Wie is verantwoordelijk bij phishing en moeten banken meer doen?

Pieterjan94

Well-known member
Ligt dit nu aan mij of is dit wel een heel tendentieus stuk? Praten over wetgeving en recht, maar de artikelen niet eens benoemen? Ik ben daar als consument wel geinteresseerd in.

Een misnoegde klant, een start up die het allemaal wel zal oplossen voor 30% fee, en verder zijn de banken robots die niet geven over het feit dar geld verdwijnt... Zelfs los van de klanttevredenheid heeft de bank er alle baat bij om het geld te beschermen.

Precies verdoken reclame voor het bedrijf in casu.

 
Ik weet zelfs niet of ik in deze voor strengere verplichtingen voor banken ben... Phishing lijkt steevast eenvoudig te voorkomen door gewoonweg niet je codes van pc banking telefonisch door te geven of op vraag van anderen zomaar itsme verificaties uit te voeren... Voor verdachte betaalsites heb ik nog enig begrip maar ook door, uitgavelimieten en enkel met vertrouwiapps betalen...

Als de banken 'slachtoffers' vaker moeten vergoeden zijn de klanten met meer intelligentie de echte slachtoffers want die kosten worden gewoon doorgerekend aan al de rest... Laat je dan extra verzekeren zou ik denken, of parkeer alvast niet al je geld bij één bank...

Die 'boemerang' advocaten lijken mij daarentegen 'eerlijk': als ze niets opleveren verdienen ze ook niets, 30% marge lijkt me dan ook niet onredelijk. Het slachtoffer dat haar eigen casus niet verder toelicht stelt dat banken er een eigen schuld, dikke bult verhaal van maken... Maar in 9/10 verhalen over phishing die je leest, is dat precies ook zo.

Dan moeten banken misschien maar eens nadenken over voor 'arme stervelingen' (en ik zou daar ook onder vallen) grote verrichtingen met een stevige vertraging uit te voeren. Ik zal bijvoorbeeld niet snel zomaar een overschrijving van €10 000 doen in m'n dagdagelijks leven.
 
Dan moeten banken misschien maar eens nadenken over voor 'arme stervelingen' (en ik zou daar ook onder vallen) grote verrichtingen met een stevige vertraging uit te voeren. Ik zal bijvoorbeeld niet snel zomaar een overschrijving van €10 000 doen in m'n dagdagelijks leven.

De banken moeten net van de regelgeving alle betalingen instant laten uitvoeren (instant payment regulation). Als consument wel heel blij mee, maar ik kan me best inbeelden dat dat het er niet makkelijker op maakt.

Verder vraag ik me af of die opstoot aan phishing de laatste maanden niet samenvalt met het euroclear dossier :unsure:
 
De banken moeten net van de regelgeving alle betalingen instant laten uitvoeren (instant payment regulation). Als consument wel heel blij mee, maar ik kan me best inbeelden dat dat het er niet makkelijker op maakt.

Verder vraag ik me af of die opstoot aan phishing de laatste maanden niet samenvalt met het euroclear dossier :unsure:

En dat is zinvol als je in de winkel betaalt, met bedragen die nog "alledaags" zijn.
Laten we nu ook niet pretenderen dat het voor banken énorm onmogelijk moet zijn om te weten welk percentage van iemands vermogen bij die bank er overgeschreven aan het worden is.

De meeste mensen doen niet dagdagelijkse overschrijvingen van duizenden euro's, dus daar zit wel degelijk "winst" te boeken in de strijd tegen phishing (dat en geldezels levenslang pluimen tot ze hun slachtoffers hebben terugbetaald).
 
dat en geldezels levenslang pluimen tot ze hun slachtoffers hebben terugbetaald).
Geldezels zijn in veel gevallen ook zelf (een soort van) slachtoffer in het hele verhaal. Dus ik weet niet dat dat de doelgroep moet zijn om levenslang te straffen. Ze dragen zeker hun verantwoordelijkheid en die moet niet geminimaliseerd worden, maar laat ons hen vooral niet zien als de initiator van de fraude.

