Nederlandse banken willen live inzicht in telefoongegevens van klanten

Fraude
Nederland
Economie en maatschappij

4 februari 2025 11:35

Er worden dagelijks miljoenen transacties verricht. Op geen enkele manier is dit plan verantwoord richting de miljoenen personen die al die transacties volkomen legitiem doen. Het is volkomen normaal om meerdere handelingen te kunnen verrichten terwijl men een transactie doet. Of dat ernaast bellen is of niet, dat zijn vrijheden en privezaken waar anderen niets mee te maken hebben of zich in horen te mengen alsof hun eigen belang opgedrongen moet worden in amdermans priveleven.

De wetgever geeft daarbij niet alleen duidelijk de grens aan maar geeft ook ontelbare andere mogelijkheden aan de banken om fraude te voorkomen, terug te draaien en alsnog miljardenwinsten te maken.
De banken die dit voorstellen hebben tonen op geen enkele manier daar uitgeput gebruik van gemaakt te hebben. Ze lijken er meer op uit om miljoenen anderen aan hun eigen incompetentie en winstbejag te willen onderwerpen, zonder enige besef van bestaande redenen aan de grenzen van privacy en vrijheid.

De drang om controle en macht door banken over miljoenen personen staat al jaren ter discussie. Juist door hun gebreken aan gepast moreel besef richting voor wie ze werken en waaraan ze hun bestaansrecht en enorme winsten aan te danken hebben.

Dat banken meer aan bescherming en voorkomen van criminaliteit moeten doen komt met een keerzijde. Het gaat ten kosten van hun enorme winsten. Winsten die ze bereiken door klanten steeds meer en meer verschillende kosten in rekening te brengen, zowel financieel als via macht. Terwijl de wetgever de ruimte geeft dat winst niet een doel op zich is en men daar ook zelf in hoort te remmen en verminderen om aan de gezamenlijke doelstellingen vanuit bestaande wetgeving te voldoen.

[Reactie gewijzigd door kodak op 4 februari 2025 11:54]

@kodak • 4 februari 2025 12:22

Als de providers een API krijgen waar banken toegang toe krijgen, waarbij ze een 0 (niet in gesprek) of een 1 (wel in gesprek) terugkrijgen voor het telefoonnummer dat geregistreerd staat bij je bank-account, en ze daarmee de fraude met 40% kunnen terugbrengen, lijkt me dat een acceptabele situatie.
Wellicht met een mooie incentive om je nummer vast te leggen in ruil voor een paar euro korting per jaar zodat je meedeelt in de beperking van de kosten.

Raymond Deen @CorbataGames • 4 februari 2025 12:43

Dan gaan de slimmere boefjes je wel bellen via whatsapp of andere apps… Nee, denk niet dat we dit moeten willen.

Afwijkend gedrag in de bank app detecteren en daarop acteren door een controlevraag te laten zien die valideert of je de overboeking uit eigen beweging doet of er misschien toe wordt overgehaald door iemand die misschien wel beweert voor de bank te werken waarbij je bankiert, lijkt me een veel betere aanpak. Wellicht combineren met de melding dat je op het moment, volgens het systeem van de bank zelf, niet in gesprek bent met een bankmedewerker.

Daar is veel minder privacy invasief dan maar rechten op de telefoon willen om te kunnen zien met wie je belt…

Transferno @Raymond Deen • 4 februari 2025 12:54

De bank hoeft helemaal niet te zien met wie je belt, enkel óf je op het moment van de verdachte transactie ook een gesprek aan het voeren bent. Uit onderzoek blijkt namelijk dat als x en y, dan is de kans groot dat het fraude is. x is dan wat ze zelf al als verdachte transactie zien, en y een combinatie met iets externs zoals "een telefoongesprek voeren".

Ik zie er zelf geen probleem in. De overheid kan dit een opt-in dienst maken dus dan kiest iedereen zelf of ze dit actief willen hebben. Wél moeten er strikte voorwaarden aan het gebruik van die API gekoppeld worden. De bank mag niet zomaar je belgedrag gaan monitoren. Enkel in de voorop gestelde specifieke usecases.

dasiro @Transferno • 4 februari 2025 13:14

x moet al voldoende zijn voor hen om een transactie tegen te houden, dan wel extra verificatie te vragen. Er wordt dagelijks voor miljarden overgemaakt en hun schade is amper 28 miljoen per JAAR dat zogezegd slechts in 75% van de gevallen ook via de telefoon gebeurt en slechts in 40% is tegen te houden. ff snel rekenen wil zeggen dat dit max 11 miljoen minder verlies zou zijn en dus nog geen euro per klant per jaar. Laat ze hun eigen verzekeringspremies eens ff nakijken hoeveel ze klanten al op kosten jagen voordat ze hun eigen herverzekeringspremies naar beneden willen krijgen.

Finraziel

@dasiro • 4 februari 2025 15:14

Misschien mis ik hier iets van kennis, maar je gaat er hier vanuit dat die 28 miljoen schade bij de bank ligt... is dat wel zo? Ik las het meer als dat de slachtoffers van deze fraude jaarlijks samen 28 miljoen euro kwijt zijn...

Ik zou ook niet zomaar al te makkelijk roepen dat ze met 'x' toch genoeg informatie hebben. Is dat zo? Weet je dat echt? Of als ze dat zouden gaan doen hebben we dan straks allemaal false positives en worden we helemaal gek van onze banken omdat onze transacties de helft van de tijd niet normaal doorgaan als we gewoon zelf iets proberen over te maken?

Voorzichtig zijn met waar allemaal informatie gedeeld wordt is goed, maar als het puur om een API "is dit nummer nu aan het bellen? Ja/nee" gaat, dan zie ik dat ook niet als zo'n groot risico.

dasiro @Finraziel • 4 februari 2025 17:52

hoeveel verschillende nummers ga je dan monitorren? enkel mobiel, ook het thuisnummer, de partner, alle volmachthouders, ... Nee er moet door de bank zélf voor een oplossing gezorgd worden, desnoods door zulke betalingen te bufferen totdat ze hun job gedaan hebben (lees: verdachte transacties onderzoeken), maar dat gaat hen natuurlijk meer kosten...

Finraziel

@dasiro • 4 februari 2025 19:11

Meer en meer mensen gebruiken alleen een mobiel, ook bij ouderen wordt dat langzaam maar zeker steeds normaler. Je bent gewoon problemen aan het zoeken.

En alle transacties die afwijken van wat je normaal doet blokkeren totdat ze bij jou hebben kunnen verifiëren dat je het echt meent??? Ja inderdaad dat zou de banken geld kosten maar vooral ook klanten want dat zou niemand pikken.

dasiro @Finraziel • 4 februari 2025 20:13

nee, dat maak jij ervan. Banken zijn geen idioten, die weten maar al te goed wat normale, afwijkende en potentieel frauduleuze transacties zijn, wie de potentiële slachtoffers zijn en net zoals ze in dit bericht aangeven wat de modus operandi is. Al het geld dat zij voor zichzelf binnenharken mag ook wel eens gebruikt worden om de klanten die het binnenbrengen te beschermen.

jimzz @dasiro • 5 februari 2025 11:06

Moet de bank iets doen ja? Dus de bank moet het koren van het kaf scheiden? Wanneer stoppen we eens met constant de zwakken die vaak niet willen leren te beschermen?

Ik bedoel kom op, als je telefonisch benaderd wordt om je gegevens af te staan in 2025 en je gaat daar in mee, persoonlijk vind ik dan dat je het simpelweg ook verdiend hebt. Zo vaak dat ik dit onderwerp aanhaal zoals ook beveiliging online. Zo vaak dat mensen alleen maar roepen dat ze toch niks te verbergen hebben of nee dat overkomt me niet want is nog nooit gebeurd en weet ik wat voor argumenten ze allemaal hebben. Eigenlijk is het enige argument wat echt valide is: Ik heb geen zin om me te verdiepen in computers/telefoons en/of de beveiliging daarvan (zie de duizenden domme wachtwoorden die mensen nog steeds gebruiken, het pertinent weigeren om mfa op te zetten en ga zo maar door).

Voor op de weg te mogen moeten we een rijbewijs halen, om op internet te kunnen heb je alleen een abonnement nodig. Zo ken ik genoeg mensen die willen dat je iets voor ze installeert/instelt maar vervolgens alleen weten hoe ze het kunnen bedienen, maar niet de basis kennen om simpele problemen op te lossen. Ook bij auto rijlessen wordt je geacht de basisonderdelen te kennen en wordt er van je verwacht dat je die basis zaken zelf kunt vervangen (zoals ruitenwisser vloeistof, olie, accu etc).

dasiro @jimzz • 5 februari 2025 12:23

dat is naast de kwestie vrees ik in deze discussie, je mag ook zomaar kinderen maken zonder een opleiding kinderverzorging.
Digibete mensen worden in deze tijd vaak zo hard gedwongen om met toestellen te werken waar ze het concept niet volledig van begrijpen en dat heeft zeker bij oudere mensen vaker met hun leefwereld dan met onwil te maken.
(Bij de rijschool hebben ze trouwens nooit uitgelegd hoe je een accu vervangt, laat staan van een EV)

Yeltz @Finraziel • 4 februari 2025 15:52

Volgens mij is 'x' prima voldoende. Als een transactie verdacht is, kan de bank altijd om een extra controle vragen: "Deze transactie is ongebruikelijk voor dit rekeningnummer. Weet u zeker dat u deze overboeking wilt doen? LET OP: de bank zal nooit vragen om deze transactie uit te voeren. Is deze transactie gevraagd door iemand die zich voordoet als bankmedewerker - annuleer deze dan direct en verbreek het contact met deze persoon".

Tadaaa! Geen privacy risico, geen grote investeringen nodig, niemand die zich onheus bejegend voelt - simpel en snel.

@Yeltz • 4 februari 2025 16:10

tsja. Stel je voor dat ze het issue zelf op zouden moeten lossen. /s

Nee goed voorstel wel denk ik. klinkt als een acceptabele check.

@Transferno • 4 februari 2025 16:09

Uit onderzoek blijkt namelijk dat als x en y, dan is de kans groot dat het fraude is.

Nee nee. Uit onderzoek blijkt dat:

if (fraude) {
oplichter.aanDeLijn() == true
}

Andersom betekent dat niet dat iedere overboeking die wordt gedaan terwijl iemand aan de telefoon hangt meteen fraude is. Want heel simpel, die data heeft de bank helemaal niet. Dat is nu net het punt waarom ze dit willen kunnen. Er kan helemaal nooit gesteld worden dat die kans heel groot is, want misschien worden er wel 1000x zoveel transacties uitgevoerd met iemand aan de telefoon die helemaal niet frauduleus is. Lijkt me ook heel erg logisch aangezien ik dat zelf ook echt wel vaak heb gehad als tiener. Stond je in de winkel met je hoofd en zonder geld op je pinpas. Snel ff Pa bellen, want ja daar sta je dan.

Ik denk dat je beter even verificatie kunt gaan doen als er ineens 15K wordt afgeschreven van een spaarrekening naar een onbekende rekening die bijvoorbeeld particulier is en niet een zakelijke rekening. Als de bank dan eerst eens even belt om te verifiëren.

Ik heb vorig jaar de hele reut verplaatst naar een andere bank, maar nul komma niks aan opvolging of dat ook echt de bedoeling was, misschien moeten ze daar eerst eens even mee starten.

Wat mij betreft dan ook een debiele actie met een achterlijke reden.

StefanJanssen @supersnathan94 • 4 februari 2025 23:17

Hij zegt daarom ook als X en Y. Dus zowel een verdachte transactie en iemand aan de telefoon is, dan is de kans op fraude erg groot.

Iemand die regelmatig duizend euro overmaakt en een keertje iemand aan de lijn heeft, heeft dus een van deze checks, maar niet de verdachte transactie.

@StefanJanssen • 4 februari 2025 23:34

Het aan de telefoon zitten is niet relevant.

er zijn namelijk vele malen meer transacties waarbij dat ook gebeurt die wel legitiem zijn. De statische relevantie van het hebben van een telefoongesprek is hoogstwaarschijnlijk niet significant voor het waarlijk positief kunnen beoordelen van een frauduleuze transactie dat is mijn punt.

Iemand die regelmatig duizend euro overmaakt en een keertje iemand aan de lijn heeft, heeft dus een van deze checks, maar niet de verdachte transactie.

Dus is het totaal niet relevant of iemand aan de telefoon zit. Iemand die regelmatig duizend euro overmaakt, niet aan de telefoon zit en ineens WEL een verdachte transactie doet namelijk wel.

Het al dan niet hebben van het gesprek is hiervoor niet relevant.

edit: en al helemaal als het via de ISP loopt. Alsof die weten dat je via Facetime, Teams, Viber, Whatsapp, telegram of FB messenger belt.

[Reactie gewijzigd door supersnathan94 op 4 februari 2025 23:34]

SPee @Transferno • 4 februari 2025 15:08

Maar hoe gaan ze dat implementeren?
Voor mobiel gebruik zou Google/Apple een API kunnen maken waarmee dat te zien is. Geen toegang tot de providers nodig.

Alleen... de kwetsbare groep heeft nog een vaste nummer. Hoe ga je voorkomen dat die in gesprek zijn met de oplichter via de vaste lijn, terwijl ze met hun mobiel een betaling voor die oplichter doen? Dat kunnen verschillende providers zijn, dus daar moet je al iets voor registreren.
En dat voorkomt niet de fraude via post of e-mail.

S1xtuS @SPee • 4 februari 2025 15:38

De app van mijn bank (KNAB) blokkeert nu al transacties tijdens het voeren van een telefoongesprek op Android. Overigens ontzettend betuttelend en irritant. Prima dat er een melding in beeld komt en ze kunnen ook vragen of je het zeker weet, maar volledig blokkeren is onnodig.

123barracuda @SPee • 4 februari 2025 22:02

Ik gebruik e/OS, dus Google-loos.
Er zijn nog meer alternatieve systemen, hoe ga je dit oplossen dan?

