https://nos.nl/artikel/25(...)eiligheid-geen-themaquote:Phishing-oplichters hebben het gemunt op klanten van onlinebank Bunq, waarbij ze per slachtoffer bedragen van vaak tienduizenden euro's weten buit te maken. Dat blijkt uit onderzoek van NOS en NRC.
Volgens experts heeft de werkwijze van de aanvallers waarschijnlijk geen succes bij andere banken, en ook de hoogte van de buitgemaakte bedragen wekt verbazing. Beveiligingsmaatregelen die andere banken wel hebben ontbreken, en klanten worden in de regel niet gecompenseerd.
NOS en NRC verifieerden de verhalen van 28 slachtoffers die in de afgelopen zeven maanden werden opgelicht. Ze raakten samen ruim 1,6 miljoen euro kwijt, gemiddeld bijna 60.000 euro per geval.
[..]
De aanvallers gebruiken voornamelijk twee methodes. In zeker acht door de NOS geverifieerde gevallen weten ze de logingegevens én de vereiste gezichtsherkenningsscan van klanten te kapen, kunnen ze inbreken op het account en daarna grote sommen geld overmaken. "Dat is echt verdacht gedrag, dat zou een rode vlag moeten zijn", zegt Slappendel.
[..]
Ik las in de NRC een uitgebreider artikel (paywall) hierover waar een aantal slachtoffers aan het woord komen. Die zijn bijna allemaal erg boos op de bank omdat die niet genoeg zou doen. Maar in alle gevallen gaat het erom dat klanten zelf hun inloggegevens hebben weggegeven. Ze krijgen bijvoorbeeld een smsje, "BUNQ BANK. U bent verplicht uw nieuwe beveiliging te activeren via deze link" en daar klikken ze op en dan vullen ze klakkeloos hun inloggegevens in. Vervolgens wordt hun rekening leeggeroofd.
Omdat de bunq niet aan limieten doet kan dat heel snel. In een half uurtje zomaar een ton weg. En omdat ze een "tech bank" zijn hebben ze geen telefonische helpdesk. Daar kun je natuurlijk wat van vinden. Maar ik vind het vooral ontzettend dom dat je zomaar overal je inloggegevens invult. Dat je wel de capaciteiten hebt om zo veel te verdienen dat er een ton op je spaarrekening staat, maar dat je nog niet eens een fishing site van de echte site kan onderscheiden, en dat je ook zomaar je gegevens incl biometrische afgeeft aan de eerste de beste pipo die jou belt of smst en met een slap lulverhaaltje.
En nu zijn ze allemaal viesmad op bunq want die had dat allemaal moeten voorkomen en de schade vergoeden. Maar dat gebeurt niet:
Je kan ook van alles vinden van Ali Niknam maar hier heeft ie gewoon gelijk. Het gaat hier niet eens om bejaarden die het allemaal niet meer zo goed begrijpen. Het zijn vaak goed opgeleide mensen die gewoon beter zouden moeten weten. Zo moeilijk is het niet om even het adres van de site te checken, daar hoef je echt geen informatica voor gestudeerd te hebben. En als bunq zelf altijd waarschuwt "WE BELLEN JE NOOIT" en dan word je gebeld en dan geef je toch al je gegevens af, tja, dan ben je gewoon dom, en tegen domheid is geen enkele beveiliging bestand. Zie het als leergeld.quote:In de regel krijgen slachtoffers niets terug van Bunq. Weg is weg, is het mantra van Bunq-oprichter Niknam. "Het is alsof je buiten op straat iemand je autosleutels geeft. Dan is je auto weg", zei Niknam in gesprek met een slachtoffer.
Helemaal eens, maar dat vind ik wel iets anders dan waar het hier om gaat.quote:Op vrijdag 24 mei 2024 21:43 schreef FlippingCoin het volgende:
Van de week was ook bij Radar een geval, oplichters hadden 70+ subaccounts aangemaakt, en met iedere account heb je een direct opneembaar limiet van 1000 euro. Die vrouw kreeg dus 70 bankpassen op de mat; er gaat in zo'n geval dan nergens een belletje rinkelen in hun systemen bij zowel die subaccounts als het afleveren van die stapel bankpassen in, bizar slecht voor een financiele instelling.
Ja akkoord, alleen maakt Niknam zich er wel makkelijk van af en valt er zeker wel het eea te verbeteren op technisch gebied.quote:Op vrijdag 24 mei 2024 21:45 schreef Farenji het volgende:
[..]
Helemaal eens, maar dat vind ik wel iets anders dan waar het hier om gaat.
Nou, dat dus. Vrijwel elke spaarbank of beleggingsbank die ik ken heeft een vaste tegenrekening.quote:
Het hele probleem bij Bunq is dat ze niet met een vaste tegenrekening werken.
Het feit dat dit blijkbaar alleen bij Bunq gebeurd, zegt alles. Walgelijke bank, walgelijke werkgever.
Ja ik vind het nogal een lul. Ik zou zelf nooit een account bij die bank openen, eigenlijk vooral door hem en z'n toxische werksfeer waar je veel over hoort. Maar je krijgt er veel rente en daar komen veel mensen op af. "Vier voormalig bunq-werknemers met wie NRC en NOS spraken zeggen ieder dat Niknam vanwege zijn tech-achtergrond uiteindelijk gebruiksgemak belangrijker vindt dan veiligheid" staat in het nrc artikel, en ik vraag me dan af (als techie) wat die achtergrond dan voorstelt. Front end developer zeker.quote:
[..]
Ja akkoord, alleen maakt Niknam zich er wel makkelijk van af en valt er zeker wel het eea te verbeteren op technisch gebied.
Maar goed de zwakste schakel in alle beveiliging is vrijwel altijd de gebruiker. En in dit geval ook zeker.
Vind je het niet zorgwekkend dat we enerzijds in een wereld leven waar steeds meer online gebeurt, en dat aan de andere kant mensen de meest basale capaciteiten ontberen om zichzelf een beetje te beschermen. Dat wordt dan allemaal op de bank afgewenteld. Maar aan de andere kant, als banken heel erg proactief handelen en bijvoorbeeld de rekening blokkeren als ze denken dat er er iets verdachts gebeurt, dan is de wereld ook vaak te klein.quote:
Ach weer zo'n topic waar het alleen maar gaat om victim blaming. Boring.
Doen ze dat bij de Rabobank of ING dan wel?quote:
Het hele probleem bij Bunq is dat ze niet met een vaste tegenrekening werken.
. M’n ex heeft hetzelfde gezeik gehad maar veel meer geld kwijt dan ik. Voor mij ging het om een paar tientjes, bij hem echt grotere bedragen. Ook toen gaf bunq. geen thuis.
Ik krijg wel mails en soms een sms’je van ‘ze’ maar 9/10x is het fake. Alleen al te herkennen aan het feit dat ze Bunq. schrijven ipv bunq. (hoofdletter vs kleine letter), maar ik snap wel dat dat niet zo snel opvalt voor velen. Je ziet het letterlijk al in het NOS-artikel, lol. Ook zij doen het verkeerd.
Het schijnt ook een vreselijke omgeving (werkgever) te zijn om in te werken.
Nu hoor je over AI vooral van de andere kant, als hulp bij het oplichten. Maar misschien kan dit ook wel een hulp zijn voor digibeten en niet zo snuggere mensen, in de toekomst:
Rechtsboven zie je dat ik een screenshot van een whatsapp bericht meestuur met de vraag is this a scam.
Dit. Overigens van wat ik zo vluchtig zie willen ze het ook niet doen; https://together.bunq.com(...)-vaste-tegenrekening. Zegt genoeg over hoe belangrijk ze de veiligheid van hun spaarders vinden.quote:
Het hele probleem bij Bunq is dat ze niet met een vaste tegenrekening werken.
In z'n eentje de DNB kapoet geprocedeerd, prima werk.Ik vind dit lastig om te geloven, is dit het hele verhaal?quote:Op vrijdag 24 mei 2024 22:05 schreef ChipsZak. het volgende:
bunq is echt een enorm slecht beveiligde bank. Ik heb er wel een rekening maar ging ergens ook een keer wat mis (als in: er verdween geld) en ik had nergens mijn gegevens vrijgegeven, ergens op geklikt of wat dan ook. Vanaf dat moment zet ik er enkel nog wat ekkies op als ik een e-book wil kopen want ik gebruik ‘m voor m’n Kindle,
M’n ex heeft hetzelfde gezeik gehad maar veel meer geld kwijt dan ik. Voor mij ging het om een paar tientjes, bij hem echt grotere bedragen. Ook toen gaf bunq. geen thuis.
Heb je het artikel wel gelezen? Andere banken zijn wel beschermd tegen deze domheid, zoals in het artikel te lezen staat.quote:
...LEN JE NOOIT" en dan word je gebeld en dan geef je toch al je gegevens af, tja, dan ben je gewoon dom, en tegen domheid is geen enkele beveiliging bestand. Zie het als leergeld.
13% van de mensen is zwakbegaaft. Moeten we deze mensen allemaal maar bedrogen laten worden en daarvan wegkijken 'want die mensen die erin trappen zijn oliedom en dus eigen schuld enzo' terwijl andere banken het schijnbaar beter voor elkaar hebben en schade kunnen beperken?quote:
Hey, daar kreeg ik laatst ook een SMS van, maar ik heb geen rekening bij die bank. Sowieso oliedom dat men daar nog steeds intrapt.
En dan heb ik het er nog niet over dat niet zwakbegaafde het ook voor elkaar kunnen krijgen om erin te trappen. 'Slimme mensen' kunnen soms hele domme dingen doen.
Je doelt waarschijnlijk op de daglimiet die bunq niet heeft (wat ik zelf ook benoem in de OP) maar je mag me uitleggen welke bescherming er bestaat tegen mensen die vrijwillig al hun credentials afgeven en dus hun hele rekening overgeven aan derden.quote:Op zaterdag 25 mei 2024 00:34 schreef embedguy het volgende:
[..]
Heb je het artikel wel gelezen? Andere banken zijn wel beschermd tegen deze domheid, zoals in het artikel te lezen staat.
Zou goed zijn om er wetgeving tegen te maken, zodat je in ieder geval het competitieve voordeel van op al dat soort dingen besparen verdwijnt.quote:Op zaterdag 25 mei 2024 00:46 schreef embedguy het volgende:
[..]
13% van de mensen is zwakbegaaft. Moeten we deze mensen allemaal maar bedrogen laten worden en daarvan wegkijken 'want die mensen die erin trappen zijn oliedom en dus eigen schuld enzo' terwijl andere banken het schijnbaar beter voor elkaar hebben en schade kunnen beperken?
In programma's als Kassa zijn ook vaak genoeg andere banken langsgekomen waar klanten veel geld zijn kwijtgeraakt door een babbeltruuk dan wel fishing-aanval, en die ook moeilijk deden bij terugbetalen. Tegelijkertijd gaat het ook regelmatig over banken die zomaar rekeningen blokkeren wegens vermoeden van verdachte transacties, waardoor mensen soms ook in flinke problemen raken. Dat is het andere uiterste en daar wordt men ook heel boos om.quote:
[..]
13% van de mensen is zwakbegaaft. Moeten we deze mensen allemaal maar bedrogen laten worden en daarvan wegkijken 'want die mensen die erin trappen zijn oliedom en dus eigen schuld enzo' terwijl andere banken het schijnbaar beter voor elkaar hebben en schade kunnen beperken?
Punt is dat in het internet-tijdperk de klanten ook een eigen verantwoordelijkheid hebben, je kan het niet alleen bij de bank neerleggen. Het is niet meer zoals vroeger waar je persoonlijk bij de bank langsging om je goud en juwelen af te leveren die het dan wegstopte in de kluis waar alleen de bank de sleutel van heeft. Je krijgt als klant tegenwoordig ook de sleutel van je kluis, en als je die vrijwillig uit handen geeft aan anderen moet je ook de schuld voor een groot deel bij jezelf zoeken als je geld gestolen wordt.
Je kunt onbeperkt grote bedragen overmaken vanaf je spaarrekening. En geen wachttijd om zomaar duizenden euros over te maken.
En je kunt het overmaken naar ieder willekeurig rekeningnummer. Geen gekoppelde tegenrekening.
Echt zoveel rode vlaggen tov bijv een een ING of een andere bank, waar je eerst je limiet moet verhogen (en dan een paar uur moet wachten). Of waar je alleen kunt overmaken van spaar- naar tegenrekening.
