Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 83 reacties

De schade door fraude met internetbankieren, bijvoorbeeld door malware, is in de eerste helft van dit jaar opnieuw toegenomen. De schade bedroeg 27,3 miljoen euro. Dat is een toename van 14 procent ten opzichte van het laatste halfjaar van 2011.

De schade door fraude met internetbankieren zal in 2012 naar alle waarschijnlijkheid fors hoger zijn dan in het jaar ervoor. In heel 2011 leden de banken 35 miljoen euro verlies door dergelijke fraude; in de eerste helft van dit jaar bedroeg het verlies al 27,3 miljoen euro. De fraude steeg met 14 procent ten opzichte van de tweede helft van 2011, blijkt uit cijfers van de Nederlandse Vereniging van Banken, waarmee de groei van het fraudebedrag wel duidelijk afnam.

Per fraudegeval werd gemiddeld 4400 euro van een rekening gestolen, wat betekent dat er 6200 fraudegevallen bekend zijn. In de regel wordt de schade die klanten bij het internetbankieren oplopen, door de banken vergoed om te voorkomen dat het vertrouwen in internetbankieren geschaad wordt. Dat lijkt te helpen: volgens de NVB wordt inmiddels ongeveer 93 procent van de overboekingen via internet uitgevoerd. Vier van elke vijf bankklanten tussen de 16 en 75 jaar zouden hun bankzaken via internet regelen.

De totale schade door fraude met betalingen nam af met 5 procent ten opzichte van een halfjaar eerder, onder andere door een daling van de schade door skimming. Dat is volgens de NVB onder meer te danken aan 'het nieuwe pinnen', waarbij geen magneetstrip maar een chip wordt gebruikt om de pas uit te lezen. Skimming vond volgens de NVB vooral nog plaats bij automaten waarbij de pas geheel in de paslezer verdwijnt en de magneetstrip dus nog steeds kan worden afgelezen, bijvoorbeeld bij betaalautomaten in parkeergarages en onbemande tankstations.

Moderatie-faq Wijzig weergave

Reacties (83)

Bij Kassa:http://kassa.vara.nl/tv/a...tie-bij-phishing/speel/1/ was hier ook al aandacht voor. Hier onderscheidde zich twee groepen.

Een groep waarbij op slinkse wijze via de telefoon gegevens werden buit gemaakt. Met voorlichting moet dit wel te voorkomen zijn. Geen pincode, maar ook geen I(nlog)/S(igneer) codes doorgeven. Oftewel de kluis codes om in je internetbankieren omgeving te komen. Keer punt is dat criminelen eventueel bij je langs komen om op een andere manier deze codes afhandig te maken.. Daarnaast moet je deze gegevens natuurlijk wel invoeren bij het internetbankieren, zie hier onder, met malware kan dit alsnog misgaan. Dit valt m.i. onder de fout van de gebruiker, maar dit is op te lossen. De Rabobank vergoedt deze schade niet (meer).

Daarnaast nog een groep die gewoon normaal zijn ding deed, maar malware op de PC had. Er werd geconcludeerd dat de banken maar het internetbankieren zo moest gaan inrichten alsof iedereen malware op zijn PC heeft, er vanuit gaan dat de PC niet veilig is (is deze ook nooit).
Bij de malwaregroep waren ook weer twee groepen te onderscheiden, een groep die een aparte procedure doorliep en hier (nogmaals) gegevens invoerde. M.i. onder de fout van de gebruiker, maar op te lossen.
De andere groep deed gewoon de transactie zoals normaal maar er ging toch iets mis (zeggen ze). Hierbij zou de bank iets moeten doen aan de procedure van het internetbankieren.
Deze schade wordt wel vergoed.

Bottomline van de aflevering slechts bij 0,07% van de gebruikers gaat het fout. Mensen proberen dus goed hun best te doen..

Tot slot bij skimming helpt waarschijnlijk het idee van de Rabobank (voorlopig) wel, alleen in Europa kan er gepind worden tenzij je aangeeft dat je ook in land X geld wilt opnemen. In Europa hebben we nog enigszins zicht op de transacties (en kan het geld terug gestort worden?).

[Reactie gewijzigd door Hoowgii op 26 september 2012 12:56]

Tot slot bij skimming helpt waarschijnlijk het idee van de Rabobank (voorlopig) wel, alleen in Europa kan er gepind worden tenzij je aangeeft dat je ook in land X geld wilt opnemen. In Europa hebben we nog enigszins zicht op de transacties (en kan het geld terug gestort worden?).
De ene skimmer is de andere niet.