StefanJanssen @SPee • 4 februari 2025 23:19

Ik wil helemaal niet dat google mijn belgegevens inziet. Dat mag lekker bij de provider en mijn bank die aan strenge controles vastzitten, Google kan doen en laten wat ze willen zonder een significante boete te krijgen.

jobvr @CorbataGames • 4 februari 2025 14:18

Daar ben ik het niet mee eens. Het betrof hier een schade van 28 miljoen euro. als 40% wordt voorkomen hebben we het over het beperken van schade ter grote van 11,2 mljn euro, dat is minder dan een euro per persoon per jaar dat is echt pinuts voor de banken. Ik verwacht dat de implementatie van deze maatregel meer kost dan dat, alleen al aan consultants die er over nadenken. Het zou goedkoper zijn voor de banken om gewoon de schade te vergoeden. Maar dat willen ze niet, ze willen de gegevens.
Persoonlijk ben ik ben niet bereid om mijn prive gegevens af te staan aan een bank voor om gemiddeld de schade van 1 euro per jaar te voorkomen. Een vrijwillige optie om deze gegevens af te staan zou in principe voor mij wenselijk zijn voor mensen die dit willen. Mijn enige bedenking hierbij is dat deze opt-in constructies na verloop van tijd de neiging hebben minder vrijwillig worden..

[Reactie gewijzigd door jobvr op 4 februari 2025 20:18]

@jobvr • 4 februari 2025 16:25

Het zou me niks verbazen als de collectieve werktijd verspilling die we hier op dit forum hebben aan reageren al een paar ton heeft gekost.

Dat systeem gaat nooit niet voor minder dan 100 mil opgeleverd worden. Sws consultatiekosten van de grote 7 Nederlandse banken (ING, Rabobank, ABN AMRO, De Volksbank, Bank Nederlandse Gemeenten (BNG Bank), Nederlandse Waterschapsbank (NWB Bank) en Leaseplan/Ayvens.) gaat waarschijnlijk al meer kosten dan dat.

Legt de lat ook ineens giga hoog voor kleine banken en buitenlandse banken die dit systeem dus niet hebben. Al met al verwacht ik dan dus meer fraude omdat dit soort systemen dus bij andere banken niet aanwezig zijn.

Caelestis @CorbataGames • 4 februari 2025 12:37

Wellicht met een mooie incentive om je nummer vast te leggen in ruil voor een paar euro korting per jaar zodat je meedeelt in de beperking van de kosten.

Dus iemand die niet in de oplichterij trapt is verplicht zijn/haar nummer te laten registreren want anders wordt die persoon opgelicht door de bank?

Hippe Lip

@Caelestis • 4 februari 2025 12:47

Je benoemt het wat agressief(‘opgelicht’). Je kunt het ook zien als ‘verzekeringspremie’ van de bank. Als jij je nummer geeft en toestemming geeft voor die ingesprek-test, dan is het risico van de bank kleiner en kunnen ze je een premiekorting geven. Lijkt me volkomen logisch en legitiem.

Darkstriker @Hippe Lip • 4 februari 2025 13:16

Het is niet alsof de banken bij dit soort fraudes de schade vergoeden. Met een verzekering heeft dat dus niks te maken.

GeEkIe @Darkstriker • 4 februari 2025 13:53

Ik las juist in de Telegraaf dat klanten die opgelicht worden door mensen die zich per telefoon voordoen als die bank, wél de schade wordt vergoed.
Ik was hier nogal geschokt door want dit zet de deur wagenwijd open voor fraude. Bovendien is en blijft het die klanten - hoe erg ook - hun eigen schuld en verantwoordelijkheid en ik wil ook niet betalen voor die mensen hun naïviteit.

Het is bv ook niet zo dat de staat mensen gaat vergoeden die zijn opgelicht door nep-agenten.

[Reactie gewijzigd door GeEkIe op 4 februari 2025 13:54]

SPee @GeEkIe • 4 februari 2025 15:11

Banken zouden mensen die in de kwetsbare groep vallen een gratis cursus moeten geven (met jaarlijkse herhaling). Hierdoor worden die hier beter tegen bewapend.
Of vaste contactpersonen.
Maarja, dat kost meer geld.

rvroijen @SPee • 4 februari 2025 16:24

Banken zouden weer kantoren moeten openen. Eerst hierop bezuinigen waardoor iedereen min of meer verplicht is via internet te bankieren. De criminelen hoeven geen bankoverval meer te plegen maar doen dat heel geniepig bij de klant. De banken weten dat internet bankieren risico's met zich meebrengt en dat risico leggen ze wederom bij de klant. Wellicht een idee om de acceptgirokaart weer in ere te herstellen. Het digitaliseren van het bankwezen is op deze manier niet echt vooruitgang te noemen.

GeEkIe @SPee • 4 februari 2025 17:04

Misschien, maar het lijkt mij dat ouderen juist in bredere zin anti-fraude cursussen zouden moeten krijgen als zij in de kwetsbare doelgroep zitten. Dat lijkt mij meer iets voor buurthuizen oid.

Darkstriker @GeEkIe • 4 februari 2025 14:08

Dat is dan een coulanceregeling die sommige banken hanteren. Ik zou er ook geen voorstander van zijn als dat gebeurt.

J_van_Ekris @Darkstriker • 4 februari 2025 14:37

Dat is formeel beleid dat de banken hebben afgesproken met de consumentenbond: https://www.nvb.nl/nieuws...helpdesk-fraude-spoofing/ Dus zo vrijblijvend is dat niet...

Darkstriker @J_van_Ekris • 4 februari 2025 14:39

Yikes

hoeksmarp @GeEkIe • 4 februari 2025 16:33

Hoe zet dat de deur open voor fraude?

GeEkIe @hoeksmarp • 4 februari 2025 17:01

Mensen die deze fraude zelf gaan toepassen, eventueel in groepsverband, en zo geld van de bank gaan claimen terwijl zij daar geen recht op hebben.

hoeksmarp @GeEkIe • 4 februari 2025 17:12

Je snapt dat je daar een netwerk van nepbankrekeningen voor nodig hebt om niet gesnapt te worden?

GeEkIe @hoeksmarp • 4 februari 2025 17:17

Het is inderdaad een stuk moeilijker dan oppervlakkig lijkt

Hippe Lip

@Darkstriker • 4 februari 2025 13:32

@Darkstriker Nee, dat IS het ook niet. Mijn ‘als’ als in ‘zoals’, vergelijk het daarmee.

Darkstriker @Hippe Lip • 4 februari 2025 13:42

Welk risico is er voor de bank? Mijn punt is dat er voor de bank helemaal geen risico is.

Het voordeel (minder risico op fraude - hoewel ik we afvraag of fraudeurs hier niet binnen een dag een workaround voor hebben verzonnen) en het nadeel (een behoorlijke inbreuk op je privacy) zijn beide voor de klant. In die zin zou het op z'n minst een geval moeten zijn waarbij banken toestemming vragen om die gegevens op te vragen (en niet als onderdeel van de algemene voorwaarden of privacy policy maar afzonderlijk en zonder consequenties als je het weigert). Dan kan iedere burger het zelf beslissen of hij deze afweging bereid is te maken. En je zou het ook kunnen uitbreiden door bijvoorbeeld de klant meerdere telefoonnummers te laten opgeven.

Er zijn best legitieme redenen om te bellen terwijl je een overboeking pleegt. Telkens te moeten zeggen "Sorry, ik moet even ophangen zodat ik de overboeking waar we over praten kan uitvoeren" is voor mij (naast de forse inbreuk op mijn privacy) ook nog eens een behoorlijk verlies aan gemak.

Komt nog bij dat zo'n API een bijzaak is voor beide kanten en ik er dus voor geen meter op vertrouw dat ze die goed veilig houden.

[Reactie gewijzigd door Darkstriker op 4 februari 2025 13:45]

J_van_Ekris @Darkstriker • 4 februari 2025 13:52

Welk risico is er voor de bank? Mijn punt is dat er voor de bank helemaal geen risico is.

In mijn beleving ligt een deel van dit risico vaak wel bij de bank, omdat ze regelmatig in dit soort gevallen wel degelijk moeten vergoeden?

Darkstriker @J_van_Ekris • 4 februari 2025 14:07

Sommige doen het misschien uit coulance. Maar in principe hoeft een bank alleen fraude te vergoeden als ze zelf verwijtbaar/nalatig heeft gehandelt. Ik denk niet dat dat laatste vaak gebeurt (en zou hoe dan ook niks te maken hebben met dit initiatief)

J_van_Ekris @Darkstriker • 4 februari 2025 14:36

De beleidsregels van de Nederlandse Vereniging van Banken zeggen dat alle banken alles vergoeden tenzij er grove nalatigheid aantoonbaar is.

Ronny77 @J_van_Ekris • 4 februari 2025 16:40

Maar als je zelf het geld overmaakt op een dieven rekening, met je eigen inlog codes en dergelijke.
Dan is gaat het ook wel ver om de bank daar verantwoordelijk voor te maken!

Petzl @Darkstriker • 4 februari 2025 19:12

probleem is dat banken tergelijkertijd ook boetes krijgen van de roverheid wegens het niet genoeg beschermen van al die domme en achterlijke mensen.

Floris4970 @Hippe Lip • 4 februari 2025 13:07

Pay for privacy... dat mag toch niet?

Hippe Lip

@Floris4970 • 4 februari 2025 13:34

@Floris4970 Ik weet niet of je dan betaalt voor privacy. Je kunt het ook zien als risk management, mede ten behoeve van de klant.
Vergelijk het met een huurhuis: als je iets meer huur betaalt, kan ik als verhuurder voorzieningen aanbrengen die de inbraakveiligheid verhogen.

GameNympho @Hippe Lip • 4 februari 2025 14:09

Ik moet als klant aan riskmanagement gaan doen? Dat is de omgekeerde wereld, laat men dan ook al het geld op mijn rekening storten

@Hippe Lip • 4 februari 2025 16:14

als je iets meer huur betaalt, kan ik als verhuurder voorzieningen aanbrengen die de inbraakveiligheid verhogen.

Ja of je doet dat gewoon zoals je zou moeten?

Want als ik dat dus niet betaal en ik doe het zelf heb ik daar uiteindelijk meer aan, maar jij minder.

Het is echt in jouw belang om een inbraakveilige woning op te leveren, anders ga ik het zelf doen (wat gewoon mag), en lever ik het daarna wel weer op zoals het was.

En hoezo zou ik als klant risicomanagement moeten gaan doen?

Caelestis @Hippe Lip • 4 februari 2025 14:54

Welke risico loopt de bank dan? Een bank is geen sociale stelsel waar de meerderheid betaalt voor een minderheid.

Ik heb een beter idee, wat nou als je die "bescherming/verzekering" juist in rekening brengt als iemand zichzelf niet vertrouwt?
Betaal je er niet voor dan heb je pech.

Largamelion @Caelestis • 4 februari 2025 13:06

Volgens mij moet je wel wat meer gegevens aan de bank geven vooraleer je een rekening kan openen. Jouw telefoonnummer hebben ze sowieso al.

sjakie66 @Largamelion • 4 februari 2025 13:29

Helaas, wij hebben 3 nummers, 1 landlijn en 2 mobiele nummers in huis, want een en/of rekening.

Dus moet ik ze dan alledrie laten aftappen?

Martijn.C.V

@sjakie66 • 4 februari 2025 13:41

Aftappen is dat wel weer een beetje stemmingmakerij, niet? "Weten of er een gesprek actief is" is waar we het over hebben, dat is toch wel een orde van grote minder significant.

Of we dat willen laat ik even in het midden, maar het is niet aftappen

GameNympho @Martijn.C.V • 4 februari 2025 14:05

Dan datagraaien en eerlijk het gaat ze niets aan en ik hoef ook niet hun minpunten goed te praten of hun gedrag ten opzichte van al dit.
Als ik problemen heb met een crimineel, moet ik de politie inschakelen en vandaar gaan we kijken hoe of wat. Hun hebben allerlei regels om zich te beschermen en dan dit? No thnx, precies wat @kodak zegt

Mobiel155166 @Martijn.C.V • 4 februari 2025 16:08

Echt stemmingmakerij is het volgens mij niet. Ik ga er iig niet aan meedoen. Er zijn voorbeelden genoeg van bedrijven die een datalek hebben gehad. De eerste bank moet nog komen. Mee luisteren is niet echt netjes volgens mij.

Martijn.C.V

@Mobiel155166 • 4 februari 2025 16:19

Meeluisteren niet nee, en ben t absoluut eens dat dat meer dan disproportioneel is. Maar een "is aan het bellen: ja/nee" is wel van een andere orde van grootte

@Martijn.C.V • 4 februari 2025 16:16

dat is toch wel een orde van grote minder significant

Is it?

preventieve massa surveillance op alles en iedereen voor een paar klantjes?

Iemand had hierboven uitgerekend dat het maximaal zo'n 11 miljoen per jaar kon schelen.

Wat denk je dat zo'n systeem gaat kosten voor alle banken en providers (dus ook de lebara's van deze wereld).

[spoiler]
meer dan 11 miljoen
[/]

Memori @Largamelion • 4 februari 2025 13:47

Mijn bank heeft mijn telefoonnummer en e-mailadres niet, dus wat je zegt klopt dus niet. Bereiken doet de bank mij via de post, waarna ik zelf kan inloggen op de website om actie te ondernemen, wat een ideale oplossing is tegen fraudeurs, want als "de bank" mij belt, weet ik al direct dat ik met fraudeurs te maken heb.

GameNympho @Memori • 4 februari 2025 14:08

Hier precies hetzelfde en ik heb al 2x die idioten aan de lijn gehad lol gelijk doorverwezen naar justitie en dan komt men niet verder, nr is te tracen naar een land in het midden oosten.

berchtold @Caelestis • 4 februari 2025 13:09

Dat nummer hebben ze toch al. Kom op. Zo heilig zijn jouw oppervlakkige gegevens niet.

Vicje @CorbataGames • 4 februari 2025 12:50

Waarom niet gewoon een extra vraag op het overboekformulier? "Boekt u dit geld nu over, omdat iemand u dit verzoekt te doen vanuit...?"

