Straddle
Well-known member
ja idd, dat kan zeker zo zijn. Dan moet je als opdrachtgever gewaarschuwd zijn en je due diligence uitvoeren vooraleer je de betaling effectief uitvoert.
Wie is verantwoordelijk bij phishing en moeten banken meer doen?
- Onderwerp starter Pieterjan94
- Startdatum
Str8_6
Well-known member
Je doet toch geen gewone overschrijving als je iets koopt op internet? Dan klik je gewoon op betalen en kies je bvb voor kbc, log je in en bevestig je gewoon het bedrag. En dan hebben ze alles.
Zelfs valse QR codes worden gemaakt op bestaande websites, of zelfs op festivals zijn er oplichters die aan de dranktenten de QR codes overplakken.
Pieterjan94
Well-known member
Dan maak je natuurlijk ook wel de impliciete aanname dat het probleem met een paar miljoen is opgelost. Uiteindelijk vreet dat aan de marge en gaat iedereen meebetalen aan die uitbetalingen via hun kredieten, rekeningen,...
De bank komt uiteindelijk pas in het spel wanneer de fraudeur al effectief is binnengeraakt. Maar hoe zit het met meta die de advertenties toelaat, proximus die de telefoongesprekken faciliteert, etc. Zelfs op het niveau van de betalingen zit je met partijen als worldline, ayvens, klarna, mollie, mastercard,... die alle frauduleuze betalingen mee mogelijk maken.
Banken investeren vandaag best wel al wat budget aan die fraude en aml. Deels uit wettelijke verplichtingen, maar ook omdat er alle baat bij hebben om het geld bij de klanten te beschermen. Voor de klant, maar ook voor de eigen balans.
Uiteindelijk is het een groot multidimensioneel probleem, maar lijken we in te zoomen op een klein stukje op het einde wanneer het kalf al verdronken is.
Bizar ook wel dat die ceo van Febelfin dat niet uitgelegd krijgt.
Laatst bewerkt:
Random link klikken in een mail, zeker als het vanop een bedrijfstoestel is reken ik toch wel bijna op het niveau van uw bankgegevens aan een vreemde geven. Ik dacht dat we ondertussen toch allemaal wel al geleerd hebben om nooit op links in mail te klikken als je er niet expliciet om gevraagd hebt.
Pieterjan94
Well-known member
Bovendien haalt die namecheck niets uit als die rekening een onbewuste muilezel is om geld te versluizen richting bitcoins
Dat gezegd zijn vind ik mensen shamen omdat ze bedrogen worden gewoon niet goed. Want dan gaat men bang zijn om te zeggen dat men een stomme stoot heeft uitgestoken en dan gaan de gevolgen op lange termijn veel groter zijn.
Liever iemand die direct zegt " ik heb op een link geklikt " onderzoek of er iets fout is aub dan iemand die dat probeert te verbergen omdat ze zich schamen
Liever iemand die direct zegt " ik heb op een link geklikt " onderzoek of er iets fout is aub dan iemand die dat probeert te verbergen omdat ze zich schamen
Heb het in andere topics ook al eens aangehaald: de enige echte oplossing is om terug naar een tragere maatschappij te gaan.
De nieuwe maatregelen over vertraging optrekken limiet gaan al de goede richting uit, maar er is meer nodig. Elke uitgevoerde overschrijving zou met een periode van 24u wacht te maken moeten krijgen. Enkel op die manier kan een bank/politie/... meer vat krijgen op al die phishing van de laatste tijd.
Maar ja, daar wringt dan weer het Europese schoentje want die verplichting de instantoverschrijving en pushen zelfs dat die nog meer functionaliteiten (hogere bedragen) krijgt. Geen idee welke debielen daar aan het roer staan maar met die optie instant overschrijving ben je echt gezien. Tegen je het door hebt, zit het al 4 rekeningen en 10 landen verder...
