Bunq betaalde ruim 10 miljoen euro terug aan slachtoffers van phishing

Bunq betaalde in 2024 ruim tien miljoen euro terug aan klanten die slachtoffer werden van phishing. Het bedrijf is meestal niet verplicht om dit te doen, maar kreeg onlangs kritiek omdat de bank geen beveiligingsmaatregelen zou hebben, in tegenstelling tot andere Nederlandse banken.

Het uitgekeerde bedrag is onderdeel van een coulanceregeling waarbij slachtoffers van bijvoorbeeld bankhelpdeskfraude hier in sommige gevallen voor gecompenseerd worden. Het bedrijf keerde in totaal 10.016.000 euro uit aan klanten. In 2023 werd er onder de coulanceregeling 203.000 euro uitgekeerd, zo blijkt uit het jaarverslag van Bunq.

Het bedrag was in 2024 aanzienlijk hoger omdat de Nederlandse bank zijn beleid aanpaste. Oorspronkelijk werden klanten alleen in uitzonderlijke gevallen gecompenseerd, maar dat blijkt nu veel vaker te gebeuren. Hoe vaak precies, dat laat de bank niet weten.

Bunq paste het beleid aan nadat de NOS en NRC in mei van 2024 concludeerden dat klanten van de bank disproportioneel vaak slachtoffer van phishing werden. De bank zou geen beveiligingsmaatregelen hebben om phishing te voorkomen. Sindsdien trof het bedrijf beveiligingsvoorzorgsmaatregelen en zegt Bunq dat slachtoffers onder bepaalde omstandigheden gecompenseerd worden: "Als slachtoffers juridisch gezien recht hebben op compensatie, doen we dat altijd. Hebben ze dat niet, dan evalueren we in ernstige gevallen zorgvuldig per situatie of er extra coulance op zijn plaats is."

Vorig nieuwsartikel Volgend nieuwsartikel

Door Yannick Spinner

Redacteur

Feedback • 15-04-2025 18:48 182

15-04-2025 • 18:48

Lees meer

Bunq ontkent bij overheid NL te dreigen met opzeggen van kritische klanten

Bunq ontkent bij overheid NL te dreigen met opzeggen van kritische klanten Nieuws van 24 februari 2025

NRC: bunq-werknemers konden meekijken in klantrekeningen - Update

NRC: bunq-werknemers konden meekijken in klantrekeningen - Update Nieuws van 27 juni 2024

Bunq gaat alsnog schadevergoeding betalen aan phishingslachtoffers

Bunq gaat alsnog schadevergoeding betalen aan phishingslachtoffers Nieuws van 21 juni 2024

Bunq gaat remoteaccesstools detecteren om phishingaanvallen te stoppen

Bunq gaat remoteaccesstools detecteren om phishingaanvallen te stoppen Nieuws van 7 juni 2024

NOS en NRC: bunq-klanten vaak het slachtoffer van phishing

NOS en NRC: bunq-klanten vaak het slachtoffer van phishing Nieuws van 24 mei 2024

Meer producten en artikelen

Economie en maatschappij Bunq Phishing

IT-banen

Meer vacatures

Reacties (179)

Carnifexje 15 april 2025 18:58

Blijf dit krom vinden. Mensen maken zelf geld over naar andere bankrekeningen omdat dat van ze gevraagd wordt. En de banken moeten daar maar voor op blijven draaien.

Er wordt gesproken over "disproportioneel meer slachtoffers" bij bunq, maar onder de grote banken is phishing fraude alleen maar toegenomen. Dus ik zet mijn vraagtekens bij de effectiviteit van de zogenaamde maatregelen die banken nemen.

Er moet veel grootschaliger voorlichting en educatie komen. En niet maar de verantwoordelijkheid bij de banken blijven neerleggen.

Obfzk8R @Carnifexje • 16 april 2025 07:34

Blijf dit krom vinden. Mensen maken zelf geld over naar andere bankrekeningen omdat dat van ze gevraagd wordt. En de banken moeten daar maar voor op blijven draaien.

Het feit dat is bewezen dat er meer slachtoffers bij Bunq vallen dan bij andere banken, geeft al aan dat banken ook maatregelen kunnen nemen en dat sommige betere maatregelen hebben genomen. En dat Bunq dat dus niet (tijdig) of slechte maatregelen heeft genomen. M.a.w. de banken hebben ook een verantwoordelijkheid.
Beeldspraak: Zou jij je geld gaan storten bij een bank waarvan je weet dat de kluis vanaf buiten met een hamer te openen is? En als je het niet wist en je geld hebt gestort, is het jouw eigen schuld, dat je niet genoeg vooronderzoek hebt gedaan naar de kwaliteit van de kluis?

n4m3l355 @Obfzk8R • 16 april 2025 13:07

Of heeft bunq andere klanten, klanten die misschien jonger zijn, of juist veel ouder. Vallen onder dezelfde statistieken ook offline retail clienten, dan kan ik me namelijk goed voorstellen dat traditionele banken beduidend beter presteren.

Uiteindelijk denk ik niet dat we veel kunnen zeggen buiten dat de service bij bunq waardeloos is maar daar staat bunq niet alleen in.

TheKerremenke @Carnifexje • 15 april 2025 19:06

Denk dat als je zelf ooit ervaring oploopt met phishing en een substantieel geldbedrag kwijt bent dat je anders zou spreken..

Neemt niet weg of er geen discussie hoort te zijn over hoeveel verantwoordelijkheid bij de bank hoort te liggen. En volgens mij doen veel banken al aan voorlichting over dit onderwerp.

alienfruit @TheKerremenke • 15 april 2025 21:06

Ja precies, zelf ook een substantieel bedrag kwijtgeraakt door fouten van de bank. Lijkt mij zelf prima als de bank aan de rem trekt als binnen een korte periode je de boel leeg gehaald wordt.

Frituurman @alienfruit • 16 april 2025 11:16

Denk dat als je zelf ooit ervaring oploopt met phishing en een substantieel geldbedrag kwijt bent dat je anders zou spreken..

@TheKerremenke heeft het over phishing:

Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen

Jij zegt:

Ja precies, zelf ook een substantieel bedrag kwijtgeraakt door fouten van de bank.

Phishing is géén fout van de bank. Phishing is een fout van de gebruiker, uitgelokt door een crimineel. Een bank kan daar een aantal technische maatregelen tegenover zetten én informeren, maar de schuld ligt niet bij de bank, maar bij de consument. Als je je als consument goed inleest, weet welke werkwijze jouw bank hanteert, dan trap je er niet in. Ik denk dat dáár wel een groot deel van het probleem ligt. Mensen 'geloven' tegenwoordig echt heel veel. Een SMS met een linkje, een mailtje, een belletje van 'de bank'. En elke bank (ook bunq) waarschuwen hier al sinds jaar en dag voor. Maar het is een groot deel onwetendheid, naïviteit, etc. Dat banken uit coulance een tegemoetkoming geven, is alleen maar billijk van de bank. Coulance is iets wat ze niét wettelijk verplicht zijn om te doen.

Zo verlaagt bunq de vergoeding als klanten 'bijzonder onvoorzichtig' zijn geweest, zegt Sandra Molenaar, directeur van de Consumentenbond. "We hebben daar, tot op zekere hoogte, begrip voor. Consumenten hebben zelf ook een verantwoordelijkheid. Maar criminelen gaan heel professioneel en steeds slimmer te werk. Oplichting is vaak echt niet duidelijk", zegt Molenaar tegen de krant.

Bron

Zelfs de Consumentenbond vindt dat klanten hier zelf 'een' verantwoordelijkheid hebben. Ik zou het zelfs willen stellen dat ze dé verantwoordelijkheid hebben. Als je 200 km/u rijdt met je BMW, je wordt aangehouden, je krijgt een boete en je bent je rijbewijs kwijt, dan kun je ook niet tegen BMW zeggen dat ze dan de auto zo hadden moeten maken dat je geen 200 had gekund. Ook al ziet die lege snelweg voor je er nog zo aanlokkelijk uit, je hebt daarbij zelf de verantwoordelijkheid. Ik weet het, niet de beste analogie, maar om te illustreren dat verantwoordelijkheid bij de consument ligt.

@Frituurman • 16 april 2025 13:38

. Als je 200 km/u rijdt met je BMW, je wordt aangehouden, je krijgt een boete en je bent je rijbewijs kwijt, dan kun je ook niet tegen BMW zeggen dat ze dan de auto zo hadden moeten maken dat je geen 200 had gekund. Ook al ziet die lege snelweg voor je er nog zo aanlokkelijk uit, je hebt daarbij zelf de verantwoordelijkheid. Ik weet het, niet de beste analogie, maar om te illustreren dat verantwoordelijkheid bij de consument ligt.

En wat wanneer BMW er voor kiest om een snelheidsmeter in de auto te zetten die op de binnenkant van je ruit geprojecteerd wordt. En er dan iemand van de buitenkant een snelheidsmeter op projecteert die je nauwelijks van de echte kan onderscheiden maar een veel lagere snelheid aangeeft. En je daardoor te snel rijdt en een boete krijgt? Had BMW er dan niet voor moeten zorgen dat hun eigen snelheidsmeter iets duidelijker was en niet zo makkelijk weg te drukken is? (Laten we de technische problemen van het van buitenaf projecteren en de reden hiervoor even negeren.)

Frituurman @CivLord • 16 april 2025 21:20

Dat is wel heel erg hypothetisch. Maar je zou het dan nog steeds kunnen zien aan de omgeving die wel erg snel aan je voorbij trekt of ander verkeer wat veel langzamer rijdt. Je past je snelheid dan aan. Heb wel eens een niet werkende speedometer gehad; dan let je gewoon op het verkeer om je heen. Je hebt als chauffeur ook verantwoordelijkheid voor je eigen veiligheid (en die van anderen).

alienfruit @Frituurman • 16 april 2025 15:32

Mijn ervaring is dat wanneer iemand je inloggevens uit je brievenbus hengelt of dat de bank je inloggevens naar een verkeerd adres stuurt zonder jouw kennis het nog steeds jouw/de consument fout is. Dat was in iedergeval mijn ervaring in Zwitserland en zelfs de financiële ombudsman wilt je niet helpen.

Frituurman @alienfruit • 16 april 2025 21:17

Dat eerste is hengelen, maar niet phishing in de betekenis van het woord, dat is nogal een verschil. Dat tweede betekent nalatigheid van de bank; daar heeft het Kifid in Nederland al wel eerder in het voordeel van de consument gesproken, maar ook dat is geen phishing.

t14wo @alienfruit • 16 april 2025 13:29

Zeg je dat ook als er geld uit je kluis in huis wordt gestolen? Stel jij laat een overvaller binnen die zich naar binnen lult met een smoes. Vervolgens wordt je kluis leeggeroofd. Ga je nu de kluizenfabrikant aansprakelijk stellen?

Carnifexje @TheKerremenke • 15 april 2025 19:14

Natuurlijk is het zuur voor de slachtoffers. Ik zeg ook niet dat deze regeling afgeschaft moet worden.

Maar gezien er elk jaar alleen maar groeiende aantallen slachtoffers bij komen, lijkt het mij dat het ernstig ontbreekt aan educatie. De maatregelen van banken lijken niet erg effectief. En voorkomen is beter dan genezen.

Maar zo te zien is dit een zeer controversiële vraagstelling op dit platform.

Economie en maatschappij

@Carnifexje • 15 april 2025 23:28

Ik denk dat je ook moet kijken naar wie ze targetten met phishing. Vaak ouderen of mensen die al in financiële problemen zitten. Ze gaan altijd achter de zwakken aan.

Je mag verwachten dat je geld veilig is bij een bank. Dat is wat mij betreft inclusief bescherming tegen jezelf. De bank heeft een ongelofelijke lading informatie van je. Als er geld naar iets vreemds gaat zoals een buitenlandse rekening, of een inlog van een vreemde plek zou alles meteen op slot moeten gaan en nagebeld moeten worden. Dat vind de bank blijkbaar te veel moeite en dan vind ik dat ze de schade van die houding maar vergoeden onder een soort "zorgplicht". Of het nou een hack van de code van het systeem is of een hack van de gebruiker van het systeem. Het is en blijft een hack.

Het word ook steeds meer en steeds geraffineerder. Ik moet steeds vaker twee keer kijken. Het is idee dat ik in een vlag van verstandsverbijstering de mist in ga met zoiets is best angstaanjagend. Het is makkelijk te denken gebeurt mij, nooit, maar dat denkt iedereen tot het gebeurd.

Ik vond je originele comment niet echt op een vraag lijken, maar meer op een stellingname. Een stellingname waar de banken vast blij mee zijn. En technisch heb je gelijk de gebruiker maakt de fout. Maar ik denk dat dit te kortzichtig is. Het is oplichting en manipulatie, die voorkomen kan worden door de bank. .