Mavex @Vicje • 4 februari 2025 13:38

ING heeft deze controle vraag al, wat ik persoonlijk goed vind! Bij het verhogen van je dagelijks limiet vragen ze of je het doet uit opdracht van een ING medewerker, of omdat iemand anders dat vraagt, of in verband met uitgaven. Deze vragen worden ook gerouleerd, en staan dus niet elke keer op dezelfde plek.

Ook hebben ze een functie waarmee je kunt controleren of je wordt gecontacteerd door een ING medewerker. En dat lijkt mij persoonlijke ook een betere functie, dan dat banken alle telefoongegevens in moeten kunnen zien.

YopY @Mavex • 4 februari 2025 14:54

1 ding wat ik daarbij gek vind, als het goed is kan een app weten of de gebruiker op dat moment in een telefoongesprek is, om bijvoorbeeld het gedrag van de app aan te passen. Zo kunnen ze het tenminste al detecteren, mits de gebruiker de transactie op dezelfde telefoon doet als het telefoongesprek. De "belt ING mij op dit moment" check kan dan ook direct uitgevoerd worden en "nee" aangeven.

Mavex @YopY • 4 februari 2025 15:42

Ik ben geen expert, maar ik vermoed dat deze informatie niet mag worden door gecommuniceerd. Dus kunnen ze de check op dit moment niet uit voeren. Waarschijnlijk dat ze dit dan ook willen bewerkstelligen via de gewenste wetswijziging.

Persoonlijk zou ik het zelf ook niet fijn vinden als ze het proactief zouden aangeven, zo van:
"Hey! We zien dat je aan het bellen bent, en dat je in de bankieren app zit, maar je belt niet met ons!"

Frangkje @YopY • 4 februari 2025 16:34

Open de ING app eens terwijl je aan het bellen bent, je krijgt dan een grote pulserende knop te zien om deze check uit te voeren, waar hij normaal een stuk minder opvallend is. Ze weten niet wat het telefoonnummer van je toestel is, dus direct een "WE BELLEN JE NU NIET!!!" melding is helaas niet mogelijk.

renderb @Frangkje • 5 februari 2025 12:13

Ze gaan zelfs nog een stap verder: Die knop zit op de plaats waar normaal de "vingerafdruk" knop zit onder het pin veld, die zit tijdens het bellen naast de "0".

@Mavex • 4 februari 2025 16:19

Weet je wat handig is?

PostNL heeft dit geïntroduceerd laatst. Een shared secret. In de App heb ik een woord ingevoerd wat alleen ik en PostNL weten en bij alle communicatie van PostNL zullen ze dus dat wordt gebruiken zodat ik kan controleren of het ook daadwerkelijk PostNL is.

Vond ik best wel een goed idee eigenlijk.

Fraude
Nederland
Economie en maatschappij

@Vicje • 4 februari 2025 13:21

Waarschijnlijk omdat de banken daar selectief geen vertrouwen in hebben. Ze willen zelf kunnen controleren wat hun klanten werkelijk doen. Hoe meer controle, hoe meer winst. Omgekeerd willen ze niet dat klanten hun net zo wantrouwen, want dat kost ze winst.

William_H @Vicje • 4 februari 2025 14:12

Ik wilde dit ook voorstellen. Waarom kan je deze zaken niet via de app regelen. Sterker nog, die zou het kunnen zien als de telefoon aan het bellen is en aangeven dat je bij dit soort overboekingen niet mag/kan bellen. Uiteraard zijn er legitieme redenen te bedenken waarom je wel belt en overboekt tegelijkertijd, maar ik was er nooit een fan van. Iets met geen twee dingen tegelijk kunnen doen.

Fryskje @CorbataGames • 4 februari 2025 16:24

Ik denk dat ze het andersom moeten bekijken en dat wij bijvoorbeeld in onze online bankier omgeving kunnen zien dat ze ons bellen ipv dat hun inzicht in ons hebben.

netfast @Fryskje • 5 februari 2025 10:04

Je zou ze bijna voorstellen ons te bellen met een verificatie code, wat alleen kan als we niet aan het bellen zijn ;-)

Maar ja, dan kost dat de bank geld.

Sjarelke @CorbataGames • 4 februari 2025 12:49

De volgende stap zou kunnen zijn dat banken de rol omdraaien in de toekomst en extra geld vragen als je het niet wilt delen? Of bij misbruik wordt er minder of geen schadeloosstelling meer uitgekeerd wanneer het toch fout gaat?

Ik blijf dit soort toegang toch twijfelachtig vinden. Privacy is een groot goed. Als er al toegang wordt gegeven moet het op een privacyvriendelijke wijze worden ingeregeld.

Azara @Sjarelke • 4 februari 2025 14:29

Ja, het kan ook andersom: op het moment dat je iets overmaakt in het bankscherm kunnen zien of een bankmedewerker met jouw belt. En dat kunnen de banken zelf implementeren, geen wetswijziging voor nodig.
Daarnaast is het ook AVG-proof. Als bank moet je ook kijken naar maatregelen die de minste inbreuk op privacy geven. Het subsidiariteitsvereiste.
Ook dan kom je op bovenstaande uit, niet de bank bij jou meekijken.

Fraude
Nederland
Economie en maatschappij

@CorbataGames • 4 februari 2025 12:49

Hoe hou je hierbij rekening met het totale aantal miljoenen personen en transacties die niets fout doen en niet voor niets bescherming hebben dat een bank niets te maken heeft met wat ze in hun priveleven doen? Zo te lezen niet. Want je gaat op geen enkele manier in waarom die bescherming er is. En ook niet in op de wettelijke mogelijkheden die banken al hebben maar alle mogelijkheden daarvan niet duidelijk gebruiken.

Floort

@CorbataGames • 4 februari 2025 12:56

Wie bepaalt en wie controleert welke banken, voor welk nummer en wanneer die API call mogen aanroepen? Er komen redelijk wat aanvullende gegevens bij kijken als je dit enigszins wilt afschermen en controleren.

willieverhoef @CorbataGames • 4 februari 2025 13:13

Maar als dit resulteerd in een overvloed aan 1-tjes omdat mensen gewoon aan de telefoon zitten en je iedere keer wordt gebeld, wordt je hier ook niet blij van. Iedere false positive geeft je juist minder vertrouwen in het systeem

swhnld

@CorbataGames • 4 februari 2025 13:24

En dan wordt je op je WhatsApp gebeld door de fraudeurs en is het weer onzichtbaar.

Een afkoeltermijn bij grote bedragen dat iemand zich nog kan bedenken, en eventueel een verificatie belletje bij grote bedragen helpen ook.
Laatst heb ik met een Poolse bank meegemaakt dat de overboeking pas uitgevoerd werkt nadat ze op het geregistreerde telefoonnummer contact kregen en bevestiging gekregen hadden dat dit correct was. Op die manier kun je ook eerder witwassen detecteren met een paar vragen als je iemand toch aan de lijn hebt.

JBVisual @CorbataGames • 4 februari 2025 13:09

Het is ook niet zo dramatisch als geschetst wordt.
toegang of iemand in gesprek is zou in mijn ogen ook prima moeten kunnen, wat zeker met een dubbele match tot een stop zorgt.

1. gebruiker is in gesprek
2. het bedrag dat wordt overgemaakt is ongebruikelijk
(ongebruikelijk kan bijvoorbeeld een buitenlandse bankrekening of een ongebruikelijk hoog bedrag)

Als een gebruiker in gesprek is en deze maakt enkele tientjes over dan is er nog niks aan de hand.
Als iemand bijvoorbeeld 50% van zijn spaarrekening wil overmaken, dan is het wel ongebruikelijk.

Mocht een transactie ongebruikelijk zijn terwijl de gebruiker in gesprek is, dan is het idd verstandig om de transactie tijdelijk vast te houden. Waarop er even pro-actief met de klant contact wordt gezocht.

De bank hoeft uiteraard geen inzicht te hebben in welke nummer je belt.
Een uitzondering zou kunnen zijn als er een database is met malafide telefoonnummers, waarop ook weer via een api een match gemaakt kan worden. (Waarop ook alleen een ja/nee match plaats vind)

3raser @JBVisual • 4 februari 2025 13:19

Waarop er even pro-actief met de klant contact wordt gezocht.

Je hebt zojuist een nieuw lek in de beveiliging bedacht. Als er pro-actief contact komt is dat voor scammers een goudmijn omdat de klant dan echt niet meer weet wie er belt.

JBVisual @3raser • 4 februari 2025 13:23

Mag ik vragen waarom je dat denkt? (Oprechte vraag, niet om je reactie neer te slaan)

De bank houd de transactie vast totdat er een procedure doorlopen wordt.
Dus zolang de bank de klant niet gesproken heeft, wordt de transactie niet afgerond.

Een scammer kan er dan wel achteraan bellen, maar de transactie wordt dan nog altijd vastgehouden.
Ook zal een scammer niet zomaar weten welke valide transacties er hebben plaats gevonden om hier goedkeuring voor te vragen....

3raser @JBVisual • 4 februari 2025 13:33

De bank belt je nooit (edit: belt nooit over transacties). Dat is juist de beste beveiliging tegen oplichters. Als iemand belt namens de bank dan is het bij voorbaat een oplichter. Als de bank nu pro-actief contact op gaat nemen betreffende bijzondere transacties dan kunnen scammers diezelfde tactiek gebruiken om zich bij je naar binnen te praten.

[Reactie gewijzigd door 3raser op 4 februari 2025 14:07]

AWiersma @3raser • 4 februari 2025 13:50

Dat is dus niet zo. De bank belt wel degelijk met klanten (althans van Rabo weet ik het zeker). Ze vragen je idd niet om geld over te maken oid. Maar zo zwart/wit stellen dat een bank nooit belt klopt niet.

3raser @AWiersma • 4 februari 2025 14:06

Goed punt, de bank belt je nooit over transacties. Dat is inderdaad een verschil.

JBVisual @3raser • 4 februari 2025 14:10

Ik ben wel eens door de bank gebeld hoor.
Ik maakte al mijn spaargeld over van mijn spaarrekening naar een en/of rekening.

Omdat ik pas later als 2e rekeninghouder toegevoegd was, stond de rekening nog in mijn adresboek onder de naam van mijn partner. Waarom de bank mij netjes na belde of het idd de bedoeling was dat ik al mijn geld overmaakte naar een andere rekening. (Ging van bank A naar bank B, waardoor de bank waarschijnlijk ook geen inzage had dat ik de 2e rekeninghouder was van die rekening)

Sommige banken nemen dus nu wel degelijk al contact op bij ongebruikelijke transacties, dat ze dat niet bij iedereen (kunnen) doen is in mijn ogen jammer, maar ik zie zelf dus best graag wat extra controle mogelijkheden hiervoor zodat banken meer pro-actief kunnen acteren op dit soort situaties.

hoepstoep @CorbataGames • 4 februari 2025 14:54

Dat gaat dus niet werken. Het nummer dat ik bij mijn bank heb opgegeven staat vrijwel altijd uitgeschakeld. Alleen wanneer ik daarop een binnenkomende oproep verwacht, of mijn halfjaarlijkse sms verstuur om mijn beltegoed niet te laten verlopen. Dus de fraudekans daarmee is beperkt. Wanneer ik op mijn privénummer of nummer voor andere bedrijven wordt gebeld, valt het direct op.

Verder vind ik het een onzalig plan. Laat mensen die in de bankfraudes trappen er zelf voor opdraaien. Altijd wanneer ik erover lees zijn ze er te gemakkelijk ingetrapt.

@hoepstoep • 4 februari 2025 15:22

Als het nummer uitgeschakeld staat, ben je niet in gesprek, dus dan kun je gewoon zonder extra waarschuwingen overboeken en werkt het dus juist wel gewoon?

hoepstoep @CorbataGames • 4 februari 2025 17:53

Om het goed te laten werken zouden ze alle telefoonnummers moeten hebben waarop mensen bereikbaar zijn. Ik zou dat wel een privacy issue vinden. Gelukkig gebruik ik al jaren geen Nederlandse bank meer, dus raken zal het mij niet.

Cyberpuppy @CorbataGames • 4 februari 2025 15:01

Ik ben regelmatig aan het bellen tijdens overboekingen. Vaak ook omdat ik op dat moment met de leverancier aan de lijn ben en iets meteen in orde wil maken.

Laten we wel wezen. Een bedrag van 28 miljoen op de vele miljarden die jaarlijks heen en weer gaan is pinda's.

@Cyberpuppy • 4 februari 2025 15:23

True, denk dat je hier dan ook alleen een extra waarschuwing hoeft weer te geven...

Vexxon @CorbataGames • 4 februari 2025 15:31

Die informatie, het feit dat iemand aan het bellen is terwijl hij geld overmaakt, gaat alleen maar tot false positives leiden. Het is namelijk geen sluitend bewijs dat iemand gefraudeerd wordt.
Dus ik vermoed dat ze meer informatie willen dat alleen 'is iemand aan het bellen', waarschijnlijk aangevuld met 'bellen ze met iemand uit hun eigen contactgegevens' of 'bellen ze met een nummer wat bij ons bekendstaat als fraudeur'.
En dan ineens weten de banken met wie je belt.

aikebah @Vexxon • 5 februari 2025 10:52

Denk niet dat de banken bij iedere overboeking die api gaan aanspreken. Meer in de trant van 'kans op frauduleus boven een bepaalde ondermarge' dan 'API check op ingesprek' en waarbij in gesprek extra bonuspunten levert voor risico-inschatting op frauduleus.

D-Raven @CorbataGames • 4 februari 2025 15:32

VOIP is een groot wilde westen. Het lukt de meeste providers al niet eens om te voorkomen dat je gebeld wordt met invalide nummer weergave data, laat staan dat die een API kunnen bieden welke aangeeft of een bepaald nummer van hun momenteel in gesprek is. De VMO's kunnen waarschijnlijk wel meeliften op de infra faciliteiten van het bedrijf waar ze onder vallen. Maar voor kleinere onafhankelijke telecom bedrijfjes is puur en alleen betrouwbaar en correct factureren soms al moeilijk genoeg.

