Wie is verantwoordelijk bij phishing en moeten banken meer doen?

Nochtans lijkt de oplossing mij wederom voor de hand te liggen: geen grote bedragen kunnen overschrijven zonder fysieke bevestiging in bankkantoor, met opt-out op eigen risico. In bovenstaand geval ging het om 25k euro, hoeveel keer in je leven moet je zo’n bedrag nu overschrijven?
Gelijk waar je de limiet legt, mensen zullen geïmpacteerd zijn.

En je moet je eigen situatie zo niet projecteren; jij doet misschien zo'n overschrijvingen niet vaak, andere mensen mogelijks wel. En als je verder kijkt dan enkel particulieren, zal het zeker nog meer voorkomen. Genoeg zelfstandigen en andere bedrijven die geregeld met zo'n bedragen bezig zijn in hun gewone homebanking.
 
Gelijk waar je de limiet legt, mensen zullen geïmpacteerd zijn.

En je moet je eigen situatie zo niet projecteren; jij doet misschien zo'n overschrijvingen niet vaak, andere mensen mogelijks wel. En als je verder kijkt dan enkel particulieren, zal het zeker nog meer voorkomen. Genoeg zelfstandigen en andere bedrijven die geregeld met zo'n bedragen bezig zijn in hun gewone homebanking.
Projecteren? Mooi staaltje BG mentaliteit. Alsof voor de overgrote meerderheid van de bevolking een overschrijving van +25k geen uiterst zeldzame gebeurtenis is. En daarom dat ik ook een opt-out vermeld (uiteraard met fysieke check op kantoor), zodat je de keuze hebt naargelang je persoonlijke of professionele situatie.
 
Hof van Cassatie heeft een arrest geveld over grove nalatigheid bij phishing:


Hoogste rechters dwingen banken om vaker terug te betalen bij phishing

Cassatie legt de lat om "grove nalatigheid" te kunnen inroepen dus bijzonder hoog en de lagere rechtbanken gaan deze interpretatie voortaan moeten volgen.
Ja jongens; dat vind ik toch een verregaand arrest hoor. De klant die duidelijk waarschuwingssignalen negeert, vind ik wel degelijk nalatig gedrag. Ik zie mij dat als "goede huisvader" niet snel doen, dus ik vraag mij wel of tegen welke debiele Jan Modaal ze de Belg spiegelen...
 
Hof van Cassatie heeft een arrest geveld over grove nalatigheid bij phishing:


Hoogste rechters dwingen banken om vaker terug te betalen bij phishing

Cassatie legt de lat om "grove nalatigheid" te kunnen inroepen dus bijzonder hoog en de lagere rechtbanken gaan deze interpretatie voortaan moeten volgen.

Sorry, maar als ik die citaten lees, dan krijg ik toch weer het gevoel dat de fouten van enkelingen (vaak boomers/ouderen) afgewenteld worden op de rest van de samenleving, in deze de andere bankklanten.
Met dank aan rechters waarvan ik de leeftijd ook wel eens zou willen weten.

Je opent zomaar een link in een e-mail over een zogenaamde belastingschuld, je negeert waarschuwings-sms'en van je bank, ... Dat is gewoon nalatig gedrag.

What's next? Gaan we Maria in onderstaand verhaal dan ook maar collectief vergoeden?
Valse politieman aan deur neemt alle juwelen van Maria (89) mee: “Hij was heel vriendelijk en nam rustig de tijd”
GeelDe 89-jarige Maria uit Geel kreeg woensdag een telefoontje van de politie dat er inbrekers op pad waren in haar buurt. Een agent in burger kwam niet veel later langs om waardevolle spullen in bewaring te nemen. Alleen, de man was geen politieman en kwam om alles te stelen. Dat is intussen een klassieke vorm van oplichterij en daarom wil de familie andere senioren waarschuwen.

Ik zie weinig verschil, buiten dat in het geval van bij phishing we van de banken zouden kunnen eisen dat ze onvoorzichtige/oude mensen op beperkte digitale diensten zouden zetten en/of ze laten bijbetalen voor (fysieke) extra beveiligde bancaire diensten, cfr. een diefstal of brandverzekering.

