Kassa

Vooral ING-klanten slachtoffer spoofing fraude

10-10-2020
  •  
leestijd 6 minuten
  •  
5113 keer bekeken
  •  
Een maand geleden besteedden we in Kassa aandacht aan spoofing. De afgelopen maanden konden criminelen met gebruik van ‘spoofing’ miljoenen euro’s buitmaken door klanten van verschillende banken ervan te overtuigen dat zij met een medewerker van de bank spraken en hen te overtuigen van de noodzaak om hun geld tijdelijk naar een ‘veilige’ rekening over te maken. Nu blijkt, uit cijfers van GIBO, platform voor spoofing gedupeerden, dat voornamelijk klanten van ING het slachtoffer zijn van spoofing. Zo is 76% van de aangemelde slachtoffers klant bij ING.

ING valt op

Bij het gedupeerden platform kwamen de afgelopen tijd 314 meldingen binnen. Het totaalaantal meldingen van klanten van de drie grote banken ABN Amro, Rabobank en ING staat momenteel op 273. Nu blijkt dat 76% van die slachtoffers klant is van ING. Dat is twee keer meer dan je op basis van het aandeel particuliere klanten zou verwachten. Als je het aandeel particuliere klanten van de drie banken vergelijkt, hebben namelijk zowel de Rabobank als de ING 38% van de markt en ABN 24%. Maar het aantal gemelde slachtoffers dat klant is bij Rabobank is maar 4%. Het percentage ABN-klanten is 11%. Volgens ING geven de cijfers geen totaalbeeld en kunnen er volgens de bank geen conclusies aan worden verbonden. De bank komt echter niet naar voren met andere cijfers.

Schade blijft oplopen

De totale schade voor ING-klanten bij het gedupeerden platform bedraagt inmiddels ruim 3,6 miljoen euro. ING weigert tot op heden om klanten in die schade tegemoet te komen of te vergoeden. Ook zegt ING dat in circa 40% van de gevallen phishing (per SMS of email) aan het gespoofde telefoongesprek voorafgaat, waarbij de crimineel met inlog gegevens die het slachtoffer doorgeeft op een nep-bank site kan inloggen op de echte site van de bank om in de rekening van het slachtoffer te kijken. Zo kan de crimineel goed geïnformeerd gaan bellen. Een woordvoerder van ING laat weten: “Vervolgens neemt de fraudeur contact op met de klant, doet zich voor als bankmedewerker, verifieert de gegeven informatie en komt daarmee zo geloofwaardig over dat de klant uit eigen beweging geld overmaakt en daarmee een transactie autoriseert. De fraudeur, die ook is ingelogd, kan de transactie wel zien, maar heeft niet de middelen om zelf de transactie goed te keuren”.

Phishing vóór spoofing

In de reportage van Kassa zien we Ilse, die begin september ook slachtoffer werd van spoofing oplichting in combinatie met phishing. Ze ontving een smsje uit naam van ING met het bericht dat haar bankrekening geblokkeerd zou worden, ze moest via een link inloggen bij de bank. Dit bleek achteraf een phishing site te zijn, een namaak pagina van de banksite. Niet veel later werd Ilse gebeld met spoofing, door iemand die zich voordeed als een medewerker van de ING en haar vroeg of ze wellicht op een smsje geklikt had. De beller gaf aan dat er hierdoor een aanval op haar rekening plaatsvond, en ze haar spaargeld van totaal 16.000 euro naar een tijdelijke veilige rekening moest overmaken. Omdat de beller zoveel van Ilse wist en met het telefoonnummer van de bank belde, ging Ilse er van uit dat ze echt met iemand van de ING sprak.

Makkelijker voor de boef?

Wesley Neelen en Rik van Duijn zijn ethisch hackers, we gingen bij ze langs op zolder om te zien hoe phishing via sms, zoals dat bij Ilse gebeurde, precies in zijn werk gaat. De crimineel kan met de inlog gegevens van het slachtoffer tegelijkertijd op de echte banksite inloggen. Vervolgens moet het slachtoffer altijd een tweede authenticatie doen om echt in zijn rekening te komen, bijvoorbeeld mobiel bevestigen. De crimineel kan het slachtoffer dan ter plekke op de namaaksite de opdracht geven om mobiel te bevestigen. Het slachtoffer doet dit, en tegelijkertijd zit de crimineel dan op de echte banksite in de rekening van het slachtoffer… We vergeleken de stappen die criminelen met phishing moeten doorlopen om tot rekening-inzage van hun slachtoffer te komen (en het slachtoffer vervolgens goed geïnformeerd te kunnen bellen met spoofing). De stappen die de crimineel moet doorlopen om via Internetbankieren op de rekening van het slachtoffer te kunnen kijken verschillen per bank. Bij de standaard inlogmethode van Mijn ING hoeft de crimineel het minst te doen. Je zou kunnen zeggen dat het dus voor de crimineel eenvoudiger is om kostbare rekeninginformatie te verkrijgen om te kunnen misbruiken in het telefoongesprek met een slachtoffer.  