En dan hebben we het nog niet eens over de VOIP clients waarmee je buiten je provider om telefoon gesprekken houd. Teams, whatsapp, etc etc etc etc.
Waar steeds meer mensen gebruik van maken, omdat er geen bijkomende kosten aan verbonden zijn.

Maar dit is veel makkelijker te voorkomen door echt verdachte handelingen (waarvan de bank echt wel weet welke dit zijn) af te schermen met een vragen lijstje. Een van de vragen zou dan zijn iets in de trand van: Wordt u momenteel gebeld door een Bank medewerker.

Mensen bewust erop wijzen dat de bank nooit contact op zal nemen om geld over te laten maken, of langs zal komen, tenzij men van te voren via de website van de bank zelf een afspraak heeft gemaakt, is denk ik echt veel effectiever.

sympa @CorbataGames • 4 februari 2025 16:27

Sterker nog, er is al een API voor. Alleen gaat de telefoon dan over bij de klant.
Zo heel gek is dit verzoek dus niet.
Maar een bank zou ook via WhatsApp kunnnen bellen. Komen ze nog wel mee weg ook, "de gewone ljjn werkt niet op uw toestel want u bent al gehackt".

freburgje @CorbataGames • 4 februari 2025 17:05

We hebben in Zuid Afrika zoiets al ingebruik.

Als ik in m'n bank App (op mn telefoon) bezig ben en er komt een gesprek binnen, dat krijg ik in beeld dat ik a) met een medewerker (inclusief naam) of b) niet met mijn bank in gesprek ben.

Hoe het technisch in elkaar zit durf ik niet te zeggen (misschien een interne search met is iemand met x nummer in gesprek, zo niet dan ben ik niet met mijn bank in gesprek). Dat zou ook werken, dan hoeven ze geen toegang tot mijn gegevens.

Ook validatie dat ik het ben gebeurd via de app - even bevestigen dat ik ingesprek ben met bank medewerker en geen vervelende validatie vragen meer.

Economie en maatschappij

@CorbataGames • 4 februari 2025 17:41

of..... heel gek idee.... banken houden transacties bij en je kunt bewijzen dat een transactie diefstal was en ze draaien de transactie terug? Maar nee, dat kan niet en krijgen we dit soort vreemde ideeen "Als je belt terwijl je geld overmaakt dan is het verdacht" - en laten we er een idee bij doen "dat laten we controleren door de AI". Da's mooi toch?

Of ander gek idee: mensen die risico lopen om op deze manier bedondert te worden, gewoon weer toegang geven tot een locket met daarachter een persoon?

Minder privacy is nooit een goed idee... het is al bijna weg.....

SunnieNL

@CorbataGames • 5 februari 2025 08:38

Het lost ook niets op. Ik kan bijvoorbeeld ook bellen met Teams of Whatsapp en dan kun je wel vragen bij mijn provider of ik in gesprek ben, maar dat antwoord is dan dus nee. Gaat de boel dan niet door of juist wel? En welk probleem lost het dan op als de fraudeur via die andere methode belt?

Of mag ik geen overboeking doen als ik tegelijk praat met iemand die de gegevens voor die overboeking doorgeeft, zoals ook nog wel eens voor komt? Of als ik bezig ben met betalingen tijdens een ander gesprek.

@SunnieNL • 5 februari 2025 10:35

Natuurlijk is het niet waterdicht, maar de pilot in UK heeft bewezen dat het 40% van de fraude tegengaat.

Dan mag het niet waterdicht zijn, maar is het wel de moeite waard om te implementeren?

Daarnaast hoeven ze het natuurlijk niet te blokkeren maar is op dat moment een waarschuwing al voldoende?

[Reactie gewijzigd door CorbataGames op 5 februari 2025 10:36]

SunnieNL

@CorbataGames • 5 februari 2025 10:44

ik vind 40% vrij laag in dit geheel, zeker als het klanten tot last kan zijn. Want hoevaak geeft dit een vals resultaat waarbij de betaling werd tegengehouden en je de bank moet gaan bellen waarom ze de betaling niet uitvoeren?

Waarom zou een andere oplossing niet werken?
Ik noem maar iets: alle betalingen van particulieren boven de 4000 euro die niet 24 uur van te voren zijn aangevraagd worden standaard geblokkeerd en belt de bank achteraan op een bekend nummer of geven een extra seintje waarbij de klant een bevestiging moet geven in de app waarbij de boodschap duidelijk is dat de bank de mogelijke betaling ziet als fraudeur.

Mensen die zo'n groot bedrag willen overmaken weten dat vaak al wel wat eerder van te voren namelijk. Bij fraudeurs is dat vaak instant. Hiermee geef je een extra horde.

In deze tijd van mobiele telefonie waarbij meer dan 50% van de gesprekken helemaal niet via het voice deel van het mobiele netwerk gaan maar over het data deel, is het checken van een gesprek een vrij onzinnige oplossing. Ik word tegenwoordig door fraudeurs vaker over Whatsapp gebeld dan over het standaard GSM netwerk. Deze oplossing op deze manier komt dan ook te laat.

@SunnieNL • 5 februari 2025 12:34

Ik moet bij ING en rabobank al 4 uur van tevoren mijn limit van 2500€ verhogen als ik een hoger bedrag wil overmaken. Dat geeft me meer overlast dan dat zo'n check of ik gebeld word oplevert.

mbbs1024 @CorbataGames • 8 februari 2025 02:42

En vervolgens willen de banken ook volledige inzage in je Whatsapp en e-mail, en al je andere communicatie middelen.

Vele banken verkopen ook verzekeringen, en verzekeringen verzamelen maar al te graag zoveel mogelijk gegevens over hun potentiële klanten, om ze eventueel te kunnen uitsluiten wegens te hoog vermeend risico, of om ze om die reden een hogere dan normale premie aan te rekenen.
Stel je voor dat je bank of verzekering je uitsluit, omdat je met bepaalde partijen belt.
Privacy is al genoeg ondermijnd in deze big brother is watching maatschappij.

Volgens mij kan er beter een vertraging op overschrijvingen ingevoerd worden, waarbij je als klant een betaling binnen bvb 24u kan herroepen.

@mbbs1024 • 8 februari 2025 08:42

Een betaling kunnen herroepen legt een bom onder het complete betalingsverkeer. Weg is je gegarandeerde betaling als je iets op tweakers, marktplaats oid verkoopt.

Weg is je zekerheid als bedrijf als je iets verkocht hebt.

Dit probleem speelt nu al met autoincasso, creditcards en paypal. Er zijn al bedrijven failliet gegaan of met een groot verlies de boot in gegaan doordat ze betalingen via autoincasso accepteerden, goederen leverden en vervolgens heeft de ontvanger ca 60 dagen de tijd om de betaling te storneren....

mbbs1024 @CorbataGames • 11 februari 2025 15:52

Ik spreek hier over een tijd van 24 uur, en niet de 60 dagen waarover jij spreekt.
Van een 24u wachttijd zal geen enkel bedrijf failliet gaan.
Voor de flitsbetalingen bestonden, duurde elke bankoverschrijving trouwens minstens 1 dag, en als het tussen verschillende banken ging, meerdere dagen.

@mbbs1024 • 11 februari 2025 19:24

Het duurt dan vermoedelijk wel een dag langer voor je je bestelling binnen hebt. Lijkt mij een onacceptabele sprong terug in de tijd.

mbbs1024 @CorbataGames • 20 februari 2025 14:05

Waarom is dat zo onacceptabel, wat is er dan zo enorm superdringend dat je niet een dagje langer kan wachten ?
Ik zie echt het probleem niet, gewoon wat vooruitdenken ipv de waan van de dag te volgen.

@mbbs1024 • 20 februari 2025 18:14

We leven niet meer in de zero’s. Als ik vandaag bijvoorbeeld een vps bestel, is dat omdat ik die nu nodig heb. Dan wil ik er zo mee aan de gang en niet 24 uur wachten tot de betaling is ontvangen.

Als ik vanavond eten laat thuis bezorgen wil ik dat niet gisteren al bestellen.

Dat geldt meestal ook voor als ik andere zaken bestel die bezorgd moeten worden.

Mijn mind is echt blown dat jij het wel acceptabel vindt. Ik kan me geen enkele situatie indenken waarin ik het wel zou vinden.
Ik vind het al super vervelend dat als ik naar mijn Spaanse rekening geld over maak, ik er rekening mee moet houden dat het geld daar pas over anderhalve dag is…

[Reactie gewijzigd door CorbataGames op 20 februari 2025 18:15]

mbbs1024 @CorbataGames • 1 maart 2025 13:28

We zijn op dit moment gewoon super verwend, de wereld gaat echt niet vergaan als je een paar daagjes moet wachten als je iets besteld hoor.

yevgeny @kodak • 4 februari 2025 12:33

Banken krijgen al jarenlang informatie van telecom bedrijven.

ING kan sinds 2011 en misschien eerder zien hoe lang geleden de gebruikte simkaart in je telefoon geactiveerd is. Bovenstaande weten ze ook van dumbphones, het is data die door een bankapp wordt verzameld.

Hoe ziet de ING mijn nieuwe SIM-kaart?
https://www.security.nl/posting/33560/

Nog even verder gezocht, het blijkt een commerciële dienst te zijn die providers aan kunnen bieden.

SIM Swap Notification Subscription enables subscription to notifications related to SIM Swap events, reporting a change in the SIM card associated with a mobile phone number. A SIM Swap event often responds to legitimate device upgrades or replacements but is also susceptible to abuse through fraudulent activities.

In comparison with the base SIM Swap API, this service ensures that the application receives the information in real-time when the SIM Swap event occurs, instead of actively requesting the information when it is required by the application.

[Reactie gewijzigd door yevgeny op 4 februari 2025 13:06]

Fraude
Nederland
Economie en maatschappij

@yevgeny • 4 februari 2025 12:55

En dat valt wettelijk al niet duidelijk te verantwoorden. Dit voorstel is een nog meer van hetzelfde: geen duidelijke verantwoording om persoonlijke gegevens via anderen ten willen bemachtigen en de klanten zo veel mogelijk buiten spel zetten wat betreft banken over hun gedrag opeisen.

Vicje @yevgeny • 4 februari 2025 12:55

Ik vind dit nogal van een andere orde dan monitoren of iemand belt. Jouw voorbeeld waarborgt de algehele beveiliging van je internetbankieren omgeving. Net zo goed als wanneer ik een BIOS update doe, de TMP gereset wordt en ik opnieuw in Windows 11 mijn pincode moet aanmaken.

Cyberpuppy @yevgeny • 4 februari 2025 15:06

Oftewel. Dit zorgt voor een trigger dat er tijdens het bankieren de SIM geswapt wordt. Kan een flinke aanwijzing zijn dat het een poging tot misbruik is. Lijkt me redelijk legitiem.

Ik kan ook niet echt een use-case bedenken waarbij je je SIM wilt swappen tijdens het bankieren (of gebruik van welke andere app dan ook). Bij het voorstel uit het artikel kan ik me zo maar meerdere scenario's voorstellen. Ben zelf regelmatig bezig met overboekingen als een klant belt. Heel handig als ik dan meteen uit de app geknikkerd wordt op verdenking van misbruik. Misschien maar een stukje aan de meldtekst op de telefoon toevoegen. "Momenteel zijn wij even niet bereikbaar want we proberen onze rekeningen te betalen"

bommel @kodak • 4 februari 2025 12:29

100% en daarbij ligt er een schone taak voor de politie/overheid om meerr aan digitale opsporing en preventie te doen. In mijn ervaring (poging tot oplichting bij mijn vader) is er geen digitale recherche betrokken terwijl er toch allerlei sporen waren die met had kunnen natrekken (zoals telefoon informatie opvragen). Idem bij marktplaats fraude ed er wordt bar weinig gedaan tot het te laat is...

Chrono Trigger @kodak • 4 februari 2025 12:34

Het zou waarschijnlijk met populistisch retoriek geaccepteerd worden door het gros van de bevolking die waarschijnlijk al te weinig voelt mij privacyrecht. Kan dat ook niet kwalijk nemen, omdat je je de impact ervan niet op school leert. Van die situatie profiteren commerciële bedrijven al zoveel, maar deze maatregel heeft ingrijpende impact en is zoals je zegt totaal niet te verantwoorden. Denk nou niet dat dit huidige kabinet al te veel voor onze recht op zou komen helaas.

lucatoni @kodak • 4 februari 2025 12:53

Ik vind altijd jammer dat de miljoenen winsten worden gebruikt in dit soort discussies, maar jou noemts het maar liefst 4x in je betoog. Ja, banken maken winsten (die voor een fors gedeelte wordt gereserveerd vanwege Basel III regelgeving, waarbij toekomstige kapitaalrisico's, banken weerbaarder moet maken, zie https://www.dnb.nl/algeme...ijk-voor-europese-banken/

Daarnaast zijn Fraude en witwassen gewoon een hot topic bij banken. Je zal altijd mensen hebben die dit soort privacy hoger in het vaandel hebben dan fraude. Waarom niet optioneel maken? Kies je er niet voor, moet je later ook niet klagen wanneer je via deze manier in fraude trapt.

Ossebol @kodak • 4 februari 2025 12:39

Je kunt toch ook klanten vragen om een opt-in? Ik zou er niet op tegen zijn, zeker niet voor mijn ouders (na overleg).

SJCE @Ossebol • 4 februari 2025 12:47

Zeker niet. Banken hebben gekozen om hun business model zo aan te passen dat ze hiervoor gevoelig werden. Dat kunnen ze ook veranderen. Gewoon in ieder dorp weer een bankfiliaal openen, bijvoorbeeld, zou dit probleem oplossen

Transferno @SJCE • 4 februari 2025 12:59

Hoewel ik ook vind dat ze hun fysieke dienstverlening erg beperkt hebben, is dit niet realistisch. De meeste mensen gaan zelden naar een bankkantoor en doen 99% online. Een kantoor in elk dorp voorzien voor wanneer een ouder persoon net weer een fysieke overschrijving wil doen, is niet rendabel meer. Of we betalen het met zijn allen, of er gaat een flink bedrag voor deze "dienst" gerekend worden.

