Radar

En dat, terwijl digitale identiteitsfraude eenvoudig, kostengunstig en gegarandeerd effectief kan worden bestreden en voorkomen. Terwijl tegelijkertijd de inlogprocedure voor de accounthouder veel eenvoudiger wordt, namelijk één klik en gebruikersnaam/wachtwoord niet invoeren.

• Spoofing is niet langer mogelijk
  Hacking is niet langer mogelijk
  Veel vormen van phishing zijn niet langer mogelijk
  Nepaccounts bestaan niet meer.
  Oplichting middels nepverkoop (wel betalen, niet leveren) kan worden opgespoord.

Een en ander betekent:

• Afschaffing van DigiD en E-Herkenning
  Afschaffing van bancaire rikketikkertjes
  Geen risico en schade uitkeringen door banken.
  De overheid voldoet aan aan grondwettelijke verplichting bescherming burgers
  Verlaging van de gebruiksdrempel voor "digibeten"
  Acceptatie van Elektronisch Patiëntendossier
  Extra instrument voor opsporingsinstanties

Maar ook:

• Internet Of Things wordt veilig en dus mogelijk
  Bezwaren tegen internetverkiezingen worden weggenomen.

De expertise om dit te realiseren is beschikbaar. De weigering één en ander toe te passen staat gelijk aan wanprestatie.

Jilvis, de opdracht wordt wel degelijk door de rekeninghouder gegeven. Spoofing is wanneer er met een ander nummer wordt gebeld/gemaild, maar bij de gebelde/gemaild persoon het nummer of emailadres van de bank te zien is. Het slachtoffer denkt dat het van de bank zelf komt, vaak wordt er verteld dat de rekening gehackt is en het geld snel op een andere bankrekening gezet moet worden om niet geplunderd te worden. Het slachtoffer moet dan zelf dit geld overmaken naar de door de oplichter genoemde rekening, dat doet de oplichter niet en kan de oplichter ook niet.

Verder, hoe zie je die inlogprocedure voor je, die je in de tweede post noemt?

Gelukkig nog niet en hoop het ook zo te houden. Lijkt mij vreselijk zoiets.

Vicvrij schreef: ↑

10 nov 2020 17:35

In december 2017 waren we slachtoffers van Microsoft fraude, met een schade van 30 000 Euro. Mijn vrouw werd benaderd door iemand die zich uitgaf voor een Microsoft medewerker, Microsoft was bezig om een grote verstoring te verhelpen waardoor veel PC waaronder de onze zouden vastlopen.

Hoe weet Microsoft dat u een gebruiker bent en hoe komen zij aan uw telefoonnummer? Als ik uw vrouw zou bellen en zeggen dat ik Sinterklaas heet, geloofd ze dat ook?

Daar waar het al mis gaat is dat de mensen meteen geloven met wie ze spreken. Vele topics hier kan je scharen onder hetzelfde probleem. Mensen kopen bij een dropshipper, want dat verwacht je toch niet? Tickerdoorverkoopbureau’s blijven bestaan omdat mensen blind de eerste hit op Google aanklikken. Idem met toeslagen. Belt er een energieboer met het verhaal dat u teveel betaald en dat u kunt besparen, dan is dat natuurlijk ook zo. En als er iemand belt namens de bank of Microsoft, dan nemen we dat ook voor waar aan.

Is de mensheid nu steeds lakser aan het worden en wordt er veel te weinig nagedacht? Hoe kan het dat eigenlijk vele problemen op 1 en dezelfde oorzaak terug te brengen is?

Ik ben bang dat het gemiddelde IQ van de mens is gedaald , dat heb ik eens opgezocht.

Nijogeth schreef: ↑

11 nov 2020 14:26

Jilvis, de opdracht wordt wel degelijk door de rekeninghouder gegeven. Spoofing is wanneer er met een ander nummer wordt gebeld/gemaild, maar bij de gebelde/gemaild persoon het nummer of emailadres van de bank te zien is. Het slachtoffer denkt dat het van de bank zelf komt, vaak wordt er verteld dat de rekening gehackt is en het geld snel op een andere bankrekening gezet moet worden om niet geplunderd te worden. Het slachtoffer moet dan zelf dit geld overmaken naar de door de oplichter genoemde rekening, dat doet de oplichter niet en kan de oplichter ook niet.

Verder, hoe zie je die inlogprocedure voor je, die je in de tweede post noemt?

