Wie is verantwoordelijk bij phishing en moeten banken meer doen?

www.hln.be

EXCLUSIEF. Baas van grootste bank van het land slaat terug na kritiek over phishing: “Slachtoffers altijd terugbetalen? Alsof Volkswagen betaalt als u tegen een muur rijdt”

“Ik kreeg gisteren zelf nog twee mails, van Crelan zogezegd. En ik heb daar niet eens een rekening.” Ook de CEO van de grootste bank van het land én voorzitter van bankenkoepel Febelfin krijgt phishingberichten. Michael Anseeuw (53) pikt de kritiek niet dat banken te weinig zouden doen om...
www.hln.be www.hln.be

Goed interview met de CEO van BNP over phising, ik ben blij dat er eindelijk eens een weerwoord van de banksector zelf komt. Een bank kan nog zoveel voorzorgsmaatregelen nemen als ze willen, maar als hun klanten hun pincodes gaan delen met wildvreemden dan heeft die beveiliging geen zin.
 
Straddle zei:
www.hln.be

EXCLUSIEF. Baas van grootste bank van het land slaat terug na kritiek over phishing: “Slachtoffers altijd terugbetalen? Alsof Volkswagen betaalt als u tegen een muur rijdt”

“Ik kreeg gisteren zelf nog twee mails, van Crelan zogezegd. En ik heb daar niet eens een rekening.” Ook de CEO van de grootste bank van het land én voorzitter van bankenkoepel Febelfin krijgt phishingberichten. Michael Anseeuw (53) pikt de kritiek niet dat banken te weinig zouden doen om...
www.hln.be www.hln.be

Goed interview met de CEO van BNP over phising, ik ben blij dat er eindelijk eens een weerwoord van de banksector zelf komt. Een bank kan nog zoveel voorzorgsmaatregelen nemen als ze willen, maar als hun klanten hun pincodes gaan delen met wildvreemden dan heeft die beveiliging geen zin.
Klik om te vergroten...
Kan het artikel niet lezen maar in de eerste paragraaf staat dit
“Slachtoffers altijd terugbetalen? Alsof Volkswagen betaalt als u tegen een muur rijdt”

Deels akkoord maar ook niet vergeten dat we nu wel in een situatie zitten waar volkswagen gepushed heeft om hun wagens steeds minder veilig te maken om meer winst te hebben. Waar het vroeger schier onmogelijk was om tegen een muur te rijden is het nu een pak eenvoudiger geworden.

Van fysieke bankkantoren zijn we geëvolueerd naar kaartlezers met codes, en vandaag naar apps zoals itsme of eigen makelij op smartphones. Die verregaande digitalisering verhoogt het gebruiksgemak en vooral de winst van de banken maar maakt de gebruiker tegelijk afhankelijk van toestellen en systemen waarvan de digitale integriteit niet altijd gegarandeerd kan worden. Een gsm/computer wordt uiteraard nog voor andere zaken gebruikt.

Voorstel van mij is dat de banken maar een soort van toestel op de markt brengen waar je enkel je bankzaken met kan doen, iets met biometrische beveiliging of dergelijk en waar de verantwoordelijkheid bij de bank dient te liggen en niet de gebruiker qua beveiliging.
 
Laatst bewerkt:
zwarten zei:
Kan het artikel niet lezen maar in de eerste paragraaf staat dit
“Slachtoffers altijd terugbetalen? Alsof Volkswagen betaalt als u tegen een muur rijdt”

Deels akkoord maar ook niet vergeten dat we nu wel in een situatie zitten waar volkswagen gepushed heeft om hun wagens steeds minder veilig te maken om meer winst te hebben. Waar het vroeger schier onmogelijk was om tegen een muur te rijden is het nu een pak eenvoudiger geworden.

Van fysieke bankkantoren zijn we geëvolueerd naar kaartlezers met codes, en vandaag naar apps zoals itsme of eigen makelij op smartphones. Die verregaande digitalisering verhoogt het gebruiksgemak en vooral de winst van de banken maar maakt de gebruiker tegelijk afhankelijk van toestellen en systemen waarvan de digitale integriteit niet altijd gegarandeerd kan worden. Een gsm/computer wordt uiteraard nog voor andere zaken gebruikt.

