Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties

Steeds meer mensen worden het slachtoffer van fraude met internetbankieren. In de eerste helft van 2011 waren er al bijna 75 procent meer slachtoffers dan in heel 2010. Hoewel ze gemiddeld minder geld verloren, steeg de totale schade.

In de eerste helft van 2011 werden in Nederland 2418 bankklanten het slachtoffer van fraude met internetbankieren. In heel 2010 waren nog 'slechts' 1383 klanten het slachtoffer; in 2009 lag dat aantal met 154 nog veel lager. Dat blijkt uit cijfers van de Nederlandse Vereniging van Banken. De meeste slachtoffers werden getroffen door phishing, maar in sommige gevallen werd de fraude veroorzaakt door malware.

Wel werden de slachtoffers gemiddeld voor minder geld gedupeerd; waar ze in 2010 nog gemiddeld 7086 euro verloren, was dat in de eerste helft van 2011 'slechts' 4632 euro. Dat is een afname van ruim een derde. Als geheel steeg de schade door phishing echter; waar banken in heel 2010 nog 9,8 miljoen verloren door phishing, is dat alleen al in de eerste helft van 2011 al toegenomen tot 11,2 miljoen euro. Doorgaans vergoeden banken de schade door fraude met internetbankieren.

De schade door skimmen, het kopiëren van bankpassen, steeg eveneens. In heel 2010 was dat nog 19,7 miljoen euro, maar in de eerste helft van 2011 werd zo al 14,8 miljoen euro schade geleden. Creditcardfraude nam wel af, van 12,6 miljoen euro schade in 2010 naar 4,7 miljoen euro in de eerste helft van dit jaar.

Moderatie-faq Wijzig weergave

Reacties (71)

Het skimmen zou volgend jaar theoretisch voorbij moeten zijn (Al zijn er nog sommige bedrijven die hun pinapparaten wel heel erg laat late ombouwen)

Zijn mensen die die slachtoffer van internetbankierfraude eigenlijk dom of zijn de scammers zo gewiekst dat elke normaal persoon er in zal trappen?
Maar waarom wachten ze zolang? Omdat een nieuw pin-apparaat bakken met geld kost (toch al snel 400 euro) en dat hebben de bedrijven niet
Het zijn veelal pompstations die het nog niet hebben. Volgend jaar moeten ze wel over. Ik zal ook elke plek waar ik nog niet met chip kan pinnen weigeren om daar te pinnen.
Elke plek waar je pinpas volledig in een geldautomaat verdwijnt weiger je ook? Want ook al wordt de chip dan gebruikt, je kunt nog gewoon skimmen in theorie omdat de magneetstrip alsnog langs een lezer gaat...

Het probleem is pas opgelost als de hele magneetstrip niet meer wordt gebruikt in geldautomaten, en dat is pas zo wanneer de banken volledig over zijn op de chip voor Nederlandse betaalpassen (en dus magneetstrippen weigeren).

Het weigeren heeft dus in feite geen enkel nut...
tip, haal een paar keer een magneet langs de strip.
Dan kan je niet mee bij een geldautomaat pinnen denk ik.
helpt ook niet, heb er wel eens wat over gezien op tv, sterke magneet erlangs, maar de gegevens bleven leesbaar. 't Is duidelijk geen cassettebandje ("Cassettebandje? wat is dat?" ;)
En niet alleen de Nederlandse betaalmarkt moet volledig over zijn op de EMV-chip. Consumenten willen ook graag kunnen betalen in het buitenland, dus voordat je de magneetstrip kunt weglaten moet ook (het grootste deel) van de buitenlandse betaalautomaten de chip gebruiken.
Consumenten willen ook graag kunnen betalen in het buitenland, dus voordat je de magneetstrip kunt weglaten moet ook (het grootste deel) van de buitenlandse betaalautomaten de chip gebruiken.
Je kunt het magneetstrip-lezen weglaten in Nederland als je alleen de chip gebruikt.
Dan hoeft de kaart slechts tot en met de chip in een gleuf geduwd te worden.
Over de grens lezen ze dan gewoon de magneetstrip in achterstandsgebieden.
Het zijn veelal pompstations die het nog niet hebben. Volgend jaar moeten ze wel over. Ik zal ook elke plek waar ik nog niet met chip kan pinnen weigeren om daar te pinnen.
Dat pompstations hier geen haast mee hebben kan ik begrijpen. Veel mensen met een leaseauto hebben een bijbehorende tankpas die enkel en alleen nog zo'n magneetstrip heeft. Verder is het erg lastig om de pinautomaat te manipuleren op de meeste (bemande) tankstations omdat de man/vrouw op nog geen 1m afstand van het apparaat zit en omdat er tegenwoordig bij elk tankstation tig camera's hangen is de pakkans achteraf als je het toch zou doen groot.

