Wie is verantwoordelijk bij phishing en moeten banken meer doen?

Alvast een stap vooruit- al zal dat soms ook tot frustraties leiden, maar kan bijgestuurd worden - ben in elk geval wel fan van trager bankieren voor het gros van transacties - heel dat instant gedoe is voor standaard huis tuin en keukenbankieren helemaal niet nodig.
 
Alvast een stap vooruit- al zal dat soms ook tot frustraties leiden, maar kan bijgestuurd worden - ben in elk geval wel fan van trager bankieren voor het gros van transacties - heel dat instant gedoe is voor standaard huis tuin en keukenbankieren helemaal niet nodig.
Akkoord, maar het reduceren tot een optie die je kan af of aan zetten gaan weinig zoden aan de dijk brengen. Als je die zelf kan aan/uit zetten, dan kan een phisher dat evenzeer.
 
Akkoord, maar het reduceren tot een optie die je kan af of aan zetten gaan weinig zoden aan de dijk brengen. Als je die zelf kan aan/uit zetten, dan kan een phisher dat evenzeer.

Vermoedelijk, al kan je met 2-3 voudige beveiliging de drempel imo fors verhogen. Maar idd nog niet waterdicht - ken persoonlijk een 80 jarige dame waar medewerkers van de bank doodleuk hebben aangebeld op een zaterdag, dat mens heeft alles op tafel gegooid, koffie en koekjes voorzien - veel geld kwijt, geen euro teruggekregen - om dat te vermijden moet er een fors tijdsslot voorzien zijn alvorens tot enige actie over te gaan - imo ging de bank daar giga in de fout aangezien er +10 keer geld werd overgeschreven naar de VS etc. iet of wat IT systeem moet zoiets gewoon flaggen wegens totaal afwijkend met normaal gedrag. De wetgeving denk/dacht daar blijkbaar anders over.
 
Laatst bewerkt:
Akkoord, maar het reduceren tot een optie die je kan af of aan zetten gaan weinig zoden aan de dijk brengen. Als je die zelf kan aan/uit zetten, dan kan een phisher dat evenzeer.
Dit dus hé. En zoals al duidelijk is in deze en andere topics, gebeurt het best wel vaak. Ik stel mij dus ook vragen bij deze 4 puntjes wat het nut is:
  • Standaardlimiet omlaag: u kan standaard nog maximaal 5.000 euro per dag overschrijven.
  • Meteen een melding: bij een limietverhoging krijgt u voortaan onmiddellijk een waarschuwing.
  • Verplichte wachttijd: een verhoging van uw limiet is pas actief na een wachttijd van minstens 4 uur.
  • Instantbetalingen uitschakelen: u krijgt altijd de keuze om bliksemsnelle 'flitsbetalingen' uit te schakelen.
Puntje 1 is al raar als dat effectief Crelan is, want daar is volgens de site de standaardlimiet maar €2500; dus dat is een verhoging :p
De standaardlimiet voor een particuliere klant is 2.500 euro, voor een myCrelan Pro-gebruiker is dit 10.000 euro.

Eens ze binnen zitten in de homebanking, is dit allemaal aan te passen. En als de contactgegevens gewijzigd zijn, krijgt de echte klant die melding toch niet en geeft het niet dat ze 4u moeten wachten.

En bij deze vraag ik mij af wat ze juist bedoelen:
  • Spaargeld op slot: extra grendels voorkomen dat oplichters zomaar geld van uw spaar- naar uw zichtrekening sluizen.
Ik vraag mij af welke andere grendels. Het geld op mijn spaarboekje is net geld waar ik makkelijk aan moet kunnen...
 
Ik vraag mij af welke andere grendels. Het geld op mijn spaarboekje is net geld waar ik makkelijk aan moet kunnen...
Daarbij wordt dit vermeld in het artikel:
Fraudeurs dringen veelal via de betaalrekening binnen, maar hebben het vooral gemunt op de spaarrekening. Binnen een jaar moet er daarom ook hier een ‘slow banking’-aanpak zijn, specifiek voor uw spaargeld. Spaarders krijgen de mogelijkheid om online overschrijvingen van hun spaarrekening naar hun betaalrekening te beperken of te blokkeren, legt Beenders uit. “Hierbij kunnen dergelijke transacties eventueel uitsluitend in het kantoor gebeuren, of pas na een aanvullende cooling-downperiode. Er kan dan niemand nog zomaar geld van uw spaarrekening weghalen. Storten kan wel nog.”

Dat is op zich wel een verregaande maatregel die een impact kan hebben; op voorwaarde dat die keuze enkel kan gemaakt of teruggedraaid worden in het kantoor zelf en niet via de online applicatie.
 
