Wie is verantwoordelijk bij phishing en moeten banken meer doen?

Dat koppel twintigers had 7500 euro gespaard om de zolder om te bouwen tot kinderkamer, maar verloor het aan phishing. Zij wilde nog een extraatje bijverdienen via een online jobke: reviews schrijven voor hotels. Hoe die dan uiteindelijk toegang kregen tot haar rekening, staat niet in detail vermeld in het artikel, maar het zal dan ook wel met een of andere login-link gebeurd zijn zoals in vele andere gevallen hier beschreven.

Dat je geld wil verdienen met online reviews schrijven voor hotels (waar je dan heel waarschijnlijk niet geweest bent), vind ik al schimmig/fout op zich. Ergens heb ik dan toch wel het idee dat je het zelf gezocht hebt/had kunnen voorkomen. Dan moet je ook mensen terugbetalen die hun voordeur opendoen voor vreemden die zeggen: hey, ik wil eens komen kijken naar die kluis waar je je cash geld bewaart, ok? En die mensen dan binnenlaten en de cash in handen geven.

Ok, niet helemaal hetzelfde, maar toch... Waar trek je dan de grens van een 'zware fout' voor gevallen waarin de bank niet moet terugbetalen?
Ik denk dat het minder over rechtvaardigheid gaat en meer over hoe we het probleem oplossen. We hebben nu al heel veel visibiliteit en campagnes over phishing, iedereen kent het maar het blijft blijkbaar massaal vaak gebeuren en de daders opsporen is iets waar overheden niet in slagen. Da's iets dat je blij die kluizen niet hebt.

De verantwoordelijkheid bij banken leggen kan helpen om het fenomeen in te dijken. Dan gaan banken een financiële incentive hebben om hun klant vervelende maar doeltreffende maatregelen op te leggen. Ze zouden bijvoorbeeld een risicoprofiel van een klant kunnen maken en op basis daarvan de mogelijkheden om online in te loggen aan te passen of om betalingen te vertragen, telefonische bevestiging te vragen etc.

De discussie is hier weer aangewakkerd vanwege dit artikel: https://www.vrt.be/vrtnws/nl/2026/0...-banken-slachtoffers-van-phishing-meteen-moe/
"Rechter oordeelt dat banken slachtoffers van phishing meteen moeten vergoeden: "Zal grote gevolgen hebben"

Er staat ook in dat artikel dat banken het geld toch kunnen terugvorderen als ze een grove fout kunnen bewijzen maar:""Een grove fout, dat is de grote uitzondering. Als we naar alle phishingzaken zouden kijken, denk ik dat we amper spreken over 1 procent van al die zaken. Want een grove fout is iets anders dan een fout: als je bijvoorbeeld door een oplichtingstruc je code gaat invoeren of afgeven, dan is dat geen grove fout."

Dus... dat is de huidige wet. Ge doet hier alsof die mensen onredelijk zijn, maar ze vragen gewoon aan de bank van de wet te respecteren? Mss is die wet er net om zoveel mogelijk de bal in het kamp van de bank te leggen zodat ze zoveel mogelijk maatregelen nemen.

Da's één uitspraak natuurlijk van één rechtbank, dan nog van een kortgedingrechtbank die nog niet ten gronde naar de zaak gekeken heeft, een uitspraak die dan nog veralgemeend wordt op basis van de interpretatie van een advocaat die duidelijk een voorkeur heeft van hoe hij wil dat het werkt. Zeggen dat dit al de wet is is wat kort door de bocht, tegenover deze uitspraak staan er waarschijnlijk tientallen of misschien zelfs honderden waar de bank gelijk kreeg.
 