Ik was er heel snel klaar mee. Want met een vraagje kon ik ze telefonisch ook niet bereiken en de chatbot gaf willekeurige niet relevante antwoorden.
Doei Bunq!
[ Bericht 6% gewijzigd door capricia op 25-05-2024 01:15:04 ]
Dus zo vreemd is het niet als mensen een keer op een link klikken.
Ik vind het zorgwekkender dat sommige bedrijven maken dat dit soort criminaliteit lonend is en daarmee de criminaliteit mede aanwakkeren. Ik vind het zorgwekkender dat de politie helaas geen capaciteit heeft adequaat op te treden tegen dit soort criminaliteit. Ik vind het zorgwekkender dat sommige mensen, het wel bekende sexy geklede meisje de schuld geven dat ze wordt verkracht.quote:
[..]
Vind je het niet zorgwekkend dat we enerzijds in een wereld leven waar steeds meer online gebeurt, en dat aan de andere kant mensen de meest basale capaciteiten ontberen om zichzelf een beetje te beschermen. Dat wordt dan allemaal op de bank afgewenteld. Maar aan de andere kant, als banken heel erg proactief handelen en bijvoorbeeld de rekening blokkeren als ze denken dat er er iets verdachts gebeurt, dan is de wereld ook vaak te klein.
tEcHbaNK
Voorzij is geen feministische stichting.quote:
Een andere reden waarom je beter geen rekening bij Bunq kan aanhouden, is dat Bunq zich het recht voorbehoudt om zomaar van de ene dag op de andere zonder opgave van redenen, je rekening te sluiten zoals ze bij de rekening van de feministische stichting Voorzij hebben gedaan.
Dat ze zichzelf wel zo noemen doet niets af aan de intenties (transgenderhaat) die ze hebben.
Jij ook?quote:
[..]
13% van de mensen is zwakbegaaft. Moeten we deze mensen allemaal maar bedrogen laten worden en daarvan wegkijken 'want die mensen die erin trappen zijn oliedom en dus eigen schuld enzo' terwijl andere banken het schijnbaar beter voor elkaar hebben en schade kunnen beperken?
En dan heb ik het er nog niet over dat niet zwakbegaafde het ook voor elkaar kunnen krijgen om erin te trappen. 'Slimme mensen' kunnen soms hele domme dingen doen.
Een daglimiet bijvoorbeeld en 'verdachte transactie' detectie, zoals andere banken dat hebben.quote:
[..]
Je doelt waarschijnlijk op de daglimiet die bunq niet heeft (wat ik zelf ook benoem in de OP) maar je mag me uitleggen welke bescherming er bestaat tegen mensen die vrijwillig al hun credentials afgeven en dus hun hele rekening overgeven aan derden.
Hoe log je normaal in bij Bunq? Als het alleen met je naam + wachtwoord is, kan het dan niet zijn dat je elders dezelfde combinatie hebt gebruikt (Denk bijvoorbeeld aan een webshop waar je ooit iets gekocht hebt en waar je een account voor moest aanmaken?)quote:
bunq is echt een enorm slecht beveiligde bank. Ik heb er wel een rekening maar ging ergens ook een keer wat mis (als in: er verdween geld) en ik had nergens mijn gegevens vrijgegeven, ergens op geklikt of wat dan ook. Vanaf dat moment zet ik er enkel nog wat ekkies op als ik een e-book wil kopen want ik gebruik ‘m voor m’n Kindle,
Het schijnt ook een vreselijke omgeving (werkgever) te zijn om in te werken.
Zeg maar zijn de gegevens waarmee je inlogt bij Bunq uniek of gebruik je dat wachtwoord ook op andere plekken? Als zo'n andere plek gehackt wordt en je gebruikt dat wachtwoord op meerdere plekken heb je tools waarmee criminelen gewoon automatisch dat wachtwoord op honderden andere sites proberen.
Andere optie is nog dat er een keylogger op je pc staat oid, die opslaat wat je typt. Daarom hebben veel sites tegenwoordig een sleutel nodig die elke paar seconde veranderd.
Das zeker waarquote:
[..]
In programma's als Kassa zijn ook vaak genoeg andere banken langsgekomen waar klanten veel geld zijn kwijtgeraakt door een babbeltruuk dan wel fishing-aanval, en die ook moeilijk deden bij terugbetalen. Tegelijkertijd gaat het ook regelmatig over banken die zomaar rekeningen blokkeren wegens vermoeden van verdachte transacties, waardoor mensen soms ook in flinke problemen raken. Dat is het andere uiterste en daar wordt men ook heel boos om.
Punt is dat in het internet-tijdperk de klanten ook een eigen verantwoordelijkheid hebben, je kan het niet alleen bij de bank neerleggen. Het is niet meer zoals vroeger waar je persoonlijk bij de bank langsging om je goud en juwelen af te leveren die het dan wegstopte in de kluis waar alleen de bank de sleutel van heeft. Je krijgt als klant tegenwoordig ook de sleutel van je kluis, en als je die vrijwillig uit handen geeft aan anderen moet je ook de schuld voor een groot deel bij jezelf zoeken als je geld gestolen wordt.
Je kan het ook niet geloven,quote:
[..]
Ik vind dit lastig om te geloven, is dit het hele verhaal?
. Maar waarom zou ik dit verhaal bij elkaar liegen?Ik heb al een tijd geen e-book gekocht dus geen idee hoe ik inlog. Zal straks checken. Maar dit speelde jaren geleden (dat van mij althans, dat van m’n ex denk ik twee jaar terug oid.) en ik weet niet meer hoe het inloggen toen was. Volgens mij toen ook al met code, maar ik durf het niet met zekerheid te zeggen.quote:Op zaterdag 25 mei 2024 07:38 schreef Eyjafjallajoekull het volgende:
[..]
Hoe log je normaal in bij Bunq? Als het alleen met je naam + wachtwoord is, kan het dan niet zijn dat je elders dezelfde combinatie hebt gebruikt (Denk bijvoorbeeld aan een webshop waar je ooit iets gekocht hebt en waar je een account voor moest aanmaken?)
Zeg maar zijn de gegevens waarmee je inlogt bij Bunq uniek of gebruik je dat wachtwoord ook op andere plekken? Als zo'n andere plek gehackt wordt en je gebruikt dat wachtwoord op meerdere plekken heb je tools waarmee criminelen gewoon automatisch dat wachtwoord op honderden andere sites proberen.
Andere optie is nog dat er een keylogger op je pc staat oid, die opslaat wat je typt. Daarom hebben veel sites tegenwoordig een sleutel nodig die elke paar seconde veranderd.
Hoe dan ook is het niet meer echt relevant want ik gebruik het toch al niet meer (op eboeken na). Vind het ook wel best. Heb andere rekeningen en die zijn imo sowieso beter.
Alleen is bunq geen spaarbank maar een 'gewone' bank met betaalrekeningen.quote:
Het hele probleem bij Bunq is dat ze niet met een vastetegenrekening werken.quote:
[..]
Nou, dat dus. Vrijwel elke spaarbank of beleggingsbank die ik ken heeft een vaste tegenrekening.
Maar met de spaarrekening van Bunq kun je wel rechtstreeks naar iedere andere rekening geld overmaken.quote:
[..]
Alleen is bunq geen spaarbank maar een 'gewone' bank met betaalrekeningen.
Van de Rabo spaarrekening kan ik alleen maar naar mijn eigen Rabo rekeningen overmaken, niet naar jouw rekening.
Dat is bij andere banken inderdaad ook zo. Maar (in ieder geval bij Triodos en Rabo) heb je - als je toegang hebt tot de spaarrekening - ook toegang tot de betaalrekening: je kunt het geld via je betaalrekening direct verder overmaken. Die veiligheid stelt dus in praktijk niets extra voor.quote:
[..]
Maar met de spaarrekening van Bunq kun je wel rechtstreeks naar iedere andere rekening geld overmaken.
Van de Rabo spaarrekening kan ik alleen maar naar mijn eigen Rabo rekeningen overmaken, niet naar jouw rekening.
Geen 20K...quote:
[..]
Dat is bij andere banken inderdaad ook zo. Maar (in ieder geval bij Triodos en Rabo) heb je - als je toegang hebt tot de spaarrekening - ook toegang tot de betaalrekening: je kunt het geld via je betaalrekening direct verder overmaken. Die veiligheid stelt dus in praktijk niets extra voor.
Gisteren de rekening van de garage betaald (¤ 500), toen ik het vanuit de factuur zelf (betaallink) wilde doen had ik daar de RaboScanner voor nodig, geen zin op te staan en scanner en pasje te pakken, vervolgens geprobeerd een betaalopdracht aan te maken (garage staat in het "adresboek" van mijn rekening), toen kon ik wel gewoon met de app bevestigen, zonder RaboScanner.
Dus ook vanuit de betaalrekening is het niet zo simpel.
Nee, maar helaas mailen ze soms wel... al dan niet onder het mom van een "nieuwsbrief" waar je je nooit voor aangemeld hebt.quote:
Zodra iemand van welke bank dan ook je belt gewoon meteen ophangen, banken bellen je niet
Nouja toch wel... De ABN heeft mij weldegelijk een keer uit het niets gebeld omdat ze zagen dat ik naar hun idee veel spaargeld heb en of ik dat niet zou willen investeren in het eoa.quote:
Zodra iemand van welke bank dan ook je belt gewoon meteen ophangen, banken bellen je niet
Ja. Ze mailen zelf met allerlei links. En het dan vreemd vinden als mensen een keer op een foutief linkje klikken.quote:
[..]
Nee, maar helaas mailen ze soms wel... al dan niet onder het mom van een "nieuwsbrief" waar je je nooit voor aangemeld hebt.
SPOILER
[ Bericht 88% gewijzigd door GoldenAge op 25-05-2024 09:23:30 ]
Elke keer wel kassa van deze link.quote:
Hey, daar kreeg ik laatst ook een SMS van, maar ik heb geen rekening bij die bank. Sowieso oliedom dat men daar nog steeds intrapt.
Gelukkige blokkeren android gelijk dit nummer wegens span of oplichting.
Dat het zo goed werk op deze bank is simpel.
Er zijn veel telefoons en gegeven dan gelekt anders word het niet zo verstuurd.
Ik neem al zelf nooit meer de telefoon op als het niet iemand is uit mijn contactenlijst, vanwege de hoeveelheid scammers en spoofcalls.
Wtf ga even ergens anders de boel volledig verdraaien.quote:
[..]
Ik vind het zorgwekkender dat sommige mensen, het wel bekende sexy geklede meisje de schuld geven dat ze wordt verkracht.
Dit is toch een prima vergelijking. Je legt de verantwoordelijkheid/schuld bij het slachtoffer ipv de klanten van de bank de mogelijkheid te geven om zichzelf te beschermen.quote:Op zaterdag 25 mei 2024 09:54 schreef Farenji het volgende:
[..]
Wtf ga even ergens anders de boel volledig verdraaien.
Op alle voorbeelden die hier gegeven worden waarbij andere banken wel maatregelen treffen en bunq dit niet doet, is wordt gedaan alsof de klant het niet zou willen. Echter de klant wordt niet eens de kans geboden om zichzelf te verdedigen. Je kan de klant ook de optie bieden om het te doen of het te deactiveren wanneer ze het maar gedoe vinden.
Ik zeg niet dat het gelogen is, ik zeg dat het waarschijnlijk niet het hele verhaal is. Je hebt waarschijnlijk wel ergens op een link geklikt en ergens op de verkeerde plek wachtwoorden achtergelaten oid.quote:
[..]
Je kan het ook niet geloven,
Dat bejaarden zich twintig jaar geleden een oor lieten aannaaien online kan ik nog begrijpen, maar je mag toch ondertussen wel verwachten dat iemand van 65 jaar het internet een beetje snapt? Die waren verdomme 35 toen het internet toegankelijk werd voor de gewone man en vrouw.quote:
Enerzijds dom om je gegevens in te vullen, maar het wordt ook steeds moeilijker om nep van echt te onderscheiden, en dat gaat de komende jaren met AI nog veel erger worden. Vooral voor ouderen een probleem.
Ik neem al zelf nooit meer de telefoon op als het niet iemand is uit mijn contactenlijst, vanwege de hoeveelheid scammers en spoofcalls.
Je moet eens zien hoe het in WhatsApp groepen gaat met mensen van ongeveer die leeftijd. Die delen AI foto´s die duidelijk nep zijn alsof ze echt zijn.quote:
[..]
