Bank fraude kunnen banken veel beter aanpakken: kat vanger rekeningen zijn makkelijk te signaleren door banken en dus sneller te blokkeren.
Daar is volgens mij ook winst te behalen. Er loopt nu een ander topic, waar hypotheek verstrekker eerst allerlei zaken opgehelderd wil zien, alvorens een aflossing van 15.000 te accepteren.
Maar bij bankfraude gaat er zomaar 50.000 naar de rekening van een katvanger
Banken moeten extra controle uitvoeren op rekeningen die niet voorkomen in de adresboek van de klant.
1. Klanten adviseren om bekend rekeningnummers op te slaan in adres boek.
2. Alle nieuwe betalingen boven €500 moeten niet realtime gestort worden op tegenrekening tot bank een controle heeft uitgevoerd op naam/rekeningnummer controle.
3. Kluisrekening moet zeker op naam staan van de bank en als dat niet zo is dan moet bank wat aan gaan doen door naam/nummer controle te gaan bouwen voor de klanten.
Ik vraag me af hoe de oplichters van spoofing aan de rekeningnummers en hoogte van het spaargeld komen. Er moet dan toch een lek bij de bank zitten. Wie weet het antwoord!
Slachtoffers krijgen eerst fishing mail. Klik je of een foute link, dan zie je de site van je bank. Of een die er in ieder geval op lijkt.
Vanaf 2013 is de campagne ‘Hang op! Klik weg! Bel uw bank!’ tot vervelens toe te zien en te horen op radio en televisie. Toch zijn er nog steeds mensen die al hun (spaar-)geld naar een onbekende rekening overmaken als ze worden gebeld door een ‘bankmedewerker’. Ondanks dat de verhalen soms heel triest zijn, is het belachelijk dat ze hiervoor de banken verantwoordelijk willen stellen. De enigen die je verantwoordelijk kunt stellen zijn de criminelen die deze fraude plegen. Ook vraag ik me af wat de gevolgen zijn als deze onnadenkendheid van de gebruikers door de banken gecompenseerd moet gaan worden. Zelf zou ik er niet echt gelukkig van worden als door een eventuele compensatie van de banken aan deze slachtoffers mijn bankkosten omhoog zou gaan of dat mijn internetbankieren een stuk minder gebruikersvriendelijk zou worden.
Op een zwarte zaterdagmiddag eind augustus ben ik inderdaad 'gespoofed' c.q. heb ik mij laten spoofen voor een kleine € 5000.
Ik had vervolgens redelijk goede contacten met mijn ING-bank plus een goed verzorgde telefonische aangifte bij de politie. Later hoorde ik van hen dat ze, eerlijk gezegd zeiden ze, dat ze een dag na ontvangst m'n dossier al gesloten hadden, want, begreep ik ongeveer, deze schade was relatief te klein en te uitzichtloos.
Maar hangende dit proces kreeg ik tot mijn verbijstering eind oktober, twee maanden later, het exacte bedrag weer van mijn zgn. 'kluisrekening' bij de KNAB-bank op mijn eigen rekening teruggeboekt. Een vraag om verklaring aan de ING- en de (kluis-)KNAB-bank staat nog uit. De politie vermoedde desgevraagd de hete adem van Kassa op de achtergrond...
Zeer opgelucht schrijf ik dit verhaal, maar wel in oprecht medeleven met echte en veel zwaarder getroffenen.
Neuj, naja tenzij je mijn vorige woekerhypotheek meetelt, maar dit is niet dát type bankfraude volgens mij? Ik heb wel eens een briefje van 100 gulden teveel gekregen, maar dat zal ook wel niet bedoeld worden. Wij worden niet zoveel lastig gevallen, behalve via de opzichtige Nigeriaanse prinsen methode, die het google spamfilter wel pakt. Mijn vader recent nog wel via whatsapp, zogenaamd door mij met een nieuw nummer, maar goed, hij is met z'n 75 jaar nog best digitaal vaardig, en weet van dit soort trucs.