Ik vind het opt-in model wat @Ossebol voorstelt een goede middenweg.

SJCE @Transferno • 4 februari 2025 14:00

Nee, er moet veel strikter gehandhaaft worden op het onnodig verzamelen van informatie. De kans dat dit op langere termijn tot betere anti-scamming resultaten leidt is nul. Niet doen dus

Transferno @SJCE • 4 februari 2025 15:04

Onderzoek wijst juist uit dat het wel tot betere resultaten leidt. Het maakt het voor scammers moeilijker.
Maar aangezien ze er veel geld mee verdienen, zullen ze wel weer een alternatief vinden. Cyber-security is nooit klaar. Het is altijd een race tegen de vindingrijke scammers.

Ik vraag me trouwens af hoeveel mensen dit soort data onbewust al hebben toegestaan in tal van apps. Ik denk dat best vele mensen deze data al delen met apps, maar pas wakker worden bij een artikel zoals dit.
Zéker de doelgroep van de scammers, weten vaak niet wat ze wel en niet moeten aanvinken bij het instellen van een app of account en delen dus alles. Voor die groep zou er (opt-in) dan ook weinig veranderen als de bank een API had richting operator.

SunnieNL

@Transferno • 5 februari 2025 10:56

Scammers gaan gewoon over naar bellen via Whatsapp of andere data diensten waarbij je dus wel in gesprek bent maar je provider het niet kan zien. Dat gebeurd nu al.

Banken zouden ook standaard een overboeking van 3000 of 4000+ kunnen tegenhouden voor 24 uur als het niet 24 uur van te voren is aangekondigd dat je zo'n bedrag wilt overboeken. Dat moet nu ook al met pinnen dus waarom niet met overboeken? Als je dan haast hebt moet je de bank bellen om het met spoed vrij te geven. Er zijn maar weinig particulieren die zulke bedragen snel moeten over maken, dus je zit ze ook niet direct dwars in de dagelijks gang van zaken. Vind de bank het een vreemde overboeking, dan kunnen ze het op dat moment ook nabellen bij het bekende nummer van de klant.

Daarmee voorkom je waarschijnlijk nog veel meer fraudeurs dan met het checken of iemand aan het bellen is. Geef je niet meer gegevens dan nodig en heb je ook minder false positives.

Economie en maatschappij

@Transferno • 4 februari 2025 18:00

is niet rendabel meer

Waarom niet? Fraude kost ook geld toch? Rendabel voor de bank is: minder kosten is altijd beter. Minder service en meer risico voor de klant...? "Ach..... daar vinden we nog wel wat op, gewoon nog wat minder service en/of privacy."

blorf @Ossebol • 4 februari 2025 12:50

Gezien de VS-situatie op het moment is dit nogal het verkeerde moment. Dit gaat over de "rechten" van Android en iOS, die verder strekken dan die van de eindgebruiker. Fraudeurs is een probleem, maar die 2 nemen we vanzelfsprekend in vertrouwen.

Argantonis @kodak • 4 februari 2025 12:47

Ik ben het op zich met je eens hoor, maar bij oplichting is het wel zo dat de banken vervolgens vaak het geld toch (moeten) teruggeven. Als men zoiets zou hebben van 'eigen schuld dikke bult' dan hebben ze idd niks te maken met je verdere gegevens. Men zou kunnen denken aan een opt-in, áls je gedekt wil zijn voor dit soort scams dan moet je dit toestaan, zo niet dan hoeft dat niet maar dan wordt je ook niet beschermd tegen jezelf.

Fraude
Nederland
Economie en maatschappij

@Argantonis • 4 februari 2025 13:36

De kosten vallen van compenseren vallen in het niet op de miljardenwinsten en zelfs individuele salarissen van de verantwoordelijke bestuurders van de banken. Dat ze die kosten liever verrekenen met de klanten dan hun eigen winst en salarissen is eerder het probleem.

Als men moet compenseren dan heeft men het werk niet behoorlijk gedaan. Als men uit coulance compensatie geeft dan is dat een eigen keuze. Maar in beide gevallen rekenen ze dat liever door aan klanten alsof die verantwoording hebben, in plaats van zelf verantwoording te nemen door het zelf financieel en moreel te willen voelen.

De oplossing is geen verder controle en macht aan banken geven door klanten af te straffen dat de banken niets op hun winsten en salarissen willen inleveren, eerder dat de banken zich er in eigen gedrag en financieel op afrekenen. De wetgever geeft daar heel veel mogelijkheden voor. De wettelijke grenzen om de miljoenen onschuldigen tegen dit soort vergaande controle te beschermen zijn er niet om voor selectieve winsten en salarissen op te rekken, ook niet voor een op-out. Daar zijn de andere wetten voor, die ook niet duidelijk wettelijk toegepast worden om als banken controle te nemen.

Argantonis @kodak • 5 februari 2025 05:44

Two wrongs don’t make a right. Ik ben heel erg voor vergaande inperking van het hedendaagse kapitalisme waarin de rijken alleen maar rijker worden, concurrentie kapot wordt gemaakt of opgekocht en miljardairs praktisch de wetten schrijven. Maar dan moet men dat aanpakken met o.a. belastingen en maatregelen om ontduiking daarvan tegen te gaan, en vergaande wetten. Maar dat zegt verder niks over of een bedrijf wel of niet bepaalde maatregelen zou mogen nemen en die twee discussies verwarren vind ik weinig toevoegen. Al is het wel een teken van de onrust die er momenteel terecht leeft natuurlijk.

catface @Argantonis • 4 februari 2025 15:17

Hoe moeilijk is het om in die bank-app op je smartphone in te bouwen dat je een melding krijgt als de transactie als ongebruikelijk wordt/is aangemerkt met het verzoek even zelf contact op te nemen met je bank voor verificatie ?
Limieten voor ongebruikelijk transacties kunnen zelfs per klant/account worden aangepast aan diens persoonlijke situatie. (bijv. verschil tussen zakelijke en particuliere klanten)
dan hoeft de bank niet mijn privacy (nog) verder te schenden door extra gegevens van mij op te slaan zoals een mobiel nr. en wordt het probleem bij de wortel aangepakt.

P.s. ik heb alleen een zakelijk mobiel nr. zou de bank dit nr ook hebben ???

rob12424 @kodak • 4 februari 2025 13:20

Sterker nog. Dit kan je ook gewoon vragen aan klanten. Als je toestemming vraagt ben je er al.

Kevinp @kodak • 4 februari 2025 14:53

De oplossing is zo simpel. Maar het mag niet van de EU.

Elke transactie wordt langer vast gehouden. Je kan nog denken dat bij recente transities dat dat niet nodig is.

Maar elke andere transactie blijft bij de bank hangen. De andere kant kan wel zien dat het er aan komt. Je kan het niet zomaar laten terug storten. Maar je kan wel de doorgang blokkeren.

Daarna moet een bank kijken of de transactie legitiem was. Bij fraudeurs zullen ze snel tegen te lamp lopen. Want juist daar krijg je meerdere meldingen van foute afschriften.

Daarnaast kunnen ze simpel zeggen (nu al) in de app mag je niet bellen en overmaken. Volgens mij is er niks wat dat tegen houd.

bintang @kodak • 4 februari 2025 15:37

De megawinsten en de fraudebestrijding staan los van elkaar. Of wil je zeggen dat een bedrijf dat verlies maakt wel vergaande maatregelen mag nemen, en een bedrijf dat megawinst maakt niet?
Fraude moet sowieso bestreden worden, en je kunt uitgebreid discusiëren over de vraag hoe, maar die megawinsten (waar inderdaad wel wat aan gedaan mag worden) horen niet thuis in de discussie over fraudebestrijding.

Economie en maatschappij

@bintang • 4 februari 2025 18:04

Nou, als je megawinst maakt door kosten besparing en die beparingsmaatregelen hebben het risico verhoofd, dan staan deze echt wel met elkaar in verbinding natuurlijk.
Fraude moet bestreden worden zeg jij dan; of de bank noemt het ingecalculeerd verlies die ze toch kostentechnisch afwentelen op haar klanten. Dat is ook niet goed idd. Maar toch hebben ze dat jaren gedaan - dankzij de megawinst was dat ook blijkbaar geen probleem (creditcards waren heel erg fraude gevoelig...).

En nu moet de klant maar eens betalen met haar privacy lijkt het....

SaraNostra @kodak • 4 februari 2025 15:37

Komt ook nog eens bij dat de maatregelen enorm excessief lijkt voor hetgeen het probeert op te lossen. Kan me niet voorstellen dat dit ook maar een oplossing zou bieden. Wat een warrig verhaal.

pyro-tukker @kodak • 4 februari 2025 15:41

Ik snap je frustratie, maar op meerdere punten die je maakt is de realiteit (wetgeving) gewoon anders ingericht.

Vanuit de wwft (anti witwaswetgeving) is het verplicht voor banken om eigenlijk alles van de klant te weten als ze klant zijn van de bank. Know your customer is hierin 1, maar banken zijn ook verplicht om alle transacties volledig geautomatiseerd door x aantallen filters te laten gaan. Alles om ‘fout’. geld uit het bancaire systeem te houden.

Ook heb je PSD 2 (Europese wetgeving) die eigenlijk de poort heeft opengezet om meer transactiegegevens uit te wisselen en te gebruiken. Hiervoor moet je vaak wel toestemming geven, maar dat is niet moeilijker dan een simpele opt-in.

Als het om winstbejag gaat ben ik het met je eens dat banken in Nederlandse termen best wel veel verdienen, maar als je naar het globale speelveld kijkt dan hebben we alleen maar kleine banken in NL zitten. Ook qua winst valt het dan wel allemaal mee. Belangrijker is de wet hierin: een ING en ABN zijn verplicht om de belangen van aandeelhouders te behartigen en daarin speelt ‘winst/dividend’ de hoofdrol. Ik ben wel benieuwd waarin jij het wettelijk kader hebt dat banken veel ruimte hebben om niet voor winst te gaan.

Dus hoeveel mensen ook meer privacy willen. Uiteindelijk kiezen ze er zelf niet voor (anders kan je wel anders gaan stemmen en komen er andere wetten en/of doen ze opt-out op veel extra dienstverlening).

Verder ben ik het wel met je eens dat als je kijkt naar het bedrag van 30 miljoen en je dat afzet tegen de winst, dan ben je moreel als bank wel verplicht om te compenseren (nogmaals: dit hoeft een bank in veel gevallen niet. Het zijn nog steeds de mensen zelf die codes, etc afgeven).

Het idee om te checken of iemand aan het bellen is … ik ben daar geen groot voorstander van. Ik denk dat je veel meer met andere technieken kunt. Dus in de app zien dat een officieel medewerker je belt. Ik weet niet welke anders opties er zijn, maar er zullen vast mooie technische oplossingen zijn. Grootste uitdaging is denk ik de oudere populatie en de minder vaardige mensen in de maatschappij. Daar is soms basic - basic technologie en gedragsrichtlijnen al te moeilijk.

Toevoeging: vergeet ook niet dat banken zoveel verdienen omdat de consument niet durft te veranderen van bank. Ik ben de afgelopen 5 jaar enkele keren van bank gewisseld inclusief al mijn spaargeld. Een heel heel klein deel in NL doet dit maar. Daarom kunnen banken ook wegkomen met lage rente aanbieden op spaargeld, etc.

[Reactie gewijzigd door pyro-tukker op 4 februari 2025 15:46]

Economie en maatschappij

@pyro-tukker • 4 februari 2025 18:11

Alles om ‘fout’. geld uit het bancaire systeem te houden.

Dat betreft eerder diefstal van de staat - namelijk witwassen. Directe diefstal van haar klanten voorkomen betekent toch niet dat klanten nog meer privacy moeten opofferen?
Dat hele anti witwas verhaal is al te zot voor woorden; als de overheid dat zo nodig wilt dan moet deze maar een staatsbank opzetten. De privacy van burgers binnen de overheid was toch al beperkt - dan hoeven we tenminste niet ook nog eens dezelfde gegevens aan commerciele banken te geven....

En natuurlijk willen we eigenlijk dat iedereen netjes belasting betaalt - maar daar zijn we inmiddels toch wel een beetje de andere kant op gegleden omdat veel mensen niet eens meer alle diensten 'wit' kunnen betalen - dat zwarte circuit betreft helaas of gelukkig, niet allemaar uit echte criminelen maar ook gewoon de beunhazen - die willen we eigenlijk ook niet maar ja....
Hoge belastingdruk geeft nu eenmaal hoge kans om meer zwart-werk. Dat mag van mij ook wel anders [dus lagere belastingdruk].... dan valt uiteindelijk een deel van het zwarte geld weg.

pyro-tukker @Tintel • 4 februari 2025 18:48

Het is meer om aan te geven dat de privacy schending al enorm is en dat dit eigenlijk grotendeels geïnitieerd is door de politiek. En je hebt het over een staatsbank, maar je zou ook kunnen zeggen dat het raar is dat een systeem bank (en andere instellingen) zo’n zware functie krijgen, inclusief zware instrumenten, om witwassen tegen te houden. Aan de andere kant, liever een bank dan een overheid die de controle doet want dan kost het minder (de bank zal alles doen voor winstmaximalisatie en dus kostenreductie). Linksom of rechtsom het wordt door de consument betaald.

Helemaal mee eens met lagere belastingen. Niet omdat ik dan minder betaal (ja dat natuurlijk ook), maar vooral omdat het gewoon een oneerlijk systeem is geworden. Ik zie zoveel mensen die net onder alle grenzen gaan werken, maximaal toeslagen ontvangen, goedkoop wonen en dan de rest zwart erbij verdienen zodat ze een paar keer paar jaar op vakantie gaan en wekelijks uiteten. Vergelijk dat met iemand die gewoon netjes werkt en belasting betaald en boven de grenzen zit … netto ben je dan slechter uit.

Volgens mij heeft Omtzigt in zijn boek ook ergens een analyse geschreven over NL. Namelijk dat je van heel Europa in NL het meest over elk verdiende euro inlevert en dat werken het minste loont van de gehele EU.