Je mag de vraag best stellen of dit zo moet zijn. Maar ik denk dat veel mensen dat heel vlug met een "ja" beantwoorden. De bank weet exact je normale gebruik en de meesten zijn heel regelmatig. Elke uitzondering zou onmiddellijk moeten opvallen.

[Reactie gewijzigd door bzuidgeest op 15 april 2025 23:29]

Bor Coördinator Frontpage Admins / FP Powermod @bzuidgeest • 16 april 2025 08:19

Ik denk dat je ook moet kijken naar wie ze targetten met phishing. Vaak ouderen of mensen die al in financiële problemen zitten. Ze gaan altijd achter de zwakken aan.

Heel veel phishing tot de meeste phishing is helemaal niet gericht maar wordt gewoon willekeurig verstuurd naar bv mensen waarvan gegevens zoals naam en e-mail adres zijn gelekt in een datalek.

Economie en maatschappij

@Bor • 16 april 2025 09:08

Het zijn de zwakken die ze vangen met zoiets, gericht of ongericht.

@bzuidgeest • 16 april 2025 08:00

Dat is wat mij betreft inclusief bescherming tegen jezelf.

Oh alsjeblieft niet, ik ben dat paternalische gadrag van banken juist zo beu. Ik wil daar zelf controle over hebben.

Dat ze bepaalde opties hebben en die standaard aanstaan; prima, maar ik vind dat ze doorslaan in paternalisch gedrag (vaak geen screenshots, kopiëren werkt niet, etc)

Economie en maatschappij

@readefries • 16 april 2025 09:11

Velen willen overal zelf controle over hebben, totdat het bij hen misgaat. Dat ben ik een beetje zat. De bank heeft de functie mijn geld te beschermen, daar heb ik ze voor. Dat is inclusief "paternalisme". Irritant onder normale omstandigheden, nuttig als het een misser voorkomt.

Jij doet net als al die zzp figuren die geen overheid regels wilden. Maar bij covid stonden ze wel met bosjes hun hand op te houden bij die overheid, omdat ze niet gespaard hadden, geen verzekering hadden, helemaal niets geregeld hadden een dus zielig. Dus hebben ze nu meer verplichtingen als ZZPer. "Controle" roepers zijn wat mij betreft meest net zo.

Als je minder regels will kan je naar Rusland of America. Hier hebben we de zorg staat. En daar varen de meesten goed bij.

[Reactie gewijzigd door bzuidgeest op 16 april 2025 09:21]

@bzuidgeest • 16 april 2025 09:35

Je maakt het wel zwart-wit, en dat is het denk ik niet.

Het zorgstelsel is een mooi iets, al denk ik dat we in regels die daarbij zitten doordraven. Die maken het onnodig complex en duur. Denk aan de toeslagenaffaire, de bulgarenfraude, etc.

Ik vind het jammer dat je die vergelijking maakt, want het slaat helemaal niet op mij. Als ik ZZPer zou zijn, zou ik dat inderdaad zelf gaan regelen, en heb dat in de momenten dat ik het overwoog ook altijd meegenomen.

In de VS en Rusland heb ik niks te zoeken

bkor @readefries • 16 april 2025 10:01

Ik vind het jammer dat je die vergelijking maakt, want het slaat helemaal niet op mij. Als ik ZZPer zou zijn, zou ik dat inderdaad zelf gaan regelen

Wat wordt aangegeven is dat het niet op jou slaat, maar op de gehele groep klanten. Het merendeel van de ZZP'ers hadden het niet op orde. Dat sommige het wel op orde hebben is dan geen tegenargument.

Je hebt een mening over wat de verantwoordelijkheid van een bank is richting klanten. Is je argument nou dat je persoonlijk iets anders doet dan de rest van de klanten?

@readefries • 16 april 2025 13:28

Het zorgstelsel is een mooi iets, al denk ik dat we in regels die daarbij zitten doordraven. Die maken het onnodig complex en duur. Denk aan de toeslagenaffaire, de bulgarenfraude, etc.

Je geeft hier exact het probleem weer.
De Bulgarenfraude kon ontstaan doordat er te weinig regels waren om fraude te voorkomen. Iedereen werd in eerste instantie geloofd, achteraf werd gecontroleerd en zo nodig werd te veel uitbetaalde toeslag teruggevorderd. Dat leek min of meer te werken totdat een groep Bulgaren voor wie te veel toeslag was aangevraagd (door Nederlandse 'bemiddelaars') onbereikbaar was om de te veel uitbetaalde toeslag terug te vorderen. De reactie daarop (flink gepusht door o.a. Omzigt) heeft de toeslagenaffaire mogelijk gemaakt, waarbij een klein foutje genoeg was om de hele uitbetaalde toeslag terug te moeten betalen.

Je zit altijd te veel aan één van beide uiterste. Omdat van iedereen de situatie anders is, er er niet één gulden middenweg die voor iedereen gelijk is.

Economie en maatschappij

@readefries • 17 april 2025 14:38

Ik vind het jammer dat je die vergelijking maakt, want het slaat helemaal niet op mij. Als ik ZZPer zou zijn, zou ik dat inderdaad zelf gaan regelen, en heb dat in de momenten dat ik het overwoog ook altijd meegenomen.

Zoals @bkor als zegt, het slaat op de groep van ZZP-ers. Jij zou het misschien zelf regelen. Maar je behoort dan tot een minderheid. Voor de grote groep is de vergelijking geldig. Ze roepen allemaal "eigen verantwoording" en "geen bemoeienis", maar zodra het slecht gaat komen ze jankend terug en moeten ze hulp. Bah bah.

De bank word door mij "ingehuurd" om mijn geld te beschermen tegen ALLE mogelijke problemen. Daar betaal je ze voor. Dat is inclusief phising wat mij betreft. En als dat meer hindernissen betekend dan betekend dat meer hindernissen. En vergoeden als het fout gaat. Ze verdienen dik genoeg aan ons om dat te kunnen doen. Niet mis met dat verdienen, maar als het ze wat kost, dan kost het ze maar wat. We hoeven geen medelijden met banken te hebben in deze tijden.

Je maakt het wel zwart-wit, en dat is het denk ik niet.

Doe dat niet zeker zozeer door het als "paternalistisch" te omschrijven. Ze doen gewoon wat ze moeten doen voor hun functie. Als je dat niets vind, dan moet je geen bank gebruiken, of een bank in een land zonder die regels vinden. Internationaal bankieren is prima mogelijk.

magician2000 @bzuidgeest • 16 april 2025 23:34

ZZP-ers is een heel slecht voorbeeld.

De overheid stelt steeds strengere eisen voor wat een ZZP-er is, en als het doorgaat moet je aan de ene kant volledig zelfstandig zijn, maar willen ze wel een arbeidsongeschiktheidsverzekering en pensioen gaan verplichten. Iets wat lijnrecht tegenover elkaar staat omdat je vanuit de overheid die ZZP-er opeens zaken gaan opleggen.

Overigens, ZZP figuren is nogal denigrerend. En ze waren niet de enigen die met bosjes hun hand op stonden te houden. Wat dacht je van al die horeca? Heel veel bedrijven die al op het punt van omvallen stonden, stonden opeens met hun hand op.

Economie en maatschappij

@magician2000 • 17 april 2025 14:30

De horeca pretendeerde niet het allemaal wel zelf te regelen. En dat was uniek aan ZZP-ers. Die zouden het allemaal zelf wel beter doen. Dat betekend bij mij ook in slechte tijden dus niet je hand ophouden bij een overheid die je in essentie voor oud vuil hebt uitgemaakt omdat ze je iets zouden verplichten.

De overheid stelt die strengere eisen vanwege twee redenen, Schijn zzp-ers. En omdat het bleek dat het merendeel van de zzp-ers niets geregeld hadden en wel kwamen hand ophouden.

Dus ZZP is een uitstekend voorbeeld van een groep die aan de ene kant geen regels wilde, geen dingen opgelegd wilde, maar zodra er wat aan de hand is wel komen hand ophouden. Die horeca die je noemt en al die anderen, die hadden wel de regels gevolgd en wel alles afgedragen. Dat is echt wel iets anders dus.

magician2000 @bzuidgeest • 17 april 2025 23:40

Onzin dat die horeca de hand op kwam houden. Allemaal eigen bedrijven en per definitie regelen bedrijven het zelf allemaal even wel.

ZZP-ers zijn heel vaak mensen die het zat zijn als vuil behandelt te worden bij een werkgever. Die schijn ZZP-ers zijn degene die daartoe vaak gedwongen werden door de bedrijven en dat voor woekertarieven moesten doen.

Daat zit meteen het hele probleem. De regering had jaren geleden een minimum tarief in moeten stellen voor wat ze als ZZP-er zien, dan had je niets geen ingewikkelde regelgeving nodig gehad die ze nu willen implementeren. Maar dat dorsten the hufterige partijen niet omdat ze er niet voor ons - het volk - zitten, maar voor de rijken van dit land.

ZZP-ers zijn een groep die meer vrijheid willen in hoe ze het werk doen zodat het beter bij het dagelijks leven past. Omdat veel bedrijven daar op geen enkele wijze aan bij willen dragen onder het mom "onmogelijk". Als ZZP-er ben je zelf verantwoordelijk, net als ieder ander bedrijf. Het is ook idioot dat er zo'n verschil gemaakt wordt in Nederland tussen een bedrijf en en ZZP-er. Een eenmanszaak en VOF zonder persooneel zijn ZZP-ers?

Maar ook de horeca en andere bedrijven hebben nooit en te nimmer betaald voor een situatie als we die meegemaakt hebben. Een normaal bedrijf met normale winsten kan zoiets overleven op eigen kracht.

Economie en maatschappij

@magician2000 • 18 april 2025 13:57

Onzin dat die horeca de hand op kwam houden

Dat is ook geen bewering van mij..... Ik beweerde dat over zzp-ers

ZZP-ers zijn een groep die meer vrijheid willen in hoe ze het werk doen zodat het beter bij het dagelijks leven past.

Het zijn vaak mensen die al het geld dat een bedrijf voor allerlei regelingen afdraagt graag zelf willen vangen zodat ze die regelingen niet hebben en dus geen tegenslagen kunnen hebben, maar als het misgaat wel willen vangen alsof ze altijd hebben afgedragen.

Het is lekker makkelijk om een werkgever onwelwillend te noemen als je als ZZP-er alleen rekening met jezelf hoeft te houden en niet met de rest van het bedrijf. ZZP-ers die naar een bedrijf met personeel doorgroeien en zelf baas worden, zijn net zo erg als de mensen die ze verfoeiden. Soms zelfs erger.

magician2000 @bzuidgeest • 19 april 2025 00:05

Kan zijn, maar de horeca kwam wel massaal de hand ophouden.

Wat betreft die onwelwillende bedrijven, kijk maar eens goed wat er gebeurd in de wereld. Er is een reden dat steeds meer mensen zwaar overspannen raken door hoe bedrijven met ze omgaan. Ze dragen af, maar met veel gemopper en tegenzin. Bedrijven huren liever ZZP-ers in tegen woekertarieven (lees: veel te lage vergoeding) waardoor die vaak niet eens in die zaken (pensioen, arbeidsongeschiktheid, enz.) kunnen voorzien. Bedrijven die ZZP-ers € 12,50 of € 17,50 per uur bieden en met droge ogen beweren dat dat een goed tarief is?

Nee, ik heb heel erg weinig respect voor bedrijven die zo werken (en dat is het merendeel). Dan nog klagen dat ze geen mensen (intern of als ZZP-er) kunnen vinden daar bovenop.

Economie en maatschappij

@magician2000 • 19 april 2025 00:14

Welke zzp-er laat zich nou tegen woekertarrieven inhuren? Die schijnzelfstandigen van de postdiensten misschien, maar geen zzp loodgieter of zo.

Als je als ZZP-er alleen woekertarieven kan krijgen moet je gewoon in dienst gaan ergens. ZZP-er zijn heeft dan geen zin. Als er teveel ZZP-ers zijn in een branch dan is dat jammer. Het is geen recht om als zzp-er of wat voor soort werknemer goed betaald te worden (buiten wettelijk minimum loon). Als niemand het werk doet gaat loon vanzelf omhoog.

Wat overspannen betreft. In bijna alle gevallen die ik ken en dat zijn er best wel wat, inclusief een eigen aanraking ermee, waren er ook problemen aan het thuisfront in een of andere vorm. Het is bijna nooit alleen de werkgever, dat is veel te simplistisch.

Overigens heeft mijn baas toen hij merkte dat de uitval door burnout omhoog ging gewoon een stress counciler beschikbaar gemaakt. Kan ik (en de rest) heen zo vaak als we nodig vinden en net zo lang praten als we willen. Een sessie van twee uur krijg je niet onder normale zorg. Dus het kan ook wel. Er zijn zat prima werkgevers. Ik heb het eens nagevraagd en buiten het sociale punt was het hebben van de externe counciller gewoon economisch aantrekkelijker dan iemand in een burnout thuis hebben zitten die niet werkt.
En ja die man is onafhankelijk en alleen een rekening gaat naar de werkgever. Er zijn er een paar die na een gesprek een andere baan gekozen hebben. Hoort bij de mogelijke uitkomsten.

