Belgische phishing-slachtoffers krijgen schadevergoeding

Ander nieuws dat te maken heeft met topics die op userbase kunnen besproken worden
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

<img src="http://upload.userbase.be/upload/personal_phishing.jpg" align="left" width="120" height="100">Eerste Belgische phishing-slachtoffers krijgen schadevergoeding van hun bank. Meerdere klanten van Citibank België zouden tussen 3.000 en 5.000 euro verloren zijn door 'phishing'. Volgens de krant De Tijd is Citibank België het eerste Belgische slachtoffer van computercriminaliteit in de banksector.

Hoewel het aantal klachten vorig jaar fors steeg, duiken nu pas de eerste concrete schadegevallen op. Citibank België zou de eerste bank in ons land zijn die klanten daarvoor een schadevergoeding heeft uitbetaald. Volgens De Tijd zijn meerdere klanten van de bank tussen 3.000 en 5.000 euro verloren door 'phishing'.

Slachtoffers van phishing ontvangen een e-mail die pretendeert afkomstig te zijn van hun bank. Wanneer de ontvanger klikt op de url in de e-mail, wordt hij geleid naar een vervalste website van de bank. Als het slachtoffer daar zijn bankgegevens invult, kan de computercrimineel vervolgens zijn bankrekening leeghalen. Phishers versturen grote aantallen van die nep e-mails, maar hun list slaagt gelukkig lang niet altijd.

Citibank is als ’s werelds grootste financiële groep, met een enorm klantenbestand, voorlopig het voornaamste doelwit van de phishing-aanvallen. Bovendien zeggen ingewijden dat de internetbeveiliging bij Citibank België minder uitgebouwd is dan bij andere Belgische banken, waar criminelen met een wachtwoord en een toegangscode onvoldoende informatie hebben om geld af te halen.

Phishing is trouwens niet het enige probleem. In het eerste kwartaal van 2005 werden drie andere klanten van Citibank België het slachtoffer van spyware. Zij verloren wel minder geld dan de phishing-slachtoffers.

Bron: VUNet.be van 6 juni 2005
MRC101
Elite Poster
Elite Poster
Berichten: 1538
Lid geworden op: 31 maa 2005, 21:27
Locatie: Gent
Bedankt: 5 keer

En waar gaat da geld dan naartoe :eek: ? Zo hebt ge de daders toch direct :?
Gebruikersavatar
poohbeer
Pro Member
Pro Member
Berichten: 325
Lid geworden op: 23 mei 2005, 16:09
Uitgedeelde bedankjes: 1 keer

uh? Klant doet iets stoms en krijgt z'n geld terug?!
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

ZMD schreef:En waar gaat da geld dan naartoe :eek: ? Zo hebt ge de daders toch direct :?
Al goed dat die bedriegers hier hun methodes niet gaan uitleggen hoe ze tewerk gaan.
Zou tot navolging kunnen leiden.
Ik kan mij voorstellen dat zij een bankrekening hebben in het buitenland, ergens onder een fictieve naam. (was er niet zo'n exotisch eilandje dat bekend is voor dergelijke praktijken, ik kom niet op de naam)
Eens ze het gestolen geld via phishing op zo'n rekening hebben kunnen ze het afhalen in cash.

Wat er nadien met hun bankrekening gebeurt? Maken zij zich zeker geen zorgen meer over.

Dat mensen nog steeds in de val lopen van "phishing" ja, dat zou men in alle banken beter bekend moeten maken via een reglement.

Bij voorbeeld: ga nooit in op e-mails welke je schijnbaar krijgt van de bank waar je uitgenodigd wordt tot inloggen, geef via deze weg nooit je gegevens prijs, zoals je rekening nummer en je paswoord.

En laat de klanten van de bank dit ondertekenen voor kennisname, zo zal de kans op misbruik kleiner worden.
Bovendien zeggen ingewijden dat de internetbeveiliging bij Citibank België minder uitgebouwd is dan bij andere Belgische banken, waar criminelen met een wachtwoord en een toegangscode onvoldoende informatie hebben om geld af te halen.
(vooral ...dat Citibank eens begint met het meest beveiligde systeem te werken)
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Blue-Sky schreef:Dat mensen nog steeds in de val lopen van "phishing" ja, dat zou men in alle banken beter bekend moeten maken via een reglement.

Bij voorbeeld: ga nooit in op e-mails welke je schijnbaar krijgt van de bank waar je uitgenodigd wordt tot inloggen, geef via deze weg nooit je gegevens prijs, zoals je rekening nummer en je paswoord.
Dat een bank eerst en vooral zorgt voor een systeem waarbij het paswoord eenmalig en zeer beperkt in tijd geldig is. (hetzij via hardware tokens, hetzij via password sets).
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Bij Dexia Netbanking is het zo dat je je code zelf kunt veranderen maar per jaar word het netbanking contract herzien, dus je krijgt een nieuw contract, wachtwoord en een heel formulier met twee bevestigingscodes.
Ik werk er nu al 3 jaar mee en moet lekker niks betalen van kosten omdat ik nog minderjarig ben :) anders is het 25 EUR per contract (ongeveer).
Maar verder is die site van netbanking sterk beveiligd! Je kan enkel de navigatie gebruiken van de site zelf (niet de terug knop van de browsers!) na 10 minuten is je sessie out of date, dus je moet opnieuw inloggen...
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Gebruikersavatar
PHO
Pro Member
Pro Member
Berichten: 373
Lid geworden op: 09 nov 2003, 12:13

r2504 schreef:
Blue-Sky schreef:Dat mensen nog steeds in de val lopen van "phishing" ja, dat zou men in alle banken beter bekend moeten maken via een reglement.

