Wie is verantwoordelijk bij phishing en moeten banken meer doen?


Slecht precedent imo, hier zijn de slachtoffers duidelijk in de fout gegaan (ze hebben hun debetkaart, digipas, persoonlijke pincodes, responsecodes, unieke sms codes, ... alles zonder probleem gedeeld met de fraudeurs) en nu oordeelt de rechtbank dat het de fout van de bank is. Als dit de standaard wordt dan gaan betalingen binnenkort een verwerkingstijd van 5-7 dagen hebben vooraleer ze uitgevoerd zijn.

En opgelichte mensen gaan twee keer opgelicht worden...
 
Cru gezegd kan het banken geen hol schelen of jij nu gephisht wordt of niet. Daar liggen ze niet van wakker.
Natuurlijk wel. Het levert werk op voor de banken, klant wordt commercieel potentieel een pak minder interessant, er is niet-voorziene kapitaalsvlucht wat nadelig is ifv liquiditeit (grootste uitdagikg van een bank), potentiele reputatieschade,...

Dat riedeltje dat het de banken niet interesseert is gewoon totaal verkeerd. Denk toch na, generaal!
 
Zijn we als maatschappij niet eerder slachtoffer van een sterk geglobaliseerde en digitaal verbonden wereld. Voor iemand in een land met een veel lagere koopkracht kan de financiële prikkel om zich met dit soort fraude bezig te houden bijzonder groot zijn. Bedragen die hier relatief beperkt lijken, vertegenwoordigen daar soms een maandsalaris of meer. Insert het internet waar je vanuit je luie zetel iemand de andere kant van de wereld kan oplichten zonder al te veel repercussies en ik moet er geen tekening bij maken dat dit een booming business wordt.


Hypothetisch is hypothetisch maar hoeveel percent van de oplichting zou er nog gebeuren moest je 'digitaal belgie' geografisch kunnen afsluiten.
20%? 30%?
Mezelf eens quoten.
Bij online oplichting verliest de Belg gemiddeld zo’n 4.000 euro, en dat ligt wellicht aan onze banken

Alles bij elkaar konden oplichters in EU-landen de afgelopen twaalf maanden bijna 50 miljard euro buitmaken.
50 miljard per jaar in europa wordt gestolen. Dat is inderdaad een booming business.
 

Hier gaan we weer, Romy ziet een online advertentie om geld bij te verdienen door reviews te schrijven voor hotels.
Ze klikt hierop, krijgt een link via Whatsapp, geeft al haar info door en nu zijn haar persoonlijke & gemeenschappelijke rekeningen leeggehaald.
De grote schuldige volgens hun? KBC, die niet onmiddellijk al hun geld hebben teruggestort op hun rekening na deze fraude...
 

Hier gaan we weer, Romy ziet een online advertentie om geld bij te verdienen door reviews te schrijven voor hotels.
Ze klikt hierop, krijgt een link via Whatsapp, geeft al haar info door en nu zijn haar persoonlijke & gemeenschappelijke rekeningen leeggehaald.
De grote schuldige volgens hun? KBC, die niet onmiddellijk al hun geld hebben teruggestort op hun rekening na deze fraude...
Wacht, hoe in godsnaam geraken ze op haar rekening? (Plus artikel, dermee dat ik het vraag).

Heel toevallig stuurde een vriendin gisteren, not that it matters, maar ze is huisdokter, dat ze “dom” was geweest. Ze kreeg een bericht van een vreemd nummer met een link naar een betaalsite van het hotel waar ze deze zomer naartoe gaat. Ze klikt erop, betaalt alles netjes, en poof: 3000 euro weg. Hetzelfde gebeurde bij haar zus... The same freaking day.

Maar wat ik echt vreemd vind: hoe wisten ze dat zij net naar dat hotel ging? Volgens haar leek die site exact op de echte site.
 
Wacht, hoe in godsnaam geraken ze op haar rekening? (Plus artikel, dermee dat ik het vraag).
Zoals ver altijd bij HLN: lang artikel met veel van geroeptoeter maar geen details. Dit is het enige dat erin staat:
“Met een online business zou je geld kunnen verdienen. Daarvoor moest je op een site reviews schrijven voor hotels. Je kreeg daar dan een commissie op”, vertelt Romy. “Nadat ze op de link had geklikt, werd ze gecontacteerd op WhatsApp. Niet door een verdacht buitenlands nummer, maar door een gewoon Belgisch. Ook de site was goed in elkaar gestoken”, licht Matthias toe.
Maar het bleek te mooi om waar te zijn: Romy werd in de val gelokt door cybercriminelen en werd slachtoffer van phishing.
Waar je dus niet weet wat ze nu specifiek gedaan hebben. Maar die Matthias weet veel, dat is duidelijk. Van geen kwaad bewust en alles ziet er volgens hem goed uit; maar dit weet hij dan wel:
“KBC moet dit geld dus verplicht terugstorten”, weet Matthias. “Al gebeurt dat niet. Onze rechten worden niet gerespecteerd en ook de wetten worden niet nageleefd. We hebben daarom een advocaat onder de arm genomen.”


