NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
https://nos.nl/artikel/25(...)eiligheid-geen-themaquote:Phishing-oplichters hebben het gemunt op klanten van onlinebank Bunq, waarbij ze per slachtoffer bedragen van vaak tienduizenden euro's weten buit te maken. Dat blijkt uit onderzoek van NOS en NRC.
Volgens experts heeft de werkwijze van de aanvallers waarschijnlijk geen succes bij andere banken, en ook de hoogte van de buitgemaakte bedragen wekt verbazing. Beveiligingsmaatregelen die andere banken wel hebben ontbreken, en klanten worden in de regel niet gecompenseerd.
NOS en NRC verifieerden de verhalen van 28 slachtoffers die in de afgelopen zeven maanden werden opgelicht. Ze raakten samen ruim 1,6 miljoen euro kwijt, gemiddeld bijna 60.000 euro per geval.
[..]
De aanvallers gebruiken voornamelijk twee methodes. In zeker acht door de NOS geverifieerde gevallen weten ze de logingegevens én de vereiste gezichtsherkenningsscan van klanten te kapen, kunnen ze inbreken op het account en daarna grote sommen geld overmaken. "Dat is echt verdacht gedrag, dat zou een rode vlag moeten zijn", zegt Slappendel.
[..]
Ik las in de NRC een uitgebreider artikel (paywall) hierover waar een aantal slachtoffers aan het woord komen. Die zijn bijna allemaal erg boos op de bank omdat die niet genoeg zou doen. Maar in alle gevallen gaat het erom dat klanten zelf hun inloggegevens hebben weggegeven. Ze krijgen bijvoorbeeld een smsje, "BUNQ BANK. U bent verplicht uw nieuwe beveiliging te activeren via deze link" en daar klikken ze op en dan vullen ze klakkeloos hun inloggegevens in. Vervolgens wordt hun rekening leeggeroofd.
Omdat de bunq niet aan limieten doet kan dat heel snel. In een half uurtje zomaar een ton weg. En omdat ze een "tech bank" zijn hebben ze geen telefonische helpdesk. Daar kun je natuurlijk wat van vinden. Maar ik vind het vooral ontzettend dom dat je zomaar overal je inloggegevens invult. Dat je wel de capaciteiten hebt om zo veel te verdienen dat er een ton op je spaarrekening staat, maar dat je nog niet eens een fishing site van de echte site kan onderscheiden, en dat je ook zomaar je gegevens incl biometrische afgeeft aan de eerste de beste pipo die jou belt of smst en met een slap lulverhaaltje.
En nu zijn ze allemaal viesmad op bunq want die had dat allemaal moeten voorkomen en de schade vergoeden. Maar dat gebeurt niet:
Je kan ook van alles vinden van Ali Niknam maar hier heeft ie gewoon gelijk. Het gaat hier niet eens om bejaarden die het allemaal niet meer zo goed begrijpen. Het zijn vaak goed opgeleide mensen die gewoon beter zouden moeten weten. Zo moeilijk is het niet om even het adres van de site te checken, daar hoef je echt geen informatica voor gestudeerd te hebben. En als bunq zelf altijd waarschuwt "WE BELLEN JE NOOIT" en dan word je gebeld en dan geef je toch al je gegevens af, tja, dan ben je gewoon dom, en tegen domheid is geen enkele beveiliging bestand. Zie het als leergeld.quote:In de regel krijgen slachtoffers niets terug van Bunq. Weg is weg, is het mantra van Bunq-oprichter Niknam. "Het is alsof je buiten op straat iemand je autosleutels geeft. Dan is je auto weg", zei Niknam in gesprek met een slachtoffer.
Hey, daar kreeg ik laatst ook een SMS van, maar ik heb geen rekening bij die bank. Sowieso oliedom dat men daar nog steeds intrapt. 
Voor de dagelijkse Trumprotzooi: https://reportersonline.nl/auteur/kirsten-verdel/
Kijk live hoe Trump zijn eigen land sloopt: https://www.project2025.observer/
Kijk live hoe Trump zijn eigen land sloopt: https://www.project2025.observer/
Van de week was ook bij Radar een geval, oplichters hadden 70+ subaccounts aangemaakt, en met iedere account heb je een direct opneembaar limiet van 1000 euro. Die vrouw kreeg dus 70 bankpassen op de mat; er gaat in zo'n geval dan nergens een belletje rinkelen in hun systemen bij zowel die subaccounts als het afleveren van die stapel bankpassen in, bizar slecht voor een financiele instelling.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Helemaal eens, maar dat vind ik wel iets anders dan waar het hier om gaat.quote:Op vrijdag 24 mei 2024 21:43 schreef FlippingCoin het volgende:
Van de week was ook bij Radar een geval, oplichters hadden 70+ subaccounts aangemaakt, en met iedere account heb je een direct opneembaar limiet van 1000 euro. Die vrouw kreeg dus 70 bankpassen op de mat; er gaat in zo'n geval dan nergens een belletje rinkelen in hun systemen bij zowel die subaccounts als het afleveren van die stapel bankpassen in, bizar slecht voor een financiele instelling.
Ja akkoord, alleen maakt Niknam zich er wel makkelijk van af en valt er zeker wel het eea te verbeteren op technisch gebied.quote:Op vrijdag 24 mei 2024 21:45 schreef Farenji het volgende:
[..]
Helemaal eens, maar dat vind ik wel iets anders dan waar het hier om gaat.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Nou, dat dus. Vrijwel elke spaarbank of beleggingsbank die ik ken heeft een vaste tegenrekening.quote:
Het hele probleem bij Bunq is dat ze niet met een vaste tegenrekening werken.
Mja
Ach weer zo'n topic waar het alleen maar gaat om victim blaming. Boring.
Het feit dat dit blijkbaar alleen bij Bunq gebeurd, zegt alles. Walgelijke bank, walgelijke werkgever.
Het feit dat dit blijkbaar alleen bij Bunq gebeurd, zegt alles. Walgelijke bank, walgelijke werkgever.
Ja ik vind het nogal een lul. Ik zou zelf nooit een account bij die bank openen, eigenlijk vooral door hem en z'n toxische werksfeer waar je veel over hoort. Maar je krijgt er veel rente en daar komen veel mensen op af. "Vier voormalig bunq-werknemers met wie NRC en NOS spraken zeggen ieder dat Niknam vanwege zijn tech-achtergrond uiteindelijk gebruiksgemak belangrijker vindt dan veiligheid" staat in het nrc artikel, en ik vraag me dan af (als techie) wat die achtergrond dan voorstelt. Front end developer zeker.quote:
[..]
Ja akkoord, alleen maakt Niknam zich er wel makkelijk van af en valt er zeker wel het eea te verbeteren op technisch gebied.
Maar goed de zwakste schakel in alle beveiliging is vrijwel altijd de gebruiker. En in dit geval ook zeker.
Misschien weer terug naar een paar dagen verwerkingstijd van betalingen boven een bepaald bedrag? Dan kan je AI, of een stel stagiaires, rustig naar afwijkende transacties laten kijken.
How do we turn this world-class fuck-up into a world-class learning experience?
Vind je het niet zorgwekkend dat we enerzijds in een wereld leven waar steeds meer online gebeurt, en dat aan de andere kant mensen de meest basale capaciteiten ontberen om zichzelf een beetje te beschermen. Dat wordt dan allemaal op de bank afgewenteld. Maar aan de andere kant, als banken heel erg proactief handelen en bijvoorbeeld de rekening blokkeren als ze denken dat er er iets verdachts gebeurt, dan is de wereld ook vaak te klein.quote:
Ach weer zo'n topic waar het alleen maar gaat om victim blaming. Boring.