Economie en maatschappij

@pyro-tukker • 5 februari 2025 08:43

… netto ben je dan slechter uit.

Dat ook. Maar je hebt er ook die - om een redelijk salaris te verdienen - dus 60 uur per week gaan werken. Dat is iets 'eerlijker' (harder werk => meer geld). Maar het stomme is dat de extra uren dan zwart zijn en veel meer opleveren in verhouding. Maar het risico voor de samenleving (dat er iets mis gaat) neemt ook toe.
En het "harder werken => meer geld" is vervangen door "slimmer werken => meer geld" maar staat dan eigenlijk voor "anderen voor je laten werken". Dat is ook duidelijk niet 'eerlijk'. Meer risico [voor de werker] => meer opbrengst zegt men dan maar ook dat is niet meer waar... de verhoudingen zijn idd zoek zoals jij ook al zegt.

T-men @kodak • 4 februari 2025 16:33

Ze lijken er meer op uit om miljoenen anderen aan hun eigen incompetentie en winstbejag te willen onderwerpen, zonder enige besef van bestaande redenen aan de grenzen van privacy en vrijheid.

Ik denk dat je hier uit de bocht vliegt. Je hebt gelijk dat het voorstel van de banken een enorme inbreuk op de privacy van de klant betekent. Maar dat het voort komt uit "incompetentie en winstbejag" ben ik niet met je eens.
Banken zijn veel, maar incompetent zijn ze niet. Slechts bij een heel gering percentage van al die overboekingen gaat wat mis.
En het argument 'winstbejag'... tja, de winst die de bank kwijt raakt gaat naar criminelen. Ik vind het niet gek dat de bank dat liever niet heeft. Zelfs als klant sta ik er volkomen achter dat ze proberen te voorkomen dat zijzelf of ik als klant bestolen wordt.

Dus ja, ik begrijp je weerstand tegen het plan van de banken, maar ik geloof wel dat de bedoelingen oprecht zijn en niet dat ze puur voort komen uit incompetentie en winstbejag.

Economie en maatschappij

@T-men • 4 februari 2025 18:16

Zelfs als klant sta ik er volkomen achter dat ze proberen te voorkomen dat zijzelf of ik als klant bestolen wordt.

Maar tot welke hoogte? Let wel: dit zijn dezelfde banken die op basis van je transacties ook graag reclame zou maken....

ik geloof wel dat de bedoelingen oprecht zijn

Iets met de weg naar de hel is geplaveid met goede bedoelingen....

En dan nog "resultaten uit het verleden" - banken zijn helemaal niet zo heel aardig voor haar klanten is allang gebleken. Net zoals bij elk commercieel bedrijf staat 'nog meer winst' voorop. En aangezien banken (als ze wat groter) zijn ook nog eens 'too big, to fall' stempel krijgen, lopen ze steeds minder risico als ze dan ook nog eens de boel compleet bedonderen.
En die moeten we dan vertrouwen op hun goede intenties?

T-men @Tintel • 4 februari 2025 21:36

Ik zeg ook niet dat banken aardig zijn. Ik zeg alleen dat ik begrijp dat ze niet bestolen willen worden.

Economie en maatschappij

@T-men • 5 februari 2025 09:58

Worden de banken bestolen of de klanten? Of is de veiligheid van de bank ondermaats en moeten ze het vergoeden aan de klant?
Dat banken niet bestolen willen worden betekent nog steeds niet dat wij beroofd zouden mogen worden van onze privacy.... dat begrip zou ook fijn zijn.

T-men @Tintel • 5 februari 2025 10:41

Worden de banken bestolen of de klanten?

Beide ! In eerste instantie de klant, maar op het moment dat de bank de kosten moet vergoeden is het de bankt die de schade lijdt.

Of is de veiligheid van de bank ondermaats en moeten ze het vergoeden aan de klant?

De beveiliging is niet ondermaats. De bank is immers niet de gene die gehackt wordt. Het is de klant die verleid wordt foute dingen te doen waar deze wel voor geautoriseerd is. (en dat laatste kan niet anders)

Om de klant, en daarmee ook zichzelf toch wat te beschermen zijn ze met dit idee gekomen. We zijn het eens dat het een te grote aantasting van de privacy is. Maar ik ben het niet eens met de stelling dat dit voort komt uit "incompetentie en winstbejag", zoals gesteld werd in de post waar ik op reageerde.

Dat banken niet bestolen willen worden betekent nog steeds niet dat wij beroofd zouden mogen worden van onze privacy.... dat begrip zou ook fijn zijn.

Eens ! Daarom schrijf ik ook al in mijn eerste post:

Je hebt gelijk dat het voorstel van de banken een enorme inbreuk op de privacy van de klant betekent.

Economie en maatschappij

@T-men • 5 februari 2025 11:35

De beveiliging is niet ondermaats.

Dan is het dus niet de beveiliging maar de service. Want het kan niet zo zijn dat de bank het gaat voorkomen door eerst te controleren of alles in orde is bij de klant. Dat druist nu eenmaal tegen privacy in.
En dat de bank dus risico loopt dat het moet vergoeden betekent eigenlijk dat de service nu wel goed genoeg is misschien. Maar ze willen die service dus niet meer geven? En tegelijkertijd privacy verminderen? Slecht plan dus voor de klanten dus.

T-men @Tintel • 5 februari 2025 11:49

En dat de bank dus risico loopt dat het moet vergoeden betekent eigenlijk dat de service nu wel goed genoeg is misschien. Maar ze willen die service dus niet meer geven?

Nee, ze willen voorkomen dat de de klant (en daarmee indirect de bank) bestolen wordt. Dat is wat anders. En dat motief is volkomen begrijpelijk.

En tegelijkertijd privacy verminderen? Slecht plan dus voor de klanten dus.

Eens. Het motief is naar mijn mening terecht, maar de methode die ze hier voorstellen niet. Ze moeten het op een andere manier zien te bereiken. (zoals al meerdere keren aangegeven. Ik begrijp niet waarom je blijft suggereren dat ik wel achter het plan van de banken sta.)

Economie en maatschappij

@T-men • 5 februari 2025 12:30

Ik begrijp niet waarom je blijft suggereren dat ik wel achter het plan van de banken sta.)

Nee hoor - ik zie wel dat jij dat niet doet.

Het gaat mij erom dat de banken naar een oplossing zoeken voor een probleem dat ze eigenlijk zelf hebben veroorzaakt. Als mensen gevoelig zijn voor een babbeltruc dan zouden ze hun zaken dus eigenlijk niet online moeten regelen maar gewoon bij het loket. De stelling: "als je tegelijkertijd ook aan de lijn bent dan is het altijd verdacht" is ook niet correct. En als het dus nu bekend is dat de bank je gaat navragen of je wellicht wordt bedreigd? Dan hangt de oplichter eerder op of manupileert de klant nog wat meer.

T-men @Tintel • 5 februari 2025 13:55

...dan zouden ze hun zaken dus eigenlijk niet online moeten regelen maar gewoon bij het loket.

Ik kan me dat herinneren uit de pre-internet tijd.... met z'n allen, binnen kantooruren, in de rij staan en dan bij de balie je cash ophalen. Ik weet niet of dat, met al die luisterende oortjes in de rij, nu de meest privacy-vriendelijke oplossing is.
Daarnaast denk ik dat menig consument erg blij is met de mogelijkheid overal en altijd bankzaken te kunnen doen. Je kunt de bank geen incompetentie verwijten voor iets wat de consument inmiddels keihard eist.
Kantoortjes zijn goed voor een rustig advies. Dus zodra de online-optie aanwezig is helpen kantoortjes niet meer tegen de babbeltrucs, de haast en de druk die een scammer weet op te leggen.

Als de klant de scammer geloofd wanneer deze zegt (dat is de situatie waar we het over hebben): "U moet nu (!!!) uw geld veilig stellen, want anders is het weg !!!" dan gaat die klant echt niet zeggen: "Wacht even: ik kom morgen tijdens de openingstijden wel even naar uw kantoor."

Kantoortjes zijn de oplossing niet.

Een oplossing die m.i. wél zou werken is wanneer banken een systeem op zouden zetten waarmee evident foute of onterechte boekingen terug kunnen worden gedraaid. Dat is toch niet veel moeilijker dan een ordinaire bestandscorrectie ?
Ik begrijp dat je dat niet voor elke willekeurige transactie kan doen. Je wil niet een transactie terug draaien in een situatie waar het product al geleverd is, of de dienst reeds geleverd. Maar in het kader van een bewezen scammer moet dat toch ook achteraf te corrigeren zijn ?

rolf-smit 4 februari 2025 11:20

Economie en maatschappij

@T-men • 5 februari 2025 14:32

Ik weet niet of dat, met al die luisterende oortjes in de rij,

Of een eigen kantoortje - aangezien het aantal mensen dat dit nu zou doen ook wel minder is.

Daarnaast denk ik dat menig consument erg blij is met de mogelijkheid overal en altijd bankzaken te kunnen doen.

Zeker - maar is echt iedereen dat?

"Wacht even: ik kom morgen tijdens de openingstijden wel even naar uw kantoor."

Als die klant alleen naar het kantoor kan gaan om het te regelen dan is dat inderdaad het antwoord.

waarmee evident foute of onterechte boekingen terug kunnen worden gedraaid.

Die noemde ik ook al - dat is ook typisch "meer service van de bank" maar heeft nu nog een waslijst aan bezwaren (die de bank zelf niet heeft als ze een foute boeking uitvoeren...).

Maar in het kader van een bewezen scammer moet dat toch ook achteraf te corrigeren zijn ?

Idd.

familyman @kodak • 4 februari 2025 16:49

Deze rant slaat echt kant noch wal.

Banken hebben een rol in het financiële systeem. Hier blijkt dat deze controle, die banken extra geld kost, heel veel problemen kan voorkomen.

En, deze wens van banken voorkomt enorm veel dramas bij mensen die slachtoffer zijn.

De miljarden transacties, die niet gebeuren terwijl je aan de telefoon hangt, gaan gewoon door.

deadinspace @familyman • 4 februari 2025 20:19

De miljarden transacties, die niet gebeuren terwijl je aan de telefoon hangt, gaan gewoon door.

Maar wat met de miljoenen legitieme transacties die we gebeuren terwijl je aan de telefoon hangt? Gaan die dan niet meer door?

familyman @deadinspace • 4 februari 2025 22:49

Sure, hoeveel zijn dat er, denk je?

Echt niet zo veel.

Daarnaast ziet de bank het verschil ook tussen een gepoogde betaling van een klein bedrage bij AH, en een betaling aan een onbekend (voor jou) rekeningnummer van je gehele saldo, nadat je net je spaarrekening leeghaalde.

Werkt met credit cards net zo. Moet je voor de grap eens wat kleine bedragen betalen in het buitenland en dan een groot bedrag. Je betaling wordt geblokkeerd tot ze je gesproken hebben, omdat dit een bekend patroon is. (Mij bv overkomen toen ik zelf mijn rondreis aan het boeken was)

deadinspace @familyman • 4 februari 2025 23:18

Sure, hoeveel zijn dat er, denk je?

Mijn vlugge aanname was 1 op 1000. Ik doe ordegrootte 500 transacties per jaar, dus dat zou 1 transactie per 2 jaar zijn waarbij ik aan de telefoon hang. Dat lijkt me redelijk, mogelijk nog wat conservatief zelfs.

Jij kwam met "miljarden transacties" die legitiem zijn. 1 op 1000 daarvan is dus miljoenen legitieme transacties per jaar waarbij iemand wel aan de telefoon hangt. Ik vind dat niet niks om die te blokkeren.

Het artikel heeft het over een schadepost van €28mln per jaar, waarvan ze met dit systeem hopen 40% = €11,2mln te voorkomen.

Dus alles op een rijtje:

De raming is zo'n €11mln per jaar voorkomen fraude (ongeveer 60 cent per jaar per Nederlander).
Hiervoor leveren alle Nederlanders een stukje privacy in, en vergroten we het risico op het lekken van persoonsgegevens naar verkeerde partijen.
Hierdoor worden potentieel miljoenen legitieme transacties per jaar geblokkeerd.
Naast de besparing gaat dit systeem ook geld kosten om te implementeren. Dit soort IT-projecten kennende kan dat best wel in de papieren lopen.

Dat lijkt me gewoon geen goede afweging. En het blokkeren van legitieme transacties speelt daar een rol in ja.

Moet je voor de grap eens wat kleine bedragen betalen in het buitenland

Sure, maar dat was de discussie niet. Dergelijke maatregelen kennen ook hun voor- en nadelen, maar hebben niet het privacy-risico, en hebben geen kostbaar nationaal bank-telefonie communicatie-systeem nodig.

Daarnaast kan je bank je bij zo'n verdachte buitenlandse transactie bellen om te verifieren (en dat doen ze ook wel eens). Bellen om te vragen of je wel echt geld wil overboeken terwijl je aan het bellen bent kan daarentegen weer niet, want je bent al in gesprek.

familyman @deadinspace • 5 februari 2025 08:26

Onzin berekening, want je gaat ervan uit dat elke betaling tijdens een telefoontje wordt geblokkeerd.

Ik leg je uit dat dit sowieso niet het geval is.

Daarnaast worden ontzettend veel betalingen gewoon via batches aangeleverd door bedrijven en de overheid, en die hebben hier sowieso geen last van.

Rob Coops @kodak • 4 februari 2025 17:11

Ik denk dat je het verschil tussen een zakenbank bank en een consumentenbank. De eerste maakt enorme winsten en de tweede is geen vet pot. Begrijp me niet verkeerd men verdiend echt wel geld maar het zijn niet de enorme winsten die je bij de zakenbanken ziet.

De reden dat men deze parameter wil gebruiken in combinatie met andere parameters is omdat dit de bank helpt om te bepalen of er sprake is van fraude. Ik ken een aantal verhalen van mensen die gebeld werden "door de bank" met een heel verhaal, alleen om even later door de bank gebeld te worden met een waarschuwing dat de persoon waar ze zo juist me gebeld hadden niet voor de bank werkt en dat de transactie die gedaan werd terug geblokkeerd was omdat het rekening nummer bij de bank al bekend vanwege fraude.
Alles wat de bank nu wil doen is deze fraude beter bestrijden door niet te hoeven wachten op de eerste klacht over oplichting als de bank de transactie niet meer terug kan draaien want te laat etc... Dat is de verdediging van de bank voor dit verzoek en als je het zo bekijkt is dat redelijk logisch.