Daarbij wordt dit vermeld in het artikel:
Fraudeurs dringen veelal via de betaalrekening binnen, maar hebben het vooral gemunt op de spaarrekening. Binnen een jaar moet er daarom ook hier een ‘slow banking’-aanpak zijn, specifiek voor uw spaargeld. Spaarders krijgen de mogelijkheid om online overschrijvingen van hun spaarrekening naar hun betaalrekening te beperken of te blokkeren, legt Beenders uit. “Hierbij kunnen dergelijke transacties eventueel uitsluitend in het kantoor gebeuren, of pas na een aanvullende cooling-downperiode. Er kan dan niemand nog zomaar geld van uw spaarrekening weghalen. Storten kan wel nog.”

Dat is op zich wel een verregaande maatregel die een impact kan hebben; op voorwaarde dat die keuze enkel kan gemaakt of teruggedraaid worden in het kantoor zelf en niet via de online applicatie.

Dat lijkt mij ook één van de beste maatregelen. In de praktijk natuurlijk vrij eenvoudig zelf te emuleren door je spaarrekening bij een andere bank te doen, en die bankrekening nog beter af te schermen. Ik gebruik de bank van mijn spaarrekening bijvoorbeeld niet voor gewone verrichtingen, en geld gaat zelden terug van die bank naar mijn courante bank.
 
Daarbij wordt dit vermeld in het artikel:
Fraudeurs dringen veelal via de betaalrekening binnen, maar hebben het vooral gemunt op de spaarrekening. Binnen een jaar moet er daarom ook hier een ‘slow banking’-aanpak zijn, specifiek voor uw spaargeld. Spaarders krijgen de mogelijkheid om online overschrijvingen van hun spaarrekening naar hun betaalrekening te beperken of te blokkeren, legt Beenders uit. “Hierbij kunnen dergelijke transacties eventueel uitsluitend in het kantoor gebeuren, of pas na een aanvullende cooling-downperiode. Er kan dan niemand nog zomaar geld van uw spaarrekening weghalen. Storten kan wel nog.”

Dat is op zich wel een verregaande maatregel die een impact kan hebben; op voorwaarde dat die keuze enkel kan gemaakt of teruggedraaid worden in het kantoor zelf en niet via de online applicatie.
Mja, is allemaal een beetje dweilen met de kraan open vind ik. Daarom niet slecht hé, maar ik zie het nut er niet echt van in.

Dus er zijn een aantal dingen die opt-in mogelijk gaan zijn die amper mensen gaan doen (en die je op een andere manier ook al kon doen; bijvoorbeeld zoals hoe @KnightOfCydonia het doet) en dan een aantal zaken waar enkel de standaard aangepast wordt en men al die zaken zelf kan wijzigen in homebanking.

Maar je kan er moeilijk tegen zijn, want het zal wel iets opvangen.
Al zal het de gevallen waar mensen in een hln artikel zeggen dat ze "acties met hun kaartlezer gedaan hebben en codes doorgegeven hebben" of "meerdere keren bevestigd via itsme" natuurlijk niet oplossen. Zelfs niet als ze nog meer info in de itsme schermen steken of die nieuwe kaartlezers met QR code gebruiken. Zolang mensen niet lezen wat ze doen en codes doorgeven via telefoon; zal je nooit alles kunnen opvangen. En het zijn meestal net die gevallen die breed in de media komen en waardoor men deze dingen nu dus doorvoert...
 
Het optimale is die slow banking aanpak (met fysieke check) voor grote bedragen van spaarrekening naar zichtrekening een verplicht aan te bieden opt-out optie maken. Dan is iedereen by default behoed voor grote rampen, tenzij je er vrijwillig niet voor kiest.
 
Dat van het spaarboekje is hopelijk niet te ingrijpend.
Ik schrijf altijd zoveel mogelijk over naar mijn spaarrekening om dan terug te schrijven indien ik over mijn verwachte uitgave ga.
Maar het moment dat dat gebeurd moet het wel direct gebeuren want dan sta waarschijnlijk bij de tandarts ofzo.

De wachttijd van 4u op de limietverhoging had ik dit weekend al bij KBC toen ik overschrijving aan het doen was op de zakelijke rekening.
 
Een limietverhoging cooldown;
Dan gaan phishers gewoon access verkrijgen overdag, limiet verhogen om 1-2u ‘s nachts terwijl je slaapt en dan voor je wakker bent de cooldown periode uitgezeten hebben en het geld je weg..
 
Gaat er gewoon weer op neerkomen dat we de fouten van de boomers mee moeten gaan compenseren.
Boomer zijnde, over welke specifieke boomer gerelateerde "fout(en)" gaat het? Welke cijfers tonen dat verband aan?
Zonder deftige fundering, betrouwbare cijfers, bewijzen lijkt dit eerder op goedkoop en/of gefrustreerd generatie bashen.