(En in de praktijk wordt het geld al deels bij hen verhaald, omdat men moeilijk tot bij de initiële criminelen geraakt)

 
Geldezels zijn in veel gevallen ook zelf (een soort van) slachtoffer in het hele verhaal. Dus ik weet niet dat dat de doelgroep moet zijn om levenslang te straffen. Ze dragen zeker hun verantwoordelijkheid en die moet niet geminimaliseerd worden, maar laat ons hen vooral niet zien als de initiator van de fraude.

(En in de praktijk wordt het geld al deels bij hen verhaald, omdat men moeilijk tot bij de initiële criminelen geraakt)


Ze zijn vele malen meer dader dan slachtoffer, zeker ten opzichte van onschuldige klanten van de bank die dan via hogere tarieven/rentes dan maar moeten betalen voor de "verzekering" van anderen.

Je haalt zelf een sensibiliseringsfilmpje aan van hoe mensen wel gewaarschuwd worden voor de gevaren... en als je in valstrikken loopt die te mooi zijn om waar te zijn, dan mag je betalen voor de gevolgen wat mij betreft. Uiteraard met een redelijke uitzondering voor minderjarigen (al is de vraag daar eerder of die dan geen "beperkte" bankrekening moeten hebben).
 
Ik weet zelfs niet of ik in deze voor strengere verplichtingen voor banken ben... Phishing lijkt steevast eenvoudig te voorkomen door gewoonweg niet je codes van pc banking telefonisch door te geven of op vraag van anderen zomaar itsme verificaties uit te voeren... Voor verdachte betaalsites heb ik nog enig begrip maar ook door, uitgavelimieten en enkel met vertrouwiapps betalen...

Als de banken 'slachtoffers' vaker moeten vergoeden zijn de klanten met meer intelligentie de echte slachtoffers want die kosten worden gewoon doorgerekend aan al de rest... Laat je dan extra verzekeren zou ik denken, of parkeer alvast niet al je geld bij één bank...

Die 'boemerang' advocaten lijken mij daarentegen 'eerlijk': als ze niets opleveren verdienen ze ook niets, 30% marge lijkt me dan ook niet onredelijk. Het slachtoffer dat haar eigen casus niet verder toelicht stelt dat banken er een eigen schuld, dikke bult verhaal van maken... Maar in 9/10 verhalen over phishing die je leest, is dat precies ook zo.

Dan moeten banken misschien maar eens nadenken over voor 'arme stervelingen' (en ik zou daar ook onder vallen) grote verrichtingen met een stevige vertraging uit te voeren. Ik zal bijvoorbeeld niet snel zomaar een overschrijving van €10 000 doen in m'n dagdagelijks leven.

Het linken van intelligentie aan al dan niet slachtoffer worden van phishing of oplichting is wel gratuit vind ik.

Zelf al eens in een phishing test gelopen. 18h aan de kassa van de Carrefour met jengelende kids aan mijn broek geloofwaardig mailtje opengeklikt van wat een klant leek. Bingo. Heb ik nu room temperature IQ volgens jou?
 
Ze zijn vele malen meer dader dan slachtoffer, zeker ten opzichte van onschuldige klanten van de bank die dan via hogere tarieven/rentes dan maar moeten betalen voor de "verzekering" van anderen.

Je haalt zelf een sensibiliseringsfilmpje aan van hoe mensen wel gewaarschuwd worden voor de gevaren... en als je in valstrikken loopt die te mooi zijn om waar te zijn, dan mag je betalen voor de gevolgen wat mij betreft. Uiteraard met een redelijke uitzondering voor minderjarigen (al is de vraag daar eerder of die dan geen "beperkte" bankrekening moeten hebben).
Ik denk dat dit een probleem is dat best benaderd wordt vanuit het idee hoe we dit probleem zo goed mogelijk oplossen, niet zozeer vanuit vanuit de vraag waar het het meest rechtvaardigst is om de kost te leggen. De banken zijn degene die de tools in handen hebben om die phishing het best in te perken, als we ook de financiële verantwoordelijkheid bij hen leggen gaan ze een incentive hebben om hier in te investeren en vooral om onpopulaire maatregelen te nemen die phishing tegenhouden.