Bij voorbeeld: ga nooit in op e-mails welke je schijnbaar krijgt van de bank waar je uitgenodigd wordt tot inloggen, geef via deze weg nooit je gegevens prijs, zoals je rekening nummer en je paswoord.
Dat een bank eerst en vooral zorgt voor een systeem waarbij het paswoord eenmalig en zeer beperkt in tijd geldig is. (hetzij via hardware tokens, hetzij via password sets).
Een bank heeft inderdaad de verantwoordelijkheid om een zo veilig mogelijk systeem te implementeren.

Maar in dit geval ging het hem niet over het hacken van de computersystemen, maar om phishing. De klant heeft dus zelf zijn gegevens doorgegeven. Dan moet diezelfde klant mijns inziens achteraf ook niet komen klagen dat zijn geld gaan vliegen is.

Ik beschouw het niet als normaal dat klanten vergoed worden voor de geleden schade als de oorzaak die klant zijn stommiteit was.
Who the f*** is general failure and why the hell is he reading my disk ?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

PHO schreef:Maar in dit geval ging het hem niet over het hacken van de computersystemen, maar om phishing. De klant heeft dus zelf zijn gegevens doorgegeven. Dan moet diezelfde klant mijns inziens achteraf ook niet komen klagen dat zijn geld gaan vliegen is.
Indien de bank een correct beveiligings en authenticatie systeem had gehad dan waren deze gegevens waardeloos, ook al geeft de klant ze door (hij kan moeilijk bv. een hardware token mee mailen).

Ieder bedrijf dat e-Business doet heeft deze verantwoordelijkheid, en zal nooit meer serieus genomen worden als dergelijk dingen bekend worden (ik zou dus alvast m'n geld weghalen bij Cityband... ze zijn het zeker niet waard).
Gast

jullie hebben hier toch allemaal maar een simpel en bekrompen idee over phishing.
Beter allemaal eens informeren ipv nonsens te spuwen en slachtoffers zomaar te beschuldigen van dom zijn.
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Anonymous schreef:jullie hebben hier toch allemaal maar een simpel en bekrompen idee over phishing.
Beter allemaal eens informeren ipv nonsens te spuwen en slachtoffers zomaar te beschuldigen van dom zijn.
Schreef je allemaal? Misschien is het beter quote te gebruiken zodat men weet over wie je het hebt.
Wat ik schreef is de realiteit...heeft die bank het nodige gedaan om hun klanten er op attent te maken dat men op een e-mail niet mag antwoorden en er zijn login en paswoord niet prijs mag geven?

Heb ik ergens geschreven dat de gedupeerden dom zijn?

'n kandidaat vóór de (pro) poll zeker?
Afbeelding
Gebruikersavatar
Sensei Zeon
Elite Poster
Elite Poster
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

Citibank gebruikt 'gewoon; het systeem dat al de amerikaanse banken gebruiken, persoonlijk vind ik het handig, want ik kan overal zonder extra toestel ofzo inloggen op de website en die gebruiken, maar heel veilig is het inderdaad niet.
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Niet alleen Citibank België is het doelwit van Phishing.
Ook in de Nederlandse Postbank waren er pogingen tot Phishing.


De bank heeft wel enkele duizenden reacties gehad, zo vertelt woordvoerster Lisselore Stuut.
"Er zijn ook enkele gevallen bekend van mensen die serieus hun gegevens hebben ingevuld."
De vraag is echter of de oplichters iets kunnen met de gegevens.

Lees hierover meer

Bron: Webwereld van 7 juni 2005
Gebruikersavatar
poohbeer
Pro Member
Pro Member
Berichten: 325
Lid geworden op: 23 mei 2005, 16:09
Uitgedeelde bedankjes: 1 keer

Blue-Sky schreef:
Anonymous schreef:jullie hebben hier toch allemaal maar een simpel en bekrompen idee over phishing.
Beter allemaal eens informeren ipv nonsens te spuwen en slachtoffers zomaar te beschuldigen van dom zijn.
Schreef je allemaal? Misschien is het beter quote te gebruiken zodat men weet over wie je het hebt.
Wat ik schreef is de realiteit...heeft die bank het nodige gedaan om hun klanten er op attent te maken dat men op een e-mail niet mag antwoorden en er zijn login en paswoord niet prijs mag geven?

Heb ik ergens geschreven dat de gedupeerden dom zijn?

'n kandidaat vóór de (pro) poll zeker?
Ik kan écht niet geloven dat je schrijft of de bank de klanten wel heeft ingevuld...
Dan mag je de grootste n00b aller tijden zijn, dan snap je toch nog wel dat een bank never nooit om zulke gegevens zal vragen en al helemaal niet via email. Mensen moeten eens keertje nadenken voor ze iets doen ipv van verwachten dat een ander het nadenken voor hen doet.