Het beleid van de Rabobank zorgt vooral dat het aantal criminelen dat gebruik kan maken van gestolen gegevens kleiner wordt. Hiermee wordt grootschalige handel in de gegevens voor professionele skimming bendes minder interressant en blijft de pinfraude meer beperkt tot kruimelwerk als babbeltrucs en meekijkers/zakkenrollers.

Zodra eenmaal geld gepint wordt, dan is er meestal sprake van katvangers (tussenpersonen) waar niks te halen valt, of in het geval van de kruimeldieven allang uitgegeven, bijvoorbeeld aan drugs. In de praktijk blijkt het dan lastig voor een bank om de schade daadwerkelijk terug te vorderen, dus draait ze er voornamelijk zelf voor op.

[Reactie gewijzigd door Keypunchie op 26 september 2012 14:10]

Dat laatste zal wel meer hebben bijgedragen dan het "nieuwe" pinnen, als er vreemd afgeschreven werd, was het de laatste tijd ergens ver buiten europa.....
Er zijn ook steeds meer draadloze Chip betaal apparaten. Het is dus wachten op een aangepaste (of zelf geproduceerde) variant die de klant een willekeurige transactie laat authoriseren. Vooral het initiatief om collectanten via draadloze chip betaal apparaten geld op te laten halen is schadelijk omdat dit nieuwe soorten fraude uitlokt.
Bottomline van de aflevering slechts bij 0,07% van de gebruikers gaat het fout. Mensen proberen dus goed hun best te doen..
0,07% Is niet 'slechts'; ik vind dat véél te veel!
Stel je hebt 10 miljoen gebruikers in NL. 0,07% Is dan toch al 70.000. En hoe váák gaat 't dan bij 0,07% mis? Eén keer per jaar? (Er wordt immers per jaar bekeken hoeveel mensen er een probleem mee hadden?) Over 14 jaar gerekend zitten we dan al bijna op een miljoen gebruikers bij wie het mis gaat! Heel erg veel overlap zal je ook niet hebben, want als iemand eenmaal het haasje is, is ie in de toekomst doorgaans wel een stuk voorzichtiger.

Verder zie ik geen direct verband tussen dat percentage en de conclusie dat mensen proberen goed hun best te doen.

[Reactie gewijzigd door kimborntobewild op 26 september 2012 16:55]

In Vlaanderen is er recent een leuk filmpje verschenen, dat op het eerste zicht niets te maken heeft met internetbankieren, maar eigenlijk toch weer wel.

http://www.youtube.com/wa...I&feature=player_embedded

Het bekijken waard !
Natuurlijk blijft het stijgen. Ik moet eerlijk zeggen dat ik ook niet zoveel merk dat er echt iets aan gedaan word. (Zeg niet dat er niks gebeurd maar ik merk er niks van).
Volgens mij licht de veiligheid van het internetbankieren voor het grootste deel bij de gebruiker zelf en niet bij de bank.

De bank moet zorgen voor een goede en veilige omgeving maar de user blijft verantwoordelijk voor zijn eigen systeem

"De banken" hebben genoeg informatie beschikbaar naar mijn mening

http://www.3xkloppen.nl/nl/
http://www.veiligbankieren.nl/
http://www.ing.nl/de-ing/veilig-bankieren/
http://www.rabobank.nl/pa...veilig_internetbankieren/

[Reactie gewijzigd door Downloader_NL op 26 september 2012 12:30]

Helemaal eens, door de onkunde van de gebruiker gaan er gewoon gegevens verloren.

Emails beantwoorden met hun inloggegevens om zo te hopen dat hun account niet beeindigd of inactief gezet wordt.

Wat gebruikers van deze sites gewoon als grondwet moeten aannemen voor internetbankieren is het volgende:

1. Voer nooit je inloggegevens van je bankzaken op een andere plek in dan op de inlogpagina VAN de bank, weet je niet welke website dit is, bel dan de bank op voor de website. Ga naar de website toe en bookmark deze.

2. Controleer of de(het) url(adres) van de website begint met HTTPS:// ( in de nieuwere browserversies staat er ook een slotje bij dat het een beveiligde verbinding is)

3. Voor Windows 7 gebruikers met een legale versie; Download Microsoft Security Essentials. Dit is een gratis virusscan voor legale Windows XP/Vista/7 gebruikers.
http://windows.microsoft....ducts/security-essentials

Let er wel ook op dat je altijd de laatste updates hebt voor Windows producten.

