Wie is verantwoordelijk bij phishing en moeten banken meer doen?

Nog even praktijkvoorbeeld van 'wat doet de bank om phishing tegen te houden'. Ik ben klant van een van bovengenoemde banken waar veel phishingpogingen voorkomen.

2.5 of 3 jaar geleden boek ik een vakantieappartement in Frankrijk, bij een kleine onbekende Duitse aanbieder. Ik had eerder al twee of drie keer een appartement in zelfde locatie bij zelfde aanbieder geboekt. Prijs was ongeveer 1400 euro. Ik ontving de factuur via mail, en voer de betaling in via bankapp.

Nu ben ik niet meer zeker hoe het verder ging: ofwel kreeg ik na een tijd melding uit Duitsland dat het appartement nog niet betaald werd, en ben ik gaan checken in bankapp en dan gezien dat de betaling niet doorgegaan was, waarna ik bank belde. Ofwel belde/mailde de bank mij zelf met de melding dat die betaling tegengehouden was door hoofdkantoor op vermoeden van scam. Zeker is dat de bank die betaling tegengehouden heeft omdat ze dachten dat het om oplichting ging. Ik heb dan aan de telefoon gezegd dat die betaling mocht doorgaan, omdat ik zeker wist dat het geen oplichting was (al eerder succesvol geboekt bij die firma). Maar zelfs dat was niet voldoende voor de bank, ze moesten de factuur op papier zien om de betaling te laten doorgaan.

Op dat moment was ik wel wat geïrriteerd, want er was al wel wat tijd overheen gegaan, de deadline voor betaling was al in zicht of zelfs al voorbij. Het was een gegeerde vakantielocatie + hoogseizoen, dus ik zag ons plekje al bijna verhuurd aan iemand anders. Gelukkig uiteindelijk goedgekomen, maar ik ben toen toch door hoepels moeten springen om die betaling te mogen doen van de bank.

Denk dat er in diezelfde periode (2023?) nog eens een (legit) betaling is tegengehouden op dezelfde manier.
 
Laatst bewerkt:
Nog even praktijkvoorbeeld van 'wat doet de bank om phishing tegen te houden'. Ik ben klant van een van bovengenoemde banken waar veel phishingpogingen voorkomen.

2.5 of 3 jaar geleden boek ik een vakantieappartement in Frankrijk, bij een kleine onbekende Duitse aanbieder. Ik had eerder al twee of drie keer een appartement in zelfde locatie bij zelfde aanbieder geboekt. Prijs was ongeveer 1400 euro. Ik ontving de factuur via mail, en voer de betaling in via bankapp.

Nu ben ik niet meer zeker hoe het verder ging: ofwel kreeg ik na een tijd melding uit Duitsland dat het appartement nog niet betaald werd, en ben ik gaan checken in bankapp en dan gezien dat de betaling niet doorgegaan was, waarna ik bank belde. Ofwel belde/mailde de bank mij zelf met de melding dat die betaling tegengehouden was door hoofdkantoor op vermoeden van spam. Zeker is dat de bank die betaling tegengehouden heeft omdat ze dachten dat het om oplichting ging. Ik heb dan aan de telefoon gezegd dat die betaling mocht doorgaan, omdat ik zeker wist dat het geen oplichting was (al eerder succesvol geboekt bij die firma). Maar zelfs dat was niet voldoende voor de bank, ze moesten de factuur op papier zien om de betaling te laten doorgaan.

Op dat moment was ik wel wat geïrriteerd, want er was al wel wat tijd overheen gegaan, de deadline voor betaling was al in zicht of zelfs al voorbij. Het was een gegeerde vakantielocatie + hoogseizoen, dus ik zag ons plekje al bijna verhuurd aan iemand anders. Gelukkig uiteindelijk goedgekomen, maar ik ben toen toch door hoepels moeten springen om die betaling te mogen doen van de bank.

Denk dat er in diezelfde periode (2023?) nog eens een (legit) betaling is tegengehouden op dezelfde manier.
Dat klinkt al vrij degelijk.
Enkel dat gij dan uit de lucht komt vallen dat de betaling geblokkeerd is, is wel absurd ^^'..... Ge zou dat toch van uw bank moeten horen dat een betaling geblokkeerd is, en niet van de persoon die het geld ontvangt XD.