Laatst bewerkt:
Ze zouden bijvoorbeeld een risicoprofiel van een klant kunnen maken en op basis daarvan de mogelijkheden om online in te loggen aan te passen of om betalingen te vertragen, telefonische bevestiging te vragen etc.
Een soort rijbewijs voor internetbankieren dan... en wie het niet haalt mag met een Ligier of Aixam de baan op. :-) Het inschatten van profielen lijkt me mogelijk wel arbeidsintensief. Welke criteria neem je daarvoor? Leeftijd? Opleidingsniveau? Type job? Als er extra regels of maatregelen komen, lijkt het me evidenter die voor de grote meerderheid/iedereen toe te passen? Vanaf een bepaald bedrag van overschrijven, of afwijking van gemiddelde overschrijving, afwijkend gedrag dat automatisch alarmpje voor extra controle/vertraging laat afgaan.
 
Laatst bewerkt:
De verantwoordelijkheid bij banken leggen kan helpen om het fenomeen in te dijken. Dan gaan banken een financiële incentive hebben om hun klant vervelende maar doeltreffende maatregelen op te leggen. Ze zouden bijvoorbeeld een risicoprofiel van een klant kunnen maken en op basis daarvan de mogelijkheden om online in te loggen aan te passen of om betalingen te vertragen, telefonische bevestiging te vragen etc.
Dit zou kunnen, maar opnieuw, gaat dit helpen? Het fenomeen heeft al zo enorm veel aandacht gehad in de media, als je er nu nog altijd intrapt vrees ik dat een extra risicoprofiel indeling weinig extra zoden aan dijk gaat zetten. Het enige wat ik extra zie gebeuren is dat oudere mensen minder snel toegang gaan krijgen tot internetbankieren.
Da's één uitspraak natuurlijk van één rechtbank, dan nog van een kortgedingrechtbank die nog niet ten gronde naar de zaak gekeken heeft, een uitspraak die dan nog veralgemeend wordt op basis van de interpretatie van een advocaat die duidelijk een voorkeur heeft van hoe hij wil dat het werkt. Zeggen dat dit al de wet is is wat kort door de bocht, tegenover deze uitspraak staan er waarschijnlijk tientallen of misschien zelfs honderden waar de bank gelijk kreeg.
Idd, het zou mij verbazen als deze uitspraak ook door andere rechtbanken herhaald gaat worden.
 
En ge hebt het artikel niet goed gelezen precies: "de bank niet moet terugbetalen?". Volgens de rechter moet de bank altijd terugbetalen, maar kan het geld terugvorderen als er een grove fout bewezen is. Maar dat doet ge in een rechtszaak. De bank kan niet gewoon op eigen houtje zeggen "dat was een grove fout".
M'n laatste zinnetje ging over de wetgeving algemeen, niet specifiek over de zaak van de twintigers.
 
Er staat ook in dat artikel dat banken het geld toch kunnen terugvorderen als ze een grove fout kunnen bewijzen maar:""Een grove fout, dat is de grote uitzondering. Als we naar alle phishingzaken zouden kijken, denk ik dat we amper spreken over 1 procent van al die zaken. Want een grove fout is iets anders dan een fout: als je bijvoorbeeld door een oplichtingstruc je code gaat invoeren of afgeven, dan is dat geen grove fout."
Dus, het artikel dat ik eerder vandaag postte en de discussie terug op gang trok om dit aan te tonen:

En vooral de reactie van Argenta die ik als relevant aanzag:
De bank liet weten dat ze geen tussenkomst zal verlenen. Volgens Argenta werden de frauduleuze transacties uitgevoerd met de bankkaart, kaartlezer en pincode van de klant. Omdat Patrik zelf de verrichtingen heeft bevestigd, acht de bank hem verantwoordelijk voor de geleden schade. Argenta wijst er bovendien op dat klanten via verschillende kanalen gewaarschuwd worden voor phishing en telefonische fraude.

We zijn in cirkeltjes aan't draaien hé. Ik kaartte net dit voorbeeld aan omdat de bank daar de grens trekt van grove fout. Die ze dus ook kunnen bewijzen (zie vet stuk).
 
Dat koppel twintigers had 7500 euro gespaard om de zolder om te bouwen tot kinderkamer, maar verloor het aan phishing. Zij wilde nog een extraatje bijverdienen via een online jobke: reviews schrijven voor hotels. Hoe die dan uiteindelijk toegang kregen tot haar rekening, staat niet in detail vermeld in het artikel, maar het zal dan ook wel met een of andere login-link gebeurd zijn zoals in vele andere gevallen hier beschreven.