Doen ze dat bij de Rabobank of ING dan wel?quote:
Het hele probleem bij Bunq is dat ze niet met een vaste tegenrekening werken.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
bunq is echt een enorm slecht beveiligde bank. Ik heb er wel een rekening maar ging ergens ook een keer wat mis (als in: er verdween geld) en ik had nergens mijn gegevens vrijgegeven, ergens op geklikt of wat dan ook. Vanaf dat moment zet ik er enkel nog wat ekkies op als ik een e-book wil kopen want ik gebruik ‘m voor m’n Kindle, .
M’n ex heeft hetzelfde gezeik gehad maar veel meer geld kwijt dan ik. Voor mij ging het om een paar tientjes, bij hem echt grotere bedragen. Ook toen gaf bunq. geen thuis.
Ik krijg wel mails en soms een sms’je van ‘ze’ maar 9/10x is het fake. Alleen al te herkennen aan het feit dat ze Bunq. schrijven ipv bunq. (hoofdletter vs kleine letter), maar ik snap wel dat dat niet zo snel opvalt voor velen. Je ziet het letterlijk al in het NOS-artikel, lol. Ook zij doen het verkeerd.
Het schijnt ook een vreselijke omgeving (werkgever) te zijn om in te werken.
. M’n ex heeft hetzelfde gezeik gehad maar veel meer geld kwijt dan ik. Voor mij ging het om een paar tientjes, bij hem echt grotere bedragen. Ook toen gaf bunq. geen thuis.
Ik krijg wel mails en soms een sms’je van ‘ze’ maar 9/10x is het fake. Alleen al te herkennen aan het feit dat ze Bunq. schrijven ipv bunq. (hoofdletter vs kleine letter), maar ik snap wel dat dat niet zo snel opvalt voor velen. Je ziet het letterlijk al in het NOS-artikel, lol. Ook zij doen het verkeerd.
Het schijnt ook een vreselijke omgeving (werkgever) te zijn om in te werken.
[*] I kill a bitch with a potato peeler for the skrilla.
[*] You wanna mess with a motherfucker that skydives out of a plane to give the Statue of Liberty high fives, doing drive-by’s and miss you with five tries?
[*] You wanna mess with a motherfucker that skydives out of a plane to give the Statue of Liberty high fives, doing drive-by’s and miss you with five tries?
Een vriend van mij kreeg vanavond weer zo'n typisch whatsapp scam bericht, dus ik gooide het voor de grap eens door de nieuwe GPT app die sinds kort ook screenshots kan verwerken met de vraag of dit een scam is.
Nu hoor je over AI vooral van de andere kant, als hulp bij het oplichten. Maar misschien kan dit ook wel een hulp zijn voor digibeten en niet zo snuggere mensen, in de toekomst:
Rechtsboven zie je dat ik een screenshot van een whatsapp bericht meestuur met de vraag is this a scam.
Nu hoor je over AI vooral van de andere kant, als hulp bij het oplichten. Maar misschien kan dit ook wel een hulp zijn voor digibeten en niet zo snuggere mensen, in de toekomst:
Rechtsboven zie je dat ik een screenshot van een whatsapp bericht meestuur met de vraag is this a scam.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Liever wat meer betalen voor de "vertrouwde" banken/verzekeraars/energiebedrijven/internet-aanbieders dan zo'n goedkope hippe naam waar je alleen wat aan hebt zolang er niks misgaat.
Die Nikman is volgens mij ook een verschrikkelijk persoon.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Dit. Overigens van wat ik zo vluchtig zie willen ze het ook niet doen; https://together.bunq.com(...)-vaste-tegenrekening. Zegt genoeg over hoe belangrijk ze de veiligheid van hun spaarders vinden.quote:
Het hele probleem bij Bunq is dat ze niet met een vaste tegenrekening werken.
❤️🐤🐤🐤🐤🐤🐤🐤🐤❤️
Doet rubber om staven
Doet rubber om staven
Niknam 
In z'n eentje de DNB kapoet geprocedeerd, prima werk.