Best Radar-team,
Naar aanleiding van de uitzending van gisteren (maandag 9 november) over spoofing het volgende. Misschien is het goed om te vermelden dat er een depositogarantiestelsel bestaat. Met die wetenschap hoeft men niet in paniek te raken wanneer er door de oplichter wordt gesteld dat het spaargeld niet (meer) veilig bij de bank gestald zou staan. Immers, de bank (en bij faillissement van de bank DNB) moet gedupeerden schadeloos stellen tot 100 K. Dus gewoon ophangen / wegklikken en even zelf met de bank bellen.
Best Radar-team,
Naar aanleiding van de uitzending van gisteren (maandag 9 november) over spoofing het volgende. Misschien is het goed om te vermelden dat er een depositogarantiestelsel bestaat. Met die wetenschap hoeft men niet in paniek te raken wanneer er door de oplichter wordt gesteld dat het spaargeld niet (meer) veilig bij de bank gestald zou staan. Immers, de bank (en bij faillissement van de bank DNB) moet gedupeerden schadeloos stellen tot 100 K. Dus gewoon ophangen / wegklikken en even zelf met de bank bellen.
Tja, als mensen goed na zouden denken, kwam het fenomeen spoofing niet meer voor natuurlijk.
Alle tv informatie is 100% verloren energie geweest, gebleken 20.000.000,00 euro. Per slot maakt men geld over terwijl men weet dat de bank je niet belt. En als de bank je echt belt hebben ze met één klik je rekening bevroren, gaan ze echt niet wachten totdat iemand je geld wegsluist .......... En zaterdagavond bij kassa was helemaal erg, de interviewster was alleen maar aan het drammen en in de rede aan het vallen en plaatste alle gedupeerder als slachtoffer terwijl ze vrijwillig hun geld hebben overgemaakt.
Ook bij mij hebben ze geprobeerd om via WhatsApp geld binnen te halen.
Eerst een Appje, Pa dit is mijn nieuwe telefoonnummer.
Daarna 2 keer gebeld met dat nummer en meteen werd er opgehangen.
Toen kreeg ik een WhatsApp bericht met pa kan je mij helpen, want ik kan nu niet bij de bank komen omdat ik een nieuw telefoonnummer heb.
Daarna kreeg ik een Tikkie waarbij ik 2 bedragen van 700 euro moest overmaken.
Ik vertelde dat ik niets met Tikkie doe en dat zij maar een banknummer op moest geven.
Ik kreeg toen een Rabo bank nummer.
Daarna ben ik door gaan vragen, waarvoor dat was en waarom het zo snel betaald moest worden.
Als antwoord kreeg ik, wil je mij nou helpen of niet.
Toen wist ik genoeg en heb de boel afgekapt.
De volgende dag heb ik de Rabobank opgebeld en dit doorgegeven.
Helaas kon ik het banknummer niet meer opgegeven, omdat de boeven de WhatsApp berichten hadden verwijderd.
Ik wist niet dat dit kon, anders had ik dat nummer eerst opgeschreven.
Mocht u ook zo iets overkomen, vraag dan om een banknummer en schrijf dit meteen op.
Bel daarna die bank zodat de bank het nummer kan blokkeren en uit kan zoeken wie hier achter zit.
Op een zwarte zaterdagmiddag eind augustus ben ik inderdaad 'gespoofed' c.q. heb ik mij laten spoofen voor een kleine € 5000.
Ik had vervolgens redelijk goede contacten met mijn ING-bank plus een goed verzorgde telefonische aangifte bij de politie. Later hoorde ik van hen dat ze, eerlijk gezegd zeiden ze, dat ze een dag na ontvangst m'n dossier al gesloten hadden, want, begreep ik ongeveer, deze schade was relatief te klein en te uitzichtloos.
Maar hangende dit proces kreeg ik tot mijn verbijstering eind oktober, twee maanden later, het exacte bedrag weer van mijn zgn. 'kluisrekening' bij de KNAB-bank op mijn eigen rekening teruggeboekt. Een vraag om verklaring aan de ING- en de (kluis-)KNAB-bank staat nog uit. De politie vermoedde desgevraagd de hete adem van Kassa op de achtergrond...
Zeer opgelucht schrijf ik dit verhaal, maar wel in oprecht medeleven met echte en veel zwaarder getroffenen.
