elke transactie tegenwoordig constant op je hoede moet zijn of je niet toch opgelicht wordt, te maken hebt met phising of simpelweg iets besteld bij een malafide webshop. En dan ben ik nog werkzaam in de IT en ooit moet ik ook even twee keer kijken of het nou eigenlijk wel klopt wat ik aan het doen ben.

stresstak @Proliges • 21 juni 2024 11:26

Als je vrijwel nooit bedragen van >500 euro overmaakt en plotseling gaan er bedragen van enkele tienduizenden euros de deur uit dan mag de bank ook wel even aan de bel trekken met de vraag of dit wel echt de bedoeling is.

Hoe gaat de bank dat doen ? Ze bellen niet, ze mailen niet en ze komen niet aan de deur.

kodak

Phishing
Nederland
Economie en maatschappij

@stresstak • 21 juni 2024 11:45

Hoe de bank dat doet is hun verantwoordelijkheid. Dat ze er voor kiezen om niet te bellen (wat ze wel degelijk zijn gaan doen nadat ze zelf in de problemen kwamen) is hun keuze. Dat ze niet mailen of niet langs komen is hun keuze. Wettelijk hebben ze heel veel mogelijkheden en zelfs verplichtingen om niet zomaar verzoeken van klanten maar te vertrouwen. Of dat nu gaat om het aanvragen van bankpassen of overmaken van enorme bedragen naar volkomen onbekende buitenlandse bankrekeningen.

mjtdevries @kodak • 21 juni 2024 17:45

En vervolgens klagen mensen steen en been dat de bank ze lastig valt als ze een keer een groot bedrag overmaakt. Big Brother..., waar bemoeien ze zich meer...etc etc.
Ze gaan helemaal klagen als ze dan zelf de limiet tijdelijk moeten ophogen. En als er dan ook nog een afkoelperiode is van 4 uur gaan ze helemaal door het lint en gaan ze een rekening openen bij een andere bank.
Dus maakt de bank het maar wat makkelijker.
En daarna klagen mensen die dom zijn geweest dat de bank niet voldoende veiligheidsmaatregelen heeft getroffen.

om niet zomaar verzoeken van klanten maar te vertrouwen.

En dat doet ook geen enkele bank. Ze vertrouwen die verzoeken alleen maar als jij met een usernaam en password inlogt plus MFA en ook nog een code meegeeft voor die specifieke transactie.
Wat voor extra dingen kan je realistisch gezien nog van ze verwachten?

kodak

Phishing
Nederland
Economie en maatschappij

@mjtdevries • 21 juni 2024 19:16

Je voert het klagen van klanten op als last. Maar daar heb je als bank nu eenmaal mee om te leren gaan als je vooral eenzijdig beslist wat je nog wel en niet wil doen en de klanten niet betrekt om je te verantwoorden. Als je als bank klachten alleen maar als last ziet dan heb je niet begrepen dat je ze kan voorkomen door klanten wel te betrekken en te overtuigen van je keuzes. Bankieren gaat over serieuze zaken, dat heeft niet alleen maar plezierige kanten voor de bank en de klanten. Daarbij vertrekken klagende klanten niet zomaar. Men kon namelijk al vertrekken.

De realistische maatregelen die de bank al had kunnen nemen zijn de maatregelen die veel van hun concurrenten al namen. Men kijkt niet alleen of de juiste gegevens ingevuld worden maar ook of het logisch is waarvandaan dat gebeurt of er niet te veel zaken afwijken. Als iemand eerst vanuit Winschoten aan het bankieren is en een uur later uit een ver buitenland om een enorm bedrag naar een nooit gebruikte buitenlandse rekening te sturen dan kun je er rekening mee houden dat banken dat herkennen. Dat is niet om je privacy te schenden, maar om je privacy te beschermen. Want het is niet de bedoeling dat een bank onbevoegden toegang tot je gegevens geeft terwijl men al jaren weet dat een paar digitale gegevens geen bewijs zijn wie er gebruik van de rekening maakt.

bw_van_manen @Woutske • 21 juni 2024 09:22

Dan ben jij onzorgvuldig geweest, dat is duidelijk.

Als jij echter na 5 minuten denkt 'was dit wel ok?' en je spreekt iemand van de schouwburg aan, dan kunnen die checken dat de jas er nog is, camerabeelden terugkijken en de jas bewaren tot duidelijk is van wie de jas is. Bunq kun je uberhaupt niet aanspreken via de telefoon waardoor het allemaal langer duurt, helpt vaak niet als je uiteindelijk wel iemand te pakken krijgt, en heeft veel beveiligingsmaatregelen (zoals die camera's) niet geïmplementeerd.

Dan blijft de eerste stap wel jouw fout, maar is het toch Bunq aan te rekenen dat het uiteindelijk mis gaat. Zeker als ze zelf wel hoog van de toren blazen dat alles zo veilig is moeten ze wel aan die verwachtingen voldoen.

Tintel

Economie en maatschappij

@Woutske • 21 juni 2024 10:14

Als die persoon van de schouwburg ook in een uniform van die schouwburg rondloopt dan gaat het wel meer richting de kant op van 'niet jouw schuld'. Als het 1 keer gebeurt nog niet zo sterk... maar als dat aan de lopende band - zeg 85 keer - gebeurt, dan ligt het toch wel anders....

Let wel: dankzij het laten vervallen van fysieke loketten hebben de banken geld kunnen besparen maar daardoor is phishing ook goed mogelijk geworden. Dus wie z'n schuld is het dan?

stx @Tintel • 21 juni 2024 11:40

Die persoon in de schouwburg kun je in ieder geval nog aanspreken. Bunq is gewoon onbereikbaar. >5 werkdagen op e-mail, telefonisch onbereikbaar.

[Reactie gewijzigd door stx op 22 juli 2024 19:01]

Tintel

Economie en maatschappij

@stx • 21 juni 2024 13:36

Ja, dat is dan meteen een extra verklaring waarom phishing in de Bunq poel veel vaker gebeurt.

Olaf van der Spek @Blokker_1999 • 21 juni 2024 09:12

Maar de vergelijking van de CEO heeft wel een punt.

Of niet. Stel een bank heeft geen 2FA / identifier, en er gaan regelmatig dingen mis, dan vind ik dat de bank aan te rekenen.
De vraag is (ook bij andere beveiligingsissues), wie had wat kunnen doen om dit te voorkomen. En als een bank van alles had kunnen doen maar dat niet gedaan heeft.. lijkt het mij niet terecht om als eerste naar de consument te wijzen.

[Yellow] @Olaf van der Spek • 21 juni 2024 12:40

Yep. Vanwege de vele, vele wijzigingen is het niet meer duidelijk wat nu de juiste manier is om iets te doen en gaan mensen fouten maken.

En omdat vergelijkingen tussen auto's en computers altijd zo goed werken

heb ik er ook nog 1:
Je hebt online een auto gekocht die zo slecht werkt dat je keer op keer de autosleutels aan de garage moet opsturen om weer 'iets te fixen' of de auto veiliger te maken. Je hebt geen idee waarom, maar het herhaalt zich regelmatig. Als je het niet doet werkt je auto niet meer en als je het wel doet kun je weer rijden.
Als er dan een oplichter komt die zich gedraagt als een garage medewerker, netjes is, precies weet waar het over gaat en dan vraagt om je autosleutels nóg een keertje op te sturen om je auto veiliger te maken, wat doe je dan?

segil @Blokker_1999 • 21 juni 2024 09:39

Je stalt je geld bij de bank, betaalt daarvoor en zij beheren het voor jou. En vervolgens verdienen ze daar geld aan.