ING geeft hierover desgevraagd deze reactie.
In andere gevallen moet ook een kleurcode of een QR-code gescand worden, wat het voor de crimineel lastiger maakt. Deze code zou hij dan van de echte site ‘live’ moeten kopieren naar de nepsite, waar het slachtoffer (die denkt bezig te zijn met inloggen in zijn of haar eigen bankrekening) de code moet scannen. Het kan een van de redenen zijn waarom van het aantal bij ons bekende slachtoffers van spoofing, het grootste deel klant is van ING. Ook zijn er gedupeerden die voor zover zij weten niet op een phishing link hebben geklikt, maar waarbij de oplichter tijdens het spoofing gesprek wel allerlei rekening informatie van de klant wist te noemen om het vertrouwen te winnen. Dit roept de vraag op of misschien (ex)medewerkers bij de banken informatie van klanten misbruiken of doorspelen aan criminelen. Betaalvereniging Nederland zegt hierover: “Geen enkele organisatie kan dat uitsluiten, ook een bank niet. Het wordt door de Nederlandse banken wel grondig en zorgvuldig onderzocht, bij alle vormen van fraude waar banken een rol bij kunnen spelen. Er zijn tot nu toe echter geen aanwijzingen gevonden dat spoofing met hulp ven (ex-)medewerkers van de betrokken banken heeft plaatsgevonden.” De volledige reactie van de Betaalvereniging lees je hier.
Ook lieten Wesley en Rik zien wat wellicht de volgende vorm van fraude gaat worden; Spoofing sms. Een crimineel kan met spoofing techniek ook sms’en uit naam van een bestaande instantie, en het slachtoffer via zo’n bericht naar een phishing banksite leiden. Ze laten in de video zien hoe dat gaat:

tekst loopt door onder video

Schade vaak enorm

De schade bij spoofing is vaak enorm omdat slachtoffers in veel gevallen in een keer al het geld dat zij op de (spaar)rekening hebben staan overmaken, naar (wat later blijkt) de rekening van een crimineel of geldezel. De totale schade van de gemelde ABN-slachtoffers staat op 897.000 euro, gedupeerde klanten van Rabobank zijn goed voor 272.000 euro schade. Van de drie grootbanken heeft alleen Rabobank tot nu toe de schade van gedupeerde klanten vergoed, maar de bank zegt elk schadeverzoek opnieuw te bekijken.

Advocaat: gedupeerde niet vooraf gewaarschuwd

In de studio reageert advocaat Marius Hupkes, die in de rechtbank vaak partijen bijstaat in zaken tegenover de bank. Omdat ING en ABN tot nu toe schade van klanten niet vergoeden kan het zijn dat gedupeerden naar de rechter gaan stappen. Hupkes zegt hierover: “Als ik gedupeerde was dan zou ik wel naar de rechter gaan en aanvoeren dat voor dit type fraude niet vooraf is gewaarschuwd. Dan moet je goed uitleggen waarom dit type fraude anders is. Als je kijkt naar oudere uitspraken van rechters dan moet dat kans maken, omdat deze fraude echt anders in elkaar zit.”

Reacties op bevindingen Kassa

Omdat het grote percentage ING-slachtoffers opvalt hebben we de bank uitgenodigd om in de studio of op camera te reageren. De ING blijft er echter bij dat het een sector breed probleem betreft en verwijst naar de Betaalvereniging Nederland. De antwoorden van ING op onze vragen lees je hier.

Ook hebben we ABN Amro en de Rabobank vragen gesteld, de reactie van Rabobank lees je hier en van ABN hier. NLdigital, de branchevereniging van telecombedrijven, laat weten bezig te zijn met een pilot om het spoofen van (bepaalde) telefoonnummers tegen te kunnen gaan in de toekomst. Hun reactie lees je hier.

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

avatar

Reacties (55)

liesbeth63
liesbeth634 jan. 2021 - 9:29

Ik heb zelf een paar jaar op de klantenservice gewerkt van de ING en dacht wel eens, als er bijv. 's avonds een medewerker helemaal apart ging zitten, wat doe jij allemaal daar. Ik zag degene ook een foto maken van een scherm met de gegevens van de klant erop. Dat gaf mij een onprettig gevoel. Toen ik vroeg waarom hij daar in zijn eentje zat, de opdracht was om 's avonds bij elkaar te gaan zitten, gaf hij een onduidelijk antwoord en straalde arrogantie uit.Ik heb dat niet gemeld.

ING-klant
ING-klant12 nov. 2020 - 14:48

Ik ben afgelopen weekend stil geworden van verbazing / verwondering m.b.t. het ING onderwerp. Laat ik voorop stellen dat ik diep meeleef met mensen die enkele duizenden of zelfs tienduizenden kwijt zijn geraakt. Waarom ik stil werd van verbazing / verwondering? Hoe dom kan een mens zijn om n.a.v. een telefoontje geld over te gaan boeken en de daglimiet daarvoor ook nog eens te verhogen? Écht, dan kom je anno 2020 toch uit een ei 'gekropen'? Mijn leeftijd: 60+ en NEE, dit zal mij nimmer overkomen!!!

mgroen
mgroen8 nov. 2020 - 18:31

Weet hier iemand het standpunt inzake bankhelpdeskfraude, en wel specifiek het vergoeden hiervan, van de andere banken (niet zijnde ING, ABNAMRO, Rabo). Het liefst een overzicht per bank of zij schade door bankhelpdeskfraude vergoeden: ING: nee ABN AMRO: nee Rabobank: JA Bunq: ?? Knab: ?? SNS: ?? ASN: ?? Triodos: ?? Regiobank: ??  

Pierre46
Pierre467 nov. 2020 - 19:25

Helpt het als ik mijn spaargeld weghaal bij ING?