Edit:

@ Frank-L

Zoals i-chat ook aangeeft is dit wel het geval. Je wordt eerst doorgestuurt naar een portaal waar je je bank kiest. Op het moment dat je jouw bank kiest wordt je doorverwezen naar de iDeal pagina van je bank.

[Reactie gewijzigd door Dakreal op 26 september 2012 14:32]

1. Voer nooit je inloggegevens van je bankzaken op een andere plek in dan op de inlogpagina VAN de bank, weet je niet welke website dit is, bel dan de bank op voor de website. Ga naar de website toe en bookmark deze.
Dat is bij iDeal niet het geval.
Hoezo? Als ik iDeal wil betalen wordt ik altijd naar de iDeal pagina van de ABN gestuurd. Het webadres, de HTTPS verbinding en het slotje zijn op dat moment gewoon te controleren.

Kan me niet voorstellen dat dat bij andere banken niet zo is...

[Reactie gewijzigd door knirfie244 op 26 september 2012 13:40]

dat is bij ideal WEL het geval, ik log gewoon in bij de bank ...

https://ideal.rabobank.nl als ik het me goed herinner...
2. Controleer of de(het) url(adres) van de website begint met HTTPS:// ( in de nieuwere browserversies staat er ook een slotje bij dat het een beveiligde verbinding is)
Dat helpt niet als de bank nog een verouderde TLS gebruikt of een TLS zonder de benodigde patches. Oftewel zo'n slotje is nog steeds geen garantie bij zo'n beetje elke PC.
Ook zou een eventuele rootkit natuurlijk best zelf https kunnen laten zien en het hosts-bestandje hebben aangepast, etc.
Resulteert het aanpassen van de hosts file niet in een dikke certificate warning? Als je dan toch nog doorgaat verdien je het om je geld te verliezen.
De bank moet zorgen voor een goede en veilige omgeving maar de user blijft verantwoordelijk voor zijn eigen systeem
Dat is ook meteen het probleem. De klant is verantwoordelijk, maar de bank zuivert wel zijn rekening aan bij diefstal. Dat vind ik vreemd, want als het écht zijn schuld is, dan moet de bank niks vergoeden. De reden waarom ze het toch doen is omdat ze doodsbang zijn dat mensen die (terecht) weigeren voor het risico op te draaien - bijvoorbeeld omdat veel banken geen andere methode van bankieren meer aanbieden dan online - zich af kunnen gaan keren van het internetbankieren. Dan ziet de bank de kostenreductie (de enige reden waarom ze met internetbankieren zijn begonnen, de rest is bijzaak) ineens ongedaan gemaakt worden, wat ze in deze tijd effe niet kunnen gebruiken.
Conclusie: destijds is puur uit kostenoverweging het internetbankieren gepusht zonder serieus naar het securityaspect te kijken. Waarom bieden banken bijvoorbeeld geen VPNs aan, bootable Linux USB sticks, voor mijn part een klassieke V56 dedicated inbellijn aan? Omdat dat 'te duur' wordt (lees: de kostenbesparing raakt dan ongedaan); het is nochtans goedkoper om elk jaar de geplunderde rekeningen aan te zuiveren. In dat licht kunnen mensen met financiële problemen wellicht een 1-2tje opzetten, waarbij ze zelf hun eigen rekening plunderen en daarna aanzuivering eisen bij de bank. De bank zuivert toch aan...

[Reactie gewijzigd door Rick2910 op 26 september 2012 13:03]

De Rabobank vergoedt niets, als de klant beter op had moeten letten.
Vorige week in de uitzending op kassa, niet belangrijk genoeg voor tweakers om er een nieuwsbericht aan te wijden.

Dat ging erover dat mensen door de bank gebeld werden omdat er een probleem met hun random reader was. Om het op te lossen moesten mensen een code invoeren op hun random reader, maar mochten natuurlijk hun pincode niet afgeven vanwege veiligheid, en die code moesten ze doorgeven. Tja, natuurlijk duizenden euro's afgeschreven.
Wij tweakers zullen hier niet intrappen, maar iemand die wat minder met computers heeft trapt er dus in. Bank vergoedt niets. Is immers eigen schuld

http://kassa.vara.nl/actu...compensatie-bij-phishing/

[Reactie gewijzigd door Quacka op 26 september 2012 13:30]