Maar wanneer je geld wilt opnemen, moet je zelf de voorzorgsmaatregelen en beveiliging regelen om het geld in ontvangst te mogen nemen. Beetje raar, toch? Vroeger ging je naar de bank, identificeer je je aan de baliemedewerker en kreeg je je geld mee. Als de baliemedewerker een oplichter was, was dat het probleem van de bank. Als op dat moment een overvaller binnenkwam -> probleem van de bank.

Nu is het zo dat je als klant maar alles eraan moet doen om dat geld te krijgen en zodra een oplichter zich voordoet als "bankmedewerker", dan is dat jouw probleem geworden.

De bank heeft de verantwoordelijkheid verschoven naar de klant, toen besloten werd dat klanten prima zelf remote hun bankzaken kunnen doen en geen filialen meer nodig zijn. Dan is het ook logisch dat de bank een gedeelde verantwoordelijkheid heeft.

Polderviking

@Blokker_1999 • 21 juni 2024 13:03

Ik vind dat punt wat hij maakt vooral een beetje wereldvreemd.
Als je phishing vergelijkt met autosleutels weggeven heb je gewoon nog nooit een deftige phishing poging van dichtbij gezien. Vaak genoeg zaken voorbij zien komen waar ik echt wel van snap dat mensen er in trappen.
En daarmee stapt Bunq ook wel makkelijk over eigen zorgplicht heen.
Er mag echt wel wat van Bunq verwacht worden ten aanzien van detectie van abnormaliteiten.

Met geen van dit alles wil ik overigens zeggen dat Bunq verplicht zou moeten zijn om tot vergoeding over te gaan, maar er is hier echt wel wat meer aan de hand dan alleen "klant is een beetje dom".

[Reactie gewijzigd door Polderviking op 22 juli 2024 19:01]

mjtdevries @Polderviking • 21 juni 2024 17:55

Er zijn inderdaad hele geraffinneerde phishing aanvallen. Maar die zijn uitermate zeldzaam.
De meeste phishing pogingen zijn gewoon van het simpele soort die makkelijk te doorzien zijn. Dat zijn ook het soort waarbij een bank soms geen geld wil vergoeden.

Bij die geraffinneerde aanvallen vergoeden ze gewoon. Zelfs de meeste domme phishing aanvallen vergoeden ze.

Op het moment dat een bank het niet wil vergoeden heb je het echt zelf heel bond gemaakt.

Tjidde @Blokker_1999 • 21 juni 2024 18:55

Als jij morgen op straat overvallen word.

Heb jij van te voren de keuze gemaakt met ik voel mij veilig met maximaal 100euro op zak. Ben je maximaal 100 euro kwijt en een trauma rijker.

Als jij jezelf veilig voelt dat jij via je bank maximaal 1000 euro per dag kan overmaken. En jij raakt je gegevens kwijt, zou je ervan uitgaan dat als je snel genoeg acteert maximaal 1000 euro kwijt bent. Omdat jij jezelf indekt.

Als iemand (op mijn account) ineens zegt nee ik voel mij veilig bij 50000 per dag over maken. En dat dan meteen doorvoert is jouw veiligheid van 1000 euro een schijnveiligheid. Want jij zou ervan uit mogen gaan, dat bij een fout je maximaal 1000 euro krijgt bent. Niet al je geld als jij binnen een bepaalde tijd acteert. En niet al je geld.

Dat een bank zegt bij phishing is je daglimiet eigen risico. Kan ik bij inkomen. Maar als dat daglimiet pronto veranderd kan worden, vind ik dat een bank gewoon moet vergoeden min het oude daglimiet. Zeker aangezien Bunq extreem slecht te bereiken is zodra jij je bankgegevens kwijt bent.

Als morgen mijn ING account zou lekken en ze passen mijn limiet aan van 500 naar 10000 heb ik nog 4 uur de tijd om te zorgen dat mijn account geblokkeerd is voor die 10000 afgeschreven is. Ik zou het zuur vinden om 500 kwijt te zijn maar het is te overzien. Dat geeft mij toch echt wel een veiliger gevoel dan ik ooit heb gekregen bij Bunq. Ik gebruik die namelijk wel eens voor buitenlandse transacties. Maar omdat ik Bunq minder vertrouw, boek ik pas het geld over op die rekening net voor ik het overmaak.

[Reactie gewijzigd door Tjidde op 22 juli 2024 19:01]

MnrWouterZ @Sjaakys • 21 juni 2024 09:19

Zodra je je geld op de bank hebt gezet is het niet meer jouw geld! Je krijgt van de bank alleen de belofte dat ze je saldo betalen als jij dat wilt. Alleen de bank kan uiteindelijk bepalen aan wie ze uitbetalen. Als ze dat aan de verkeerde doen (zo wilde jij het dus niet) dan hebben ze hun belofte aan jou niet ingelost en zal de bank zelf voor zijn fout op moeten draaien.

mjtdevries @MnrWouterZ • 21 juni 2024 17:57

Dat is een onzin argument natuurlijk. De bank heeft het niet uitbetaald aan de verkeerde.
Ze hebben het uitbetaald volgens jouw specifieke wens. Aan degene waarvan jij specifiek hebt gezegd dat het daar naartoe moest worden betaald.

Ulysses @MnrWouterZ • 21 juni 2024 18:31

In een existentieel perspectief is het concept van 'bezit' sowieso relatief

alphonss @Ruw ER • 21 juni 2024 10:42

Bij bunq kon men bij een slachtoffer binnen 24 uur, meer dan 80 (?!) pinpassen aanvragen. Voordat deze in de brievenbus van het slachtoffer kwamen kom men per pas (voor het gemak) al meteen over 1.000,- beschikken. Dus doe nou niet zo stom om geen verantwoordihkheid bij bunq te leggen. 80 passen !!

Ruw ER @alphonss • 21 juni 2024 11:12

Thanks voor de uitleg, ben het helemaal met je eens dat dit zeer kwalijk is, en dat bunq hier absoluut een verantwoordelijkheid heeft.

Centurion183 @Ruw ER • 21 juni 2024 10:57

Hun beveiligingsniveau was gewoonweg te laag. Dat heeft er voor gezorgd dat mensen nog meer kwijt zijn dan dat dit bij bijvoorbeeld de Rabobank zou zijn gebeurd.
Dus het klopt dat het de schuld is van de mensen zelf, maar de bank is er schuldig aan dat de bedragen zo hoog zijn geworden, bij andere banken was de schade veel beperkter geweest.

rjmno1 @Ruw ER • 21 juni 2024 10:09

Omdat dit websites zijkn die niet van de echte te onderschijden zijn.
Ik ben een paar jaar geleden er ook bijna ingetrapt, maar net op tijd weer offline gegaan of niet ingelochd.

Ik vind het goed dat de mensen hun geld teruig krijgen en dat aan 85 % dat vind ik best veel al had ik op 100% gegokt.

Cergorach @Ruw ER • 21 juni 2024 10:17

Laat ik heel bot wezen richting de Nederlandse banken, zij forceren gebruikers naar onveilige processen om vervolgens de handen er van terug te trekken? WTF!?!?