Jij schrijft het niet, ik wel: die mensen zijn stom.
tafelpootje
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 06 jun 2005, 21:51

het doorgeven van wachtwoorden per e-mail wordt door vrij veel mensen gedaan hoor (volgens mij)
als je gewoon een hoax zou starten met daarin

"om het voortbestaan van hotmail te garanderen is het nodig dat je je passwoord stuurt naar [email protected] en deze mail moet je dan forwarden naar minstens 15 personen"

Binnen de kortste keren zit je inbox vol passwoorden en is je e-mail 7 keer de wereld rond gegaan.

De mensen zijn heel goed gelovig, en als je kan zorgen dat je e-mail adres een beetje professioneel lijkt dan lukt het zeker.

met passwoorden voor een bank zal het misschien minder makkelijk lukken maar er zullen nog steeds mensen zijn die hier op antwoorden!
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2056
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer
Recent bedankt: 1 keer

Vooraleer gedupeerden als stommelingen te bestempelen, misschien is googelen naar het begrip 'spiegelsites'. De technieken zijn zodanig gesofisticeerd dat ik alleen maar kan vaststellen dat politie en banken deze criminele inventiviteit permanent achterna lopen.

Als ik 500 euro van mijn rekening haal,is mijn daglimiet bereikt en moet ik aan de zuil zelfs nog mijn geboortedatum ingeven.

Blijkbaar zijn aankopen van 1000en euro's zonder verdere verificatie buiten pin code geen probleem ...

Zelf al slachtoffer geweest van phishing, heel recent zelf, op een manier waarvan zelfs de politie aangaf dat ze het niet als phishing zouden detecteren. Bij mij was de bank al een uur na feiten verwittigd van 3 bedragen die ik gereserveerd zag staan op mijn rekening. De bank kon niets blokkeren. Na 3 dagen is het geld van mijn rekening gegaan. Blijkbaar stelt de bank in deze zelf phishing vast op mijn eigen aangeven. Blijkbaar is het onmogelijk om Maestro te verwittigen om te vragen om deze transacties tegen te houden en terwijl je nog 3 dagen met je neus op je zichtrekening zit te staren, word je opgelicht terwijl je er zelf bij staat.

Ik heb tot 3 x toe naar Belfius gebeld en nooit het advies gekregen om Card stop te bellen. Volgens de politie het eerste wat ze hadden moeten doen, zeker wetende dat je belt in paniek.
Ondertussen hebben al 2 handelaars in Amsterdam nuttige info aan de politie bezorgd over de frauduleuze aankopen. Er is dus ook bewezen dat ik zelf de uitgaven niet gedaan heb. Er is ook geen enkel aankoopbewijs of vraag van een offerte.

Misschien zouden online aankopen en zeker voor hogere bedragen, pas uitgevoerd mogen worden nadat bij de aankoper effectief op één of ander manier gecheckt is dat hij de goederen wel besteld heeft. Hier een digitale truck voor uitvinden kan toch niet zo moeilijk voor zijn zeker gezien de IT-kennis van banken. M.i. zijn banken in zekere zin ook nalatig in preventie van phisihing of kordaat optreden nadat feiten gemeld zijn.

Ik kreeg van Belfius Connect ook nog een verkeerd email adres van mijn lokaal kantoor zodat alle info die ik van handelaars en politie naar hen wou doormailen, zelfs niet terecht gekomen is bij hen.

Top of the bill: ik doe het pv van de politie binnen bij mijn lokaal kantoor en meer dan 24 u is het zelf nog niet overgemaakt aan de fraude cel van Belfius ofte hoe me klantgericht werkt bij deze instelling ...

Ik vraag me af of andere banken beter zijn. Als 'man in de straat' word je gewoon genegeerd wegens financieel niet interessant genoeg ...

Wel een pluim voor de politie voor de manier waarop die mensen me opgevangen hebben, hebben proberen te steunen en adviseren. Zonder hen was ik door paniek tout court niet bij card stop geraakt. Nogmaals, de politie zegt zelf dat mijn story du-jamais-vu is en dat ze nog nooit een bankinstelling als deze gehad hebben die klante zo stiefmoederlijk behandeld. Ik heb natuurlijk een klacht ingediend bij Belfius maar zij zijn bij phishing partij en rechter tegelijk. Over democratie gesproken ...
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7916
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer
Recent bedankt: 1 keer

koenraaddeconinck schreef: Ik heb tot 3 x toe naar Belfius gebeld en nooit het advies gekregen om Card stop te bellen. Volgens de politie het eerste wat ze hadden moeten doen, zeker wetende dat je belt in paniek.