Eigen schuld? Zelfs specialisten gaan door de mangel (bron). Ik snap best dat mensen ter goeder trouw handelen, dat doen ze immers in het normale leven ook. En dat iemand zijn PIN code niet moet afgeven is ondertussen wel bekend, maar wat doe je als ze je om de token-code vragen, of het 'serienummer' van je random-reader, of je bankrekeningnummer (incasso-fraude) of je geboortedatum (vaak onderdeel van het mechanisme om alsnog in te loggen bij verlies inloggegevens) enz. Ik snap best dat mensen gewoon niet meer weten a) wie ze wel en niet kunnen vertrouwen, b) wat ze wel en niet moeten afgeven en c) wat de gevolgen zijn (daar dreigen de scammers vaak mee, dat je rekening wordt geblokkeerd enz). De banken helpen er ook niet aan mee. Nog steeds hebben ze geen gezamenlijk protocol wanneer ze mensen bellen, hebben ze geen authenticatie mechanisme voor brieven en e-mails waarmee de ontvanger kan bepalen of de brief wel écht door de bank is verstuurd enz.
En dan nog durven ze 'ons' de schuld te geven.
Eigen schuld? Zelfs specialisten...
Eigen schuld volgens de bank(en), natuurlijk. Waarschijnlijk niet volgens de meeste consumentenorganisaties.
Achteraf zal iedereen toegeven dat ze een beetje dom/naief waren.
De vraag is alleen of je daar mensen voor moet straffen door hun geld af te nemen.

Het zijn de banken die zoveel mogelijk online willen laten gebeuren, vooral ook om weer te kunnen bezuinigen.

Een expert zei in het kassa-programma ook dat men tegenwoordig wel weet dat ze hun pincode niet moeten afgeven, maar dat ze ook telefonisch lastig gevallen kunnen worden wisten veel mensen niet. Tja, veel mensen hebben nu eenmaal (onterecht) veel vertrouwen in hun bank. Als hun bank zegt dat ze een code moeten ingeven op hun reader, dan doen ze dit. Als de bank zegt dat ze die code daarna moeten doorgeven, dan doen ze het. (dat het de bank niet is blijkt pas later...)
En als de bank daarna zegt dat ze hun geld kwijt zijn, dan zal een deel dat zelfs accepteren. Te gezagsgetrouw. Te naief.

Mijn oordeel is duidelijk: de banken moeten zorgen voor een veilige omgeving, en iedereen met een beetje bestand begrijpt dat 100% veilig gewoon niet mogelijk is.
99% gaat gewoon goed, dus ze moeten bij die 1% gewoon coulant zijn.

En ze moeten mensen blijven waarschuwen voor dit soort oplichtingspraktijken. Het punt is alleen als je heel erg gaat hameren op dit punt, dat consumenten de vorige manier van fraude weer vergeten is. De bank is de hele dag met bankzaken bezig, de gemiddelde consument niet.

[Reactie gewijzigd door Quacka op 26 september 2012 17:54]

Bij deze geef ik je wel gelijk. Maar vooralsnog word er weinig aan gedaan. Natuurlijk je ziet een aantal "Phishing" reclames. Maar als er (bijvoorbeeld bij studie) echt iets aan gedaan word om mensen te laten beseffen dat ze voorzichtiger met hun spullen om moeten gaan zal er, denk ik, best wat verandering in kunnen komen.

En er moet toch een mogelijkheid zijn om achter te halen hoe, waar en wie wat doet?

@Satoer: onder mij, hier was ik al mee bezig met deze post. Maar een reclame alleen doet niet veel omdat heel veel nederlanders reclame ook over slaan via digitaal tv opnames.

@downloader91's edit: Een website maken alleen heeft bij de gemiddelde persoon helaas geen nut. Mensen zijn te laks het te lezen of hebben het nooit meegemaakt dus "boeit het ze niet".

[Reactie gewijzigd door Chris van der G op 26 september 2012 12:31]

Probleem is dat vooral de mensen die niet zijn opgegroeid met deze technieken last hebben van dit soort zaken. Mensen zoals tweakers weten wat er speelt en wat je dus vooral niet moet doen.

Ik heb nog niet gehoord dat een bank site gehacked is en de rekeningen van mensen is geplunderd. dus wat betreft de veiligheid zal het toch wel vrij goed zitten.

Daarnaast heb je er niks aan om een site te hacken en geld eraf te halen... het is namelijk alleen maar digitale valuta (gebakken lucht noem ik het altijd). Je kunt met deze valuta eigenlijk helemaal niks. zomaar opeens je rekening op 1000.000 zetten zal nooit werken. er staat namelijk niets tegenover. daarnaast worden zulke bedragen altijd nog een keer gecontroleerd door de bank zelf voordat de transactie echt daadwerkelijk plaats vindt.