Het uitfaseren van de fysieke calculators, het forceren van makkelijk upgraden van je dag limiet via de app, alles via de app, etc. Terwijl we weten hoe onveilig smartphones kunnen zijn.

Sure de bank apps zijn gebruikersvriendelijker dan ever...

En dit zijn keuzes van de banken zelf, niet van de gebruikers.

En niet iedereen zit 24/7/365 geplakt aan diens telefoon. Als ik een weekje ga kamperen in de bush-bush en de telefoon thuis laat, moet het niet zo zijn dat iemand je rekening kan leeg trekken omdat je niet tijdig op je berichtjes reageert. (zoals de 4 uur tijd die je heb bij een limiet verhoging)

Deruxian @Ruw ER • 21 juni 2024 12:12

Dit is een troll-opmerking toch?

Ruw ER @Deruxian • 21 juni 2024 17:05

Ja man.

Tjidde @Ruw ER • 21 juni 2024 18:30

Ik vind het niet zo lastig.

Stel jij trapt toch ergens in. Pech kan gebeuren. Als jij daarna de bank wilt contacteren van help mijn gegevens liggen op straat blokkeer mijn rekening nu.

Wat zo'n beetje elke bank aanbied. Maar deed dit Bunq niet(of het nu wel is weet ik niet)

En dan het ook mogelijk maakt om je limieten van overmaken aan te passen zonder vertraging en daar nergens op acteert. Waardoor een boef makkelijk een ton kan afschrijven. Terwijl jij netje voor je foutje een limiet van zeg 1000 per dag had. Om jezelf in te dekken.

Dan ligt er ook een plicht bij Bunq. Wat is het nut van een limiet als je die kan aanpassen en 10 seconde later is die actief... Haal dan het limiet weg...

Stel ik heb mijn limiet op 1k staan. Ik trap door een klein moment niet scherp te zijn in een scam. En ik kom daar na zeg een kwartier achter. Zou ik ervan uitgaan dat ik maximaal 1k kwijt ben. Maar dat is bij Bunq niet.

Als dit gebeurd bij ING of ASN ben ik maximaal mits ik op tijd acteer 1k kwijt. Wat zuur is en helaas voor sommige mensen slopend, maar ook voor veel mensen niet al hun geld.

Buiten het feit dat Bunq slecht bereikbaar is, waardoor je de schade niet kan verkleinen als je een fout maakt.

Daarom vind ik het heel normaal dat Bunq toch geld terug betaald. Want als mensen gaan lopen met hun geld omdat het vertrouwen weg is, is het snel klaar met een bank. Zie DSB die failliet is gegaan na een bankrun.

Willem_54 @Ruw ER • 22 juni 2024 17:25

Banken hebben zorgplicht en moeten zorgen voor een veilige omgeving. Ook moet de bank 24/7 telefonisch beschikbaar zijn en een rekening blokkeren op verzoek van de klant.
Bunq is daarin ernstig tekort geschoten.
Als je aan een betaalrekening een gekoppelde spaarrekening hebt, dan loop je altijd risico’s.
Het zou beter zijn als alle banken besluiten om de spaarrekeningen via een afzonderlijk inlogprocessen te laten lopen, zodat hackers geen mogelijkheid hebben om gekoppelde spaartegoeden te plunderen.
Ook zou het beter zijn om de boekingslimieten te kunnen regelen, zoals bij ABNAMRO.
De toegang tot een bankrekening via internet moet ook beter beveiligd worden via 2FA of een Passkey.
Daar valt bij sommige banken nog veel te verbeteren.
Mijn advies is daarom zet je spaargeld bij een andere bank, dat is veiliger en levert ook nog meer rente op dan bij de NL grootbanken.

CriticalHit_NL 21 juni 2024 07:26

Kreeg toevallig nog vanmorgen een SMS van een +31 624454901 nummer:

Beste BunQ klant, Er is een nieuwe beveiligingsupdate beschikbaar die u dient te activeren via: URL naar een bunq-app.net login pagina. (niet openen dus!)

Ben niet eens BunQ klant, laat staan dat ze je zo benaderen.

JBVisual @CriticalHit_NL • 21 juni 2024 07:43

dat ze het überhaupt proberen met een 06 nummer, het is al zo makkelijk een sms te versturen vanuit een 085 nummer (dat in elk geval iets betrouwbaarder zou ogen).

Maar ik ken het bericht inderdaad, ik ben zelf ook een ex-bunq klant. Ondanks de fijne functies die de bank bood ben ik inderdaad weg gegaan door de klantenservice ellendig lang wachten tot je antwoord had gaf mij erg weinig vertrouwen in de bank. ik had toen al het idee "als ik ze een keer echt nodig heb, heb ik geen zin in zo'n service". Nadien kwamen de berichten na buiten over deze ellende.

Side-note over oplichtingpraktijken
Ik werk bij een dienstverlener en ik moet zeggen, de phissing emails worden steeds beter.
Het is ook geen vraag of ze je te pakken kunnen krijgen, maar hoeveel tijd en energie ze erin willen steken om je te pakken.
Ik heb onderzoek gedaan bij een klant van een concullega nadat daar zich iets had voorgevallen.
Uit onderzoek bleek dat de mensen maanden lang al mee aan het kijken waren, bij zowel deze klant als bij relaties van deze klant.
En op het juiste moment gewoon ingehaakt zijn om zich tussen bepaalde mailwisseling te mengen om hun kans te grijpen.
Nu kan je uiteraard afvragen hoe het komt dat er zo lang toegang is geweest, maar ik zie dat even los van het feit dat er gewoon criminele organisaties zijn die echt tijd en energie steken in het oplichten van mensen/bedrijven. Als deze partijen jou echt willen pakken, ze links of rechts vast een manier vinden om je te kunnen pakken. (geld, gevoelige informatie, iets anders....).

edit: aanvulling

[Reactie gewijzigd door JBVisual op 22 juli 2024 19:01]

Harm_H @JBVisual • 21 juni 2024 08:07

Side-note over oplichtingpraktijken
Ik werk bij een dienstverlener en ik moet zeggen, de phissing emails worden steeds beter.

Klopt, de tijd van gebrekkig Nederlands of Engels met scheve designs is alang voorbij. Speciale professionele webpagina's compleet in de exacte huisstijl van de betreffende bank.

Meer verantwoordelijkheid is mijn inziens bij de bank komen te liggen, want zelfs degelijke IT'ers moeten twee keer kijken om nep en echt te onderscheiden. De normale leek komt er niet meer uit en is terecht banger voor digitaal contact.

Two-factor, device controles, limieten en IP adres controles zijn allemaal minimum om als bank te functioneren. Het is niet of, maar wanneer, je klant wordt opgelicht.

SgtElPotato @Harm_H • 21 juni 2024 08:15

De phishing mails worden steeds beter, maar ze zijn nog steeds nep. Het is algemeen bekend dat je bank niet zomaar een mail stuurt om je pas te verlengen of om je beveiliging te updaten want er staat een update klaar en weet ik veel wat. Dat is hetzelfde als dat een vriend of familielid ineens een appje stuurt vanaf een nieuw nummer met wat vragen om vervolgens om geld te vragen. Je moet echt onder een steen hebben gelegen of gewoon oprecht dom zijn om daar in te trappen.