Pierre46
Pierre467 nov. 2020 - 19:24

Helpt het als ik mijn spaargeld bij ING weghaal?

Mijn naam doet er niet toe
Mijn naam doet er niet toe7 nov. 2020 - 19:09

Gatver, wat word ik boos van deze afleveringen van Kassa! Alsof de bank er voor kiest dat er voor miljoenen wordt weggesluisd. En dan de reactie “De bank had eerder moeten waarschuwen, dan was dit niet gebeurd”.. ALS-JE-BLIEFT zeg. Als de banken toch eens een glazen bol in bezit hadden.. dan had ik ‘m graag eens van ze geleend. Het is heel vervelend en zéker verdrietig voor de mensen die hier in de praatjes van oplichters zijn getrapt, maar laten we nu niet doen alsof de bank hier de boosdoener is.

chrisl31
chrisl3118 okt. 2020 - 22:15

Beste Kassa, Het probleem is dat de app van ING regelmatig nieuwe functies krijgt om het bankieren nog makkelijker te maken ... dit gaat vaak goed maar ook soms niet... de functies zijn gevoelig voor fraude... Eigenlijk zou bij elke nieuwe functie de gebruikers een korte cursus met "examen" moeten volgen en tot dat de gebruiker het examen voltooid heeft is de functies geblokkeerd. Wat ING nu doet is risico's van innovatie en een nieuwe user interface afschuiven op de rekeninghouders. Een bankrekening is zo'n elementaire functie die moet voor 99,99% van de Nederlandse consumenten goed te begrijpen zijn en fouten moeten niet direct definitief zijn.

1 Reactie
kip3
kip321 okt. 2020 - 19:06

Beste chrisl31, Ze hebben bij de ING (Voorheen PostBankGiro) dus niet geleerd van mijn gewonnen klacht bij de Reclame Code Commissie, toen ze ongevraagd een GiroFoon Code hadden gestuurd en die ook gelijk al "open" stond, terwijl ik als dove niet eens kan telefoneren, en het dus ook niet makkelijk kon stopzetten. Dit soort gedoe was voor mij jaren geleden al de reden om perse GEEN InterNet bankieren te gaan doen. Ik betaal nog gewoon met overschrijvngskaarten en acceptgiro's. Ook de RFID van de bankpassen heb ik laten blokkeren ter voorkoming van hacks. Inderdaad zou voor nieuwe functies een Opt In moeten gelden, en niet ongevraagd invoeren met een Opt Out door de klant. De consumentenbond heeft daar al zo vaak voor gewaarschuwd, maar de commercie deinst nergens voor terug. Wellicht zijn toch 2e Kamer vragen hierover nodig om dat zomaar openzetten van nieuwe functies en dus risico's voor de klant tegen te gaan. Sterkte ermee, groet van Henri.

henri1968
henri196813 okt. 2020 - 13:13

Donderdag 8 oktober heb melding gemaakt bij de fraude desk van ING dat ik ben opgelicht ben via mijn rekeningnummer. Afschrijving van 2x €100. Vrijdag 9 oktober heb via de mail aanvullende informatie over de oplichter(s) verstuurd. Na het zien zaterdagavond van het Vara programma Kassa met daarin het onderwerp spoofing. Hierin werd met name de Rabo, ABN en ING genoemd waarbij dit voorkomt. Na het volgen van deze reportage maak ik me over een aantal dingen zorgen over mijn rekening. De melding maak van oplichting niet compleet genoteerd? Aangezien dat ik een rampjaar met ziekte achter de rug heb en dat stress situatie moet vermijden. Lijk mij na het volgen van het programma Kassa en de verhalen die ik lees. over fraudegevallen bij ING kan ik fluiten naar de € 200. Hoe nu verder!!! Misschien toch maar opzoek naar bank waar de veiligheid beter is dan bij de ING. Al met al word je 2 gepakt door ING. De bank krijgt geld van de regering om de boel draaiende te houden van onze en mijn belastingcenten, vervolgens word je opgelicht voor €200 al dan niet mijn schuld of onoplettendheid maar de verantwoordelijkheid en veiligheid over mijn rekening nemen ze bij de ING niet zo nauw. Volgens ING heb ik te weinig informatie bij de eerste melding gegeven daarom betalen ze nu niet terug. Dus ik ga er maar vanuit dan ik kan fluiten naar mijn geld. De oplichter krijgen gewoon vrij spel in Nederland. ING bedankt voor deze stresssituatie!!!!

Freek Groenendijk
Freek Groenendijk12 okt. 2020 - 17:59

Gedupeerden kunnen zich aanmelden bij de Stichting GIBO (Gedupeerden Internet Bankrekening Oplichting) - maal naar de secretaris Klaas Willems klaas@oban.nl

1 Reactie
frits
frits3 mei 2021 - 9:25

jaja, steeds de ING, RABO en ABN AMRO

Martin Hansen
Martin Hansen12 okt. 2020 - 13:00

Wij zijn ook slachtoffer van spoofing. Wij bankieren bij de ABN-AMRO BANK en het geld wordt niet vergoed, omdat wij zelf de overboekingen hebben gedaan. Wij willen ons graag aansluiten om ons spaargeld terug te krijgen. Wij hebben December 2019 aangifte gedaan bij de politie en zijn met de aangifte ook naar de ABN-AMRO BANK gegaan.