Fout. De rekeninghouder denkt te handelen volgens de instructies van een bankmedewerker. Maar de oplichter gebruikt een ander, "zijn eigen", bankrekening. Want anders zou de naam-nummer verificatie een foutmelding geven. De bank voert derhalve de opdracht uit van de oplichter, niet die van de rekeninghouder.

Helaas ben ik niet in de positie de expertise over het betere systeem aan jou te koop aan te bieden.

JilVis schreef: ↑

11 nov 2020 14:53

Fout. De rekeninghouder denkt te handelen volgens de instructies van een bankmedewerker. Maar de oplichter gebruikt een ander, "zijn eigen", bankrekening. Want anders zou de naam-nummer verificatie een foutmelding geven. De bank voert derhalve de opdracht uit van de oplichter, niet die van de rekeninghouder.

Helaas ben ik niet in de positie de expertise over het betere systeem aan jou te koop aan te bieden.

Alsnog voert de rekeninghouder het in, alle adviezen in de wind slaande, en drukt zelf op akkoord. Hij geeft dus zelf de opdracht aan de bank en had op elk moment kunnen denken 'he, weet je wat, ik ga even kijken of dit wel klopt', maar dat kunnen ze nooit.

En wat betreft het gebrek aan expertise over dat betere systeem. Hoe weet je of dat beter is, als je zelf al aangeeft niet de juiste expertise te hebben. Hetgeen jij promoot is eerder een gigantische politiestaat dan een vrije samenleving.

Nou dan maar iedereen onder curatele?

Lady1234 schreef: ↑

11 nov 2020 14:57

Nou dan maar iedereen onder curatele?

Dan wel eerst het IQ van de curator laten testen

"De oplichter zei tegen hem dat zijn bankrekening werd geplunderd en dat hij snel geld moest overmaken naar een beschermde kluisrekening. '
Hoe kan een bank dat zien? Antwoord: dat kunnen ze helemaal niet.....(ze kunnen nl. niet zien wie inlogt, wie de computer/telefoon bedient)
En als er echt iets aan de hand is zal een bank jou niet als 1e bellen maar de zaak blokkeren.

JilVis schreef: ↑

11 nov 2020 14:19

En dat, terwijl digitale identiteitsfraude eenvoudig, kostengunstig en gegarandeerd effectief kan worden bestreden en voorkomen. Terwijl tegelijkertijd de inlogprocedure voor de accounthouder veel eenvoudiger wordt, namelijk één klik en gebruikersnaam/wachtwoord niet invoeren.
......
De expertise om dit te realiseren is beschikbaar. De weigering één en ander toe te passen staat gelijk aan wanprestatie.

Hoe dan??
Ik zag liever antwoord op die vraag, dan ellenlange opsomming van voordelen.
Wat me ook opviel: JilVis had al 1 like. Van zich zelf !

JilVis schreef: ↑

11 nov 2020 13:57

Michiel van Nispen, lid tweede kamer namens de SP, bevestigt dat de rekeninghouder geen grove nalatigheid te verwijten valt. Maar de toezegging dit onderwerp in de tweede kamer op de agenda te zetten, is gebakken lucht. Ik beschik inmiddels over de schriftelijke bevestiging van de agenda commissie van de Tweede Kamer, dat het onderwerp privacybescherming (ref. DigiD en E-Herkenning) niet ter discussie in behandeling zal worden genomen.

Ah, de Sinterklaaspartij. Gratis geld voor iedereen, geen gezeik, iedereen rijk !

Hij kan helemaal niets 'bevestigen' dat kan alleen een rechter. En ja, de rekeninghouder is wel grof nalatig, hij zet nl. zijn verstand op nul.
* als er gehackt is kan een bank dat helemaal niet zien noch weten (want zij kunnen niet zien wie achter een telefoon of computer alles intoetst); zij kunnen jou dus helemaal niet waarschuwen.
* als er een probleem is kan een bank een rekening meteen blokkeren, dus waarom overboeken??
* en zo zijn er noh 1001 rationele zaken die allemaal laten zien dat mensen niet zelf nadenken.

Lady1234 schreef: ↑

11 nov 2020 14:57

Nou dan maar iedereen onder curatele?

Maar dan is de mensheid weer terug bij af, want als iedereen onder curatele van de een of de ander staat, houdt dat wel in dat er niemand meer is die niet onder curatele staat.

NeoDutchio schreef: ↑

11 nov 2020 14:36

Vicvrij schreef: ↑

10 nov 2020 17:35

In december 2017 waren we slachtoffers van Microsoft fraude, met een schade van 30 000 Euro. Mijn vrouw werd benaderd door iemand die zich uitgaf voor een Microsoft medewerker, Microsoft was bezig om een grote verstoring te verhelpen waardoor veel PC waaronder de onze zouden vastlopen.