De andere kant van het verhaal is of het verstandig is om banken ten alle tijden van iedereen te kunnen bijhouden of waneer, hoe vaak en met wie jij belt. Want als de data beschikbaar is zal de bank echt wel een manier vinden om er geld mee te verdienen. Initieel geloof ik de goede bedoelingen helemaal maar helaas zijn commerciele instellingen nu eenmaal niet zo blij met bergen aan data waar ze niets aan verdienen. Dus uiteindelijk zal men het gebruik van deze data uitbreiden naar andere doelen dat is onvermijdelijk.

Persoonlijk vind ik het geen slecht idee om als bank te zeggen we willen graag weten of iemand een verdachte hoeveelheid geld overmaakt naar een verdachte rekening terwijl ze aan de telefoon zijn als die dingen samen zijn een duidelijke aanwijzing dat er misschien sprake is van fraude en dus even tegen houden en dan bellen met de klant om te vragen of deze transactie echt de bedoeling was.
Maar zo als ik al zei misbruik is vrijwel zeker, en dan nog het probleem met een 24/7 economie. Als jij s'nachts werkt en overdag slaapt, raad eens waneer de bank je belt als je een verdachte transactie uitvoert om drie uur s'nachts dat is best vervelend

ronaldvr @kodak • 4 februari 2025 17:18

Dat banken meer aan bescherming en voorkomen van criminaliteit moeten doen komt met een keerzijde. Het gaat ten kosten van hun enorme winsten. Winsten die ze bereiken door klanten steeds meer en meer verschillende kosten in rekening te brengen, zowel financieel als via macht.

Niet alleen dat, ik heb elders al eens gememoreerd dat:

Banken hebben veel geld bespaard en besparen nog steeds gigantisch veel door klanten hun werk te laten doen. Van origine ging je met je geld naar een bank omdat je geld daar veilig was.
Een dief kon niet zomaar bij het geld van de bank en dus ook niet bij jouw geld. Je kon naar een kantoor om geld op te nemen en daar zat een mens (die jou vaak van gezicht kende) die voorkwam dat er rare dingen gebeurden.
En als klap op de vuurpijl was bankieren gratis

Nu hebben banken die 'verantwoordelijkheid' weer terug gelegd bij de 'klant' (die dus eigenlijk nog 0 voordeel heeft van die 'dienst' en daarnaast vaak volkomen niet oordeelkundig genoeg is om zich te beveiligen op het niveau van een bank terwijl dat dus wel nu nodig is. Bankkantoren zijn massaal gesloten personeel ontslagen en dus een gigantische kostenbesparing
En als klap op de vuurpijl moet je er nog voor betalen ook.

Vaevictis_ @kodak • 4 februari 2025 17:32

Schade van 28 miljoen lijkt veel geld maar is voor banken peanuts. Denk dat alles hiervoor wijzigen wel meer gaat kosten. Er is geen positieve business case en denk ethisch ook niet gewenst. Gewoon niet doen.

UTWarcow @kodak • 4 februari 2025 17:57

Er worden dagelijks tientallen kwetsbare mensen beroofd van hen geld, kostbaarheden en voor hen zeer dierbare zaken. Deze mensen vertrouwen op hun oude dag niemand meer en zonderen zich na zo n misdrijf af van de buitenwereld. De schaamte die zij (wel) voelen maakt het nog erger. Al uw communicatiegedrag via het internet, per telefoon of anderszins is allang opvraagbaar. Het verschil met het verzoek van de bank is het moment op de tijdslijn. Uw betoog grenst aan bangmakerij en is doorspekt met het Calimero effect De gezamenlijke doelstelling van de wetgeving is om de zwakkeren te beschermen en te voorkomen dat criminelen rijkdom kunnen vergaren. De wet, wetgeving is een levend document, rechtspraak en democratisch genomen beslissingen in de tweede en eerste kamer maken het mogelijk dat wetgeving kan veranderen en kan inspelen op nieuwe vormen van criminaliteit. Overigens geeft u in uw demagogisch betoog geen enkel voorbeeld van de "ontelbare" mogelijkheden die het bankwezen en de opsporingsdiensten hebben om fraude te voorkomen.

schrikbeeld @kodak • 4 februari 2025 18:03

Mee eens.

Het is veel effectiever om bellen via een ander nummer te voorkomen.

Zo is mijn tel.nr. kennelijk ergens terechtgekomen waarna ik platgelegd wordt door dikwijls gewone Nederlandse nummers.

Gunneh @kodak • 4 februari 2025 21:35

Ik snap wat je bedoelt en ben het er dan ook grotendeels mee eens, MAAR, ik werk op dagelijkse basis met slachtoffers van dit soort fraude en banken doen al aardig wat zoals coulances etc terwijl ze dat niet hoeven. Nee, ik ben niet van een bank en mijn werk is om overal een gaatje te vinden zodat ze coulance aanbieden maar het blijft dat, coulance.

Je geeft aan incompetentie maar 99% van deze fraude zaken zijn de 'schuld' van het slachtoffer. Je kan nog zoveel doen maar zodra het slachtoffer het geld moedwillig overschijft etc, wat kan een bank daaraan doen?

Een aantal mogelijkheden:

- Een samenwerking met een overheidsorgaan dat de info prive houdt en een soort van tussenpositie heeft zoals @CorbataGames aangaf
- Maximum plaatsen op uitgaande transacties (maar daar wordt dan weer omheen gepraat door de oplichters)
- Overschrijvingen een dag of twee laten wachten. Het hoeft niet altijd allemaal direct meteen nu hak-op-de-tak schiet op. Veel mensen hebben het na 5-10min door maar dan is het al te laat. Als dat geld een dag zou blijven zweven dan zou dat al heel veel schelen
- Betere bescherming door politie. Politie doet misschien op grote schaal met Interpol leuke zaken maar voor de gemiddelde oplichter hebben ze geen personeel voor. Vaak zat mensen gehoord dat politie zei "Ja we hebben het te druk, we doen er niets mee"
- Meer proactieve communicatie vanuit banken, overheid etc.

Maar goed, dan heb je ook nog de oplichters die eerst bellen, een 'veiligheid code' geven en vervolgens aan de deur alles ophalen (kaart, telefoon, laptop, juwelen, cash etc)

kiang

@kodak • 5 februari 2025 06:48

Ik vind dat je echt enorm overdrijft.

Is er een beter idee? Sure
Moet dit voorstel zomaar aangenomen worden? Neen.

Maar zie ik er iets in dat klanten dit als opt-in optie kunnen toestaan, waarna de bank enkel hun belgegevens live kunnen inkijken? Nou ja, echt wel. Ik zou dit zeker overwegen voor mezelf en de omas in de familie ook aanraden om te overwegen.

Ikzelf bel amper, dus voor mij voelt het niet echt als een invasie van mijn privacy.

[Reactie gewijzigd door kiang op 5 februari 2025 06:48]

secret17 @kodak • 5 februari 2025 09:50

Hoewel het klopt dat banken een financieel belang hebben bij het voorkomen van fraude (ze betalen vaak uit coulance het verloren bedrag deels of volledig terug aan de gedupeerde klant), hebben banken ook gewoon de wettelijke zorgplicht en is dit dus een middel dat ze willen inzetten om aan die zorgplicht te voldoen. Bovendien snijdt het mes hier ook aan twee kanten: hoe minder fraude, hoe minder slachtoffers, dus ook klanten zijn gebaat bij betere fraudedetectie en -preventie.

Ik ben het echter wel je eens dat ik mijn vraagtekens zet bij dit specifieke middel. Ik geloof best dat je een deel van de fraude kunt voorkomen door te detecteren dat iemand aan het bellen is terwijl er een overboeking wordt gedaan van een niet-standaard bedrag naar een niet-standaard rekening, maar criminelen zullen naast bellen ook wel weer andere manieren vinden om contact te zoeken met slachtoffers, zoals hieronder al wordt genoemd.

Ik denk eerlijk gezegd dat het veel eenvoudiger is om in de app/website voor het akkoorderen van zo'n verdachte transactie met koeienletters te vermelden dat de bank op dat moment via geen enkel kanaal contact met je heeft en dat geen enkel verzoek is gedaan door de bank om dit bedrag over te maken. Daarmee beseft het potentiele slachtoffer hopelijk dat degene die toevallig aan de telefoon hangt of via welk ander kanaal dan ook dat verzoek heeft gedaan een fraudeur is.

Bas-w @kodak • 5 februari 2025 11:19

Wat ik in dit artikel mis, maar bij de NOS wel las is dat ze de controle alleen willen uitvoeren bij een abnormaal hoge overboeking. Dat zijn miljoenen overboekingen minder.

witstert @kodak • 5 februari 2025 11:55

That is BNLE. They are trying to absolve themselves of all blame/liability. If a customer is that stupid to answer the incoming call and take instructions(s) as to what to do with their own money,TOUGH LUCK! Learn by experience! Poverty is a good teacher.

DO NOT ANSWER INCOMING VOICE CALLS!

Disclaimer: Ik werk aan de Knab app als ontwikkelaar, het verhaal hier onder is mijn eigen mening.

Knab heeft deze functionaliteit al, maar niet op de manier die hier voorgesteld wordt.

Ik wil jullie een klein beetje inzicht geven hoe dit ongeveer werkt, en waarom naar mijn idee deze oplossing toch redelijk goed werkt zonder dat je daar wellicht een hoop privacy voor moet opgeven.

We detecteren in welke modus het geluid van de telefoon is, als dat de modus voor "telefoneren" is, geven we een waarschuwing bij het overboeken.

Op die manier zijn er geen permissies nodig, kunnen we niet exact weten met wie je belt, wanneer of hoelang (want we vragen dit alleen 1 keer op tijdens het overboeken), en kunnen we niet stiekem mee luisteren of dat soort zaken. Maar we kunnen wel een goede gok doen of je aan het bellen bent, dat werkt ook vaak wel met andere apps zoals WhatsApp.

Deze functie heeft al een enorme hoop scams weten te voorkomen, en veel mensen geholpen.

Het nadeel is natuurlijk, dat wanneer je de overboeking op een andere telefoon doet of bevestigd, deze methode niet helpt. Ik gok dat men daarom dit graag op provider niveau wil doen, maar daar heb ik geen kennis van.

Edit: Ik ga verder niet meer reageren op reacties. Ben immers niet de beleidsmaker.

[Reactie gewijzigd door rolf-smit op 4 februari 2025 12:38]

bubske4 @rolf-smit • 4 februari 2025 11:39

Interessante reactie vanuit een technisch perspectief en als reactie op dit artikel. Ik zou het alleen zelf niet hebben gedeeld om het publiek (lees: kwaadwillenden) slimmer te maken dan dat ze zijn. Zou ook even te rade gaan of je dit vanuit je werkgever mag delen

DataGhost

@bubske4 • 4 februari 2025 11:54

Het duurt ongeveer een minuut voordat kwaadwillenden doorhebben wat er aan de hand is en hun werkwijze aanpassen. Namelijk op het moment dat degene die gescamd wordt zegt van "hee er staat dat ik nu niet kan overboeken want ik ben aan het bellen" weten ze het, en de oplossing ligt ook voor de hand. Deze informatie delen is volstrekt ongevaarlijk.

YopY @bubske4 • 4 februari 2025 14:56

Met een snelle Google kom je er ook al achter dat een app dit gewoon kan detecteren; security by obscurity is niet het antwoord.

laptopleon @YopY • 4 februari 2025 20:20

Dit is nauwelijks obscurity te noemen, staat waarschijnlijk gewoon op de site van Knab. De oplichters die zich hiermee bezighouden hebben het hoe dan ook na 1x door dus wat dat betreft is er niets obscuurs aan. Obscurity kan trouwens best nuttig zijn. Als je de inlogpagina van je wordpress site naar /ietstotaalanders verandert, heb je gegarandeerd nog nauwelijks valse inlogpogingen.

sander6 @rolf-smit • 4 februari 2025 11:38

Hi, klant van Knab hier. Dit is echt extreem irritant tijdens het multitasken. Deze boomer-bescherming is ook makkelijk te omzeilen door het slachtoffer simpelweg na de transactie terug te bellen.

rolf-smit @sander6 • 4 februari 2025 11:49

@sander6 wat je zegt klopt in zekere zin. Ik ga overigens niet over de keuzes die gemaakt worden. Dat gezegd hebbende wil ik je wel op het hart drukken dat dit dus wel werkt, en zoals vaak in de wereld van security er een fijne lijn is tussen gebruiksvriendelijkheid en bescherming.

Het blijft natuurlijk een kat en muis spel, scammers verzinnen elke keer wat nieuws en daar zullen banken op moeten blijven inspelen. Zolang banken geld moeten vergoeden van slachtoffers, hebben ze natuurlijk weinig keuze.

[Reactie gewijzigd door rolf-smit op 4 februari 2025 12:06]

sander6 @rolf-smit • 4 februari 2025 11:54

Begrijpelijk, maar de implementatie (en het voorstel uit dit artikel) is gewoon lui. Waarom is dit niet op een manier geïmplementeerd dat dit bijvoorbeeld alleen voor grote bedragen geldt, en alleen voor nieuwe rekeningnummers?

Edit: kan mij overigens niet voorstellen dat iemand na inloggen en 2FA bij een transactie (FaceID + wellicht die foto verificatie) en een eventuele waarschuwing de schuld succesvol bij een bank kan neerleggen.

[Reactie gewijzigd door sander6 op 4 februari 2025 11:56]

lucatoni @sander6 • 4 februari 2025 12:57

Het gaat toch ook niet alleen om de schuldvraag? Wanneer je als bank fraudes kan voorkomen is dat ook unique selling point.

sjettepetJR. @rolf-smit • 4 februari 2025 12:21

Ik denk dat het heel veel mensen vooral stoort dat iedereen beperkt wordt in hun gebruiksvriendelijkheid omdat sommige mensen deze bescherming nodig hebben.