Voorstel van mij is dat de banken maar een soort van toestel op de markt brengen waar je enkel je bankzaken met kan doen, iets met biometrische beveiliging of dergelijk en waar de verantwoordelijkheid bij de bank dient te liggen en niet de gebruiker qua beveiliging.
Klik om te vergroten...
In het artikel staat dat geen enkele beveiliging werkt als je zonder na te denken voor alles toestemming geeft.

Het enige dat zeker moet stoppen zijn de kaartlezers. Die geven enkel codes en dat is niet duidelijk waar die codes juist toestemming voor geven.
Maar al de rest is al op biometrisch of gelijkaardig beveiligd.
Het helpt ook geen bal.
"Hallo ik ben Jan van de bank, kan je je superpersoonlijk bakje voor me bovenhalen dat enkel en alleen gebruikt kan worden voor bankzaken?"
"Kan u nu op XYZ klikken?"
"Pefect, nog een fijne dag."
Wat is er nu juist veranderd tov de situatie nu?
Die paar extreme gevallen van mensen dat een fake itsme downloaden? Ik denk niet dat de winst daar zit.
 
zwarten zei:
“Slachtoffers altijd terugbetalen? Alsof Volkswagen betaalt als u tegen een muur rijdt”

Deels akkoord maar ook niet vergeten dat we nu wel in een situatie zitten waar volkswagen gepushed heeft om hun wagens steeds minder veilig te maken om meer winst te hebben. Waar het vroeger schier onmogelijk was om tegen een muur te rijden is het nu een pak eenvoudiger geworden.
Klik om te vergroten...
Als je tegen een muur rijdt met een VW wagen die amper 1 maand oud is en je kan bewijzen dat de remmen plots niet meer werkten door een produktiefout, dan moet VW dat effectief betalen als ze dit probleem niet tijdig gemeld hebben.

Je bent geacht een deugdelijk produkt te verkrijgen. Is dat niet zo en kan dit bewezen worden? Dan kunnen de kosten verhaald weldegelijk worden op de fabrikant.

En neen natuurlijk moeten banken niet elk slachtoffer terug betalen. Maar ze moeten zelf ook een inspanning leveren om phishing zoveel mogelijk te vermijden.
 
Laatst bewerkt:
Straddle zei:
www.hln.be

EXCLUSIEF. Baas van grootste bank van het land slaat terug na kritiek over phishing: “Slachtoffers altijd terugbetalen? Alsof Volkswagen betaalt als u tegen een muur rijdt”

“Ik kreeg gisteren zelf nog twee mails, van Crelan zogezegd. En ik heb daar niet eens een rekening.” Ook de CEO van de grootste bank van het land én voorzitter van bankenkoepel Febelfin krijgt phishingberichten. Michael Anseeuw (53) pikt de kritiek niet dat banken te weinig zouden doen om...
www.hln.be www.hln.be

Goed interview met de CEO van BNP over phising, ik ben blij dat er eindelijk eens een weerwoord van de banksector zelf komt. Een bank kan nog zoveel voorzorgsmaatregelen nemen als ze willen, maar als hun klanten hun pincodes gaan delen met wildvreemden dan heeft die beveiliging geen zin.
Klik om te vergroten...

Vind je dat echt een goed interview?

Spartelende excuses om maar niet te moeten betalen. Als VW mij een auto zou geven waarbij ik weet dat in 60% van de gevallen de remmen werken en in 40% niet, dan zouden ze mij zeker wel terugebtalen als ik daardoor op een muur rijd -zelfs als ik door manipulatie eenv erkeerde handeling doe. Als de banken met hun megawinsten er niet in slagen verdachte transacties beter en sneller te herkennen en te blokkeren, dan mag er daar wel wat meer druk op de ketel komen.
 
da's echt een foute vergelijking. die vergelijking gaat er van uit dat in 40% van de gevallen de bank de overschrijving naar de verkéérde rekening doet.

maar de bank doet bij phishing niks verkeerd he. da's echt de gebruiker die zijn rekeningnummer en code doorgeeft aan een wildvreemde, en dan de bank verwijt dat die vreemde met die gegevens geld van zijn rekening kan halen. de bank doet daar perfect wat er gevraagd wordt, en op basis van de veiligheidsgegevens er van uit kan gaan dat de juiste persoon dat doet.


correcte vergelijking is:
wildvreemde die u zegt dat er een probleem is met uw VW, gij die uw sleutels afgeeft, en dan VW verwijt dat die persoon met uw auto is kunnen wegrijden omdat gij hem de sleutels gegeven hebt.
maar is VW dan in fout?
 