Iemand in de familie die ik ken die gephished was, is alles gewoon naar een money mule in litouwen geraakt zonder veel gedoe, maar ze is wel vergoed geweest door de bank nadien, dus daar zijn alle checks toen gefaald....
 
Dat klinkt al vrij degelijk.
Enkel dat gij dan uit de lucht komt vallen dat de betaling geblokkeerd is, is wel absurd ^^'..... Ge zou dat toch van uw bank moeten horen dat een betaling geblokkeerd is, en niet van de persoon die het geld ontvangt XD.
Wel, ik ben eens de mails met mijn bank van toen gaan opzoeken, hoe het exact ging.
Ik deed betaling op 7/6 voor een betaling die voor 18/6 gedaan moest zijn. Het geld is 7/6 van mijn rekening af gegaan. 14/6 heeft de bank me gebeld dat 'Brussel' de betaling tegengehouden heeft tot ze werd bevestigd met factuur. Die heb ik dan zo snel mogelijk bezorgd, en dan heeft het nog wel even in de administratieve mallemolen gezeten voor het betaald was. De verhuurder wel van op de hoogte gebracht om onze reservatie niet te cancelen en uiteindelijk wel allemaal in orde gekomen.

Beetje gedoe, maar better safe than sorry zeker? Ik vraag me wel af op basis van welke criteria de bank deze betaling tegenhield. Als ze daar een beetje onderzoek gedaan hadden, hadden ze gezien dat ik de jaren daarvoor al een paar keer gelijkaardig betaalpatroon naar hetzelfde bankrekeningnummer had gedaan (voorschot begin van het jaar, resterend bedrag in juni).
 
Beetje gedoe, maar better safe than sorry zeker? Ik vraag me wel af op basis van welke criteria de bank deze betaling tegenhield. Als ze daar een beetje onderzoek gedaan hadden, hadden ze gezien dat ik de jaren daarvoor al een paar keer gelijkaardig betaalpatroon naar hetzelfde bankrekeningnummer had gedaan (voorschot begin van het jaar, resterend bedrag in juni).
Vakantieverblijven, waarborgen, voorschotten, ... zijn op zich al gevoeliger voor fraude denk ik (het kan goed zijn dat de naam van de begunstigde oveereen kwam met die van een fraudeur). Ik weet niet of ze naar je betaalverleden kijken, dat is ook geen garantie dat de betaling legit is.
 
Ja, met de info die ik zelf had, was ik zeker dat het geen scam was. Maar door de ogen van een buitenstaander had het waarschijnlijk wel een scam kunnen zijn. 't Was geen Tui of Corendon, en waarom zou je als Belg een vakantieverblijf in Frankrijk boeken bij een Duitser hè? Misschien ook een 'vreemd' patroon.
 
Dat is het punt. JIJ, de gebruiker dient al die moeite te doen. De banken zelf doen heel weinig moeite, net omdat ze alle eindverantwoordelijkheid op de gebruiker afschuiven.
Banken doen aan windowdressing, niet aan gerichte preventie.

Cru gezegd kan het banken geen hol schelen of jij nu gephisht wordt of niet. Daar liggen ze niet van wakker.
De banken implementeren net die zaken op de klanten te beschermen tegen de idiote zaken die ze bij momenten doen. Dus het riedeltje dat banken geen of weinig moeiten doen klopt gewoon niet.

En neen niet alles is de schuld van de klant net zoals niet alles de schuld is van de banken. Maar zeggen dat banken geen tot weinig moeite doen is gewoon niet correct
 
We zijn als maatschappij het slachtoffer van een visie dat alles en iedereen hyper-digitaal moet zijn. Altijd, alles, compleet. Binnen de minuut van onze aandachtspanne op de smartphone.
De problematiek zat eerst bij mensen die niet met digitale oplossingen waren opgevoed. Maar ondertussen heeft het zich verspreid.

We klikken op onweerstaanbare aanbiedingen, we vertrouwen blind wat er op ons scherm staat. En we hopen vooral dat iemand anders denkt aan onze parachute.

Verwachten dat banken nog meer doen kan ik begrijpen. Maar dat zal ten kosten gaan van die hyper-digitaliteit:
  • Afstand nemen van instantoverschrijvingen
  • Niet meer ons rekeningsaldo op 5 verschillende apparaten tegelijkertijd zien
  • De mogelijkheid om grote sommen cash direct af te halen
Maar dat zijn nu eenmaal zaken waar we als maatschappij geen zin in hebben. Maar het is de enige manier om vat te krijgen op dergelijke oplichting: tijd nemen/krijgen (in het geval van de bank) om alles op orde te hebben.
 
