Korea verplicht banken tot vergoeding na online fraude

De Zuid-Koreaanse regering is van plan om banken en andere financiële instellingen te verplichten aan slachtoffers van identiteitsdiefstal via internet schadevergoeding te geven. Het wetsvoorstel komt als reactie op de weigering van de Korea Exchange Bank om de schade te vergoeden van klanten die waren opgelicht door fraude met internetbankieren. De bank vond dat het zijn schuld niet was en weigerde compensatie te geven. Volgens de wet, die in september van volgend jaar van kracht zou moeten worden, zullen banken slachtoffers van online fraude altijd schadevergoeding moeten geven, ook als het niet de schuld van de bank is. Wie echter slordig is met PIN-codes of wachtwoorden, zal er geen recht op hebben.

Phishing

Door Arie Jan Stapel

Nieuwsposter / PowerMod

Feedback • 11-12-2005 12:17 19

11-12-2005 • 12:17

19

Bron: Silicon.com

Lees meer

Aantal slachtoffers van fraude met internetbankieren stijgt fors
Aantal slachtoffers van fraude met internetbankieren stijgt fors Nieuws van 14 november 2011
F-secure wil veilige domeinextensie voor banken
F-secure wil veilige domeinextensie voor banken Nieuws van 3 april 2007
'Golf van identiteitsdiefstallen over piek heen'
'Golf van identiteitsdiefstallen over piek heen' Nieuws van 2 februari 2007
Pinpassen gaan over op EMV-chipstandaard
Pinpassen gaan over op EMV-chipstandaard Nieuws van 24 mei 2006
Aantal geregistreerde phishing-sites weer afgenomen
Aantal geregistreerde phishing-sites weer afgenomen Nieuws van 18 oktober 2005
Californië maakt phishing strafbaar
Californië maakt phishing strafbaar Nieuws van 3 oktober 2005
Banken gaan samenwerken tegen high-tech misdaad
Banken gaan samenwerken tegen high-tech misdaad Nieuws van 19 juli 2005
Phishingfenomeen neemt alsmaar grotere vormen aan
Phishingfenomeen neemt alsmaar grotere vormen aan Nieuws van 11 oktober 2004
Banken verwachten grote toename internetfraude
Banken verwachten grote toename internetfraude Nieuws van 15 december 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (19)

-Moderatie-faq
19
18
9
4
1
5
Wijzig sortering
DeArmeStudent 11 december 2005 12:33
Hoewel de banken niet schuldig hoeven te zijn, zijn het wel de banken zelf die zo veel mogelijk argeloze burgers over willen laten gaan op internetbankieren om zelf kosten te besparen, terwijl niet direct al de gevaren voor deze burgers duidelijk zijn...het is dan ook een goeie zaak van de koreaanse overheid om zijn burgers enigszins te beschermen...
miw @DeArmeStudent11 december 2005 20:48
Het probleem is dat je als eindgebruiker maar weinig invloed kan uitoefenen op de beveiliging. Doordat banken hun risico niet meer bij anderen kunnen neerleggen, hebben ze een direct belang om de veiligheid van het internetbankieren op peil te houden. Hoog tijd dat een dergelijke wettelijke regeling ook in Nederland invoering vindt.
Pmf1971 @miw12 december 2005 02:02
<edit> moest ergens anders
eledore 11 december 2005 19:36
ik zie het zo.
dit zorgt dat de banken een database gaan houden met bankacount nummers die gebruikt worden voor oplichterij.
b.v. nepbedrijven. en dat banken het dan ook weigeren om klanten geld over te laten maken naar die rekeningen en dus zo hun klanten beschermen.
zodat de bank later niet compensaties moet betalen.
ik vind dit een goed idee.
Verwijderd @eledore11 december 2005 20:36
Die banken moeten gewoon een systeem zoals die van de rabobank gebruiken.
Dat je voor elke actie een nieuwe veiligheids code moet invullen.

Dit systeem is een stuk veiliger dan de wachtwoorden of de eenmalig gegeven inlog code van andere banken.
miw @Verwijderd11 december 2005 20:44
Nope, dat werkt uiteindelijk ook niet. Een man in the middle aanval is altijd mogelijk. Je weet namelijk niet welke transactie je authoriseert. Dat kan dus ook een transactie zijn die door een fraduleuze website zijn die zich tussen de eindgebruiker en de bank website weet te wurmen.
Pmf1971 @miw12 december 2005 02:04
ik gebruik ABN AMRO waarbij je je pinpas in de calculator moet stoppen, en je pincode in moet tikken. Daarna moet je een door de bank opgegeven code intikken en het resultaat in het code vakje op het scherm intypen. Is waterdicht omdat je bankpasje uniek is. Wellicht dat man in middle alsnog iets kan uithalen...
Verwijderd @miw12 december 2005 12:19
Idem het Rabobank-systeem :)
Verwijderd 11 december 2005 12:23
'Wie echter slordig is met PIN-codes of wachtwoorden, zal er geen recht op hebben.'
Ik hoop dat dat criterium in de uiteindelijke wet iets aangescherpt gaat worden, dit is dusdanig vaag dat er geheid een berg rechtszaken over gaan komen.