Een televisieprogramma kan niets, dat is dus ook geen dreigmiddel. Als ING echt bang zou zijn hadden ze iedereen wel terug betaald. Het kan zijn dat KNAB wel goed heeft opgelet en de fraude heeft kunnen terug draaien. Of dat de bewuste rekening al was geblokkeerd. Dan komt het geld vanzelf weer terug.
Banken zijn wel degelijk verantwoordelijk voor de excessieve omvang van de schade
In december 2017 waren we slachtoffers van Microsoft fraude, met een schade van 30 000 Euro. Mijn vrouw werd benaderd door iemand die zich uitgaf voor een Microsoft medewerker, Microsoft was bezig om een grote verstoring te verhelpen waardoor veel PC waaronder de onze zouden vastlopen. Ze moest haar PC openen en wat programma's uitvoeren die allerlei alarmerende berichten te zien gaven. Na het leggen van een verbinding met de Microsoftscam van de fraudeurs werden een aantal kleine ING betalingen door haar verricht.
Enige tijd later bleek dat er geen kleine betalingen waren verricht maar dat de fraudeurs 30 000 Euro (via zes tranches van ongeveer 5000 Euro) betaalrekening hadden overgemaakt op twee Engelse geldezel rekeningen. Er stond slechts 3000 op de betaalrekening. Tot onze verbazing hadden de fraudeurs de kleine betalingen weten om te zetten in een verhoging van de dag limiet maar ook de spaarsaldo's over te hevelen naar de betaalrekening, alleen hierdoor kon de buit zo hoog uitvallen.
Na ogenblikkelijk melding vertelde ING dat het geld vermoedelijk niet meer terug geboekt kon worden. Op de vraag hoe het met de schade zou lopen werd ons mede gedeeld dat we niet verzekerd waren en dat we vermoedelijk naar ons geld konden fluiten. We moesten wel aangifte doen bij de politie, gegevens over de geldezel rekeningen konden niet worden gegeven. Uiteraard hebben we dat betwist. Na ruim twee jaar leidde dat tot een hoorzitting bij Kifid waar ons een schamele vergoeding werd geboden van 5000 Euro nadat de voorzitter had aangegeven had dat hij wel vond dat de in een kwartier wijzigbare daglimiet wellicht wat kort was, de ING vertegenwoordiger bood daarop een coulance uitkering van 5000 Euro, omdat met de moderne stand der techniek de ING de laatste tranche waarschijnlijk wel had kunnen stoppen.
Na mijn weigering volgde de uitspraak van Kifid die de bank volledig in het gelijk stelde waarop ik geen schade vergoeding kreeg.
Het Kifid wilde bij deze zaak geen aandacht besteden aan het feit dat de bank sinds 2015 onvoldoende veiligheid biedt bij de bescherming van de spaargelden en de dag limieten van hun rekeninghouders. Scammers maar ook spoofers en allerlei andere fraudeurs weten namelijk nog beter dan klanten hoe (snel) sinds 2015 dag limieten gewijzigd kunnen worden en spaargelden opgenomen kunnen worden, doordat de banken deze procedures de laatste jaren aanzienlijk versneld hebben. Dit kan tegenwoordig in een tijdspanne van minuten in plaats van dagen. Hierdoor blijft de schade van een binnen enkele uren uit te voeren scam, niet beperkt tot wat men als klant voor zichzelf als bestedingslimiet ziet en ook niet tot het saldo van de betaalrekening maar breidt zich uit tot alle spaarsaldi , en uiteindelijk tot een omvang die de bank zelf als maximale dag limiet ziet (bij ING is dat 50 000 Euro)
Het feit dat nu bij spoofing maar ook in eerdere internetbankieren fraude zaken bedragen tot enkele tienduizenden Euro’s in een mum van tijd buit gemaakt kunnen worden is daarom volledig te wijten aan het feit dat de banken deze procedures voor hun klanten ongevraagd versneld hebben. Waar klanten voorheen een dag moesten wachten voor een spaaropname is dat tegenwoordig en seconde , terwijl een daglimiet wijziging voorheen zoals de term al zegt een dag duurde kan die nu in een kwartier dan wel ogenblikkelijk uitgevoerd worden.