Laatst bewerkt:
We zijn als maatschappij het slachtoffer van een visie dat alles en iedereen hyper-digitaal moet zijn. Altijd, alles, compleet. Binnen de minuut van onze aandachtspanne op de smartphone.
'k denk dat dat eerder valt onder extreme automatisatie dan dat het echt als beter aanzien wordt. ge kunt digitale dingen gewoon oneindig opschalen met amper meer personeelskost, en dingen eindeloos automatiseren en massas geld besparen. Natuurlijk hangen ze er dan een marketingpraatje aan vast van hoeveel beter digitaal wel niet is, maar het financieel voordeel tov het niet digtaal te doen is wss minstens 90% van de reden van alles wat ze kunnen naar daar te duwen.
 
'k denk dat dat eerder valt onder extreme automatisatie dan dat het echt als beter aanzien wordt. ge kunt digitale dingen gewoon oneindig opschalen met amper meer personeelskost, en dingen eindeloos automatiseren en massas geld besparen. Natuurlijk hangen ze er dan een marketingpraatje aan vast van hoeveel beter digitaal wel niet is, maar het financieel voordeel tov het niet digtaal te doen is wss minstens 90% van de reden van alles wat ze kunnen naar daar te duwen.
Ik pleit banken hier ook niet van volledig vrij. Maar het is wel zo dat we worden ge-gaslight dat we net zo hyper-digitaal moeten zijn. Door wie of door wat, laat ik even in het midden.

Het internet en de mogelijkheden dat dat de dag van vandaag biedt is gewoon niet meer veilig. ‘T Wordt tijd dat we ook zo ons gaan inrichten me dunkt en een stap terugnemen.
 
Ik pleit banken hier ook niet van volledig vrij. Maar het is wel zo dat we worden ge-gaslight dat we net zo hyper-digitaal moeten zijn. Door wie of door wat, laat ik even in het midden.

Het internet en de mogelijkheden dat dat de dag van vandaag biedt is gewoon niet meer veilig. ‘T Wordt tijd dat we ook zo ons gaan inrichten me dunkt en een stap terugnemen.
Helemaal mee eens, maar dat kost meer, dus daar is veel weerstand tegen...
 
  • Niet meer ons rekeningsaldo op 5 verschillende apparaten tegelijkertijd zien
  • De mogelijkheid om grote sommen cash direct af te halen

Allebei al niet meer mogelijk in Polen.

Je kan enkel maar op 1 sessie ingelogd zijn op je bankaccount, als je in de browser ingelogd bent moet je eerst uitloggen eer je in de app wil inloggen bv.

En cash afhalen, is tot 200 euro beperkt. Laatst moest ik de verhuiswagen 1000 euro cash betalen. Tijdje gestaan aan den automaat om dat er uit te krijgen. En natuurlijk de kutbank per transactie 2€ aangerekend om geld af te halen, dus 10€ kwijt :laugh:
 
We zijn als maatschappij het slachtoffer van een visie dat alles en iedereen hyper-digitaal moet zijn. Altijd, alles, compleet. Binnen de minuut van onze aandachtspanne op de smartphone.
De problematiek zat eerst bij mensen die niet met digitale oplossingen waren opgevoed. Maar ondertussen heeft het zich verspreid.

We klikken op onweerstaanbare aanbiedingen, we vertrouwen blind wat er op ons scherm staat. En we hopen vooral dat iemand anders denkt aan onze parachute.

Verwachten dat banken nog meer doen kan ik begrijpen. Maar dat zal ten kosten gaan van die hyper-digitaliteit:
  • Afstand nemen van instantoverschrijvingen
  • Niet meer ons rekeningsaldo op 5 verschillende apparaten tegelijkertijd zien
  • De mogelijkheid om grote sommen cash direct af te halen
Maar dat zijn nu eenmaal zaken waar we als maatschappij geen zin in hebben. Maar het is de enige manier om vat te krijgen op dergelijke oplichting: tijd nemen/krijgen (in het geval van de bank) om alles op orde te hebben.
Zijn we als maatschappij niet eerder slachtoffer van een sterk geglobaliseerde en digitaal verbonden wereld. Voor iemand in een land met een veel lagere koopkracht kan de financiële prikkel om zich met dit soort fraude bezig te houden bijzonder groot zijn. Bedragen die hier relatief beperkt lijken, vertegenwoordigen daar soms een maandsalaris of meer. Insert het internet waar je vanuit je luie zetel iemand de andere kant van de wereld kan oplichten zonder al te veel repercussies en ik moet er geen tekening bij maken dat dit een booming business wordt.