Enige wat overblijft is dus direct inkopen doen met het geld van een ander zodat je van gebakken lucht dingen kunt kopen die echt iets waard zijn.

Of een andere optie een pinpas (het plastic waarmee gebakken lucht veranderd kan worden in een stukje papier waar iedereen waarde aan hecht) kopieeren en deze dan in het buitenland gebruiken om er echt geld van te maken. iets wat je niet meer afgenomen kan worden.

Dit tweede is al heel erg beperkt omdat de meeste banken standaar pinnen in het buitenland voortaan uit hebben staan.

Alleen die andere blijft een probleem... inloggen met de gegevens van een klant en de bijbehorende tan code krijgen. er zitten tegenwoordig hele systemen achter die op het moment jij die gegevens invult ze achter de schermen ook echt invullen. je krijgt dus netjes de tancode echt van je bank waarna als je die ook weer op de malifide website invult deze direct wordt gebruikt om geld af te schrijven. Geniale systemen die steeds uitgebreider worden... feit blijft dat je nog steeds zelf de info moet verstrekken

[Reactie gewijzigd door sygys op 26 september 2012 16:51]

Sorry, maar daar ben ik het beslist niet mee eens.

Er zijn nog steeds banken in Nederlands waar je voor het overboeken van geld geen two-factor authentication nodig hebt. Of waar deze two-factor authentication niet goed uitgevoerd is.

Ook is de implementatie van pincodes/wachtwoorden verkeerd. De gebruiker kan zijn pincode vaak niet kiezen en als dit wel mogelijk is worden er vaak restricties opgelegd die de onthoudbaarheid meer aantasten dan dat dat ze de pincode/wachtwoord veiliger maken.
Ik moet eerlijk zeggen dat ik ook niet zoveel merk dat er echt iets aan gedaan word.
Dat zal ook afhankelijk zijn van de bank waar je bij zit. De Rabo heeft bijvoorbeeld enige tijd geleden een extra stap toegevoegd aan het gebruik van de Random Reader (die nodig is voor internet bankieren), wat je als klant zeker merkt.
Ik heb zelf regiobank, wat als reader alleen een wachtwoord nodig heeft. Een pas is overbodig denken ze? :S

[Reactie gewijzigd door Chris van der G op 26 september 2012 12:34]

Klopt, vroeger moest je nl. het bedrag als 2e code invoeren wanneer dit hoger dan een bepaald bedrag was (ik dacht 500 euro), maar ondertussen moet je dit bij elk bedrag doen. Zo voorkom je in ieder geval dat er een ander bedrag wordt overgemaakt (je moet nog steeds checken dat je naar de juiste tegenrekening overmaakt ;) )
Ik begin het nu toch wel een beetje zat te worden bij de Rabobank. Het pasnummer invoeren, steeds langer worden getallen die je moet intypen, steeds meer getallen. Het wordt snel weer gemakkelijker om de acceptgiro te ondertekenen en langs de bank te lopen.
Ik begin het nu toch wel een beetje zat te worden bij de Rabobank.
omdat ze stappen ondernemen die fraude moeilijker maken? Ik juig het juist toe!
Fraude moeilijker maken moeten ze doen bij de fraudeurs daar moeten ze de klanten niet mee lastig vallen. Als je steeds meer en steeds langere codes nodig hebt dan is er een principieel probleem (bijvoorbeeld dat de webprotocollen en technieken nog onvolwassen en onveilig zijn) en dat zou aangepakt moeten worden. Misschien moeten ze weer terug naar een telebankieren app. Daar kun je onzichtbaar en onmerkbaar voor de gebruiker veel veiligheid inbouwen, meer dan in een website.
Fraude moeilijker maken moeten ze doen bij de fraudeurs daar moeten ze de klanten niet mee lastig vallen. Als je steeds meer en steeds langere codes nodig hebt dan is er een principieel probleem (bijvoorbeeld dat de webprotocollen en technieken nog onvolwassen en onveilig zijn) en dat zou aangepakt moeten worden. Misschien moeten ze weer terug naar een telebankieren app. Daar kun je onzichtbaar en onmerkbaar voor de gebruiker veel veiligheid inbouwen, meer dan in een website.
Steeds langer wordende getallen is een essentieel onderdeel van crypto algoritmes. Een paar digits extra maakt een beveiliging exponentieel moeilijker om bruteforce te kraken.