Maar wat ik echt vreemd vind: hoe wisten ze dat zij net naar dat hotel ging? Volgens haar leek die site exact op de echte site.
Niemand weet het momenteel, zijn ook tal van Belgische hotels slachtoffer:
 
Wacht, hoe in godsnaam geraken ze op haar rekening? (Plus artikel, dermee dat ik het vraag).

Heel toevallig stuurde een vriendin gisteren, not that it matters, maar ze is huisdokter, dat ze “dom” was geweest. Ze kreeg een bericht van een vreemd nummer met een link naar een betaalsite van het hotel waar ze deze zomer naartoe gaat. Ze klikt erop, betaalt alles netjes, en poof: 3000 euro weg. Hetzelfde gebeurde bij haar zus... The same freaking day.

Maar wat ik echt vreemd vind: hoe wisten ze dat zij net naar dat hotel ging? Volgens haar leek die site exact op de echte site.
Omdat sites als booking worden gehacked en gegevens worden gelekt.
Betaalgegevens zijn meestal niet betroffen maar alle data over boekingen wel. (zogezegd "onschuldige" data)
Combineer die data met alle andere vrij beschikbare (sociale media) en andere gelekte data en eender welke AI gaat er volledig los op.
 
Ik weet niet of het booking zelf is die gehackt wordt, of de hotels.

Maar enkele weken terug had ik bij een Belgisch hotel geboekt via booking voor vorige week, en ik kreeg in de loop van vorige week ook een Whatsapp berichtje met de vraag te betalen, alsook een email.
Hotelnaam, mijn naam, data, etc allemaal in orde.

Maar het WhatsApp berichtje was van een Indonesisch nummer en de email was gans in het Pools.
Dat zijn easy flags waaraan je al kan zien dat het phishing scams zijn natuurlijk.
 

Nog één erbij, maar vooral de reactie van Argenta is duidelijk en relevant voor dit topic.

Wat we weten:
De vrouw hield Patrik een hele tijd aan de lijn. Tijdens het gesprek moest hij verschillende handelingen uitvoeren met zijn bankkaart en kaartlezer. “Ik heb nooit mijn code uitgesproken of doorgegeven”, benadrukt hij. “Maar ik heb ze wel ingegeven in de kaartlezer. Toen ik vroeg waarom het zo lang duurde, zei ze dat dit de normale procedure was en dat ik me geen zorgen moest maken.”
Reactie Argenta:
De bank liet weten dat ze geen tussenkomst zal verlenen. Volgens Argenta werden de frauduleuze transacties uitgevoerd met de bankkaart, kaartlezer en pincode van de klant. Omdat Patrik zelf de verrichtingen heeft bevestigd, acht de bank hem verantwoordelijk voor de geleden schade. Argenta wijst er bovendien op dat klanten via verschillende kanalen gewaarschuwd worden voor phishing en telefonische fraude.
 

Nog één erbij, maar vooral de reactie van Argenta is duidelijk en relevant voor dit topic.

Wat we weten:

Reactie Argenta:
Je kan toch ook niet anders dan begrip hebben voor de reactie van Argenta?
Deze vorm van fraude en phishing is al lang geen "hacking" meer. Het draait om sociale manipulatie bij de mensen en daar kan geen beveiligingssysteem tegen op.

Of je moet mensen de toegang tot een online abo gaan ontzeggen maar dat druist in tegen alles qua technologische "vooruitgang" en vrijheid in beheer van eigen centen.
 
Je kan toch ook niet anders dan begrip hebben voor de reactie van Argenta?
Inderdaad, ik vind dat ook.

Maar staat gewoon in schril contrast met de reactie van het slachtoffer 3 posts erboven. Die blijkbaar geïnformeerd genoeg is om "zijn rechten te kennen" maar dan wel (waarschijnlijk) op soortgelijke manier gescammed geweest is.
Vooral veel slachtoffers in het nieuws/de media met weinig details, zowel over wat ze net gedaan hebben als het antwoord van de bank. Spijtig dat dit artikel achter een paywall stond, want beide staan er voor 1 keer wel duidelijk in.
 
