Wie is verantwoordelijk bij phishing en moeten banken meer doen?

[Jenthe]

Inderdaad weer ondermaatse journalistiek zonder enige technische details. Nochtans dat ze bij HLN anders voor elke scheet een expert aan het woord laten in een apart artikel, misschien een ideetje hier? Dat gezegd zijnde zou ik wel pleiten dat men standaard voor grotere bedragen over te schrijven verplicht naar een bankkantoor moet gaan, 250k kunnen overschrijven zonder fysieke tussenkomst van een bankmedewerker is echt crazy. Je kan dan nog werken met een opt-out voor mensen die dit frequent doen en/of het risico willen nemen. Dan zou je al veel van die mensen veel miserie besparen. Kost ook geen geld om te implementeren en heeft eigenlijk geen enkel nadeel buiten een minieme inspanning van de gebruiker bij die paar keren in zijn leven dat dergelijke bedragen moeten overgeschreven worden.

 

[the_fox]

Heel dat verhaal van die Sofie klopt toch vanalles niets, worden van alles achterweg gelaten, slechte journalistiek ook. Er wordt daar bijvoorbeeld een foto van haar verhoor bij de politie gevoegd (dat verhoor is van 26 januari 2026), in het verhoor dat je enkel het begin kan lezen, wordt verwezen naar een eerdere neerlegging van december 2025 op aanraden van de bank FINTRO (dus niet ING). Het ging dan over het afsluiten van een ronde rekening (alpha credit) bij Fintro waarin ze in de min stond (?), moeilijk leesbaar maar dat is op 18 december iets misgelopen (in artikel gaat het eerst over september, gevolgd door tweede oplichting van oktober).

Dat stond wel in het nieuwsblad artikel (maar wordt idd niet vermeld bij HLN):

In december verdween ten slotte opnieuw 1.500 euro van een kredietrekening die ze nog had lopen. “Alweer moest ik naar de politie”, aldus Sofie. “Ook dit dossier is nog lopende.”

Maar in het nieuwsblad artikel werd nergens een bank vernoemd (in HLN artikel wel dat het ING was), enkel dit:

Intussen heeft ze al haar rekeningen afgesloten en ze heeft er nieuwe bij een andere bank geopend.

Maar geen idee of dat dus voor of na dat voorval in december was


En had de moeite niet gedaan om de verklaring te lezen, als je dat idd doet, is het nog onduidelijker:

Op 17/12/2025 wilde ik de Rondo-bankrekening (Alpha Credit) bij Fintro afsluiten omdat ik deze niet langer nodig had. Ik wist dat ik 1.442,39 euro in min stond. Dit min-bedrag heb ik 2 dagen eerder aangezuiverd zodat de rekening terug op 0 euro stond. Dacht ik want ik de bankmedewerker aansprak zei deze me dat er nog 1.500,- euro in min stond. Daarop zei ik de medewerker dat dit niet kon en dat ik dus 2 dagen eerder het min bedrag van 1.442,39 euro had aangezuiverd. Toen zei de medewerker dat op 18/12/2025 's nachts de storting van 1.500,- euro in schijven van 5x 250,- euro en 1x van 300,- euro van mijn Rondo rekening was gegaan. De medewerker kon mij meedelen dat het geld versluist werd naar een rekening in Praag, met name die van FurnishLabs s.r.o. Prague. Van deze instantie had ik nog nooit gehord. Vermoedelijk is er, bij de aanzuivering twee dagen eerder, iets misgegaan zodat niet de aanzuivering is gebeurd maar een storting naar een voor mij onbekende firma in Praag.
Verder kan ik u niets verklaren.

Merk op:

1. Zoals door @Zubrowka opgemerkt is de verklaring van 23/01/2026 terwijl de feiten van 18/12/2025 waren. Raar om hier een maand mee te wachten.
2. Dit is inderdaad niet ING maar Fintro (dat deel is van de BNP groep, net zoals Alpha Credit).
3. Hoe weten ze op 17/12/2025, wanneer ze de rekening wou afsluiten, dat de betalingen op 18/12/2025 gebeurd waren?
4. (5*250) + (1*300) =/= 1500
5. €1442,39 =/= €1500 Dus haar vermoeden hier is totaal onlogisch want dat lijkt mij niets te maken hebben met de aanzuivering waardoor ze op 0 kwam...