In dit geval gaat het er echter om dat de Rabobank identificerende gegevens van de transactie (over te maken bedrag, rekeningnummer begunstigde) onderdeel uit laat maken v/h crypto algoritme. Dat is een zeer effectieve manier om man in the middle aanvallen of social engineering (al dan niet via phishing sites) de kop in te drukken.


Wat betreft de aansprakelijkheid:
Natuurlijk heb je (zoals altijd) er een paar man tusen zitten die de handleiding gewoon niet lezen. Die zullen inderdaad argeloos dat 2e getalletje van 4000 intikken zoals geïnstrueerd door een scammer, ongehinderd door enige kennis van het feit dat ze daar 4000 euro mee weg geven.

Is dat dan de fout van de bank, die alles duidelijk uit heeft gelegd, of van de sjaak die die uitleg naast zich neer legt of er niet eens naar gekeken heeft?
Ik was een jaar geleden bij een lezing van de Chief Officer of Security van ING, en die gaf aan dat het veel goedkoper was om gewoon alle fraude te vergoeden, dan allerlei diepgaande security measures door te voeren.

Er wordt namelijk, los van Phishing en virussen, ook miljoenen door nog onbekende hacks weggestolen van bankrekeningen. Hier kan ING niets aan doen, ze merken het niet eens, behalve als er af en toe een criminele bende wordt opgepakt, dan komen ze het toevallig tegen in de financiële gegevens van zo'n bende.
Ze merken het niet als er miljoenen van rekeningen gestolen word? Hmmm.... klinkt erg onwaarschijnlijk moet ik eerlijk zeggen....
Ze merken het niet als er miljoenen van rekeningen gestolen word? Hmmm.... klinkt erg onwaarschijnlijk moet ik eerlijk zeggen....
In de praktijk gaat er bij sommige bedrijven en instellingen érg veel geld om. Dan wordt er bijvoorbeeld van een verzekeraar naar een ziekenhuis een budget overgemaakt voor een bepaalde periode (enkele miljoenen). Het is (gek genoeg) utopisch om te denken dat deze verzekeraars (of de ziekenhuizen) wat dit betreft een perfecte administratie hebben. Er raken dus nog wel eens wat overschrijvingen 'zoek'.

In dat geval is het plausibel dat een overschrijving van 1 of 2 miljoen kwijt kan raken en 'gewoon' wordt afgeschreven. Er wordt vanuit instantie één navraag gedaan bij instantie twee. Zij hebben geen geld ontvangen, dus wordt het gewoon nogmaals overgemaakt. De andere 2 miljoen (verloren) is dan vast (totdat de fout ontdekt wordt) naar een ander ziekenhuis overgemaakt. Het is en blijft natuurlijk ook maar mensenwerk, en als je iedere dag met miljoenen werkt, dan wordt dat vanzelf gewoon en dus niet veel anders dan voor 100 euro boodschappen doen. Daarbij is het geen eigen geld, dus dan wordt er ook al wat minder voorzichtig mee omgesprongen.
Dit is natuurlijk niet waar. Een instelling of verzekeraar maakt niet zo snel dergelijke fouten, maar het is natuurlijk wel mogelijk dat het geld door onbekende hacks verdwijnt.
Feit is wel dat een bedrijf daar soms meestal pas achter komt als de ontvangende partij gaat vragen waar het geld blijft. Het geld is voor de betaler gewoon betaald.
Natuurlijk gaan op dat moment alle alarmbellen rinkelen, maar het geld terugvinden is waarschijnlijk ijdele hoop.

Het is alleen echt niet zo dat dat het overmaken van miljoenen net zo vanzelf gaat als het pinnen bij de AH. Er zijn vaak duidelijke regels, die voor dit soort bedragen vaak heel erg streng zijn. Juist om fraude te voorkomen.
Ik geloof er niets van dat een bedrijf 2x hetzelfde bedrag gaat overmaken. Het gaat erom dat er een periode tussen zit, dat bedrijf A betaald heeft en partij B ontdekt dat ze geen geld ontvangen / dat ze gaan reclameren dat ze geen geld hebben ontvangen.