[Reactie gewijzigd door bzuidgeest op 19 april 2025 00:16]

Carnifexje @bzuidgeest • 16 april 2025 07:39

Helaas zijn huidige methodes niet altijd meer de bekende phishing sites of helpdesk fraude. Ze sturen tegenwoordig track trace codes van bijvoorbeeld dhl. En jatten vervolgens je inloggegevens van je bank, of je cookies, of ze installeren malware.

Is de bank daar dan ook verantwoordelijk voor? Hoe moet een bank dat voorkomen?

Economie en maatschappij

@Carnifexje • 16 april 2025 09:18

Zoals ik al aangaf, een bank kent je gedrag. Een afwijking zou een alarm moeten doen afgaan. Ze kunnen niet elke phishing poging stoppen. Maar ze kunnen de resulterende acties zien en herkennen.
Als jij ineens overmaakt naar Timboektoe dan is dat een alarm. Als jij ineens aanmeld vanuit een ander land is dat een alarm. Etc etc etc.
Zelfs van simpele, niet bank sites, krijg ik steeds vaker een email bevestiging als ik van een vreemde plek aanmeld.
Er kan wat mij betreft nog veel meer dan ze werkelijk doen. Is dat hinderlijk? Wellicht, maar als het de zaak veilig houd, moet dat maar.

memphis @Carnifexje • 15 april 2025 19:33

Het gaat niet zoveel om zomaar geld overmaken zoals het met Whatsapp fraude gaat. Het gaat voornamelijk om mails en soms ook chat of SMS berichten die vragen om in te loggen via de bijgevoegde link waarmee je inlog gegevens worden afgepakt. Een beetje bank staat het niet zomaar toe dat je dan als crimineel direct alles kunt gaan doen.

hoepstoep @memphis • 15 april 2025 20:12

Ja, dus dan is het een gevalletje eigen schuld. Hoe vaak moet er nog gezegd worden dat je geen link moet openen van een mail of sms? Als je dat dan al doet is dat al fout 1. Fout 2 is inloggen wanneer de url niet hetzelfde is als die van de organisatie waarvan je de link opgestuurd krijgt. Nu gaat er onnodig geld van de gemeenschap (lees alle betalende Bunqklanten) naar klanten die bewust red flags negeerden. Dat waren in ieder geval de gevallen die via de media naar buiten kwamen. Zoals bij NOS.

Digimann @hoepstoep • 15 april 2025 21:11

Waar basseer je op dat het bewust is?
Van de mensen hier op tweakers zou je misschien kunnen stellen het een gevalletje eigen schuld is. En dan nog kan iedereen het overkomen zie Mailinglijst blog Have I Been Pwned-oprichter gelekt door phishingmail
Als ik naar mijn omgeving kijk dan is de mensen die het overkomen is ZEKER NIET bewust!!
Je kan niet van iedereen verwachten dat ze het snappen EN / OF kunnen doorzien. Je kan het een fout noemen. maar hoe kan je urls vergelijken als je het concept van urls niet begrijpt!

hoepstoep @Digimann • 15 april 2025 21:28

Waar basseer je op dat het bewust is?

Ik klik eigenlijk nooit onbewust op een link wanneer ik een random bericht krijg wanneer ik dat niet verwacht. Het is iets waar instellingen voor waarschuwen. Open nooit zomaar links.

Je kan niet van iedereen verwachten dat ze het snappen EN / OF kunnen doorzien.

Dat is nou het gekke altijd. Wellicht moeten we ernaartoe dat niet Jan en Alleman op het internet kan. Dat je in ieder geval iets van basiskennis nodig hebt om dat te doen, ook voor je eigen veiligheid. Dat doen met andere zaken ook.

Daarom vind ik het ook zo jammer dat banken vrijwel alleen nog maar digitaal te gebruiken zijn. Daardoor wordt vrijwel iedereen verplicht om internet te gebruiken, terwijl dat eigenlijk helemaal niet nodig hoeft te zijn.

memphis @hoepstoep • 15 april 2025 21:56

Ik zeg het vaker hier dat het mij opvalt dat veel tweakers zich niet in de huid van een computeranalfabeet kunnen voorstellen en doen alsof deze mensen dom zijn. Zo heb ik een schoonzus die niet eens weet hoe ze een internetadres moet kopiëren en delen en doet dat met een screen snapshot. Zij was ook ooit ook slachtoffer van de DHL virus waardoor haar telefoon geheel onbruikbaar werd. Zo heb ik een familielid die wel een tablet gebruikt maar direct belt als er iets niet werkt. Besef dat er gewoon heel veel mensen bestaan die eigenlijk geen besef hebben van iets wat verdacht kan zijn en laat dat nu net ook een taak van de bank zijn om mensen daar meer op te attenderen en de tools voor te ontwikkelen. Zo heeft ING bv een functie in hun app om te controleren of je daadwerkelijk een heuse ING medewerker aan de lijn hebt.

hoepstoep @memphis • 15 april 2025 22:15

doen alsof deze mensen dom zijn

Dat heb ik niet geschreven. Het kunnen best kundige mensen zijn, heb er ook genoeg in mijn omgeving, maar voor hen zou het écht beter zijn om zaken offline te kunnen regelen. Online snappen ze er niet veel van en zien geen gevaren, terwijl ze het prima offline kunnen regelen.

Dat is overigens niet hun fout, maar niet iedereen heeft zin of tijd om zich erin te verdiepen. Terwijl ze eigenlijk wel worden gedwongen om online te zijn om zaken te kunnen regelen.

[Reactie gewijzigd door hoepstoep op 15 april 2025 22:19]

bkor @hoepstoep • 16 april 2025 09:49

Dat is overigens niet hun fout, maar niet iedereen heeft zin of tijd om zich erin te verdiepen. Terwijl ze eigenlijk wel worden gedwongen om online te zijn om zaken te kunnen regelen.

Voor mij is het logische gevolg van bovenstaande die zorgplicht vanuit de banken.

Iedereen heeft soms een moment dat ze niet helder zijn. Als je precies op dat moment een phishingpoging krijgt dan is het gewoon "de wet van de grote getallen". Dat is menselijk.

CPV @hoepstoep • 15 april 2025 22:02

Wellicht moeten we ernaartoe dat niet Jan en Alleman op het internet kan. Dat je in ieder geval iets van basiskennis nodig hebt om dat te doen, ook voor je eigen veiligheid.

Wellicht moeten we ernaartoe dat niet Jan en Alleman zo maar een bankrekening kan openen. Dat je in ieder geval (iets van) basiskennis nodig hebt om dat te doen, ook voor je eigen veiligheid.

Ongeveer hetzelfde als bij autorijden. Je moet eerst leren hoe je dat doet en wat moet je niet doen. Een paar voorlichtingsspotjes zijn niet genoeg.

bkor @CPV • 16 april 2025 09:51

Ongeveer hetzelfde als bij autorijden.

Ondanks rijbewijzen vinden er regelmatig ongelukken plaats. Mensen maken fouten, bij een foutje met autorijden let vaak een andere genoeg op. Bij bankieren is het goed dat een bank extra bescherming geeft.

CPV @bkor • 16 april 2025 14:16

Maar veel minder ongelukken, dan wanneer iedereen zo maar in een auto mag stappen.

Maar ik doel meer op eenvoudige zaken, als: de bank vraagt nooit om je pincode en dat soort basic zaken. Zolang die er niet bij iedereen goed in zitten, blijf je problemen door knulligheid of onwetendheid houden.

jimzz @Digimann • 15 april 2025 22:55

En alleen hierom vind ik dat er iets moet komen als een digitaal computerbewijs, het klinkt misschien rigoureus, maar gek is het zeker niet.

Als men de weg op wil met een auto of ander gemotoriseerd voertuig moet men 2 (voor veel mensen) redelijk zware/moeilijke examens afnemen (theorie/praktijk). De reden hiervoor is veiligheid op de weg.

Maar de digitale snelweg, is een veel gevaarlijkere weg en daar mag iedereen, inclusief (jonge) kinderen gewoon op rijden. Hoe men daar moet rijden? Ah joh dat mag men lekker zelf uitzoeken, we zullen tips geven maar dat was t dan ook wel.

En dat vind ik oprecht vreemd, op de digitale snelweg kun je namelijk veel grotere schade aanrichten dan op de gewone weg. Dus waarom geen digitaal computerrijbewijs? Wil je bankzaken online doen? Dan een computerrijbewijs. Heb je die niet? Dan moeten we voor die mensen een alternatief bedenken (wellicht weer een aantal vestigingen openen? Als niet iedereen zomaar bankzaken mag doen online dan zullen fysieke vestigingen dus weer zinvol zijn). Ook is er dan weer een normaal aanspreekpunt voor alle klanten van die bank. En ook zo voor kritieke zaken bijv. Overheidszaken zoals belastingdienst.

Ik weer vrij zeker dat ik hiervoor minpunten ga scoren in deze community en men mag het uiteraard oneens met me zijn, maar voordat men reageert. Denk eens goed na over wat ik hier nu gezegd heb en ga eens na hoeveel mensen je kent die nog geen uur van t leven wilt spenderen om het internet ook maar een klein beetje goed te kunnen begrijpen, ik denk dat dat een heel groot deel vd bevolking is.

Oftewel kort door de bocht genomen, wel willen autorijden, maar daar niet voor op examen willen. Ik zeg dit omdat in mijn omgeving dat net zo is.

Mijn vrouw inclusief, maar die heeft van me verplicht een wachtwoordmanager moeten leren gebruiken en MFA evenals dat ze niet zelf een wachtwoord moet verzinnen maar gewoon een random ww moet gebruiken die gegenereerd wordt. En ondanks haar eerste ingeving om dat niet te doen, is ze er nu maar al te blij mee (en is ze ook nog eens een stuk veiliger online).

Digimann @jimzz • 16 april 2025 10:44

En alleen hierom vind ik dat er iets moet komen als een digitaal computerbewijs, het klinkt misschien rigoureus, maar gek is het zeker niet.

Als men de weg op wil met een auto of ander gemotoriseerd voertuig moet men 2 (voor veel mensen) redelijk zware/moeilijke examens afnemen (theorie/praktijk). De reden hiervoor is veiligheid op de weg.

Technisch klopt dit niet helemaal. Een Electrische fiets is ook gemotoriseerd en daar mag je op rijden als je er op kan zitten(Nog maar niet spreken over kinderen op een quad die amper kunnen lopen).
Daarnaast is verkeer al aanwezig op moment dat je de deur van je huis achter je sluit. En daar begint het gevaar al ook voor kinderen die niet zelf op het verkeer kunnen letten. Tieners (en volwassenen ) met slecht verlichte fietsen. Maar net zo goed automobilsten die 50 door een 30 kilometer zone heen klappen. of grootlicht aan doen op plekken waar anderen verblind worden...
Als digitaal rijbewijs net zoveel gaat zeggen als fysiek rijbewijs wordt het niet wat...

Oftewel kort door de bocht genomen, wel willen autorijden, maar daar niet voor op examen willen.

Gedeeltelijk verwijs ik door naar bovenstaande. het begint niet met autorijden... het begint met ik wil voetballen! op moment dat de bal de straat op kan rollen, ze de straat over moeten steken, naar school lopen / fietsen etc etc. Verkeer en dus risicos zijn ook voor de 16 / 17 / 18e verjaardag wanneer ze een rijbewijs mogen gaan halen...

En dat vind ik oprecht vreemd, op de digitale snelweg kun je namelijk veel grotere schade aanrichten dan op de gewone weg.

In het verkeel loop je risico dat het jezelf / anderen het leven kost. ik zou dat niet minder hoog willlen aanschrijven...

ga eens na hoeveel mensen je kent die nog geen uur van t leven wilt spenderen om het internet ook maar een klein beetje goed te kunnen begrijpen

Dit geldt voor alles. geen interessen in koken wel willen eten, geen interesse in klussen wel een huis willen hebben. Geen interesse in tuinieren wel een (grote )tuin willen (met alle gevolgen voor de natuur). geen interesse in ...

Dan moeten we voor die mensen een alternatief bedenken (wellicht weer een aantal vestigingen openen? Als niet iedereen zomaar bankzaken mag doen online dan zullen fysieke vestigingen dus weer zinvol zijn). Ook is er dan weer een normaal aanspreekpunt voor alle klanten van die bank. En ook zo voor kritieke zaken bijv. Overheidszaken zoals belastingdienst.