Door puntje 5 denk ik dat we niet veel waarde moeten hechten aan haar eerdere vermoeden dat "haar itsme gekopieëerd was"
Door alle andere punten en gewoon fouten in haar verklaring, weet ik niet wat we in het algemeen van dit verhaal moeten geloven...

 

[Tha_nOn]

Ik denk dus niet dat BNP de uitzondering is hoor, en dus in dit specifiek geval ook niet van toepassing want je kan dus bij ING (waar ze klant was) de limiet verhogen in de app en via de website naar €250k. Ok, duurt 4u om door te voeren, maar maakt niet uit als de scammers al toegang hadden...

Ing blokkeerde anders wel zonder boe of ba tot tweemaal toe een storting naar een (eigen) spaarrekening waar ik nog niet naar gestort had van enkele duizend euro. (Moest wel zelf nog gaan vragen waarom die storting maar niet gebeurde). Maar zomaar 250k naar een buitenlands rekeningnr zou niet geblokkeerd worden?

 

[the_fox]

Ing blokkeerde anders wel zonder boe of ba tot tweemaal toe een storting naar een (eigen) spaarrekening waar ik nog niet naar gestort had van enkele duizend euro. (Moest wel zelf nog gaan vragen waarom die storting maar niet gebeurde). Maar zomaar 250k naar een buitenlands rekeningnr zou niet geblokkeerd worden?

Ik ben geen klant bij ING, dus geen idee wat hun procedures zijn. Dat is wat op hun site te vinden was. En spreekt de persoon op wie ik antwoord ook tegen die beweerde dat geen enkele bank zo'n hoge limiet toelaat.
[edit]Dit dus:

Bij geen enkele bank ga je 100k kunnen overschrijven, ook niet in verschillende kleinere schijven op korte tijd.

Ik wijs er ook vooral op dat het verhaal in de kranten met haken en ogen aan elkaar hangt en dat we niet het volledige verhaal hebben. Ze beweert dat ze niks verkeerd gedaan heeft en dat het allemaal automatisch gebeurde; wat heel onwaarschijnlijk is. Haar verklaring bij de politie over het laatste feit (bij een andere bank, 2 maand later) zit ook vol fouten.

Zeker als je dit erbij neemt van de ING-site i.v.m. hun spaarrekening:

Toegang tot uw fondsen wanneer nodig

Je kan op elk moment de nodige fondsen overmaken naar een zichtrekening met dezelfde houder(s) als die van de spaarrekening. Voor klanten die geen zichtrekening bij ING hebben, is het mogelijk om een referentierekening toe te voegen bij een andere Belgische bank, via dit online formulier. Deze externe referentierekening zal de enige zichtrekening zijn waarnaar je geld kan overmaken vanaf je ING Spaarrekening.

Raar dat volgens haar dan alles rechtstreeks van de spaarrekening naar een buitenlandse rekening overgeschreven werd...

De cynicus in mij denkt eerder hier aan (uit het HLN artikel) "Sofie was net gescheiden". Ofwel haar ex met slechte bedoelingen en nog ergens toegang (ofwel tot haar bankplatform of woning bv.) en/of dat het was met haar medeweten. Want de dingen zoals door haar verklaard, zijn zo goed als onmogelijk.

 

[Tha_nOn]

Ik weet niet of het effectief om ING gaat, in dit artikel zegt ze dat ze alle rekeningen gesloten had, nadat de grote bedragen verdwenen waren, behalve de kredietrekening omdat die negatief stond: https://www.leuvenactueel.be/politi...o-werd-opgelicht-voor-148-000-euro-overgeschr

Dus dan zou het over fintro gaan?

Bon, wij moeten er het fijne niet van weten. Ik wil wel nog even wijzen op het volgende:

Dus ze is pas eind vorig jaar en nu bepaalde instanties en platformen beginnen contacteren.

Het is niet omdat de procedure met haar bank eind vorig jaar afgerond was dat ze ze ook effectief pas eind vorig jaar gecontacteerd heeft

 

[the_fox]

Ik weet niet of het effectief om ING gaat, in dit artikel zegt ze dat ze alle rekeningen gesloten had, nadat de grote bedragen verdwenen waren, behalve de kredietrekening omdat die negatief stond: https://www.leuvenactueel.be/politi...o-werd-opgelicht-voor-148-000-euro-overgeschr

Dus dan zou het over fintro gaan?