Het wordt tijd dat mensen goed doorhebben wat echt is en wat niet. Dat een bank je nooit gaat bellen of mailen en als ze dat wel doen (in sommige gevallen gebeurt het natuurlijk bij bijvoorbeeld verdachte transacties o.i.d.) bel je ze gewoon terug op het nummer dat JIJ kent.

Dat is hetzelfde als dat Tante X overal hetzelfde wachtwoord voor gebruikt en er vervolgens een hack plaatst vind dat ze al haar gegevens kwijt is want je kunt overal inloggen. 2FA zou een verplichting moeten worden, geen 2FA, geen account.

nietorigineel @SgtElPotato • 21 juni 2024 08:28

Nou ja, er zijn zeker wel banken die je via mail allerlei verzoeken doen.

Laatste dat bij me opkomt is ICS cards voor invoering twee factor identificatie ergens in 2023. Inclusief link in de mail - die ik wantrouwde, maar toen ik inlogde bleek inderdaad dat dit nodig was en het een legitieme link ook was.

Kortom de banken zeggen wel van alles, maar houden zich daar ook weer niet altijd aan.

SgtElPotato @nietorigineel • 21 juni 2024 09:07

Ik heb ze zelf nog nooit gehad, dus vandaar.

Maar het is gewoon belangrijk dat klanten weten dat ze zelf alert moeten zijn, en niet zomaar linkjes moeten aanklikken. En banken moeten inderdaad mail sturen zonder linkjes, en alleen aangeven dat er iets klaar staat in je persoonlijke omgeving bijvoorbeeld.

martwoutnl @SgtElPotato • 21 juni 2024 08:42

Klopt. De Belastingdienst mails en appjes krijg ik ook weleens door van een klant of het klopt. En dan uitleggend dat Belastingdienst alleen per post dit soort zaken stuurt.

Olaf van der Spek @SgtElPotato • 21 juni 2024 09:16

Het is algemeen bekend dat je bank niet zomaar een mail stuurt om je pas te verlengen of om je beveiliging te updaten want er staat een update klaar en weet ik veel wat.

Niet?

Kreeg pas nog deze, echte:

Hi, OLAF,

We need to collect some additional documents from you in order to fulfill our regulatory requirements to provide you with the * services and to protect you against fraud.

In this regard, we kindly ask you to submit the following document(s) in your * app by 20.06.2024:

SgtElPotato @Olaf van der Spek • 21 juni 2024 09:22

Oke, ik heb het verkeerd verwoord. Ze sturen je inderdaad wel mailtjes, maar ze sturen daar geen link bij en moeten dat ook niet doen. Zoals in jouw voorbeeld is het goed geregeld, je krijgt een melding dat er iets geupdate moet worden en verwijzen je door naar de app.

Olaf van der Spek @SgtElPotato • 21 juni 2024 09:26

maar ze sturen daar geen link

In dit geval zat er een grote blauwe "Upload Document" action button in.
Ik zie veel te vaak wel links emails.

SgtElPotato @Olaf van der Spek • 21 juni 2024 09:37

Dat moeten ze inderdaad afschaffen, dan hebben ze de helft al ondervangen denk ik.

Tintel

Economie en maatschappij

@SgtElPotato • 21 juni 2024 10:22

Je moet echt onder een steen hebben gelegen of gewoon oprecht dom zijn om daar in te trappen.

Dat mag waar zijn maar gezien de hoeveelheid gevallen (net de hoeveelheid geld wat ermee gemoeid is) kunnen we dat toch niet blijven afdoen als 'eigen schuld, dikke bult'.
Ongeveer hetzelfde als al die domme boeren die geen harnas hadden en maar werden neergestoken door overvallers.... eigen schuld - moeten ze maar zo slim zijn om een harnas te kopen....

2FA is een leuke extra beveiliging maar wat als je telefoon wordt gestolen - en ze weten daar in te komen? En ik kan je vertellen: er worden plenty fouten gemaakt bij banken die voor flinke ellende kunnen zorgen....voor de klant dan....niet voor de bank.... als die iets verkeerd overboekt komt het altijd weer terug....apart toch dat dit niet geldt voor klanten.....

Ik ben het dus deels met je eens dat stommiteit niet de norm zou moeten zijn. Maar daarnaast zijn er dus meer maatregelen nodig. Blijkbaar zijn er dus mensen die wel een fysiek loket nodig hebben.... want digitaal blijkt soms een stapje te hoog.

SgtElPotato @Tintel • 21 juni 2024 10:49

Ik denk dat als we een standaard maken hierin dat een bank alleen een notificatie mag sturen als er iets moet gebeuren in je account dat er iets klaar staat in je account. De klant zal dan zelf in moeten loggen in de app of op de website. Een link of grote knop moet er dus niet meer staan.

Idem met bellen, bel altijd terug naar het jou bekende nummer. Tuurlijk zijn er nog altijd mensen die in paniek raken dat als er iemand belt 'je bankrekening loopt NU gevaar en als je spaargeld zal verdwijnen'. Je kunt dan nog altijd zelf vragen stellen 'hoeveel raak ik dan kwijt, wat is mijn saldo, wat is mijn rekeningnummer' etc om het te verifieren en dan weet je vaak snel genoeg dat het een scam is.

Maar je hebt gelijk, je kunt het een deel van de klanten niet kwalijk nemen, dat zijn vaak ouderen die hier niet mee zijn opgegroeid en die helemaal niet snappen hoe alles werkt.

mjtdevries @Tintel • 21 juni 2024 17:37

Dat mag waar zijn maar gezien de hoeveelheid gevallen (net de hoeveelheid geld wat ermee gemoeid is) kunnen we dat toch niet blijven afdoen als 'eigen schuld, dikke bult'.

Maar nu doe je net alsof de norm is dat we het afdoen als eigen schuld dikke bult.
Terwijl het tegendeel het geval is!

Zelfs de mensen die de meeste domme dingen doen en meerdere keren achter elkaar op dezelfde manier belazerd worden, krijgen steeds van de banken hun geld terug omdat ze zielige slachtoffers zouden zijn. Ook bij banken die alles hebben gedaan wat je maar kan verlangen om die mensen te beschermen.

En die "meer maatregelen" die je hebt genoemd zijn nou ook juist maatregelen die mensen vervelend vinden en waarbij ze de bank vragen die te verwijderen.
Dat was ook bij Bunq gebeurd.

Tintel

Economie en maatschappij

@mjtdevries • 21 juni 2024 18:27

Terwijl het tegendeel het geval is!

Nadat er ophef over was ontstaan.... dus eerst was het "eigen schuld enz" end at was ook de reactie van de CEO toch?

En dat mensen domme dingen en het daarna weer doen....tja....ze worden niet opeens slimmer. Slimme mensen leren ook sneller.
Banken moeten zoveel mogelijk doen om het geld van die mensen veilig te stellen. Als nu juist hun geld wordt gestolen omdat de bank fysieke loketten te duur vond, dan is de bank tekort geschoten. Ook al is het nog zo stom dat die mensen erin zijn getrapt.
Het is toch simpel: De dief is fout, de bank heeft een kerntaak en de klant zou dan niet het slachtoffer moeten zijn. Dat het nu zo makkelijk is, is toch niet omdat mensen opeens dommer zijn geworden?