Dat je geld wil verdienen met online reviews schrijven voor hotels (waar je dan heel waarschijnlijk niet geweest bent), vind ik al schimmig/fout op zich. Ergens heb ik dan toch wel het idee dat je het zelf gezocht hebt/had kunnen voorkomen. Dan moet je ook mensen terugbetalen die hun voordeur opendoen voor vreemden die zeggen: hey, ik wil eens komen kijken naar die kluis waar je je cash geld bewaart, ok? En die mensen dan binnenlaten en de cash in handen geven.

Ok, niet helemaal hetzelfde, maar toch... Waar trek je dan de grens van een 'zware fout' voor gevallen waarin de bank niet moet terugbetalen?

Wou exact dit schrijven. Waar is/was de verontwaardiging van de journalist dat deze mensen bereid waren gewoon online te gaan liegen (want ik ga er ook van uit dat ze die hotels niet bezocht gingen hebben) van thuis uit tegen betaling?

Verhaaltjes die te mooi klinken om waar te zijn, zijn sowieso al te wantrouwen... maar deze mensen waren bereid om wat ik zou denken dat fraude is (valse reviews schrijven) te plegen tegen betaling, maar zijn nu verbaasd dat ze hierdoor zelf slachtoffer werden van fraude?
Tja, tegenwoordig moet je opletten wat je zegt, want neen: ze verdienden het niet om opgelicht te worden, dus geen "victim blaming", etc. maar ik vind dit aspect van het verhaal toch onderbelicht in het artikel.

Dat de regelgeving nu blijkbaar (op maat van babyboomers gemaakt denk ik dan) zo is dat de bank alsnog eerst moet terugbetalen, en pas later het geld terugvorderen bij het slachtoffer indien ze grove nalatigheid kunnen bewijzen, dat is inderdaad zo, extra bevestigd door recente rechtspraak. Dus de man in dit verhaal kent ook zijn rechten, maar mij lijkt de bank toch een zéér goede kans te hebben om hier nadien grove nalatigheid te bewijzen, en het eindresultaat zou dan toch hetzelfde mogen zijn: € 7500 kwijt.

Ik ben en blijf tegen terugbetaling van slachtoffers van phishing door banken, en dit soort verhalen bevestigen alleen mijn mening eigenlijk.
In veruit de meeste gevallen die de pers halen, zijn de slachtoffers zelf in grote mate in fout. Deze slachtoffers vergoeden maakt dan gewoon nieuwe slachtoffers: degenen die verstandig online bankieren en risico's schuwen/spreiden, die mogen dan via verdoken kosten de factuur betalen.

De verantwoordelijkheid bij banken leggen kan helpen om het fenomeen in te dijken. Dan gaan banken een financiële incentive hebben om hun klant vervelende maar doeltreffende maatregelen op te leggen. Ze zouden bijvoorbeeld een risicoprofiel van een klant kunnen maken en op basis daarvan de mogelijkheden om online in te loggen aan te passen of om betalingen te vertragen, telefonische bevestiging te vragen etc.

Dat lijkt mij dan weer zeer redelijk. Dat is niet anders dan hoe je bij beleggen een soort van mini-quiz moet invullen om aan te tonen dat je de risico's begrijpt. Desondanks kan de bank je nadien natuurlijk ook niet verhinderen om al je spaargeld in één aandeel te steken, waarna dat bedrijf ook failliet kan gaan. Sommige politieke partijen/banken hebben zelfs zo zelf mensen beduveld en die slachtoffers hebben we ook niet terugbetaald.

Je kan perfect ook stellen dat mensen niet zomaar meer dan X % van hun vermogen zouden moeten kunnen bewegen zonder extra bevestiging.
Toen ik een wagen ging kopen met de helft van m'n eerste spaargeld, heb ik dat ook niet zomaar kunnen doen als ik het me goed herinner.
 