hypochondricus
hypochondricus12 okt. 2020 - 12:37

Kernpunt is wat mij betreft: je moet banken NOOIT vertrouwen en je geld is er zeker niet bij veilig, en ze zullen je ook NOOIT bellen, idem met belastingdienst.Mensen zouden eens een gezond wantrouwen moeten kweken.

hypochondricus
hypochondricus12 okt. 2020 - 11:52

ING? Waarom verbaasd het me niet, grootste boeven zijn het, staand gehouden door burgers en vergeten dat ze een verantwoordelijkheid hebben. Iedereen moest eerst aan het pasje, pinnen, contactloos en internet. Nu we massaal worden bestolen, ach allemaal uw eigen schuld.Wel elk jaar kosten voor het pasje verhogen, heb je een klacht zit je 20 minuten aan de lijn. Balies zijn zo goed als verdwenen. Burger is een wandelende prooi, word je niet beroofd door overheid, dan wel door bankiers dan wel scammers, die 1000en km's ver kunnen zitten. En maar drammen met afschaffen contant geld, pffff

vicvrij
vicvrij11 okt. 2020 - 18:47

Beste Kassa redactie, Prima werk, Even een opmerking ter aanvulling. Het feit dat de Rabobank er goed uitkomt heeft ook te maken met de daglimiet constructie. Bij de Rabobank staat deze weliswaar op 50 000 Euro maar kan je hem zelf eenvoudig verlagen tot 5000, daarna kan je hem niet zoals bij de ING weer in een kwartier ophogen, daarvoor moet je namelijk naar een Rabobank kantoor, lijkt lastig , maar voorkomt wel dat je van tientalleen duizenden euro's kan worden beroofd. Bij alle spoofing zaken, maar ook andere internetfraude praktijken (zoals microsofscams waarbij een nog geraffineerdere truc wordt gebruikt en je betaalcode wordt gestolen) is de daglimiet opgehoogd door de fraudeurs en heeft de roof vaak in minder dan een uur plaatsgevonden. Ook bij ABN/AMRO is het mogelijk de daglimiet razendsnel op te hogen maar bij de ABN/AMRO is men net iets sneller met de detectie van verdachte betaalpakketjes. Als aandeelhouder bij de ING heb ik bij Steven van Rijswijk bepleit de gemaksprocedure van daglimietwijzigingen weer normaal op een dag wachttijd te zetten en van een extra veilige code te voorzien.Hierdoor kan de schade in ieder geval beperkt blijven tot de schade die klanten zelf bewust hebben ingesteld en niet tot een schade die door de fraudeurs kan worden ingesteld. Uiteraard hoort daar een duidelijke waarschuwing bij dat bij internet fraude zoals spoofing , microsoftscams etc etc de fraudeurs hele spaarrekeningen kunnen roven tot de ingestelde dag limiet.

Rob Koch
Rob Koch11 okt. 2020 - 17:12

Het is en blijft een groot probleem. En de bal /schuld neerleggen bij providers en/of de banken is te makkelijk. Je gaat dit namelijk niet oplossen met techniek. Het gaat hier om veilig en bewust gedrag van mensen. Cybercriminelen maken misbruik van menselijke eigenschappen zoals onwetendheid, nieuwsgierigheid, naïviteit en onverschilligheid. Maar ook ongeïnteresseerdheid speelt hier een grote rol. Vraag vrienden, kennissen, familie maar eens naar hun bewustzijn op het gebied van phishing, of ze veilige wachtwoorden gebruiken, of ze dezelfde wachtwoorden voor meerdere accounts gebruiken, of ze wel eens een backup maken, of ze wachtwoorden wel eens opschrijven op gele post-its, in adresboekjes of in een "handige" spreadsheet zetten etc. etc. Dit ga je dan tegenkomen: Phishing e-mails herkennen ze altijd wel: "dat zijn die mails van een bank met een typefout erin". Ze gebruiken wachtwoorden als 123456, Welkom01, Admin of de naam van hun favoriete voetbalclub. Ze gebruiken dezelfde pincode voor meerdere pasjes. Een backup is 4-5 maanden geleden voor het laatst gemaakt. Ze hebben zo'n handig boekje waar hun wachtwoorden in staan. En natuurlijk heerst er de stellige overtuiging: "De kans dat het mij gebeurt is zó klein! Wat kunnen ze bij mij nou stelen". Ik ben werkzaam in de security-awareness wereld en verbaas me keer op keer op keer op keer. (ja, bewust 3 x keer op keer!). Bewustzijn vergroting bij medewerk(st)ers van bedrijven over de risico's is dus van belang om ervoor te zorgen dat ze niet in de social media trucs van de cybercriminelen trappen. Helaas mist bij veel bedrijven de "sense of urgency" om hier aandacht aan te besteden. Ze realiseren zich niet dat iedereen (dus ook hun medewerk(st)ers tegenwoordig 24/7 online zijn en dus 24/7 cyber-risico lopen. Ouderen en kids vragen ook om aandacht op dit gebied. Mijn advies is: Praat hier met ze over! Leg je ouders uit dat een bank nooit telefonisch vraagt om vertrouwelijke gegevens of om je geld op een andere rekening te storten. Weet je als ouder wel wat je kinderen op Internet uitspoken? Kun je uitleggen aan je puber-kids wat de gevolgen kunnen zijn van "Grooming" en "Sexting" en dat die "leuke, lieve jongen van 16" wel eens een vieze vent kan zijn van 50+? Met veilig en bewust gedrag vermindert de kans om slachtoffer te worden. Wees daarvan bewust. :-)

chrisl31
chrisl3111 okt. 2020 - 12:17

Tip: - Gebruik ING alleen als betaal / salaris rekening. - Verdeel je spaargeld over diverse spaarrekeningen, bv Verzekeringsmaatschappijen bieden gratis spaarrekening aan.