Hoe weet Microsoft dat u een gebruiker bent en hoe komen zij aan uw telefoonnummer? Als ik uw vrouw zou bellen en zeggen dat ik Sinterklaas heet, geloofd ze dat ook?

Daar waar het al mis gaat is dat de mensen meteen geloven met wie ze spreken. Vele topics hier kan je scharen onder hetzelfde probleem. Mensen kopen bij een dropshipper, want dat verwacht je toch niet? Tickerdoorverkoopbureau’s blijven bestaan omdat mensen blind de eerste hit op Google aanklikken. Idem met toeslagen. Belt er een energieboer met het verhaal dat u teveel betaald en dat u kunt besparen, dan is dat natuurlijk ook zo. En als er iemand belt namens de bank of Microsoft, dan nemen we dat ook voor waar aan.

Is de mensheid nu steeds lakser aan het worden en wordt er veel te weinig nagedacht? Hoe kan het dat eigenlijk vele problemen op 1 en dezelfde oorzaak terug te brengen is?

Beste Neo Dutchio, Mensen blijken inderdaad soms wat te goedgelovig dan wel te goed van vertrouwen en de bank kan daar niet verantwoordelijk voor gesteld worden. Maar de banken zijn er wel verantwoordelijk voor om hun klanten ,waar mogelijk, zo goed mogelijk te beschermen tegen de schade die het gevolg is van veel voorkomende fraude . Ik wil daarom vooral wijzen op het feit dat de banken niet voldoende bescherming geven tegen de excessieve schade van de scams, die inmiddels vast onderdeel zijn geworden van de internet bankieren wereld. De meeste scams richten zich namelijk op het op gewiekste wijze stelen van de voor betalingen benodigde codes, die krijgen criminelen het gemakkellijkst kunnen stelen door het vragen van een betaling en dan meelezen/tappen van de codes. Criminelen zijn daarin heel inventief blijkt uit de diversiteit aan scams waar jaarlijks tienduizenden mensen in trappen (microsoftscam, Whatasapp fraude, Tikkie scams, enzovoort) . Ze misbruiken de gestolen codes vervolgens door het verrichten van opgeschroefde betalingen vanuit de rekening van het slachtoffer naar die van medeplichtige geldezelrekeningen, die op hun beurt het geld razensnel laten verdwijnen. Waarbij de bank zegt daar geen grip op te hebben.
Dat zou allemaal tot daar aan toe zijn als die opschroeving zich beperkt tot de door de slachtoffers ingestelde dag (bestedings) limiet of het saldo van de betaalrekening. Maar doordat de banken ervoor gekozen hebben zowel spaaropnames als daglimiet ophogingen met dezelfde codes te regelen als betalingen (en zelfs ogenblikkellijk uit te voeren wanneer ze daarmee bevestigd worden), hebben ze de fraudeurs een unieke kans gegeven om de snelle buit vooral bij sparende slachtoffers aanzienlijk te verhogen. Kortom mensen laten zich wellicht misleiden door op fake betalingen in te gaan maar banken kunnen de schade aanzienlijk beperken door eenvoudige maatreglen , namelijk door andere codes voor spaaropnames en daglimietophogingen te kiezen en een langere duur voor deze handelingen in acht te nemen. De ING doet er daarom wijs aan de duur van de daglimiet ophoging van een kwartier naar 4 uur om te zetten . Maar het zou wijzer zijn deze ook van een andere code te voorzien als de betaalbevestiging. Het zelfde geldt voor handelingen als spaaropnames en autorisatie van andere toestellen.
In de niet digitale wereld zou je de volgende parallel kunnen hanteren. Het is zeer wel denkbaar dat iemand ""te goed van vertrouwen" zijn huissleutel tijdelijk afgeeft aan wat naderhand een louche klusjesman blijkt met als gevolg dat hij van wat wat huisraad wordt bestolen, maar omdat hij een kluis heeft blijven zijn kostbaarheden in de regel onaangetast. Wanneer de huisleutel op zijn kluisdeur zou passen zou dat heel anders uitvallen, ook een tijdslot op de kluis zou kunnen helpen.
Een spaarrekening en een bestedingslimiet kan gezien worden als een virtuele kluis. Helaas hebben de banken deze kluizen met dezelfde sleutel beveiligd als de betaalrekeningen die je kan zien als de huisdeursleutel. Dat is een ommissie in het veiligheidsdenken van de banken die allang hersteld had moeten worden en waardoor de schade in veel gevallen vertienvoudigd werd Nog erger is dat dezelfde sleutel ook nog eens gehanteerd wordt om andere telefoontoestellen te autoriseren (zoals uit de QR-code scam bleek) .
Uiteraard had een andere code geen soelaas geboden bij spoofing omdat daar de slachtoffers vermoedelijk zelf de daglimiet hadden opgehoogd en de spaaropnames hadden uitgevoerd, hier had een tijdslot op de kluis wel soelaas geboden.
.