Wanneer de banken deze procedures weer zouden hebben vertraagd zou bij alle soorten scams (Microsoft,ander helpdesk, Whatsapp , QR code scams , phising, spoofing) de schade (en daarmee de aantrekkingskracht van dit soort scams) aanzienlijk verminderd zijn geweest. De banken hebben dit echter nagelaten terwijl ze overduidelijk hebben kunnen waarnemen dat de hiervoor bedoelde excessieve schade een enorme groei begon door te maken vanaf het moment dat dit soort procedures door hen versneld zijn. Zo steeg het aantal Microsoftscams vanaf 2015 exponentieel tot in de duizenden (ook met miljoenen schade) daarna whatsapp fraude , QR code cams en hebben we nu te maken met een enorme groei in spoofing. Daarnaast zijn de banken op meerdere wijzen en momenten erop gewezen dat deze versnelde procedures de criminelen op het spaarspek binden.
Het is dus zeer de vraag of de banken niet juridisch aanspreekbaar zijn, zoals Hoekstra bij de behandeling van de Tweede Kamer vragen van 10 november 2020 stelt. Niet omdat de banken in strijd handelen met de hun zelf opgelegde zorgplicht die voortspruit uit hun reglementen maar veeleer omdat ze in strijd handelen met een maatschappelijke zorgplicht die ook voor ons als burgers geldt en eruit bestaat dat u niet blijft staan toekijken als u een kelderluik open heeft gezet waar keer op keer mensen hun nek (kunnen) breken , terwijl u dat luik makkelijk had kunnen sluiten.
Maar die Microsoft verhaaltjes zijn al haast zo oud als de weg naar Kralingen. En als u het allemaal zo goed weet, waarom dan uw vrouw niet tijdig geïnformeerd, dat het niet Microsoft is die belt, maar dat het criminelen zijn?
En als u dan zo tegen die snelheid bent, waarom dan niet voor uw spaargeld een andere bank genomen? Dan was de schade beperkt gebleven.
Gijs Boudewijn, adjunct directeur Betaalvereniging Nederland, verdedigde de stelling, dat het slachtoffer van spoofing vrijwillig meewerkte aan het overboeken van geld naar de bankrekening van de oplichter en daardoor geen aanspraak zou kunnen maken op schadevergoeding van de bank. Dit is m.i. onjuist. Immers, de opdracht aan de bank wordt niet door de rekeninghouder maar door de oplichter gegeven.
Het identificatiesysteem van de banken is in die zin inferieur, dat de rekeninghouder tegen deze vorm van identiteitsfraude niet wordt beschermd. De bank is verantwoordelijk, en dus verwijtbaar aansprakelijk, en dus schadeplichtig.
Roald vd Linden, lid tweede kamer namens de VVD, stelt dat de privacy wetgeving belemmert in het bestrijden van spoofing en opsporen van daders. Waar heeft hier de wetgever gefaald in de bescherming van de persoon van de burger als bedoeld in de grondwet? Van het proces dat tot deze wet heeft geleid heeft de VVD toch deel uitgemaakt? En waaruit blijkt de falende rol van de Autoriteit Persoonsgegevens?
Michiel van Nispen, lid tweede kamer namens de SP, bevestigt dat de rekeninghouder geen grove nalatigheid te verwijten valt. Maar de toezegging dit onderwerp in de tweede kamer op de agenda te zetten, is gebakken lucht. Ik beschik inmiddels over de schriftelijke bevestiging van de agenda commissie van de Tweede Kamer, dat het onderwerp privacybescherming (ref. DigiD en E-Herkenning) niet ter discussie in behandeling zal worden genomen.
Oftewel: de redactie en presentatie van dit programma werken er aan mee de kijker met een kluitje het riet in te sturen. Als het gaat om het opruimen van wat afval op de straathoek of het verleggen van een onmogelijk geplaatste watermeter, dan lijkt het heel wat. Maar op maatschappelijk risicovolle situaties verdiept Radar zich onvoldoende in het onderwerp en heeft Radar geen grip.