Ulysses @CriticalHit_NL • 21 juni 2024 08:02

06-nummers zou ik niet plaatsen in je commentaar, als het een letterlijk overgetikt nummer uit je malafide Appje is, kan het namelijk ook prima een gespoofd nummer zijn. Niet zelden gebruiken ze de nummers van slachtoffers later weer opnieuw. Zo ook met de bekende Indiaas-klinkende belcomputers die zeggen dat ze 'namens de Politie bellen' wat natuurlijk zo slecht gedaan was dat je wel een steekje los moest hebben om er voor te vallen - maar de techniek staat niet stil. En het gaat er om dat het hergebruiken van nummers van de al lastig gevallen slachtoffers, een ding is dat criminelen doen.

sympa @Ulysses • 21 juni 2024 08:29

Dat met een bandje bellen is natuurlijk super goedkoop om te doen.
En voor de fraudeur is het voordeel dat alleen "soft targets" reageren, mensen die gemakkelijk bang te maken zijn in dat geval.

adje123 @CriticalHit_NL • 21 juni 2024 08:48

De grote vraag is, hoe komen ze aan je nummer?

Ulysses @adje123 • 21 juni 2024 08:59

Als je een Google Account hebt, zou je vanaf komende maand je "Dark Web Report" kunnen opvragen... Als je al betaalde voor Google One, kon je dat al.
Lang verhaal kort: Criminelen verhandelen datasets als pakjes koekjes op het darkweb. Met lijsten met persoonsgegevens van targets die gedistilleerd worden aan de hand van datalekken bij grote bedrijven.

jaenster

@adje123 • 21 juni 2024 10:05

Deze persoon geeft aan geen bunq klant te zijn. Lijkt mij dat ze gewoon smsjes sturen aan 06random

vinkjb @CriticalHit_NL • 21 juni 2024 08:41

ook pas gekregen idd, ben ING klant dus jammer johh

fl2001 21 juni 2024 08:28

Ik vind het maar vrij bizar dat een bank dit vaak moet vergoeden.

Als ik vaak bepaalde zaken hiervan lees dan denk ik echt, maar hoe had je dat nou nog steeds niet door?

Zelfde als met whatsapp fraude.

Als je kind opeens om duizenden euros vraagt hoezo ga je dat meteen overmaken, dan wil je toch je kind spreken en als het even kan in het echt.

Maverick2001

@fl2001 • 21 juni 2024 08:31

Voor jou is het helemaal logisch, bij oudere mensen kan dit misschien heel anders werken en die zijn soms een stuk minder achterdochtig (hoe gek het verzoek ook klinkt), die helpen graag. Daarnaast is er ook een groep ouderen die dementerend zijn bijvoorbeeld.

Ik snap je opmerking maar het is wel heel kort door de bocht.

fl2001 @Maverick2001 • 21 juni 2024 08:54

Klopt heb je ook gelijk in.

Als een 80+ / dementerende ouderen erin trappen sta ik er natuurlijk ook wel anders in.

Maar ik heb vaak genoeg op tv gezien dat een gezonde 40+ ook zomaar erin trapt, en dat blijf ik toch raar vinden, ik bedoel dit is echt zo vaak in het nieuws, dat kan je gewoon niet gemist hebben.

Door alles maar te vergoeden hou je dit toch ook in stand en zijn mensen minder alert, het word immers toch vergoed.

Timmy @fl2001 • 21 juni 2024 09:54

Soms ontvang je een melding/verzoek op precies het juiste moment en is er daardoor een reden om aan te nemen dat de inhoud valide is. Het overkomt iedereen alleen zijn de gevolgen zelden zo groot.

Binnen ons bedrijf doen we veel aan preventie en bewustwording. Zo sturen we automatisch licht gepersonaliseerde emails naar de medewerkers met het verzoek om iets te doen. Werkelijk het grootste deel van de mensen heeft tenminste een keer op zo'n link geklikt en dan maakt het niet uit of ze laag of hoog geschoold, of ze bij de boekhouding werken of programmeur zijn.

Als bank/dienstverlener heb je een zorgplicht, je klanten maken (on)bewust fouten en daar voor zal je ze moeten behoeden. Dat je binnen no-time een spaarrekening kan leegtrekken naar een random rekeningnummer is een van die dingen die je gewoon als bank kan voorkomen.

fl2001 @Timmy • 21 juni 2024 11:02

Er moet wel wat meer gebeuren dan op een link klikken om een bankrekening leeg te trekken hoor.

Als je op zo een link klikt zit je op een valse website waar je je gegevens moet invoeren van bv je bankpas, het is echt niet zo omdat je alleen op een link klikt dat je rekening kan worden leeg getrokken.

In sommige gevallen begrijp ik het echt wel dat je opgelicht kan worden hoor, maar als je continue geld blijft overmaken en na de 3e keer dat je dat doet nog steeds niet door hebt dat het niet klopt, ja dat vind ik raar heel raar.

Maverick2001

@fl2001 • 21 juni 2024 08:59

Ik denk zeker dat veel mensen nog steeds niet bewust zijn van de gevaren en te makkelijk hiermee omgaan. Hetzelfde geldt ook voor bijvoorbeeld te zwakke en het gebruik van dezelfde wachtwoorden. Het lijkt dat voor velen het eerst. moet mis gaan voor ze zich realiseren dat op je hoede zijn echt van belang is.
Ik ben verder niet genoeg op de hoogte van de Bunq beveiliging maar wat ik hier en daar op pik is dat ze zelf ook wat steken laten vallen. Het (deels) vergoeden van de schade is zoals al eerder genoemd in de reacties puur om de naam Bunq weer in een beter daglicht te zetten. Ze hebben met hun aanpak / reactie in de media het ook niet echt heel goed gedaan.

boyette @Maverick2001 • 21 juni 2024 18:22

Hoe komen oudere digibeten in hemelsnaam bij bunq als klant terecht ?

Maverick2001

@boyette • 22 juni 2024 11:14

Het gaat om de banken en de online bankomgeving in het algemeen. Niet specifiek voor Bunq klanten. Was een reactie op dat mensen er in blijven trappen.

boyette @Maverick2001 • 22 juni 2024 21:34

Kan niet zeggen dat dat echt duidelijk werd uit je reactie..

rogervdh @fl2001 • 21 juni 2024 08:35

Precies, ook mijn gedachte. Hoe vaak is dit nu al in het nieuws geweest en nog steeds trappen hele volkspartijen erin. Tuurlijk, Bunq had meer maatregelen moeten treffen. Het was te makkelijk om grote bedragen weg te sluizen. Maar los daarvan....mensen geven toch echt zelf toegang tot hun rekening, terwijl al deze manieren van fraude zo ongeveer maandelijks in het nieuws komen. Onvoorstelbaar.

lb2001 @fl2001 • 21 juni 2024 10:23

Mijn grootmoeder is in zo'n truc getrapt. Helaas, maar ze is niet heel vaardig als het gaat om oplichting (al is niemand natuurlijk feilloos), en nogal snel in paniek.

Dat soort figuren spelen in op de zwakten van mensen, en zo trapt men erin.

