Wederom serieuze phishing oplichting XX..000 € na xxx.. telefoontje

[cadsite]

Vraag is natuurlijk hoe criminelen kunnen te weten komen dat iemend bij een bepaalde bank een rekening heeft? Mijn ouders hebben nog nooit met hun bankkaart bv. online aankopen gedaan.

Zo moeilijk is dat niet hé. Bij oude mensen kan je gokken tussen Fortis en Dexia Belfius. De kans is heel groot dat het 1 van die 2 is.

[on4bam]

Dan is het raar dat nog niemand opgebeld is door bank X terwijl ze bij bank Y zitten. Of melden die dat dan niet?

[Tomby]

Dan is het raar dat nog niemand opgebeld is door bank X terwijl ze bij bank Y zitten. Of melden die dat dan niet?

Ik denk dat die inderdaad ook simpelweg het nieuws niet halen.

[devilkin]

Zelf ontvang ik met regelmaat phishing mails voor bijna elke bank - als het iets nieuws is stuur ik het wel door naar hun betreffende departementen, maar 99% van die mails gaan ook gewoon de vuilbak in zonder dat ik er iets mee doe.

Bellen is wel al wat directer dan een spam-mail, maar vermoedelijk is dat ook classement verticale.

[splinterbyte]

die mails gaan ook gewoon de vuilbak in zonder dat ik er iets mee doe

Ik stuur ze steeds door naar [email protected]

[Flippi]

Het gebeurt nog zelden dat ik dergelijke mails krijg op mijn Gmail-adres.
Op mijn Telenet-adres was het vroeger schering en inslag, daar kwam vanalles door.

[devilkin]

https://www.vrt.be/vrtnws/nl/2024/05/04 ... -oplichte/

Als het te goed klinkt om waar te zijn.........

[jutuiz]

Zoals Arnout Van Den Bossche zegt... domme mensen met veel geld is een felbegeerde doelgroep. Of je nu legitieme financieel adviseur bent of een minder legitieme...

[tom35]

Dit heeft niks met domme mensen te maken..er zijn mensen die per definitie geloven in het goede van de mens en dat er geen slechte karakters rondlopen die dergelijke praktijken opzetten.. 2 jaar geleden hebben we met de vme van een appartmentsgebouw gekozen voor een nieuwe syndicus, dame kwam super vlot over, andere gebouwen spraken vol lof.. enkele maanden na de opstart werd duidelijk dat het haar allemaal te veel werd en we waren bezig met een advocaat om het contract na 1j vanwege slecht beheer te stoppen tot ik gemerkt heb dat ze 15000 euro vd rekening gehaald heeft( een syndicus heeft nu eenmaal volledige volmacht op onze rekening) , de vme spaarrekening die gelukkig een dubbele handtekening heeft proberen leeg te maken..en ze is kort daarna ingestort...wat blijkt...ze geeft 100.000den schulden gemaakt, gestolen van verschillende vmes en dan zelfmoord gepleegd.. bij ons was de schade gelukkig beperkt tot een 20k alles bij elkaar..kk ken gebouwen vd zelfde grootte waar het 150k en meer was door onbetaalde energierekeningen...ik bedoel maar.. ik ben geen domme man, ik heb mijn checks gedaan, heb best mensenkennis maar toch zijn er altijd mensen die u kunnen bedriegen...



Tom

[ivob]

Dit heeft niks met domme mensen te maken..er zijn mensen die per definitie geloven in het goede van de mens en dat er geen slechte karakters rondlopen die dergelijke praktijken opzetten..
Tom

Je kan er een semantische discussie opzetten of zo'n uitgangspunt gewoon ontzettend dom of ontzettend naïef is.
Of beiden. Maar toch minstens één van de twee.
Mensen met zo'n naïef uitgangspunt welke zich vroeg of laat aan zo'n doorzichtige oplichtingsstrucs laten vangen (en dan heb ik het over de trucs zoals in de VRT link en niet over jouw tegenvoorbeeld dat van een totaal andere orde is want niets te maken met phishing noch internetfraude) zullen zichzelf uiteraard doorgaans niet als dom omshrijven maar als een door en door goede mens die pech had.

[Dizzy]

Iedereen is soms wel eens dom en als vertrouwen wordt misbruikt is dat niet altijd dom. Het zou mooi zijn als we niemand meer kunnen/mogen vertrouwen.

Uiteraard moet je opletten en zaken die te mooi lijken om waar te zijn, zijn meestal ook gewoon niet waar. Toch zijn al heel veel intelligente mensen opgelicht.

Dit soort zaken gaan we helaas meer en meer zien nu de technieken steeds beter worden en met AI. Je kan nu een deepfake maken met zelfs de stem nagemaakt, daar zullen velen intrappen want steeds minder kan men vertrouwen op zaken als ik heb het met mijn eigen ogen gezien. ALs je zelfs je ogen en oren niet meer mag vertrouwen dan zijn we ver gekomen.

