Wie is verantwoordelijk bij phishing en moeten banken meer doen?

[Fabke]

Er wordt toch geld overschreven (slachtoffer phishing naar een andere bankrekening (dader) en soms daarna naar meerdere bankrekeningen) deze bankrekeningen staan toch op naam, wel in andere landen, maar kunnen toch te weten komen, wie de eigenaars zijn van deze rekeningen.

Mssn moeten de banken alle buitenlandse bankoverschrijvingen bijv 24u blokkeren vooraleer deze kan worden overgeschreven, van een belgische naar een buitenlandse rekeningnummer?
De belgische rekeningnummer is gekend (want enkel mogelijk met id kaart). Binnen de 24u is er wel veel kans dat ze het geld dan wel kunnen recupereren, want t is nog niet naar t buitenland overgeschreven)

 

[Sanity penguin]

Er wordt toch geld overschreven (slachtoffer phishing naar een andere bankrekening (dader) en soms daarna naar meerdere bankrekeningen) deze bankrekeningen staan toch op naam, wel in andere landen, maar kunnen toch te weten komen, wie de eigenaars zijn van deze rekeningen.

Mssn moeten de banken alle buitenlandse bankoverschrijvingen bijv 24u blokkeren vooraleer deze kan worden overgeschreven, van een belgische naar een buitenlandse rekeningnummer?
De belgische rekeningnummer is gekend (want enkel mogelijk met id kaart). Binnen de 24u is er wel veel kans dat ze het geld dan wel kunnen recupereren, want t is nog niet naar t buitenland overgeschreven)

Ben ik ook voorstander van maar dan ga je de recente regelgeving in Europa rond instant overschrijvingen moeten aanpassen/afschaffen. Binnen Eu is er nu immers deze verplichting ze aan te bieden zonder meerkosten en dat maakt dat het geld binnen enkele seconden weg is.
Ze hebben daar dan die iban-check tegenover geplaatst maar is ook maar een mager beestje in strijd tegen phishing. Geeft immers enkel waarschuwing, nooit absolute blokkering. Je kan het altijd overrulen.

We kunnen er blijven over palaveren maar punt is dat als we willen dat banken specifiek meer gaan doen, ze ook meer ruimte en wettelijk kader moeten krijgen om dat te doen. En dan niet alleen in België, maar (om te beginnen) Europees en idealiter op wereldvlak.

Als je nog niet tussen de banken in eigen land kan doorgeven dat je een geldezel hebt gepakt en zijn rekenin gesloten, hoe verwacht je dan effectief te kunnen optreden tegen grootschalige fraude als phishing?

 

[CanadeseITer]

Zonet een email ontvangen van Axa met een jaarlijks overzicht van het pensioensparen. Gewoon om die brief te lezen: "identificeer je met itsme".

Onzin. Stop met itsme voor alles te vereisen. Het is een brief die vroeger gewoon per post werd verstuurd. Maak het duidelijk: itsme gebruiken = er gaat geld van je rekening.

**rant over**

 

[CanadeseITer]

Iemand enig idee hoe deze vorm van oplichting werkt: https://www.vrt.be/vrtnws/nl/2026/0...chuwt-voor-nieuwe-vorm-van-oplichting-met-el/ ?

Het parket in Limburg waarschuwt voor een nieuwe vorm van oplichting, waarbij daders geld ontfutselen via elektronische betaling. Slachtoffers worden aangesproken om een kleine donatie te doen met een snelle elektronische betaling, maar uiteindelijk verdwijnen er grote bedragen van hun rekening naar buitenlandse rekeningen.

 

[the_fox]

Iemand enig idee hoe deze vorm van oplichting werkt: https://www.vrt.be/vrtnws/nl/2026/0...chuwt-voor-nieuwe-vorm-van-oplichting-met-el/ ?

Staat er toch bij: het werkt via onoplettendheid, mensen die gewoon betalen zonder bedrag na te kijken...

"Als je twijfelt of het om een legitiem goed doel gaat, aarzel dan niet om een legitimatiebewijs te vragen. Daarnaast vragen we ook om altijd eerst het bedrag te controleren voordat je akkoord gaat met de betaling"

 

[makila]

Iemand enig idee hoe deze vorm van oplichting werkt: https://www.vrt.be/vrtnws/nl/2026/0...chuwt-voor-nieuwe-vorm-van-oplichting-met-el/ ?

Optie 1 : Iemand kan code ontwikkelen, waarbij wanneer je die QR code van het toestel van de scammer scant, visueel 5€ getoond wordt, maar waarbij je in praktijk toch 500€ overschrijft. Bijvoorbeeld via een visuele overlay, de QR code die u stuurt naar een neppagina enzovoorts ...

Optie 2: Je ziet 5€ staan, maar men zorgt via afleiding of een ander trukje dat je niet merkt dat wanneer je betaalt het bedrag plots gewijzigd is naar 500€. Of er staat asap 500€ en je merkt dit niet. (door afleiding)

Optie 2 is het meest plausibele. Waarom optie 1 overwegen als het ook gemakkelijk gaat?

 

[the_fox]

Optie 1 : Iemand kan code ontwikkelen, waarbij wanneer je die QR code van het toestel van de scammer scant, visueel 5€ getoond wordt, maar waarbij je in praktijk toch 500€ overschrijft. Bijvoorbeeld via een visuele overlay, de QR code die u stuurt naar een neppagina enzovoorts ...