Ze had geluk dat ze 1 van die transacties terug heeft gekregen, maar ze was wel een deel kwijt. Sneu, maar als mensen op emoties gaan inspelen dan is dat moeilijk tegen te houden. Tuurlijk, voorlichting is belangrijk, maar wanneer iemand in paniek raakt gaat die voorbereiding vaak snel overboord.

boyette @lb2001 • 21 juni 2024 18:21

Wat ik niet begrijp is hoe zon persoon er bij komt om over te stappen naar bunq.. dat is gewoonweg niet hun doelgroep.. en hoe wordt zon persoon dan aangesproken ?

Om zo te gaan bankieren?

Ulysses @boyette • 21 juni 2024 18:39

Rente.
Echt, dat is alles. Kleinzoon schept er over op de kring verjaardag op dat hij bijna 2,5% bij BUNQ pakt, en Opa hoort ook es wat etc.

Dus in aanvulling op @lb2001 : Die 'zwaktes' zijn in mijn optiek meestal vrij eenvoudig te reduceren tot hebzucht. Alleen mensen die heel erg gehecht zijn aan hun 'centjes' zullen ook chantabel/angstig daar voor blijken. Dat, en onkunde. Tis al vaker genoemd.
Sorry, als ik een unieke scam die ik nog niet gehoord heb, heb gemist waarin het niet om deze 2 essentiële zwaktes ging. Los van overige klaarblijkelijk ongeschikte personen die gewoon onder bewind hadden horen te staan.

boyette @Ulysses • 21 juni 2024 18:51

Hmm

lb2001 @boyette • 21 juni 2024 22:39

Zit niet bij de bunq maar een van de volksbanken dacht ik. Ging meer als reactie op de genoemde whatsapp fraude die @fl2001 noemde.

boyette @lb2001 • 22 juni 2024 03:12

nou.. dat werd niet bepaald duidelijk in je statement

Sanchaz12 21 juni 2024 07:30

Onlangs is er ook aandacht voor geweest in een uitzending van Radar;
https://radar.avrotros.nl...r-bunq-onbereikbaar-60558

Het is toch bizar dat er 82(!) betaalpassen aangevraagd kunnen worden zonder dat er een belletje gaat rinkelen bij de bank om eens te kijken wat er aan de hand is.

Accretion @Sanchaz12 • 21 juni 2024 07:40

Goede toevoeging, oplichting is vaak een combinatie van gebruikersfout en een onveilig systeem.

Ja, je moet niet iemand je inloggegevens sturen, maar zelfs dan zou die persoon niet direct je daglimiet moeten kunnen maximaliseren en vervolgens je hele rekening plunderen.

Niema @Accretion • 21 juni 2024 07:54

Volgens mij was het bij bunq zelfs zo dat je het daglimiet (als dief) zonder wachttijd kon verhogen en normal gesproken een daglimiet van 50,000 wat ook Al een vrij groot bedrag is

sympa @Niema • 21 juni 2024 08:34

En als je bij Bunq een spaarrekening had met tegenrekening dan zou ik er van uit gaan dat die regenrekening net zo vast is als bij andere spaarbanken. Dus dat ik altijd via mijn grootbank geld zou moeten opnemen.
Is het mijn verantwoordelijkheid als klant om te controleren wat voor mogelijkheden er zijn om dat te omzeilen? Of moet de bank dat gewoon goed in orde hebben?

GertMenkel @sympa • 21 juni 2024 09:13

Bij minstens één Radar-aflevering kwam ook naar voren dat je spaarrekening voor een paar euro per maand in een internationale betaalrekening kon worden omgezet. Weet niet of dat nog steeds zo is, als ze nu heel veel pasjes aanmaken gok ik van niet.

Hrt lijkt erop dat ze gewoon niet de nodige limieten op hun banksysteem hebben gezet. Hun doel lijkt instant digitale service te zijn, maar bij een bank is dat natuurlijk een enorm risico. Ook voor de bank zelf, aangezien banken een zorgplicht hebben en dus snel zullen moeten compenseren.

Aan de andere kant heb ik in geen van al die Radar-afleveringen een overtuigend phishingbericht gezien. Er zijn zat situaties waar ik me kan voorstellen dat je hier voor valt (immigrant die de taal niet machtig is, mensen met mentale beperkingen) maar op Radar waren de slachtoffers behoorlijk welbespraakt. Het gebrek aan policy van de bank is een probleem, maar de mismatch tussen een "alles altijd digitaal" bank en complete digibeten speelt ook mee.

Misschien dat Bunq een digibetenfilter moet toepassen voor nieuwe klanten, dat bespaart hun en hun klanten een hoop ellende. Ze zullen nog steeds hun zaken op orde moeten brengen om hun wettelijke plicht te voldoen, maar de mensen die niet met digitale zaken om kunnen gaan zijn nu eenmaal een slechte match voor zo'n bank.

Niema @GertMenkel • 21 juni 2024 11:16

Hoe kom je aan een digibetenfilter? Het ging nu om 85 mensen. Denk dat dat lastig wordt.

Wel jammer dat Bunq er zohard op afgerekend wordt door de media. Terugbetalen is netjed, maar de bank was gefocused op gemakzucht. Niet op veilig. Voor veilig is miss ing een betere keuze

sympa @Niema • 21 juni 2024 12:38

"Deze auto is gefocused op snel rijden. Dus soms, als je wilt remmen, lukt dat niet."
Daar kom je als autofabrikant niet mee weg.
En als bank ook niet hoop ik dan maar.

GertMenkel @Niema • 21 juni 2024 14:58

Bunq is al jaren in het nieuws, de 85 van nu zijn slechts de laatste groep die zich bij de media meldt. Bunq is ook de bank waar verruit de meeste phishingaanvallen op plaatsvinden.

Een bank mag zich niet alleen maar focussen op gemakzucht. Daar is wetgeving voor. Ze hebben een zorgplicht, of ze nou willen of niet. Ze mogen uit Nederland vertrekken als ze het er niet mee eens zijn, maar ze zullen toch aan hun zorgplicht moeten voldoen. Dat ze binnen die zorgplicht hun product zo makkelijk mogelijk maken, is natuurlijk een optie, maar in de basis moeten ze toch hun best doen om net zo phishingresistent te zijn als de concurrentie.

Er is een gedeelte van de problematiek die ontstaat uit hun digitale model, en daar kunnen ze weinig tegen doen. Sommige mensen geven hun pincode en wachtwoord en TOTP code en noem maar op gewoon over de telefoon af.

Aan de andere kant is het natuurlijk op zijn minst abnormaal als iemand 85 pinpassen aan een account hangt om honderdduizenden over te schrijven, daar zou een lock op moeten komen en een mens naar moeten kijken, zelfs al is het legitiem.

[Reactie gewijzigd door GertMenkel op 22 juli 2024 19:01]

Krommetenen @Accretion • 21 juni 2024 08:37

100% hoeft niet. Maar deze aantallen..
Hebben maar 2 dingen in het gemeen: het beleid en systeem.

Dezelfde persoon gaf vorig jaar bij een ander bank toch geen toegang buit?

Malarky 21 juni 2024 08:33

De juiste kop van het artikel zou moeten zijn: “Klanten van bunq gaan gedupeerde klanten door fraude vergoeden.”

Want dit gaat links of rechtsom betaald worden door alle andere klanten die wel zeer scherp hebben opgelet. Ik wil een goedkope bank met hoge rente die geen tientallen miljoenen uitkeert aan klanten die op linkjes klikken en telefonisch hun pincode aan bankmedewerkers overhandigen.