Oprecht ik ben voor. Maar meer omdat ik dan van half uur durende telefoon gesprekken af bent. er zijn 2 wachtende voor u (iedere 30 seconden).

bkor @jimzz • 16 april 2025 09:53

En alleen hierom vind ik dat er iets moet komen als een digitaal computerbewijs

Hoe ga je iemand de bankzaken laten doen zonder computer en zonder smartphone?

Je suggestie is niet realistisch. Het is praktisch niet haalbaar om je bankzaken niet meer online te doen.

jimzz @bkor • 16 april 2025 10:02

Je hebt duidelijk mijn verhaal niet gelezen. Staat duidelijk in fysieke locaties voor die mensen en dat het praktisch niet haalbaar is is pure onzin. Het heeft altijd gekund en nu zou dat ineens niet meer kunnen?

Maar goed ik ben ook geen politicus, ik gaf enkel een idee aan en niet hoe de uitvoering daarvan zou moeten geschieden.

Ik vind het persoonlijk eerder vreemd dat mensen hier tegen zouden zijn. Maar ik gok dat die mensen niet wekelijks de ellende van hun kennissen hoeven op te lossen omdat die mensen zelf de basiskennis om een computer/telefoon gebruiken niet bezitten.

bkor @jimzz • 16 april 2025 11:37

Je hebt duidelijk mijn verhaal niet gelezen. Staat duidelijk in fysieke locaties voor die mensen en dat het praktisch niet haalbaar is is pure onzin.

Welke fysieke locaties heb je het over? Dat bedoelde ik met praktisch niet haalbaar.

Maar ik gok dat die mensen niet wekelijks de ellende van hun kennissen hoeven op te lossen omdat die mensen zelf de basiskennis om een computer/telefoon gebruiken niet bezitten.

Oftewel,er zijn geen fysieke locaties. Je ziet dat mensen problemen hebben. En de oplossing is iets wat op dit moment niet uitvoerbaar is? Je wilt in elk dorp weer filialen hebben, dit terwijl er toch echt een flink gebrek aan mensen zijn. Zeker in gehuchten?

Ik was vrij duidelijk, je manier van argumenteren is beneden pijl. Iets minder emotie en ook wat minder drogredenen zou ik erg waarderen.

jimzz @bkor • 16 april 2025 11:43

Tja ik kan er niks anders van maken dat het uw mening is dat u dit een drogreden vindt. Uiteraard mag dat.

Overigens geen emotie hoor, ik zal er niet minder door slapen.

En ook over mijn argumenten, u vindt die beneden pijl, dat u dat vindt wil niet zeggen dat dat ook zo is.

In een discussie verwacht ik eigenlijk dat mensen ook zelf kunnen relativeren, gezien de reactie die u me geeft krijg ik de indruk dat u dat waarschijnlijk lastig vindt. Dat is natuurlijk niet erg. Maar in plaats van dat u me er persoonlijk op aanspreekt had ik liever gehad dat u op de inhoud had gereageerd.

Een ding is zeker, u bent hier over na gaan denken (ongeacht of u het met me eens bent of niet) en daarmee was het doel van mijn antwoord al bereikt.

hoepstoep @bkor • 16 april 2025 13:38

Je suggestie is niet realistisch. Het is praktisch niet haalbaar om je bankzaken niet meer online te doen

Wat is daar onhaalbaar aan? De grote Nederlandse banken bieden nog steeds overschrijvingskaarten en rekeningoverzichten op papier aan. Weliswaar tegen betaling, maar het kan wel gewoon nog. Mijn grootouders regelen nog steeds op die manier hun financiën. Wanneer ze contant geld willen, gaan ze ‘gewoon’ naar het bankkantoor.

Orangelights23 @Carnifexje • 15 april 2025 19:03

Het gaat veel verder dan wat je stelt. Denk aan online omgevingen die exact nagebouwd zijn en exact lijken op de bank. Er zijn genoeg indicatoren voor een bank om een transactie te weigeren als het via een nagebouwde website verloopt. Toen ik nog CISO was van een fintech hebben we een paar projecten uitgevoerd en konden we de phishingpanels er eenvoudig uitplukken

Carnifexje @Orangelights23 • 15 april 2025 19:06

Ik snap hoe de hele panel fraude in elkaar steekt, maar volgens mij is dat bij bunq minder van toepassing omdat ze geen online bankieren website hebben.

Dan zouden ze de bunq app na moeten bouwen.

Het soort fraude wat bij bunq veel voor komt is via social engineering.

bytemaster460 @Carnifexje • 15 april 2025 19:36

Hoe kom je erbij dat ze geen online bankieren website hebben? De uiterst beroerde app en website zijn mede de oorzaak voor de vele succesgevallen bij Bunq. Daarnaast hebben ze jarenlang allerlei waarschwingen naast zich neergelegd. Pogingen tot phishing mogen dan wel flink stijgen maar andere banken doen er veel meer aan om het te voorkomen.

Carnifexje @bytemaster460 • 15 april 2025 19:54

Link je even de bunq online bankieren website? Want naar mijn weten is er alleen de app. De website verwijst op smartphone door naar de app, maar op een desktop kun je inderdaad inloggen.

En nee het zijn zeker niet "pogingen" tot phishing wat stijgt. Elk jaar zijn er alleen maar weer meer slachtoffers van daadwerkelijke phising. Bij ALLE Nederlandse banken. Dus zo goed werken de maatregelen kennelijk niet.

Ik blijf erbij dat het compleet ontbreekt aan degelijke voorlichting in educatie.

[Reactie gewijzigd door Carnifexje op 15 april 2025 20:08]

Bor Coördinator Frontpage Admins / FP Powermod @Carnifexje • 15 april 2025 20:28

Elk jaar zijn er alleen maar weer meer slachtoffers van daadwerkelijke phising. Bij ALLE Nederlandse banken. Dus zo goed werken de maatregelen kennelijk niet.

Zou je dat willen onderbouwen met objectieve bronnen? De meeste banken geven helemaal geen cijfers op dit gebied vrij namelijk. Wie stelt bewijst.

[Reactie gewijzigd door Bor op 15 april 2025 20:28]

Carnifexje @Bor • 15 april 2025 22:33

Volgens het CBS: https://www.cbs.nl/nl-nl/...ine-criminaliteit-in-2024

Dit is natuurlijk niet enkel bank/phishing fraude. Maar de voorlichting om dit soort fraude tegen te gaan lijkt niet het gewenste effect te bereiken als alle vormen van fraudezaken alleen maar stijgen.

Bor Coördinator Frontpage Admins / FP Powermod @Carnifexje • 15 april 2025 22:47

Dat is inderdaad niet alleen bank fraude. Je ziet sommige zaken gedaald ten opzichte van eerder. Bovendien geeft dit geen enkel inzicht in de verschillen per bank en jij geeft juist aan dat de fraude is toegenomen bij alle banken. Dat onderschrijft deze bron niet.

Carnifexje @Bor • 16 april 2025 07:31

Ben het niet met je eens. Als je de cijfers van het cbs bekijkt zijn aantallen zaken van financiële fraude gestegen. Dus dat onderschrijft mijn argument toch echt.

bkor @Carnifexje • 16 april 2025 09:47

Als je de cijfers van het cbs bekijkt zijn aantallen zaken van financiële fraude gestegen. Dus dat onderschrijft mijn argument toch echt.

Je bekijkt maar 1 kant. Je geeft geen cijfers van de hoeveelheid phishingpogingen. Indien meer criminelen aan phishing doen dan kan het er prima voor zorgen dat er percentueel minder successen zijn.

Wat je in het nieuws zit is dat nieuwe IT veranderingen hier ook aan bijdragen. Oftewel, de stem namaken van een bekende. Dat kon vroeger niet. Zulk soort nieuwe methodes soort voor een verhoging van het aantal keren dat phishing lukt en zegt vrij weinig of een bank succesvol is met de aanpak of niet.

Dat het aanpakken door de banken wel werkt is trouwens af te leiden uit het volgende artikel: nieuws: NOS en NRC: bunq-klanten vaak het slachtoffer van phishing

Bunq moest gedwongen worden hun verantwoordelijkheid te nemen in de bestrijding. En lang deden ze er nauwelijks iets aan. Dit zorgde ervoor dat er meer phishing werd gepeeld onder Bunq klanten.

Remzi1993 @Carnifexje • 15 april 2025 22:18

Ik blijf erbij dat het compleet ontbreekt aan degelijke voorlichting in educatie.

Ook in logisch nadenken en dat kan je niet echt iemand aanleren. Dat krijg je mee van je ouders maar de meeste ouders kunnen zelf ook niet best logisch nadenken. Dat is eigenlijk de kern van het probleem. Met logisch nadenken zou dit bijna niet meer voorkomen.

@bytemaster460 • 16 april 2025 07:38

Wat vind je beroerd aan de app? Ik heb zelf jaren bunq gebruikt en vond deze juist een positieve uitblinker.

Het probleem ligt m.i. bij de gebruikers die vallen voor phissing.

Juist de extra maatregelen hebben o.a. bij mij er voor gezorgd dat ik ergens anders ben gaan bankieren...

Goffo @Carnifexje • 15 april 2025 19:22

Hebben ze wel

https://web.bunq.com/

[Reactie gewijzigd door Goffo op 15 april 2025 19:22]

Carnifexje @Goffo • 15 april 2025 19:33

Ja, die verwijst naar de bunq app. Ze hebben geen online bankieren portal (die nagebouwd kan worden).

[Reactie gewijzigd door Carnifexje op 15 april 2025 19:33]

@Carnifexje • 15 april 2025 19:58

Op die pagina kan je wel inloggen en op je computer in de browser internetbankieren. Die QR code er boven is om het inloggen wat makkelijker te maken, maar er onder zitten de inlog-veldjes.

Carnifexje @ZpAz • 15 april 2025 20:07

Je hebt gelijk, ik zat op een smartphone. Daar verwijst de site door naar de app. Mijn fout.

@Carnifexje • 16 april 2025 13:16

Die site hebben ze dus wel en juist via die site (of dus de nep-versie daarvan) vond de meeste fraude plaats.

Ryuukami @Carnifexje • 15 april 2025 22:23

Het probleem bij de bunq bank is dat je vanaf je spaarrekening geld kan over maken naar elke andere bankrekening bij andere banken kan dit alleen maar naar je gekoppelde bankrekening. En je hebt ook nog eens geen 2trap verificatie bij de meeste banken krijg je een sms code. En in de app heb je niet eens een adresboek waardoor je elke keer je bankrekening moet invoeren wat ik ook al een keer bijna fout heb gedaan. Je kon zelfs als je alleen spaarrekening heb binnen een uur een betaalrekening openen en je limiet verhogen zonder enige extra controle Plus een beetje stunten met een hoge rente die je alleen krijg over nieuw geld en maar een half jaar. Dus voor mij nooit meer de bunq bank

RebelwaClue @Ryuukami • 15 april 2025 23:22

Ik weet niet welke app jij dan gebruikt, maar tijdens het invoeren van de IBAN kan ik voeg toe aan opgeslagen contactpersonen aanvinken en kan ik deze de volgende keer gebruiken.

En een SMS code is ook makkelijk te hacken, dus 2traps zegt ook niet zo heel erg veel.

kabelmannetje @RebelwaClue • 16 april 2025 01:25

SMS als onderdeel van 2FA is "makkelijk" te hacken... Ok....

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 16 april 2025 08:21

SMS wordt al jaren niet meer als veilig gezien omdat het een relatief zwakke vorm van authenticatie is die o.a. gevoelig is voor sim swapping en andere aanvallen. Diverse bedrijven en security initiatieven waarschuwen al jaren en adviseren om van SMS authenticatie af te stappen.

kabelmannetje @Bor • 16 april 2025 08:35

Dat is dus niet makkelijk. Er moet heel wat werk verzet worden om dat te regelen.

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 16 april 2025 08:43

Om een sim swap uit te voeren is niet "heel wat werk nodig".

Op hoofdlijn:

Bij sim swapping wordt je 06-nummer overgenomen door een crimineel. De oplichter belt hiervoor naar jouw telecomprovider en doet zich voor als jou. De telefoonmaatschappij stelt de oplichter enkele checkvragen (zoals: wat is je adres?). Door vooraf slim online onderzoek naar jou te doen (bijvoorbeeld in een gehackte database) kan de oplichter deze vragen goed beantwoorden.De oplichter vraagt de telecomprovider jouw 06-nummer over te zetten naar een andere simkaart . Op die manier heeft de crimineel volledige controle over jouw 06-nummer.

Wanneer dit tot overname van bv een bijzonder account (bank, beheer account van je werk, toegang tot bv zorg dossier etc) kan leiden weegt dit echt wel op tegen de moeite. die nodig is.

kabelmannetje @Bor • 16 april 2025 13:12

Uhm nee. Want daarvoor zendt de telecom een 2FA naar de originele sim/telefoon. Die de klant dan moet oplezen om de persoonsverificatie te doen.