Ik kreeg van Belfius Connect ook nog een verkeerd email adres van mijn lokaal kantoor zodat alle info die ik van handelaars en politie naar hen wou doormailen, zelfs niet terecht gekomen is bij hen.
Ik maak het dagelijks mee op het werk en dit is ook nog maar eens het bewijs. De mens is dom en wordt nog dommer. Bovendien wijt diezelfde mens zijn domheid of onkunde steeds aan iets of iemand anders.
Je belt naar Belfius omdat je zelf te dom bent om rechtstreeks naar card stop te bellen want jij verwacht van Belfius dat ze jou die raad geven. Zelf nadenken is er niet meer bij. Maar we steken het lekker op Belfius want zij hebben nagelaten om jou te zeggen dat je card stop moest contacteren.
Bovendien ben je ook nog eens zo dom om naar een algemeen Belfius nummer te bellen voor het email adres van je lokaal kantoor. Iemand met een beetje gezond verstand in zijn lijf neemt gewoon rechtstreeks contact met zijn lokaal kantoor.
Als ik dit hier allemaal lees, dan zou ik in uw plaats beschaamd zijn om dergelijk bericht hier te posten. En ik moet het jammer genoeg op een grove manier zeggen. Misschien heeft het effect en ga je in de toekomst wat gerichter te werk in plaats van van anderen af te hangen.
Laatst gewijzigd door Jack Daniels 21 aug 2018, 22:27, in totaal 1 gewijzigd.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Beppi
Starter Plus
Starter Plus
Berichten: 30
Lid geworden op: 18 aug 2018, 07:11
Uitgedeelde bedankjes: 1 keer

@koenraaddeconinck
In plaats van in een 13 jaar oude topic uw gal te spuwel zou u beter klaar en duidelijk uitleggen hoe ze u in de luren hebben gelegd en hoe dat te voorkomen...
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2056
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer
Recent bedankt: 1 keer

Dank voor het begrip en de menselijke reacties. Dergelijke manier van grove, lompe en gevoelloze communicatie komt gelukkig niet tè vaak op dit forum.

Ik ben inderdaad zeer dom geweest om in het weekend op het moment dat het filiaal gesloten was te bellen naar Brussel om hun email adres te vragen om relevante info (na contact met de betrokken handelaars) onmiddellijk te kunnen melden aan mijn lokale bank opdat ze maandagmorgen onmiddellijk over deze info zouden beschikken.

Ik ben ongetwijfeld nog veel dommer geweest door de betrokken handelaars waar frauduleuze aankopen gebeurt zijn, zelf te contacteren in samenspraak met de politie. 2 van de 3 hebben al info overgemaakt aan de politie waardoor al een dader geïdentificeerd is met naam en adres in Nederland.

Blijkbaar zijn jullie 'de perfecte burgers' die in een stress toestand of paniek niets vergeten, heel koelbloedig correct alle stappen volgen en zeker niet van de wijs geraken wat er ook moge gebeuren. Ongetwijfeld zijn jullie dan ook altijd van ALLES op de hoogte en weten jullie altijd met alles raad in alle omstandigheden.
Zelfs in mijn situatie met 2 overlijdens op een week in de onmiddellijke omgeving, zou een mens eens het noorden verliezen maar ook in deze omstandigheden zouden jullie het hoofd koel houden. Lijkt me zeer raar maar proficiat voor deze kwaliteiten die u eigen zijn en sieren.

Mijn advies: laat u zo vlug mogelijk en zo veel mogelijk klonen !

Verder: de bank geeft zelf toe dat de manier waarop tewerk gegaan is in mijn dossier zeer inventief is en het onderkennen van het betrouwbare en malafide zeer moeilijk maakt.

Topic mag van mij afgesloten worden voordat het nog ouder wordt tot irritatie van enkele forum gebruikers.
Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

koenraaddeconinck schreef:Vooraleer gedupeerden als stommelingen te bestempelen, misschien is googelen naar het begrip 'spiegelsites'.
Punt blijft dat je hier specifiek reageert op posts van 13j geleden. Diegenen op wie je kritiek hebt zitten wellicht al lang niet meer hier. Bovendien zijn phishing technieken in die 13 jaar ook al enorm geëvolueerd. Het is in elke geval de grootste necrobump die ik ooit al tegengekomen ben.
Voor je persoonlijk verhaal had je beter gewoon een afzonderlijke thread gemaakt, of ingehaakt op een veel recentere thread.
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

Iedereen begaat eens een stommiteit, de ene online, de andere achter het stuur, de andere nog elders. Op zich niets speciaals.

Wat me wel interesseert is wat dan die super speciale manier is dat het "du jamais vu" maakt.

Los daarvan. Het verbaast me nog steeds hoe iemand klant kan blijven bij een bewezen bedrieger als dexia belfius. 't Is niet omdat ze van naam veranderen en de grootste verliezen versjacherd hebben aan de staat dat ze anders zijn.
Nu loop je weer tegen onverschilligheid. Ga toch naar een bank waar je mee kan communiceren??
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2056
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer
Recent bedankt: 1 keer

cadsite schreef:Iedereen begaat eens een stommiteit, de ene online, de andere achter het stuur, de andere nog elders. Op zich niets speciaals.
.
Inderdaad, we zijn gelukkig allemaal maar mensen die inderdaad eens iets doen wat beter niet gebeurt ook al doe je het zonder kwade intensties ...
cadsite schreef:Wat me wel interesseert is wat dan die super speciale manier is dat het "du jamais vu" maakt.
Probeer dit kort samen te vatten. Op een morgen ben ik aan het internetbankieren. F-secure is mijn av programma en wat mij gerust stelt is dat vanaf het moment dat je op de site van de bank bent, geen enkele andere site meer wordt toegelaten. Het programma blokkeert deze automatisch en telkens verschijnt een balkje boven aan om dit te melden. Je kan op dat balkje ook niet klikken om toch 'occasioneel' de andere site te laten openen.