1 Reactie
vicvrij
vicvrij11 okt. 2020 - 19:18

Erg goed advies als de banken geen veiligheid kunnen geven en zelfs geen verzekering bieden tegen dit soort diefstal dan moet je betaal en spaarfuncties zelf scheiden

john devries
john devries11 okt. 2020 - 11:37

Ik snap niet dat er beweerd wordt ,dat er niet gewaarschuwd is door de banken over deze praktijken. Zelf heb ik een op 12 augustus een berichtje gehad van de ING bank om maar te zwijgen over de vele waarschuwingen op TV en Sociaal Media. Bovendien wordt je ook al gewaarschuwd als je inlogt bij de bank.Dat de banken niet gelijk terug betalen is logisch , want er kan ook opzet in het spel zijn b.v. dat klant en de zogenaamde oplichter onder een hoedje spelen.

1 Reactie
vicvrij
vicvrij11 okt. 2020 - 19:43

Dat banken niet gelijk terugbetalen zou logisch kunnen zijn omdat ze eerst moeten onderzoeken of het slachtoffer niet medeplichtig is . Maar de realiteit is dat ze nooit terug betalen en de klant van meet af aan als grof nalatig (op het schuldige af) bestempelen. Wat betreft eventuele voorkennis lijkt het me belangrijk dat het Openbaar Ministerie nader onderzoek instelt naar de betreffende banken omdat het natuurlijk heel goed mogelijk is dat de fraudeurs van lekken bij de klant gebruik maken (via trucjes zoals door de ethische hackers aangevoerd) maar ook van lekken bij de banken. Daarbij het OM ook gebruik maken van de talloze aangiftes inzake vergelijkbare internetfraudes uit het verleden zoals Microsoftscams , QR code fraudes waar de slachtoffers met vergelijkbare klachteover de rol van de banken kwamen . In ieder geval is het duidelijk dat de banken de geldezelsrekenighouders beter beschermen dan de slachtoffers. zonder geldezelrekeningen kan dit soort fraude namelijk niet plaats hebben.

honda98
honda9811 okt. 2020 - 9:57

het verbaast mij dat zoveel mensen hier in trappen. echte bank medewerkers bellen je niet voor dit soort zaken. men moet gewoon eens dieper door denken en meteen de telefoon er op leggen. als ieder een dit doet is het gouw af gelopen met dt soort criminaliteid

4 Reacties
C Bakkeren
C Bakkeren11 okt. 2020 - 11:02

Inderdaad. Hoe vaak hebben we de waarschuwing: "Hang op! Klik weg! En bel uw bank! " niet op de tv gehad?

C Bakkeren
C Bakkeren11 okt. 2020 - 11:06

Inderdaad. Hoe vaak hebben we de waarschuwing: "Hang op! Klik weg! En bel uw bank! niet op tv gezien.

tenormin
tenormin11 okt. 2020 - 11:40

Daar ben ik het helemaal mee eens. We dragen allemaal onze eigen verantwoordelijkheid. Toen het jaren geleden begon met phishing mails werd ik (we) overstroomd en konden we al die mails doorsturen naar de banken. We weten allemaal dat oplichters niet stilzitten dus hebben we nu dit "gezeik". De ING heeft mij nog nooit gebeld (en anderen) om iets te "vragen". Als je op de bank inlogt krijgt men direct een waarschuwing over spoofing, al sinds dit was begonnen. Ik ben ook gebeld door het bekende banknummer: wel opgenomen en verbinding weer verbroken. Ben NIET meer teruggebeld.

vicvrij
vicvrij11 okt. 2020 - 19:31

Banken zijn zelf verantwoordelijk om hun klanten te waarschuwen voor risico's die uit het gebruik van hun voorzieningen voortvloeien, dat zijn niet de media, Dat geldt helemaal voor vernieuwingen , van de ING heb ik midden augustus een bericht ontvangen over spoofing dat was weliswaar wat laat gezien het feit dat toen al honderden spoofing slachtoffers waren gevallen maar beter laat dan nooit. Wat vervelend blijft is , is dat de ING niet duidelijk stelt dat een spoofing waar je intuint je al je spaargeld kan kosten en je niet zal vergoeden. Zoals iedereen weet is de mogelijk schade omvang een belangrijk aspect van effectieve voorlichting, zo is roken niet alleen schadelijk maar ook dodelijk! Internetbankieren is dan wel niet dodelijk maar kan wel al je kapitaal kosten, wanneer banken als de ING en ABN/AMRO zo bezig blijven.

jansenp
jansenp11 okt. 2020 - 9:13

Ben zelf ING klant en eerlijk gezegd snap ik de ophef niet. Op 12 augustus heb ik van de ING een bericht ontvangen in de berichtenbox van de ING app waarin hiervoor is gewaarschuwd. Mijn schoonvader, ook slachtoffer van spoofing ING, heeft dit bericht ook ontvangen, maar niet gelezen! De vraag is dan wie in deze verantwoordelijk is. Degeen die de berichten niet leest of degeen die ze verzend. Daarnaast is deze vorm van fraude al diverse malen gedeeld via allerlei media en waarschuwen de banken constant dat zij nooit, maar dan ook nooit, vragen voor codes e.d. ook niet om geld over te maken. Het wordt tijd dat mensen ook zelf nadenken over hun eigen acties die ze ondernemen en het is ook in deze tijd verstandig dat mensen zichzelf op de hoogte houden. Als je jezelf, geheel of gedeeltelijk, onthoudt van allerlei media en daardoor belangrijke informatie mist, wie is dan feitelijk schuldig?