De nieuwe maatregelen over vertraging optrekken limiet gaan al de goede richting uit, maar er is meer nodig. Elke uitgevoerde overschrijving zou met een periode van 24u wacht te maken moeten krijgen. Enkel op die manier kan een bank/politie/... meer vat krijgen op al die phishing van de laatste tijd.
Maar ja, daar wringt dan weer het Europese schoentje want die verplichting de instantoverschrijving en pushen zelfs dat die nog meer functionaliteiten (hogere bedragen) krijgt. Geen idee welke debielen daar aan het roer staan maar met die optie instant overschrijving ben je echt gezien. Tegen je het door hebt, zit het al 4 rekeningen en 10 landen verder...
Natuurlijk is dat niet enkel de EU, ik denk dat veel (de meeste) klanten ook wel te vinden zijn voor instantoverschrijvingen, en die wachttijd ertussen ouderwets vinden. Ik vind instantoverschrijvingen ook handig trouwens, als is het een beetje zoals "next day delivery", het is zo'n leukigheid die eigenlijk niet nodig is.
Algemeen zie ik de hele problematiek van phishing en fraude enkel maar erger worden eigenlijk. Op geen tijd zijn we eigenlijk van mails vol fouten, die vaak in spam bleven steken, gegaan naar mails, apps, ... die soms al amper van de echte te onderscheiden zijn. Wie op dit forum post is doorgaans nog redelijk mee, met heel wat mensen die een achtergrond hebben in IT of zelfs cybersecurity, maar zelfs die gaan op een bepaald moment niet meer kunnen volgen en vogels voor de kat worden vrees ik.
Laatst bewerkt:
Het is een gimmick, en dan nog eentje die het phishers hun leven wel heel makkelijk maakt.
Het grote probleem is dat een bank zich niet kan indekken of beschermen (of bij uitstek zijn klanten) tegen de menselijke factor die bij elk van die dossiers gemoeid gaat.
Elke artikel dat je leest; bottomline is altijd dat de klant zijn codes gegevens heeft aan de phisher. Ik wil niet zeggen dat dit allemaal idioten zijn maar het is wel een factor waar niet tegen te beschermen valt. Voor elk gelukt dossier zijn er gelukkig 100den/1000den die niet gelukt zijn. Het is gewoon een kwestie van op een verkeerd moment gepakt te worden door een verhaal dat net op dat moment klopt.
Str8_6
Well-known member
Tegenwoordig zijn er sommige banken (ik denk ING al zeker) die grote bedragen waarvan er twijfel bestaat of het oplichting is op een tijdelijke rekening van de bank zelf zetten alvorens ze die doorstorten naar de begunstigde. Moest er een melding komen dat het oplichting is dan kunnen ze het terugstorten naar het slachtoffer.
zwarten
Well-known member
Sluit wel aan bij dit topic
https://www.nieuwsblad.be/binnenlan...-pronken-met-autos-en-sieraden/140220824.html
Waarom geen proactieve aanpak van de politie. Zet daar een hacker van de politie op en pak dat boeltje op. Done.
https://www.nieuwsblad.be/binnenlan...-pronken-met-autos-en-sieraden/140220824.html
Waarom geen proactieve aanpak van de politie. Zet daar een hacker van de politie op en pak dat boeltje op. Done.
Ik wil niet weten hoeveel gdp er zo uit belgie vloeit. Volgens chatgpt 0.5% van het gdp jaarlijks dat er naar het buitenland vloeit.
Schatting voor België
- Cybercrime kost België ongeveer €3,5 miljard per jaar volgens studies van de Cyber Security Coalition.
Vergelijking met het BBP (GDP)
Het BBP van België ligt rond €600-650 miljard per jaar.
Als we dat vergelijken:
- €3,5 miljard / €630 miljard ≈ 0,5% van het BBP
Dus ongeveer 0,5% van de Belgische economie gaat jaarlijks verloren door cybercrime (waar phishing en hacking een groot deel van zijn).
Nineshots
Well-known member
En jij denkt dat zo’n ervaren hackers bij de politie werken?
zwarten
Well-known member
Wel als je een functie maakt, sollicitatiegesprekken organiseert en een degelijke screening van het aan te werven personeel doet dan werken er ervaren hackers bij de politie.