Ik had al 2 maal een bericht genegeerd van mijn bank met de melding "u kunt kosten vermijden" en dit genegeerd. Banken pompen hun sites voor internet bankieren ook vol met berichten die enkel reclame bevatten voor beleggingsproducten en andere louter commerciële doeleinden.

In mijn inbox had ik al een mail gemerkt met als afzender 'belfiusbank.be'. Ik klik de site en kom terecht op een webpagina die er identiek uitziet aan deze die open staat. Bovendien staat in de mail dat ik al 2X een bericht met het onderwerp 'u kunt kosten vermijden' genegeerd heb op de belfius site. Ook de saldi van mijn rekening zijn op beide webpagina's identiek ! Er is totaal geen verschil, maar dan ook nergens, tussen beide pagina's merkbaar.
Op de 2° pagina wordt me gevraagd mijn kaartnummer in te voeren en aan te geven of mijn nieuwe kaart (want deze moest vervangen worden wegens uitgerust met een chip die onvoldoende beveiligd was en dit mede in het kader van een beveiligingsactie van 'Febelfin") alsook het adres waar de kaart moet naar opgestuurd worden. F-secure - nogmaals dat normaal alle bijkomende acties tijdens het internetbankieren blokkeert, geeft geen kik. Ik dus in de overtuiging dat alles wel OK zou zijn mede gezien de identieke pagina's. Later heb ik gelezen dat men in termen van cybercriminaliteit spreekt over 'spiegelsites'.

In de namiddag word ik opgebeld door een zeker Franky Vanhee (een naam van een bankmedewerker die me zeker niet vreemd voorkomt uit het verleden) en zich voorstelt als medewerker van mijn filiaal met locatie .... Blijkbaar beschikt men dus over exacte namen en locaties van bankfilialen. Ik vraag hem nogmaals toelichting over de hele zaak en krijg opnieuw dezelfde uitleg over onvoldoende beveiligde chips, het niet verplicht zijn tot vernieuwing van de kaart met dien verstande dat bij niet-vernieuwing ik verantwoordelijk ben voor alle financiële schade bij fraude. Bovendien was vervanging tot 31/08 gratis met nadien een kost van 20€. De man wijst me er op dat ik bij bezorging van de kaart aan huis portkosten moet betalen maar ik vraag uitdrukkelijk bezorging aan huis.
Vervolgens vraagt hij mij om met mijn cardreader in te loggen op http://www.belfius.be. Er wordt naar geen enkele code gevraagd want die zou ik zeker niet doorgeven telefonisch om te kijken of de huidige nog niet geblokkeerd is. Na het inloggen hoef ik ook geen verrichting of bijkomende handeling te doen en ik meld me terug af. Nogmaals, telefonisch heb ik geen enkele code doorgegeven.

Ongeveer anderhalf uur later kijk ik naar de stand van zaken, ook omdat ik enige argwaan begon te voelen en ik zie 3 bedragen gereserveerd staan voor betaling. Drukken op 'details' levert noppes op aan info.

Gezien het bedrag (alles samen meer dan 4.000 euro) paniek en direct gebeld naar Belfius met de vraag deze verrichtingen te blokkeren. Antwoord (na 10 minuten wachten): dat kan niet. Dit geld is gereserveerd voor de handelaars en zit al in een soort van kluis buiten de bank". Vraag van de medewerker om aangifte te doen bij de politie.

Ik ga bij de politie met een screenschot. Ik geef toe, de print was niet echt duidelijk en de politie vraagt me een nieuwe print te maken die duidelijker is en deelt mee dat - aangezien de bedragen nog niet van mijn rekening zijn - er geen oplichting is maar 'poging tot' waarvoor geen pv's meer worden opgemaakt conform instructies van het parket. Totaal maar dan ook totaal ongeloof bij een agent en hoofdinspecteur voor het feit dat de Belfius medewerker spreek over phishing en de betaling niet kan blokkeren. Nog enkele andere agenten reageren in de zin van "du-jamais-vu" dat men, wetende dat het om internet fraude gaat, de bedragen niet kan blokkeren. Volgens de Belfius medeweker is dit om handelaars niet te duperen en ik repliceer dat ze het blijkbaar niet erg vinden dat ik als hun klant wel gedupeerd word.

Ik 2° maar naar politie met betere screenshot. Zij bevestigen het phishing fenomeen en laten me huiswaarts gaan.

Ik keer nog een 2° keer terug naar de politie om een melding bij hen van een poging tot oplichting, te verkrijgen. Deze wordt zonder probleem overhandigd. Nogmaals zegt de politie dat ze het nog nooit mee gemaakt hebben dat er niets gedaan wordt om dit bedrag te blokkeren, zelfs geen poging. Ze zeggen me dat ik ongetwijfeld card stop al verwittigd had (die ik relateerde aan kaartverlies en -diefstal) en vallen achterover dat Belfius me bij het eerste contact niet dit advies gegeven heeft, zeker wetende dat mensen in paniek nog al eens zaken over het hoofd zien. Zij vragen me direct card stop te bellen. Ondertussen had ik nog 2 contacten gehad met Belfius over de onmogelijkheid tot een pv bij de politie maar over cardstop is met geen woord gerpt.