1 Reactie
hypochondricus
hypochondricus12 okt. 2020 - 12:16

Blijkbaar ben je vergeten dat de criminelen alles weten van iemands bankrekening en persoonlijke gegevens. Blijkbaar is systeem van ING zo lek als een mandje dat ze alles weten. ING moet daar eens iets aandoen en zo niet klanten massaal weg bij de smerige bank!

Klasse
Klasse11 okt. 2020 - 7:32

Ook ik ben opgelicht. Zoals de reportage al aangeeft trap je er heel makkelijk in. Blijft de vraag hoe komen deze schurken aan al je gegevens. Kunnen wij met alle gedupeerden een vuist maken en advocaat Marius Hupkes vragen om het proces tegen de ING voor ons te voeren.

1 Reactie
hypochondricus
hypochondricus12 okt. 2020 - 12:06

Je moet eigenlijk de bank ING in dit geval pijn laten voelen, dan houdt het op en gaan ze iets doen, als mensen massaal hun rekening leeghalen. Dat heeft effect en weggaan. Alles bij de klant neerleggen is makkelijk, eerst de klant dwingen dat hij het werk moet doen van de bank en dan nog grof voor betalen dat je een bankrekening bij ze hebt. Ze mogen blij zijn dat je er klant bij bent, maar ja ze worden gered door de burger. ING had een staatsbank moeten worden en blijven. Nu kan de burger fluiten naar zijn/haar geld. Banken zijn uitschot.

PatriciaA24
PatriciaA2411 okt. 2020 - 7:11

Nav de zaak tegen ING is dit niet gewoon een zaak voor de Kifid. Bij de vraag volgens de voorwaarden of dit grove nalatigheid is.

1 Reactie
vicvrij
vicvrij11 okt. 2020 - 19:13

Kifid is wat dit soort zaken betreft uiterst partijdig. Enkele jaren terug hadden zowel de ABN/AMRO als de ING jarenlang te maken met de slachtoffers van de zogenaamde microsoftscams waarbij de fraudeurs met niet detecteerbare spyware met de slachtoffers mee konden lezen bij de afhandeling van betaal verzoeken. In al deze zaken werd gebruik gemaakt van de gemakkelijk te wijzigen daglimiet en werden de slachtoffers in mum van tijd van hun spaarcentjes beroofd (vaak vele tienduizenden Euro's). In 11 van deze zaken vond het Kifid dat de bank geen enekele blaam trof terwijl de klanten zelfs als grof nalatig werden bestempeld in één zaak legden ze iets van 40% bij het slachtoffer omdat de ING had moeten zien dat de aanschaf van 119 i-tune kaarten niet gebruikelijk was. Dit terwijl in de andere zaken sprake was van vier of meer betalingen in een bulk van zo'n 3 of 5 duizend Euro naar eenzelfde buitenlandse bankrekening houder zonder enig opgaaf van betaalredenen. Net zoals bij de spoofing hebben de klanten nooit een bericht van de bank gekregen dat dit soort fraude met eendergelijk schade bij hun klanten plaats had , Dat hoefde ook niet want het Kifid vond dat dat bekend moest zijn door de media. Dat de banken met de slechte fraude detectie , geen gerichte voorlichting en de gemakkellijk te wijzigen daglimiet procedure de kat op het spek binden wil het kifid niet aan! Gezien de spoofing getallen hoeft het niet te verbazen dat 8 van de bij het Kifid aangedragen zaken de ING betrof en 4 de ABN/AMRO. De banken hoven wat het Kifid betreft niet te letten op eventuele fraude en witwaspraktijken ook hoeven ze zich niet druk te maken over geldezelrekening bij hunzelf of naburuge banken. In Augustus werd de laatste microsoftscam zaak door afgehandel tegelijkertijd met een spoofingzaak die zoals te verwachten Kifid ten nadel van de klant afgehandeld , tegelijkertijd werd de eerste spoofingzaak afgehandeld zoals te verwachten alweer ten nadele van de klant.

kip3
kip311 okt. 2020 - 1:15

Het klinkt misschien een beetje flauw, maar ik heb als dove bewust GEEN internetbankieren en werk nog gewoon met acceptgirokaarten en overschrijvingskaarten. Dat is dit soort digitale bank fraude is dan nagenoeg onmogelijk. En als ik ergens perse een telefoonnummer moet achterlaten vul ik mijn telefaxnummer in, werkt prima om dit soort gedoe buiten de deur te houden. Ik heb geen windows computer en geen smartphone, alleen een prepaid 2G telefoon om te kunnen SMSen. Ooit kreeg ik af en toe bevestiginsSMSjes bedoeld voor andere PostBankGiroTel latere ING-klanten en die gooide ik gewoon weg. Tevens heb ik contactloos betalen laten blokkeren op mijn INGbankpasjes om fraude met RFID hackers te voorkomen, en de pasje zitten in RFID veilige hoesjes. Dan kan een hacker op Utrecht Centraal Station niets uitlezen. Kijk "gemak" heeft ook een prijs en risico's, dus vind ik veiligheid en privacy zwaarder wegen tegen het geringe ongemak van mijn betaalkeuzes. Doe er je voordeel mee. Iedereen sterkte ermee. Groet van Henri.

