‘15,000 euros lost due to phishing: dear banks, how is it possible that our money is not safe in our accounts?’
Posted by ericsken
‘15,000 euros lost due to phishing: dear banks, how is it possible that our money is not safe in our accounts?’
Posted by ericsken
34 Comments
Het geld dat banken vragen in de vorm van allerhande beheerskosten is anders wél uiterst veilig.
>Ze kreeg een mail die van Fluvius leek te komen met de boodschap dat ze een klein bedrag terug zou krijgen en vulde haar adres en rekeningnummer in. Vervolgens rinkelde de telefoon. Een aardige man stelde zich voor als bankmedewerker en zei dat er via de Fluvius-mail grote sommen geld van haar rekening verdwenen waren. Toen ze aangaf achterdochtig te zijn, kon hij haar precies vertellen welke verrichtingen ze de afgelopen dagen had gedaan – inderdaad, puur op basis van de gegevens die ze had ingevuld via de frauduleuze link. Hij zei dat hij haar zou helpen, vroeg om enkele zaken in te geven in haar kaartlezer en dat was dat.
Ah, case closed. Lompe boomer geeft authorisatie aan dief om haar rekening leeg te halen via bank token en klaagt nu dat ‘hEt GeLD nIeT VeiLig is OP de BAnk’.
Boomer gonna boom.
Niks gehackt, niks niet veilig, gewoon helemaal zelf via de telefoon je geld weg gegeven. Niet meer niet minder. De bank gaat gewoon extreme nalatigheid claimen (want dat is het) en winnen.
Omdat ge zelf alles hebt doorgestuurd stoeme foemp
Ge geeft toch ook niet de sleutel van uw huis, met daaraan een leuke sleutelhanger waar uw adres opstaat aan een wildvreemde 🤷♂️🤷♂️ ook al is da nen toffen pee vanop café dage nog maar een paar uur kent..
Tot dat het jullie ouders eens overkomt.. grellig doen en boomers belachelijk maken achter uw schermke zonder na te denken hoe alles op zeer korte tijd is geëvolueerd.
HLN Ragebait
In het gros van de gevallen is de persoon inderdaad zelf nalatig. Banken hameren er al jaar en dag op dat ze nooit een pincode of een autorisatiecode opvragen. Dat hebben ze immers niet nodig om aan een rekening te kunnen. Toch blijven mensen in die scams trappen “het klonk zo geloofwaardig.” Als een bank 50 keer zegt dat ze zoiets nooit doen, en je trapt dan in een telefoontje waarin ze het plots wel doen, dan ben je inderdaad nalatig vind ik.
Internetbankieren is niet nieuw meer, verre van zelfs. Mensen zouden onderhand wel al moeten beseffen dat die autorisatiecodes even geheim moeten zijn als je pincode.
de banken zeggen nu al jaren dat ze NOOIT zo info vragen via telefoon of mail. Waarom blijven boomers daar in trappen?
Victimblamende commentaren op dergelijke artikels zijn toch ook maar een beetje zielig. Makkelijk om te doen alsof je superieur bent tot je zelf of iemand rond je er eens intrapt.
Dit is en blijft gewoon criminaliteit, banken kunnen zeker meedenken en systemen zoeken die hier beter voor beschermen.
Veel victim blaming in de reacties. Het kan iedereen en hun ouders ook overkomen en het gaat alleen maar erger worden via AI. Ook banken moeten nadenken hoe ze jou beter kunnen identificeren om misdaders geen kans te geven
Ja tuurlijk worden er voornamelijk boomers gescamd, Gen Z en millenials hebben geen geld en schijten in hun broek als ze gebeld worden.
Het grootste securityprobleem zit tussen de stoel en het scherm. Het geld is veilig zolang je niet letterlijk zelf transacties tekent.
Codes op bakje doorgegeven, oke. Daar eindigt het, de bank zou dat nooit vragen.
Via phishing kan je al geld kwijt zijn op een paar minuten tijd, maar als je zelf naar het loket gaat en je wil €10.000 cash van je rekening halen, dan zijn ze ineens alert, dan willen ze weten waarom je dat geld nodig hebt, en je moet dat op voorhand reserveren want ze hebben zoveel niet in de kassa zitten, en mogelijk geven ze je afhaling door aan de belastingdienst en de politie als ze het verdacht vinden. Schandalige toestanden.
Iedereen kan aan victim blaming doen, maar het kan de beste overkomen op een onoplettend moment.
Ik pleit dat banken 2 maatregelen nemen:
– een quiz die bepaald of je genoeg kennis hebt voor e-banking. Niet geslaagd is afspraak op het kantoor voor een cursus.