Maar tja... euhm, bij mij is recent ook een nep-politieagent een zak gouden munten komen ophalen die ik hier nog had liggen... krijg ik nu ook € 25k terug van minister Beenders?
 
Nochtans lijkt de oplossing mij wederom voor de hand te liggen: geen grote bedragen kunnen overschrijven zonder fysieke bevestiging in bankkantoor, met opt-out op eigen risico. In bovenstaand geval ging het om 25k euro, hoeveel keer in je leven moet je zo’n bedrag nu overschrijven?
Het schadebedrag hier wad 25k omdat dat de standaard maximumlimiet is om overschrijvingen te doen vanuit app en ib.

Wat gij aangeeft is dus om die limiet te verlagen, hoe laag moet het dan worden? 15k?

En dan moet ge beginnen nadenken hoe vervelend die limiet van 15k is voor iedereen die in een renovatie zit, een groot bedrag wil investeren,...

En dan mag iedereen naar het kantoor, tijdens de kantooruren. Kantoren en werknemers kosten geld. Verlof nemen ook,...

In the end dus opnieuw een erg dure operatie die doorgerekend zal worden.
 
Het probleem is dat banken iedereen naar online bankieren gepushed hebben, ongeacht of die mensen eigenlijk wel capabel zijn om phishing te herkennen. Hierdoor zijn veel kantoren gesloten, wat een serieuze besparing geweest is voor de banken.

De meeste ouderen zouden gewoon geen homebanking moeten doen, maar zoals vroeger gewoon aan een loket terecht kunnen. Geef ze op zijn minst een optie "phishing bescherming" in de app welke enkel via een loket uitgeschakels kan worden. En zorg dat die phishing bescherming automatisch verdachte transacties blokkeert.
 
Gaat er gewoon weer op neerkomen dat we de fouten van de boomers mee moeten gaan compenseren.
Als we het in generatie termen willen uitdrukken en schuld toewijzen aan generaties, is het dan niet vooral belangrijk om te kijken naar de leeftijd van de daders? Is het niet wat victim blaming om te zeggen dat de boomers hieraan schuldig zijn, terwijl zij opgelicht worden door wat naar alle waarschijnlijkheid mensen van onze en jongere generaties zijn? Zijn het dus eigenlijk niet eerder de boomers die naar ons kunnen wijzen als oorzaak van het probleem?
 
Laatst bewerkt:
Het schadebedrag hier wad 25k omdat dat de standaard maximumlimiet is om overschrijvingen te doen vanuit app en ib.

Wat gij aangeeft is dus om die limiet te verlagen, hoe laag moet het dan worden? 15k?

En dan moet ge beginnen nadenken hoe vervelend die limiet van 15k is voor iedereen die in een renovatie zit, een groot bedrag wil investeren,...

En dan mag iedereen naar het kantoor, tijdens de kantooruren. Kantoren en werknemers kosten geld. Verlof nemen ook,...

In the end dus opnieuw een erg dure operatie die doorgerekend zal worden.
Meest logische is om dit doen in functie van vermogen bij het openen van een rekening. Zonder inkomen is “40,3% van de Belgen niet in staat om langer dan drie maanden verder te leven volgens dezelfde levensstandaard” (link), het is toch compleet onverantwoord dat dat die groep hun hele vermogen in een keer overgeschreven kan worden zonder fysieke check? Je kan nog werken met een white-list voor rekeningen waarnaar je hogere bedragen permanent kan overschrijven voor investeringsaccounts of familie. Bij een renovatie zal je dan inderdaad eenmalig langs moeten komen om die limiet tijdelijk te laten verhogen, dat lijkt me nu niet overdreven. De kans dat je dan sowieso al naar de bank moest gaan is al groot. En als het je echt irriteert kan je gaan voor de opt-out, met afstand van je recht op teruggave.
 
Eigenlijk misschien wel interessant om te kijken hoe ze het in een ander land hebben aangepakt, waar ze ook enorm met dit probleem op de sukkel zijn, met name Thailand.
Dit is iets wat daar pakweg de laatste 2 jaar speelt.
In Thailand bestaan de instant betalingen al véél langer dan hier, maar daar hebben ze zo geen last van gdpr zaken, dus de partij waar je geld naar overschreef kwam altijd met volledige naam zichtbaar, samen met nog een "anti scam/phishing" waarschuwing dat de betaling definitief was, je dus zeker moest zijn dat je voor de juiste reden naar de juiste persoon overschreef, om dan pas te bevestigen.