Maar dus ook als het de schuld van de bank niet is, moet ze uitbetalen? Dus ook bij phishing en dergelijke? Dat valt toch ook onder slordigheid lijkt me? Als ik te slordig ben om te lezen dat de bank me nooit om gebruikersnaam+password zal vragen en ze dan over een mailtje uitgeef, tsja, dat is niet echt oplettend te noemen, nou wel?
Verwijderd 11 december 2005 12:35
En in Oktober krijgen we dan spam:

"I'm the president of a major South Korean bank, please accept this phishing and you will be compensated"

De wet in de meeste landen hebben nu al onderscheid tussen 'negligence' en 'gross negligence', dus zo vreemd is dat niet dat die stipulatie gemaakt wordt. Het zal inderdaad vast tot wat rechtzaken leiden om het Zuid-Koreaanse hoog gerechtshof te laten beslissen wat de uiteindelijke definitie daarvan zal zijn.

Er zijn namelijk echt mensen die hun PIN code op hun bankpasje schrijven.
EvilWhiteDragon @Verwijderd11 december 2005 12:47
Er zijn namelijk echt mensen die hun PIN code op hun bankpasje schrijven.
[dom blondje modus]
Dat is ook niet slim, want je kan je bankpasje niet eens lezen als die in de automaat zit
[/domblondje modus]

Maar even serieus, dit lijk me best fraude gevoellig, want je wordt zo toch veel minder op je eigen verantwordlijkheid gewezen. Want als er iets mis gaat dan krijg je toch je geld wel terug.
In ieder geval moet er vooral over het stukje
Wie echter slordig is met PIN-codes of wachtwoorden, zal er geen recht op hebben.
wat meer duidelijkheid moeten komen.

Typo's fixed
amn @Verwijderd11 december 2005 14:01
Dat mensen hun pincode op hun pasje schrijven is inderdaad vaak voorkomend: of er zit een apart briefje in het hoesje naast de pinpas (een briefje elders is teveel paniek als het niet gevonden kan worden).

Doorgaans niet aan te raden nee, maar voor die mensen vaak wel de manier om er 'zelfstandig' mee om te kunnen gaan: denk aan vergeetachtige ouderen en verstandelijk beperkten. Ik werk met laatstgenoemde groep en het 'voordeel' is dat ze meestal slechts een 'week-zakgeld' pas hebben, zodat de schade altijd beperkt is (al is de emotionele schade nog wel aanwezig, maar vaak ook verminderd).
Verwijderd 11 december 2005 15:26
Dit is echt een van de meest kromme regelingen waar ik ooit van heb gehoord. Andere situatie: Ik heb een winkel, en jij werkt bij mij. Jij hebt een sleutel om af te kunnen sluiten en te kunnen openen. Jouw sleutel wordt gestolen en ik moet betalen omdat iemand anders mijn winkel leeg rooft. :S Het lijkt mij logischer dat de dief moet betalen. Straks wordt het er zo erg dat als je de dupe wordt van iets dat je zelf naar de gevangenis moet onder het mom van: je had maar beter op moeten letten.

Dat er regelingen komen om de mensen te beschermen, ok. Maar zijn er geen grenzen :?
GambitRS @Verwijderd11 december 2005 15:50
Je vergelijking is krom.

Stel de bank is een bar, het management is de barman. Er zitten 2 mannen in de bar, 1 daarvan is een echte klant, de tweede is de phisher.

Phisher loopt naar barman, bestelt 10 bier, drinkt ze op en zegt vervolgens "zet maar op de rekening van die meneer daar".

Barman zet het op de rekening van de echte klant, phisher loopt weg. Vervolgens dwingt de barman de onschuldige klant te betalen, immers moet iemand voor de fout van de barman opdraaien en hij zelf zal dat niet doen. Betalen jah?!
Verwijderd @Verwijderd11 december 2005 15:34
Het is dan vooral relevant wat jij als winkel eigenaar hebt gedaan om te zorgen dat die sleutel niet zomaar gestolen kan worden. Stel dat op die sleutel een nummer duidelijk zichtbaar staat en dat nummer genoeg is om heel eenvoudig een tweede sleutel aan te vragen.
Tsja.
dtech 11 december 2005 14:07
Hmm, dus als ik doe alsof ik gepished ben en een paar duizend euro naar een andere bank overschrijf, kan ik zo nog wat verdienen? tof :+
Verwijderd 11 december 2005 14:59
Zo kun je lekker winst maken }>

Gewoon even daar naartoe gaan, een vriend jou later bedriegen door jouw internet bankier password te vragen via een phising mail en dan het geld terug eisen via de bank.
Zo kun je snel je geld verdubbelen ;)
cruger 11 december 2005 15:20
Er is een deel van het probleem wat bij de gebruikers ligt.
Iedereen zet maar een pc neer thuis maar ze hebben geen enkel idee hoe het eea werkt.
Meestal is er ook geen belangstelling om het te gaan leren of de mensen zijn van het frans bouwer gehalte en leren het nooit..

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq