Wie is verantwoordelijk bij phishing en moeten banken meer doen?

Er zijn nu al zoveel campagnes hierond geweest, het is 100x i/h nieuws gekomen, ... Op een gegeven moment moet je als gebruiker ook je verantwoordelijkheid nemen en opletten met wat je doet. Voor de oudere generatie snap ik dit nog, maar in het vb hierboven gaat het om twintigers die op een louche link in whatsapp klikken en dan hun bankcodes doorgeven. Sorry, maar daar gaat de bank niet in de fout.
Zeg dat nog eens op mensen hun meest verstrooide momenten. Of voor oudere mensen die totaal niet meer kunnen volgen of ...
We scheppen een wereld waar ge altijd super alert moet zijn, en begrijpen wat er gebeurt. En dat is obviously gewoon voor niemand het geval, en voor zekere doelgroepen al helemaal niet.
Dus nee, niet mee eens. En ge kunt het strawmannen met de meest obvious voorbeelden heel simplistisch voor te stellen. Maar het noemt social engineering voor een reden. Eer mensen iets echt dom doen is er al heel wat voorafgegaan om hen in een mindset te brengen dat ze niet meer kritisch nadenken.
En als banken onze maatschappij in een systeem brengen dat daar zo gevoelig voor is, blijf ik er bij dat ze daar idd ook verantwoordelijkheid voor hebben.
 
Als je verstrooid bent dan moet je niet gaan antwoorden op zulke berichten, moet je geen bankzaken gaan doen en wacht je gewoon tot je tijd hebt. Maar nee alles moet vlug, snel, snel. Voor zo'n zaken moet je gewoon je tijd nemen en daar kan een bank niets aan veranderen.

En hoevaak moeten banken nog zeggen dat ze nooit zelf gaan opbellen en codes gaan vragen of dat je niet moet reageren op whatsapp berichten of...
 
Ik weet niet of het booking zelf is die gehackt wordt, of de hotels.

Maar enkele weken terug had ik bij een Belgisch hotel geboekt via booking voor vorige week, en ik kreeg in de loop van vorige week ook een Whatsapp berichtje met de vraag te betalen, alsook een email.
Hotelnaam, mijn naam, data, etc allemaal in orde.

Maar het WhatsApp berichtje was van een Indonesisch nummer en de email was gans in het Pools.
Dat zijn easy flags waaraan je al kan zien dat het phishing scams zijn natuurlijk.
Er is momenteel een grote golf aan phishing berichten die zogezegd afkomstig zijn van hotels. In april 2026 was er immers een groot datalek bij Booking.com waarbij reservatiegegevens zijn gelekt. Daarbij zijn er ook meldingen van hotelketens en individuelen hotels die onlangs datalekken hebben vastgesteld.

Gevolg: klanten staan aan de receptie die ervan overtuigd zijn dat hun verblijf al betaald is. Wat ook klopt, alleen niet aan het hotel maar aan de oplichters.
 
@racemaniac lijkt mij eerder de maatschappij die verwacht dat alles sneller moet gaan en dat andere partijen (zoals banken) daaraan proberen te voldoen.

Voor iedere persoon die akkoord is met een vertraging systeem, vind je er waarschijnlijk evenveel of mss zelfs meer die dat niet gaan willen of dan willen sat er uitzonderingen op gaan mogelijk zijn. Tot ze zelf iets voorhebben natuurlijk en dan graag met de vinger naar iemand anders wijzen dan zichzelf. Vaak ook uit schaamte uiteraard want "ik zou nooit ten prooi kunnen vallen aan zoiets belanchelijk".

Gedeelde verantwoordelijkheid OK maar uit al je replies merk ik toch vooral een sterke drive richting veranrwoordelijkheid banken bij jou.
 
Zeg dat nog eens op mensen hun meest verstrooide momenten. Of voor oudere mensen die totaal niet meer kunnen volgen of ...
Simpel, doe dan niet aan homebanking. Ofwel op die verstrooide moment ofwel algemeen niet als je niet meer kunt volgen of ...

Niemand verplicht mensen om homebanking te activeren of te gebruiken. Als je alles via de bank/automaat doet, is er al een vertraging en extra check zoals je hiervoor voor opperde.
Maar de klanten willen zelf dat alles direct gaat via homebanking (web of app) en kiezen er zelf voor om het te gebruiken.
 
Nooit reageren op betaalverzoeken via SMS, whatsapp, ... tenzij je de persoon echt kent. Hier had ze een betaling via overschrijving kunnen ingeven en dan had de banksoftware een waarschuwing gegeven dat het rekeningnummer niet gelinkt is aan de naam van het hotel.
Een hotel in Brugge heeft recent op 1 dag tientallen slachtoffers over de vloer gekregen. Allemaal buitenlandse gasten, vaak van buiten Europa, die dachten dat ze hun verblijf reeds hadden betaald. Die mensen hadden allemaal enkele dagen voor hun verblijf een bericht gekregen met een betaalverzoek en de melding dat hun boeking anders zou vervallen. Ik kan me inbeelden dat als een Amerikaanse toerist enkele dagen voor zijn reis naar Brugge een dergelijk bericht krijgt er makkelijk wordt ingetrapt.
 
Zeg dat nog eens op mensen hun meest verstrooide momenten. Of voor oudere mensen die totaal niet meer kunnen volgen of ...
Gewoon nooit financiële info doorgeven aan iemand via de telefoon, deur, internet, ...
As simple as that, volg dat en je bent altijd safe.
Dus nee, niet mee eens. En ge kunt het strawmannen met de meest obvious voorbeelden heel simplistisch voor te stellen. Maar het noemt social engineering voor een reden. Eer mensen iets echt dom doen is er al heel wat voorafgegaan om hen in een mindset te brengen dat ze niet meer kritisch nadenken.
Neen, zie vb hierboven van die twintigers, ze moeten gewoon niet klikken op random betaalprogramma's in whatsapp of op internet, meer niet.
En als banken onze maatschappij in een systeem brengen dat daar zo gevoelig voor is, blijf ik er bij dat ze daar idd ook verantwoordelijkheid voor hebben.
Banken zijn gewoon mee geëvolueerd met de laatste technologie, zoals iedereen. Niemand is verplicht om mee te doen met homebanking als ze dat liever niet doen owv de risico's. Mijn grootmoeder (97) doet er bijv. niet aan mee en dat werkt evengoed.
 
Echt man, er gaan hier zoveel zelfverzekerde mensen zwaar uit de lucht vallen wanneer ze toch eens gephished worden op een verstrooide moment XD.

En online wordt toch heel zwaar gepushed, en kantoren worden overal weggehaald, dus zeker voor oudere mensen mss gewoon praktisch gezien geen optie meer als dat niet meer binnen een redelijke straal beschikbaar meer is.

't is niet dat ik de "eigen verantwoordelijkheid" niet begrijp, maar leven jullie in dezelfde wereld als mij? doe ne keer alles offline waar ze alles zo hard mogelijk naar online pushen, in't kantoor om de hoek dat ze al 5 jaar geleden hebben weggehaald omdat overal bankkantoren hebben niet rendabel is.

ze hebben de wereld naar online gepushed, dus ik vind dat ze daar idd verantwoordelijkheid voor dragen als er nu een aanzienlijk deel van de bevolking is dat daar gewoon niet meer in meekan, en daar misbruik van gemaakt wordt door criminelen.
 
Banken zijn gewoon mee geëvolueerd met de laatste technologie, zoals iedereen. Niemand is verplicht om mee te doen met homebanking als ze dat liever niet doen owv de risico's. Mijn grootmoeder (97) doet er bijv. niet aan mee en dat werkt evengoed.
Maar banken hebben wel massaal loketten gesloten omwille van homebanking.
 
Gewoon nooit financiële info doorgeven aan iemand via de telefoon, deur, internet, ...
As simple as that, volg dat en je bent altijd safe.

Neen, zie vb hierboven van die twintigers, ze moeten gewoon niet klikken op random betaalprogramma's in whatsapp of op internet, meer niet.

Banken zijn gewoon mee geëvolueerd met de laatste technologie, zoals iedereen. Niemand is verplicht om mee te doen met homebanking als ze dat liever niet doen owv de risico's. Mijn grootmoeder (97) doet er bijv. niet aan mee en dat werkt evengoed.
Kijk, ik ben programmeur, ik vind dat ook "simpel".
Echter als ik iets in een ander vakgebied doe, ga ik ook domme fouten maken dat mensen die daar bedreven in zijn als simpel en vanzelfsprekend beschouwen, en ook als simpele regels die iedereen toch weet en volgt.
En ik geloof gewoon eerlijk gezegd niet dat de huidige vorm van digitalisering volgbaar is voor iedereen. En toch wordt het enorm gepushed en bijna verplicht voor velen.

en mss eerlijk voorstel: doe het niet als ge er niet mee omkunt, fair point. Maar... is't dan logischer om mensen een test te laten doen van basis vaardigheden eer ze homebanking krijgen. En gelijk vele bedrijven doen, regelmatig nep phishing mails en berichten sturen, en als ze er in trappen, wordt homebanking afgesloten?
Daar zou ik me nog wel in kunnen vinden :). Beetje de verantwoordelijkheid in't midden leggen :).
 
Echt man, er gaan hier zoveel zelfverzekerde mensen zwaar uit de lucht vallen wanneer ze toch eens gephished worden op een verstrooide moment XD.

En online wordt toch heel zwaar gepushed, en kantoren worden overal weggehaald, dus zeker voor oudere mensen mss gewoon praktisch gezien geen optie meer als dat niet meer binnen een redelijke straal beschikbaar meer is.

't is niet dat ik de "eigen verantwoordelijkheid" niet begrijp, maar leven jullie in dezelfde wereld als mij? doe ne keer alles offline waar ze alles zo hard mogelijk naar online pushen, in't kantoor om de hoek dat ze al 5 jaar geleden hebben weggehaald omdat overal bankkantoren hebben niet rendabel is.

ze hebben de wereld naar online gepushed, dus ik vind dat ze daar idd verantwoordelijkheid voor dragen als er nu een aanzienlijk deel van de bevolking is dat daar gewoon niet meer in meekan, en daar misbruik van gemaakt wordt door criminelen.
op sommige vlakken heb je wel gewoon gelijk. Maar het lijkt alsof jij de verantwoordelijkheid helemaal bij de banken legt en dat is gewoon niet correct in mijn ogen.
 
Maar banken hebben wel massaal loketten gesloten omwille van homebanking.
Omdat mensen gratis bankrekeningen willen en zo weinig mogelijk willen betalen voor bancaire diensten. Geen enkele bank kan anno 2026 nog competitief zijn met een log, uitgebreid, peperduur kantorennetwerk; dat is gewoon niet meer haalbaar.

en mss eerlijk voorstel: doe het niet als ge er niet mee omkunt, fair point. Maar... is't dan logischer om mensen een test te laten doen van basis vaardigheden eer ze homebanking krijgen. En gelijk vele bedrijven doen, regelmatig nep phishing mails en berichten sturen, en als ze er in trappen, wordt homebanking afgesloten?
Daar zou ik me nog wel in kunnen vinden :). Beetje de verantwoordelijkheid in't midden leggen :).
Ik kan me de nieuwsberichten al inbeelden "banken discrimineren massaal oudere mensen door homebanking te blokkeren".
In theorie is dat een goed voorstel, in de praktijk lijkt me dat onhaalbaar.
 
Echt man, er gaan hier zoveel zelfverzekerde mensen zwaar uit de lucht vallen wanneer ze toch eens gephished worden op een verstrooide moment XD.

En online wordt toch heel zwaar gepushed, en kantoren worden overal weggehaald, dus zeker voor oudere mensen mss gewoon praktisch gezien geen optie meer als dat niet meer binnen een redelijke straal beschikbaar meer is.

't is niet dat ik de "eigen verantwoordelijkheid" niet begrijp, maar leven jullie in dezelfde wereld als mij? doe ne keer alles offline waar ze alles zo hard mogelijk naar online pushen, in't kantoor om de hoek dat ze al 5 jaar geleden hebben weggehaald omdat overal bankkantoren hebben niet rendabel is.

ze hebben de wereld naar online gepushed, dus ik vind dat ze daar idd verantwoordelijkheid voor dragen als er nu een aanzienlijk deel van de bevolking is dat daar gewoon niet meer in meekan, en daar misbruik van gemaakt wordt door criminelen.
Akkoord, en by default zou het ook niet zomaar mogelijk mogen zijn om zulke grote bedragen te spenderen, zonder eerst persoonlijk naar de bank te gaan bijvoorbeeld. Ik vind het vreemd dat iemand zomaar kan gescamd worden voor bijna 20000 euro in één keer. Normaal staan er daar toch limieten op.
 
Lijkt me nu toch niet zo moeilijk om een oplossing te bekomen waarin iedereen zich kan vinden. Voor grote betalingen standaard een fysiek bevestiging vereisen op kantoor. Daarnaast kan je zelf nog die limiet aanpassen (na bevestiging op kantoor uiteraard) met zelfs een complete opt-out als je dit niet wil. Dan vermijd je toch al de grootste rampen zonder dat we meteen alle progressie i.v.m. gebruiksvriendelijkheid overboord moeten gooien.
 
Mensen staan er niet bij stil maar een smartphone is best gevaarlijk als je er niet voorzichtig mee om gaat. Installeer nooit bankapps op uw smartphone (mijn raad) of zorg er tenminste voor dat je alleen uw bankapps checkt wanneer echt niemand kan mee kijken.

Ik zou ook nooit outlook (of een ander email programma) installeren op uw smartphone waarbij iemand asap in uw email folders geraakt.

Anders riskeer je dat op een dag uw smartphone gestolen wordt en al uw geld reeds foetsie is voor je cardstop kan bellen.

Op HLN vind je zo'n slachtoffers niet (voor zover ik weet) maar op oa reddit wel (anoniem)
Telefoon gestolen, ontgrendeld, maar NIET ingelogd in een bankapp. Hoe doen fraudeurs dit?

Ik ga er wel vanuit dat deze persoon zijn of haar geld finaal terugkrijgt want in dit geval is het zuiver diefstal, maar een gewaarschuwd persoon is er twee waard.
 
Omdat mensen gratis bankrekeningen willen en zo weinig mogelijk willen betalen voor bancaire diensten. Geen enkele bank kan anno 2026 nog competitief zijn met een log, uitgebreid, peperduur kantorennetwerk; dat is gewoon niet meer haalbaar.
Dit is kind of off topic, maar vind ik wel een super interessant onderwerp.
Is natuurlijk een heel logisch statement, maar is voor mij een prachtig klassiek voorbeeld van prisoners dilemma: een geval waarbij de keuze die het best is voor het individu (goedkoper bankieren), slechter is voor de maatschappij (creeert enorme digitale afhankelijkheid, en maakt idd diensten die voor mij uit deze discussie nog steeds nodig lijken te zijn, "te duur", en "onhaalbaar").
En dan komt de grote vraag wiens verantwoordelijkheid is het? Dan kan iedereen naar elkaar wijzen. De banken wijzen naar de klant die het "kiest" (al is er voor vele mensen niet veel keuze aan, het goedkoopste wint, en het is op de moment van die keuze letterlijk onmogelijk om de langdurige maatschappelijke impact te zien). De klant zegt natuurlijk "als ge mij dat goedkoper geeft, natuurlijk dat ik dat kies" (en heeft de bank verantwoordleijkheid om de langdurige maatschappelijke impact van hun aanbod in te schatten?). En de econoom zegt gewoon dat dat is hoe de economie werkt, en dat is gewoon een feit.
En dan blijf ik hier als gewone mens achter met de vraag: als "de economische realiteit" problemen veroorzaakt, staan we er dan als maatschappij machteloos tegen? Wie kan/moet er wat doen?
Hoe we geraken waar we staan is idd niet moeilijk in te zien. Maar waar gaan we naartoe van hier, en wie heeft welke verantwoordelijkheid?
 
Echt man, er gaan hier zoveel zelfverzekerde mensen zwaar uit de lucht vallen wanneer ze toch eens gephished worden op een verstrooide moment XD.
Ik ga ook niet beweren dat het nooit kan voorvallen. Maar als het gebeurt, ga ik wel mijn eigen verantwoordelijkheid opnemen en niet met een vaag verhaal op HLN verschijnen met uitspraken zoals "Onze rechten worden niet gerespecteerd en ook de wetten worden niet nageleefd. We hebben daarom een advocaat onder de arm genomen." van hierboven...

En daar zit het verschil, de verantwoordelijkheid. Oplichters bestaan, iedereen kan slachtoffer worden; maar afhankelijk van de zelf gedane acties dragen mensen nog altijd zelf verantwoordelijkheid, gedeeltelijk of volledig.
 
Ik ga ook niet beweren dat het nooit kan voorvallen. Maar als het gebeurt, ga ik wel mijn eigen verantwoordelijkheid opnemen en niet met een vaag verhaal op HLN verschijnen met uitspraken zoals "Onze rechten worden niet gerespecteerd en ook de wetten worden niet nageleefd. We hebben daarom een advocaat onder de arm genomen." van hierboven...

En daar zit het verschil, de verantwoordelijkheid. Oplichters bestaan, iedereen kan slachtoffer worden; maar afhankelijk van de zelf gedane acties dragen mensen nog altijd zelf verantwoordelijkheid, gedeeltelijk of volledig.
De discussie is hier weer aangewakkerd vanwege dit artikel: https://www.vrt.be/vrtnws/nl/2026/0...-banken-slachtoffers-van-phishing-meteen-moe/
"Rechter oordeelt dat banken slachtoffers van phishing meteen moeten vergoeden: "Zal grote gevolgen hebben"

Er staat ook in dat artikel dat banken het geld toch kunnen terugvorderen als ze een grove fout kunnen bewijzen maar:""Een grove fout, dat is de grote uitzondering. Als we naar alle phishingzaken zouden kijken, denk ik dat we amper spreken over 1 procent van al die zaken. Want een grove fout is iets anders dan een fout: als je bijvoorbeeld door een oplichtingstruc je code gaat invoeren of afgeven, dan is dat geen grove fout."

Dus... dat is de huidige wet. Ge doet hier alsof die mensen onredelijk zijn, maar ze vragen gewoon aan de bank van de wet te respecteren? Mss is die wet er net om zoveel mogelijk de bal in het kamp van de bank te leggen zodat ze zoveel mogelijk maatregelen nemen.
 
Laatst bewerkt:
Dat koppel twintigers had 7500 euro gespaard om de zolder om te bouwen tot kinderkamer, maar verloor het aan phishing. Zij wilde nog een extraatje bijverdienen via een online jobke: reviews schrijven voor hotels. Hoe die dan uiteindelijk toegang kregen tot haar rekening, staat niet in detail vermeld in het artikel, maar het zal dan ook wel met een of andere login-link gebeurd zijn zoals in vele andere gevallen hier beschreven.

Dat je geld wil verdienen met online reviews schrijven voor hotels (waar je dan heel waarschijnlijk niet geweest bent), vind ik al schimmig/fout op zich. Ergens heb ik dan toch wel het idee dat je het zelf gezocht hebt/had kunnen voorkomen. Dan moet je ook mensen terugbetalen die hun voordeur opendoen voor vreemden die zeggen: hey, ik wil eens komen kijken naar die kluis waar je je cash geld bewaart, ok? En die mensen dan binnenlaten en de cash in handen geven.

Ok, niet helemaal hetzelfde, maar toch... Waar trek je dan de grens van een 'zware fout' voor gevallen waarin de bank niet moet terugbetalen?
 
Dat koppel twintigers had 7500 euro gespaard om de zolder om te bouwen tot kinderkamer, maar verloor het aan phishing. Zij wilde nog een extraatje bijverdienen via een online jobke: reviews schrijven voor hotels. Hoe die dan uiteindelijk toegang kregen tot haar rekening, staat niet in detail vermeld in het artikel, maar het zal dan ook wel met een of andere login-link gebeurd zijn zoals in vele andere gevallen hier beschreven.

Dat je geld wil verdienen met online reviews schrijven voor hotels (waar je dan heel waarschijnlijk niet geweest bent), vind ik al schimmig/fout op zich. Ergens heb ik dan toch wel het idee dat je het zelf gezocht hebt/had kunnen voorkomen. Dan moet je ook mensen terugbetalen die hun voordeur opendoen voor vreemden die zeggen: hey, ik wil eens komen kijken naar die kluis waar je je cash geld bewaart, ok? En die mensen dan binnenlaten en de cash in handen geven.

Ok, niet helemaal hetzelfde, maar toch... Waar trek je dan de grens van een 'zware fout' voor gevallen waarin de bank niet moet terugbetalen?
Geen idee, dat moeten we aan een advocaat vragen, maar als maar 1% van de phishing gevallen daar onder zou vallen, zou het me verbazen moest dit tot de 1% horen.
En ge hebt het artikel niet goed gelezen precies: "de bank niet moet terugbetalen?". Volgens de rechter moet de bank altijd terugbetalen, maar kan het geld terugvorderen als er een grove fout bewezen is. Maar dat doet ge in een rechtszaak. De bank kan niet gewoon op eigen houtje zeggen "dat was een grove fout".
 
Terug
Bovenaan