Geen 2FA, geen simswap.

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 16 april 2025 13:54

Dat hangt geheel van de telecom provider af. Het bericht naar de originele sim is o.a. te achterhalen met social engineering.

Je vind eenvoudig meerdere bronnen waaronder de NIST en zaken als dit:
Why You Should Ditch SMS as an Auth Factor

en

In fact, the use of SMS authentication is so vulnerable that the National Institute of Standards and Technology (NIST) removed it from its list of recommended authentication methods back in 2016. NIST cited the weakness of SMS-based authentication in its guidance on Digital Identity Guidelines, recommending that organizations move to more secure methods of authentication.

etc etc.

[Reactie gewijzigd door Bor op 16 april 2025 13:56]

kabelmannetje @Bor • 16 april 2025 16:14

Nee, dat hangt niet van de provider af. Je krijgt geen sim swap voor elkaar omdat men daar ook snapt dat daar in het verleden gedoe mee was.

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 16 april 2025 16:27

Ik kan uit eerste hand melden dat dit ondanks dat het zeker moeilijker is geworden nog tot de mogelijkheden behoort daarbij ook breder kijkende dan alleen Nederland.

kabelmannetje @Bor • 16 april 2025 19:49

Geloof ik niks van. Dus er worden 10duizenden mensen op deze lastige manier ge-simswapped. Dat kost wel een paar weken dagelijks aan de lijn hangen met een heel callcentre. En dat terwijl providers dus 2FA vragen, dus kan al niet eens. Niemand heeft ook wat door natuurlijk. Dan worden ze allemaal met scams bestookt waar 99,9% niks mee doet. En dan is er misschien een handjevol potentiële slachtoffers. Nou, "heel makkelijk" dus, stelt niks voor.

Geloof er geen barst van.

[Reactie gewijzigd door kabelmannetje op 16 april 2025 19:50]

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 16 april 2025 19:56

Dus er worden 10duizenden mensen op deze lastige manier ge-simswapped.

Dat zegt toch niemand? We hebben het over het advies om af te stappen van SMS voor multi factor authenticatie. Ik heb bronnen aangehaald inclusief de NIST wat min of meer het toonaangevende instituut i op het gebied van authenticatie etc. Je weerlegt niets behalve dat je op basis van onderbuik gevoelens reageert. Toon dan maar aan dat SMS wel als sterke authenticatiefactor geldt. Dat is immers de discussie die je hier met mij voert. Ik ben benieuwd naar je objectieve bronnen.

[Reactie gewijzigd door Bor op 16 april 2025 19:57]

kabelmannetje @Bor • 17 april 2025 13:12

Nogmaals, simswap werkt niet zonder 2FA en is zeker niet zo makkelijk als jij claimt. Dat je tienduizenden kansloze telefoontjes pleegt met een heel callcentre om een ander callcentre zover te krijgen om 2FA te negeren en daaruit wellicht 1 potentieel te scammen persoon vindt, is natuurlijk niet makkelijk. De kosten van dat scammende callcenter zijn natuurlijk veel te hoog.

[Reactie gewijzigd door kabelmannetje op 17 april 2025 13:16]

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 17 april 2025 13:25

Kom nu eens met objectieve bronnen die jouw stelling onderbouwen. Ik zie enkel onderbuik gevoelens en verwachtingen in jouw reacties rond dit onderwerp. Je brengt bovendien je verwachting (onterecht) als feit.
Ik heb bronnen aangedragen en kan putten uit ervaringen uit 1e hand. Niemand heeft het verder over tienduizenden telefoontjes. De discussie gaat hier om de vraag of SMS een sterke authenticatievorm is binnen een MFA toepassing. Ik heb inmiddels aangetoond dat dit zelfs door de NIST, een autoriteit op dit gebied, niet zo wordt gezien. Wie stelt bewijst.

[Reactie gewijzigd door Bor op 17 april 2025 13:26]

kabelmannetje @Bor • 17 april 2025 21:40

Dus, aangezien 2FA bij simswap nodig is, is het niet eenvoudig. Dus, phishing is ook niet eenvoudig want deze scammers hebben niet vooraf deze simswap aanwezig.

Kortom, het is niet eenvoudig.

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 17 april 2025 21:45

Man man man, kom nou eens met bronnen i.p.v. onderbuikgevoel. Ik heb je al aangegeven dat 2FA bij een simswap niet altijd nodig is. Ervaring uit 1e hand nog wel. Je onderbouwt werkelijk niets maar roept van alles. Kan je geen bronnen vinden die aangeven dat SMS een sterke authenticatievorm is? Dat is niet zo raar.... Voor mij is het inmiddels tijd deze discussie te stoppen totdat er objectieve bronnen komen. Het heeft werkelijk geen zin wanneer slechts 1 zijde onderbouwing aanlevert.

[Reactie gewijzigd door Bor op 17 april 2025 21:46]

kabelmannetje @Bor • 17 april 2025 22:21

Dus, je kan niet bewijzen dat sms makkelijk te hacken is.

Wat ook niet is, wegens 2FA provider en feit dat je de simswap gereed moet hebben voor de scam gebeurt. En de meeste personen domweg daar niet intrappen. Dus je moet tienduizenden aan simswaps hebben voor een mogelijk succes.

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 17 april 2025 22:24

Nogmaals, de discussie gaat helemaal niet over tienduizenden pogingen maar om de vraag of SMS een sterke authenticatiefactor is (nee dus getuige de bronnen die ik je heb gegeven incl 1e hand ervaring). Wederom kom je niet met onderbouwing ondanks dat daar nu meermaals om gevraagd is. Dat is behoorlijk tekenend. Ofwel je doet totaal geen moeite of de onderbouwing is er niet (of beide). Zie o.a. de NIST, advies vanuit grote partijen als Microsoft etc die allemaal adviseren af te stappen van SMS. Ik zou vooral wat meer onderzoek doen en de reacties nog eens lezen.

[Reactie gewijzigd door Bor op 17 april 2025 22:26]

kabelmannetje @Bor • 18 april 2025 12:44

Dus een simswap is "niet heel eenvoudig" om Sms-verificatie van een bank app te foppen.

Op jouw whataboutisms heb dus ik geen zin om in te gaan.

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 18 april 2025 12:49

Wederom geen bronnen. Ik laat het hierbij. Ik heb geen enkele "what about" aangevoerd. Discussievoeren heeft een geen zin wanneer een kant van de discussie weigert of niet in staat is ook maar iets te onderbouwen.

kabelmannetje @Bor • 18 april 2025 22:27

Klopt, als je discussie wil voeren, dan voer jij bewijs aan voor wat jij claimt.

Je hebt geen enkel bewijs kunnen leveren dat een simswap icm een bankapp, heel makkelijk uit te voeren is.

En nee, ik ga niet in op whataboutisms van je. 2e keer.

Bor Coördinator Frontpage Admins / FP Powermod @kabelmannetje • 18 april 2025 22:42

Er is geen what about te vinden. Daarbij verzet je de doelpalen. Lees mijn bronnen nog eens door en onderbouw zelf ook eens wat. Stuitend hoe je dat steeds ontwijkt. Inmiddels snap ik wel waarom.

[Reactie gewijzigd door Bor op 19 april 2025 08:42]

kabelmannetje @Bor • 19 april 2025 08:41

Nogmaals, het gaat over de claim dat in NL simswap met een bankapp "heel eenvoudig is". Dat heb je dus niet aangetoond.

[Reactie gewijzigd door kabelmannetje op 19 april 2025 08:41]

@Bor • 16 april 2025 14:12

Maar zodra je dit moet doen voor alle 10.000 ontvangers van je email met valse link, zodat je de SIM-swap klaar hebt voor het handje vol mensen dat ook daadwerkelijk op de link klikt, is het best wel veel werk.

Zelfs wanneer je geen emails verstuurt maar mensen opbelt voor helpdeskfraude zullen de meeste mensen daar niet intrappen, waardoor je veel bezig bent voor niets.

Gunneh @Carnifexje • 15 april 2025 19:17

Ik deal met dit soort slachtoffers en kan je garanderen dat voor 70% Bunq erbij betrokken is. Anecdotal zeg je misschien maar doe het nu al 5 jaar

Mensen worden opgelicht en banken zien niet in dat iemand die dagelijks 200-300 uitgeeft ineens 1500-3000 overschrijft. Is dat niet een beetje vreemd?

Denk erover na als je oma, niet als een Tweaker

georgeboot @Gunneh • 15 april 2025 19:47

Ik ben al jaren bunq klant. Ze hebben recent wat aanpassingen gedaan maar gelukkig ook een knop toegevoegd om alle extra beveiligingsdingen meteen weer uit te zetten – en daar zelf het risico voor te dragen.

Het zal vast zijn dat mensen opgelicht worden en vast ook vaker bij bunq. bunq doet alles anders, dus mensen kijken wellicht minder snel op als ze benaderd worden. Wat de oorzaak ook is, mensen geven uiteindelijk de sleutel van de kluis uit handen en zijn dan verbaast dat deze leeggeroofd is. Een stuk meer bewustwording bij de klanten lijkt me dus wel op zijn plek.

Je geeft uiteindelijk je geld in bewaring bij een bank met de afspraak dat ze het geld alleen aan jou weer teruggeven. Geeft de bank het aan een ander die zich voordoet als jou, dan is dat volgens mij duidelijk zat het probleem van de bank. Maar als iemand met jouw inloggegevens inlogt bij de bank, is het verhaal wat mij betreft anders.

Zelf zit ik ook niet te wachten op een bank die nóg meer van mijn financiële leven analyseert en mij vertelt dat ik vandaag mijn geld niet uit mag geven omdat er mogelijk fraude is gedetecteerd. Geef me liever een degelijke login (hebben ze volgens mij gewoon) en ik zorg er dan wel voor dat deze autorisatie alleen bij mij blijft.

Bor Coördinator Frontpage Admins / FP Powermod @georgeboot • 15 april 2025 22:50

Ze hebben recent wat aanpassingen gedaan maar gelukkig ook een knop toegevoegd om alle extra beveiligingsdingen meteen weer uit te zetten – en daar zelf het risico voor te dragen.

Ik ben benieuwd hoe dit juridisch in elkaar steekt gezien de bank een zorgplicht heeft waar ze wettelijk voor zover ik weet geen afstand van kunnen doen. @Arnoud Engelfriet Weet jij misschien hoe dit juridisch gezien werkt?

Arnoud Engelfriet @Bor • 16 april 2025 12:11

Die had ik nog niet gezien. Dit is denk ik een vertaling van art. 7:529 BW:

De betaler draagt alle verliezen die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat hij frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 524 niet is nagekomen.

Het idee is dan dat je door te kiezen voor "geen 2fa en ik weet wat ik doe" je van 'opzet' mag spreken. Alleen gaat 'opzet' enkel over wat er in artikel 524 staat:

De betaaldienstgebruiker die gemachtigd is om een betaalinstrument te gebruiken,
a.gebruikt het betaalinstrument overeenkomstig de voorwaarden die op de uitgifte en het gebruik van het betaalinstrument van toepassing zijn, en
b.stelt de betaaldienstverlener, of de door laatstgenoemde gespecificeerde entiteit, onverwijld in kennis van het verlies, de diefstal of onrechtmatig gebruik van het betaalinstrument of van het niet-toegestane gebruik ervan.

Dus als je de voorwaarden opzettelijk schendt, zoals door je pincode op je pas te schrijven, dan ben jij aansprakelijk voor een onbevoegde pinopname. Hier zou dat dan dus neerkomen op dat bunq zegt "gij zijt verplicht 2fa te gebruiken" in de voorwaarden, en dat je daarna dat uit kunt zetten, en dat bunq daarna zegt "je hebt opzettelijk onze voorwaarden geschonden". Dit voelt wat merkwaardig.

Ik kan in de https://www.bunq.com/nl-n...-account-terms-conditions voorwaarden van bunq niet vinden dat het verplicht is 2FA te gebruiken. Er staat een algemene "let goed op" voorwaarde in, maar dan is het echt te kort door de bocht om uitzetten van 2FA gelijk te stellen aan "opzettelijk niet opletten".

Bor Coördinator Frontpage Admins / FP Powermod @Arnoud Engelfriet • 16 april 2025 12:35

Dank voor je uiteenzetting. Interessant

Geldt 2FA niet als een soort basis hygiëne waar toezichthouders sowieso van uitgaan / dit vereisen?

Arnoud Engelfriet @Bor • 16 april 2025 14:00

Letterlijk staat dat nergens, ook niet in de Uniforme veiligheidsregels particulieren (https://www.veiligbankieren.nl/uniforme-veiligheidsregels/) waar banken op standaardiseren. Maar het punt is dus dat de bank goed moet beveiligen en daar voorwaarden aan mag verbinden, en dat jij pas aansprakelijk bent als jij door die voorwaarden te schenden de beveiliging compromitteert.