marcel zei:
da's echt een foute vergelijking. die vergelijking gaat er van uit dat in 40% van de gevallen de bank de overschrijving naar de verkéérde rekening doet.

maar de bank doet bij phishing niks verkeerd he. da's echt de gebruiker die zijn rekeningnummer en code doorgeeft aan een wildvreemde, en dan de bank verwijt dat die vreemde met die gegevens geld van zijn rekening kan halen. de bank doet daar perfect wat er gevraagd wordt, en op basis van de veiligheidsgegevens er van uit kan gaan dat de juiste persoon dat doet.
Klik om te vergroten...
Echter wat als een fraudeur 100k kan overschrijven terwijl jij als klant max 25k kan overschrijven?

Ik weet het: Bij sommige banken kan het wel, maar wat ivm Argenta? Dat gaat echt niet tenzij je naar het kantoor gaat.
En je kan zeggen: Ok in 4 betalingen kan het misschien wel. Maar wat als een fraudeur er toch in slaagt het in één beweging te doen? (Stel nu dat dit echt kan terwijl een klant dat nooit kan).

Die 25k? --> terecht kwijt
De overige 75k? --> Dat is dan toch wel voor de bank ?
 
Ik volg @marcel.
Er wordt een klein beetje te veel naar de bank met het vingertje gewezen vind ik. Sla er zo goed als elk recent artikel op na en ergens staat er wel vermeld "ik heb mijn code doorgegeven".

Veel succes om daar een systeem tegen te vinden. Onmogelijk zonder een shitload aan vals positieven waarop de burger dan weer gaat reclameren.

Ik zie maat één oplossing en dat is naar slowbanking gaan. Het is tegen de stroom in van de hedendaagse maatschappij maar het is de enige manier om zoiets te stoppen.
Of mss volledige inzage en samenwerking tussen alle (ma dan ook echt alle) banken wereldwijd maar dat is zo'n "when pigs fly" scenario.
 
MiniJeffrey zei:
Spartelende excuses om maar niet te moeten betalen. Als VW mij een auto zou geven waarbij ik weet dat in 60% van de gevallen de remmen werken en in 40% niet, dan zouden ze mij zeker wel terugebtalen als ik daardoor op een muur rijd -zelfs als ik door manipulatie eenv erkeerde handeling doe. Als de banken met hun megawinsten er niet in slagen verdachte transacties beter en sneller te herkennen en te blokkeren, dan mag er daar wel wat meer druk op de ketel komen.
Klik om te vergroten...
Als je cijfers uit je gat trekt om dan een foute analogie te maken, heb je gelijk :unsure:

Laten we er even de cijfers bijhalen. Eerst de cijfers van HLN:
Uit onze recente bevraging ‘De stem van Vlaanderen’ blijkt dat bijna 5 procent van de Vlamingen — dat is één op de twintig — al eens geld verloor door phishing.
Klik om te vergroten...
Belangrijke kanttekening daarbij die puur al door de vraagstelling die dataset scheeftrekt: De oproep in HLN voor respondenten was "Bent u ooit al geld verloren door phishing?". Wat om te beginnen al de populatie beperkt tot HLN lezers maar ook nog eens een bias geeft naar positief antwoorden.

Want dit zijn de cijfers van BNP:
Ik wil de ernst absoluut niet minimaliseren, want elk slachtoffer is er één te veel. Maar we moeten het fenomeen wel nuanceren. Bij BNP Paribas Fortis was 0,4 procent van onze klanten in 2025 het slachtoffer van fraude, in de breedste zin van het woord. Van onze 4 miljoen klanten werden er vorig jaar dus zo’n 16.000 het slachtoffer van oplichting. Hoewel dat een aanzienlijk aantal is, betekent het ook dat 99,6 procent van onze klanten gevrijwaard blijft. Phishing is een door sommigen opgeklopt verhaal.
Klik om te vergroten...
Och ja, als je het ff x100 wilt doen om je punt te maken...


Verder haalt hij wel correct punten aan hé. Hij ontkent nergens dat die mensen slachtoffers zijn, maar momenteel wordt er wel nogal rap met de vinger naar de banken gewezen. Terwijl dat de gevolgen najagen is, en niet kijken naar de oorzaak en/of wie de verantwoordelijken zijn.
 
makila zei:
Echter wat als een fraudeur 100k kan overschrijven terwijl jij als klant max 25k kan overschrijven?