Doorgaans vergoeden banken de schade door fraude met internetbankieren.

Internet bankieren scheelt veel in de kosten voor banken t.o.v. een kantoor hebben met personeel die de transacties moeten uitvoeren. Zo lang het terugbetalen aan getroffen klanten goedkoper blijft dan de besparing van het internet bankieren de banken scheelt zullen ze dit blijven doen.
Verder is het erg lastig om de pinautomaat te manipuleren op de meeste (bemande) tankstations omdat de man/vrouw op nog geen 1m afstand van het apparaat zit en omdat er tegenwoordig bij elk tankstation tig camera's hangen is de pakkans achteraf als je het toch zou doen groot.
Dit is in de meeste winkels het geval. Tegenwoordig zijn overal wel camera's op de kassa gericht, en of je er een meter vanaf zit of niet, ze wachten altijd tot de kassier(e) een seconde achter de kassa weggaat. Op Youtube zie je nog wel eens filmpjes waarin iemand de kassier(e) afleidt, en de ander snel het apparaat vervangt.

Sowieso is ook het "nieuwe pinnen" niet veilig. Het is vrij makkelijk om via het nieuwe pinnen de pincode in platte tekst op te slaan. Kwestie van pinpas stelen of elders skimmen (bankautomaat?) en plunderen maar.

Zolang nog niet overal het nieuwe pinnen is ingevoerd en skimmen zo enorm populair is (en steeds populairder wordt blijkbaar), zul je deze cijfers blijven zien.

/edit: tikfoutje

[Reactie gewijzigd door Ypho op 14 november 2011 15:31]

En dan zal je contant moeten betalen, want betalen moet natuurlijk toch!

Verder vindt ik het niet vreemd dat dit gebeurd... de populariteit onder consumenten is de laatste jaren natuurlijk flink gestegen waardoor dus ook de interesse onder criminelen toegenomen zal zijn.
Dan weigeren ze jou als klant want pinnen is en blijft een service van de winkelier aan jou en is dit (helaas) niet verplicht om aan te bieden.
Zowat alle vormen van phishing zijn te voorkomen door alleen in te loggen via een bookmark in je brouwser. Om daar rond te geraken zijn alleen man in the middle aanvallen (of dns poisoning) of malware die bookmarks aanpast mogelijk.

Als je niet op elke link in een mail klikt is de kans al relatief beperkt dat je op een phishingsite terecht komt.
Malware die je opgeslagen bookmarks aanpast? Niet heel onwaarschijnlijk hoor (staan op een vaste plaats en de betreffende items zijn simpel te vinden)
Ik ga zelfs nog verder en vertrouw mijn bookmarks niet: gewoon de url intikken en elke keer inloggen met wachtwoord. Verder gebruik ik geen enkel mobiel device voor internetbankieren en maak geen connectie via WIFI voor bankzaken. I know, overdreven O-)
Is kijken als ik jou HOST file aan pas of je boormarks dan nog zo veilig zijn ....
Dat komt in feite neer op dns poisoning, het wordt alleen op een andere locatie gedaan.
Internetfraude kan echt heel geraffineerd gaan, zonder dat je het door hebt. Even een moment van ontachtzaamheid, en er is een groot geldbedrag afgeschreven.
En hierbij gaat het ook om de grote massa: als je het 100.000 keer probeert, is er allicht iemand die net niet goed opgelet heeft, en op 'ok' drukt, voor hij precies weet waarop hij 'ok 'drukt. (of die mist dat het 'slotje' er niet staat, of zijn SMS bij de TAN code niet gelezen heeft, of de tegenrekening bij een overboeking niet controleert, of......)