Het zal ongetwijfeld dat je bij bunq wel heel makkelijk een nieuwe bankpas kon aanvragen en geld kon overmaken (handig voor oplettende klanten), maar dat heeft uitsluitend tot phising geleid nadat mensen hun pincode afgaven. Dus erg spijtig nieuws voor alle andere bunq klanten.

[Reactie gewijzigd door Malarky op 22 juli 2024 19:01]

panterarosso @Malarky • 21 juni 2024 08:43

ben het deels met je eens, er is een verplichting van gebruikers om zelf gezond verstand te gebruiken.

Anderzijds als je als een internet only bank niet aan de zwaarste bescherming voor je klanten werkt ben je ook fout bezig, idem als je niet bereikbaar bent

Marcel Br 21 juni 2024 09:09

Het stikt hier in de reacties weer van de mensen die denken dat ze onfeilbaar zijn.
Totdat ze zelf een keer er achter komen dat de misleiding steeds professioneler wordt.

2Dutch @Marcel Br • 21 juni 2024 09:42

Niemand verdient het om opgelicht te worden. In een zwak/moe/ziek moment en inderdaad door professionalisering wordt de kans dat "mij gebeurt het echt niet" mensen ook getroffen ook steeds groter. We moeten met z'n allen er echt eens anders over gaan denken in plaats van makkelijk met het vingertje wijzen. Bovendien zijn er ook nog andere factoren in het spel, zoals het nog steeds dodelijk eenvoudig telnrs kunnen spoofen, AI die zelfs stemmen kunnen namaken..brr.

jaenster

@2Dutch • 21 juni 2024 10:06

Hier ben ik het volledig mee eens. Maar dat maakt het ook niet de schuld van de bank.

vinkjb @Marcel Br • 21 juni 2024 10:08

Heb je wel gelijk in natuurlijk, maar je kan niet zeggen dat mensen nooit gewaarschuwd zijn in de loop der jaren.

mugenmarco 21 juni 2024 09:10

Wel fijn voor de mensen dat ze een schadevergoeding krijgen, maar ik vind nog altijd dat het de mensen zelf zijn die verantwoordelijk zijn voor de dingen die ze doen en niet Bunq.

Timmy @mugenmarco • 21 juni 2024 10:00

Helemaal mee eens, maar als bank zul je wel voorzorgsmaatregelen moeten nemen. Je klanten zijn niet onfeilbaar, iedereen maakt wel eens een fout door ergens op te klikken.
Dat je bij bunq tot voor kort binnen een mum van tijd een (spaar)rekening helemaal kon leegtrekken naar een random bankrekening is gewoon vragen om problemen. Het is goed dat bunq actie heeft ondernomen, maar waarom pas na druk van de media en MinFin.

Tweakwondo 21 juni 2024 07:25

Goed om te lezen dat de slachtoffers toch worden geholpen en dat bunq naar mijn weten bezig is om de het veiliger te maken. Ik heb in het verleden bunq gehad en voor deze problemen overwoog ik opnieuw bunq te nemen en het geen wat mij toch tegenhield was het feit dat de klantenservice slecht en alleen via chat bereikbaar is. Dat wil ik gewoon niet voor een bank dus heb ik het laten gaan. Echter na deze fiasco en hoe de ceo reageert op de situatie, ondanks de verbeteringen, is voor mij de redenen genoeg om van de gedachten af te stappen om een bunq account af te sluiten. Nee met zo een bedrijf wil ik geen zaken doen. Geen enkele sympathiek heeft dit bedrijf

Accretion @Tweakwondo • 21 juni 2024 07:36

Ik vindt het juist irritant dat ik mijn bank alleen via telefoon kan bereiken.

Graag wil ik het gesprek op papier hebben, om later terug te kunnen lezen.

Als je 20 minuten in de wachtrij moet hangen voordat je iemand aan de telefoon hebt, is het plezier er ook snel van af.

menne @Accretion • 21 juni 2024 07:57

De meeste banken hebben toch ook gewoon een (in-app) chat mogelijkheid, naast de reguliere telefonie mogelijkheden? De ING in ieder geval wel. Of heeft BUNQ een andere vorm van digitaal contact?

kvdveer @menne • 21 juni 2024 08:02

BUNQ heeft een chat mogelijkheid. Er zit alleen zo weinig personeel achter dat ie er net zo goed niet had kunnen zijn.

Ulysses @kvdveer • 21 juni 2024 09:12

In mijn BUNQ-app zit een hele fijne AI-assistent die alle Hulpbronnen van BUNQ direct tot zijn beschikking heeft en daarmee meestal wel in Natuurlijke Taal een helder antwoord kan formuleren. Of, als ik ongeduldig mijn vraag stel via de reguliere Support-functie in de App, dan is er een mogelijkheid om het AI-antwoord te accepteren of niet. Maar het zorgt in ieder geval dat door het totaal ongerelateerde stukje tekst dat de computer soms op mij afvuurt, ik zelf nog eens anders over mijn vraag of 'probleem' ga nadenken, waardoor ik dan het gesprek kan beëindigen voordat een fysiek mens zich er over heeft gebogen. Dit is een keuze, van het ontwerp van de support structuur van BUNQ waar ik nadrukkelijk mee akkoord ben gegaan toen ik tevens de Gratis Proefmaand initieerde en binnen 5 minuten een privé rekening en nog hooguit 10 minuten een zakelijke rekening opende ... (Welke bank doet dan nou?) ... Kortom: Ik behoor tot de specifieke doelgroep van Digitale Nomaden van Bunq.
Als je alleen voor de hoge rente komt kijken bij deze Neobank, dan kan het zijn dat het niet is wat je gewend bent van Fossielbanken inderdaad. Dit zijn keuzes. Van Bunq, en voor jou ook als klant om zelf te overwegen.
Ik persoonlijk ben een tevreden klant. En heb nog nooit de SOS-functie nodig gehad gelukkig.

cariolive23 @Ulysses • 21 juni 2024 12:23

Welke bank doet dat nou? Nou, elke bank die iets aan KYC doet, zal er langer over doen. Er is een reden waarom criminelen zo graag bij Bunq zitten, zowel om zelf te bankieren als hun slachtoffers uit te zoeken.

Gewoon een hele slechte bank

Ulysses @cariolive23 • 21 juni 2024 12:26

Dit is onzin. Je wordt in die paar minuten namelijk volledig KYC Verified aan de hand van je identiteitsbewijs bijvoorbeeld. Toon mij bronnen, harde cijfers, dat er relatief meer criminaliteit door Bunq komt, bluf.

cariolive23 @Ulysses • 21 juni 2024 12:32

Ach, maar 15 jaar ervaring met financiële fraude. Of je nou in Nederland, UK of DE komt, Bunq is altijd oververtegenwoordigd in de fraudecijfers. Ze doen gewoon niks cq te weinig

Ulysses @cariolive23 • 21 juni 2024 12:50

Nog steeds speculatie. Hoe je het vertelt is een beroep op een soort van autoriteit, die relevant klinkt, maar ik vraag bronnen om je bewering te onderbouwen. Iedereen kan wel wat claimen.

cariolive23 @Ulysses • 21 juni 2024 13:12

Ik weet het. Helaas heeft Nederland z’n zaken niet zo op orde als bijvoorbeeld de UK waar de cijfers openbaar zijn. Ik mag je geen details geven.