Oftewel: als 2FA aan en uit te zetten is en jij zet het uit, dan zijn er twee opties:
1) 2FA uitzetten is bijzonder dom, en dan had het niet uit te zetten moeten zijn dus kijken we niet meer naar de voorwaarden
2) 2FA uitzetten is prima en legitiem, maar dan deed de consument niets in strijd met de voorwaarden

amigob2 @georgeboot • 15 april 2025 20:53

Met 1 telefoontje als je 80 bent is die knop ingedrukt, schijn veiligheid . Gewoon bank vergunning afnemen

alienfruit @georgeboot • 15 april 2025 21:01

Ik ben zelf sterk voorstander dat de bank beter op let en dat er deze beveilingsfunctie worden aangeboden en geactiveerd. Had ik maar een waarschuwing gehad dat mijn uitgaven of effectenrekening plotseling buiten mijn standaard patroon vallen en ze het blokkeerden. Of dat ze minstens twee contactmomenten hebben wanneer ze nieuwe inloggevens per brief gaan sturen. Zodat je weet dat ze het naar een oud adres sturen zodat je snel de boel kan blokkeren.

Maar goed het is nu beter dan vroeger met de tweefactorauthenticatie en andere oplossingen. Liever dat de bank proactief is dan dat je alles kwijt bent.

tvdijen @georgeboot • 15 april 2025 20:21

Helemaal mee eens! Banken zitten veel te veel in je privé te snuffelen en met iDIN nog veel meer op een manier die helemaal niet bij de taak van een bank past.

macaidwin @georgeboot • 15 april 2025 22:15

Helemaal eens. Tevreden bunq klant hier.

Economie en maatschappij

@Gunneh • 15 april 2025 19:47

Wat dan, ga jij alle "verdachte" transacties zomaar blokkeren? Leuk. Ik heb het al meegemaakt. Probeer je online een aankoop te doen, aankoop geblokkeerd. Met geen stokken erdoor te krijgen. Of nog leuker, zit ik zelf in het Midden Oosten, plaats ik een bestelling bij een Amerikaanse webwinkel online en even later bericht dat mijn kredietkaart geblokkeerd is. Mag ik weer uitzoeken hoe ik de bank moet contacteren om die kaart te deblokkeren. Maar ja, aan de telefoon zeggen ze er onmiddelijk bij dat dat tot 72u kan duren. Sta je dan ...

Nee, fraude opsporing is echt niet zo eenvoudig als jij nu ineens doet overkomen. Nee, ik vind het niet vreemd dat iemand eens eenmalig een groter bedrag overmaakt.

Als iemand nu ineens heel de spaarrekening leegmaakt en dat bedrag probeert over te schrijven naar een externe rekening, dat zou ik vreemd vinden en sowieso om extra bevestiging vragen.

Maar mensen moeten ook leren om zelf verantwoordelijkheid te nemen. Wanneer ze zelf opgelicht worden staan ze onmiddelijk in contact met de pers, want we moeten toch andere mensen waarschuwen, maar elke maand lees of hoor ik weer zo een verhaal van iemand die opgelicht is. Waarbij men aan de deur gestaan heeft, zogenaamd van de bank om toch maar even die kaart te komen ophalen. Of waarbij de bank zo vriendelijk was van te bellen om het spaargeld naar een veilige rekening over te zetten. En elke keer opnieuw moet men aangeven: bel zelf naar de bank terug om bevestiging te vragen van wat er aan de hand is. Maar mensen die het doelwit zijn luisteren niet.

Ja, ik begrijp maar al te goed hoe goed een goede phishing aanval in elkaar zit en hoe iedereen slachtoffer kan worden. Ja, ik ben ook al enkele honderden euro verloren aan een oplichter, en gelukkig niet meer dan dat. Ja, er mag gerust detectie zijn op mogelijkse fraude, maar het goed detecteren is niet binair. Het is niet eenvoudig.

Gunneh @Blokker_1999 • 15 april 2025 20:00

Wat dan, ga jij alle "verdachte" transacties zomaar blokkeren? Leuk. Ik heb het al meegemaakt. Probeer je online een aankoop te doen, aankoop geblokkeerd. Met geen stokken erdoor te krijgen. Of nog leuker, zit ik zelf in het Midden Oosten, plaats ik een bestelling bij een Amerikaanse webwinkel online en even later bericht dat mijn kredietkaart geblokkeerd is. Mag ik weer uitzoeken hoe ik de bank moet contacteren om die kaart te deblokkeren. Maar ja, aan de telefoon zeggen ze er onmiddelijk bij dat dat tot 72u kan duren. Sta je dan ...

Raar want veel banken hebben nu bevestiging in hun app of de bank met ze belt. Lijkt me niet moeilijk om daar een soort bevestiging van te maken. Toen ik 3000 euro bij IKEA aankocht belde mijn bank me direct. Binnen 20sec gefixt. Dus alle drama die je aanhaalt? Klopt simpelweg niet.

Nee, fraude opsporing is echt niet zo eenvoudig als jij nu ineens doet overkomen. Nee, ik vind het niet vreemd dat iemand eens eenmalig een groter bedrag overmaakt.

Heb nooit gezegd dat het makkelijk is, het is een groot probleem zelfs. Als het geld binnen NL blijft is het redelijk op te sporen zolang het niet te druk is. Maar zodra het geld buiten NL is? Dan is het weg en kleine kans dat het terugkomt.

Als iemand nu ineens heel de spaarrekening leegmaakt en dat bedrag probeert over te schrijven naar een externe rekening, dat zou ik vreemd vinden en sowieso om extra bevestiging vragen.

Dat is precies wat er gebeurt...en ze vragen dus niet om die bevestiging.

Waarbij men aan de deur gestaan heeft, zogenaamd van de bank om toch maar even die kaart te komen ophalen. Of waarbij de bank zo vriendelijk was van te bellen om het spaargeld naar een veilige rekening over te zetten. En elke keer opnieuw moet men aangeven: bel zelf naar de bank terug om bevestiging te vragen van wat er aan de hand is. Maar mensen die het doelwit zijn luisteren niet.

Dat is inderdaad een meer opkomende scam. Maar stel je voor, de slachtoffers zijn vaak oudere mensen. De mensen die de zaken komen ophalen zijn grote gasten. Als mijn oma die aan de deur krijgt dan geeft die alles mee

Ja, er mag gerust detectie zijn op mogelijkse fraude, maar het goed detecteren is niet binair. Het is niet eenvoudig.

Beweer ik toch ook niet? Enige wat ik zei is een soort van bevestiging als er een bedrag wordt overgeschreven dat uitzonderlijk hoog is. Klinkt toch niet gek?

Ulysses @Gunneh • 15 april 2025 20:16

- Bunq belt niet, nooit, verwarring zaaien met een telefoontje dat er nooit komt te kunnen checken is dan ook absurd.
- Veel mensen worden klant bij Bunq - een Neo-bank voor digital-nomads, voor oorspronkelijk een aardige rente. Die renteprikkel is nu gelukkig wat minder. Want mensen denken niet meer na zodra ze denken dat ze een paar tientjes extra per jaar vangen.
- Bunq was op een gegeven moment voor de meeste van de beoogde klanten, ideaal ingesteld, met een flinke verantwoordelijkheid om zelf te blijven nadenken
- Alle vormen van "helpdeskfraude" en overige bankfraude rusten op mensen die over gehaald worden om zelf mee te werken er aan. Nog nooit las ik dat de criminelen in kwestie daadwerkelijk Bunq hadden gehackt, maar ik als minder malende klant mag wel meebetalen aan klanten die oorspronkelijk niet de doelgroep zijn?
- Ik wil echt niemand wegjagen bij Bunq hoor, maar het is iedereen die van bank wisselt volledig zijn eigen verantwoordelijkheid om een beetje te checken of ze compatible is met waar zij diensten afnemen.
- Je kunt werkelijk alle veiligheidsmaatregelen en mogelijk limieten, per subaccount, per pas en per transactie helemaal zelf in enkele seconden instellen. En dat is waar het mis ging, dat mensen dat ook deden als O.P. Lichter belde 'namens bunq' om het geld 'veilig te stellen'... Zucht, zo kun je het letterlijk nooit goed doen als bank

[Reactie gewijzigd door Ulysses op 15 april 2025 20:20]

Bor Coördinator Frontpage Admins / FP Powermod @Ulysses • 15 april 2025 20:22

Allemaal mooi maar banken hebben een o.a. een zorgplicht. Dit houdt in dat banken verantwoordelijk zijn voor het beschermen van de belangen van hun klanten. Dit betekent dat banken proactief moeten optreden bij ongebruikelijke transacties om fraude en andere schadelijke activiteiten te voorkomen. Dit is gewoon wettelijk geregeld.

amigob2 @Ulysses • 15 april 2025 20:50

bij Bunq was het gewoon makkelijk om meerder passen aan te vragen ( was een persoon die er 12 op haar account had) En die werden gewoon naar overal in de wereld gestuurd.

Remzi1993 @Blokker_1999 • 15 april 2025 22:23

Wat dan, ga jij alle "verdachte" transacties zomaar blokkeren? Leuk

Dat doen banken dus al. Dus daarom is het vreemd dat Bunq dit niet aanpakt.

Remzi1993 @Gunneh • 15 april 2025 22:21

Ik deal met dit soort slachtoffers en kan je garanderen dat voor 70% Bunq erbij betrokken is. Anecdotal zeg je misschien maar doe het nu al 5 jaar

Mensen worden opgelicht en banken zien niet in dat iemand die dagelijks 200-300 uitgeeft ineens 1500-3000 overschrijft. Is dat niet een beetje vreemd?

Denk erover na als je oma, niet als een Tweaker

Inderdaad, en dat je opeens je hele rekening overmaakt, wat ook bijna nooit gebeurd of dat die ontvanger heel veel betaalstromen heeft van allerlei rekeningen wat ook verdacht kan zijn. Ik krijg al gezeur van Bunq dat wanneer ik elke maand 200 Euro in Bitcoin doe dat dat niet mag. (bij traditionele banken en Revolut overigens wel).

Het is allemaal vreemd.

Carnifexje @Gunneh • 15 april 2025 19:30

Dat cijfer claim je wel, maar dat kan je niet zomaar zonder feiten doen. Dat jij het al 5 jaar doet maakt het niet ineens feitelijker.

In jouw voorbeeld zou een bank dus moeten ingrijpen. Met als gevolg dat een klant geblokkeerd wordt in zijn/haar transactie. Naast dat de bank dan ook iets moet gaan doen, namelijk verifiëren met een medewerker en intern een zaak beginnen. Als dit iedere dag bij 100.000 transacties moet gebeuren heeft de bank wel erg veel werknemers nodig.
Zowel de klant als de bank raken gefrustreerd van het ingrijpen en de trage processen als gevolg.

Oma gebruikt geen bunq. Dus ik vind je argument vrij zwak worden. Maar mocht ze dat toch doen, zal ze goed voorgelicht moeten worden. Net als alle andere mensen met een bankrekening.

Gunneh @Carnifexje • 15 april 2025 19:37

In jouw voorbeeld zou een bank dus moeten ingrijpen. Met als gevolg dat een klant geblokkeerd wordt in zijn/haar transactie.

Correct. Eventueel een bevestiging via app met waarschuwing dat de bank momenteel niet belt.

Als dit iedere dag bij 100.000 transacties moet gebeuren heeft de bank wel erg veel werknemers nodig.

Makkelijk te automatiseren. Tevens, zoveel zullen het niet zijn die ineens 3-5x hun normale uitgaves doen.

Oma gebruikt geen bunq. Dus ik vind je argument vrij zwak worden. Maar mocht ze dat toch doen, zal ze goed voorgelicht moeten worden. Net als alle andere mensen met een bankrekening.

A. Mijn argument ivm denken als je oma was over het algemeen, niet enkel Bunq
B. Andere banken doen dit al een aantal jaren

Afijn, jij wilt liever dat mensen worden opgelicht voor alles dat ze hebben, dan dat er wat extra beveiliging en verantwoordelijkheid komt voor miljardenbedrijven. Ieder zn ding

Carnifexje @Gunneh • 15 april 2025 19:43

Jammer dat je mijn hele argument in het extreme verband trekt. Ik heb nergens gezegd dat ik liever wil dat mensen opgelicht worden en dat er maar geen verantwoordelijkheid bij de banken moet liggen.

Ik zeg dat er meer voorlichting en educatie moet komen, want het is op dit moment gewoon belachelijk slecht. Bij ALLE banken.

Bor Coördinator Frontpage Admins / FP Powermod @Carnifexje • 15 april 2025 20:26

Ik zeg dat er meer voorlichting en educatie moet komen, want het is op dit moment gewoon belachelijk slecht. Bij ALLE banken.