Wacht, hoe in godsnaam geraken ze op haar rekening? (Plus artikel, dermee dat ik het vraag).
Eénmaal je op die link klikt zit je in "hun systeem", dat is een nepapplicatie en zij zien dat welke pin je ingeeft en welke repsonse codes je ingeeft, daarmee kunnen zij dan binnen i/d echte bankomgeving.

Heel toevallig stuurde een vriendin gisteren, not that it matters, maar ze is huisdokter, dat ze “dom” was geweest. Ze kreeg een bericht van een vreemd nummer met een link naar een betaalsite van het hotel waar ze deze zomer naartoe gaat. Ze klikt erop, betaalt alles netjes, en poof: 3000 euro weg. Hetzelfde gebeurde bij haar zus... The same freaking day.
Nooit reageren op betaalverzoeken via SMS, whatsapp, ... tenzij je de persoon echt kent. Hier had ze een betaling via overschrijving kunnen ingeven en dan had de banksoftware een waarschuwing gegeven dat het rekeningnummer niet gelinkt is aan de naam van het hotel.
Maar wat ik echt vreemd vind: hoe wisten ze dat zij net naar dat hotel ging? Volgens haar leek die site exact op de echte site.
Via een hack langs booking.com, een oude FB login, ... Ik kan tegenwoordig niet meer praten over een onderwerp zondat dat mijn gsm mij een paar uur later adds stuurt die net gaan over wat ik gesproken heb ... Dat gaat enkel erger worden nu hackers en fraudeurs AI tools hebben.
Het staat niet i/h artikel, maar hier begrijp ik dat hij zijn response codes heeft doorgegeven aan de telefoon. Hoewel ik twijfel of dat gaat, bij Crelan staat er een QR code die effectief gescand moet worden door een gsm en dan pas heb je de mogelijkheid om je response code in te geven.
Al die slachtoffers komen telkens in HLN met heel weinig info over wat ze hebben doorgegeven aan de fraudeurs, zo is het moeilijk om nog te volgen wat ze zelf precies hebben fout gedaan.
 
Hoewel ik twijfel of dat gaat, bij Crelan staat er een QR code die effectief gescand moet worden door een gsm en dan pas heb je de mogelijkheid om je response code in te geven.
Ik vermoed dat ook dit een optie is bij Crelan sinds ze niet kunnen/mogen verwachten dat iedereen een smartphone en de app heeft. Zal mogelijks wel default geactiveerd zijn eens je de app geactiveerd hebt en zal ook van bank tot bank afhangen.
 
Ik vermoed dat ook dit een optie is bij Crelan sinds ze niet kunnen/mogen verwachten dat iedereen een smartphone en de app heeft. Zal mogelijks wel default geactiveerd zijn eens je de app geactiveerd hebt en zal ook van bank tot bank afhangen.
Hangt er vanaf welke digipass de klanten hebben. De oude werkt nog met ingave van codes. De nieuwe (of smartphone) enkel door scannen van QRcode. In die nieuwe digipass zit een camera ingebouwd.
 
Je kan toch ook niet anders dan begrip hebben voor de reactie van Argenta?
Deze vorm van fraude en phishing is al lang geen "hacking" meer. Het draait om sociale manipulatie bij de mensen en daar kan geen beveiligingssysteem tegen op.

Of je moet mensen de toegang tot een online abo gaan ontzeggen maar dat druist in tegen alles qua technologische "vooruitgang" en vrijheid in beheer van eigen centen.
wat is dat voor een bullshit...
natuurlijk kunnen daar systemen tegenop:
1) bij verdachte grote transacties eens een keer menselijk contact vereisen met de bank
2) zoals in frankrijk, bij grote overschrijving naar een nieuw rekeningnummer 24u vertraging op de transactie, dat ge na de phishing kunt zien wat er gebeurd is, en het nog kunt ongedaan maken. (en wss nog een sms en email of zo van "er staat een transactie van x duizenden euros klaar die over 24u uitgevoerd gaat worden)

En er zullen nog wel goede maatregelen mogelijk zijn. Ja, mensen worden om de tuin geleid via sociale manipulatie. Ja, banken moeten ook daar iets tegen doen. Met het hele digitale systeem dat uiteraard zo'n voordelen heeft, scheppen ze ook een wereld waar mensen gewoon compleet om de tuin geleid kunnen worden in een systeem waar ze totaal niet van begrijpen wat de impact van hun acties zijn. is imo een gedeelde verantwoordelijkheid.
 