Hypothetisch is hypothetisch maar hoeveel percent van de oplichting zou er nog gebeuren moest je 'digitaal belgie' geografisch kunnen afsluiten.
20%? 30%?
 
En neen niet alles is de schuld van de klant net zoals niet alles de schuld is van de banken. Maar zeggen dat banken geen tot weinig moeite doen is gewoon niet correct
Inderdaad. Recent is bv de IBAN naam controle ingevoerd. De combinatie Naam en IBAN worden nu eerst gechecked tegen een database van de ontvangende bank. Als het niet overeenkomt zal je een waarschuwing zien. Bij BNPPF staat er nu een groen vinkje bij de bestemmeling als de gegevens kloppen.
 
Zijn we als maatschappij niet eerder slachtoffer van een sterk geglobaliseerde en digitaal verbonden wereld. Voor iemand in een land met een veel lagere koopkracht kan de financiële prikkel om zich met dit soort fraude bezig te houden bijzonder groot zijn. Bedragen die hier relatief beperkt lijken, vertegenwoordigen daar soms een maandsalaris of meer. Insert het internet waar je vanuit je luie zetel iemand de andere kant van de wereld kan oplichten zonder al te veel repercussies en ik moet er geen tekening bij maken dat dit een booming business wordt.


Hypothetisch is hypothetisch maar hoeveel percent van de oplichting zou er nog gebeuren moest je 'digitaal belgie' geografisch kunnen afsluiten.
20%? 30%?

VPN's (desnoods kleintje neerzetten ergens in een publiek lokaal. Zou mij niet verbazen dat er een louche IT-coordinator al een eigen VPN heeft gezet bij een kmo'je of schooltje. Ze zaten vroeger al te minen op energiekosten van de school. Zullen dan ook wel een VPN-servertje verhuren met materiaal van een KMO/schooltje. ),

Ik was nu al serieus geambteerd dat ik nauwelijks op mijn belgische e-banking niet kon vanuit het buitenland en waarom wou ik erop? Omdat ik wou kijken dat er niks aan het mislopen was met mijn VISA-kaart. Actief verhinderd door veiligheidsmaatregelen wanneer ik wou controleren of er geen verdachte transacties gebeurden op mijn VISA-kaart :p. De veiligheidsmaatregelen van de bank zorgen hier eerder voor dat ik makkelijker opgelicht kon worden :p.
 

Slecht precedent imo, hier zijn de slachtoffers duidelijk in de fout gegaan (ze hebben hun debetkaart, digipas, persoonlijke pincodes, responsecodes, unieke sms codes, ... alles zonder probleem gedeeld met de fraudeurs) en nu oordeelt de rechtbank dat het de fout van de bank is. Als dit de standaard wordt dan gaan betalingen binnenkort een verwerkingstijd van 5-7 dagen hebben vooraleer ze uitgevoerd zijn.
 
Begin deze maand de uitgavenstaat van een kredietkaart gekregen. 4 transacties voor in het totaal een 1500euro van "hotels booking.com". Deze kaart wordt maar een paar keer per jaar gebruikt voor zakenreizen/uitgaven.
Mailtje naar wordline en dezelfde week was het al terug gestort. Het is dus niet dat je alijd alles kwijt bent.
Maar in mijn geval was er nooit authorisatie gegeven dus dan is het ook een eenduidig verhaal.
 
Met mijn visakaart ook vorige zomer, 6 betalingen voor aankopen telefoonkaarten in Singapore (ik was daar niet geweest). Bijna onmiddellijk mijn geld terug gehad van Visa.

Als je echter al je codes en bankgegevens aan fraudeurs overhandigt ...
 