Dat bejaarden zich twintig jaar geleden een oor lieten aannaaien online kan ik nog begrijpen, maar je mag toch ondertussen wel verwachten dat iemand van 65 jaar het internet een beetje snapt? Die waren verdomme 35 toen het internet toegankelijk werd voor de gewone man en vrouw.
Het is helemaal niet moeilijk om een nepsite van een echte site te onderscheiden. Check de domeinnaam, als dat geen (in dit geval) bunq.com is, is het een nepsite.quote:
Enerzijds dom om je gegevens in te vullen, maar het wordt ook steeds moeilijker om nep van echt te onderscheiden, en dat gaat de komende jaren met AI nog veel erger worden. Vooral voor ouderen een probleem.
Ik neem al zelf nooit meer de telefoon op als het niet iemand is uit mijn contactenlijst, vanwege de hoeveelheid scammers en spoofcalls.
ik had er ook een rekening maar ik was gauw wegquote:
Hey, daar kreeg ik laatst ook een SMS van, maar ik heb geen rekening bij die bank. Sowieso oliedom dat men daar nog steeds intrapt.
het voelt echt niet goed, dat zwikkie oplichters
ja ze rekenen geld per rekeing dus het maakt hen niet uit , als maar geld oplevert, de overheid moet deze tent snel sluitenquote:
Het hele probleem bij Bunq is dat ze niet met een vaste tegenrekening werken.
Internet werd toegankelijk voor de gewone man in 1994? Ik denk dat je daar gerust 4 of 5 jaar bij op kan tellen. Fok was één van de eerste breed toegankelijke fora, en die komt uit 1999.quote:
[..]
Dat bejaarden zich twintig jaar geleden een oor lieten aannaaien online kan ik nog begrijpen, maar je mag toch ondertussen wel verwachten dat iemand van 65 jaar het internet een beetje snapt? Die waren verdomme 35 toen het internet toegankelijk werd voor de gewone man en vrouw.
Kortom, mensen van 65 nu, kwamen vaak pas in aanraking met internet toen ze eind 30 begin 40 waren.
o ja en zei ie ook dat ie beleggingen in nigeria had voor jou?quote:
[..]
Nouja toch wel... De ABN heeft mij weldegelijk een keer uit het niets gebeld omdat ze zagen dat ik naar hun idee veel spaargeld heb en of ik dat niet zou willen investeren in het eoa.
De medewerkers van debank weten je wachtwoord wel he en een extra AUT verificatie inlog via je phone hebben ze nietquote:
[..]
Hoe log je normaal in bij Bunq? Als het alleen met je naam + wachtwoord is, kan het dan niet zijn dat je elders dezelfde combinatie hebt gebruikt (Denk bijvoorbeeld aan een webshop waar je ooit iets gekocht hebt en waar je een account voor moest aanmaken?)
Nee, hij wou mijn wat ABN beleggingsvormen aansmeren, dit was echt iemand van de ABN; er zou ook niets per telefoon geregeld worden maar dat de bank nooit belt is feitelijk niet waar.quote:
[..]
o ja en zei ie ook dat ie beleggingen in nigeria had voor jou?
nou hoe dan ook ik zou gelijk de beller sluiten , bank of nietquote:
[..]
Nee, hij wou mijn wat ABN beleggingsvormen aansmeren, dit was echt iemand van de ABN; er zou ook niets per telefoon geregeld worden maar dat de bank nooit belt is feitelijk niet waar.
maar ik denk dat jij het inderdaad geloofde toen
Nouja er kwam hieropvolgend ook post van de ABN, dus doe niet zo dom.quote:
[..]
nou hoe dan ook ik zou gelijk de beller sluiten , bank of niet
maar ik denk dat jij het inderdaad geloofde toen
Alleen jammer dat de focus daarna kwam te liggen op sociale functies (together), zogenaamde bomen verdienen en pretfuncties zoals een prijzenrad. Had die aandacht gericht op beveiligings- en personeelsbeleid...
Ik vind dit toch meer hierop lijken: NWS / Geblinddoekte Tinder ONS: geen verkrachtingquote:
[..]
Dit is toch een prima vergelijking. Je legt de verantwoordelijkheid/schuld bij het slachtoffer ipv de klanten van de bank de mogelijkheid te geven om zichzelf te beschermen.
Anders leer je gewoon eens wat een metafoor is, druif.quote:
[..]
Wtf ga even ergens anders de boel volledig verdraaien.
Maar goed, je komt uberhaupt al niet al te bijster over als je niet kan begrijpen dat oplichting iedereen kan overkomen in een moment van zwakte.
Het feit dat dit bij de grootbanken bijna niet meer voorkomt tegenwoordig. Dat geeft alleen maar aan dat bunq te weinig doet. En niet degene die opgelicht worden.
Je hele intentie voor het openen van dit topic was al duidelijk bij de openingspost. Erg kinderachtig en ergens een beetje triestig als je zo in het leven staat.
Ik zeg niet dat dit me nooit zou overkomen. Ik ben meer dan eens opgelicht, niet bij de bank maar wel in genoeg andere situaties. Meestal gevolg van mijn eigen stommiteit. Maar dan neem ik wel verantwoordelijkheid voor mijn fouten, en leg ik niet de schuld ergens anders.quote:
Leuk. Een "slachtoffers zijn dom en dat zou mij nooit overkomen" - topic.
De bank zegt: wij bellen je nooit. De bank zegt ook: geef nooit je wachtwoorden aan anderen, ZEKER niet aan "bankmedewerkers". De bank zegt ook: klik nooit op links maar vul zelf het adres in. En de bank zegt: bij twijfel, hang op, klik weg, neem zelf contact met ons op.
Dus leg nog eens uit waarom het de schuld van de bank is als iemand AL DIE ADVIEZEN in de wind slaat.
Ik weet wat een metafoor is, dit is gewoon een heel slechte.quote:
Anders leer je gewoon eens wat een metafoor is, druif.
Ik zeg nergens dat het de schuld van de bank is. Ik vind wel dat een bank meer maatregelen moet nemen als je met één enkele muisklik een ton kunt verliezen, en vind de OP getuigen van een gebrek aan empathie.quote:
[..]
Ik zeg niet dat dit me nooit zou overkomen. Ik ben meer dan eens opgelicht, niet bij de bank maar wel in genoeg andere situaties. Meestal gevolg van mijn eigen stommiteit. Maar dan neem ik wel verantwoordelijkheid voor mijn fouten, en leg ik niet de schuld ergens anders.
De bank zegt: wij bellen je nooit. De bank zegt ook: geef nooit je wachtwoorden aan anderen, ZEKER niet aan "bankmedewerkers". De bank zegt ook: klik nooit op links maar vul zelf het adres in. En de bank zegt: bij twijfel, hang op, klik weg, neem zelf contact met ons op.
Dus leg nog eens uit waarom het de schuld van de bank is als iemand AL DIE ADVIEZEN in de wind slaat.
Zeg je nu dat je bij Bunq onbeperkt bedragen kunt overmaken zonder enige vorm van 2FA?quote:
[..]
Geen 20K...
Gisteren de rekening van de garage betaald (¤ 500), toen ik het vanuit de factuur zelf (betaallink) wilde doen had ik daar de RaboScanner voor nodig, geen zin op te staan en scanner en pasje te pakken, vervolgens geprobeerd een betaalopdracht aan te maken (garage staat in het "adresboek" van mijn rekening), toen kon ik wel gewoon met de app bevestigen, zonder RaboScanner.
Dus ook vanuit de betaalrekening is het niet zo simpel.
Ik was in de veronderstelling dat 2FA als sinds een jaar of 10 verplicht was voor banken. Dan lijkt me dat inderdaad een beveiligingsblunder van hier tot Tokyo.
Dat vind ik toch wel heel matig hoor, natuurlijk kun je als bank niet altijd voorkomen dat iemand opgelicht wordt, maar probeer dan in ieder geval zo snel mogelijk afterservice te bieden.
Hier een vrouw die opgelicht werd, en Jack die zich tot de bank richt.
Bunq is een prive bank die op ALLE manieren geld wil verdienen , dat weet iedereenquote:
[..]
. Dat geeft alleen maar aan dat bunq te weinig doet. En niet degene die opgelicht worden.
als je daar een rekening opent dan ben je erg stom
Ok, nou het zij zo. Het ontbreken van de limiet noem ik expliciet in de OP. De bank maakt daar geen geheim van en als je dat niet wil kun je een andere bank kiezen. Natuurlijk vind ik het heel naar voor de slachtoffers. Maar hoe ver zou die empathie dan moeten gaan? Als de bank geld zou gaan vergoeden in dit soort situaties kun je natuurlijk ook op je klompen aanvoelen wat er gaat gebeuren, dan krijg je het omgekeerde verhaal, mensen die een rekening openen en er veel geld op zetten, en dan met een handlanger een "beroving" in scene zetten. De bank betaalt het toch wel terug.quote:
[..]
Ik zeg nergens dat het de schuld van de bank is. Ik vind wel dat een bank meer maatregelen moet nemen als je met één enkele muisklik een ton kunt verliezen, en vind de OP getuigen van een gebrek aan empathie.
Dit gebeurd al, druifquote:
[..]
Ok, nou het zij zo. Het ontbreken van de limiet noem ik expliciet in de OP. De bank maakt daar geen geheim van en als je dat niet wil kun je een andere bank kiezen. Natuurlijk vind ik het heel naar voor de slachtoffers. Maar hoe ver zou die empathie dan moeten gaan? Als de bank geld zou gaan vergoeden in dit soort situaties kun je natuurlijk ook op je klompen aanvoelen wat er gaat gebeuren, dan krijg je het omgekeerde verhaal, mensen die een rekening openen en er veel geld op zetten, en dan met een handlanger een "beroving" in scene zetten. De bank betaalt het toch wel terug.
Bij jou in het boekje is iedereen zelf schuldig als ze Bunq niet herkennen als frauduleus. Omdat het bunq is met een kleine letter.quote:De vier grootbanken hebben gezamenlijk besloten om particuliere klanten die slachtoffer zijn geworden van helpdesk fraude, ook wel spoofing geheten, te vergoeden. Banken gaan over tot dit besluit omdat deze vorm van fraude misbruik wordt gemaakt van het vertrouwen van de klant.
Jij lult echt maar raak voor een knaak he?
Om in geldtermen te blijven 
Het gaat niet om hoofd- of kleine letters. Ik zal je uitleggen hoe het werkt. Op een website zie je in de locatiebalk van je browser een icoontje. Soms ziet het eruit als een slotje, dat aangeeft dat het een beveiligde verbinding is. Maar dat zegt op zichzelf nog helemaal niks. Klik op dat icoontje, en dan zie je niet alleen of het een secure verbinding is, maar je ziet vooral ook het adres waarvoor het certificaat geldig is. Dat is belangrijk. Als dat iets anders is dan "bunq.com" of "www.bunq.com" is het niet veilig.quote:
Bij jou in het boekje is iedereen zelf schuldig als ze Bunq niet herkennen als frauduleus. Omdat het bunq is met een kleine letter.
In de eerste plaats al de daglimiet zelf. Als je die ophoogt krijg je een melding en zit er een wachttijd op van een aantal uren. Heb je in ieder geval de gelegenheid om actie te ondernemen.quote:
Je doelt waarschijnlijk op de daglimiet die bunq niet heeft (wat ik zelf ook benoem in de OP) maar je mag me uitleggen welke bescherming er bestaat tegen mensen die vrijwillig al hun credentials afgeven en dus hun hele rekening overgeven aan derden.
Daarnaast wordt je rekening bevroren als er ongebruikelijke transacties plaatsvinden. Dus er is wel degelijk bescherming ook tegen mensen die "vrijwillig" hun gegevens overdragen.
Zoals bij bunq de ene afschrijving na de ander op je rekening zien gebeuren (wat toch vrij ongebruikelijk is) gebeurt bij "normale" banken niet. En wat nog het meest kwalijke is: als je het ziet gebeuren als klant zijnde en je beseft dat je wordt opgelicht, dan heb je dus niet de mogelijkheid om het te stoppen. De bank zelf is namelijk niet bereikbaar.
Kortom: je bouwt als bank geen beveiliging in om dit soort fraude te detecteren en de rekening per direct te blokkeren, maar je bent ook nog eens niet te bereiken als een klant actie wil ondernemen omdat de rekening op dat moment geplunderd wordt.
quote:
[..]
Het gaat niet om hoofd- of kleine letters. Ik zal je uitleggen hoe het werkt. Op een website zie je in de locatiebalk van je browser een icoontje. Soms ziet het eruit als een slotje, dat aangeeft dat het een beveiligde verbinding is. Maar dat zegt op zichzelf nog helemaal niks. Klik op dat icoontje, en dan zie je niet alleen of het een secure verbinding is, maar je ziet vooral ook het adres waarvoor het certificaat geldig is. Dat is belangrijk. Als dat iets anders is dan "bunq.com" of "www.bunq.com" is het niet veilig.
[ afbeelding ]
Ok ik heb je kinderachtige op de man gespeel al genegeerd maar nu ben ik klaar met je. Kleuter.quote:
Jonge je maakt jezelf echt belachelijk hier in dit topic.quote:Op zaterdag 25 mei 2024 13:39 schreef Farenji het volgende:
[..]
Ok ik heb je kinderachtige op de man gespeel al genegeerd maar nu ben ik klaar met je. Kleuter.
Ik? Je hoeft het niet met me eens te zijn hoor, maar ik onderbouw alles wel en speel niet op de man.quote:
[..]
Jonge je maakt jezelf echt belachelijk hier in dit topic.
Je speelt het hier de ganse tijd al op de slachtoffers maar dat heb je klaarblijkelijk niet door...quote:
[..]
Ik? Je hoeft het niet met me eens te zijn hoor, maar ik onderbouw alles wel en speel niet op de man.
Dat is iets anders. Ik zeg dat ze zelf fouten hebben gemaakt en dat ze nu boos zijn op een partij die daar niet zo heel veel aan kon doen. Dat is niet op de man spelen. Dat is een onderbouwde mening. Nogmaals, waar je het mee oneens kan zijn. Maar kom dan met argumenten. Ik zie in dit topic vooral een heleboel post in de trant van "Ali is een lul, bunq is een kutbank, dus al die slachtoffers hebben gelijk en die bank moet kapot". Terwijl het toch wel iets genuanceerder zit.quote:
[..]
Je speelt het hier de ganse tijd al op de slachtoffers maar dat heb je klaarblijkelijk niet door...
(en zoals ik zelf al zei, Ali *is* nogal een lul maar dat staat hier wel los van he)
Tè triest voor woorden. Wetende dat bunq zelf ook heel veel linkjes stuurt waar je op moet klikken.quote:Ze raakte de 44.000 euro spaargeld voor haar nieuwe koophuis kwijt, nadat ze op een zaterdag op een link klikte. Toen ze bij bunq niemand te spreken kreeg, belde ze met de Rabobank. „Die hebben me geholpen om aangifte te doen.”
Ik stoor me heel erg aan bedrijven die nog linkjes sturen ipv bijvoorbeeld een confirmatie dat er een bericht op je wacht in de app. Ik merk dit vooral ook bij zorgbedrijven/zorgverzekeraars die nog steeds acceptmail gebruiken.quote:
[..]
Tè triest voor woorden. Wetende dat bunq zelf ook heel veel linkjes stuurt waar je op moet klikken.
Juist. Helemaal eens.quote:
[..]
Ik stoor me heel erg aan bedrijven die nog linkjes sturen ipv bijvoorbeeld een confirmatie dat er een bericht op je wacht in de app. Ik merk dit vooral ook bij zorgbedrijven/zorgverzekeraars die nog steeds acceptmail gebruiken.
Bij bunq krijg je gewoon linkjes in een email om je account te verifiëren etc.
Maar klik je op een verkeerd linkje, dan heb je pech, niet de schuld van bunq, en kun je fluiten naar je geld. Dan mag de Rabobank je helpen met aangifte omdat bunq niet bereikbaar is.
Ik vind het schandalig.
Lees jij wel de reacties van andere in dit topic? Legio voorbeelden van wat bunq hiertegen had kunnen doen. En zoals capricia aangeeft dat de bank zelf ook linkjes verstuurd is ook niet handig natuurlijk. Als je dan bovenstaande blijft volhouden dan ben je wel beetje een simpele.quote:
[..]
Dat is iets anders. Ik zeg dat ze zelf fouten hebben gemaakt en dat ze nu boos zijn op een partij die daar niet zo heel veel aan kon doen. Dat is niet op de man spelen. Dat is een onderbouwde mening. Nogmaals, waar je het mee oneens kan zijn. Maar kom dan met argumenten. Ik zie in dit topic vooral een heleboel post in de trant van "Ali is een lul, bunq is een kutbank, dus al die slachtoffers hebben gelijk en die bank moet kapot". Terwijl het toch wel iets genuanceerder zit.
(en zoals ik zelf al zei, Ali *is* nogal een lul maar dat staat hier wel los van he)
Daar ontkom je helaas niet altijd aan. Als je bijvoorbeeld een email-adres moet valideren (wat vaak wel een essentiele beveiligingsmaatregel is) dan kun je niet altijd van mensen verwachten dat ze zelf een url intikken en daar een (mogelijk lastige) code gaan overtikken of plakken. Dat is vaak al een veel te hoge drempel voor veel mensen. Je hebt altijd een spanningsveld tussen beveiliging en gebruiksgemak, en een goede balans daartussen vinden is gewoon echt heel moeilijk. Zeker als je te maken hebt met publiek met heel varierende digitale vaardigheden.quote:
[..]
Ik stoor me heel erg aan bedrijven die nog linkjes sturen ipv bijvoorbeeld een confirmatie dat er een bericht op je wacht in de app. Ik merk dit vooral ook bij zorgbedrijven/zorgverzekeraars die nog steeds acceptmail gebruiken.
https://wetten.overheid.n(...)4-05-01&g=2024-05-01
5. Indien de betaaldienstverlener nalaat om overeenkomstig artikel 525, eerste lid, onder c, passende middelen beschikbaar te stellen waarmee te allen tijde een kennisgeving als bedoeld in artikel 524, eerste lid, onder b, kan worden gedaan, is de betaler niet aansprakelijk voor de financiële gevolgen die uit het gebruik van dat betaalinstrument voortvloeien, tenzij hij frauduleus heeft gehandeld.
Het feit dat je afgescheept wordt met zo'n chatbot en dus geen melding kan maken, en zodoende ook dat de mogelijke terugboeking lijkt mij wel een afbreuk aan zo'n artikel
Als jij het topic had gelezen had je gezien dat ik 1. die dingen in de OP al noem en 2. in dit topic er al meerdere keren op gereageerd heb.quote:
[..]
Lees jij wel de reacties van andere in dit topic? Legio voorbeelden van wat bunq hiertegen had kunnen doen. En zoals capricia aangeeft dat de bank zelf ook linkjes verstuurd is ook niet handig natuurlijk. Als je dan bovenstaande blijft volhouden dan ben je wel beetje een simpele.
Volgens mij snap je het prima!quote:
[..]
nou ik snap Fok nog steeds niet hoor
als je tegen D66 en CU bent dan word je op POL gebanned voor eeuwig
Dat gebeurt dus niet als een bank meerdere veiligheidssystemen instelt. En ja, fraude hou je altijd. Maar dat lijkt me geen argument.quote:
Als de bank geld zou gaan vergoeden in dit soort situaties kun je natuurlijk ook op je klompen aanvoelen wat er gaat gebeuren, dan krijg je het omgekeerde verhaal, mensen die een rekening openen en er veel geld op zetten, en dan met een handlanger een "beroving" in scene zetten. De bank betaalt het toch wel terug.
Het valideren van een mailadres is aan de voorkant/onboarding proces als klant. Dit gaat over het sturen van linkjes vanuit de normale operatie.quote:
[..]
Daar ontkom je helaas niet altijd aan. Als je bijvoorbeeld een email-adres moet valideren (wat vaak wel een essentiele beveiligingsmaatregel is) dan kun je niet altijd van mensen verwachten dat ze zelf een url intikken en daar een (mogelijk lastige) code gaan overtikken of plakken. Dat is vaak al een veel te hoge drempel voor veel mensen. Je hebt altijd een spanningsveld tussen beveiliging en gebruiksgemak, en een goede balans daartussen vinden is gewoon echt heel moeilijk. Zeker als je te maken hebt met publiek met heel varierende digitale vaardigheden.
Over kleuters gesproken. Inhoudelijk reageer je nauwelijks op mijn posts. Het blaat maar wat in het luchtledige.quote:
[..]
Ok ik heb je kinderachtige op de man gespeel al genegeerd maar nu ben ik klaar met je. Kleuter.
De wet schrijft daarover dat het de bank is die moet bewijzen dat de betaling door de rekeninghouder is geautoriseerd. Het is niet aan de rekeninghouder om te bewijzen dat hij/zij het niet was.quote:
[..]
Ok, nou het zij zo. Het ontbreken van de limiet noem ik expliciet in de OP. De bank maakt daar geen geheim van en als je dat niet wil kun je een andere bank kiezen. Natuurlijk vind ik het heel naar voor de slachtoffers. Maar hoe ver zou die empathie dan moeten gaan? Als de bank geld zou gaan vergoeden in dit soort situaties kun je natuurlijk ook op je klompen aanvoelen wat er gaat gebeuren, dan krijg je het omgekeerde verhaal, mensen die een rekening openen en er veel geld op zetten, en dan met een handlanger een "beroving" in scene zetten. De bank betaalt het toch wel terug.
De wet schrijft zelfs dat wanneer je 1 middel van sterke authenticatie kwijt raakt (bijv je wachtwoord) - dan nog is dat niet genoeg voor de bank om haar te ontslaan vanuit de aansprakelijkheid.
Er zijn genoeg andere scenario's denkbaar dat je ook als je al klant bent, toch een klikbare link moet sturen. Misschien wil je je email adres een keer wijzigen, dan moet je wel bewijzen dat dat emailadres echt van jou is. Of ben je een keer je wachtwoord vergeten en wil je dat resetten via een link in je email. En zo zijn er nog wel andere scenario's. Als je het net even te moeilijk maakt snappen mensen het niet allemaal meer, en dan gaan ze contact opnemen met klantenservice, of haken ze af. Zoals ik zei, de lastige afweging tussen security en gebruiksgemak.quote:
[..]
Het valideren van een mailadres is aan de voorkant/onboarding proces als klant. Dit gaat over het sturen van linkjes vanuit de normale operatie.
Het bewijzen dat een mailadres van jou is gaat tegenwoordig gewoon via het invoeren van een one-time-password. (bijvoorbeeld zo'n code van 6 cijfers invoeren op een sessie).quote:
[..]
Er zijn genoeg andere scenario's denkbaar dat je ook als je al klant bent, toch een klikbare link moet sturen. Misschien wil je je email adres een keer wijzigen, dan moet je wel bewijzen dat dat emailadres echt van jou is. Of ben je een keer je wachtwoord vergeten en wil je dat resetten via een link in je email. En zo zijn er nog wel andere scenario's. Als je het net even te moeilijk maakt snappen mensen het niet allemaal meer, en dan gaan ze contact opnemen met klantenservice, of haken ze af. Zoals ik zei, de lastige afweging tussen security en gebruiksgemak.
Links zijn niet nodig.
En er is een heel groot verschil tussen een gebruiker die een transactie start en dat daaruit een link gestuurd zou worden en bedrijven die zelf het initiatief nemen om een rekening te betalen en daarvoor een makkelijke optie willen aanbieden via een link. Dat was het voorbeeld wat ik aanhaalde met zorgaanbieders/zorgverzekeraars met acceptmail
Maar ook gewoon 'Stort geld' enzo.
Wekelijkse diverse mails met linkjes. Allemaal van bunq.SPOILER
Denk niet dat ik snel zal vallen voor een scam, maar heb wel gevoel bij het verhaal in de OP.
Ja dat is juridisch denk ik wel een lastige, als er geautoriseerd is met zowel een login/wachtwoord als met een eenmalige code of authenticator app goedkeuring, en zelfs ook met een vingerafdruk of gezichtscan, die de klant zelf aan de oplichter afgeeft, dan zou je misschien ook kunnen zeggen dat dit gewoon een echte autorisatie is. In veel gevallen gaat het zo, en hier blijkbaar ook, uit het NRC artikel:quote:
[..]
De wet schrijft daarover dat het de bank is die moet bewijzen dat de betaling door de rekeninghouder is geautoriseerd. Het is niet aan de rekeninghouder om te bewijzen dat hij/zij het niet was.
De wet schrijft zelfs dat wanneer je 1 middel van sterke authenticatie kwijt raakt (bijv je wachtwoord) - dan nog is dat niet genoeg voor de bank om haar te ontslaan vanuit de aansprakelijkheid.
Fishing attacks waar je op een link uit een smsje of mail klikt zijn zgn "man in the middle attacks", waar een malafide nep-site de gegevens en codes en alles wat nodig is onderschept en dan doorsluist om het slachtoffer te bestelen, maar dan is er dus wel met alle benodigde wachtwoorden en 2fa codes etc geautoriseerd. Je kan je afvragen wat de verantwoordelijkheid van de klant in deze is; mag je verwachten dat die bijvoorbeeld het domein van de site even controleert? Want dat is vaak de enige manier om echt de oplichting te herkennen. En de bank kan niet voorkomen dat criminelen malafide nep-sites opzetten en mails/smsjes sturen met malafide links.quote:Bunq benadrukt dat „bij alle fraudegevallen die bij ons bekend zijn slachtoffers zelf hun inloggegevens, –codes en een gezichtsscan aan criminelen hebben overgedragen, tegen alle waarschuwingen in”, aldus een woordvoerder
De post was vooral bedoeld over hoe ver de empathie moet gaan. En daar is gewoon een harde juridische regel voor. In hoeverre die wel of niet gerespecteerd wordt, weet ik niet. Ik ben er geen klant.quote:
[..]
Ja dat is juridisch denk ik wel een lastige, als er geautoriseerd is met zowel een login/wachtwoord als met een eenmalige code of authenticator app goedkeuring, en zelfs ook met een vingerafdruk of gezichtscan, die de klant zelf aan de oplichter afgeeft, dan zou je misschien ook kunnen zeggen dat dit gewoon een echte autorisatie is. In veel gevallen gaat het zo, en hier blijkbaar ook, uit het NRC artikel:
[..]
Fishing attacks waar je op een link uit een smsje of mail klikt zijn zgn "man in the middle attacks", waar een malafide nep-site de gegevens en codes en alles wat nodig is onderschept en dan doorsluist om het slachtoffer te bestelen, maar dan is er dus wel met alle benodigde wachtwoorden en 2fa codes etc geautoriseerd. Je kan je afvragen wat de verantwoordelijkheid van de klant in deze is; mag je verwachten dat die bijvoorbeeld het domein van de site even controleert? Want dat is vaak de enige manier om echt de oplichting te herkennen. En de bank kan niet voorkomen dat criminelen malafide nep-sites opzetten en mails/smsjes sturen met malafide links.
De andere regel over het kunnen melden dat je transactie onrechtmatig is (die ik eerder in dit topic plaatste), daarvan kan ik zeker op afstand wel beoordelen dat die overtreden wordt.
bunq bank zijn oplichters , ik heb daar een rekening geopend en na drie weken had ik het door, het was haast onmogelijk die rekening weer te sluitenquote:
Overigens krijg ik vrijwel dagelijks mailtjes en sms'jes die zogenaamd van bunq, bitvavo etc. zijn.
je moest precies op NUL staan en zodra je dat deed dan trokken ze 90 cent van je rekening af en kon je weer niet sluiten
bunqbank heeft talloze adressenquote:
[..]
Het gaat niet om hoofd- of kleine letters. Ik zal je uitleggen hoe het werkt. Op een website zie je in de locatiebalk van je browser een icoontje. Soms ziet het eruit als een slotje, dat aangeeft dat het een beveiligde verbinding is. Maar dat zegt op zichzelf nog helemaal niks. Klik op dat icoontje, en dan zie je niet alleen of het een secure verbinding is, maar je ziet vooral ook het adres waarvoor het certificaat geldig is. Dat is belangrijk. Als dat iets anders is dan "bunq.com" of "www.bunq.com" is het niet veilig.
[ afbeelding ]
https://web.bunq.com/quote:
[..]
Het gaat niet om hoofd- of kleine letters. Ik zal je uitleggen hoe het werkt. Op een website zie je in de locatiebalk van je browser een icoontje. Soms ziet het eruit als een slotje, dat aangeeft dat het een beveiligde verbinding is. Maar dat zegt op zichzelf nog helemaal niks. Klik op dat icoontje, en dan zie je niet alleen of het een secure verbinding is, maar je ziet vooral ook het adres waarvoor het certificaat geldig is. Dat is belangrijk. Als dat iets anders is dan "bunq.com" of "www.bunq.com" is het niet veilig.
[ afbeelding ]
Ze hebben heel veel adressen.
Dat kan, maar zo te zien allemaal eindigend op bunq.com toch?quote:
[..]
https://web.bunq.com/
Ze hebben heel veel adressen.
In ieder geval de klant de keuze geven om veiligheid dingen aan te zetten.quote:
Misschien weer terug naar een paar dagen verwerkingstijd van betalingen boven een bepaald bedrag? Dan kan je AI, of een stel stagiaires, rustig naar afwijkende transacties laten kijken.
Als mensen er bewust niet voor kiezen en dan nog in malafide linkjes trappen is het toch echt hun eigen schuld
bunq , zet expres de opitimale digitale bescherming niet aanquote:
[..]
In ieder geval de klant de keuze geven om veiligheid dingen aan te zetten.
Als mensen er bewust niet voor kiezen en dan nog in malafide linkjes trappen is het toch echt hun eigen schuld
jaquote:
[..]
Dat kan, maar zo te zien allemaal eindigend op bunq.com toch?
it ,bunq .com
pl .bunq.com
enz en z
en iedereen weet daar je inlog codes
erg raar
Het één hoeft het ander niet uit te sluiten. Ongebruikelijke transacties van rekeninghouders detecteren is prima in te richten, waarbij je in zo'n geval de rekening automatisch kan blokkeren. Daar heb je qua gebruiksgemak vrij weinig last van. Maar goed, dat is een keuze als bank en klant zijnde. Je hoeft er tenslotte geen klant te worden.quote:
Zoals ik zei, de lastige afweging tussen security en gebruiksgemak.
Echter, dat je als klant nergens terecht kan om je rekening per direct te blokkeren als je ziet dat je rekening geplunderd wordt vind ik wel absurd als je het vertikt om een goede beveiliging in te bouwen.
Je krijgt zo'n hoge rente niet voor niets.quote:
Van de week was ook bij Radar een geval, oplichters hadden 70+ subaccounts aangemaakt, en met iedere account heb je een direct opneembaar limiet van 1000 euro. Die vrouw kreeg dus 70 bankpassen op de mat; er gaat in zo'n geval dan nergens een belletje rinkelen in hun systemen bij zowel die subaccounts als het afleveren van die stapel bankpassen in, bizar slecht voor een financiele instelling.
Qua veiligheid lever je er gewoon wat op in..
quote:Beste mede-bunqer,
Natuurlijk hebben ook wij de recente media-ophef meegekregen. We vinden het ongelofelijk pijnlijk dat er onschuldige slachtoffers vallen door kwaadwillende criminelen en doen er oprecht alles aan om iedereen zo veilig mogelijk te houden.
Graag geven we je daarom een overzicht van alle veiligheidsmaatregelen die jou en je geld beschermen. Het is daarbij goed om te weten dat beveiliging bij bunq sinds jaar en dag de hoogste prioriteit heeft en we een schoon track-record hebben: nog nooit heeft iemand ook maar een cent verloren door een veiligheidskwestie bij bunq.
We beschermen jou en je geld o.a. door:
Meerlaagse beveiliging (2-factor authentication/multi-factor authentication)
Biometrische beveiliging
Een modern software platform dat ontwikkeld is met security-first principes in de architectuur
Gebruik van de allerlaatste technieken, zoals bijvoorbeeld AI, voor het monitoren van je rekeningen
Je 24/7 de mogelijkheid geven om zelf direct de toegang tot je rekening(en) te beheren, zonder dat je daarbij afhankelijk bent van een accountmanager of een helpdesk
Realtime notificaties waardoor je altijd direct op de hoogte bent van wat er gebeurt en in kan grijpen indien nodig
bunq’s veiligheidssysteem is moderner, en gaat op veel punten verder dan die van veel traditionele banken. De enige manier waarop je ten prooi kan vallen aan de kwade intenties van misdadigers, is door misleid te worden en je persoonlijke én biometrische gegevens af te staan. Wanneer je deze gegevens aan slinkse kwaadwillenden overhandigt, worden de beveiligingsmaatregelen ongewild buitenspel gezet.
Let op: wij bellen nóóit
Telefoon- en e-mailverkeer is inherent onveilig. Juist daarom hebben we bij bunq vanaf lancering gezegd: we bellen je nooit. In tegenstelling tot oudere banken kan je bij bunq álles via de app regelen. Onveilig telefonisch contact is dus nooit nodig. We zullen je nooit om gevoelige informatie vragen en alle gevoelige communicatie verloopt uitsluitend via de beveiligde app-omgeving. Als iemand je belt en beweert een medewerker van bunq te zijn, hang direct op en meld het via https://bunq.com/report.
Wat als een derde toch per ongeluk toegang krijgt?
Blokkeer onmiddellijk de toegang door een van deze stappen te nemen:
Reageer op het waarschuwingsbericht dat je krijgt elke keer dat een nieuw apparaat inlogt; door 1 druk op de knop breng je jezelf in veiligheid en blokkeer je alle ongewilde toegang en apparaten
Of, ga naar de app en blokkeer toegang van derden, zie hier hoe: Together
Lukt dit om welke reden dan ook niet, dan kan je contact opnemen met ons noodnummer: +31208083666. Hierna wordt de rekening onmiddellijk geblokkeerd
Mocht dit ook niet lukken, dan kan je contact opnemen met SOS-support, waar je binnen 10 minuten wordt geholpen
Vul dit formulier in. Wij zetten vervolgens alles op alles en proberen de reeds gedane overboekingen te blokkeren of terug te halen. We zijn daarvoor wel afhankelijk van de medewerking van andere banken.
Nadat dit proces is voltooid, kijken we bij eventuele restschade of je mogelijk in aanmerking komt voor een coulancevergoeding. Voor het vaststellen hiervan gebruiken we dezelfde criteria als vele andere banken, en laten ons leiden door de wet en de richtlijnen van de NVB.
Nazorg
We kiezen er al sinds het begin van bunq bewust voor om niet te bellen - juist omdat phishing via telefoongesprekken plaatsvindt. We zijn ons er echter van bewust dat op sommige momenten een menselijke stem van grote waarde is. We zijn dan ook aan het kijken hoe we kunnen verbeteren, zonder afbreuk te doen aan jouw veiligheid.
Bovendien zijn we bezig met andere verbeteringen, zoals het aannemen van meer Nederlands sprekende collega’s, om minder afhankelijk te zijn van de Engelse taal.
Voorkomen
Online fraude neemt al jaren toe. In 2023 werd maar liefst een op de zes Nederlanders - zo’n 3 miljoen mensen (!) - slachtoffer van een online delict. Al jaren zet bunq zich in om deze trend te keren. Dit kan alleen door samenwerking: tussen banken, telecom (die de telefoontjes en smsjes faciliteren), hosting partijen (waar de illegale sites staan) en de politie. Want als daders vrijuit gaan loont misdaad. En dat zou niet zo moeten zijn.
Stay safe,
bunq
bank of The Free
Kijk voor de grap eens bij de reacties van een willekeurig AI instagram model. De treurnis spat er van af, en dan niet 1 of 2 maar van honderden geile mannen die denken een echt dame te zienquote:
[..]
Je moet eens zien hoe het in WhatsApp groepen gaat met mensen van ongeveer die leeftijd. Die delen AI foto´s die duidelijk nep zijn alsof ze echt zijn.
Wat een schaamteloze mail. Lekker de klant, telecom en hosting bedrijven de schuld geven.quote:
Half uurtje geleden gestuurd vanuit Bunq
[..]
Het alternatief is dat Ali moet bijleggen natuurlijk. Die blijft gewoon een bord voor zn kop houden en dat het bij deze bank zoveel erger is dan bij de anderen zegt genoeg.quote:
[..]
Wat een schaamteloze mail. Lekker de klant, telecom en hosting bedrijven de schuld geven.
Het noodnummer wordt in het NRC-artikel ook benoemd:quote:
Er is dus wel een noodnummer. Of is dat in allerijl opgezet na de publicatie?
Krijg je dus een antwoordapparaatquote:In paniek zoekt Smink naar een telefoonnummer van bunq in de hoop iemand te spreken. Maar bunq is per telefoon niet bereikbaar. De bank communiceert alleen per chatbot en een SOS-noodnummer om rekeningen te blokkeren, dat doorschakelt naar een antwoordapparaat.
„Toen heb ik dat voicebericht opgenomen en daar achtergelaten”, zegt Smink als ze, twee maanden na de beroving, thuis in Durgerdam met NRC terugblikt op wat er gebeurde. „Ik vroeg: ‘help, bel mij terug’. Dat is nooit gebeurd.”