Nee hoor. De bekendere banken doen dit gewoon (vele malen) beter met o.a. tips in de bankier apps, tv spotjes, informatie op de website(s) etc.

"‘Hang op! Klik weg! Bel uw bank!’" ken je vast nog wel.

Carnifexje @Bor • 15 april 2025 22:41

We hebben hier elders in deze thread al een gesprek over. Die informatie is leuk en aardig maar het aantal slachtoffers blijft stijgen. En dat komt niet omdat dat alleen maar bunq klanten zijn.

Prima dat banken daarmee aan hun wettelijke verplichting voldoen, maar het effect is dus gering.

bkor @Carnifexje • 16 april 2025 09:31

Prima dat banken daarmee aan hun wettelijke verplichting voldoen, maar het effect is dus gering.

Je hebt juist veel te weinig informatie om hier een conclusie over te trekken. Verder lijk je je erg tegen te spreken hiermee. Aantal slachtoffers blijft stijgen, maar ook stoppen met optreden vanuit banken want, eh, misschien moet de bank wat medewerkers aannemen? Begrijp je standpunt niet.

Banken nemen meerdere soorten maatregelen, met Bunq als grote uitzondering. Die deed vaak helemaal niets.

Digimann @Carnifexje • 15 april 2025 19:44

Dat cijfer claim je wel, maar dat kan je niet zomaar zonder feiten doen. Dat jij het al 5 jaar doet maakt het niet ineens feitelijker.

Fijtelijker als jouw persoonlijke mening...

In jouw voorbeeld zou een bank dus moeten ingrijpen. Met als gevolg dat een klant geblokkeerd wordt in zijn/haar transactie. Naast dat de bank dan ook iets moet gaan doen, namelijk verifiëren met een medewerker en intern een zaak beginnen. Als dit iedere dag bij 100.000 transacties moet gebeuren heeft de bank wel erg veel werknemers nodig.
Zowel de klant als de bank raken gefrustreerd van het ingrijpen en de trage processen als gevolg.

Effectief is dit Precies wat de WWFT (https://wetten.overheid.nl/BWBR0024282/2025-03-01) eist.
Vanuitgaande dat een bank dit process goed aanvliegd (dus niet zoals Bunq) worden van de 100 000-en transacties per dag er enkele 100-en tegen gehouden voor controlle. Daarvan worden enkele volledig tegen gehouden. En het gebeurt ook wel eens dat mensen boos zijn over terecht geweigerde transacties. daar is heslaas niets aan te doen...

Bor Coördinator Frontpage Admins / FP Powermod @Carnifexje • 15 april 2025 20:24

De bank is vanuit de zorgplicht gewoon wettelijk verplicht op te treden, verdachte transacties te detecteren en op basis hiervan te acteren. Dat is voor Bunq niet anders dan voor de bekendere banken.

@Bor • 15 april 2025 23:30

Het artikel noemt enerzijds gevallen waarin de klant juridisch gezien recht heeft op schadevergoeding en anderzijds coulance gevallen.

Als er inderdaad niet is voldaan aan de zorgplicht, dan valt dat onder de eerste soort. De bank heeft steken laten vallen, dus de klant krijgt de schade vergoed.

Maar wat zijn dan de coulance gevallen? Per definitie betreffen die dus niet de zorgplicht. Er zullen vast wel wat grijze gevallen zijn. Of misschien schrijft Bunq het zo op vanwege PR redenen en waren al die gevallen ook echt aan hun gebreken te wijten.

Ik zou wel eens willen zien wat voor soort fraude onder die coulance gevallen zijn vergoed. Dat lijkt me heel leerzaam voor iedereen om de werkwijzen van fraudeurs inzichtelijk te maken.

Overigens ben ik een super tevreden klant van Bunq. Ik zou echt iedereen aanraden om daar je bankzaken te gaan regelen. Bunq, als je luistert, Je Bent TOP!

bkor @bilgy_no1 • 16 april 2025 09:38

Overigens ben ik een super tevreden klant van Bunq. Ik zou echt iedereen aanraden om daar je bankzaken te gaan regelen.

Negeer je alle artikelen over Bunq welke verschenen zijn op Tweakers.net? Deze bank negeert echt een hoop zaken waarvan je zou verwachten dat ze het op orde hebben. Klanten proberen te achterhalen, geen goede scheiding wie wat in een rekening kan doen, etc. Ik begrijp echt niet hoe ze ermee wegkomen met auditors.

@bkor • 16 april 2025 22:13

Wikipedia: Ironieteken

@Carnifexje • 16 april 2025 13:44

De bank zou een standaard limiet van € 500 per digitale overboeking moeten hanteren. (Vanuit de klant geïnitieerd, geen automatische huurafschrijving.) Grotere overschrijvingen zijn in de regel van te voren bekend, waardoor je enige tijd voor de transactie de limiet kan verhogen. Dat voorkomt dat iemand onder druk snel € 3.000 over kan maken, zonder dat er bankmedewerkers 100.000 transacties hoeft te controleren.

Gunneh @moonlander • 15 april 2025 21:20

Weet niet zeker of je met opzet de logica vermijdt of dat je het echt niet ziet...

Hoe moeilijk is het om een pushbericht te sturen vanuit de app "Mogelijke fraude geconstateerd. Wij bellen u op dit moment niet op. Heeft u iemand aan de lijn van ons? Hang direct op. Als het geen fraude is, toets uw PIN in"

Je krijgt 1 extra stapje dat voor mensen duizenden verschil kan maken. Is dat zo een ramp?

moonlander @Gunneh • 15 april 2025 22:14

Maar dan is het bedrag al overgemaakt...

Gunneh @moonlander • 15 april 2025 22:58

Ok je ziet het dus echt niet. Ik pak de krijtjes erbij.

Dat bericht komt wanneer je het bedrag wilt overmaken.

@moonlander • 16 april 2025 13:52

Jazeker wel.
Dan geef je enige tijd vooraf (de meeste banken hanteren vier uur) aan dat je je limiet wilt verhogen naar een bepaald bedrag. Een nieuwe auto of gordijnen van een paar duizend euro zijn geen impulsaankopen, dus dat zal geen problemen opleveren.

bkor @jimzz • 16 april 2025 09:41

Of..... Oma houd eens op met doen alsof internet 5 jaar bestaat.

Je hebt echt nog nooit meegemaakt dat een ouder iemand plotseling niet meer zou goed kan nadenken? Of mensen die enorm in de stress zitten? Of flink slaapgebrek? Allemaal verschillende oorzaken waardoor het niet meer zo makkelijk is om iets tegen een overduidelijke phishingpoging te doen.

maar we willen ook geen staat waarin iedere transactie verantwoord moet gaan worden

Als je alleen een punt kan maken door iets in het extreme door te trekken, dan heb je geen punt, dan heb je een drogreden.

jimzz @bkor • 16 april 2025 10:07

Oh jawel hoor begrijp dat heel goed, alleen we doen nu alsof alle ouderen zo zijn. Daarom zeg ik ook dat banken beter hun best moeten doen om mensen te beschermen, maar het moet niet een beroep gaan worden om specifieke mensen constant te beschermen. Ik ben daarom voor educatie en informeren.

Maar goed heb al gezien dat mensen hier heel erg door gekrenkt raken (getuige de minnen). Erg jammer dat mensen altijd eerst een getal moeten plakken ipv gewoon een normale discussie te voeren. Maar goed ik roep al 10 jaar dat tweakers wat moet doen aan het like/dislike systeem. Want of het nu iets met het onderwerp te maken heeft of niet. Mensen geven toch alleen maar moderaties op emotie dus of het nu wel of niet on topic is maakt geen donder uit.

bkor @jimzz • 16 april 2025 11:42

Daarom zeg ik ook dat banken beter hun best moeten doen om mensen te beschermen, maar het moet niet een beroep gaan worden om specifieke mensen constant te beschermen. Ik ben daarom voor educatie en informeren.

Een grote organisatie kan prima meerdere dingen tegelijk doen. Hetzelfde met een overheid.

Ik heb ING. Deze bank informeert regelmatig over phishing. Tegelijk belden ze me een keer op toen ik wat ongebruikelijks deed (veel cadeaukaarten kopen). En daarbij waren ze behoorlijk doordringend om echt ervoor te zorgen dat er niks vreemds gebeurde.

Je heb het over specifieke mensen. Sorry, maar echt, wet van de grote getallen. Er zijn genoeg mensen vatbaar hiervoor en je weet niet van te voren wie dat wanneer zal zijn.

Ik begrijp je redenatie ook niet. Alsof het enige wat telt is dat een bedrijf zijn werk zo goedkoop mogelijk kan doen en alle gevolgschade maar voor de samenleving is? Zoja, dan vind ik dat erg makkelijk gedacht.

jimzz @bkor • 16 april 2025 11:51

Dat is uiteraard niet het enige wat telt, maar er moet wel een balans zijn. We moeten mensen wel informeren. We zetten toch ook niet bij ieder zebrapad iemand neer die de mensen naar de overkant begeleidt?

Wat ik ermee wil zeggen is dat men best enige verantwoordelijkheid mag nemen en dat niet voor iedere scheet weer miljoenen besteed moeten worden om mensen tegen zichzelf te beschermen.

In mijn ogen mag daar wel een balans in komen, maar nu is het allemaal de schuld van de banken die te weinig zouden doen. En daar wringt het bij mij inderdaad een beetje. Dus de bank moet een paar duizend klanten continue in de gaten houden, terwijl de klant van de bank alleen zijn eigen leven in de gaten hoeft te houden. Vandaar dus dat ik zeg balans.

Dat mijn idee misschien onuitvoerbaar is of zoals u eerder al aangaf een drogreden dat kan, maar ik hoor alleen maar kritiek en geen enkel tegenargument. Hoe zou dit in jullie ogen dan opgelost moeten worden? Alles op de bank schuiven (en vervolgens gaan klagen dat men straks 20 euro per maand voor een bankrekening mag gaan betalen?).

Het is overigens een oprechte vraag, gezien ik niet echt degelijke tegenargumenten heb gezien (anders dan, ja is niet uitvoerbaar, is een dom idee of iets in die trant).

@jimzz • 16 april 2025 14:01

Oma van 80 is in de eerste 50-60 jaar van haar leven geconditioneerd dat aardige mensen die bellen en zeggen dat ze van de bank zijn ook echt aardige mensen zijn die bij de bank werken. (Voornamelijk omdat het geen zin had om daarover te liegen.) Die eerste 30 van het internet kon ze het internet grotendeels negeren omdat vrijwel alles nog steeds mogelijk was zoals ze dat daarvoor gewend was. Ze is niet opgegroeid in een tijd dat alles en iedereen verdacht was.
Ze is inmiddels wel aardig paranoïde geworden, maar hoe goed ze ook haar best doet om voorzichtig te zijn, een vriendelijke stem aan de telefoon die precies weet wat er gezegd moet worden kan die paranoia zonder problemen weer ombuigen in het geconditioneerde vertrouwen.

jimzz @CivLord • 16 april 2025 14:05

Dit vind ik goed beargumenteerd en daar heb ik op t moment weinig antwoord op 🤣.

Remzi1993 @Carnifexje • 15 april 2025 22:15

Blijf dit krom vinden. Mensen maken zelf geld over naar andere bankrekeningen omdat dat van ze gevraagd wordt. En de banken moeten daar maar voor op blijven draaien.

Inderdaad, dat zou een bank nooit vragen en de bank kan dit desnoods zelf.

redphoenix 15 april 2025 18:54

Toch wel fijn dat BUNQ mensen compenseert na de NOS/NRC artikelen. Beter laat dan niet laten we maar zeggen…

tom.cx @redphoenix • 15 april 2025 19:04

Ook Kassa en Radar hebben destijds (meerdere keren) aandacht gegeven aan dit onderwerp.

Onder andere deze video: YouTube: Alarm over bankhelpdeskfraude bij Bunq: ton kwijt zonder contact met...

En deze video: YouTube: Rekening geplunderd, Bunq onbereikbaar

Vaevictis_ @redphoenix • 16 april 2025 06:50

Wat een raar business model, niet voldoende beveiligen maar (een deel) schade compenseren zo kun je toch geen zaken doen?

Als security professional echt een red flag ik hoop dat iedereen dit gaat inzien en zelf een andere bank op zoekt. Sowieso is geld wat bij een bank staat niet van jou maar eigen vermogen van een bank. Dus ze hoeven niet te compenseren.

Obfzk8R @Vaevictis_ • 16 april 2025 07:26

Sowieso is geld wat bij een bank staat niet van jou maar eigen vermogen van een bank.