– voorzie een makkelijk vindbare functie waardoor grote bedragen niet kunnen overgeschreven worden naar nieuw aangemaakte of onbekende personen. Geen itsme om er gemakkelijk rond te geraken, maar als klant zelf naar de bank bellen in dat geval.
Als jij je geld overschrijft naar iemand anders, of iemand anders uw toegangsdata geeft,… Dan is het niet de schuld vd bank.
Ons geld is _wel_ veilig op onze rekeningen. Maar het is maar zo veilig als we zelf willen. Ik hoor hier stemmen opgaan voor dubbele verificatie van transacties. Maar waar trek je de grens? Je moet nu al via itsme transacties goedkeuren die boven je limiet gaan.
Moet ik mijn bank laten bepalen wat een veilige of logische transactie is? Is dat de controle die we aan privébedrijven willen geven?
Dezelfden die in (al dan niet overtuigende) phishing trappen, zijn exact dezelfde mensen die zich het hardst gaan verzetten tegen extra maatregelen van banken om hun rekeningen te beschermen.
Per maatregel die een bank zou treffen, gaat een crimineel die kunnen overtreffen. Het levert namelijk teveel op. Hoe lang moet jij werken voor €15.000 netto? Hoe lang denk je dat die phisher dat moet doen? Zolang mensen _vrijwillig_ de sleutels tot hun kluis blijven weggeven, gaat er niets veranderen.
Het probleem hier is dat mensen goedgelovig zijn en geen twee keer nadenken. Een 2dehands.be aankoop doen via een vreemde aankooppagina? Geen probleem, zal wel normaal zijn! Fluvius die beweert mij nog €50 te moeten terugbetalen? Goh, dat zal wel, dieven dat het zijn! Argenta die mij laat weten dat er iets raars gebeurd op mijn bankrekening? Laat mij zonder verpinken op de link klikken in plaats van gewoon de app te openen!
Ik ga niet doen alsof het mij niet zou overkomen. Maar een beetje gezond verstand kan volgens mij al 99% van dit soort verhalen wegwerken.
Lig in het ziekenhuis met een fenomenale mix van morfine en ketamine. Kreeg dan net vandaag phishing call dat er 1500 euro van mijn rekening zou zijn. Zelfs met pure nevel in mijn brein is dat toch altijd gewoon duidelijk.
Mensen moeten beschermd worden, daar niet van, het is niet omdat iemand oud is of een IQ van 80 heeft dat die slachtoffer mag worden van een misdrijf en dat banken en overheden hun werk niet hoeven te doen, maar heb toch de indruk dat velen momenteel iets te eenvoudig naar anderen kijken om niet meer zelf te hoeven nadenken.
Als ge betaalgegevens doorgeeft en betalingen goedkeurt dan hebt ge een betaling gedaan he, daar hoeven banken niet voor op te draaien. Die moeten, net als de overheid, wel alles doen om die daders te pakken en dat geld terug te vorderen, maar daar stopt het imo wel
> Zijn we in deze Trumpiaanse tijden…
Zzzzzzz my bad om eens zo een artikel een kans te geven
Er moet extra beveiliging komen voor grote transacties. Banken en regering moeten ingrijpen. Eerst zeggen ze ouderen meer te digitaliseren en als het fout loopt is het hun eigen schuld. Binnen 10 minuten is ook het spaarboekje geplunderd. We kunnen geen 10 jaar meer wachten op oplossingen. Er moet worden ingegrepen.
Het maakt niet uit of het haar eigen schuld is. Banken kunnen iets meer moeite doen om verdachte transacties tegen te houden. Ik bedoel voor de gemiddelde persoon is elke transactie boven de 1000 al verdacht. Het is echt niet moeilijk voor hen omdat dan toch 4 uur of iets tegen te houden.
Nooit gedacht dat ik Kate van KBC zou apprecieren. Maar op gebied van phishing ben ik wel zeer tevreden over de werkwijze. Als het niet via Kate gaat is het niet van KBC. Ez.
Moesten ze nu eens niet zo absurd duur zijn…. Maar ja, de lening was absurd laag. Je kan niet alles willen zeker?
Andere banken zouden er beter een voorbeeld aan nemen.
Looking at you Argenta….
Misschien is Argenta even veilig maar zijn ze niet zo duidelijk naar de klant toe in het online gebeuren. Wel nog de enige bank waar ik nog zonder afspraak binnen raak als ik dan toch eens nood heb aan een echt gezicht.
“Ik zet de voordeur en achterdeur en daarnaast nog een alle ramen wagenwijd open en toch geraakt er een strontvlieg binnen”
Het is zo makkelijk om banken als zondebok aan te wijzen, maar de werkelijkheid is genuanceerder.
Een groot deel van het probleem ligt bij gebrekkige digitale opvoeding en het ontbreken van basisbeveiliging zoals de verificatiebadges die sommige Amerikaanse e-mailproviders al standaard naast afzenderadressen tonen.