Vrijdag naar plaatselijk kantoor. Een medewerker die ik peroonlijk ken, belt naar Belfius Brussel en krijgt ook te horen dat blokkeren van deze bedragen niet mogelijk is.

Zaterdag zijn de bedragen van mijn rekening (vastgesteld om 7u15 'smorgens) en om 8 u was ik bij de politie die pv opgesteld heeft. Nogmaals uiting van de agente in kwestie en de inspecteur die ook donderdag aanwezig was over hun onbegrip voor het feit dat men er niet in slaagt bij de bank om op een tijdsspanne van om en bij de 36 u. een frauduleuze betaling tegen te houden.

Dan ben ik de handelaar in Nederland beginnen contacteren in overleg met de politie. Ze waren allen uitermate coöperatief en voelden zichzelf duidelijk (zonder dat zij uiteraard enige fout hadden begaan) toch een stuk mee verantwoordelijk. Door mijn tussenkomsten is al info doorgespeeld aan de politie door deze handelaars en is al een (mede)dader met name geïdentificeerd mede door beelden van de bewakingscamera.

De politie heeft ook mijn tijdsbesteding opgevraagd de dag van de feiten en in het pv vermeld dat ik aan de hand van het geleverde bewijsmateriaal onmogeijk in Amsterdam (de plaats van de 2 aankopen) kon geweest zijn die dag;

Omdat ik mijn Belfius kantoor van alle mails in het kader van contacten met de handelaars in cc wil zetten met de politie als 'hoofd geadresseerde', bel ik naar Belfius Brussel om te melden 1. dat het geld van mijn rekening is 2. dat ik het pv maandag zal bezorgen aan het lokaal filiaal en 3. dat ik graag het email adres had van het lokaal kantoor om hen van elke mail van en met de handelaars en de politie in cc. te zetten.

Maandag om 9 u aangekomen in het lokaal filiaal, verneem ik dat men geen enkele mail van mij ontvangen heeft. Belfius Brussel had een email adres doorgespeeld dat niet meer in gebruik is.

Dinsdag in de namiddag bel ik naar de fraude cel van Belfius met de vraag of ze het pv al ontvangen hebben van Aalst. Antwoord: "njet", we zullen Aalst zelf contacteren want in principe moet dat direct doorgestuurd worden.

Ik heb dit alles gesignaleerd aan de politie en wat ondersteuning van mezelf als cliënt door de bank betreft, was er één reactie: "nog nooit mee gemaakt ofte du-jamais-vu".

En @Jack Daniëls: ik verwacht inderdaad dergelijke service en adviezen van mijn bank, zeker in een panieksituatie. Ze worden er immers door mij vet voor betaald.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

koenraaddeconinck schreef:In mijn inbox had ik al een mail gemerkt met als afzender 'belfiusbank.be'. Ik klik de site en kom terecht op een webpagina die er identiek uitziet aan deze die open staat.
Dus terwijl jij aan het internet bankieren was open jij mails en sites die hierin vermeld staan :bang:

Sorry, maar als je met internet bankieren bezig bent blijf je van alle rest gewoon af (en heb je zelfs niets open staan, zelfs geen Userbase !).
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7916
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer
Recent bedankt: 1 keer

koenraaddeconinck schreef:En @Jack Daniëls: ik verwacht inderdaad dergelijke service en adviezen van mijn bank, zeker in een panieksituatie. Ze worden er immers door mij vet voor betaald.
Hier wou ik ook nog even op reageren: als je in het weekend naar Belfius belt, dan kom je niet bij Belfius BANK terecht maar je komt bij Belfius BIJSTAND terecht. Bij Belfius BANK kan je enkel terecht tijdens kantooruren, buiten de kantooruren worden de oproepen afgeleid naar Belfius BIJSTAND. Ik krijg regelmatig deze oproepen. Alleen jammer enerzijds dat de bank niet voorziet in een permanentie en anderzijds jammer dat de klant het verschil niet kent tussen bijstand en bank ondanks dat wij hem dat in het lang en breed proberen uit te leggen.
Verdere opmerking gaat in dezelfde richting als wat r2504 schreef: je moet dus echt wel dom zijn om te klikken op een link in een mail die door een bank verstuurd werd. Bovendien stond de site al open en gaat er een tweede gelijkaardige site open. Niet alleen dom, maar blind bovendien :bang:
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

sorry, maar dit truckje is zo oud als de straat. Ik krijg die mail ook met de regelmaat van de klok.
Een bank die jou opbelt, een bank die 'tijdelijk kosten vermijdt', blind vertrouwen op iets extern voor je beveiliging???
Portkosten voor een bankkaart? Steek ze in uw h*l uw kaart.

Hopelijk komt het goed voor jou, maar om dit "du jamais vu" te noemen? Hm...