Ga af op bovenstaand artikel, waaruit blijkt dat Bunq al heel lang een probleem heeft dat ze negeren. Pas onder publieke druk gaan ze doen wat andere banken al sinds 2008 (als ik jaartal goed heb) doen

Ulysses @cariolive23 • 21 juni 2024 14:35

Ik ga liever af op mijn eigen begrip van de materie, en mijn ervaringen als (zakelijke) klant bij BUNQ, en laat me liever niet op 1 hoop gooien met crimineel tuig. Aangezien die suggestie wel vaker, maar dan voornamelijk vanuit een leken perspectief wordt aangedragen, heb ik hier wel enig onderzoek naar gedaan. En ik heb mij verdiept in de ontstaansgeschiedenis van BUNQ, en de soort klant-ervaring die ze voor staan. Ik heb eindeloos reviews vergeleken en uiteindelijk ben ik voor mijn doeleinden tot de conclusie gekomen dat er geen aanwijsbaar fenomeen bestaat waarin BUNQ criminaliteit faciliteert. De mensen die dit roepen hebben meestal andere (soms zelf politieke) motieven. Afgezien van regulier fanboyisme en de anti er van, wat bij BUNQ sowieso sterker heerst. Maar beschuldigingen van het faciliteren van criminaliteit, dat kan je niet zomaar doen lijkt me. In een ernstig geval zou men dat 'smaad' kunnen noemen.

cariolive23 @Ulysses • 21 juni 2024 14:48

Ik heb eindeloos reviews vergeleken en uiteindelijk ben ik voor mijn doeleinden tot de conclusie gekomen dat er geen aanwijsbaar fenomeen bestaat waarin BUNQ criminaliteit faciliteert.

Dat begrijp ik! Helaas ligt de praktijk iets anders. Ik baal er van dat Nederland zo moeilijk doet over fraude, alsof het niet bestaat. Dat is oa in de UK totaal anders, daar zijn ze er open en eerlijk over. En dat helpt enorm bij het verbeteren van de situatie.

Maar beschuldigingen van het faciliteren van criminaliteit, dat kan je niet zomaar doen lijkt me. In een ernstig geval zou men dat 'smaad' kunnen noemen.

Daar durven ze mij niet voor aan te klagen. Zodra ze dat doen, ga ik bewijs opvragen bij oa onze klanten en de percentages fraude tonen waar Bunq bij is betrokken. Daar zitten ze niet op te wachten.

Hopelijk gaat Nederland veranderen en echt werk maken van fraude. En dus ook cijfers publiceren. Wat oa de NVB nu doet, slaat nergens op: Overgrote deel van de bekende fraude noemen ze niet eens.

cariolive23 @Ulysses • 21 juni 2024 19:24

Even wat cijfers voor je opgezocht, om je een verschil in openheid te laten zien.

De Nederlandse Vereniging van Banken meldt een totale schade van 36 miljoen euro in Nederland in 2023.
UK Finance meldt een totale schade van 1.17 miljard pound in de UK in 2023. (1170 miljoen pond)

De UK heeft ongeveer 4x zoveel inwoners als Nederland, maar heeft per inwoner ruim 8x zoveel fraude? Dat geloof je zelf toch niet? In Nederland wordt het niet geregistreerd bij de NVB en al helemaal niet gerapporteerd en daarmee bestaat het niet.

Het rare is ook dat het overgrote deel van de soorten fraude die in de UK worden gemeld, helemaal niet bestaan in Nederland. Tenminste, als je de NVB geloofd...

Ulysses @cariolive23 • 21 juni 2024 19:46

Bedankt dat je wat hebt opgeduikeld, maar dit lijken mij appels en peren. In de UK gaat het over alle 'financial fraud' : Financiële fraude in totaliteit opgebouwd uit diverse deel-fraude vormen, en het NL rapport bericht echt specifiek over 'bankhelpdeskfraude' alleen... Als je goed wil vergelijken, leg je het UK rapport, naast deze cijfers van het CBS bijvoorbeeld. Waarin het ook om honderden miljoenen blijkt te gaan in NL.

cariolive23 @Ulysses • 21 juni 2024 21:49

Uiteraard gaat het om álle financiële fraude! In Nederland wordt door oa de NVB bewust maar een klein deel genoemd om het probleem kleiner te doen lijken. Van het CBS weet ik dat die ook niet alles krijgen wat de banken weten. En een bank als Bunq registreert een groot deel zelfs niet.

In de cijfers van de CBS ontbreken oa de investeringsfraude en romance scams. Die veroorzaken de meeste schade omdat ze vaak lang kunnen doorgaan. Ik verwacht in Nederland een 350~400 miljoen euro schade per jaar. Wat het CBS toont, sluit daar naadloos op aan.

Accretion @menne • 21 juni 2024 12:25

ABN Amro is niet te bereiken via de chat, je krijgt alleen de chatbot en als je doorklikt; wordt krijg je een telefoonnummer.

Maar geen opties voor mail/chat

Krommetenen @Tweakwondo • 21 juni 2024 08:40

De bank moet mensen ook als slachtoffer behandelen en benoemen.

Het is niet meer alleen je klant en gebruiker.
Sympathie is een vreemd woord in die sector. Maar zo werkt de echte wereld.

DeepM 21 juni 2024 07:37

Na alle ophef en de houding van Bunq in deze kwestie, ben ik weggegaan bij ze. Ik vind het aan ene kant jammer, want ze hadden echt wel wat leuke features.

wpeterw 21 juni 2024 07:59

We betaalden voor een bunq pack ruim 30eu per maand. Ik heb 1 keer de klantenservice nodig gehad om bedragen van een failliete energieboer te storneren. Dat was een hallucinant slechte ervaring. De fraude ophef was het laatste zetje om over te stappen naar Revolut en Santander. De persoon Ali Niknam maakt het ook allemaal niet beter.

[Reactie gewijzigd door wpeterw op 22 juli 2024 19:01]

Minimise @wpeterw • 21 juni 2024 08:01

Chargebacks zijn overal slechte casino’s. Je moet maar net geluk hebben om je geld terug te krijgen! Bij pech wordt zelfs je rekening geblokkeerd!

[Reactie gewijzigd door Minimise op 22 juli 2024 19:01]

Timmy @Minimise • 21 juni 2024 09:45

Een stornering van een incasso of credit/debit card betaling is bij de meeste banken een eitje. Bij ABN AMRO kan je vanuit de app een machtiging ongedaan maken en staat het bedrag de volgende dag op je rekening. Bij een credit/debit card kost het iets meer moeite, maar ook dat gaat redelijk snel en zonder al te veel moeite.

jaenster

@Timmy • 21 juni 2024 10:08

Dat is bij bunq niet anders, sterker nog ze vragen voor dat het afgescheven word of het wel mag van jou (in tegenstelling tot andere banken). Het ging hier over een bedrijf die al failliet was, en waarschijnlijk het rekeningnummer al opgeheft was

Minimise @jaenster • 21 juni 2024 11:48

Als je akkoord hebt gegeven, dan kunnen ze gewoon zeggen dat je pech hebt, en je geen foetsie is!

Op dit item kan niet meer gereageerd worden.

Bunq gaat alsnog schadevergoeding betalen aan phishingslachtoffers

Lees meer

IT-banen

Reacties (167)

Sorteer op:

Weergave: