Kassa

ING reageert op spoofing en past systeem aan

07-11-2020

De afgelopen maanden lieten we zien hoe honderden bankklanten slachtoffer werden van spoofing oplichting. Hierbij kunnen criminelen het telefoonnummer van de bank misbruiken om klanten te bellen, en hen zo te overtuigen van de noodzaak om hun geld veilig te stellen om een zogenaamde veilige rekening. Achteraf blijkt dat er sprake is van oplichting en zo raakten honderden klanten van ING enorme bedragen kwijt. De bank kondigt nu aan hun digitale betaalsysteem aan te passen, om het criminelen moeilijker te maken. De wachttijd voor het verhogen van de limiet voor overboekingen was tot nu toe een kwartier, de bank past dit nu aan naar 4 uur.

Lees hier meer informatie.

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

avatar

Reacties

Familie Timmer
Familie Timmer24 nov. 2020 - 13:12

De opzet van de fraude is, te waarschuwen dat er aanwijzingen zijn dat criminelen pogingen doen je bankrekening leeg te roven. Als de echte bank nu waarschuwt per mail en app dat ze aanwijzingen hebben dat criminelen rekeningen willen leeghalen, en de mogelijkheid geven op een pop-up te klikken, is die vorm van communicatie niet bepaald slim. Hoe weet de consument nu welke waarschuwing echt is en welke nep? Er is digitaal geen duidelijk onderscheid te zien. Bij websites komt dat o.a. doordat het met heel weinig controle mogelijk is, een website-domeinnaam te registreren. Ook bedrijven en banken kunnen zonder analoge controle een domeinnaam registreren. Er zou op een bredere, ingrijpender manier moeten worden gewerkt aan methodes, zowel digitaal technisch als juridisch, die het makkelijker maken te onderscheiden tussen echt en nep. Of het moeilijker maken, digitaal te neppen. Websites voor banken (in de EU) zouden een eigen URL-uitgang kunnen krijgen. Om zo'n website-naam te registreren moeten er levende personen naar een autoriteit en deze websites mogen alleen op bepaalde servers draaien, op EU grondgebied. En voor alle bedrijven in de EU die een website draaien, een verplichte aanduiding op de website van officiele naam, adres, BTW-nummer en KvK-nummer. Maatregelen die handhaving een beetje eenvoudiger maken en oplichting een beetje ingewikkelder. Dus de normale regels voor analoge bedrijven gaan overzetten in het digitale. In de negentiger jaren vorige eeuw brachten ING, RABO en ABNAMRO een eigen mobiele telefoon op de markt, met eigen besturingssysteem. Daarmee kon je telebankieren. De ING had een eigen modem waarmee je kon 'girotellen'. De innovatieve, zelfbewuste manier van denken die daar achter zit, zou weer ruimte moeten krijgen.

alfres
alfres21 nov. 2020 - 19:01

Wel makkelijk dat de bank alles maar moet vergoede Makkelijk om te zeggen kan er niets aan doen wordt al jaren voor gewaarschuwd en toch doen ze vinkjes aanklikken of hun pincode doorgeven ondank altijd maar weer die waarschuwing lijkt mij sterk dat je hier nooit wat van heb gehoord

Rudi Vader
Rudi Vader21 nov. 2020 - 18:48

Al een paar keer dat ik dit zit te kijken erger ik me aan de aanpak. Waarom worden de telecom providers niet aangepakt die het mogelijk maken om een ander nummer, het nummer van de bank, door te geven van een ander nummer dan gebeld is. Van de week is Fred van Leer overvallen omdat hij mensen binnen liet die er uitzagen als pakket bezorgers. Dit is de analoge versie van spoofing. Het probleem speelt dus breder dan alleen via de telefoon. Het is niet het vertrouwen van de bank die beschadigd wordt maar die van de telecom provider, die geeft een verkeerd nummer door!

C Bakkeren
C Bakkeren11 nov. 2020 - 16:06

Weer een uitzending die de zaak niet objectief benaderd. Er wordt gretig gebruik gemaakt van de argumenten om de banken (die niet vergoeden en dan met name de ING) in een kwaad daglicht te stellen. Op deze niet objectieve wijze probeert Kassa de banken in een onmogelijke positie te brengen. Argumenten waarbij klanten hadden kunnen vermoeden dat er iets niet klopt, worden helemaal door Kassa niet genoemd en dat vind ik van een programma welke objectief dien te zijn vrij kwalijk. De klanten wordt gevraagd het geld naar een "Kluis"rekening te storten, die niet van de bank zelf is. Dat kun je tegenwoordig met de Iban-nummers makkelijk zien aangezien de naam van de bank en het land van de bank in het rek.nr. wordt vermeld. Hierover wordt niets gezegd. Hoe vreemd moet het zijn, dat de zogenaamde kluisrekening van de bank een nummer is in het buitenland. Ook het gebruik van het telefoonnummer van de bank door de oplichters is vrij simpel te doen. Iedereen kan deze app die dit mogelijk maakt downloaden in de Google Playstore. Verder ben ik van mening, dat Kassa de zelfverantwoording van de gedupeerden klanten volledig negeert in de uitzending. Ook de waarschuwingen, die al vele maanden op de sociale media en tv komen, worden volledig genegeerd. Waar denkt Kassa dat de vergoedingen die de banken in deze kwestie moeten betalen op worden verhaald? Juist de kosten gaan omhoog en de mensen die wel opletten worden dus de dupe. Ik ben benieuwd hoe lang deze reactie hier blijft staan? Mijn vorige reactie inzake dit onderwerp was binnen 2 dagen verwijderd. Voor de zekerheid heb ik deze reactie gekopieerd, om hem opnieuw te kunnen plaatsen mocht deze verwijderd worden. Dan blijf ik hem opnieuw plaatsen tot mijn account geblokkeerd gaat worden.

RoelRules
RoelRules10 nov. 2020 - 22:45

ING heeft volgens mij hun systeem niet op orde. Wanneer men klanten als zogenaamde ING medewerker kan benaderen maakt dat deel uit van het betaalsysteem van de ING. Dit betekent dat het ING betaalsysteem aan de voorkant niet secure is. Door deze fout wordt de klant blootgesteld aan misbruik door kwaadwillenden. Het feit dat een niet medewerker van de ING in contact kan komen met een klant van de ING is een fout in hun betaalsysteem. Dit moet dicht zitten van "voor tot achteren". Als dat niet zo is zou het systeem eigenlijk niet vrijgegeven mogen worden. Het verhogen van de wachttijd om de betaallimiet te verhogen is een teken dat de ING erkent dat criminelen zich kunnen voordoen als ING medewerkers. Als iemand denk dat hij/zij met een ING medewerker spreekt is het niet vreemd dat ze akkoord gaan met een overboeking als daar door een ING medewerker om wordt gevraagd. ING wees reëel en erken uw fout in uw systeem. Help de mensen die door uw toedoen zijn misleid en vergoed hun afgenomen geld. Zeker omdat deze fout aan de voorkant technisch opgelost kan worden of te wel al opgelost had moeten zijn.

vicvrij
vicvrij10 nov. 2020 - 17:11

Prima dat jullie dat voor elkaar kregen. Wat belangrijk is om te weten is dat een daglimiet wijziging voor 2014 een dag was en dat de gerslaagde scams met een buit van tienduizenden per klant vanaf die tijd eerst gestaag en toen exponentieel toenam. Eerst met Microsoftscams en naderhand met whatsapp fraudes en QR code scams en nu met spoofing. De ING had die versnelde wijziging van de daglimiet al dus veel eerder weer moeten vertragen , 4 uur is nog steeds erg kort omdat slachtoffers enige tijd nodig hebben om bij zinnen te komen. Overigens zoude ze ook een hoop ellende hebben kunnen voorkomen door spaaropnames te vertragen de meeste scams richten zich namelijk op de spaargelden (ook die van kinderen)

catbel
catbel9 nov. 2020 - 15:40

Ing kan wel een oplossing bieden door bij het openen van de rekening niet gelijk saldo en spaargeld te tonen. spaargeld wellicht achter een extra code. of een extra rekening te openen bij ing of een andere bank, ook een credit card rekening is redelijk veilig om geld te te parkeren. rente krijg je nergens meer.

catbel
catbel9 nov. 2020 - 15:33

Ik heb geen probleem met ING maar als ik mijn app open zie je gelijk het saldo en wat er is gespaard en dat vind ik een probleem. zou graag zien dat het spaartegoed achter extra code zit , dus bij openen niet direct zichtbaar. Op telossen door een extra rekening te openen wellicht bij een andere bank. Of alleen via de p.c. te openen. Als er veel opstaat en het voor de rekening houder heel belangrijk is uiteraard. Ook een credit card is hier voor te gebruiken. Zij storten als het goed alleen geld naar de bank terug.

theta
theta8 nov. 2020 - 20:23

door kassa word net gedaan als of ING verantwoordelijk is. de mensen maken het zelf over die zijn en blijven zelf verantwoordelijk. er kan gevraagd worden of ING uit coulance een deel wil vergoeden maar doet alsof de ING verantwoordelijk is onzin. jullie pakken een vertegenwoordiger van ING keihard aan. ik zou zeggen doe dat wat vaker bij gasten in de studio die worden vaak met zijden handschoenen aangepakt. neem de vertegenwoordiger van de verzekeraars die man verteld om de havenklap onzin maar dat wordt hem nooit luid en duidelijk verteld.