Dat Leuvenactueel artikel is quasi identiek aan het eerder gepostte Nieuwsblad artikel (ook zelfde publicatiedatum), waar de bank inderdaad niet in vermeld werd.
Uit het HLN artikel van vandaag (een week later dus):

“Ik heb nooit op verdachte links geklikt of codes doorgegeven”, benadrukt ze. De bank wijst er dan weer op dat voor dit soort transacties normaal een pincode en bevestiging via kaartlezer nodig zijn. ING bevestigt dat het dossier bekend is en dat de klant slachtoffer werd van fraude, maar wil omwille van het bankgeheim geen commentaar geven op individuele dossiers.

En dan:

Het is niet omdat de procedure met haar bank eind vorig jaar afgerond was dat ze ze ook effectief pas eind vorig jaar gecontacteerd heeft

Wederom uit het HLN artikel:

Nadat de procedure bij haar bank eind vorig jaar werd afgerond, heeft Sofie haar dossier nu ook voorgelegd aan de ombudsdienst voor financiële diensten.

Als dat niet de volgorde is, is dat heel slecht verwoord want ik lees het toch wel zo door de woorden nadat & nu...

 

[zwarten]

Nederland heeft het precies ook gehad met de oplichters.
https://www.nieuwsblad.be/buitenlan...te-kijk-met-opmerkelijke-actie/144104093.html

Valt aan te moedigen voor mij maar wss worden er hier wat mensenrechten geschonden.

De 100 verdachten in kwestie die zichzelf herkenden in de campagne, kregen tot 19 maart de kans om zich vrijwillig te melden. “De campagne is zo effectief dat rechercheurs de afgelopen weken overuren hebben gedraaid”, klinkt het triomfantelijk bij de Nederlandse politie. In totaal zijn inmiddels 21 verdachten herkend. “We zien dat verdachten zich met spanning in het lijf melden op het politiebureau. Hun ouders of grootouders weten vaak niet wat ze hebben gedaan, en de angst om herkenbaar in beeld te komen is groot.” De politie kreeg verder ook tientallen tips.

Maar wie zichzelf nog niet aangaf, wordt nu voluit herkenbaar in beeld gebracht. “We zijn nog maar net begonnen”, aldus de politie. “We verwachten vanaf maandag veel aanhoudingen, want de beelden die we tonen zijn van zeer goede kwaliteit.” Volgens de politie kunnen de verdachten ook niet zeggen dat ze niet op de hoogte waren van het offensief. “Alleen al via Snapchat is de campagne in de eerste drie dagen drie miljoen keer bekeken. Ze hebben willens en wetens het risico genomen dat ze herkenbaar in beeld zouden komen.”

Voor wie ze allemaal eens wil zien
https://www.politie.nl/gezocht/game-over

 

[math]

Is een goed initiatief!

 

[Muñoz]

Nederland heeft het precies ook gehad met de oplichters.
https://www.nieuwsblad.be/buitenlan...te-kijk-met-opmerkelijke-actie/144104093.html

Valt aan te moedigen voor mij maar wss worden er hier wat mensenrechten geschonden.


Voor wie ze allemaal eens wil zien
https://www.politie.nl/gezocht/game-over

Een mens wordt bijna moedeloos als 'ie de foto's ziet. Ergens is er toch iets misgelopen in bepaalde bevolkingsgroepen.
Maar bon, het wordt eens tijd dat dit soort "mensenrechtenschendingen" gebeuren.

 

[Sanity penguin]

Nederland heeft het precies ook gehad met de oplichters.
https://www.nieuwsblad.be/buitenlan...te-kijk-met-opmerkelijke-actie/144104093.html

Valt aan te moedigen voor mij maar wss worden er hier wat mensenrechten geschonden.


Voor wie ze allemaal eens wil zien
https://www.politie.nl/gezocht/game-over

Stevig. Heb die foto's eens gaan bekijken. Ik wil nu niet bepaalde dingen gaan insinueren, maar het je kan toch bepaalde conclusies trekken uit die foto's...