Slecht precedent imo, hier zijn de slachtoffers duidelijk in de fout gegaan (ze hebben hun debetkaart, digipas, persoonlijke pincodes, responsecodes, unieke sms codes, ... alles zonder probleem gedeeld met de fraudeurs) en nu oordeelt de rechtbank dat het de fout van de bank is. Als dit de standaard wordt dan gaan betalingen binnenkort een verwerkingstijd van 5-7 dagen hebben vooraleer ze uitgevoerd zijn.
Akkoord, ergens is er imo wel eigen verantwoordelijkheid. Alleen bij het laatste mag er misschien wel zo'n lange (misschien geen 5-7 dagen) verwerkings/controle(?) tijd tussen zitten voor bepaalde typische phishing/hoge-bedragen. Alé, main verantwoordelijkheid ligt imo nog altijd bij de consument, maar nu om de banken "vrij spel" te geven... Wringt ook een beetje.
 
Cru gezegd kan het banken geen hol schelen of jij nu gephisht wordt of niet. Daar liggen ze niet van wakker.
Momenteel is het nog nooit gebeurd (voor zover ik weet) en veel experten zeggen dat het onmogelijk is uw bankaccount te hacken vanop afstand ZONDER dat jij bewust of onbewust criminelen toegang hebben verschaft tot uw toestel. Akkoord?

Een fysieke hacker gaat daar volgens mij ook nooit of te nimmer in slagen. Ik vermoed dat je opnieuw akkoord gaat hiermee? :)

Maar ik ben vooral bang voor AI. Hackers die straks gaan gebruik maken van "super AI" (wat er zit aan te komen). Héél krachtige systemen die op enkele seconden tijd de zwakste schakels richting uw smartphone kunnen pinpointen, extreem veel pogingen per minuut kan lanceren tov extreem veel potentiele slachtoffers. En al geraken ze maar bij 5 klanten op 1 miljoen er door, dat zijn er dan 5 te veel.

AI kan op termijn hacken dusdanig finetunen en optimaliseren dat er een gevaar bestaat dat ze doorheen elke veiligheidslaag geraken door brute rekenkracht, snelheid en het exploiteren van elke bestaand veiligheidslek dat er bestaat.

Wat als super AI men erin slaagt om in de toekomst letterlijk in te breken in bankaccounts zonder dat de klant enige schuld treft? Als een mes door de boter. Is dat science fiction of is dit mogelijk? De meeste BG'ers (ook de experten van zulke zaken) zullen zeggen: Dat is echt niet mogelijk Makila. Maar is dat echt zo? Ik durf er toch niet al mijn geld op te gokken. Volgens mij kan echt niemand het correcte antwoord met 100% zekerheid weten te zeggen. AI kan op dat vlak een vies beestje worden.

Als dat zou gebeuren dan kan het 'sommige' banken nog steeds géén hol schelen dat je uw geld kwijt bent. De wet zegt dan dat ze u moeten terugbetalen maar in praktijk is dat zo eenvoudig niet hé.

En geen idee of het hier al gezegd geweest is, in frankrijk is't blijkbaar het systeem bij grote transacties naar een onbekende rekening dat daar altijd 24 uur vertraging op zit. Ze kunnen u mss op de moment manipuleren van dat te doen, maar u dan 24u waarin ge alles gewoon kunt cancellen aan't lijntje blijven houden, da's een pak moeilijker, dus zeker ook iets dat in Belgie kan.
Dit dus. In de toekomst met steeds slimmere en krachtige AI gaan we dit moeten doen of er gaat miserie van komen.

Dat alles digitaal geworden is, is zeker cool. Maar men moet er rekening mee houden dat het risico groter wordt dat er zaken gaan gebeuren waarvan men denkt dat 'het onmogelijk' is. Is it just a matter of time.
 
Laatst bewerkt:
Met mijn visakaart ook vorige zomer, 6 betalingen voor aankopen telefoonkaarten in Singapore (ik was daar niet geweest). Bijna onmiddellijk mijn geld terug gehad van Visa.

Als je echter al je codes en bankgegevens aan fraudeurs overhandigt ...
Singapore. Dat was de reden dat ik dieper ben gaan kijken naar die transacties want het hadden echte boekingen kunnen zijn van mijn vrouw.
Maar in de transactie stond een omzetting naar singapore dollars. Dat kon in geen enkel geval.
Dat en ik had de facturen nodig voor de boekhouding.
 
Terug
Bovenaan