Ofwel, het kan echt iedereen overkomen, tenzij je volslagen paranoide bent, en alles 10x controleert. (en zelfs DAN!)
de enige manier die ik me kan bedenken om 99.5% zeker te zijn dat het je niet gebeurt is alles wat met internetbankieren te maken heeft op een aparte pc te doen, die alleen aan staat om te updaten en internetbankieren, en helemaal dichtgooien met permissions dat er geen virus op kan komen enzo. als er namelijk een virus op je pc staat kan je er niks meer aan zien, ze zijn slim genoeg geworden om gewoon te wachten tot je zelf voor iets gaat betalen, de pagina aan te passen in je browser zelf, en dan gewoon te wachten totdat je je tan-code/security code intikt, en dat af tevangen en een eigen transactie maken
Veel gemakkelijker is om voor het internet bankieren een Linux Live CD te gebruiken. Even ISO downloaden, branden en computer booten met zeer veilig OS dat nooit kan worden aangetast. Internet werkt zo out of the box.

Wat gebruikersvriendelijker is Ubuntu onder windows te installeren (WUBI). Je download Wubi.exe hier en start deze. Deze download Ubuntu. Er wordt vervolgens dan een virtuele harde schijf bestand aangemaakt waarin Linux wordt geinstalleerd. Het startmenu van windows wordt uitgebreid met Ubuntu en deze draait gescheiden en veilig. Is niet moeilijker dan het installeren van andere Windowsprogramma's. Je kan dan veilig telebankieren zonder bang te hoeven zijn voor keyloggers.

Let op: Niet veilig is het om Linux te draaien in een virtuele machine onder Windows. Keyloggers kunnen dan nog steeds gewoon hun werk doen.

[Reactie gewijzigd door Magalaan op 14 november 2011 14:40]

En na een aantal maanden is de Live-cd verouderd en uiterst kwetsbaar. Deze gasten zullen dan uiteindelijk ook de Live-cd's targetten.

Een correcte en veilige manier is om het in de bank aan de balie zelf te doen. En dit is juist wat banken inn het algemeen juist verminderen.
Zo snel veroudert een Live CD niet. Voor Windows worden jaarlijks iets van een miljoen exploits gevonden, voor Linux iets van 15. Als je die exploits dan nader bestudeert blijkt dat er geen onmiddelijk gevaar van uitgaat omdat ze bijvoorbeeld van geinfecteerde USB-stick gebruikmaken. Het zijn geen exploits die zelfstandig het systeem kunnen binnendringen en een keylogger kunnen installeren.

Daarbij is de gemiddelde Linuxgebruiker bepaald geen noob, Het is voor criminelen daardoor volkomen oninteressant om zich op de Linux thuisgebruiker te richten, terwijl Windows zo veel gemakkelijker is en er veel meer en gemakkelijkere slachtoffers zijn te maken.

Aangezien je op een live cd geen apps installeert haal je verder ook niets binnen wat de veiligheid zou kunnen ondergraven. Want dat is een van de grootste bronnen van malware.

Idem als je Linux op de harde schijf enkel voor bankzaken gebruikt. Ga je het meer gebruiken dan is het nog steeds heel veilig als je apps via de appstore binnenhaalt, want die zijn gecontroleerd. (Ik zie een gewone gebruiker ook niet snel iets anders doen want dat is ze te moeilijk.) Linux doet net als windows automatisch updates. Een virus scanner of firewall is niet eens nodig zo veilig is het, maar kan desgewenst ook nog extra worden geinstalleerd. Eventeel kan je onder Firfox nog no-script extensie installeren voor extra veiligheid.

Ik heb bij familie en kennissen met wubi een veilig alternatief geinstalleerd voor bankzaken. Dat is veel veiliger dan wat voor oplossing je ook onder windows kan bedenken. Als ik zin heb, gooi er soms ook nog een leuke thema overheen zoals "Elementary", en installeer Docky dan ziet het er uit als OSX en zijn ze helemaal enthousiast. Als de nieuwe Unity interface voor Ubuntu af is, wordt het out of the box nog gebruikersvriendelijker voor gewone gebruikers.