Ik heb zowel mijn ouders als schoonouders meerdere malen moeten vragen om te stoppen met whatsapp spamberichtjes over hoe cybercriminelen deze keer weer je rekening gaan stelen. Ik hou mijn hart vast zodra de echte AI spam begint.quote:
[..]
Je moet eens zien hoe het in WhatsApp groepen gaat met mensen van ongeveer die leeftijd. Die delen AI foto´s die duidelijk nep zijn alsof ze echt zijn.
Over stichting Voorzij kun je natuurlijk van mening verschillen. Ik denk niet dat transgenderhaat hun motief is. Ze zijn wel uiterst kritisch over de genderideologie, en naar mijn mening maken ze zich oprecht en terecht zorgen over de consequenties voor vrouwenrechtenquote:
Voorzij is geen feministische stichting.
Dat ze zichzelf wel zo noemen doet niets af aan de intenties (transgenderhaat) die ze hebben.
Stichting Voorzij is een keurige legale organisatie en inmiddels heeft stichting Voorzij de ANBI status van de Belastingdienst zodat donaties fiscaal aftrekbaar zijn en schenkingen en legaten belastingvrij.
Het blijft dan ook een rotstreek van Bunq om van de ene dag op de andere de rekening van Voorzij te sluiten.
Het is ook erg dubieus dat banken het recht hebben om naar eigen inzicht zakelijke rekeningen te weigeren. Zoals er voor natuurlijke personen een recht bestaat om een bankrekening te hebben, zo zou dat eigenlijk ook voor rechtspersonen moeten bestaan.
Ah, overheen gelezen.quote:
[..]
Het noodnummer wordt in het NRC-artikel ook benoemd:
[..]
Krijg je dus een antwoordapparaat
Al die vormen van internetoplichting/phishing is op dit moment een gigantische criminele business. Hordes mensen die er dus intrappen, anders zou het voor criminelen niet zo interessant zijn.quote:
[..]
Dat bejaarden zich twintig jaar geleden een oor lieten aannaaien online kan ik nog begrijpen, maar je mag toch ondertussen wel verwachten dat iemand van 65 jaar het internet een beetje snapt? Die waren verdomme 35 toen het internet toegankelijk werd voor de gewone man en vrouw.
het is bij banken en andere instellingen veel te vaak een inside jobquote:
[..]
Al die vormen van internetoplichting/phishing is op dit moment een gigantische criminele business. Hordes mensen die er dus intrappen, anders zou het voor criminelen niet zo interessant zijn.
data met die clienten die forse spaarsaldo hebben komen met regelmaat naar buiten
Lekker zand in de machine gooien
Dus allemaal foute verzonnen gegevens en wachtwoorden invoeren en maar wachten
Dan te bedenken dat er iemand die onzin zit in te tikken en allemaal foutmeldingen krijgt doet mij elke keer weer
quote:bunq
bank of The Free
Zo'n figuur gun ik wel een totale bankrun met z'n arrogante houding.
Godsamme wat zit ie zich te verdedigen en jamaaranderen te roepenquote:
In het begin ging het niet eens over bunq maar gewoon hoe die oplichters te werk gaan en toen was hij zich al aan het indekken.
Kijk, ik snap ook wel dat ie wil schreeuwen JA ALS JE NAAR EU-VALIDATIE.NL GAAT TERWIJL JE WEET DAT WE NOOIT LINKS STUREN DAN BEN JE TE DOM OM TE POEPEN, maar hij heeft zelf zijn hele bunqbank zo ingericht dat het nu in de media is.
Bij andere banken bel je naar de bank, zij zien dat je opgelicht bent en uit een centraal potje wordt het stilletjes vergoed (zo begreep ik).
Zoals het datalek bij HHNK/AddComm wat onlangs in het nieuws was. https://www.hhnk.nl/data-gegijzeld
De crimineel zet een filter op de geboortedatum en het bellen begint. Het is niet zo dat alle telefoonnummers van heel Nederland afgebeld worden.
Zelf ontvang ik ook weleens een SMS van 'zoon' of 'dochter', en dan staat daar de vraag in om een berichtje terug te sturen via WhatsApp. Nog los van dat ik geen kinderen heb, is het raar dat je een SMS krijgt met de vraag om te reageren via WhatsApp.
Ik klaag een auto fabrikant toch ook niet aan voor de financiele schade als ik in een auto 110 rij waar je maar 50 mag, de Politie houdt mij staande en vorderen mijn rijbewijs in incl een boete van 500+ euro.
Ik ben het eens met het uitgangspunt van Bunq: Het is je eigen schuld.
Echter ivm met PR damage control: toon medeleven, zeg dat je er mee aan de slag gaat en stort een klein deel terug als coulance.
De slachtoffers weten toch wel dat ze debiel hebben gedaan.
maar je klaagt de fabrikant wel aan wanneer je op de rem trapt en de auto niet vertraagt - ook als je te hard aan het rijden was.quote:
De emotie lijkt het weer te winnen het van het verstand.
Ik klaag een auto fabrikant toch ook niet aan voor de financiele schade als ik in een auto 110 rij waar je maar 50 mag, de Politie houdt mij staande en vorderen mijn rijbewijs in incl een boete van 500+ euro.
Ik ben het eens met het uitgangspunt van Bunq: Het is je eigen schuld.
Echter ivm met PR damage control: toon medeleven, zeg dat je er mee aan de slag gaat en stort een klein deel terug als coulance.
De slachtoffers weten toch wel dat ze debiel hebben gedaan.
leuk om te wijzen naar wat slachtoffers fout doen, een bank heeft ook gewoon verplichtingen na te komen en kan niet alles van zich af schuiven.
Wat zijn die verplichtingen precies? Is een overschrijvingslimiet verplicht?quote:
[..]
maar je klaagt de fabrikant wel aan wanneer je op de rem trapt en de auto niet vertraagt - ook als je te hard aan het rijden was.
leuk om te wijzen naar wat slachtoffers fout doen, een bank heeft ook gewoon verplichtingen na te komen en kan niet alles van zich af schuiven.
quote:
[..]
Wat zijn die verplichtingen precies? Is een overschrijvingslimiet verplicht?
quote:
btw -- voor de gedupeerden zie ik een redelijke kans dat ze (een deel van de) schade vergoed kunnen krijgen.
https://wetten.overheid.n(...)4-05-01&g=2024-05-01
5. Indien de betaaldienstverlener nalaat om overeenkomstig artikel 525, eerste lid, onder c, passende middelen beschikbaar te stellen waarmee te allen tijde een kennisgeving als bedoeld in artikel 524, eerste lid, onder b, kan worden gedaan, is de betaler niet aansprakelijk voor de financiële gevolgen die uit het gebruik van dat betaalinstrument voortvloeien, tenzij hij frauduleus heeft gehandeld.
Het feit dat je afgescheept wordt met zo'n chatbot en dus geen melding kan maken, en zodoende ook dat de mogelijke terugboeking lijkt mij wel een afbreuk aan zo'n artikel
Vooropgesteld, ik ben geen jurist. Maar er was toch een manier om de dienstverlener in kennis te stellen. Een noodnummer met voicemail toch, is natuurlijk behoorlijk kut, maar is dat juridisch relevant?quote:
Verder denk ik niet dat je dit cherry picked artikel los kan zien van de rest, je hebt bijv ook 529.1, de vraag is dan: is het grove nalatigheid als je tegen de adviezen van de bank links van smsjes van onbekenden aanklikt en zomaar je logingegevens op vage sites afstaat zonder iets te checken?
Ik ben ook geen jurist en dit is ook waarom ik zeg "een deel". Ik heb sowieso een geval in een podcast gehoord dat ze de rekening nog aan het leegroven waren terwijl die klant de melding wil doen (dit omdat de klant een bericht kreeg dat er geld werd overgemaakt). Dan zeg ik toch zeker dat "passende" middelen toch zeker betekent dat de bank direct de rekening moet kunnen blokkeren wanneer er fraude gemeld wordt.quote:
[..]
Vooropgesteld, ik ben geen jurist. Maar er was toch een manier om de dienstverlener in kennis te stellen. Een noodnummer met voicemail toch, is natuurlijk behoorlijk kut, maar is dat juridisch relevant?
Verder denk ik niet dat je dit cherry picked artikel los kan zien van de rest, je hebt bijv ook 529.1, de vraag is dan: is het grove nalatigheid als je tegen de adviezen van de bank links van smsjes van onbekenden aanklikt en zomaar je logingegevens op vage sites afstaat zonder iets te checken?
Met andere woorden misschien is de eerste overboeking pech, maar zijn de volgende overboekingen nog echt primair de schuld van de klant?
hele slechte bank , ik kon net op tijd mijn rekening sluiten daarquote:
Het hele probleem bij Bunq is dat ze niet met een vaste tegenrekening werken.
daat gaat niet makkelijk hoor
het is makkelijker om een 50 eurocent muntje in een pilsflesje te proppen
Gewoon even de hals eraf slaan.quote:
het is makkelijker om een 50 eurocent muntje in een pilsflesje te proppen
Interessante stellingname. Ik vroeg mij ook af, hoe ze iemand konden benaderen die al meer dan een ton op een bankrekening bij Bunq had staan.quote:
[..]
het is bij banken en andere instellingen veel te vaak een inside job
data met die clienten die forse spaarsaldo hebben komen met regelmaat naar buiten
Ik doe niet aan loterijen, maar een winstkans daar lijkt mij groter.
Het helpt ook niet dat je ze eigenlijk niet bij nood kan bereiken en je een chatbot krijgt.quote:
[..]
Godsamme wat zit ie zich te verdedigen en jamaaranderen te roepen
In het begin ging het niet eens over bunq maar gewoon hoe die oplichters te werk gaan en toen was hij zich al aan het indekken.
Kijk, ik snap ook wel dat ie wil schreeuwen JA ALS JE NAAR EU-VALIDATIE.NL GAAT TERWIJL JE WEET DAT WE NOOIT LINKS STUREN DAN BEN JE TE DOM OM TE POEPEN, maar hij heeft zelf zijn hele bunqbank zo ingericht dat het nu in de media is.
Bij andere banken bel je naar de bank, zij zien dat je opgelicht bent en uit een centraal potje wordt het stilletjes vergoed (zo begreep ik).
Is ook geen inside job, banken doen namelijk (verplicht) onderzoek naar iedere vorm van oplichting, zeker bij dat soort bedragen.. als ze namelijk je nu opeens moeten vergoeden.quote:
[..]
Interessante stellingname. Ik vroeg mij ook af, hoe ze iemand konden benaderen die al meer dan een ton op een bankrekening bij Bunq had staan.
Ik doe niet aan loterijen, maar een winstkans daar lijkt mij groter.
Blijkt dat iemand je rekening zit te bekijken is dat net zoals de politie, alles word gelogd.
Gewoon met hagel schieten, dan raak je vanzelf ook wel eens iets groots.quote:
[..]
Interessante stellingname. Ik vroeg mij ook af, hoe ze iemand konden benaderen die al meer dan een ton op een bankrekening bij Bunq had staan.
Ik doe niet aan loterijen, maar een winstkans daar lijkt mij groter.
Gemiddelde spaarsaldo is vrij hoog bij Nederlanders, vooral iets oudere Nederlanders van 40+. Ook niet heel bijzonder. Je ouders gaan een keer de pijp uit en vervolgens kun je even een paar ton erfenis toucheren van een verkochte koopwoning.quote:
Wel "toevallig" dat het mensen overkomt die tienduizenden euro's op hun betaalrekening hebben staan. Maken dat je wegkomt bij deze bank. Ik begrijp überhaupt niet waarom mensen hun geld toevertrouwen aan een narcistische Turk met grootheidswaanzin.
Ja maar dat geld laat je toch niet op een betaalrekening verstoffen?quote:
[..]
Gemiddelde spaarsaldo is vrij hoog bij Nederlanders, vooral iets oudere Nederlanders van 40+. Ook niet heel bijzonder. Je ouders gaan een keer de pijp uit en vervolgens kun je even een paar ton erfenis toucheren van een verkochte koopwoning.
De aanvalsvector is dat je bij Bunq een spaarrekening in een paar seconden naar een betaalrekening kan omzetten. Je kunt daarna direct transacties van die betaalrekening met derden uitvoeren.quote:
Ja maar dat geld laat je toch niet op een betaalrekening verstoffen?