Leg uit, a.u.b? Ik begrijp werkelijk waar niet waarom ik een bedrag zou storten op een bankrekening op mijn naam - niet meer of minder dan een gefaciliteerde denst door de bank, i.p.v. zoals vroeger een kistje in een kluis op mijn naam - dat het gestorte geld opeens niet meer van mij is. Dat de bank van allerhande soorten zaken uitvoert om er ook rijker van te worden, begrijp ik. En dat je niet direct over al je geld kan beschikken, zou je inderdaad een significant groot bedrag op je rekening hebben staan, begrijp ik ook. Het zou te zot voor woorden zijn als ik direct na het storten te horen krijg: "Jij hebt hier geen geld, maar wij hebben wel eigen vermogen!

"

[Reactie gewijzigd door Obfzk8R op 16 april 2025 07:28]

Vaevictis_ @Obfzk8R • 16 april 2025 07:39

Omdat het zo werkt lees het boek van Middelkoop The Big Reset, geeft uitleg over historie en werking van het bankwezen.

Geld wat bij een bank staat is eigen vermogen. De bank heeft een schuld aan jou voor het bedrag dat je aan geld bij hen aanhoud.

Daarom kan een bank ook bepalen of je een betaling mag verrichten of niet. Kwam ik ooit in 2015 achter bij ideal transactie die afgebroken werden bij Bitonic. Antwoord van de rabobank "Wij vinden bitcoin niet goed voor onze leden en werken hier niet aan mee."

Ricco02 @Vaevictis_ • 16 april 2025 08:08

Zal dan ongetwijfeld ook in hun Algemene Voorwaarden hebben gezeten destijds, die jij ongetwijfeld niet gelezen hebt.

Zo kunnen we wel steeds erover door discusseren, maar het feit is dat een organisatie zoals een bank zelf kan en mag bepalen hoe zij zaken doet. Dan had je de Algemene Voorwaarden moeten lezen en met een andere bank in zee moeten gaan die het wel toe zou staan.

Maar het lijkt er tegenwoordig wel steeds meer op dat mensen het vrij normaal vinden om niet de Algemene Voorwaarden te lezen, maar wel klagen als er iets gebeurd wat gewoon in de Algemene Voorwaarden beschreven staat.

HakanX @Vaevictis_ • 17 april 2025 03:33

@Obfzk8R aanvullend aan hierboven; De bank hoeft slechts 3% (!) van het geld dat hun klanten tegoed te hebben, daadwerkelijk in bezit te hebben. Daarom dat een bank ook omvalt bij een bankrun als iedereen tegelijk opeens geld wilt opnemen. Dat geld is er niet. Jouw geld is al tig keer uitgeleend aan anderen.

Obfzk8R @HakanX • 18 april 2025 00:41

Algemeen bekend. Maar dat doet niets af aan het feit dat het jouw geld betreft. In welke vorm dan ook. Ik reageerde alleen op de stelling: "het geld is niet (meer) van jou. " Dat een bank jou en anderen niet kan uitkeren, als men dat op een bepaald moment wil, is een probleem voor de bank. En indirect voor jou dat je niet kan beschikken over je eigen geld.

Kees BOFH @Vaevictis_ • 16 april 2025 08:28

Sowieso is geld wat bij een bank staat niet van jou maar eigen vermogen van een bank. Dus ze hoeven niet te compenseren.

Die ga ik bij de belastingdienst gebruiken!

"Nee belastingmeneer, dat geld is niet van mij, maar dat is vermogen van de bank, dus u moet bij hen zijn voor de vermogensrendementbelasting"

Vaevictis_ @Kees • 16 april 2025 08:33

Is eigen vermogen en niet vermogen.

Daar heeft de BD niets mee te maken, jij hebt een schuld bij hen dus jij moet betalen hoe je dat doet is voor hun niet belangrijk als het maar via een legale manier gebeurd. Zou een mooie grap zijn.

Maar de BD is wel preferente schuldeiser dus als een bank failliet gaat zijn ze als eerste aan de beurt en als laatste de certificaathouders of achtergesteld obligatiehouders. Klanten zitten ook vrij achterin de lijst van schuldeisers.

Obfzk8R @Kees • 16 april 2025 08:42

Ik heb geen schuld! De bank heeft een schuld!
En ik sta nooit negatief, daarentegen... de bank wel!
Eigenlijk... ik heb geen geld. Vraag me niet waar mijn periodieke inkomen naartoe gaat want mijn werkgever heeft een "handjeklap" met de bank.
Ik ben al blij dat de bank mijn maandelijkse kosten betaalt en geen vragen stelt over hoe ik een deel hun eigen vermogen spendeer!

Ik was het niet en ik ben niet thuis!

[Reactie gewijzigd door Obfzk8R op 16 april 2025 08:46]

Vaevictis_ @Obfzk8R • 16 april 2025 10:06

Het ging over een belasting aanslag dus dan heb je een schuld bij de BD. Jij hebt een vordering op de bank als je een positief saldo hebt.

Collaborator @Vaevictis_ • 16 april 2025 09:55

Bunq heeft inderdaad als business model; liever snel en met fouten/risico dan trager vanwege trage procedures. Dat zorgt inderdaad als bank voor bizarre situaties waarbij intern mensen dus zonder beperking bij allerlei gegevens konden, bijvoorbeeld de rekening van een ex-partner.

Vaevictis_ @Collaborator • 16 april 2025 10:09

De klinkt als snel thuis zijn en hopen op geen ongelukken. Je kunt over de vluchtstrook rijden om sneller thuis te zijn en als je een keertje een boete krijgt betaal je die. Als particulier kom je 1 of 2x mee weg als bank kun je dit blijven doen. Dat is ook hoe Meta/FB werkt, ze verdienen meer door risico's te nemen dan ze kwijt zijn aan boetes. Is gewoon een gecalculeerde bedrijfsstrategie. Ik hoop dat ze hard worden aangepakt dit is gewoon nalatigheid.

Japie api 15 april 2025 19:04

Was dit niet die bank, waarvan alle regeltjes, op verzoek van de klanten zo aangepast werden, dat er een snelle dienstverlening mogelijk was? En dan juklagen?

Gunneh @Japie api • 15 april 2025 19:18

Het geld wordt vaak VIA Bunq overgezet, niet enkel vanuit Bunq.

@Japie api • 16 april 2025 14:15

Nee. Dat is de bank waarvan veel regeltjes op verzoek van EEN PAAR klanten zo aangepast werden dat VEEL klanten makkelijk slachtoffer van oplichting konden worden.

Japie api @CivLord • 16 april 2025 14:46

Niemand verplicht je om bij die bank te blijven. Trouwens hoeveel eenvoudige klanten zitten er bij die bank, meestal van die snelle jongens.

CappieL 15 april 2025 18:54

Netjes dat er nog een coulanceregeling is. In hoeverre zouden ze dit gedaan hebben vanwege de media-aandacht?

bussie66 @CappieL • 15 april 2025 18:56

Wat denk jezelf?

Niks netjes aan. Staat me bij dat ze eerst niks wilden doen.

adje123 @CappieL • 15 april 2025 19:24

Ja, en nu komt het.
Kunnen ze ooit nog mensen een vergoeding weigeren?

Vicje @adje123 • 15 april 2025 19:49

Waarschijnlijk niet, maar Bunq kennende veranderen ze gewoon weer een keertje de pakketstructuur en credit card voorwaarden en ze verdienen er weer op.

Bunq
Economie en maatschappij

15 april 2025 19:07

Dit zegt niet zo gek veel zonder het totaalbedrag aan schade te weten dat veroorzaakt is door het gebrek aan maatregelen. Maar er is in ieder geval een begin gemaakt.

Calypso @WhatsappHack • 15 april 2025 19:24

Volgens mij zijn er een aantal getallen interessant (die Bunq niet allemaal zal geven):
* Hoeveel is het totale fraudebedrag wat bij Bunq gemeld is
* Er is dus 10 miljoen gecompenseerd
* Van die 10 miljoen, hoeveel is daarvan vallend onder "Als slachtoffers juridisch gezien recht hebben op compensatie, doen we dat altijd" en hoeveel blijft er dan nog over waarvan we echt kunnen concluderen dat het coulance is.

Zeker dat laatste punt is er 1 om te kunnen bepalen of het nu zichzelf op de borst kloppende Bunq daadwerkelijk coulant is, of dat het eigenlijk zo is dat misschien wel die hele 10 miljoen bij een juridische procedure toch al uitgekeerd zou moeten worden.

Zenomyscus 15 april 2025 19:27

Dus als ik het goed begrijp hebben criminelen minimaal 10 miljoen euro verdiend.. oef. Dan loont misdaad dus zeker wel

W1ck1e @Zenomyscus • 15 april 2025 19:35

Het ligt er een beetje aan hoeveel criminelen die pot moeten verdelen

moonlander 15 april 2025 20:35

Op bnr ontkende bunq nog dat dit het juiste bedrag was.

Knorretje- 16 april 2025 00:22

Ik heb vorig jaar ook eens een Bunq account/rekening geopend door de hoge spaarrente toen. Met een paar tientjes lopen spelen om te kijken of het fijn werkt.

Al snel kwam ik er achter dat de beveiliging gewoon heel ondermaats is. Je logt in met je telefoonnummer + 6 cijfirig 'wachtwoord'. Thats it. Dat moet dan al je spaargeld beschermen. Geen 2FA, geen banklezer (e.dentifier/Raboreader) of andere aanvullende beveiliging. Rekening toen snel weer gesloten.

[Reactie gewijzigd door Knorretje- op 16 april 2025 00:24]

@Knorretje- • 16 april 2025 14:28

Ik heb meerdere bankrekeningen bij meerdere banken gehad en bij alle banken was de beveiliging van de app op de telefoon hetzelfde: een 5 of 6 cijferige PIN of een vingerafdruk.

Ootje70 @Knorretje- • 17 april 2025 11:04

Ze maken gebruik van MFA want de app en het gebruik ervan is gekoppeld aan het toestel wat de 2de factor is, en daarnaast een 6 cijferige beveiligingscode die je gebruikt maar dat is bij de Rabobank ook. En soms ook gezichtsherkenning bij een mogelijk incident. Als je bij de Rabobank in de App zit kun je met een pincode van 4 tekens alles doen, ook zonder reader @Knorretje- . Bij Bunq wordt je nu continu gevraagd of je dingen bewust doet en dat je zeker moet zijn dat je dit zelf wilt. Als je afwijkende betalingen doet worden die 24 uur tegengehouden.... veel meer dan dat kunnen zie niet doen. Ik zou echte MFA wel op prijs stellen maar merk dat ik tot nu toe juist goed wordt geïnformeerd wanneer ik risico's zou lopen, als je dan alsnog dingen doet die je niet zou moeten doen.... ja het houdt een keer op.

[Reactie gewijzigd door Ootje70 op 17 april 2025 11:05]

kr4t0s 16 april 2025 08:45

Ik was tijd geleden aan het denken om over te stappen wellicht naar Bunq maar door deze gehele affaire ga ik dus echt nooit naar Bunq. Hoe meer je er over leest hoe slechter het is.

@kr4t0s • 16 april 2025 14:29

Helaas wordt je ook niet vrolijk van wat je over andere banken leest.

kr4t0s @CivLord • 16 april 2025 21:58

Als je leest hoe Bunq met veiligheid omgaat en compenseren van klanten is het echt veel en veel slechter dan de grote andere banken. Dit sleept al jaren, dus klanten (slachtoffers) zitten al jaren op compensatie te wachten, sommige zijn al hun spaargeld kwijt. En nu doet Bunq het niet 'vrijwillig' maar omdat ze ertoe gedwongen worden door alle negatieve aandacht.

Emos 16 april 2025 09:50

Symptoombestrijding vind ik het. Ja banken, ik werk zelf voor een bank, moeten het zo veilig mogelijk maken. Klanten moeten blijkbaar nog steeds verteld worden hoe te handelen. Voorlichting is dus ook nodig en goed. Maar de pakkans is zo klein dat het gewoon zeer aantrekkelijk is om te doen. Ik snap dat als het 100% cyber is, het moeilijk aan te pakken is, maar die "bankmedewerkers" die thuis langskomen en de geldezels zijn wel degelijk aan te pakken.

De politie moet gewoon eens hun rol pakken hierin. De rechtspraak moet ook stoppen met kleine strafjes. Kom je aan onze ouderen/bejaarden dan moet er gewoon goed gestraft worden.

@Emos • 16 april 2025 14:38

En welke rol moet de politie hier in pakken? Bij elke bejaarde een politieagent in de woonkamer zetten om in te grijpen wanneer er gebeld wordt?

Het punt is dat wanneer aangifte gedaan wordt de crimineel erg lastig te achterhalen valt. Je hebt een telefoontje via een gespoofd telefoonnummer en een vage beschrijving van degene die langs kwam om de pas op te halen. En vervolgens heb je een vage video van de zwerver of een tiener die naar de geldautomaat gestuurd is om de rekening leeg te pinnen. Dat is gewoon heel erg weinig om iets mee te beginnen.

Om te kunnen reageren moet je ingelogd zijn