Juist voor oudere mensen kan dat een verademing zijn. Ze doen niet meer dan browsen, chatten en een klein spelletje spelen maar zijn als de dood voor al die gevaren waartegen ze zich volkomen machteloos voelen. Waar dan weer op wordt ingespeeld door criminelen door nep veiligheidssoftware aan te bieden. De gevaren gaan de komende tijd alleen maar toenemen, want de criminaliteit legt zich steeds meer toe op het internet.

O ja tip, zorg dat mensen niet meer onder Windows kunnen bankieren, want mensen zijn nu eenmaal gemakzuchtig. Ik zelf gebruik daarvoor het programma peerblock. Het programma is zelf een mooie aanvulling op de veilighed en werkt met lijsten van gevaarlijke of hinderlijke, spionerende sites die geblokeerd moeten worden en dagelijks worden bijgewerkt. Je kan ook eenvoudig zelf een lijst aanmaken met IP's die je wilt blokkeren.

[Reactie gewijzigd door Magalaan op 14 november 2011 15:15]

De Fortress Linux Secure Browser Edition is een gratis Linux besturingssysteem dat speciaal ontwikkeld is om o.a. veilig te kunnen internetbankieren.

Het besturingsysteem wordt geleverd met de Openbox GUI en alleen een beveiligde web browser. De web browser is immuum voor malware en daarnaast blokkeert de browser automatisch kwaadaardige scripts en cookies tijdens het surfen op het internet.

Het besturingsysteem heeft een 'Apple-look', is eenvoudig in gebruik en start op binnen enkele seconden. De CD image is 21MB groot en is te downloaden vanaf:

http://www.fortresslinux.org/download.php

[Reactie gewijzigd door 316234 op 14 november 2011 22:19]

Peerblock ?
Daar moet je niet veel van verwachten!
Ik gebruik het ook, is prima waarvoor bedoeld is: tegen meekijkende anti-p2p.

Ik geloof nooit dat een echte crimineel, die gericht wat wilt uithalen, geblokkeerd zal worden. Hij kan prima van een onbekend en niet geblokte ip z'n werk doen.

[Reactie gewijzigd door SCS2 op 14 november 2011 20:20]

Het is bekend dat bij bepaalde exploits niet eens een virus nodig is om iets uit te lezen. Zo was er laatste dit artikel nieuws: Bug in Windows maakt aanval op gesloten udp-poorten mogelijk

Het is ook een schijnveiligheid om te veronderstellen dat wanneer je alle updates hebt, je veilig bent. Gewoon altijd goed uitkijken met goedkeuren van transacties; het gaat wel over je centen ;)
Gewoon een os in vm gebruiken, afsluiten niet opslaan wijzigingen: virus/ trojan /keylogger opgelopen jammer dan na reboot weer schoon

[Reactie gewijzigd door Kees de Jong op 14 november 2011 20:26]

Moet je een pinautomaat laten ombouwen of komt de bank waarbij je die service afneemt hem ombouwen?
Ik dacht zelf namelijk het 2e, maar heb er geen bron van.

/edit
Gevonden, http://www.ccv.eu/web/NL-...uwe-pinnen/EMV-vragen.htm
De bedrijven moeten het dus zelf regelen, dan snap ik dat sommige er wat langer mee wachten.

[Reactie gewijzigd door PiepPiep op 14 november 2011 13:16]

Ik denk dat het probleem ligt in het omgaan met computers (in het algemeen) en het kunnen herkennen van frauduleuze websites.
Je moet altijd onthouden dat veel verschillende mensen met internet bankieren werken en soms makkelijk verleid kunnen worden.
Het skimmen zou volgend jaar theoretisch voorbij moeten zijn (Al zijn er nog sommige bedrijven die hun pinapparaten wel heel erg laat late ombouwen)
Ik denk niet dat skimmen helemaal voorkomen kan worden. Er worden de laatste tijd wel steeds meer voorzorgsmaatregelen geplaatst bij bijvoorbeeld pinautomaten en tankstations.
Zijn mensen die die slachtoffer van internetbankierfraude eigenlijk dom of zijn de scammers zo gewiekst dat elke normaal persoon er in zal trappen?
Die (nep)mailtjes en websites lijken zo echt dat ik goed kan begrijpen dat veel mensen erin trappen. De laatste tijd zie ik steeds meer van die mailtjes voorbij komen dus ik vermoed dat ze succes hebben anders stopten ze er wel mee. Het is natuurlijk uitgesloten dat banken via de mail om een pincode vragen.
Mijn tankpas was geskimmed vorig jaar, hoe ze het doen was voor mij onduidelijk en ik ben heel voorzichtig ermee.