[ivob]

In se is het redelijk eenvoudig:
Wanneer het te mooi is om waar te zijn is het, wie ook de boodschapper is, meestal niet waar en hebzucht is doorgaans geen goede raadgever.

[cadsite]

En weer prijs en weer een héél vaag artikel:
https://www.hln.be/beveren/bijna-37-000 ... ~a854681f/

Ze wordt gebeld, geeft haar e-mail adres en "plots" is er €37.000 weg.

"ik wist niet dat ik nog een volmacht had op de rekening van mijn kinderen".
Tiens. Als ze 18 worden vervalt dat automatisch. Als je die volmacht wilt houden met je zelf naar de bank en erom vragen.

[heist_175]

De vrouw dacht dat ze werd opgebeld door haar bank maar had in realiteit cybercriminelen aan de lijn die onder meer haar mailadres vroegen. Nadien bleek dat ze haar smartphone gehackt was en de spaarrekeningen van de twee kinderen leeggeplunderd waren. “Alles samen is meer dan 36.000 euro weg”, zucht de dame.

Haar geld werd gedownload naar haar desktop en dan doorgemaild als PDF via mail.

[on4bam]

Tja, HLN...

Nadien bleek dat ze haar smartphone gehackt was en de spaarrekeningen van de twee kinderen leeggeplunderd waren.

De kwaliteit van het artikel is gelijk aan de kwaliteit van hun Nederlands.
Natuurlijk is het niet gewoon omdat oplichters haar e-mailadres hebben dat haar smartphone plots gehackt werd, er is meer gebeurd maar dat zal HLN weer "te ingewikkeld" gevonden hebben.
BTW, bij ons heeft de bank ons e-mailadres (en dat is uniek voor hun gebruik), ze moeten mij niet bellen om dat nog eens te vragen.

[heist_175]

Nadien bleek dat ze haar smartphone gehackt was

Dat moet natuurlijk zijn:
Nadien bleek dat haar smartphone in het gehakt was gevallen.
Waardoor haar centen ook tot gehakt herleid zijn.

Ik bedoel maar: onzin schrijven is niet zo moeilijk .

[R2D2]

bij ons heeft de bank ons e-mailadres (en dat is uniek voor hun gebruik)

idem hier: [email protected]
Maar bij de bank vinden ze dat vreemd, vervelend, verwarrend en soms vragen ze naar mijn "echt" emailadres.

[on4bam]

Iedereen vindt dat vreemd, ik zeg dan steeds dat het adres uniek is voor hen en dat ik op die manier gemakkelijk kan zien of ze mijn gegevens verkopen of ze gehackt zijn... altijd lachen...

[Dizzy]

Geef ze dan [email protected] en verwar het niet met [email protected]

[rmag]

nu via QR code op laadpalen.

https://www.hln.be/tech/criminelen-frau ... ~a71245af/

Goede is dat de firma dit wilde vermijden, mocht niet van Europa

[CCatalyst]

idem hier: [email protected]

Opletten met het op die manier te doen. Corps hebben soms systemen om data exfiltratie te voorkomen, onder meer door te zorgen dat een mail waarvan ze denken dat het naar hun eigen netwerk verstuurd wordt, niet extern kan afgeleverd worden.

Wel, soms zijn die systemen zo slecht ingesteld dat kbc@ herkend kan worden als interne mail, ook zonder de [.]be en ook voor de @. Ik zeg nu niet dat het bij KBC zo is, is enkel maar een voorbeeld. Zo kan je dus legitieme emails mislopen.

Het is eigenlijk beter om ipv "kbc@" een afgeleide te gebruiken die enkel naar het bedrijf in kwestie kan teruggeleid worden. Hoe je dat doet bepaal je zelf, ik ga mijn methode ook niet prijsgeven. Maar een simpel voorbeeld: "lcd@".

Nog eentje: sommige bedrijven zijn zich bewust van deze tactiek, en filteren deze email adressen (bedrijfsnaam@particulier) voor ze ze eventueel zouden verkopen. Enerzijds is dat goed voor jou misschien. Anderzijds kan je zo een sale niet terugleiden naar het bedrijf (wat je met afgeleiden wel kan doen) en kan je er dus ook geen munt uit slaan (eventueel). Ook hackers zijn zich bewust van deze tactiek en kunnen deze eruit filteren voor ze ze verkopen, zeker sinds HIBP gelekt heeft dat hij specifiek naar zo'n "kbc@" zaken zoekt in breaches.

[jutuiz]

ik ben geen domme man, ik heb mijn checks gedaan, heb best mensenkennis maar toch zijn er altijd mensen die u kunnen bedriegen...