Die verzekeringskost (in geld of ongemak) die doorgerekend zal worden aan de klanten zal het laagst zijn bij de banken die hierop het beste antwoord vinden en da's wat je wil.
 
Het linken van intelligentie aan al dan niet slachtoffer worden van phishing of oplichting is wel gratuit vind ik.

Zelf al eens in een phishing test gelopen. 18h aan de kassa van de Carrefour met jengelende kids aan mijn broek geloofwaardig mailtje opengeklikt van wat een klant leek. Bingo. Heb ik nu room temperature IQ volgens jou?

Opengeklikt als gewoon geopend of op een link geklikt in die mail?
 
Opengeklikt als gewoon geopend of op een link geklikt in die mail?

In mijn geval ging het over een ontwerp dat heel sterk leek op een template voor het inloggen op een bedrijfsportaal waarvan ik gebruik maakte voor die groep bedrijven. Niet eens een gerichte aanval dus. Maar ook niet abnormaal voor dat soort van bedrijf.

De gebruikte techniek is maar deel van het verhaal. Er zit meestal een hele context rond. In mijn geval was het afleiding, voor anderen is het misschien vermoeidheid, onoplettendheid, onwetendheid, afleiding, of wat dan ook. Mensen zijn complex.

Maar de vraag blijft dus. Ben ik nu iemand van beneden gemiddelde intelligentie? Ik ben benieuwd naar de onderbouwde analyse.
 
Ik denk dat dit een probleem is dat best benaderd wordt vanuit het idee hoe we dit probleem zo goed mogelijk oplossen, niet zozeer vanuit vanuit de vraag waar het het meest rechtvaardigst is om de kost te leggen. De banken zijn degene die de tools in handen hebben om die phishing het best in te perken, als we ook de financiële verantwoordelijkheid bij hen leggen gaan ze een incentive hebben om hier in te investeren en vooral om onpopulaire maatregelen te nemen die phishing tegenhouden.

Die verzekeringskost (in geld of ongemak) die doorgerekend zal worden aan de klanten zal het laagst zijn bij de banken die hierop het beste antwoord vinden en da's wat je wil.

Gezien de bron van vele fraude denk ik dat meta toch de beste papieren heeft om er wat aan te doen.
Verder denk ik dat banken vandag al veel moeten investeren ifv transactiemonitoring? Maar hoe herkent een bank dat zijn klant al 2u aan de lijn hangt met een fake helpdeskmedewerkrt? Die sociale engineering lijkt me complex.
 
Het linken van intelligentie aan al dan niet slachtoffer worden van phishing of oplichting is wel gratuit vind ik.

Zelf al eens in een phishing test gelopen. 18h aan de kassa van de Carrefour met jengelende kids aan mijn broek geloofwaardig mailtje opengeklikt van wat een klant leek. Bingo. Heb ik nu room temperature IQ volgens jou?

Spreken we over kamertemperatuur bij Fahrenheit (want uit die context komt die uitdrukking) of zelfs in Celsius? Want dit is jouw keuze van woorden, niet de mijne.

Als je beseft dat het overgrote merendeel van alle phishing scenario's voorkomen kon en kan worden met eenvoudige vuistregels als:
  • Geen codes van je bankkaarten, kaartlezer of app delen met derden.
  • Geen itsme-activaties doen op vraag van diezelfde derden.
  • Bankmedewerkers of tech support van Microsoft, Proximus, Telenet... Die zullen je nooit zelf opbellen.
  • Klik niet op verdachte bijlages of links in mails of Facebook... Get rich quick schemes bestaan niet én als die Nigeriaanse prins te mooi is om waar te zijn, is het dat doorgaans ook
  • Je dochter of wie dan ook die én plots een nieuw telefoonnummer hebben én geld aan je vragen: red alert...
Vraagje: toen je die spam mail opende aan de kassa van de Carrefour verdween er toen plots geld van je rekening zonder extra acties te doen? Want ik heb al tientallen spam mails geopend zonder problemen om te controleren of ze vals waren.