Pikant detail: Het was gebeurt bij een 7/24 benzine station in Den haag, recht tegenover het politieburo in de Torenstraat.
Als ze een groot genoeg "phishing net" gooien zullen er genoeg mensen er in trappen. Helaas is niet iedereen zo ervaren als wij. Voor de phishers is het niet zo veel meer werk om 100,000 meer e-mails, sms, etc uit te sturen. Sommigen gaan natuurlijk dat extra meter verder en bouwen ook een precieze copie van de site en proberen de url hetzelfde te krijgen.

Wat betreft het skimmen is dat gewoon puur ongeluk dat die mensen juist die ene pin-automaat gebruikten.
Zijn dergelijker skimmers al in het wild gespot?
Tsja je kan alles nog zo goed beveiligen de uiteindelijke zwakke schakel blijft de gebruiken en zijn thuiscomputer die vaak niet goed wordt bijgehouden qua updates van Windows en virusscanners. Daarnaast zijn er nog steeds mensen die in phisingmails en varianten daarop trappen.

Dit zijn de mensen waar je een computer een nieuwe install kan geven en binnen een week hetzelfde weer kan doen omdat ze allemaal exotische virusvarianten hebben geÔnstalleerd.
Vaak zie je dit soort mensen zielige verhaaltjes ophangen bij Radar of Kassa om vervolgens te zeggen dat ze echt niets door hadden. Dit soort mensen gaat ook in zee met mensen die op Marktplaats het dubbele voor hun tweedehands TV bieden. Ze verlangen dan wel dat Marktplaats het probleem oplost als ze worden opgelicht.

Eigenlijk zouden banken minder aardig moeten zijn voor mensen die in phisingmailtjes trappen, gewoon een keer laten bloeden leert mensen op een misschien harde manier dat ze echt voorzichtig moeten zijn met hun codes voor internetbankieren.
Ja, mooi is dat. Het zijn ook maar mensen, en het gros is geen tweaker.
Moeten ziekenhuizen rokers, drinkers en mensen die niet sporten ook maar naar huis sturen?

Vergeet niet dat de banken iedereen aan het internetbankieren wil hebben uit eigenbelang; de kosten zijn laag en ze kunnen balies afstoten. Enig idee wat die balies en die mensen er achter allemaal kosten op jaarbasis?
Klopt zeker, punt is dat veel mensen gewoon laks daarin zijn. Kan in mijn omgeving best wel wat mensen aanwijzen die gewoon te lui zijn om de software op hun PC up to date te houden. Serieus, het up to date houden van software is echt niet moeilijk en daar hoef je geen tweaker voor te zijn. Mijn Opa kan het zelfs op 78-jarige leeftijd nog. :)

Ook het onderscheppen van phisingmailtje is makkelijk, kijk in je mailbox ga de volgende stappen na.
1. Is het mailtje van je bank, klik ook even op details.
2. Is het taalgebruik goed.
3. Als je op de link klinkt in de pagina ga je dan naar een url die lijkt op. (internetbankieren.mijnbank.nl of mijnbank.nl/internetbankieren)
4.,Als je het niet vertrouwt tik zelf de url in.
5. Let op of er een beveiligde verbinding gebruikt wordt, zo niet niet inloggen.
6. Vertrouw gewoon nooit mailtje die om je inloggegevens vragen.

Als je en je software up to date houdt en je let op de bovenste punten is de kans dat je rekening wordt leeggeplunderd erg laag. Misschien is wat ik zei wel heel erg hard, maar toch kan ik me voorstellen dat je een systeem bedenkt dat het de eerste keer gratis is en bij herhaling je het toch echt zelf moet uitzoeken.