Ik weet het: Bij sommige banken kan het wel, maar wat ivm Argenta? Dat gaat echt niet tenzij je naar het kantoor gaat.
En je kan zeggen: Ok in 4 betalingen kan het misschien wel. Maar wat als een fraudeur er toch in slaagt het in één beweging te doen? (Stel nu dat dit echt kan terwijl een klant dat nooit kan).

Die 25k? --> terecht kwijt
De overige 75k? --> Dat is dan toch wel voor de bank ?
Klik om te vergroten...
Ben jij soms een AI-bot? Want ik zie hier veel posts waar je aan het hallucineren bent...

Zeg mij eens hoe een fraudeur dat zou kunnen doen. Of geef een concreet voorbeeld van wanneer dat al eens voorgevallen is bij een Argenta klant.
Met al uw onmogelijke wat-als vragen zijn we niets; ook niet als we het ons echt voorstellen.
 
the_fox zei:
Ben jij soms een AI-bot? Want ik zie hier veel posts waar je aan het hallucineren bent...

Zeg mij eens hoe een fraudeur dat zou kunnen doen. Of geef een concreet voorbeeld van wanneer dat al eens voorgevallen is bij een Argenta klant.
Met al uw onmogelijke wat-als vragen zijn we niets; ook niet als we het ons echt voorstellen.
Klik om te vergroten...
classic makila, met hypothetische flauwekul over eender welk onderwerp.
 
Zubrowka zei:
classic makila, met hypothetische flauwekul over eender welk onderwerp.
Klik om te vergroten...
Hypothetische zaken tot daar aan toe, onmogelijke zever is iets anders.

Hij zegt het zelf: dit is onmogelijk maar stel dat een fraudeur het onmogelijke toch doet dan vind ik dat de bank het moet terugbetalen. Maar het is dus echt onmogelijk hé, maar stel je toch maar voor dat het kan... :wtf:

Sommige van de artikels hier moeten we wel hypothetisch benaderen want veel van de fraude-gevallen is niet alle informatie gedeeld in de artikels. En dat zijn dus gevallen wat de baas van BNP aanhaalt als volgens hem nalatigheid. Maar veel mensen durven het niet toegeven in de krant want het is altijd de fout van de boze grote bank! Terwijl ik mij hier wel achter kan zetten:
Is de verrichting echter via uw telefoon of computer gebeurd, met uw code, dan beschouwen wij die als toegestaan en is verder onderzoek nodig. Specialisten bekijken het dossier en beslissen op basis van vastgelegde criteria of er wordt terugbetaald. Elke bank hanteert daarbij zijn eigen regels. Hebt u zelf uw codegegevens doorgegeven of spionagesoftware op uw computer geïnstalleerd door op een link te klikken, dan gaat het om nalatigheid en wordt er in principe niet terugbetaald.
Klik om te vergroten...
Daarmee zegt hij niet dat die mensen geen slachtoffer zijn en dat er niet meegeholpen wordt met het onderzoek/de hulpdiensten. Maar dan is de bank gewoon niet verantwoordelijk, en dus ook niet verantwoordelijk voor de terugbetaling.
Zoals anderen hierboven ook al zeiden: je kan nog zoveel beveiliging inbouwen, de mens (klant) is altijd de zwakste schakel en daar kan je onmogelijk tegen beveiligen.
 
Ik vind ook dat er met te veel vingers naar banken wordt gewezen.

Elke mens met wat levenservaring weet dat je 's nachts best ook niet in donkere steegjes gaat rondlopen. Als je dan overvallen wordt schuiven we de schuld ook niet af op de burgemeester of Engie. Maar mensen die op allerlei fishy links liggen te drukken en dan geld verliezen, dat is dan plots wel de schuld van anderen. Terwijl dat vaak gewoon een gebrek aan gezond boerenverstand is.