In mijn geval ging het over een ontwerp dat heel sterk leek op een template voor het inloggen op een bedrijfsportaal waarvan ik gebruik maakte voor die groep bedrijven. Niet eens een gerichte aanval dus. Maar ook niet abnormaal voor dat soort van bedrijf.

De gebruikte techniek is maar deel van het verhaal. Er zit meestal een hele context rond. In mijn geval was het afleiding, voor anderen is het misschien vermoeidheid, onoplettendheid, onwetendheid, afleiding, of wat dan ook. Mensen zijn complex.

Maar de vraag blijft dus. Ben ik nu iemand van beneden gemiddelde intelligentie? Ik ben benieuwd naar de onderbouwde analyse.

En het is gewoon oneerlijk phishing voorstellen als louter één link openklikken... Het gaat altijd op verder mee te gaan in dat verhaal en extra acties uit te voeren.

Ik heb er overigens géén probleem mee dat banken die acties zouden blokkeren of terugdraaien, wel om geld terug te betalen op de kosten van andere klanten...
 
Het zijn vaak kwetsbare mensen die slachtoffer zijn. Je kan hen dan minachten door het te hebben over intelligentie, maar niemand kiest er voor om kwetsbaar te zijn. Ik ken een dame die intussen jammer genoeg overleden is. Ze leed aan ALS en jong dementie, maar in afwachting van de diagnoses is ze om de tuin geleid en duizenden euro's kwijt gespeeld. Pas nadat de diagnoses er waren is ze onder bewindvoering gezet en heeft men het kunnen stoppen. Intussen is ze overleden.

Ze is geen uitzondering. Er zijn héél veel mensen die "te goed" zijn en hun eigen geld mogen beheren, maar die toch door hun kwetsbaarheid makkelijk in deze ogenschijnlijke overduidelijke val trappen.
 
Laatst bewerkt:
Alsook: het is vrij makkelijk praten vanuit de comfortabele zetel waarin de huidige "actieve generatie" zit. Ik neem aan dat de meesten hier tussen de 20-45 zijn ongeveer (afgeleid aan de hand van kinderen, werkervaring, woonsituatie, ...) en dat wil zeggen dat je deels bent opgegroeid met het internet of de opkomst nog hebt meegemaakt op vroege leeftijd. Wij begrijpen hoe dat werkt, wij volgen ontwikkelingen, ...

Er is daar een hele groep senioren die echt niet mee zijn in heel dat verhaal. En dat gaat ook maar sneller en sneller. Alwaar het vroeger beperkt was tot "virtuele briefwisseling" (email) kan/moet je nu via je gsm inloggen op online portalen om geneesmiddelenvoorschriften te raadplegen, worden afspraken bijna uitsluitend via apps en emails gemaakt, zijn er winkels die enkel betalingen via Payconiq aanvaarden (het mag niet, maar goed), ...

Die mensen, die gaan heus het verschil niet zien tussen een goed opgestelde phishingmail en een echte. Dat heeft niets te maken met intelligentie.

Daarom wil ik niet beweren dat het een goed idee is om weer maar eens extra te betalen (dat doen we al heel veel in dit land) om slachtoffers te vergoeden, maar we moeten ook eens wat verder kijken dan onze eigen leefwereld in deze discussies. Niet iedereen heeft dezelfde ervaring of denkt vanuit hetzelfde kader.
 
Het linken van intelligentie aan al dan niet slachtoffer worden van phishing of oplichting is wel gratuit vind ik.

Zelf al eens in een phishing test gelopen. 18h aan de kassa van de Carrefour met jengelende kids aan mijn broek geloofwaardig mailtje opengeklikt van wat een klant leek. Bingo. Heb ik nu room temperature IQ volgens jou?
Nog niet zo lang geleden een docu gezien, volgens mij Telefacts. Maar ik weet niet meer juist wie er aan het woord is, dat is nu wel jammer. Maar het was iemand bij de overheid/politie die heel veel van die zaken zag. En die gaf het ook al aan: iedereen die denkt dat het alleen voor dommeriken is, loopt de meeste kans om er zelf in te lopen. Zij zag er tientallen per dag, en ze zei dat er gewoon bij waren waar zij ook los voor zou vallen. Ik denk dat er niks zo gevaarlijk is als denken dat het iets is wat jou niet kan overkomen.