[Reactie gewijzigd door themole op 14 november 2011 14:26]

je mist er nog 1 zorg dat je een antivirus programma hebt draaien Zeker als je 78 bent is dat geen overbodige luxe.
Eigenlijk zouden banken minder aardig moeten zijn voor mensen die in phisingmailtjes trappen, gewoon een keer laten bloeden
Dat is dan een mooie manier om te kunnen concurreren. Ik ga naar de bank die wel vergoedt. Het zal snel duidelijk zijn welke bank je niet moet hebben om niet de klos te zijn als je toch slachtoffer bent.
Krijg soms weleen mailtjes die net echt zijn van de ING bank, alleen als je ze goed leest dan klopt de zinsopbouw voor geen meter dan denk je al gelijk NEE diet kan niet kloppen...
Het klopt zowieso niet want banken vragen niet om codes en wachtwoorden, daarom ook zo vreemd dat er weer meer gefraudeert is....ik denk iedereen weet dit toch, maar blijkbaar niet allemaal..

gr. John
Ik snap helemaal niet dat mensen er nog in trappen. Er wordt continu voor gewaarschuwd, de meeste spamfilters herkennen ze en verplaatsen ze, en toch?
Mooie linkjes, en als je hovert met de muis zie je een totaal andere, taal klopt voor geen meter, etc.
Kreeg er van de week 3 binnen met het verzoek mijn gegevens te checken. Leuk om te zien dat Google translate gebruikt was want niet klopte qua opbouw.

Het zag er verder wel HEEL echt uit alleen bleken de linkjes naar dubieuze site te verwijzen die bijna de link van de ing hadden. Ik had er ťťn:

http://INGbanking.secure.trust.tw

Ik kan wel begrijpen dat sommige mensen hierin trappen, helaas is niet iedereen zover qua kennis als de meeste mensen op GOT. Vooral omdat er ook nog in stond dat na het invoeren een medewerker zou bellen om de wijzigingen door de te nemen.

Ook krijg ik als bedrijf regelmatig (fake) aanmaningen of ik iets wil betalen omdat ik een dienst zou hebben afgenomen of een andere leuke of ik recht wil hebben op subsidie alleen moet ik dan wel eerst geld storten om opgenomen te worden in de lijst voor uitbetaling.

Ach... Mensen belazeren bestaat als sinds er mensen zijn toch?

[Reactie gewijzigd door rikoos op 14 november 2011 13:31]

Helemaal mee eens. Echter vind ik banken af en toe ook vaag doen. Dan wordt er een onderzoek gedaan en gebruikt men ook allerlij derde partijen hiervoor. Dan staan er ook soms zeer onzichtige webadressen in. Ik weiger dit soort onderzoeken juist om deze reden.
PS deze mailtjes zijn 100% echt van de bank. op hun website is dezelfde link te vinden.
Mooie linkjes, en als je hovert met de muis zie je een totaal andere
Dat is iets wat voor ons als Tweakers heel normaal is om even te checken, maar de gemiddelde computergebruiker heeft geen idee dat je op die manier kan zien waar de link heen gaat.
Er worden gewoon miljoenen mailtjes het net op geschopt en daar zit altijd wel iemand tussen die er in trapt.
Dat dat meestal de ouderen/jongeren/minder opgeleiden van de samenleving zijn, tja. Die zijn meestal het haasje jammer genoeg.

Daarnaast verwacht "de samenleving" steeds meer van iedereen op gebied van computers en alles wat daar mee te maken heeft.
Telebankieren, OV-chip, E-mail, smartphone, et cetera en niet iedereen kan dat.
Dat dat meestal de ouderen/jongeren/minder opgeleiden van de samenleving zijn, tja. Die zijn meestal het haasje jammer genoeg.
Heb je hier onderzoek naar gedaan? Of denk je zelf dat het zo is?
De criminimelen worden helaas vrij slim. Een mail met Google Translate is vrij makkelijk te herkennen. Een stuk malware (niet ondekt voor de AV of FW) + nagebouwde site met de juiste URL (kwam door malware) en mij moeder trapte er bijna in. Ik heb de nep site zelf bekeken, moest er een laptop met de echtte site bij pakken om hele kleine verschillen te spotten.