2 Reacties
chrisl31
chrisl3111 okt. 2020 - 12:20

Totdat er iemand je brievenbus gaat hengelen... (Wat mij overkomen is).. Tip: neem een postbus ... brievenbussen/thuis laten bezorgen is niet veilig..

kip3
kip311 okt. 2020 - 15:26

Daarom ben ik tegen bankpassen en enkele dagen later brieven met nieuwe pincodes in de brievenbus, denk aan huisgenoten op een studentenflat. Afhalen bij de bank met legitimatie is veel veiliger, maar dat wil niet elke bank. Als jij dan toevallig een week of meer weg bent, kan het "feest" al zijn geweest ;-(. Een voor binnenvaartschippers helemaal lastig te organiseren. Ik kreeg eens een aanmaning omdat mijn papieren betaalopdracht bij de NMB uit hun brievenbus was gehengld. Gelukkig geen schade van opgelopen, wel irritant omdat ik net van hoortoestel leverancier was veranderd en daardoor gelijk een slechte naam kreeg waar ik niets aan doen. Altijd overal copie"en van maken en bonnentjes bewaren, dan heb je tenminste bewijzen, zoals ik ook van die papieren betaling had gedaan. Door die fusie NMB en PostBankGiro heb ik nu 2 rekeningen bij dezelfde bank, terwijl ik eerst bewust twee aparte banken had gekozen. Zo blijf je bezig met fusies. Verzekeringen idem. De PostBankGiro had mij ooit ongevraagd een GiroFoon Code gestuurd en direct "open" gezet, en als dove kan ik niet bellen, dus daar heb ik zeer heftig schriftelijk tegen geprotesteerd bij de ReclameCodeCommissie en gewonnen. Overigens zijn postbussen ook niet voordelig, en net zo min echt veilig, een minder betrouwbare medewerker kan ook "hengelen" zonder dat jij iets weet. De kunst is om de methode met de minste risico's te kiezen. Iedereen sterkte ermee. Groet van Henri.

richard35
richard3510 okt. 2020 - 22:51

Maar zulke banken worden wel door ons belastinggeld overeind geholpen als het ze nodig hebben. Als iedereen nou eens zijn geld van deze bank afhaalt is deze bank zo omgevallen

3 Reacties
C Bakkeren
C Bakkeren11 okt. 2020 - 13:02

Voor de bank zou ik dat niet erg vinden, maar al die mkb bedrijven die dan worden geconfronteerd met het opeisen van hun kredieten door de curatoren kan het fataal aflopen. Dat is ook de reden dat zo'n grote bank gered wordt en de dsb destijds niet. De fusie van nmb met postbank en m'n had ook nooit goedgekeurd moeten worden.

C Bakkeren
C Bakkeren11 okt. 2020 - 13:04

m'n moet nn zijn

Mijn naam doet er niet toe
Mijn naam doet er niet toe7 nov. 2020 - 19:31

Met een lening ja. Ik denk dat ING, of welke bank dan ook, geen problemen heeft met het uitschrijven van een lening aan deze mensen hoor.

Jan565
Jan56510 okt. 2020 - 20:55

Het kan ook anders . Enige weken benaderde de fraude afdeling van De Rabobank mij actief per telefoon Er was een 2200 euro uit het buitenland op mijn creditcard in rekening gebracht . Of dat wel klopte . Daarna is door hun fraude team alles terug gedraaid . Ik heb er geen schade van ondervonden Er is blijkbaar een groot verschil tussen hoe banken met hun verantwoordelijkheid omgaan . Deze een dikke tien met een griffel

1 Reactie
Mijn naam doet er niet toe
Mijn naam doet er niet toe7 nov. 2020 - 19:29

Het verschil zit meer in het feit dat wat u is overkomen niet door uzelf is overgemaakt naar een oplichter, niet in een verschil in klantvriendelijkheid of het nemen van verantwoordelijkheden van verschillende banken.

C Bakkeren
C Bakkeren10 okt. 2020 - 20:30

Grappig. Een mening hier gegeven, maar die is verwijderd. Wellicht mag je geen kritiek geven op Kassa, want dan wordt deze verwijderd. Zielig.

1 Reactie
john devries
john devries11 okt. 2020 - 11:39

Opnieuw plaatsen

FrancisKassa
FrancisKassa10 okt. 2020 - 18:46

1) als ik me wil registreren bij Kassa, dan krijg ik ook een mail waarop ik moet klikken om te activeren, dus... 2) Het misbruik van sms (sim kaarten opnieuw aanvragen) is niet een probleem van de banken maar van de providers. Die willen graag klanten te vriend houden - zie de NRC van vandaag. 3) ING gebruikte sms om de betaling te bevestigen, maar daar zijn ze al vanaf - ze zijn overgegaan tot een app inloggen en bevestigen. Dus waar gaat dit over en vooral graag de volledige informatie geven. Het probleem zit hem in mensen die in mailtjes op iets klikken (wat uzelf ook doet) en dat wordt overduidelijk op de mijn ING site aangegeven.