Nog los van het feit dat het gewoon 100.000 keer geprobeerd wordt en maar 1 keer moet lukken, en ze hun kans verhogen door net zwakkeren eruit te kiezen. Maar het is niet omdat ze vaak zwakkeren (op technologisch gebied of eender wat) eruit kiezen, dat die de enige zijn die vatbaar zijn. Ja, voor zo'n overduidelijke computerstem aan de gsm die zegt dat je de loterij hebt gewonnen vast wel. Maar dat is meestal ook niet waar het om gaat.

Ik vind het moeilijk... langs de ene kant heb ik altijd de reflex: de bank voelt dat niet, die paar miljoen. Als de ruil is dat alle mensen (meer) beschermd zijn, maar dat de CEOs hun monsterwinst ietsjes minder is, dan kan ik daarmee leven. Maar dat is natuurlijk maar gemakkelijk, en zo werkt het vast niet in de praktijk. Mensen moeten ook niet totaal achteloos gaan doen. Maar dat het schrijnend is als iemand plots zijn pensioen gestolen ziet, staat wel vast.
 
Iedereen kan erin lopen. Is bij mij op het werk een beetje mijn specialiteit en de tijd dat het enkel dommerikken waren die erin liepen is lang achter ons.
Onlangs een architect die 400K kwijt was bij me gehad, die had een opleiding gevolgd online over cryptomunten, en iedere maand stak hij er geld in en zag hij het ook opbrengen (welliswaar via een valse app). Hij is het dan te weten gekomen via een vriend die toevallig vertelde dat hij iemand kende die zo opgelicht geweest is.

Of websites die ze namaken van bijvoorbeeld ikea, maar ze gebruiken russische tekens in de url die er helemaal hetzelfde uitzien als ons alfabet waardoor je het eigenlijk niet kan zien, maar in pc taal is dat een andere url en zit je te kopen op een valse website.
 
Iedereen kan erin lopen, dat is zeker waar, maar er nu anno 2026 wel al enorm veel sensibilisering geweest rond phising en dat je nooit je codes mag meegeven aan iemand of aan de telefoon meedelen. Als er nu nog mensen daarin lopen vind ik het wat zwakjes om dan de fout bij de bank te leggen.
In mijn geval ging het over een ontwerp dat heel sterk leek op een template voor het inloggen op een bedrijfsportaal waarvan ik gebruik maakte voor die groep bedrijven. Niet eens een gerichte aanval dus. Maar ook niet abnormaal voor dat soort van bedrijf.
Dat vind ik geen grote fout, is mij ook al overkomen, maar als je dan op die link je betaalgegevens of persoonlijke data gaat delen, dan bega je wel een grote fout. Gewoon die link openklikken geeft ze niet de mogelijkheid om je rekening te plunderen.
Of websites die ze namaken van bijvoorbeeld ikea, maar ze gebruiken russische tekens in de url die er helemaal hetzelfde uitzien als ons alfabet waardoor je het eigenlijk niet kan zien, maar in pc taal is dat een andere url en zit je te kopen op een valse website.
Dit kan je zien als je een betaling overmaakt vanuit je bankapp dat de begunstigde naam niets met Ikea te maken heeft.
 
Een naam van een begunstigde is vaak iets totaal anders dan de winkelnaam. Als ik betaal aan de McDonalds staat er ook niet 'McDonalds'. Dus dat is helemaal niet zo duidelijk.
 
Een naam van een begunstigde is vaak iets totaal anders dan de winkelnaam. Als ik betaal aan de McDonalds staat er ook niet 'McDonalds'. Dus dat is helemaal niet zo duidelijk.
Je moet de betaling goed nakijken, want de bank waarschuwt je expliciet als de naam van de ontvanger afwijkt van de rekeningnaam. Meer dan deze waarschuwing geven kan de bank op dat moment niet doen; daarna ligt de beslissing bij jou
 
Maar da's mijn punt niet... De naam gekoppeld aan de rekening kan gewoon effectief totaal anders zijn dan de winkelnaam, en toch legit zijn.
 
Terug
Bovenaan