Het enige verschil was dat de site het eerste verzend commando afbrak met een foutmelding "Verkeerde TAN" (ja ING) POPUP. Mijn moeder had gelukkig door dat die site nooit popups gaf, anders had ze haar code de 2de keer ingetoets en waren de criminelen er met veel centjes vandoor gegaan...

Je kunt heel slim zijn en goed oppassen. Maar even niet opletten, denken "oh typ foutje" en ze hebben je. En die criminelen hebben de tijd, die proberen het gewoon 100.000 keer. Altijd wel iemand die haast heeft en BINGO!
En helaas ken ik 2 gevallen in de familie die in die mailtje zijn getrapt met open ogen en nu een boel geld kwijt zijn :( Dan heb ik het maar over 2 mensen in 1 familie, ik moet er niet aan denken hoeveel duizenden erin trappen elke keer weer. Zelf heb ik ze ook gehad, van de Rabo en Ing met het verzoek om op de link te klikken voor verificatie, Ik heb wel Ing, maar de rekening stond op de naam athalon1951 en dat klopt natuurlijk voor geen meter, Voor de Rabo was het nog makkelijker, ik heb geen Rabo rekening en al helemaal niet op de naam athalon1951 :)
Krijg soms weleen mailtjes die net echt zijn van de ING bank, alleen als je ze goed leest dan klopt de zinsopbouw voor geen meter
Toch raar. Ik krijg nooit mailtjes van de ING of welke andere bank dan ook. Terwijl ik wel ING-lid/klant/abonnee ben.
Vaak lees ik dat alleen de ABN en de ING geplunderd zijn (internet bankieren praat ik dan over ), bij bepaalde mensen, en over de rabobank heb ik eigenlijk zo'n verhaal nog nooit gelezen.
Schort het dan aan de beveiliging van de andere banken, is hun techniek soms achterhaald ? kunnen hun dan ook niet overstappen op een soort rabo bank techinek met een reader ?

Het werkt al jaren bij de rabobank met dezelfde methode van een random reader de enige wijziging die ze halverwege vorig jaar hebben ingevoerd is dat je bij het inloggen / betalen ook je bankpas nr moet invullen.

@vinkjb, sommige mensen lezen half claimen nergens verstand van te hebben en drukken gewoon op een link die er bij zit.
De laatste keer kwamen ze naar mij toe (systeembeheerder van die locatie) dat de internet verbinding niet goed werkte, toen bleek het te gaan om een al opgeheven phising pagina van de abn...
Ik bankier al jaren bij de ABN. Vanaf het begin gebruiken zij ook een random reader. Sinds de tweede versie van die reader moet je verschillende acties uitvoeren om tot een betaling te komen. Inloggen en betalingsopdracht zijn bijvoorbeeld aparte acties op de reader. Daarnaast is er voor betalingen hoger dan een specifiek bedrag een extra controle vereist (op basis van rek.nr.). Bij de ABN zit dat m.i. wel redelijk goed in elkaar.
Bij de ABN zit dat m.i. wel redelijk goed in elkaar.
De Rabobank volgens mij ook wel. Daar wordt de code ook gekoppeld aan het bedrag, dus als jij 35 euro autoriseert en met die code wordt geprobeerd 3500 over te boeken -> no way.
bij de ING heb je TAN codes nodig die je per SMS krijgt.......