Simpel, spaarrekening bij andere bank dan betaalrekening.

Simpel, kijk naar de reclame waarin de banken waarschuwen. “HANG OP, KLIK WEG, BEL UW BANK”.

Vicvrij schreef: ↑

24 nov 2020 16:50

Beste Neo Dutchio, Mensen blijken inderdaad soms wat te goedgelovig dan wel te goed van vertrouwen en de bank kan daar niet verantwoordelijk voor gesteld worden. Maar de banken zijn er wel verantwoordelijk voor om hun klanten ,waar mogelijk, zo goed mogelijk te beschermen tegen de schade die het gevolg is van veel voorkomende fraude . Ik wil daarom vooral wijzen op het feit dat de banken niet voldoende bescherming geven tegen de excessieve schade van de scams, die inmiddels vast onderdeel zijn geworden van de internet bankieren wereld.

En wat is dan wel voldoende? Al 5 jaar worden mensen op tv, radio en papieren media gewaarschuwd met de slogan "hang op, klik weg, bel uw bank". Zodra er weer een golf van fraude Nederland door waait kan ik niet normaal meer inloggen bij mijn bank. Eerst moet ik allerlei waarschuwingen wegklikken.
Wat moet een bank nog meer doen om mensen te laten nadenken?

Lady1234 schreef: ↑

10 nov 2020 17:43

Maar die Microsoft verhaaltjes zijn al haast zo oud als de weg naar Kralingen. En als u het allemaal zo goed weet, waarom dan uw vrouw niet tijdig geïnformeerd, dat het niet Microsoft is die belt, maar dat het criminelen zijn?

En als u dan zo tegen die snelheid bent, waarom dan niet voor uw spaargeld een andere bank genomen? Dan was de schade beperkt gebleven.

Beste Lady 1234 Helaas geen verhaaltjes maar tienduizenden Microsoftscam slachtoffers en vele miljoenen schade vanaf 2016. De weg naar Kralingen bestaat veel langer dan die verhaaltjes. Inmiddels weet ik dat allemaal zo goed omdat de scam in 2017 heeft plaatsgevonden, een jaar waarin de banken en het Kifid konden zien dat het aantal Microsoftscams met excessieve schade enorm toenam en de klanten gezien deze toename in het ongewisse werden gelaten. Wellicht omdat de ING het als verhaaltjes zag die zo oud als de weg naar Kralingen waren. ING heeft daar nimmer voor gewaarschuwd zoals nu wel bij spoofing (weliswaar aan de late kant). Helaas was ik daarom toen niet geinformeerd en heb ik me daarna erin moeten verdiepen omdat ING elke schade vergoeding weigert en inderdaad mijn spaargeld is nu naar een andere eigen rekening bij een andere bank en deels sinds 2017, naar de door de ING bank ,door privacy, beschermde geldezel rekeningen.
Ik verzet me overigens helemaal niet tegen snelheid van de betalingen van mijn betaalrekening (mits onder de daglimiet) maar wel van die van mijn spaarrekening en boven de daglimiet. Grote uitgaven plan ik en doe ik liever niet van minuut op minuut. Als een klant dat wel wil, kan hij al zijn geld op de betaalrekening laten en zijn daglimiet maximaal stellen voor eigen risico. Voor de overige klanten geldt , net zoals voor ons voordat deze scam ons trof, dat zij de spaarrekening en dag limiet als een "safe haven" zien , omdat ze voor de rente "zo wie zo" niet hoeven te sparen. Ten onrechte dus, zolang de banken deze niet beter beveiligd en de huissleutel (voor betalingen) hetzelfde laat als die voor het openen van de kluis (daglimiet en spaarrekening) en deze ook niet van een tijdslot voorziet. De spoofing slachtoffers lijden daar nu onder zoals voorheen de Microsoftscam slachtoffers. Dit terwijl de banken inmiddels moeten weten dat huissleutels (voor betalingen te gebruiken codes) vaak en gemakkelijk te stelen blijken. Op zijn minst zouden de banken de klanten kunnen waarschuwen dat zowel daglimieten als spaarrekeningen geen enkele toegevoegde waarde hebben en zeker geen beveiliging ingeval van dit soort berovingen.
Het zal ooit aan de rechter zijn om te beoordelen of de banken hun maatschappelijke verantwoordelijkheid hebben geschonden door deze evidente beveiligings maatregelen aan hun laars te lappen.