Het artikel over het koppel dat 7500 euro verloren is, is ook weer iets waar je eigenlijk totaal geen conclusies uit kan trekken. Het verhaal springt van "op een link geklikt" naar "7500 van zicht- en spaarrekeningen verdwenen". Ik heb het gevoel dat daartussen nog wel enkele stappen zijn uitgevoerd. Phishing en consoorten worden steeds geavanceerder, maar afaik kan je geen geld verliezen door enkel en alleen op een link te klikken.

Op zich zou je al kunnen zeggen dat er een belletje moet beginnen rinkelen bij de bijverdienste. Als je leest dat je betaald kan worden om frauduleuze reviews te schrijven (want hoe ga je anders reviews over hotels schrijven waar je nog nooit geweest bent), zou je toch wel iets kritischer mogen zijn over de legitimiteit ervan. Maar okay, goedgelovige mensen zijn van alle tijden.

Ik beschouw mezelf als een vrij technisch persoon, maar van de Secure4U en Check Je Gesprek optie in de KBC app had ik persoonlijk nog nooit gehoord. Als je naar de website van KBC gaat staat onderaan wel een logo van Secure4U, maar als je er niet op klikt zou je er nooit vanuit gaan dat hierachter nog pagina's zitten met hoe je jezelf kan beschermen.

Dus misschien moeten we niet enkel kijken naar wat banken effectief op technisch vlak kunnen doen, maar ook op communicatief vlak. En daar mag gerust de overheid bepaalde zaken verplicht opleggen aan de banken. Uiteindelijk vertrouwen mensen hen (omdat er ook geen echt alternatief is, en nee, beleggingen zijn geen alternatief) met vrijwel al hun bezit buiten hetgeen ze fysiek bezitten.

  • Banken verplichten elk kwartaal een fysieke brochure te verzenden naar al hun klanten met daarin updates over de nieuwste phishing / scam methodes. Nagekeken door een onpartijdige 3rde partij (ik zeg maar iets, een Inti De Ceukelaire) die ook zelf tips kunnen geven ook al gaan ze in tegen het verdienmodel van banken. De verdeling kan je via Febelfin laten verlopen zodat mensen die klant zijn bij meerdere banken dezelfde brochures niet meerdere keren ontvangen.

  • Indien banken merken dat er een nieuwe scam / methode rondgaat (zoals nu met de hotelboekingen na een breach bij Booking.com) een melding geven in hun mobiele apps die mensen waarschuwt dat er een grote hoeveelheid scams gebeuren via valse hotel facturen en dat mensen dus zeker moeten opletten hiervoor.

  • In het algemeen bij een databreach ook gewoon melding geven in hun apps. Een simpele popup met "Hey, email adressen en persoonsgegevens zijn gelekt bij Zalando. Let zeker op als je plots betaalverzoeken krijgt die zogezegd van Zalando komen." Mijn ouders kennen nu eenmaal haveibeenpwned niet, en zo'n mails over databreaches verzuipen altijd in de 20 andere mails die zo'n webwinkels per dag sturen. En zoiets lijkt me nu toch vrij makkelijk te automatiseren en te implementeren.

En voor de mensen die graag zo min mogelijk betutteling willen kan je bovenstaande nog vrij makkelijk implementeren zonder hen lastig te vallen. Gewoon bij de uitrol een duidelijke, simpele melding in de app genre "Wil je graag brochures en meldingen ontvangen waarin we je tips en waarschuwingen over nieuwe oplichtingtrends geven om je bankrekening veilig te houden?".

En als je dan voor een opt out kiest krijg je geen melding, maar dan mag dit voor mij ook gewoon door de banken gebruikt worden als iemand toch gephished worden om aan te tonen "Kijk, deze persoon wou geen enkele waarschuwingsmelding zien.".