1 Reactie
vicvrij
vicvrij10 nov. 2020 - 17:39

Hoi Theta, Fijn dat je het voor de ING medewerkster opneemt. Maar ik vind wel dat klanten niet verantwoordelijk zijn voor de inrichting van de internetbankier omgeving . Maar de banken wel. De ING heeft in 2014 zowel spaaropnames als de daglimiet wijziging mogelijkheid versneld van een dag naar zeer korte tijd zelfs met dezelfde codes als voor eenvoudige betaalhandelingen. Daarmee hebben ze het de fraudeurs erg gemakkelijk gemaakt om via bijvoorbeeld het vragen van kleine betalingen in korte tijd te komen tot de roof van heel grote bedragen zoals bij Microsoftscams . Bij spoofing slachtoffers bewegen ze klanten zelfs zelf hun daglimiet te wijzigen, dat kon in een kwartier bij de ING , als die wijziging langer duurt wordt het de fraudeurs moeilijk gemaakt om meer dan de dag limiet buit te maken. Ergo banken moeten die wijzigingsprocedure voor dag limieten en voor spaaropnames weer vertragen, zeker als klanten dat willen. De ING doet dat nu naar 4 uur dat blijft er kort , langer zou veiliger zijn. Ik denk dat verstandige mensen er niet mee zouden zitten als ze voor het doen van grote uitgaven wat tijd moeten nemen om hun spaargeld op te nemen en de daglimiet op te hogen. Zeker als ze daarmee verschoond blijven van dit soort mega roof. Dat had allang moeten gebeuren toen de banken melding kregen van dit soort megaroven. Dat had een hoop ellende en geld bespaard en had bovendien dit soort scams minder aantrekkelijk gemaakt (want minder mega buit) Nogmaals dit was en is de verantwoordelijkheid van de bank die voortvloeit uit de betamelijkheid die het maatschappelijk verkeer betaamt.

goofert
goofert8 nov. 2020 - 14:09

Ik vind het lastig om ING hier volledig de schuld van te geven. Als iedereen zijn geld zou terug krijgen, zou dit voor de criminelen aanleiding kunnen zijn om zo'n zelfde scenario op te zetten. Ik vind ook het verhaal van de criminelen ongeloofwaardig, en zou daar zeker niet intrappen. Criminelen zijn bezig, of proberen uw rekening leeg te halen ??? Om u geld veilig te stellen moet u al u geld op een andere rekening zetten ??? U moet ook de limiet voor overboeken verhogen ??? Al deze activiteiten lijken mij totaal idioot. ING zou in zo'n situatie meteen de betreffende rekening blokkeren. Ik heb een keer getankt bij een pompstation met een pinapparaat dat geskimd bleek, mijn pinpas werd direct geblokkeerd. En twee dagen later ontving ik gewoon van ING een nieuwe pas.

1 Reactie
vicvrij
vicvrij10 nov. 2020 - 17:45

Ik denk niet dat de ING volledig verantwoordelijk is ,maar wel voor het feit dat de criminelen zo gemakkelijk grote buiten binnen korte tijd binnen kunnen halen. Bij de meeste slachtoffers gaat het om spaargelden. Deze kunnen van dit soort scams gevrijwaard blijven als ze niet gelijk opgenomen kunnen worden ook de dag limiet hoeft niet in een kwartier gewijzigd te kunnen worden. ING doet er dus verstandig aan die procedures te vertragen. Dat hadden ze eigenlijk al veel eerder moeten doen.

zonnig
zonnig7 nov. 2020 - 21:06

Men moet zelf ook beter opletten. ING de schuld geven is niet eerlijk. Je hebt het toch echt helemaal zelf gedaan. Het zou goed zijn om achter de oplichters aan te gaan.

1 Reactie
vicvrij
vicvrij10 nov. 2020 - 17:52

Zonnig, Je hebt gelijk mensen tuinen erin het gaat ook niet om de schuld geven maar wel om te kijken wie waar verantwoordelijk voor is. Dat is deels wellicht de klant die drukt immers op de toetsen maar de ING is verantwoordelijk voor de inrichting van de internetbankieren omgeving. Die is de laatste jaren zodanig ingericht dat het de criminelen wel erg gemakkellijk wordt gemaakt om grote buiten binnen korte tijd binnen te halen. Dit zit hem in de snelle opname van spaargeld en wijziging van dagelijkse bestedingslimieten. Het gaat immers bij de meeste slachtoffers om spaargelden. Deze kunnen van dit soort scams gevrijwaard blijven als ze niet gelijk opgenomen kunnen worden ook de dag limiet hoeft niet in een kwartier gewijzigd te kunnen worden. ING doet er dus verstandig aan die procedures te vertragen. Dat hadden ze eigenlijk al veel eerder moeten doen toen ze zagen dat klanten op deze wijze van zulke grote bedragen werden beroofd.