Daarnaast blijft gezond verstand een onmisbare schakel. Wanneer een eindgebruiker zelf een handeling uitvoert, bewust of onbewust, kan geen enkele bank dat volledig blokkeren.
En als banken wél alles zouden blokkeren, klinkt al snel de klacht dat klanten niet meer bij hun eigen geld kunnen.
Sommige mensen worden zelfs attent gemaakt door de bank dat een bepaalde handeling om phishing gaat maar toch wensen de gebruikers de overschrijvingen uitvoeren.
Banken zitten dus klem tussen twee verwachtingen: maximale beveiliging én maximale vrijheid.
De oplossing begint niet alleen bij de bank, maar ook bij betere digitale geletterdheid en slimmere infrastructuur op platformniveau.
Kijk eens aan zeg. De top comment (met meer dan 200 upvotes verschil tegenover de tweede top comment) is victim blaming. Het kan ook u overkomen, stoeme foemp.
Het meest frappante van al die phishingverhalen vind ik vooral: Wie zijn die mensen die honderdduizenden euros zomaar hebben liggen om te laten stelen??
Sorry, maar de schuld ligt niet bij de banken als de gebruiker zijn gebruikersnaam, wachtwoord, code, itsme or whatever geeft.
1. dat is gewoon niet de verantwoordelijkheid van de bank, de onoplettendheid van de mens
2. ALS de bank daar extra controles op gaat uitvoeren, dan gaat de eindgebruiker héél snel klagen dat het allemaal te moeilijk en traag is.
Human Error is in 9/10 gevallen het probleem bij één of andere cyber attack. De mens is de zwakke schakel hier.
Classic case of pebkac.
Classic case of pebkac.
Nu net 5 minuten geleden, ik zie mijn dochter (19) bezig met de kaartlezer van de bank. Ik vraag: wat ben je aan het doen?
Oh ik moet op tweedehands mijn bankkaart activeren om het geld van tweedehands naar mijn rekening te krijgen.
Voor ik iets kan doen voltooit ze de stappen en ik zeg: jij bent gescammed 🙄 ze gelooft me niet en krijgt dan een mail van de bank: uw bank app is geactiveerd.
We gaan kijken bij de actieve apps in de bank app en ja daar stond plots een onbekende gsm bij. Gelukkig was het totale saldo op de rekening 0,5 EUR dus de scammers zullen vooral teleurgesteld zijn 🤣
Scams worden wel veel geloofwaardiger de laatste tijd met AI als ik niet wist de emails te checken zou ik er ook invallen, sommige moet ik zelfs naar de officiele website om te checken.
Een bank is niet verantwoordelijk voor de achterlijkheid van zijn klanten.
Er worden al jaren campagnes gevoerd door banken aan hun klanten dat zij nooit codes per telefoon vragen en dat ze al zowiezo niet gaan bellen vanuit een onbekend nummer, de banken bellen altijd vanuit je lokaal kantoor als ze je nodig hebben.
Ik heb echt niet compassie met zo’n mensen, die moeten het maar de harde manier leren (en waarschijnlijk gaan ze daarna nog een paar kemels begaan).
ik zie hier toch vooral het gebruiken van het eigen platform om te proberen de bank van haar moeder te dwingen de fout van haar moeder recht te zetten.
ik geloof er niets van dat een fraudeur “*puur op basis van de gegevens die ze had ingevuld via de frauduleuze link”* zomaar aan de laatste verrichtingen kan. Bovendien kan je zelf een limiet instellen over hoeveel je op een dag kan overschrijven. ik kan bij dezelfde bank daar niet over gaan zonder die instelling te wijzigen en te bevestigen met itsme. Vaak moet ik voor (grote) overschrijvingen zelf ook opnieuw via itsme bevestigen. Bij haar moeder kon dat allemaal zomaar?
Misschien moet ze eens met haar moeder overlopen wat wel en wat zeker niet doen ivm (internet)bankieren ipv te eisen dat banken ‘no questions asked’ het geld onmiddellijk terugbetalen. Nogal gemakkelijk om naar het enige voorbeeld in haar voordeel te wijzen zonder de beperkingen van de terugbetalingen in de UK nog maar te benoemen.
Elk phishing geval is hetzelfde. Het is nooit hun eigen schuld. Als je gebeld wordt door een bank. Leg in en bel naar je eigen contactpersoon. Maar eerst en vooral kijk naar de mail van de afzender. Daar is meestal al aan te zien dat het geen zuivere koek is. En zeker in dit geval. Fluvius geeft zelfs nooit geld terug.
Hoog tijd om een examen in the voeren vooraleer iemand kan online bankieren.