Tom

Ik geloof ook in het goede in ieder. Anders loopt je leven niet lekker als je alles en iedereen moet beginnen wantrouwen.
Maar "trust but verify" is ook een principe dat iedereen zou moeten toepassen.

[Matt555]

Tom
[/quote]

Ik geloof ook in het goede in ieder. Anders loopt je leven niet lekker als je alles en iedereen moet beginnen wantrouwen.
Maar "trust but verify" is ook een principe dat iedereen zou moeten toepassen.


[/quote]


Toegevoegd na 6 minuten 5 seconden:

Tom

Ik geloof ook in het goede in ieder. Anders loopt je leven niet lekker als je alles en iedereen moet beginnen wantrouwen.
Maar "trust but verify" is ook een principe dat iedereen zou moeten toepassen.


[/quote]

Het kan voortaan via Spendtracker APP https://www.mytrusty.be/nl/spendtracker-belgie/ .....,maar is tevens gelijk aan Targetfiltering voor de criminelen : en dus " de kat bij de melk zetten "

https://www.hln.be/geld/uw-financiele-s ... ~a33363d0/

Uw financiële situatie vergelijken met die van uw buur? Het kan voortaan via Spendtracker

[StarWing]

Opletten met het op die manier te doen. Corps hebben soms systemen om data exfiltratie te voorkomen, onder meer door te zorgen dat een mail waarvan ze denken dat het naar hun eigen netwerk verstuurd wordt, niet extern kan afgeleverd worden.

Bij oa monizze is dit zo. Emailadressen zoals [email protected] werken niet.

[CCatalyst]

Bij oa monizze is dit zo. Emailadressen zoals [email protected] werken niet.

Bij de registratie? Of kan je ze wel gebruiken om te registreren, maar daarna werken ze niet?

Situatie die ik beschreef is het tweede, je kan wel registreren, maar je zal geen enkel bericht krijgen. Enfin, eigenlijk is het nog anders: je kan registreren, je zal een bericht krijgen (meestal moet je je email immers bevestigen), je krijgt dan ook een tijdlang mails, maar op een gegeven dag voert het bedrijf zo'n slecht geconfigureerd anti-exfiltratie systeem in en plots wordt het dan compleet stil.

Je ziet idd wel, meer en meer nu, dat je zo'n emails als bedrijf@particulier gewoon al niet meer aanvaard worden om te registreren. Nog een reden (de vierde reden) om met een afgeleide te werken.

[StarWing]

Je kan idd registreren, maar het systeem van Monizze stuurt geen enkele melding uit. Redelijk ambetant als je je wachtwoord moet resetten.
Na het aanpassen van het emailadres kon in wel een ww-reset link ontvangen.

[rmag]

Soms eens positive nieuws:

Oplichters maken koppel uit Zwevegem 112.000 euro lichter, maar deel gerecupereerd dankzij alerte juwelier uit… Willebroek (Geen betaalportaal)

Werkwijze:
- phishingmail van Liantis
- Inloggen, installatie van AnyDesk.
- opbellen door valse bankmedewerker van KBC.
- overname PC

* bericht gewijzigt: gramatica correctie

[DarkV]

Los van het feit dat mensen hierin trappen blijft het me verbazen dat banken niet met oplossingen komen maar het zelfs bevorderen (oa. door instant overschrijvingen ipv. net vertragingen in te bouwen).

Voor het overgrote deel van de mensen denk ik niet dat het belangrijk is dat een overschrijving de seconde later op de andere rekening staat... zoiets kan in de meeste gevallen gerust drie dagen duren (waardevolle tijd om dergelijke transacties te blokkeren).

[R2D2]

Het blijft me verbazen hoe zo'n grote bedragen kunnen weggehaald worden zonder opgemerkt te worden.
Ben zelf klant bij KBC en de transactielimieten staan standaard zeer laag. Je kan die zelf zeer beperkt verhogen maar voor echt grote bedragen moet je via KBC-live gaan. Als die oplichters ook die kunnen om de tuin leiden dat scheelt er toch iets aan de beveiliging bij de bank.
Daarom wellicht dat die nooit communiceren hoe die scams precies gaan?

[devilkin]

Los van het feit dat mensen hierin trappen blijft het me verbazen dat banken niet met oplossingen komen maar het zelfs bevorderen (oa. door instant overschrijvingen ipv. net vertragingen in te bouwen).

Voor het overgrote deel van de mensen denk ik niet dat het belangrijk is dat een overschrijving de seconde later op de andere rekening staat... zoiets kan in de meeste gevallen gerust drie dagen duren (waardevolle tijd om dergelijke transacties te blokkeren).

Europese regels. Banken hebben dat niet te kiezen.