maar denk een beetje knappe virusscanner nooit weg is...
Ik krijg regelmatig phishing mails. Eerst van ING, dat is nu over. Nu is het ABN AMRO waarnaar gevist wordt.
Bij ING willen ze waarschijnlijk je TAN codes hebben, maar hoe kunnen ze dan frauderen via de ABN?
Als ik het zo lees hebben ze een vergelijkbare inlogprocedure als de Rabobank. Dan kan dan waarschijnlijk alleen gefraudeerd worden als je mensen naar een phishingsite stuurt waar ze moeten inloggen.
Het probleem met de inlog en overboekingsmethode van de Rabo en de ABN is echter dat op het moment dat je geskimmed bent, ze tevens toegang hebben tot het internetbankeren. Zo is zelfs je geld op een spaarrekening dus niet veilig!
met skimmen kan je niks bij de ABN en Rabo,
je hebt het orginele pasje nodig want die readers hebben de chips op de passen nodig.
Bovendien heb je ook nog de PINcode en het pasnummer nodig. Al weet ik niet of die laatste misschien ook in de data op de magneetstrip staat.
De punten die "themole" hierboven omschrijft zijn sowieso raadzame stappen om te volgen.
Ik vind alleen dat de verantwoordelijkheid ook bij de bank moet liggen in het informeren van de gebruikers, dit gebeurt nu gelukkig in een veel gevallen wel.

ook vind ik dat een bank als de ING de beveiliging aan zou moeten passen, met een simpele gebruikersnaam en wachtwoord (heel eenvoudig te onderscheppen dmv een keylogger in een trojan bijvoorbeeld) is de beveiliging ronduit slecht en daarna via tancodes kun je betalingen uitvoeren. ok stel je voor dat het smsje niet onderschept kan worden(dat kan namelijk heel eenvoudig tegenwoordig aangezien iedereen van die mooie smartphones heeft waar al het informatie voor het oprapen ligt (zie spyphone software)) dan nog vind ik het kwalijk dat als je een ING rekening hebt dat iemand al je bankzaken al in kan zien.

Ik zou er voor pleiten dat banken heel duidelijk op hun website laten zien waar de klanten op moeten letten (waar je bijvoorbeeld het slotje kan zien dat het via een beveiligde verbinding werkt) of dat er https in de url moet staan
Ik zou er voor pleiten dat banken heel duidelijk op hun website laten zien waar de klanten op moeten letten
En als de banken dat wel degelijk doen en de klant leest niet ? Er zijn zat eigenwijze, luie of naieve slachtoffers.
er komen ook steeds meer apps waarbij ik denk van: "komt dat de beveiliging nu echt ten goede?"
De hamvraag hierbij is natuurlijk of alleen het absolute aantal fraudegevallen is gestegen, of ook het relatieve aantal.
Ik kan me voorstellen dat steeds meer mensen internetbankieren zijn gebruiken, dus zonder dat je getallen hebt van het gebruik daarvan zeggen cijfers over het aantal fraudegevallen niet zoveel over het voorkomen van phishing. Het kan prima zo zijn dat de toename van fraude alleen is te danken aan het toegenomen gebruik van internetbankieren.
Creditcardfraude nam wel af, van 12,6 miljoen euro schade in 2010 naar 4,7 miljoen euro in de eerste helft van dit jaar.

Dit komt door Mastercard Secure Code en Verified by Visa of 3-D protection.
Dit is echt behoorlijk veilig.
:s Ze hebben m'n ooms rekening geprobeert te plunderen met internet bankieren, via zijn eigen PC :/
Gelukkig zag de ABN het en hebben ze het gelijk gecanceled en de toegang geblokeerd.

M'n zusje is ook ergens voor het eerst geskimmed....

Kunnen die gasten niet gewoon werken voor hun geld? Het is gewoon van de zotten dat je overal moet uitkijken om niet bestolen te worden.
Kunnen die gasten niet gewoon werken voor hun geld? Het is gewoon van de zotten dat je overal moet uitkijken om niet bestolen te worden.
Het IS hun werk. Oplichters hebben oplichten als brood- en belegwinning.
Ach als al deze mensen een fatsoenlijke virusscanner zouden gebruiken dan zou het aantal slachtoffers flink dalen. Het is vaak onwetendheid of mensen zijn te gierig om een goede virusscanneer aan te schaffen
Helaas, nee.

In 2010 hadden we een up to date virus scanner + firewall van McAfee en alsnog kwam de malware binnen die je heel netjes naar een nepsite leidde met een correcte URL.

De bank was erg blij dat we belde, hebben meteen iemand gestuurd. Bleek dat deze malware nieuw was, werd nog niet door de virus scanners herkend (ook niet door de concurrent, dat checkte hij ook meteen).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True