Bij burgers werkt het vaak ook zo. Wie controleert na het doen van een betaling een dag later nog of het bedrag echt aan de juiste rekening is overgemaakt en niet aan een valse ontvanger? Je kijkt hooguit of het juiste bedrag is overgemaakt. Pas als de ontvangende partij gaat klagen dat hij/zij niets heeft ontvangen, gaat iemand pas verder kijken.
Helaas is het waar, tenminste, als de CSO van de ING het zegt dan geloof ik dat wel. Het is niet bepaald een promotiepraatje namelijk.
Helaas is het waar, tenminste, als de CSO van de ING het zegt dan geloof ik dat wel. Het is niet bepaald een promotiepraatje namelijk.
Het is ook best algemeen bekend.
Helaas is het waar, tenminste, als de CSO van de ING het zegt dan geloof ik dat wel. Het is niet bepaald een promotiepraatje namelijk.
Noem eens een naam van deze man of vrouw, ik zou hem/haar graag eens persoonlijk (maar wel zakelijk) willen spreken.
We hebben het hier nu (zoals de kop zegt) voornamelijk over internetbankieren.
Daarbij zal de gemiddelde uitgaan van de laptop/vast pc met windows en (hopelijk) een virusscannertje.

Dat als je pincode waarschijnlijk gewoon in je pas verwerkt is, dan snappen we allemaal wel dat dit uit te lezen is. Niet voor niets dat men binnen 30minuten na een inbraak al heeft kunnen pinnen zonder dat er een code is afgegeven.. dat is zo slecht geregeld.

Maar ik ben zoooo benieuwd naar welk gedeelte van de schadecijfers met dit soort fraude toe kennen zal zijn aan de zogenaamde banken-apps van je smartphone!?

Een App onder bijvoorbeeld Android? IEDEREEN geeft maar toegang tot zijn gegevens op zijn telefoon, bijna NIEMAND heeft onder android ook maar een vorm van beveiliging erop staan.

Ik huiver als ik die apps zie..

Ik zou graag eens zien wat dáárdoor misgaat aan fraudekosten bij banken...
Iemand enig idee of bron?
Die apps zijn alleen maar veiliger dan via de pc?..

- Bij het opstarten van de Rabobank app moet als eerste een 5 cijferig wachtwoord ingevoerd worden.
MOCHT het zo zijn dat deze afgekeken wordt, dan is het enigste wat men kan, NADAT ze je mobiel eerst nog moeten jatten, geld overmaken naar een een persoon naar wie eerder dit jaar geld is overgemaakt. GEEN random personen dus.
- Als je met de app geld wilt overmaken naar een onbekend iemand ben je dus ALSNOG je pinpas + pincode + random reader nodig.

Ik gebuik de app dagelijks/wekelijks om even mijn saldo te checken, en ben zeer tevreden over de werking.
Zelfs het maken van screenshots + de multitask/alt-tab functionaliteit is in de laatste versie geblokkeerd, om privacy te garanderen.
Zorg er gewoon voor dat NIEMAND anders mee kan kijken als je de 5 cijferige inlogcode invoert..

[Reactie gewijzigd door SmiGueL op 26 september 2012 14:43]

Als je met de app geld wilt overmaken naar een onbekend iemand ben je dus ALSNOG je pinpas + pincode + random reader nodig.
De random-reader kan je uit de redenering halen, want aan een random-reader kan iedereen heel eenvoudig komen (en van elke bank).
Blijft dus over in de redenering: alleen pinpas+code nodig voor de crimineel.
Dat als je pincode waarschijnlijk gewoon in je pas verwerkt is, dan snappen we allemaal wel dat dit uit te lezen is.

Volgens mij kunnen ze niks met mijn pas zonder de pincode, of mis ik iets ?
Dat dacht ik ook altijd, totdat je merkt dat men na ontvreemding rechtstreeks naar de dichtsbijzijnde pinautomaat loopt...
Mooi voor de benadeelde dat de schade wordt vergoed, ben benieuwd uit welk potje dit gehaald wordt
Wat denk je zelf? Hoe verdiend een bank geld? Door u en ik!
Dus uiteraard betaald de consument gewoon zelf. Kan ook niet anders natuurlijk.
De "normale gebruiker" heb ook geen flauw idee wat er allemaal op hun pc staat.