In z'n eentje de DNB kapoet geprocedeerd, prima werk.
When government - in pursuit of good intentions - tries to rearrange the economy, legislate morality, or help special interests, the cost come in inefficiency, lack of motivation, and loss of freedom. Government should be a referee, not an active player.
Hey, my girl, why don't you just let it flow?
Hey, my girl, why don't you just let it flow?
Ik vind dit lastig om te geloven, is dit het hele verhaal?quote:Op vrijdag 24 mei 2024 22:05 schreef ChipsZak. het volgende:
bunq is echt een enorm slecht beveiligde bank. Ik heb er wel een rekening maar ging ergens ook een keer wat mis (als in: er verdween geld) en ik had nergens mijn gegevens vrijgegeven, ergens op geklikt of wat dan ook. Vanaf dat moment zet ik er enkel nog wat ekkies op als ik een e-book wil kopen want ik gebruik ‘m voor m’n Kindle,
M’n ex heeft hetzelfde gezeik gehad maar veel meer geld kwijt dan ik. Voor mij ging het om een paar tientjes, bij hem echt grotere bedragen. Ook toen gaf bunq. geen thuis.
Een andere reden waarom je beter geen rekening bij Bunq kan aanhouden, is dat Bunq zich het recht voorbehoudt om zomaar van de ene dag op de andere zonder opgave van redenen, je rekening te sluiten zoals ze bij de rekening van de feministische stichting Voorzij hebben gedaan.
Heb je het artikel wel gelezen? Andere banken zijn wel beschermd tegen deze domheid, zoals in het artikel te lezen staat.quote:
...LEN JE NOOIT" en dan word je gebeld en dan geef je toch al je gegevens af, tja, dan ben je gewoon dom, en tegen domheid is geen enkele beveiliging bestand. Zie het als leergeld.
Never allow waiting to become a habit.
Live your dreams and take risks.
Life is happening now.
Live your dreams and take risks.
Life is happening now.
13% van de mensen is zwakbegaaft. Moeten we deze mensen allemaal maar bedrogen laten worden en daarvan wegkijken 'want die mensen die erin trappen zijn oliedom en dus eigen schuld enzo' terwijl andere banken het schijnbaar beter voor elkaar hebben en schade kunnen beperken?quote:
Hey, daar kreeg ik laatst ook een SMS van, maar ik heb geen rekening bij die bank. Sowieso oliedom dat men daar nog steeds intrapt.
En dan heb ik het er nog niet over dat niet zwakbegaafde het ook voor elkaar kunnen krijgen om erin te trappen. 'Slimme mensen' kunnen soms hele domme dingen doen.
Never allow waiting to become a habit.
Live your dreams and take risks.
Life is happening now.
Live your dreams and take risks.
Life is happening now.
Je doelt waarschijnlijk op de daglimiet die bunq niet heeft (wat ik zelf ook benoem in de OP) maar je mag me uitleggen welke bescherming er bestaat tegen mensen die vrijwillig al hun credentials afgeven en dus hun hele rekening overgeven aan derden.quote:Op zaterdag 25 mei 2024 00:34 schreef embedguy het volgende:
[..]
Heb je het artikel wel gelezen? Andere banken zijn wel beschermd tegen deze domheid, zoals in het artikel te lezen staat.
Zou goed zijn om er wetgeving tegen te maken, zodat je in ieder geval het competitieve voordeel van op al dat soort dingen besparen verdwijnt.quote:Op zaterdag 25 mei 2024 00:46 schreef embedguy het volgende:
[..]
13% van de mensen is zwakbegaaft. Moeten we deze mensen allemaal maar bedrogen laten worden en daarvan wegkijken 'want die mensen die erin trappen zijn oliedom en dus eigen schuld enzo' terwijl andere banken het schijnbaar beter voor elkaar hebben en schade kunnen beperken?
“That's why they call it the American Dream, because you have to be asleep to believe it.”― George Carlin
|
|