Fishing is net als spam, goedkoop om op te zetten en massaal te versturen, als een sleepnet, en ook al trapt maar een honderdste promille erin dan is het al rendabel. Daarnaast is waar je over hoort niet helemaal representatief, er zullen ook genoeg slachtoffers zijn die maar een paar euro hadden maar die zoeken waarschijnlijk de publiciteit niet.quote:
Wel "toevallig" dat het mensen overkomt die tienduizenden euro's op hun betaalrekening hebben staan. Maken dat je wegkomt bij deze bank. Ik begrijp überhaupt niet waarom mensen hun geld toevertrouwen aan een narcistische Turk met grootheidswaanzin.
Bij Bunq kon je rechtstreeks vanaf de spaarrekening muteren.quote:
[..]
Ja maar dat geld laat je toch niet op een betaalrekening verstoffen?
als dei bank van mij was dan zou ik ook gedegen onderzoek doen iedere maandquote:
[..]
Is ook geen inside job, banken doen namelijk (verplicht) onderzoek naar iedere vorm van oplichting, zeker bij dat soort bedragen.. als ze namelijk je nu opeens moeten vergoeden.
Blijkt dat iemand je rekening zit te bekijken is dat net zoals de politie, alles word gelogd.
sommigen wel , die net het huis verkocht hebben en hun verdere plannen aan het uitwerken zijn , en dan wordt de week erop hun saldo bij bunck weggehaald,quote:
[..]
Ja maar dat geld laat je toch niet op een betaalrekening verstoffen?
vreemd
Ja flikker lekker op.quote:
Ach weer zo'n topic waar het alleen maar gaat om victim blaming. Boring.
Het feit dat dit blijkbaar alleen bij Bunq gebeurd, zegt alles. Walgelijke bank, walgelijke werkgever.
Als jij je rekeninggegevens deelt met jan en alleman is dat je eigen schuld, zeker deze tijden met zoveel awareness
moet een weg gesloten worden omdat jij niet kan rijden
moet een os helemaal beveiligd worden omdat jij op elke link klikt waar een virus in kan zitten
moet een heel gebouw beveiligd worden omdat jij iedereen binnen laat
Mooi dat de medewerkers kunnen zien dat er heel veel geld afgaat he, de bank kon net helemal niets meer doen
quote:Klaver wordt zo overstelpt met vragen en informatie, dat ze de gevraagde gegevens zo meegeeft. „
Er ging geen lichtje branden, was het maar waar.”
Verdwijnen
Dan belt haar eigen bank met de vraag of haar man misschien heel veel geld aan het opnemen is.
De medewerkster ziet het geld in grote hoeveelheid van de rekening verdwijnen.
„Ik begreep er even helemaal niets meer van”, zegt Klaver. „
Ik zei hè, ik heb net alles meegegeven aan de politie.
Oh mevrouw, u bent er ingetrapt, zei de medewerkster van de bank.”
alleen de medewerkers van de bank weten het , dat is een vertrouwd gevoelquote:
[..]
Ja flikker lekker op.
Als jij je rekeninggegevens deelt met jan en alleman is dat je eigen schuld, zeker deze tijden met zoveel awareness
moet een weg gesloten worden omdat jij niet kan rijden
moet een os helemaal beveiligd worden omdat jij op elke link klikt waar een virus in kan zitten
moet een heel gebouw beveiligd worden omdat jij iedereen binnen laat
en de ZZP mensen van de wijk verpleging , die weten ook dat de echtgenoot in het ziekenhuis ligt
quote:Het was verschrikkelijk, ik ben er nog confuus van", zegt Corry Klaver ontdaan.
Het is 20 mei, haar man ligt in het ziekenhuis en ze is net terug van het bezoekuur, als ze wordt gebeld.
Het was de politie en ik was heel bang dat er ook iets met mijn zoon aan de hand was.
Ik stond meteen helemaal aan." Maar het telefoontje blijkt over iets heel anders te gaan.
[ Bericht 24% gewijzigd door michaelmoore op 30-05-2024 15:53:06 ]
Nee maar bij bunq kun je vanaf een spaarrekening ook gewoon naar iedere rekening geld overmaken, zonder enige belemmering. Ali maakt daar weinig onderscheid in.quote:
[..]
Ja maar dat geld laat je toch niet op een betaalrekening verstoffen?
quote:Tientallen nieuwe slachtoffers van phishing bij Bunq hebben zich gemeld na publicaties bij NOS en NRC. Ook bij die nieuwe slachtoffers zijn bedragen van 100.000 euro per geval geen uitzondering. Zeker twee gevallen zijn niet meer dan een week oud.
Bunq heeft na de publicaties ingezet op het verbeteren van de klantenservice. De medewerkers van de klantenservice werken vanuit Turkije en Bulgarije. Ze communiceren in het Engels via mail of een chatprogramma. In deze pilot belt nu een Nederlandssprekende medewerker van het hoofdkantoor met de slachtoffers. Bunq maakt die belafspraken via de beveiligde chat en spreekt een tijdstip af.
Opvallend, omdat Bunq-topman Ali Niknam keer op keer blijft herhalen dat zijn bank nooit, maar dan nooit de telefoon pakt. "Bunq belt nooit. Weet de regels van je bank", reageerde hij afgelopen week in het tv-programma Sophie & Jeroen.
Een woordvoerder laat weten dat dit een pilot is: "Uit de eerste terugkoppeling blijkt dat mensen veel waarde hechten aan een menselijke stem, aan menselijk contact. Als techneuten hebben we dat te veel onderschat."
https://nos.nl/l/2522662
Wat een oetlul ben je ook als je de klantenservice van een bank in Turkije en Bulgarije parkeert. Dan heb je echt totale schijt aan je klanten, maar dat is niet verwonderlijk met Niknam aan het roer.quote:
Zal wel de helft goedkoper zijn, moet zeggen dat heel veel bedrijven dit doen hoor, dus gebrekkig engels of moeilijk verstaanbaar nederlands als de klantenservice in suriname zit.quote:
[..]
Wat een oetlul ben je ook als je de klantenservice van een bank in Turkije en Bulgarije parkeert. Dan heb je echt totale schijt aan je klanten, maar dat is niet verwonderlijk met Niknam aan het roer.
Maar voor een bank is het inderdaad erg treurig.
Er zitten inderdaad best veel callcenters in o.a. Turkije (volgens mij vaak ook Nederlande Turken die er werken), maar als je dit als bank doet, dan neem je klantenservice gewoon niet serieus.quote:
[..]
Zal wel de helft goedkoper zijn, moet zeggen dat heel veel bedrijven dit doen hoor, dus gebrekkig engels of moeilijk verstaanbaar nederlands als de klantenservice in suriname zit.
Maar voor een bank is het inderdaad erg treurig.
De mensen die nog naar een bank bellen zijn dan ook helemaal niet de doelgroep van bunq.quote:
[..]
Er zitten inderdaad best veel callcenters in o.a. Turkije (volgens mij vaak ook Nederlande Turken die er werken), maar als je dit als bank doet, dan neem je klantenservice gewoon niet serieus.
Maar tegenwoordig vermarkten ze zichzelf niet meer als tech-bank.quote:
[..]
De mensen die nog naar een bank bellen zijn dan ook helemaal niet de doelgroep van bunq.
[ Bericht 0% gewijzigd door Steven184 op 03-06-2024 12:52:11 ]
Het blijft een online bank die enkel de meest basic producten aanbiedt, dan moet je ook geen uitgebreide service verwachten.quote:
[..]
Maar tegenwoordig vermarkten ze zichzelf niet meer als tech-bank.
Maar een bank mag best normaal bereikbaar zijn in een noodgeval, je hebt als bank wel een bepaalde verantwoordelijkheid voor het geld van je klanten.quote:
[..]
Het blijft een online bank die enkel de meest basic producten aanbiedt, dan moet je ook geen uitgebreide service verwachten.
Normaal bereikbaar is tegenwoordig online, alleen boomers willen nog bellen. Ik zit niet bij bunq maar neem aan dat ze die optie wel hebbenquote:
[..]
Maar een bank mag best normaal bereikbaar zijn in een noodgeval, je hebt als bank wel een bepaalde verantwoordelijkheid voor het geld van je klanten.
Net alsof een telefoonnummer dit soort berovingen kan tegengaan of stoppen. Dat geld is in een paar seconden verdwenen naar verweggistan.quote:
[..]
Maar een bank mag best normaal bereikbaar zijn in een noodgeval, je hebt als bank wel een bepaalde verantwoordelijkheid voor het geld van je klanten.
Nou ben ik redelijk digitaal onderlegt maar pakweg 1x per 5 jaar is er toch wel iets aan de hand waarvoor ik het heel handig vind dat ik gewoon even naar mijn bank kan bellen.quote:
[..]
De mensen die nog naar een bank bellen zijn dan ook helemaal niet de doelgroep van bunq.
En waarom kan dat dan niet via de beveiligde chat?quote:
[..]
Nou ben ik redelijk digitaal onderlegt maar pakweg 1x per 5 jaar is er toch wel iets aan de hand waarvoor ik het heel handig vind dat ik gewoon even naar mijn bank kan bellen.
Dat kan zeker. Maar ik vind het handiger om gewoon even te bellen dan te typen. Daarom schrijf ik ook 'handig'.quote:
[..]
En waarom kan dat dan niet via de beveiligde chat?
Naast dat je bij de chats de medewerker meestal 5 chats tegelijk doet. Waardoor je iets typt, vervolgens 4 minuten niets hoort, dan weer een vraag beantwoord, dan weer 4 minuten niets hoort.
Als je belt sta je dan weer vaak een eeuwigheid in de wacht...quote:
[..]
Dat kan zeker. Maar ik vind het handiger om gewoon even te bellen dan te typen. Daarom schrijf ik ook 'handig'.
Naast dat je bij de chats de medewerker meestal 5 chats tegelijk doet. Waardoor je iets typt, vervolgens 4 minuten niets hoort, dan weer een vraag beantwoord, dan weer 4 minuten niets hoort.
En daarin ben je steeds meer een ‘uitstervend ras’quote:
[..]
Dat kan zeker. Maar ik vind het handiger om gewoon even te bellen dan te typen. Daarom schrijf ik ook 'handig'.
Sowieso, men gaat bij een online bank en verwacht ouderwetse dienstverlening. Daar gaat het al mis.
Het verschil is wel dat je via de telefoon allerlei subjectieve signalen opvangt die bij een chat ontbreken (waardoor je veel langer nutteloos aan het aanklooien bent): Snapt die persoon mijn probleem? Is die persoon iemand die mij kan helpen? Moet ik zorgen dat ik zo snel mogelijk bij de tweedelijns terecht kom?quote:
[..]
Als je belt sta je dan weer vaak een eeuwigheid in de wacht...
En dat werkt twee kanten op.
Als je al niet met een outsourcepartij aan het bellen bent, dan.quote:
[..]
Het verschil is wel dat je via de telefoon allerlei subjectieve signalen opvangt die bij een chat ontbreken (waardoor je veel langer nutteloos aan het aanklooien bent): Snapt die persoon mijn probleem? Is die persoon iemand die mij kan helpen? Moet ik zorgen dat ik zo snel mogelijk bij de tweedelijns terecht kom?
En dat werkt twee kanten op.
maar in dit geval kom je niet verder dan de chatbot die een emoji geeft dat hij je vraagt niet begrijpt maar wel hoopt dat je nog een fijne dag hebt.quote:
[..]
En waarom kan dat dan niet via de beveiligde chat?
De vraag is waarom je iemand zou moeten spreken bij zo’n standaardproduct. Het is niet alsof je bij bunq ook een hypotheek kan afsluiten ofzoquote:
[..]
maar in dit geval kom je niet verder dan de chatbot die een emoji geeft dat hij je vraagt niet begrijpt maar wel hoopt dat je nog een fijne dag hebt.
Er zijn mensen die met de sms notificatie zien dat er een onterechte betaling wordt gedaan, die hun rekening willen blokkeren voordat er nog meer betalingen worden gedaan.quote:
[..]
De vraag is waarom je iemand zou moeten spreken bij zo’n standaardproduct. Het is niet alsof je bij bunq ook een hypotheek kan afsluiten ofzo
https://mortgages.bunq.com/nl/quote:
[..]
De vraag is waarom je iemand zou moeten spreken bij zo’n standaardproduct. Het is niet alsof je bij bunq ook een hypotheek kan afsluiten ofzo
Ongetwijfeld execution onlyquote:
Damage controlquote:Beste mede-bunqer,
Jouw veiligheid heeft bij ons altijd de hoogste prioriteit. In 2023 waren er maar liefst 10.000 gevallen van bankhelpdeskfraude en nog eens duizenden phishing-slachtoffers in Nederland (bron: NVB). Bij bunq waren dit er in totaal 85.