Nu heeft men daar een aantal zaken geimplementeerd, eerst een beetje als "knee jerk" overdreven reactie, om dan later wat meer balans te vinden. En geloof me er is véél kritiek op gekomen, en het had een stevige impact op héél veel mensen!
  • Alle banken gebruiken daar nu facial recognition, standaard voor alle transacties boven 50,000 Baht (+- 1300€).
    Was een heel gedoe, daar de initiele gezichtsscan alleen in de bank kon gebeuren. Tot dat gedaan was zat iedereen dus plots aan die 50,000 Baht limiet.
  • De grootste knee jerk was van plots iedereen te limiteren to een "elektronisch" bedrag van 20,000 Baht/dag, en dat waren de totale transacties die je op een dag kon doen, dus als je 10,000 Baht cash aan een automaat had afgehaald, kon je max nog maar 10,000 Baht overschrijven.
    Stevige pain in the behind, plots kon je geen ietwat deftige TV meer kopen, je kon je huishuur niet meer betalen (met 20,000 Baht huur je niet zoveel in Bangkok, buiten Thai style arbeidershuisvestinging).
    Alles boven de 20,000 Baht kon dan enkel nog maar in persoon in een bankkantoor worden uitgevoerd. Dus TV kopen was terug old school, geld gaan afhalen in een bankkantoor en cash betalen in de winkel!
Gigantische klachten op natuurlijk, maar dan zijn ze stilaan AI gaan loslaten op de gebruikspatronen van al de zichtrekeningen, die dan de limieten begon aan te passen in functie van die (lange termijn) patronen.
Dus die arbeider in het binnenland die 15,000 Baht/maand verdient zag die limiet zo laag blijven, en de hogere inkomstenklasses, waar dan natuurlijk ook maandelijks meer centen door de zichtrekening vloeiden, zagen dan ook die limieten omhoog gaan (mits al de KYC vereisten in orde waren).

Bijkomend updates in de app waar er nu een knopje is waar je dan een "tijdelijke" verhoging kan aanvragen, die dan pas na 24 tot 48 uur actief wordt en slechts 48 uur geldt, en die enkel door een "echte" persoon op de achtergrond goedgekeurd kan worden.

En bijkomend heeft de Bank van Thailand aan al de commerciele banken verplicht van "risico" gebruikers te beschermen, weerom door limieten op de hoogte van transacties te zetten.
Dit is dan vooral bij jongeren (onder 15 jaar) en de ouderen (boven 65 jaar oud).


Dus bescherming is zeker mogelijk, in Thailand is men er om zo te zeggen er met de grove middelen ingevlogen, ik zou denken dat wanneer men dat hier zou doen, het kot te klein zou zijn!

Ook in Thailand trouwens hoor, maar daar heeft de overheid wat meer haar op hun tanden (en zijn de mensen wat meer geneigd te luisteren), het waren daar toch vooral de buitenlanders die daar wonen die stevig begonnen te toeteren. Ook uiteraard door een heel ander/hoger uitgavenpatroon dan de gemiddelde Thaise persoon.
Tot het punt dat er een aantal zijn vetrokken, of hun regekeningen hebben gesloten en via andere financiele kanalen werken nu, voornamelijk vanuit het standpunt dat een bank aan hen niet heeft te zeggen hoe, hoeveel en op welke manier ze hun eigen geld (dat ze in bewaring geven bij de bank) uitgeven.

Vooral de "hoe", want uiteindelijk zijn er nooit limieten geweest op transacties in een bankkantoor zelf.
Daar kan je trouwens nog steeds zonder problemen een paar miljoen Baht gaan afhalen in cash (of storten, maar daar beginnen ze wel lastiger over te doen zonder "bewijsmateriaal"), ze knipperen nog niet eens met de ogen, trekken een telmachine erbij zodat je zelf mee kan volgen hoeveel biljetten je krijgt (en voor een paar miljoen Baht zijn dat er veel, grootste biljet is 1000 Baht of pakweg 28€ :oi22: ).
 
Terug
Bovenaan