Ik zie je ook weeral klagen over je bank, te veel reclame, te veel rommel. VERANDER DAN VAN BANK!
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2056
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer
Recent bedankt: 1 keer

Dank voor de info. Bij Belfius heet niemand mij gesproken over Belfius bijstand, ook niet na de x aantal contacten de voorbije dagen en uren. Nogmaals een voorbeeld van het voorbeeldig communicatiebeleid. Bovendien of ik met een call center dat voor Belfius werkt of met Belfius zelf of met het even wie door Belfius is aangesteld in contact kom, dat mijn geenszins mijn rekening ! Ik verwacht accurate dienstverlening.

Verder: nu zijn het de kantooruren en ik ben ondertussen terug al 15 minuten aan het wachten op beantwoording van een oproep door een medewerker.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

MRC101 schreef:En waar gaat da geld dan naartoe :eek: ? Zo hebt ge de daders toch direct :?
En gij denkt dat ze er hier iets aan doen? Als ge niks hebt kunnen ze niks komen halen klaar.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

MRC101 schreef:En waar gaat da geld dan naartoe :eek: ? Zo hebt ge de daders toch direct :?
Criminelen laten naieve mensen rekeningen openen (in ruil voor een kleine vergoeding) om het geld op te storten wat ze er meteen afhalen. De echte criminelen blijven dus gewoon buiten schot.

In het Engels noemt men dit een "money mule", geen idee wat de nederlandse term is.
Stroper
Elite Poster
Elite Poster
Berichten: 1889
Lid geworden op: 24 aug 2011, 10:27
Uitgedeelde bedankjes: 95 keer
Bedankt: 154 keer
Recent bedankt: 1 keer

r2504 schreef: In het Engels noemt men dit een "money mule", geen idee wat de nederlandse term is.
Een katvanger(weet ik ook alleen maar omdat ik het onlangs in de serie Professor T. gezien heb :angel: )
9livesuni
Elite Poster
Elite Poster
Berichten: 1104
Lid geworden op: 25 jun 2012, 17:31
Uitgedeelde bedankjes: 6 keer
Bedankt: 85 keer

zeker wetende dat mensen in paniek nog al eens zaken over het hoofd zien
Afgaande op de informatie die op de website van Belfius staat lijkt het advies van de politie fout. Mensen wiens bank dit wel vermeld in het reglement of hun website mogen dit hier gerust delen ( ik schik niet alle banken af te lopen )

Lijkt mij een baat het niet schaadt het niet advies, die je wel een aantal dagen zonder geld kan zetten en wat extra kosten met zich meebrengt.
Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

Ofloo schreef:
MRC101 schreef:En waar gaat da geld dan naartoe :eek: ? Zo hebt ge de daders toch direct :?
En gij denkt dat ze er hier iets aan doen? Als ge niks hebt kunnen ze niks komen halen klaar.
En dit is het probleem van necrobumps. Je zit dan nietsvermoedend te reageren op posts van een eeuwigheid geleden. Is me ook al soms overkomen al zie ik het soms wel op tijd dat het een oude post was.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Dat onderscheid tussen belfius bank en belfius bijstand, daar heeft de klant geen zaken mee.
De klant wil geholpen worden om transacties op zijn rekening te blokkeren, 24/7 , en die klant heeft daar nog gelijk in ook.
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7916
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer
Recent bedankt: 1 keer

ITnetadmin schreef:Dat onderscheid tussen belfius bank en belfius bijstand, daar heeft de klant geen zaken mee.
De klant wil geholpen worden om transacties op zijn rekening te blokkeren, 24/7 , en die klant heeft daar nog gelijk in ook.
Belfius bank en Belfius bijstand zijn twee totaal verschillende zaken die niks met elkaar te maken hebben. Op het kaartje dat Belfius klanten krijgen staat er: bij problemen, bel 24/7 naar xxxxxxxx. Alleen wordt dat telefoonnummer buiten kantooruren doorverbonden naar de bijstandscentrale. Belfius bijstand heeft totaal geen info over de bank- of verzekeringszaken van de klant. Omgekeerd heeft Belfius bank totaal geen zicht op de bijstands dossiers. Als de klant dus buiten kantooruren belt voor bankzaken is dat brute pech voor de klant want niemand gaat hem kunnen helpen. De bijstand geeft dan als raad: bel de volgende dag (of op maandag als het in een weekend gebeurt) naar Belfius bank. Daar kunnen ze u verder helpen. Daarmee is dit misverstand ook weer uit de wereld.
Paar voorbeelden uit het dagelijkse leven (waar ik al mee geconfronteerd werd):
In het weekend blijkt de klant zijn bankkaart vergeten in de bankautomaat. Bel maandagochtend naar de bank om de kaart te blokkeren.
In het weekend blijkt een klant zijn kredietkaart niet meer te werken, hetzij om te betalen, hetzij om geld af te halen. Bel maandagochtend naar de bank.
In het weekend kunnen klanten om een of andere reden geen online bankverrichtingen meer te kunnen doen. Bel maandagochtend naar de bank.
Politie belt omdat ze een Belfius klant staande hebben gehouden tijdens een controle en zijn autoverzekering blijkt niet in orde. Neem maandagochtend contact op met Belfius om te weten te komen of de klant een geldige verzekering heeft. Reactie politie: dan gaan we tot die dag de auto in verzekerde bewaring nemen. Reactie bijstand: u doet maar.
Enne... Schiet niet op Belfius. Dat is de gang van zaken bij elke verzekeringsmaatschappij of bank die verzekeringen verkoopt. AG, DVV... Ze zijn allemaal in hetzelfde bedje ziek.
Bij uitbreiding: in het weekend geldt ook voor "buiten de kantooruren".
En begin nu niet te zeuren over: waarom? Hoe kan dat? Sluit ik daar een verzekering voor af?
Dat is nu eenmaal de gang van zaken. Niet tevreden? Tja, overstappen helpt totaal niks want het is overal hetzelfde, je moet het doen met wat je hebt.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