Want ik lees heel vaak "Hoe vaak moeten ze het nog zeggen", maar eerlijk gezegd, hoe of wanneer wordt zoiets echt duidelijk gecommuniceerd? Ja in het nieuws of in de krant geven ze bij dergelijke artikels wel vaak die tips mee. Maar als je dan net niet naar het nieuws kijkt of geen krant hebt, heb je pech? Daarmee, volgens mij moet er een pak meer ingezet worden ook op de communicatie en de kanalen langs waar dit gecommuniceerd wordt.

Allez, dat is nu gewoon iets waar ik even 5 min over nagedacht heb, op technisch vlak kunnen ze volgens mij ook nog wel wat zaken veiliger maken. En die extra checks kan je gerust ook opt out maken, met alle verantwoordelijkheid voor de klant dan.
 
Dus, het artikel dat ik eerder vandaag postte en de discussie terug op gang trok om dit aan te tonen:

En vooral de reactie van Argenta die ik als relevant aanzag:


We zijn in cirkeltjes aan't draaien hé. Ik kaartte net dit voorbeeld aan omdat de bank daar de grens trekt van grove fout. Die ze dus ook kunnen bewijzen (zie vet stuk).
Daar veronderstelt gij dat de rechter daar in meegaat XD.
Da's basically knal het tegenovergestelde van wat de advocaat in't artikel dat ik aanhaalde zei. Dat banken bij alles "grove nalatigheid" roepen spreekt voor zich, maar dat is voor de rechtspraak om over te beslissen...
 
Daar veronderstelt gij dat de rechter daar in meegaat XD.
Da's basically knal het tegenovergestelde van wat de advocaat in't artikel dat ik aanhaalde zei. Dat banken bij alles "grove nalatigheid" roepen spreekt voor zich, maar dat is voor de rechtspraak om over te beslissen...
En zoals hierboven al meermaals gezegd, trek jij de mening van een advocaat en beslissing van 1 kortgedingrechter over 1 specifieke zaak door tot een algemeenheid XD
Ja, ik acht de kans groot dat een rechter daarin meegaat.

Beide staan op gelijke hoogte hoor. Beide zijn het vermelden waard in deze thread. Niet enkel jouw mening.
 
Want ik lees heel vaak "Hoe vaak moeten ze het nog zeggen", maar eerlijk gezegd, hoe of wanneer wordt zoiets echt duidelijk gecommuniceerd? Ja in het nieuws of in de krant geven ze bij dergelijke artikels wel vaak die tips mee. Maar als je dan net niet naar het nieuws kijkt of geen krant hebt, heb je pech? Daarmee, volgens mij moet er een pak meer ingezet worden ook op de communicatie en de kanalen langs waar dit gecommuniceerd wordt.
Bij mijn bank: meermaals per mail, als banner op de site, als waarschuwing in de web homebanking, als banner in de app, als bericht in homebanking... Het is niet omdat mensen het wegklikken of negeren, dat er geen duiding is van de banken.
 
En zoals hierboven al meermaals gezegd, trek jij de mening van een advocaat en beslissing van 1 kortgedingrechter over 1 specifieke zaak door tot een algemeenheid XD
Ja, ik acht de kans groot dat een rechter daarin meegaat.

Beide staan op gelijke hoogte hoor. Beide zijn het vermelden waard in deze thread. Niet enkel jouw mening.
De quote in't artikel van de advocaat was dat mss 1% van de phishing gevallen onder grove nalatigheid vallen. heeft niks met de uitspraak van die rechter te maken.
Nu, als we andere conrete uitspraken die het tegengestelde zeggen hebben van mensen die ook expertise in deze materie hebben, kunnen we daarover wikken en wegen. En de waarheid zal wss in't midden zitten. Maar gewoon speculeren op hoeveel de banken als grove nalatigheid beschouwen brengt ons niet veel verder.
 
De quote in't artikel van de advocaat was dat mss 1% van de phishing gevallen onder grove nalatigheid vallen. heeft niks met de uitspraak van die rechter te maken.
Quote het dan correct. Hij denkt het: "Als we naar alle phishingzaken zouden kijken, denk ik dat we amper spreken over 1 procent van al die zaken.". Nog een quote van diezelfde advocaat uit het artikel: "Het is een voorlopige beslissing, maar ze is wel baanbrekend.".
Ohja, en VRTNWS zet er zelf deze duiding bij: "Lenssens is voor alle duidelijkheid niet betrokken bij de zaak zelf".