Aanbevolen (vakantie) lectuur en deze (link) vooral de onderstaande tekst bij de Pano reportage : "Ook Peter, een student van 24, werd slachtoffer. Terwijl hij dacht dat het hem nooit zou overkomen: “Op één nacht tijd was ik 6.800 euro kwijt, alles wat mijn ouders ooit bij elkaar hadden gespaard om ervoor te zorgen dat ik kon studeren.”

Peter is geen boomer toch? Als 24 jarige vertrouwd met computers (en informatica student meen ik me te herinneren uit de reportage).

Een hele generatie collectief verantwoordelijk stellen, zonder onderbouwing, draagt bijzonder weinig bij aan een zinvolle discussie.
 
Laatst bewerkt:
Hof van Cassatie heeft een arrest geveld over grove nalatigheid bij phishing:
In januari 2020 kreeg een KBC-klant een sms over een zogezegd openstaande belastingschuld. Hij klikte op de link en doorliep een procedure met zijn bankkaart en kaartlezer. Daarmee installeerde hij ongewild de bankapp op de gsm van een fraudeur, waarbij hij twee waarschuwings-sms'en van KBC negeerde. Vervolgens stal de phisher 24.850 euro.
In dit mijlpaalarrest trekken de hoogste rechters nu een lijn. Cassatie definieert grove nalatigheid als 'een gedraging die een redelijk, normaal zorgvuldig betaler nooit zou stellen of nooit zou nalaten te stellen'. Met andere woorden: het slachtoffer is pas in fout wanneer een normale bankklant onder geen enkele omstandigheid ooit zo had gehandeld.
Hoogste rechters dwingen banken om vaker terug te betalen bij phishing

Cassatie legt de lat om "grove nalatigheid" te kunnen inroepen dus bijzonder hoog en de lagere rechtbanken gaan deze interpretatie voortaan moeten volgen.
 
Dat gaat alle klanten geld kosten, en zo ga je de bestrijding nog meer definieren als een artefact waar je als bank een concurrentieel voordeel.kan doen.
 
Ik beschouw mijzelf als een 'normale' bankklant en de kans dat ik bovenstaande acties zou uitvoeren is nul komma nul.
Maar goed, het arrest is er. Ik ben geen rechter.

En zoals gezegd: Ik beschouw mij als normaal maar ben ik dat echt? :tongue:
 
Wat zou een bank eigenlijk nog kunnen ondernemen om bovenstaand geval te vermijden? Deze klant negeerde de waarschuwingen die via SMS gestuurd werden.
Moeten we dan iedereen gaan verplichten om fysiek langs een bankkantoor te passeren wanneer hij/zij de bankapp op een andere GSM zou willen installeren?
 
Dat gaat alle klanten geld kosten, en zo ga je de bestrijding nog meer definieren als een artefact waar je als bank een concurrentieel voordeel.kan doen.
Dit gaat banken geld kosten. Als ze de bedragen van 50k of 300k gewoon even moeten terugstorten.
En als dit banken geld gaat kosten, gaat dit uiteindelijk ook de klanten geld kosten. Dus we gaan allemaal moeten meebetalen aan de kosten van anderen..

Wat zou een bank eigenlijk nog kunnen ondernemen om bovenstaand geval te vermijden? Deze klant negeerde de waarschuwingen die via SMS gestuurd werden.
Moeten we dan iedereen gaan verplichten om fysiek langs een bankkantoor te passeren wanneer hij/zij de bankapp op een andere GSM zou willen installeren?
En bijkomstig, op welk punt van regels en dichttimmeren gaan we naar een gevoel dat we geen eigenaar meer zijn van ons geld. Als je eerst door 5 maatregelen je moet wormen als je een factuur moet betalen gaat dit ook tegenwerken.
 
En bijkomstig, op welk punt van regels en dichttimmeren gaan we naar een gevoel dat we geen eigenaar meer zijn van ons geld. Als je eerst door 5 maatregelen je moet wormen als je een factuur moet betalen gaat dit ook tegenwerken.
Exact... wie beweert dat dit een eenvoudig op te lossen probleem is, dwaalt. En intussen worden enkele advocaten er enkel maar rijker op...
 
Exact... wie beweert dat dit een eenvoudig op te lossen probleem is, dwaalt. En intussen worden enkele advocaten er enkel maar rijker op...
Nochtans lijkt de oplossing mij wederom voor de hand te liggen: geen grote bedragen kunnen overschrijven zonder fysieke bevestiging in bankkantoor, met opt-out op eigen risico. In bovenstaand geval ging het om 25k euro, hoeveel keer in je leven moet je zo’n bedrag nu overschrijven?
 
Terug
Bovenaan