koenraaddeconinck schreef: In mijn inbox had ik al een mail gemerkt met als afzender 'belfiusbank.be'. Ik klik de site
Je gaat toch NOOIT via een link in een mail naar een bank site?

Wat met nummerherkenning van de persoon die je opbelde? Bij twijfel, ophangen en zelf de bank terugbellen.
Bye, Maurice
https://on4bam.com
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2056
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer
Recent bedankt: 1 keer

on4bam schreef:Wat met nummerherkenning van de persoon die je opbelde? Bij twijfel, ophangen en zelf de bank terugbellen.
Had dat gehoopt als aanknopingspunt voorde politie. Ik heb opgenomen zonder het nummer te verifiëren omdat een familielid in slechte toestand in het ziekenhuis lag, denkende dat er daar iets aan de hand was.

Nadien natuurlijk gezocht naar het oproepnr op mijn telefoon: was 'anoniem'.

Naar Telenet gebeld en daar willen ze nr. enkel - indien nog mogelijk - proberen te achterhalen op vraag van politie. Toevallig iemand die weet of dit technisch nog mogelijk is. Ik heb het exacte oproep uur.

EDIT: telenet heeeft daarstraks bevestigd dat anonieme oproepen op verzoek van politie / parket zeker kunnen getraceerd worden ifv. het echt nummer dat er achter zit. Hier is geen enkele technisch obstakel.

Ik heb prompt ook aan de klantendienst gevraag anonieme oproepen naar mijn vast nummer systematisch te blokkeren. Als ik om het even wie contacteer, heb ik er geen probleem mee dat men mijn identiteit kan achterhalen. Ik verwacht die openheid ook van mensen die mij nodig hebben. Wat mij betreft, verbied gewoon anonieme nummers. Ik zie geen reden waarom je iemand zou bellen met legitieme ! doeleinden en wat dan een reden kan zijn om te maken dat je nummer niet mag gezien worden door diegene die je belt.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

on4bam schreef:Wat met nummerherkenning van de persoon die je opbelde?
Zo dom zal men toch niet zijn... via een VoIP provider is dat volgens mij zo goed als niet te achterhalen als men slim is.
on4bam schreef:Bij twijfel, ophangen en zelf de bank terugbellen.
Zelfs niet bij twijfel... gewoon ALTIJD zelf bellen.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

r2504 schreef: Zo dom zal men toch niet zijn... via een VoIP provider is dat volgens mij zo goed als niet te achterhalen als men slim is.
Ik denk eerder omgekeerd. Als (en dat gebeurt normaal bijna nooit) de bank mij belt dan komt er netjes de naam van de bank op want het nummer zit in het adresboek van mijn FB. Komt die naam er niet op dat klopt er sowieso al iets niet.

De bank met een anoniem nummer, yeah, sure...
Bye, Maurice
https://on4bam.com
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7916
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer
Recent bedankt: 1 keer

koenraaddeconinck schreef: Wat mij betreft, verbied gewoon anonieme nummers. Ik zie geen reden waarom je iemand zou bellen met legitieme ! doeleinden en wat dan een reden kan zijn om te maken dat je nummer niet mag gezien worden door diegene die je belt.
Gaat nooit gebeuren en maar goed ook. Waar ik werk, bellen wij constant uit met anonieme nummers. NIet alleen wij bij de centrale maar ook onze dienstverleners. Klanten hebben een centraal telefoonnummer waar ze kunnen in bellen. Het zou wat zijn mochten die klanten onze uitgaande nummers zien verschijnen. Op de centrale is dat nog niet zo een drama, maar de wegenwachters zouden daar zeker niet mee kunnen lachen.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

De meeste van mijn collega's en ik nemen nooit een telefoon aan op onze GSM zonder nummer.
Op kantoor nemen we dat wel op, en dat is 9/10 "voor de zaakvoerder" of "voor de verantwoordelijke van de aankoop van 't WC papier",...
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7916
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer
Recent bedankt: 1 keer

cadsite schreef:De meeste van mijn collega's en ik nemen nooit een telefoon aan op onze GSM zonder nummer.
Dan hoop ik voor u en voor uw collega's dat jullie nooit met pech langs de weg gaan staan. Want als onze depanneurs geen antwoord krijgen, dan komen ze gewoon niet.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Plaats reactie

Terug naar “Ander nieuws”