Ik vond hem ook al zo traag, snap er niks van.....
Wellicht traag omdat er maar 512MB geheugen in zit. Toen de PC gemaakt werd kon dat wel en was de AV-database nog vele malen kleiner dan dat ie nu is - en was de PC nog vlot genoeg.
Nu heb je gewoon intussen een PC met 1GB nodig als je Windows wilt draaien (of evt. nog 768MB als je verder alles erg basaal houdt), simpelweg omdat je niet zonder virusscanner kan op een Windows-machine.
Komt natuurlijk ook omdat banken niet openlijk verkondigen dat er fraude plaatsvind bij hun bank. Banken zijn als de dood om vertrouwen kwijt te raken. (kijk naar DSB)
Daarom zal hier vast wel aan gewerkt worden om dit te voorkomen, omdat de banken zelf de schade vergoeden die gemaakt is.
Zou het zo kunnen zijn dat de fraude die gepleegd word goedkoper is om te vergoeden. Dan de kosten die eerst gemaakt werden aan al het bank personeel?
Wat een storm in een glas zeg. 8)7 Uitleg?

Per half jaar zijn er 3 miljard transacties. Daarvan zijn er dus 6200 (andere bron zegt 6000, maar okay) die er dus mis gaan. Dit betekend als je het even uitrekend 2/1000 van een promiel. Of 1 op de 450000 (of 500000 als je 6000 neemt) transacties.

Dit is heel, heel erg weinig.
Tuurlijk, het is niet leuk voor degene die ermee worden geraakt, maar om het nou zo in het nieuws te brengen met alle toeters en bellen vind ik een beetje te....
Je vergeet voor het gemak even dat bij een fatsoenlijke vorm van beveiliging onze kosten dus ook met 27mio naar beneden kunnen?

Oftewel: 27mio meer rente kunnen uitkeren!

(waarbij de Rabo wellicht een van de grooooootste graaibanken in NL is..., maar dat terzijde)

[Reactie gewijzigd door BAMMER op 26 september 2012 13:49]

Ja, want de banken die zijn hier niet tegen verzekerd.. Tuurlijk niet. /sarcasme

en 27 miljoen is echt heel erg weinig op de miljarden die omgaan bij de banken.. PER bank.
Natuurlijk zijn die banken er niet voor verzekerd. 27 miljoen is zo weinig tov de bulk, de zekerheid dat het verlies gaat optreden is zo hoog dat de premie voor de verzekering minstens 27 miljoen zou bedragen.
Je vergeet dat de introductie van extra beveiling ook veel geld kost... Dus hoezo 27mio naar beneden...

Bijvoorbeeld het is vrij bekend dat 1 van de grote problemen is het onbeveiligde OS aan de kant van een consument. Het alternatief is om de consument een "device" te geven waar je thuis op kunt internetbankieren, maar verder niets. Stel dat dat 20 euro per klant kost: zijn de banken ook al zo'n 400 miljoen kwijt...(bij 20 miljoen klanten)
Geef mij maar de acceptgiro kaart en een overschrijfkaart.
In een mum van tijd ben je klaar, in een envelop en wegwezen.
Nu ben je al een tijdje achter de pc bezig, vooral wanneer je verschillende rekeningen hebt.
Voor de btw aangifte moet je alles weer uitprinten.
Van mij mag die verantwoording weer terug naar de banken.
De consument/bedrijfsleven wordt teveel belast met die onzin.
En loopt ook de nodige risico's op. Zometeen moet je nog boete's gaan betalen wanneer je iets verkeerds doet???
Geef mij maar de acceptgiro kaart en een overschrijfkaart.
Alsjeblieft niet! :o
Via de pc gaat het lekker makkelijk en snel.
Daarnaast is er ook een andere kant. Als we massaal "veilig" met papier gaan werken moeten er weer data typistes worden ingehuurt, en dat kost ook bergen geld. En wie gaat dat betalen? De klant natuurlijk.

Veilig tussen quotes, vroeger was fraude met overschrijfkaarten etc niet ongebruikelijk.
Geef mij maar de acceptgiro kaart en een overschrijfkaart.
En die werden en worden gelukkig niet vervalst. |:( Je hebt toch vast weleens gehoord dat ze bij mensen de post uit de brievenbus vissen (ziedaar "phishing) om eventuele acceptgiro's aan te kunnen passen?

Ben trouwens benieuwd waar de meeste aanvallen vandaan komen. De eerste gedachte is oost-Europa maar het zou me ook helemaal niet verbazen als er meer uit Griekenland en Spanje komt nu het daar economisch slechter gaat.
Alsof er met overschrijfkaarten niet gefraudeerd werd.

Een kennis kreeg een keer een berichtje dat z'n kaart niet meer leesbaar was. Hij was bijgesloten:
rekeningnummer en bedrag waren gewijzigd, maar het was iets te veel geknoei geworden...

Blijkbaar uit de PUBLIEKE brievenbus gephished.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True