Ja, omdat het u beter uitkomt dat uw limiet van de spaarrekening laag is, moet iedereen volgens u maar een hoop geld op de betaalrekening hebben staan als ze wel gemak willen. Zo ken ik het ook.

Misschien moeten sommige mensen gewoon tegen zichzelf in bescherming worden genomen als ze makkelijk in praatjes trappen.

Vicvrij schreef: ↑

24 nov 2020 18:10

Inmiddels weet ik dat allemaal zo goed omdat de scam in 2017 heeft plaatsgevonden, een jaar waarin de banken en het Kifid konden zien dat het aantal Microsoftscams met excessieve schade enorm toenam en de klanten gezien deze toename in het ongewisse werden gelaten. Wellicht omdat de ING het als verhaaltjes zag die zo oud als de weg naar Kralingen waren. ING heeft daar nimmer voor gewaarschuwd zoals nu wel bij spoofing (weliswaar aan de late kant). Helaas was ik daarom toen niet geinformeerd en heb ik me daarna erin moeten verdiepen omdat ING elke schade vergoeding weigert en inderdaad mijn spaargeld is nu naar een andere eigen rekening bij een andere bank en deels sinds 2017, naar de door de ING bank ,door privacy, beschermde geldezel rekeningen.

Wat kunt u de banken verwijten wat ze anders hadden moeten doen om te voorkomen dat u geld betaald aan derden? Als u een auto gaat kopen, moet de verkoper dan waarschuwen dat u niet de deuren open moet laten staan met de sleutels in het contact? En als u een nieuwe portemonnee koopt, een waarschuwing dat als u die ergens op een toonbank laat liggen deze weg kan zijn?
Waarom meent u dat de ING verantwoordelijk is voor uw fouten? U trapt toch in een scam. En een bank gaat echt niet elke transactie controleren.

Lowieze schreef: ↑

10 nov 2020 17:51

“ Na het leggen van een verbinding met de Microsoftscam van de fraudeurs werden een aantal kleine ING betalingen door haar verricht. “

Maar waarom ga je je ING-rekening openen als Microsoft zogenaamd belt?

Bij alle fraude marktplaats , whatsapp , valse boete scam etc wordt het slachtoffer gevraagd een betaling te verrichten. Uiteraard doe je er verstandig aan daar niet op in te gaan, maar het blijkt toch dat velen er wel op ingaan vooral als de timing en uitgeoefende druk goed is , Er zit ook een toevals factor in. Mijn vrouw moest die ochtend veel met de PC doen en was als de dood dat ie niet zou werken Ik was op het moment van de scam niet aanwezig en niet bereikbaar. De scammer had haar ervan overtuigd dat de computer zou crashen als zij niet zouden ingrijpen. Bij de Microssoftscam gaat het om betaling van diensten vaak midden in de operatie waarin je computer zogenaamd wordt hersteld (waardoor een soort ransomware situatie ontstaat) . Uiteraard is het verstandig om dan de plug eruit te trekken.

Wat mijn vrouw niet wist is dat de scammers haar beeld scherm kennellijk konden zien en naar we later begrepen hebben zelfs commando's via haar PC en via een voor haar verborgen scherm aan de bank konden geven. Iets wat nu wat meer begrijpelijk wordt met programma's zoals meet , zoom etc maar in 2017 nog iets was wat veel minder bekendheid had. Overigens dien je bij die programma's duidelijk toestemming te geven om je scherm te delen of een ander iets beperkts op je computer te laten wijzigen deze toestemming was niet gegeven tijdens de scam.

Ik blijf dus tot op heden verbaasd over de door de Microsoftscammers gebruikte methode

In 2016 tot en met 2018 zijn er ongeveer tienduizend geslaagde microsoftscams geweest waarvan vele met een in de tienduizenden Euro's lopende individuele schade , de media aandacht richtte zich toen meer op de domheid van de slachtoffers dan de onveiligheid van spaarrekeningen en daglimieten. Ook Kifid volgde die lijn waardoor de scammers vele jaren enorm konden scoren