 

[Str8_6]

Over die limieten, je kan idd zelf een limiet instellen maar het heeft niks van nut. Wat die oplichters doen is anydesk installeren op je pc en ze nemen gewoon heel de boel over. Dus ze passen gewoon zelf je limiet aan + de tijd dat ze naar Afrika overschrijven ligt al lang achter ons.
Ze schrijven over naar een andere Belgische rekening die overgenomen is en van die rekening sluizen ze het geld door naar verschillende andere rekeningen.

 

[Houdini]

Er zijn banken die een spaarrekening kunnen blokkeren. Om te deblokkeren moet je bellen naar je kantoor, verifieren en dan nog uren of dagen wachten vooraleer je er geld van kan afhalen. (Tijdslot kan je mogelijks bepalen)

Met deze procedure ga je het phishers moeilijker maken. De gestolen token zal expired zijn op het moment dat jij je geld nodig hebt.

Eens bellen naar je bank

 

[Sneeuwstorm]

Als het gaat over 100K , vreemd dat dat zomaar kan zonder even langs te gaan bij de bank.
Wat is het nut van een limiet als dat toch kan aangepast worden op afstand?

 

[Str8_6]

Als het gaat over 100K , vreemd dat dat zomaar kan zonder even langs te gaan bij de bank.
Wat is het nut van een limiet als dat toch kan aangepast worden op afstand?

Dat vraag ik me dagelijks af. Vanochtend weer een hoop PV's afgewerkt met bedragen van 40k gemiddeld. En als ik een zetel wil kopen is het al een hoop gedoe om aan mijn geld te geraken.

 

[Sneeuwstorm]

Sommige mensen slagen er in om zich voor 100K te laten oplichten zonder dat daar enige controle van de bank op gebeurt blijkbaar. Sommige criminelen weten dus blijkbaar wel hoe al die controles te omzeilen vallen. Deels is het de bank hun fout vind ik, voor alles boven de 10K zou je toch eens even moeten langsgaan vind ik. Deels ook de mensen hun eigen fout, maar oudere mensen, die zijn in een heel andere wereld opgegroeid van voor het internet.

Ik kan nog begrijpen dat als ik een zetel koop van 3K of een fiets van 7K, ik niet persoonlijk naar de bank hoef te gaan daarvoor, wellicht inloggen in mijn bankapp en de limiet verhogen is voldoende, maar 100K is toch nog van een andere grootteorde, de meeste mensen hebben niet eens zo veel spaargeld staan.

 

[Carrion]

Ik vraag me af wat de criteria zijn om een belletje af te doen gaan bij de banken. Mijn moeder wou enkele dagen geleden 1000 euro overschrijven naar een rekening bij een andere bank (wel een op naam van mijn ouders). Ze schrijft eerst 1000 euro over van de spaarrekening naar de zichtrekening en nadien doet ze de overschrijving.

Niet veel later krijgt ze een telefoontje van de bank met de vraag of zij die overschrijving heeft uitgevoerd en of de begunstigde een eigen rekening was. 10/10 voor de bank, daar niet van. Maar dan is het toch soms afvragen waar ze naar kijken.

 

[Sanity penguin]

Sommige mensen slagen er in om zich voor 100K te laten oplichten zonder dat daar enige controle van de bank op gebeurt blijkbaar. Sommige criminelen weten dus blijkbaar wel hoe al die controles te omzeilen vallen. Deels is het de bank hun fout vind ik, voor alles boven de 10K zou je toch eens even moeten langsgaan vind ik. Deels ook de mensen hun eigen fout, maar oudere mensen, die zijn in een heel andere wereld opgegroeid van voor het internet.

Ik kan nog begrijpen dat als ik een zetel koop van 3K of een fiets van 7K, ik niet persoonlijk naar de bank hoef te gaan daarvoor, wellicht inloggen in mijn bankapp en de limiet verhogen is voldoende, maar 100K is toch nog van een andere grootteorde, de meeste mensen hebben niet eens zo veel spaargeld staan.

Dat van die bedragen 100K en meer snap ik inderdaad ook niet goed. Als ik mijn bankapp open, dan kan ik mijn limiet tot max. 10.000 zelf verhogen en dan nog met een vertraging van enkel uren. Hoger is altijd via kantoor aan te vragen, met goedkeuring via itsme en opnieuw met wachttijden van enkele uren.