Optie 2: Je ziet 5€ staan, maar men zorgt via afleiding of een ander trukje dat je niet merkt dat wanneer je betaalt het bedrag plots gewijzigd is naar 500€. Of er staat asap 500€ en je merkt dit niet. (door afleiding)

Optie 2 is het meest plausibele. Waarom optie 1 overwegen als het ook gemakkelijk gaat?

Waarom weer fantaseren?
Optie 1 is onmogelijk. Als je via QR code betaalt, toont jouw app altijd het uiteindelijke bedrag.
Optie 2 stond in het artikel & optoep van parket vermeld...

 

[Nahrtent]

Waarom weer fantaseren?

God verhoede dat de mensen zouden denken dat er ook onderwerpen bestaan waar je eigenlijk niets van kent. Elke mening is beter dan geen mening hebben, nietwaar.

 

[the_fox]

God verhoede dat de mensen zouden denken dat er ook onderwerpen bestaan waar je eigenlijk niets van kent. Elke mening is beter dan geen mening hebben, nietwaar.

Het is hier P&A en er werd gevraagd of iemand weet hoe de oplichting werkt. Dan doen meningen er niet toe, zeker niet als hij het niet afdoet als mening maar als een effectieve mogelijkheid. Volgens de regels moet je zelfs kritisch zijn met wat je deelt...

 

[makila]

Waarom weer fantaseren?
Optie 1 is onmogelijk. Als je via QR code betaalt, toont jouw app altijd het uiteindelijke bedrag.

Ik heb zonet de QR code gescand van onze applicatie op het werk.

Daar staat dan "..." Je kan dat éénvoudig vervangen door een linkje naar een valse betaalapp hoor.
Je moet dan wel scannen met een QR code app en NIET met uw QR code van uw bank app.
Dat laatste is veilig, dat eerste niet.

Als een scammer u kan wijsmaken van een gewone QR scanner app te gebruiken ivp de QR code van uw bank app dan kan het wel.

Allé geloof wat je wil maar kom dan niet zagen dat je geld weg is. Ik zeg het maar, mijn doel is om zo weinig mogelijk mensen er in te laten trappen.

God verhoede dat de mensen zouden denken dat er ook onderwerpen bestaan waar je eigenlijk niets van kent. Elke mening is beter dan geen mening hebben, nietwaar.

Zie hierboven. Maar akkoord met the_fox: Mijn post was onvolledig. Gebruik voor betalingen altijd de QR code die hoort bij je bankapp.

 

[Jenthe]

Ik heb zonet de QR code gescand van onze applicatie op het werk.

Daar staat dan "..." Je kan dat éénvoudig vervangen door een linkje naar een valse betaalapp hoor.
Je moet dan wel scannen met een QR code app en NIET met uw QR code van uw bank app.
Dat laatste is veilig, dat eerste niet.

Als een scammer u kan wijsmaken van een gewone QR scanner app te gebruiken ivp de QR code van uw bank app dan kan het wel.

Allé geloof wat je wil maar kom dan niet zagen dat je geld weg is. Ik zeg het maar, mijn doel is om zo weinig mogelijk mensen er in te laten trappen.


Zie hierboven. Maar akkoord met the_fox: Mijn post was onvolledig. Gebruik voor betalingen altijd de QR code die hoort bij je bankapp.

Zelfs met zo’n ’valse betaalapp’ gaat de betaling zelf altijd passeren via je reguliere bankapplicatie. Ze proberen daar gewoon met voldoende afleiding je een groter bedrag dan de bedoeling was te laten overschrijven.

Dat is net zoals al die artikelen over oplichting waar de slachtoffers bij hoog en laag beweren dat ze ‘gehackt’ zijn en al hun geld zonder enige actie van hun weggeschreven is. Op het einde van de rit heb je zelf ergens in het proces de betalingen goedgekeurd. Geen victim blaming trouwens, zou mezelf ook kunnen overkomen in een moment van onoplettendheid en die oplichters kunnen ze niet hard genoeg aanpakken wat mij betreft.

 

[the_fox]

Ik heb zonet de QR code gescand van onze applicatie op het werk.

Daar staat dan "..." Je kan dat éénvoudig vervangen door een linkje naar een valse betaalapp hoor.
Je moet dan wel scannen met een QR code app en NIET met uw QR code van uw bank app.
Dat laatste is veilig, dat eerste niet.

Als een scammer u kan wijsmaken van een gewone QR scanner app te gebruiken ivp de QR code van uw bank app dan kan het wel.

Allé geloof wat je wil maar kom dan niet zagen dat je geld weg is. Ik zeg het maar, mijn doel is om zo weinig mogelijk mensen er in te laten trappen.

Heb je gelezen wat ik zei? Want zoals @Jenthe ook al zei, als je met een tussenstap werkt dan moet je erna de betaling nog steeds uitvoeren in een eigen app. En daar staat weldegelijk altijd het correct bedrag. Wat jij hier beschrijft is niet betalen via QR code...

Wat er in jouw app getoond wordt, is het enige dat van belang is; want het is dat waar je mee akkoord gaat. Misschien moeten mensen meer gewaar gemaakt worden dat ze moeten letten op wat ze in hun app goedkeuren (of het nu van je bank of bancontact of WERO of gelijk welke betaalapp is), hetgeen is dat van belang is. Ik vind dat logisch, maar het is blijkbaar nodig. En dat is ook hetgeen die actie van het parket doet, zie quote + screenshot hierboven. De verwoording is letterlijk "voor je een betaling bevestigt".

Ook analoog kan dit hé. Als een verkoper je belooft dat een product verkocht wordt voor bedrag x; dan ga je toch ook geen factuur betalen met bedrag y op? Is hetzelfde principe, en dat is puur op onoplettendheid inspelen.