Dusja, die 1% is wat de advocaat denkt dat grove nalatigheid is; niet wat er wettelijk bepaald is.
 
Quote het dan correct. Hij denkt het: "Als we naar alle phishingzaken zouden kijken, denk ik dat we amper spreken over 1 procent van al die zaken.". Nog een quote van diezelfde advocaat uit het artikel: "Het is een voorlopige beslissing, maar ze is wel baanbrekend.".
Ohja, en VRTNWS zet er zelf deze duiding bij: "Lenssens is voor alle duidelijkheid niet betrokken bij de zaak zelf".

Dusja, die 1% is wat de advocaat denkt dat grove nalatigheid is; niet wat er wettelijk bepaald is.
Dus wat een onafhankelijke expert zegt? Dan... is dat toch het beste wat we hebben van concrete cijfers?
 
Bij mijn bank: meermaals per mail, als banner op de site, als waarschuwing in de web homebanking, als banner in de app, als bericht in homebanking... Het is niet omdat mensen het wegklikken of negeren, dat er geen duiding is van de banken.
Bij welke bank is dat? Bij KBC ben ik dit in elk geval nog niet tegengekomen. Banner op de website heeft sowieso al weinig nut want hoeveel mensen bezoeken regelmatig de homepage van hun bank? Mail is al beter, maar in hoeverre vallen die op tegenover de andere reclame mails die ze sturen?

Again, elke methode die ze gebruiken is goed eh. Maar ze moeten ook duidelijk opvallen vind ik.
 
Is misschien in eerdere pagina's al aan bod gekomen, maar mss ook eens starten met de huidige definitie van "grove nalatigheid". Het is niet bij wet gedefinieerd en is dus aan een rechtbank of hof van beroep om te beoordelen. Dat kan dus telkens afwijkend zijn.
Algemeen genomen is de definitie dat grove nalatigheid de overtreffende trap van gewone nalatigheid is. Waar nalatigheid iets is dat iedereen al eens kan overkomen, dient grove nalatigheid eerder te worden gekwalificeerd als een echte stommiteit. ( artikel LexGo.be)
FOD economie stelt daar nog bij dat in het kader van betalingsdiensten, er wordt gekeken naar of een "normaal zorgvuldig persoon" in dezelfde omstandigheden had kunnen weten dat er iets mis was.

Als ik dan ook zie (zoals @the_fox ) al zegt dat - in ieder geval mijn bank - mij om de oren slaat met banners, mails, berichten in de app om op te passen, dan zie ik niet in dat je een gehele verantwoordelijkheid bij een bank wil leggen. Nog zo'n voorbeeld van waarschuwing; bij elk verlengd weekend bv. staat er een vermelding bij inloggen op de app om waakzaam te zijn voor phishers met telkens melding dat de bank nooit zal bellen en vragen naar codes.

What more do you want? Enige dat je dan kan beginnen doen is repressief gaan optreden als waarschuwingen niet helpen. Wie dan te maken heeft gehad ermee, van de online afsmijten en op een lijst gaan bijhouden? Dat is toch te gek voor woorden.
 
Dus uw gegevens van uw hotel boeking liggen blijkbaar gewoon op straat, maar de bank zou moeten opdraaien voor de terugbetaling? Gaat Booking in deze vrijuit?

Ofwel mis ik iets, maar wordt er nu niet te weinig of geen verantwoordelijkheid gelegd bij de bedrijven waar zulke datalekken ontstaan. Ik vind dat vreemd.
 
Als we naar alle phishingzaken zouden kijken, denk ik dat we amper spreken over 1 procent van al die zaken.
Als we naar alle phishingzaken zouden kijken, heb ik eerder de indruk dat we spreken over 99 procent (ipv uw 1 procent) van al die zaken.