 

[Houdini]

Dat van die bedragen 100K en meer snap ik inderdaad ook niet goed. Als ik mijn bankapp open, dan kan ik mijn limiet tot max. 10.000 zelf verhogen en dan nog met een vertraging van enkel uren. Hoger is altijd via kantoor aan te vragen, met goedkeuring via itsme en opnieuw met wachttijden van enkele uren.

Idd is zowat bij elke bank vrij moeilijk om meer dan 10k af te betalen. Ik begrijp echt niet hoe ze dat omzeilen.

Ik denk bij argenta, kan ik maximaal tot 25k in de app gaan. Meer is bellen naar het kantoor.

 

[Draconii]

Hier moet dringend iets aan gedaan worden. Iedereen kan erin lopen! Wat wij allemaal zien op het werk hou je niet voor mogelijk en gaat in sommige gevallen zeer ver. De links op HLN e.d. zijn het topje van de ijsberg en redelijk rudimentair. Eens je richting spear phishing e.d. gaat zie je nogal wat andere evoluties. Tot zelfs mensen die opgebeld worden door de helpdesk, een gans profiel hebben van de persoon waarmee ze bellen en zich pretenderen als een bekende IT persoon, Teams meetings met externen waar je inlogt op bepaalde meeting devices, .... ik werk zelf al meer dan 20 jaar in IT maar de nieuwe trends zijn zorgwekkend.

In de privé sfeer...
Als je zelf een relatief groot bedrag moet overschrijven moet je allerlei toeren uithalen, komt de AI soms tussen van oei je hebt iets overgeschreven dat lijkt op een dubbele of dezelfde transactie, etc etc.... Zoals hierboven ook aangehaald, bij aankoop van wat meubels heb ik moeten bellen naar de bank, een hoop aanpassingen en checks moeten doorlopen ... dit kan allemaal. Maar alle rekeningen plunderen en doorsjassen naar exotische landen kan blijkbaar allemaal.

Als er een regulering zou komen dat banken aansprakelijk worden voor dergelijke zaken zal het niet te lang duren voor ze oplossingen implementeren...Ik denk dat er genoeg mogelijkheden bestaan om hier iets aan te doen.

 

[the_fox]

Dat van die bedragen 100K en meer snap ik inderdaad ook niet goed. Als ik mijn bankapp open, dan kan ik mijn limiet tot max. 10.000 zelf verhogen en dan nog met een vertraging van enkel uren. Hoger is altijd via kantoor aan te vragen, met goedkeuring via itsme en opnieuw met wachttijden van enkele uren.

Ik denk bij argenta, kan ik maximaal tot 25k in de app gaan. Meer is bellen naar het kantoor.

Zier hiervoor in het topic al gezegd:

https://www.bnpparibasfortis.be/nl/public/particulieren/dagelijks-bankieren/betalingen/overschrijvingslimieten

Easy Banking Web
Standaardlimiet van €25.000 per dag per gebruiker*
Aanpasbaar van €0 tot €300.000 per dag per gebruiker*
Een limietwijziging is onmiddellijk actief.

Dus bij BNP weldegelijk wel, na aanpassing in hun webinterface. Standaard lager maar als de scammers al toegang tot hebben, kunnen ze in diezelfde webinterface het gewoon aanpassen...

&

Van de ING site:

Standaardlimieten voor bankoverschrijvingen voor particulieren (ouder dan 18 jaar):

• Via de ING Banking-app, Home'Bank (internetbankieren), Payment Initiation Service: 12.500 euro per 24 uur

Je kunt je overschrijvingslimiet online of via de ING Banking-app tot maximaal 250.000 euro verhogen. Voor je veiligheid gaat de limietverhoging pas na 4 uur in.

Bij die banken dus perfect mogelijk via web-banking (en bij ING ook in de app) maar met authenticatie. Maar in al die verhalen is er altijd zo veel vage dingen van "meerdere handelingen op de smartphone" dat je nooit weet wat er gaande is. Banken laten MFA toe via itsme of banking app op gsm; maar als het slachtoffer iemand anders zijn itsme laten koppelen heeft of remote toegang gegeven hebben tot hun smartphone...