Zo moeilijk is het niet om geen codes meer door te geven aan de telefoon, in te zien dat een sms van gewone +324-nummers (of nog erger: buitenlandse nummers) niet je bank of whatever kan zijn, en 'belangrijke' e-mails die in je spambox aankomen in de meeste gevallen sowieso al erg tricky zijn. Als ik soms zie op wat voor knullige manier sommige mensen al "gephished" zijn, dat zijn dan ook mensen die op andere vlakken ook vaak vogels voor de kat zijn.
 
the_fox zei:
Hij zegt het zelf: dit is onmogelijk maar stel dat een fraudeur het onmogelijke toch doet dan vind ik dat de bank het moet terugbetalen. Maar het is dus echt onmogelijk hé, maar stel je toch maar voor dat het kan... :wtf:
Klik om te vergroten...
Laten we nu wel een kat een kat noemen. Ik ben niet de eerste die deze onmogelijke stelling hier stelt op BG'ing. HLN staat vol van artikels waarbij klanten 'zogezegd' meer geld kwijt spelen dan wat theoretisch mogelijk is.

Het enige verschil is dat ik de HLN artikels niet telkens weer opnieuw post. Dat is alles.

Dat zal vermoedelijk gelogen zijn omdat zoals je zelf zegt: Klanten durven de waarheid niet spreken (of HLN laat zaken achterwege).
 
Laatst bewerkt:
makila zei:
Laten we nu wel een kat een kat noemen. Ik ben niet de eerste die deze onmogelijke stelling hier stelt op BG'ing. HLN staat vol van artikels waarbij klanten 'zogezegd' meer geld kwijt spelen dan wat theoretisch mogelijk is.

Het enige verschil is dat ik de HLN artikels niet telkens weer opnieuw post. Dat is alles.

Dat zal vermoedelijk gelogen zijn omdat zoals je zelf zegt: Klanten durven de waarheid niet spreken (of HLN laat zaken achterwege).
Klik om te vergroten...
Geef mij 1 concreet voorbeeld.

En dan bedoel ik dus waar in het artikel ook de bank bij vermeld is; anders is het speculeren of het kan of niet want zoals hier gezegd kan je bij bv. BNP Paribas zelf de limiet verhogen tot €300k. Ik heb hier toch nog geen enkel artikel zien passeren waar men via phishing boven dat bedrag in 1 overschrijving gegaan is...

Ik zal u al helpen:
Zoals in deze post aangekaart, zat Sofie (die voor €148k kwijt is) bij ING waar je de limiet tot €250k kunt verhogen.
Dan Glen die denkt dat het aan de instantoverschrijvingen ligt maar waar de betalingen via mobile uitgevoerd zijn (zie deze post). Klein bedrag, maar zit bij BNP Paribas.

En dat zijn de weinige artikels waar de bank bij vermeld is dat ik mij herinner.
 
Laatst bewerkt:
marcel zei:
correcte vergelijking is:
wildvreemde die u zegt dat er een probleem is met uw VW, gij die uw sleutels afgeeft, en dan VW verwijt dat die persoon met uw auto is kunnen wegrijden omdat gij hem de sleutels gegeven hebt.
maar is VW dan in fout?
Klik om te vergroten...
²
En zeker als VW dan ook nog eens continu waarschuwingen rondstuurt dat je je sleutels niet mag meegeven aan wildvreemden en altijd goed moet opletten met bedriegers.
 
Ik vind het ook vreemd om hier naar banken te wijzen voor het grootste deel. Alleen zou bij grote bedragen er standaard, met opt-out, altijd een fysieke tussenkomst bij het kantoor nodig moeten zijn o.i.d. Hoeveel keer in je leven schrijf je nu ook een bedrag van pakweg >10k over naar een andere rekening? En daar verdenk ik de banken er wel van dat ze systematisch het gebruik van hun web services pushen en de rol van fysieke kantoren zo klein mogelijk trachten te houden om kosten te besparen.
 
Wat ik opmerkelijk vond in dit verhaal, en komt nu ook ter sprake in het nieuwere artikel over Lyca, is dat er nu alleen naar de banken wordt gekeken.

Die CEO zegt zelf: wij mogen de info van muilezels niet delen met andere banken of telecombedrijven. Die mensen die wij afsluiten gaan gewoon verder bij een andere bank. En alle sim kaarten moeten geregistreerd zijn, maar de telecombedrijven gaan in het geval van fraude niet checken van wie / waar de oproep komt …

Er kan veel betere communicatie tussen alle bedrijven, maar dat wetsvoorstel ligt al jaren ergens op de plank. Pak dat allemaal aan, en niet alleen de banken moeten slimmer
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren
Terug
Bovenaan