Elk slachtoffer is er één te veel, daarom werken we continu aan verbeteringen. Graag delen we een overzicht van onze meest recente veiligheidsinnovaties met je. Let op: we willen fraudeurs niet onnodig informatie geven, dus we kunnen niet alles delen.
Omdat onze app maximaal beveiligd is, kiezen criminelen er juist voor jou te misleiden. Bijvoorbeeld door zich voor te doen als bunq-medewerker en je te bellen. Zo proberen ze je inloggegevens (en biometrische gegevens) te verkrijgen, vragen je om software te installeren of overtuigen je om zélf geld over te maken.
Om deze vorm van fraude het hoofd te bieden, is waakzaamheid het beste medicijn. Daarom werken we hard aan tal van verbeteringen om het bewustzijn van dit soort fraude te vergroten.
Hierbij een overzicht:
Afkoelingsperiode 2.0
Toen we vier jaar geleden als eerste bank een afkoelingsperiode van 24 uur introduceerden, werd al snel duidelijk dat dit in de praktijk helaas niet het verwachte effect had.
Fraudeurs zijn namelijk meesters in het manipuleren en wisten de wachttijd handig in hun verhaal te verwerken ("Ik bel u morgen even terug om zeker te weten dat alles in orde is."). Elke keer weer bleek (en blijkt) dat mensen pas echt door hebben dat ze misleid zijn als ze hun geld overgeboekt zien worden en hun saldo zien afnemen.
Daarom introduceren we nu iets unieks: uitgestelde betalingen. Bij een uitgestelde betaling lijkt het alsof de betaling al is doorgevoerd (het bedrag lijkt afgeschreven en je saldo is bijgewerkt), terwijl het geld in werkelijkheid nog 24 uur veilig bij ons blijft staan. Zo heb je als gebruiker de tijd om de betaling eventueel alsnog te annuleren via de app.
Verschillende veiligheidssystemen werken samen om te bepalen of een betaling uitgesteld moet worden. Sommige systemen zijn gebaseerd op simpele regels: bijvoorbeeld als je je limiet verhoogt, worden betalingen die boven je oude limiet vallen alsnog uitgesteld. Maar ook als je voor het eerst op een nieuw apparaat inlogt, of als je voor het eerst een betaling doet naar een nieuwe tegenrekening. Bovendien kijkt ons AI systeem mee om je zo veilig mogelijk te houden.
Houd er rekening mee dat in deze gevallen het geld, afhankelijk van de ontvanger, maximaal 2 werkdagen erna op hun rekening staat.
Naam mismatch
We hebben gemerkt dat sommige slachtoffers uit eigen beweging geld overmaken naar fraudeurs. Ze worden overgehaald om geld over te maken onder vermelding van hun eigen naam, ervan overtuigd dat het geld dan op een veilige rekening zou komen te staan.
Daarom hebben we extra waarschuwingsmeldingen toegevoegd voor het geval de naam niet overeenkomt met het IBAN-nummer. Zo krijg je alsnog de kans om de betaling te annuleren (of te bevestigen).
Safety lock
Als bunq een redelijk vermoeden heeft dat er iets mis zou kunnen zijn met je rekening, worden alle betalingen & passen gepauzeerd, en je toegang tot bunq bevroren. Je kunt pas weer verder na het bevestigen van een extra gezichtsscan, in combinatie met je inlogcode.
Derden toegang tot je apparaat
Soms worden slachtoffers overtuigd om software te installeren die derden toegang geeft tot je computer (of telefoon). AnyDesk is hier een bekend voorbeeld van. De oplichter heeft dan toegang tot je hele systeem, zoals al je e-mails, je bestanden en dus ook je bankomgeving. Met behulp van nieuwe beveiliging proberen we te detecteren of dit het geval is. En zo ja, dan beperken we het gebruik van je rekening.
Als het dan toch misgaat, zijn we er voor je
Bij bunq heb jij 24/7 controle over je rekening, zonder dat je een helpdesk of accountmanager nodig hebt. Dankzij realtime pushberichten ben je direct op de hoogte van wat er op je rekening gebeurt.
Daardoor ben je in staat om onmiddellijk je beveiligingscode aan te passen als je vermoedt dat er iets mis is. Dit kan je zelf doen via de app (lees op Together hoe), of door ons noodnummer (+31 208 083 666) te bellen. Als dat om welke reden dan ook niet lukt kan je ook nog contact opnemen met onze SOS-support, die je binnen 10 minuten helpt. Let op: vrijwel alle banken zitten op instant payments, dus elke seconde telt. De app is de veiligste en snelste manier om je geld te beschermen.
Mocht het dan toch misgaan, kijken we of een coulancevergoeding passend is. Tot op heden wachtten we totdat we wisten of we bedragen konden terughalen bij andere banken; vanaf vandaag versnellen en vereenvoudigen we dit proces. We beginnen vanaf nu direct met het vaststellen van een eventuele coulancevergoeding. Alle nog lopende gevallen gaan met terugwerkende kracht mee met dit nieuwe proces.
Je kunt erop vertrouwen dat we onze veiligheidsmaatregelen continu verscherpen. Heb je inzichten in hoe we de bunq app nog veiliger kunnen maken? Deel deze met ons op together.bunq.com.
Stay safe,
bunq
bank of The Free
Vaste tegenrekening had ik zelf een fijner idee gevonden, moet technisch toch best eenvoudig te implementeren zijn zou je zeggen.
https://nos.nl/artikel/25(...)len-oplichtingszaken
quote:Bunq komt alsnog met schadevergoeding voor fraudeslachtoffers
https://nos.nl/l/2525478
Fraudeslachtoffers bij onlinebank Bunq krijgen alsnog een schadevergoeding. De bank weigerde aanvankelijk met compensatie over de brug te komen, maar doet dat nu alsnog.
Lijken me ook wel gevallen eigen schuld dikke bult. Hoe treurig het ook is.quote:Gedupeerde klanten van Bunq vangen bot in de rechtbank
Dit voorjaar eiste een grote groep klanten schadevergoeding van Bunq, nadat zij online of telefonisch waren opgelicht. De onlinebank breidde zijn coulanceregeling uit, maar niet elke klant maakte daar gebruik van, omdat ze meer schade vergoed willen. De rechter stelt ze één voor één in het ongelijk, omdat ze zelf nalatig zijn geweest.
Klanten van Bunq die slachtoffer zijn van internetoplichting en hiervoor via de rechtbank een schadevergoeding willen afdwingen, krijgen één voor één ongelijk. In een aantal recente uitspraken concludeert de rechter dat de systemen van de onlinebank veilig zijn en wordt klagende klanten grove nalatigheid verweten. Het laat zien dat er een grens is aan de zorgplicht van banken als hun klanten zelf grote fouten maken.
De rechter van de civiele rechtbank in Amsterdam was begin deze maand duidelijk: ‘Zolang de klant de veiligheidsvoorschriften van Bunq volgt, is het systeem veilig.’ De zaak was aangespannen door een rekeninghouder. Net als andere klanten was hij ‘grof nalatig’ geweest omdat hij zijn inlognaam, wachtwoord en codes aan criminelen had gegeven, ondanks diverse waarschuwingen. Hij installeerde hiervoor het softwareprogramma AnyDesk. Vervolgens werd ¤42.530,47 van zijn rekening gehaald.
Eigen schuld, vond de rechter, en wees de eis tot schadevergoeding af. Het gebeurde dit jaar al zeker vier keer eerder, zo blijkt uit een inventarisatie van het FD. Daaruit kwamen geen zaken naar boven waarin klanten na een rechtsgang meer kregen dan via een bestaande coulanceregeling van Bunq.
Lijnrecht tegenover elkaar
Afgelopen voorjaar kwamen de bank en een grote groep gedupeerde klanten lijnrecht tegenover elkaar te staan. De klanten eisten een schadevergoeding van het bedrijf van topman Ali Niknam, nadat zij online of telefonisch waren opgelicht, voor een bedrag van soms meer dan ¤100.000. Ze stelden dat Bunq hen onvoldoende tegen oplichters had beschermd en vervolgens onbereikbaar was.
Na ophef daarover in de media breidde de onlinebank zijn coulanceregeling uit, zodat klanten gemiddeld 85% van hun schade vergoed konden krijgen. De meeste gedupeerden hebben hiervan gebruikgemaakt. Maar ten minste vijf klanten die dat niet deden en bij de rechtbank hun volledige financiële schade terugeisten, kregen tot nu toe nul op het rekest.
Kifid
Naast de rechtbank kunnen teleurgestelde klanten ook terecht bij financieel klachteninstituut Kifid, dat dit jaar nog geen uitspraken heeft gedaan over bankhelpdeskfraude of de coulanceregeling van Bunq. Online oplichting speelt volgens de Kifid-woordvoerder bij veel banken. Zij constateert dat ‘in een groot aantal klachten niet voldaan is aan de voorwaarden van de coulanceregeling van de bank’. Ook is de consument vaak zelf ‘in juridische zin grof nalatig’ geweest.
Die grove nalatigheid van de klant was ook voor de rechter in de meeste zaken tegen Bunq de voornaamste reden om een claim af te wijzen.
Neem een andere zaak, een kort geding van afgelopen juli. De Bunq-klant was slachtoffer van phishing: een manier om online illegaal toegang te krijgen tot een bankrekening. De klant had op een internetlink geklikt, waarna de oplichters zijn inlogcode en pincode in handen kregen. Vervolgens keurde hij hun iPhone met een gezichtsscan goed. Op een automatische waarschuwingsmail die hij daarna van de bank kreeg, reageerde hij niet. De oplichters haalden ruim ¤23.500 van zijn rekening.
De klant verloor deze zaak. Zijn advocaat, DAS Rechtsbijstand, draaide op voor de proceskosten. De klant ziet op advies van zijn advocaat, Nico Ing van DAS Rechtsbijstand, af van een bodemprocedure. ‘Bunq heeft een eerder gedaan coulancevoorstel van ¤13.552 herhaald. Hoewel mijn cliënt het nog steeds oneerlijk vindt dat hij slechts ruim 57% van zijn geleden schade vergoed krijgt, heeft hij toch besloten om het voorstel te accepteren.’
Collectieve claims gestopt
Twee andere advocatenkantoren die eerder in de media aankondigden een collectieve claimprocedure tegen Bunq voor te bereiden, zijn hier inmiddels mee gestopt. Marius Hupkes van Hupkes Advocaten zegt dat bijna alle zaken van zijn cliënten geschikt zijn.
Bij advocaat Lars Boersma van Finch Dispute Resolution meldden zich na de mediaophef over de vermeende onveiligheid van de onlinebank naar eigen zeggen zo’n honderd mensen die interesse hadden om, in samenwerking met zijn kantoor, een collectieve rechtszaak aan te spannen. Daar is het niet van gekomen. ‘Veel mensen hebben de Bunq-regeling geaccepteerd. Ik zie een collectieve actie tegen Bunq niet van de grond komen. Jammer? Die mensen zijn tevreden, daar gaat het om.’
Alleen jurist Chizki Loonstein van juridisch adviesbureau Aliter Melius zet door. Hij zegt ‘tientallen klanten’ te vertegenwoordigen en bereidt samen met een aantal advocaten een voorlopig getuigenverhoor voor van ‘de top van Bunq, deskundigen en een klokkenluider’, om de kansen bij een mogelijke rechtszaak beter in te kunnen schatten.
Bunq laat weten dat de verloren rechtszaken laten zien dat de bank veilig is. De woordvoerder: ‘Het roept vooral de vraag op in wiens belang deze zaken eigenlijk worden gevoerd.’ Over de totale omvang van de coulanceregeling doet het bedrijf geen uitspraken.
Ik vermoed dat ze telefonisch ontzettend veel verzoeken krijgen van boze klanten dat ze hun limiet willen verhogen.quote:
Die afkoelingsperiode 2.0 ben ik niet blij mee. Waarom zijn ze zo koppig om niet te willen aansluiten bij best practices die vrijwel alle andere banken hanteren, zoals een vertraging in het effectueren van een verhoogde daglimiet? Dat werkt goed en veel belangrijker: het is voorspelbaar voor de gebruiker. Bij Bunq moet je maar wachten wat er in hun black box gebeurt en of je betaling misschien twee werkdagen vertraagd wordt. Ik ga toch maar eens omkijken naar een andere bank. Hip zijn is prima, maar als het om security gaat ben ik liever wat conservatiever.