Is misschien in eerdere pagina's al aan bod gekomen, maar mss ook eens starten met de huidige definitie van "grove nalatigheid".
Dit dus. Als Racemaniac van oordeel is dat amper 1% van alle phishingzaken grove nalatigheid is en ikzelf denk dat het eerder 99% is :unsure: (en er gaan zowel mensen mij alsook Racemaniac gelijk geven hé! Het hangt er vanaf wat je definitie is van 'grove nalatigheid') dan klopt er iets niet.

Ja wat is exact grove nalatigheid? Wat wil dat zeggen? Mmm .. juist ja .. niemand die het echt kan zeggen.
 
Bij welke bank is dat? Bij KBC ben ik dit in elk geval nog niet tegengekomen. Banner op de website heeft sowieso al weinig nut want hoeveel mensen bezoeken regelmatig de homepage van hun bank? Mail is al beter, maar in hoeverre vallen die op tegenover de andere reclame mails die ze sturen?

Again, elke methode die ze gebruiken is goed eh. Maar ze moeten ook duidelijk opvallen vind ik.
Dit is de bijvoorbeeld Argenta aanmeld-pagina voor homebanking; niet de homepage. Al ga ik meestal naar de homepage en klik ik zo op aanmelden; bij al mijn banken, dus ik kom ook geregeld op de homepge.

Kan het nog duidelijker?
PvLz7lc.png


Idem met mails en berichten; als dit de hoofding van een mail met als titel "Bankier veilig met deze instellingen in de Argenta-app" is, dan ga je dat niet verwarren met reclame.
BNQs4qJ.png


En dat is enkel nog maar Argenta als voorbeeld, omdat vele HLN artikels specifiek over Argenta-klanten gaan.
 
Dus uw gegevens van uw hotel boeking liggen blijkbaar gewoon op straat, maar de bank zou moeten opdraaien voor de terugbetaling? Gaat Booking in deze vrijuit?

Ofwel mis ik iets, maar wordt er nu niet te weinig of geen verantwoordelijkheid gelegd bij de bedrijven waar zulke datalekken ontstaan. Ik vind dat vreemd.

Hotels zijn befaamd om enorm slecht om te springen met hun data.

Ik durf bijna niet rechtstreeks te boeken bij een hotel want vrij zeker van dat ze alles totaal onversleuteld opslaan.
Iedere keer dat de receptie een foto trekt van je paspoort, weet je gewoon dat dat gewoon onversleuteld opgeslagen wordt ergens op een klein servertje. :p
 
Laatst bewerkt:
Als we naar alle phishingzaken zouden kijken, heb ik eerder de indruk dat we spreken over 99 procent (ipv uw 1 procent) van al die zaken.
Dat van mij was gewoon een quote van een advocaat die daar expertise in zou hebben. Nu, ik moet eerlijk zijn, ik ben geen advocaat met expertise daar in. Dus ik moet dan afgaan op wat experten zeggen.
Als gij wel betere qualifiacties hebt, go for it.
Dat alle phishing met nalatigheid te maken heeft, vaneigens. Maar of het grove nalatigheid is dan (geen idee wat de exacte wettelijke definitie daarvan. Ben het eens aan't opzoeken, en kom definities tegen als roekeloos en zo. En zou ge 99% van de mensen die voor phishing vallen als roekeloos beschouwen omdat ze op die moment goedgelovig waren?).

En als we gewoon wild onze mening als feit gaan verkopen hier. Go for it, dan ga ik wel iets anders doen :). We hebben gewoon een mooi artikel van de vrt waar een expert zegt dat mss 1% van de phishing onder grove nalatigheid valt. Dan ga ik als leek er vanuit dat daar wel wat waarheid in zit. Als jullie het daar niet mee eens zijn, sure, geef dan wat data van andere experts die het daar niet mee eens zijn. Maar gewoon zeggen dat ge het daar niet mee eens zijt, terwijl ge wss de wetten en de wettelijke definities niet kent?
 
Terug
Bovenaan