wat is dat voor een bullshit...
natuurlijk kunnen daar systemen tegenop:
1) bij verdachte grote transacties eens een keer menselijk contact vereisen met de bank
2) zoals in frankrijk, bij grote overschrijving naar een nieuw rekeningnummer 24u vertraging op de transactie, dat ge na de phishing kunt zien wat er gebeurd is, en het nog kunt ongedaan maken. (en wss nog een sms en email of zo van "er staat een transactie van x duizenden euros klaar die over 24u uitgevoerd gaat worden)

En er zullen nog wel goede maatregelen mogelijk zijn. Ja, mensen worden om de tuin geleid via sociale manipulatie. Ja, banken moeten ook daar iets tegen doen. Met het hele digitale systeem dat uiteraard zo'n voordelen heeft, scheppen ze ook een wereld waar mensen gewoon compleet om de tuin geleid kunnen worden in een systeem waar ze totaal niet van begrijpen wat de impact van hun acties zijn. is imo een gedeelde verantwoordelijkheid.

Kijk, ik geef je gelijk over het vertragingsmechanisme en zeg dat al jaren. We moeten - in tegenstelling tot wat Europa wil - net trager gaan bankieren. Voor elke betaling marges inbouwen van uren/dagen zodat er overal een check op kan zitten. Is de enige manier om dit tegen te gaan.
Maar Europa pusht net instantbetalingen en wil dat zelfs uitbreiden naar grotere bedragen.
 
Hangt er vanaf welke digipass de klanten hebben. De oude werkt nog met ingave van codes. De nieuwe (of smartphone) enkel door scannen van QRcode. In die nieuwe digipass zit een camera ingebouwd.
Wederom, niet bij alle banken. Van wat ik vind al zeker niet bij Crelan (waar de persoon waar ik op antwoordde het over had) + daar had hij het niet over. Ik antwoord op een post waar hij zei dat het bij Crelan via gsm moet.
 
Wederom, niet bij alle banken. Van wat ik vind al zeker niet bij Crelan (waar de persoon waar ik op antwoordde het over had) + daar had hij het niet over. Ik antwoord op een post waar hij zei dat het bij Crelan via gsm moet.

Mijn reply gaat ook over Crelan en is daar zeker zo, trust me.
Inloggen op een pc is met ofwel Crelan sign (via app op smartphone), nieuwe digipass met camera (QRcode) of oude digipass (ingeven codes via bakje)

Zal zeker niet over alle banken zo zijn. Daar vaak pasjes waar je bankkaart moet insteken.
 
wat is dat voor een bullshit...
natuurlijk kunnen daar systemen tegenop:
1) bij verdachte grote transacties eens een keer menselijk contact vereisen met de bank
2) zoals in frankrijk, bij grote overschrijving naar een nieuw rekeningnummer 24u vertraging op de transactie, dat ge na de phishing kunt zien wat er gebeurd is, en het nog kunt ongedaan maken. (en wss nog een sms en email of zo van "er staat een transactie van x duizenden euros klaar die over 24u uitgevoerd gaat worden)
1/ is moeilijk, dat gaat echt tal van betalingen enorm vertragen, terwijl iedereen net wilt dat alles asap wordt gedaan. Je moet dan ook "verdacht" gaan definiëren, zo simpel is dat allemaal niet.
2/ dat kan, maar ik zou daar als klant eerlijkgezegd niet mee opgezet zijn. En het werkt ook maar als je er binnen de 24 uur bij bent, ik weet niet hoeveel fraudegevallen dat hier zou voorkomen hebben.

En er zullen nog wel goede maatregelen mogelijk zijn. Ja, mensen worden om de tuin geleid via sociale manipulatie. Ja, banken moeten ook daar iets tegen doen. Met het hele digitale systeem dat uiteraard zo'n voordelen heeft, scheppen ze ook een wereld waar mensen gewoon compleet om de tuin geleid kunnen worden in een systeem waar ze totaal niet van begrijpen wat de impact van hun acties zijn. is imo een gedeelde verantwoordelijkheid.
Er zijn nu al zoveel campagnes hierond geweest, het is 100x i/h nieuws gekomen, ... Op een gegeven moment moet je als gebruiker ook je verantwoordelijkheid nemen en opletten met wat je doet. Voor de oudere generatie snap ik dit nog, maar in het vb hierboven gaat het om twintigers die op een louche link in whatsapp klikken en dan hun bankcodes doorgeven. Sorry, maar daar gaat de bank niet in de fout.
 
Terug
Bovenaan