Nineshots
Well-known member
Ja nee dat gaat hem niet worden. Profielen zoals Inti zijn veel meer waard dan wat de overheidsbaremas voorzien.
zwarten
Well-known member
Ok je hebt gelijk. We kunnen niemand die iets verstand heeft van hacken een job aanbieden want die profielen zijn meer waard.
Maar dan als je kijkt naar vacatures van ethische hackers bij bedrijven. 3.5 - 5k + bedrijfswagen, 20 verlofdagen +12 adv dagen. Lijkt me een klassiek pakketje loon.
We moeten gewoon meer in de aanval gaan voor deze zaken dan ons defensief op te stellen. Ook meer internationale samenwerkingsverbanden opzetten want geografisch zal het nog de moeilijkste noot zijn om te kraken.
Vallen opzetten voor mensen die zich voordoen als bankbediende die een kaart komen doorknippen en dergelijk. Er kan allemaal zo veel meer gebeuren.
Laatst bewerkt:
Str8_6
Well-known member
Een B niveau ITer gaat bij de politie een 2500€ verdienen zonder bedrijfswagen en 37 verlofdagen. Het enige waarom je zoiets zou moeten doen is als je geen stress wil zoals in de privé.
En dan nog, hoe ga je ze oppakken? Die gasten zitten daar ergens in Afrika met hele callcenters en corrupte politie en politiekers die ze in hun zak hebben. Want het geld dat ze verdienen geven ze daar ook uit dus het draagt bij aan de welvaart van het land.
Straddle
Well-known member
Boekhouder Marc (64) verliest 30.000 euro na Vespa-zoekertje: “Onze banken zijn zo lek als een zeef”
Wat begon als een simpele reservatie van 10 euro voor een Vespa via Facebook Marketplace, eindigde voor boekhouder Marc Tessens (64) uit Mol in een financiële nachtmerrie. Op amper drie minuten tijd verdwenen tienduizenden euro’s van zijn rekeningen. “En het strafste? De bank zegt dat ik zelf...
www.hln.be
Marc krijgt een betaalverzoek met (frauduleuze) payconiq betaallink, klikt erop en geeft codes door via de toepassing en iets later blijken al zijn rekeningen geplunderd. De schuldige volgens Marc? De banken die "zo lek als een zeef zijn". Nou moe.
Van vele oudere mensen kan je het hen niet kwalijk nemen dat ze het slachtoffer worden natuurlijk, al zou een boekhouder beter moeten weten. Ik vraag me wel soms af of de banken effectief meer beveiliging hiertegen zouden ontwikkelen als ze (deels) aansprakelijk zouden kunnen gehouden worden.
Boekhouder Marc (64) verliest 30.000 euro na Vespa-zoekertje: “Onze banken zijn zo lek als een zeef”
Wat begon als een simpele reservatie van 10 euro voor een Vespa via Facebook Marketplace, eindigde voor boekhouder Marc Tessens (64) uit Mol in een financiële nachtmerrie. Op amper drie minuten tijd verdwenen tienduizenden euro’s van zijn rekeningen. “En het strafste? De bank zegt dat ik zelf...
Marc krijgt een betaalverzoek met (frauduleuze) payconiq betaallink, klikt erop en geeft codes door via de toepassing en iets later blijken al zijn rekeningen geplunderd. De schuldige volgens Marc? De banken die "zo lek als een zeef zijn". Nou moe.
Zubrowka
Well-known member
hoeveel alarmbellen moeten er bij Marc wel niet afgaan voordat hij begint te beseffen dat er iets niets pluis is. 10 EURO betalen om een vespa te reserven die je wilt aankopen? wtf zelfs. vervolgens op een payconiq code klikken en dan verschillende zaken met je bankkastjes etc beginnen in te vullen want het werkt niet. ofwel gaat de betaling in 1 keer ofwel is het fraudeleus...