[cadsite]

Ik blijf me ook verbazen over de bedragen.
Ik betaal meestal 1 keer per maand mijn rekeningen.

De keren dat ik voor prutsbedragen mijn vinger afdruk moet scannen...
Als het dan eens een iets hoger bedrag is, dan moet It'sme er aan te pas komen.
Dat zijn toch telkens veel handelingen. Nog los van de limiet die op een rekening staat.

[R2D2]

Ja, er zijn limieten op individuele verrichtingen, daglimieten en weeklimieten. Ik loop daar zeer dikwijls tegenaan en dat is vervelend maar wel veilig.
Ik kan die limieten zelf maar lichtjes aanpassen. Anders moet het via tussenkomst van een bankmedewerker.
Daarom snap ik niet hoe die oplichters dat dan voor mekaar krijgen.

[DarkV]

Banken hebben dat niet te kiezen.

Banken kunnen wel altijd alternatieven aanbieden voor wie de behoefte niet heeft om binnen de seconde een overschrijving uit te voeren.

Ik zal trouwens de eerste zijn dergelijke instelling te activeren moest ze beschikbaar zijn.

[tom35]

Bwa maar banken hebben toch ook heel wat boter op hun kop ze...als je ziet hoe hoog sommige bedragen standaard staan...bij bnp kon of kan je vlot een paar 100k overschrijven met dat kastje..een visakaart met ne standaard limiet van 5k en als je zegt wtf, dat moet lager dan zeggen ze doodleuk gaat niet..
Probleem is dat je altijd aan het kortste eind trekt ..
Gelukkig nu al bij bnp een automatische melding als er een bedrag groter dan 1000e vd rekening gaat...dat is al een grote stap voorwaarts maar het is natuurlijk nog altijd te laat...
Waarom zetten ze die bedragen niet standaard op 2500e in 99,5% vd gevallen komt een gewoon persoon daar altijd mee toe..


Edit: net ff gecheckt, standaard met de webapplicatie 25k, internationale overschrijvingen zelfs 50k...
Nog gekker, met de app 25k/ gebruiker / dag..naar een bewaarde begunstigde 2.5k ... dat zijn toch geen bedragen om daar standaard in te zetten..als daar iets mee misloopt.. en dan handjes in de lucht van het is niet onze fout ze


Tom

[ivob]

Probleem is dat je altijd aan het kortste eind trekt ..

De oplossing is nochtans redelijk eenvoudig.
Ben je niet tevreden of niet akkoord met de policy van je bank stap je gewoon over naar een bank die deze mogelijkheden wel aanbiedt.
Je moet er wel het initiatief voor nemen.

En phishing vraagt altijd een (bewust of onbewust) medewerking van de rekeninghouder.
Maar ja, handjes in de lucht en "het is niet onze fout maar die van een ander ze" zijn inderdaad schering en inslag.

[heist_175]

Zou ik erop klikken om dan naar de rioolpers te lopen om te gaan wenen?

[cadsite]

Da's van de Rian, sympathieke kerel hoor!

[Data technicus]

Dit gaat toch heel ver. Zelfs de spaarrekeningen zijn leeggehaald.

https://www.rtv.be/actualiteit-en-nieuw ... talen-geen

[DarkV]

Dit gaat toch heel ver. Zelfs de spaarrekeningen zijn leeggehaald.

https://www.rtv.be/actualiteit-en-nieuw ... talen-geen

Als je natuurlijk inlogged met je lezer/kaart en codes doorgeeft dan heeft de tegenpartij volledige toegang tot al je rekeningen.

De titel is dus pure nonsens... dit heeft niets met Payconiq te maken maar alles met gebruikers die nog altijd de regels niet volgen.

Geef NOOOOOIIIIIITTTTTT je codes door

[Data technicus]

Dit gaat toch heel ver. Zelfs de spaarrekeningen zijn leeggehaald.

https://www.rtv.be/actualiteit-en-nieuw ... talen-geen

Als je natuurlijk inlogged met je lezer/kaart en codes doorgeeft dan heeft de tegenpartij volledige toegang tot al je rekeningen.

De titel is dus pure nonsens... dit heeft niets met Payconiq te maken maar alles met gebruikers die nog altijd de regels niet volgen.

Geef NOOOOOIIIIIITTTTTT je codes door

Waarschijnlijk dan valse website waardoor tegenpartij app van belfius heeft geïnstalleerd en zo het account gekoppeld heeft.

Maar dan is het toch raar dat de app op haar gsm niet afgemeld was want weet bij fortis kun je bank app maar op 1 toestel registreren dus is bank belfius ook ergens in de fout als dit gebeurt "De oplichter hield al enkele weken de rekening in de gaten en sloeg toe zodra er geld werd gestort. Alle rekeningen van het gezin werden leeggeplunderd."