In de basis ligt het probleem zoals je zegt wel bij de regelgeving. Het is ronduit debiel dat je als bank meerdere malen kan waarschuwen en de klant nog steeds vergoed wordt. Dat is alsof je de fabrikant van je portemonnee aansprakelijk stelt voor het feit dat je een oplichter op straat €50 hebt gegeven, waarna de overheid vervolgens contact geld maar volledig verbied.

Ik snap verder wel dat jij hier vrij weinig over te zeggen hebt, en het lijkt erop dat jullie een redelijk privacy-minded optie hebben gekozen.

sympa @sjettepetJR. • 4 februari 2025 16:38

Even gechargeerd: dat je moet inloggen, een pin moet invoeren, en nog een bevestigingsscherm moet wegklikken, dat is toch ook een "beperking"?
Veel handiger als je bank met 1 verkeerde tik op een icoontje je hele saldo overmaakt.

T-men @sjettepetJR. • 4 februari 2025 16:42

Ik denk dat het heel veel mensen vooral stoort dat iedereen beperkt wordt in hun gebruiksvriendelijkheid omdat sommige mensen deze bescherming nodig hebben.

Het probleem is dat iedereen slachtoffer kan worden. Het is niet zo dat alleen bepaalde groepen in de gladde praatjes van een scammer trappen.

runnershigh

@sander6 • 4 februari 2025 11:44

Toch werkt het blijkbaar in de UK. 40% minder scams is beslist de moeite.

n4m3l355 @runnershigh • 4 februari 2025 13:05

De vraag is het inzicht in prive data 10 miljoen waard en zijn er geen betere, veiligere, goedkopere mogelijkheden? Ik vind het heel vergaand zeker wanneer bottom lijn miljarden windt weten te maken met brakke beveiliging.

Laat banken eerst eens hun eigen zaakjes in orde hebben, zo betalen banken jaarlijks vele miljoenen aan boetes oa voor crimineel gedrag. Zo heeft oa ABN een klein half miljard aan boetes betaald voor talloze zaken, laat ze eerst eens daar prioriteit aan geven.

Gunneh @n4m3l355 • 4 februari 2025 21:37

Welke prive data? Er is enkel een "is er een telefoongesprek gaande" actie

Commendatore

@runnershigh • 4 februari 2025 11:53

Ja, maar is dat genoeg reden om dan maar iedereen zo’n beperking op te leggen?

Tommie12 @Commendatore • 4 februari 2025 12:28

Welke beperking?

Je transactie gaat niet direct vertrekken, maar je zal ze op een andere manier moeten bevestigen of je wordt door de bank gecontacteerd.
Bij de meeste scams weten de slachtoffers niet eens dat ze geld aan het overboeken zijn.

Plus... als dat je hindert kan je de volgende keer toch simpelweg die betaling doen na je gesprek met oma of de buurvrouw?

Als dit echt 40% minder scams oplevert, dan is het zeker een overweging waard.
Je zou het ook kunnen uit of aan zetten afhankelijk van de keuze van de klant.

DR!5EQ @Tommie12 • 4 februari 2025 13:31

Het is juist het issue dat mensen nog niet beseffen dat de bank hen niet gaat bellen om geld over te maken. Ever.

Tommie12 @DR!5EQ • 4 februari 2025 13:45

Ja, maar als iemand van 80 jaar zo'n telefoontje krijgt van iemand die zijn 'social engineering' gedaan heeft en een paar details kan vertellen, en vertellen dat het om een bijzonder speciale situatie gaat, dan lijkt het er op dat mensen dat ineens vergeten.
En laten we niet denken dat we zelf totaal onkwetsbaar zijn, af en toe trappen mensen er echt met open ogen in en die hebben niet allemaal een IQ ter grootte van hun schoenmaat.

DR!5EQ @Tommie12 • 21 februari 2025 11:43

Het is heel simpel. Je bank belt je niet om geld over te maken. Ever. Punt.

YopY @DR!5EQ • 4 februari 2025 14:59

Hoeft geen bank te zijn natuurlijk, d'r zijn enorm veel verschillende "angles", zeker gericht op oudere mensen.

Maar ik denk dat dit een ding is dat veel jongere mensen nog niet begrijpen. Ik ben zelf nog geen 40 maar krijgt al het gevoel dat mijn cognitieve zaken achteruit lopen. Ik kan me nog moeilijk voorstellen hoe de zaken er over nog eens 40 jaar uitzien.

Het voelt soms alsof je een "time skip" gedaan hebt en er van alles veranderd is terwijl je niet oplette, voor sommigen was dat de overgang van cheques naar pinpassen, voor anderen de overgang naar online bankieren en digid. Als je die overgang niet goed meegekregen hebt dan ben je gevoeliger voor scams die hiermee betrekking hebben.

Zeekr001 @Commendatore • 4 februari 2025 13:14

Wat voor beperking? Soms heiligt het doel de middelen. Dis is zo'n geval.

Gunneh @Commendatore • 4 februari 2025 21:37

Simpel gezegd? Ja.

sander6 @runnershigh • 4 februari 2025 11:51

Er werken wel meer dingen. Ik kan op deze manier gewoon niet bij mijn eigen geld komen omdat er een doelgroep is die niet op zit te letten en de bank goedkoop van haar verantwoordelijkheden af wilt komen.

Mathijs Kok @sander6 • 4 februari 2025 12:48

Er werken wel meer dingen. Ik kan op deze manier gewoon niet bij mijn eigen geld komen omdat er een doelgroep is die niet op zit te letten en de bank goedkoop van haar verantwoordelijkheden af wilt komen.

De banken willen de fraude tegengaan met technische middelen die ze zonder twijfel veel geld gaan kosten! Hoe is dat goedkoop? En over welke verantwoordelijkheden heb je het eigenlijk, hun verantwoordelijkheid om fraude zoveel mogelijk tegen te gaan? En waarom kan jij niet bij je geld komen? Zoveel vragen...

En die doelgroep, daar hoor jij ook bij. Hoe superslim je ook bent, iedereen, werkelijk iedereen, kan in een goed opgezetten fishing trappen. Het zijn tegenwoordig vaak jongeren die de doelgroep zijn. Kleinere buit maar omdat er zoveel zijn die elke app die hun vrienden gebruiken instaleren is het makkelijk. Daarnaast doen ze vrijwel nooit aangifte en houden ze het geheim om zich niet te schande te maken.

sander6 @Mathijs Kok • 4 februari 2025 13:01

Simpelweg alle bankoverschrijvingen tijdens het telefoneren blokkeren is een stuk goedkoper dan werken aan een robuust systeem dat transacties op risico inschat. Ik heb het over de verantwoordelijkheden die zijn opgelegd door de DNB. Ik kan niet bij mijn geld komen door de blokkade in de Knab app tijdens het telefoneren.

Oh dat ontken ik ook niet hoor. Maar de specifieke bankfraude die hiermee bestreden zou worden raakt mij niet. Waarom zou je ineens geld gaan overboeken wanneer je een onbekende aan de telefoon hebt? Zelf al zou de crimineel nog zo vernuftig te werk gaan en de stem nabootsen van een bekende, zoiets verifieer je via betrouwbare kanalen.

SJCE @runnershigh • 4 februari 2025 12:49

Welnee. Die scammers kunnen zich veel sneller aanpassen dan de banken, dus dat effect is maar heel tijdelijk

JJ93 @sander6 • 4 februari 2025 11:43

Eens, want het is geen "waarschuwing" maar een blokkade. Wanneer ik op mijn iPhone aan het bellen ben, dan kan ik geen geld overboeken. Voor de kwartaalaangifte was ik laatst met mijn boekhouder in gesprek, maar dan kan je dus geen geld overboeken naar de Belastingdienst.

Een waarschuwing is wat mij betreft OK, maar het volledig blokkeren van functionaliteit niet. Je zou op z'n minst bankrekeningen moeten kunnen whitelisten.

Tommie12 @JJ93 • 4 februari 2025 12:32

95% van de mensen leest die waarschuwing niet en klikt gewoon door.

Dat je het implementeert met wat selectiviteit zal veel bezwaren weg nemen.
- enkel voor 2000€+ (of een in te stellen bedrag..)
- enkel voor overschrijvingen naar ongekende bestemmelingen
- ...

Seamonstah @JJ93 • 4 februari 2025 13:51

Het rekeningnummer van de belastingdienst kan eenvoudig gewhitelist worden in het anti fraude systeem van de bank lijkt me. edit, dat had je zelf ook al gezegd

[Reactie gewijzigd door Seamonstah op 4 februari 2025 13:52]

sympa @Seamonstah • 4 februari 2025 16:40

Die transacties zijn misschien wel terug te draaien. Maar geld overmaken met een zelf te kiezen betalingskenmerk zal toch wel problemen geven.

weekend warrior @sander6 • 4 februari 2025 12:31

Herkenbaar, kon in de Knab app laatst een handeling niet afronden omdat ik in gesprek was. Erg irritant.

Gunneh @sander6 • 4 februari 2025 21:40

Het is ook extreem irritant dat ik maar 60 mag omdat mijn oma niet sneller kan zonder een gevaar te zijn. Doen we toch allemaal gezamelijk aan mee.

Veel mensen hebben 5min nadat ze de telefoon ophangen, door dat het om oplichting gaat. Dit zal veel helpen. Dat jij 1x in de maand niet kan multitasken is dat het zeker waard

Blokker_1999

Economie en maatschappij
Nederland
Bank

@sander6 • 4 februari 2025 12:22

Moet je nu echt weer aan het beledigen slaan door de boomer term te gebruiken? Of denk je dat jij immuun bent voor oplichting misshcien?

martin_v_z @sander6 • 4 februari 2025 15:37

Vatbaar zijn voor deze scam ligt niet in hoe goed je bent met het bedienden van apps op je smartphone. Het ligt aan het feit dat je het achterliggende principe begrijpt dat een bank jouw hulp niet nodig heeft om toegang tot je bankrekening te blokkeren. En of je op de hoogte bent van dit soort scam activiteiten.

Er zijn enorm veel mensen van alle leeftijden die deze inzichten niet hebben. Iemand die een app kan bedienen heeft niet per definitie ook die inzichten.

sympa @martin_v_z • 4 februari 2025 16:41

En het gaat niet alleen om het blokkeren van je geld. Denk dat er nog wel andere fraudemogelijkheden zijn ook. "Uw wifi wordt nu afgesloten tenzij..."

P1nGu1n

@rolf-smit • 4 februari 2025 11:33

Voor de liefhebbers: https://developer.android...ia/AudioManager#getMode()

val manager = context.getSystemService(Context.AUDIO_SERVICE) as AudioManager
val isInCall = manager.getMode() == AudioManager.MODE_IN_CALL

Edit: Tweakers ondersteunt nog steeds geen code blocks in reacties

[Reactie gewijzigd door P1nGu1n op 4 februari 2025 12:02]

makooy @rolf-smit • 4 februari 2025 11:43

en op iOS? Daar wordt ik volledig geblokkeerd om een overboeking te doen zodra ik aan het bellen ben op hetzelfde toestel.

In mijn ogen moet er een "opt-out" komen, dat je desnoods 3x moet bevestigen dat de overboeking die je doet tijdens het telefoongesprek "eigen risico" is en niet gedekt wordt door enige vorm van schadevergoeding.

Fraude
Nederland
Economie en maatschappij

@rolf-smit • 4 februari 2025 12:30

De functionaliteit is niet waarschuwen, dat is slechts een middel. De functie is inzage in privegedrag om winst te maken. Iedere fraude is risico op verlies in winst. Door claims, publieke negatieve aandacht, tussenkomst door toezicht enz.

Klanten zijn gewoonlijk al tevreden genoeg. Er is genoeg aanwas en behoud van tevreden klanten. Winsten stijgen dankzij die klanten. Dus gaat het waarschuwen om die klanten tevreden te houden en dus om winstgevend proberen te houden.

De vraag is of klanten tevreden zijn omdat je hun gedrag constant in de gaten aan het houden bent. Als je hier zelfs meent te moeten uitleggen hoe je als bank je klanten in gedrag aan het controleren bent alsof dat vooral om een aantal klanten tevreden maken gaat dan kan er zeer betwijfeld worden of alle klanten wel beseffen wat banken allemaal in de gaten houden en of dat naar bewuste tevredenheid gaat.

Hoeveel van die klanten hebben pas na heel duidelijke uitleg dat waar de bank allemaal op let bewust toestemming gegeven dat een bank zich in dit soort privezaken mag mengen? Staat er ergens een handleiding waar banken allemaal op controleren als ze toch toegang hebben tot een apparaat als smartphone enz? Ik lees het niet terug. Terwijl er niet zomaar grenzen zijn dat inzicht in privehandelingen zoals bellen persoonlijk en dus beschermd zijn. Kunnen is niet hetzelfde als mogen, laat staan bewust tevreden zijn dat banken hun privegedrag gebruiken. En dat is ook waarom de telecomwet hoe dan ook al een heel duidelijk verbod geeft dat banken bij dit soort gegevens kunnen. Als je het wil gebruiken dan hoor je dat met je klanten te onderhandelen. Wat heel wat anders is dan het doen omdat het kan en dan selectief te wijzen hoe 'tevreden' een deel van de klanten is.

[Reactie gewijzigd door kodak op 4 februari 2025 12:32]

locke960 @kodak • 4 februari 2025 14:31

Gegeven het feit dat je toch al vrijwillig een portable surveillance device met je meedraagt, met daarop allerlei applicaties die alles wat je doet in de gaten houden en dat delen met een exponentieel groeiend aantal 'partners' en 'stakeholders', lijkt dit me een van de meer onschuldiger toepassingen.

Misschien is het ook niet gewenst*, maar het is sowieso beter en simpeler dan het onzalige idee banken toegang tot de gegevens van de telecomproviders te geven.

*gewenst is subjectief. De meeste mensen interesseert het (helaas) sowieso niets.