1 Reactie
hypochondricus
hypochondricus12 okt. 2020 - 11:58

ING is ook niet fris van onfrisse zaken! Zo was ik in 2009 toen ik een rekening wilde openen werkloos, moest 20 euro betalen om een rekening te openen, had ik werk gehad niet. Hoe fris is dat?Banken zijn gore oplichters, elk jaar kosten van betaalpas omhoog, doen niks, balies kan je niet meer terecht omdat ze ze allemaal gesloten hebben en als er 1 open is zijn er wachtrijen. Geweldig systeem doorgdramd door je strot want handig, makkelijk, ja voor de banken en criminelen niet voor de burger want die kijkt ernaar en is machteloos.

Karin1961
Karin196110 okt. 2020 - 18:27

Goedenavond. Ik schrijf dit naar aanleiding van uw uitzending op zaterdag 10 oktober, 2020 met betrekking tot de bankfraude. Ook ik heb een e-mail ontvangen. Ik heb er verder niet op gereageerd, dus gelukkig geen schade. Ik heb wel een opmerking. Ik wordt namelijk ook gespoofed met telefoonnummers. Ik krijg de naam van een bedrijf op mijn telefoon en als ik opneem, krijg ik een Engelstalig persoon Voor investeringen. Bel ik later terug dan krijg ik het echte bedrijf aan de lijn. Dit is nu al een paar maanden aan de gang En ik ben er eigenlijk wel klaar mee. Ik weet ook wanneer deze ellende begonnen is. Ik kan het terug brengen naar 1 website. Mijn vraag is eigenlijk is er een bepaalde plaats waar ik dit kan melden. De politie doet er niet veel mee. Met vr. Gr. Karin

2 Reacties
PatriciaA24
PatriciaA2411 okt. 2020 - 7:17

U zou ACM kunnen proberen. Autoriteit consument & markt.

miennaamishaaz
miennaamishaaz11 okt. 2020 - 17:23

als je dan nog een keer wordt gebeld {en je bent thuis} gewoon de telefoon lang de speaker van je laptop/pc leggen en de 10 uur versie van Nyancat opzetten. Als je dit een paar keer volhoud, dan houd het bellen vaneigens op. omdat de oplichters die het nummer spoofen, dan in de gaten krijgen dat jouw nummer niet profitabel is.

matthias22
matthias2210 okt. 2020 - 18:17

Onze schoonmoeder is via whatsapp-fraude deze week min of meer hetzelfde overkomen. Volgens de ING valt het geld niet terug te storten. Heeft het zin om een advocaat in de arm te nemen? Kunt u iemand aanbevelen? Vriendelijke groet, Matthias Rozemond

1 Reactie
miennaamishaaz
miennaamishaaz10 okt. 2020 - 18:36

Helaas is er weinig aan te doen omdat de oplichters katvangers gebruiken. Oplichters aangepakt had hier laatst een uizending over, dan kon je Kees "van der spek"gelijk een bericht sturen en deden ze je Live helpen om verdere schade te voorkomen. Mischien kan je de contactpersoon van dat programma benaderen of zij je nog kunnen helpen. Helaas kunnen ze op basis van het telefoon nummer weinig omdat dit vast een telefoonummer/simkaart is van 2.50 euro van het kruitvat die een dag later wordt weggegooid in de sloot

janvr
janvr10 okt. 2020 - 18:08

Een heel effectieve manier om fraude tegen te gaan als je gebeld wordt door een bank is dit: Vraag de naam en afdeling aan degene die belt. Hang dan op, en bel zelf de bank, en vraag naar die medewerker van die afdeling. Was het telefoontje echt van de bank, dan wordt je doorverbonden. Was het een crimineel, dan is er geen schade aangericht. De banken kunnen deze methode effectiever maken door een speciaal Terugbel-nummer te openen, waar je snel kunt worden doorverbonden.

2 Reacties
Alexandra59
Alexandra5911 okt. 2020 - 11:18

Ook ik ben op deze manier benaderd en ik heb inderdaad gezegd dat ik zelf de klantenservice van de ING zou bellen. Mijnheer zei: daar spreekt u al mee maar gelukkig heb ik doorgezet.

tenormin
tenormin11 okt. 2020 - 11:26

Een bank belt je nooit!! Mensen zouden dit nu toch wel moeten weten. Als ze me al iets te melden hebben staat dit bij mededeling als ik inlog of; gewoon ontvang ik een brief van de bank. Afgelopen Vrijdag nog over de (geen) rentepercentages of mensen die veel geld op de bank hebben staan aan de bank rente moeten gaan betalen.

retep007
retep00710 okt. 2020 - 17:50

Het zou al een stuk beter gaan als die telecom providers nu eens gedwongen er voor zorgen dat spoofing van telefoon nummers onmogelijk word!!!! Al jeren belooft de branche dit uit zichzelf op te lossen.

2 Reacties
Karin1961
Karin196110 okt. 2020 - 18:28

Mee eens!

miennaamishaaz
miennaamishaaz10 okt. 2020 - 18:33

Helaas is spoofing niet tegen te gaan. want dan vinden oplichters wel een andere manier om het nummer na te bootsen.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!