Rol van banken in cybercrime onderbelicht in 18-9

Praat hier mee over onderwerpen uit de uitzending
Gesloten
ViVrij
Berichten: 2
Lid geworden op: 19-09-2018 14:30

Rol van banken in cybercrime onderbelicht in 18-9

Bericht door ViVrij » 19-09-2018 14:42

Tijdens de laatste uitzending van het programma “opgelicht” van 18 september 2018 werden we weer eens met de neus op de feiten gedrukt. Cybercrime neemt blijkens de uitzending enorm toe en het aantal incidenten is nu meerdere miljoenen gepasseerd .
Politie en justitie blijken niet bij machte om deze lawine te bestrijden, laat staan de daders daadwerkelijk te pakken, dat terwijl de burger al uiterst terughoudend blijkt bij de aangifte (1 op 9 doet aangifte) . Hoofdreden: een gebrek aan capaciteit en expertise bij OM, politie en wellicht rechters. Criminelen lijken een slag voor te hebben op het internet en het OM is pas recentelijk begonnen om de expertise in haar organisatie te versterken. Hierdoor wordt af en toe wordt nog wel een dadertje of twee gepakt maar dit zet natuurlijk geen zoden aan de dijk om het groeiende leger van criminelen, die voor "easy money" gaan een halt toe te roepen. De nadruk van het OM ligt hierbij vooral op de illegale handel via internet (drugs, wapens kinderporno) en minder op de voor de gewone burger en bedrijf schadelijke vormen van cybercrime zoals “ransomware” en wat ik zou willen benoemen als “fakebetalingsscams”. Hier wordt vooral de burger gemaand goed op te letten.

“Fake betalingsscams” blijven onbeantwoord
In het hetzelfde programma “opgelicht” worden enkele slachtoffers van deze laatste categorie aan het woord gelaten: een tweetal studenten, die een internet betaling plegen voor een niet bestaande RB&B aanbieding, een meneer wiens RABO-bank betaal rekening maar ook spaarrekening wordt leeggeroofd, doordat ie zijn RABO kleurencode aan iemand doorgeeft, die hem wijsmaakte dat hij deze nodig had om een betaling op zijn rekening te storten en een ander die een (fake RABO mail) kreeg met het verzoek om in te loggen op de link naar een (perfect nagemaakte RABO site) voor het checken van gegevens, waarvoor die op de bank moest inloggen, waarna bleek dat er ineens een enorm bedrag van zijn betaalrekening werd afgehaald. Al deze slachtoffers waren hun geld meestal geheel kwijt.

In eerdere afleveringen van “Opgelicht” mochten we kennis nemen van zogenaamde helpdeskfraudes, waarbij de criminelen zich via de telefoon voordoen als ICT service verleners (van gerenommeerde organisaties als microsoft) die uw slecht werkende PC willen ontdoen van malware. Na installatie van door hen aanbevolen programma’s (in werkelijkheid malware, die het hen mogelijk maakt via uw computer, handelingen te verrichten en uw handelingen inclusief invullen van betaalcodes te volgen) vragen ze het slachtoffer een klein aantal internet betalingen (met betaalcodes) te verrichten. Deze kleine betalingen worden daarna door de criminelen omgezet in veel grotere bedragen naar onbekende bankrekeningen. Dit is mede mogelijk, doordat de op deze wijze ontvreemde betaalcodes (vaak meer dan 1) niet alleen omgezet worden in grotere betalingen uit de betaalrekening van het slachtoffer, maar in een verhoging van de door het slachtoffer ingestelde dag limiet en opname van zijn of haar spaarrekeningen.

Niet verhaalbare schade van vele tienduizenden per slachtoffer
Internet criminelen weten op deze wijze menigmaal tienduizenden Euro’s van de argeloze rekeninghouder (vaak bij ING en AMRO/ABN) te ontvreemden.
Dit kan gebeuren in minder dan een uur tijd. Ook wanneer de rekeninghouders die zelfde dag of uren na de ontvreemding de bank informeren blijkt het geld niet meer terug te halen. Pogingen van de slachtoffers om via de bank meer aan de weet te komen over de rekeninghouders waarnaar het geld is gesluisd (de zogenaamde geldezels), leiden tot een weigering, die gebaseerd is op de privacyregelgeving van de bank en die voornamelijk van toepassing lijkt om criminelen te beschermen. De weg naar de politie leidt vervolgens tot het bekende antwoord dat de capaciteit ontbreekt. Zowel de ING als de ABN/AMRO weigeren categorisch om slachtoffers tegemoet te treden bij de opgetreden schade. Het "onafhankelijke" Kifid stelt de banken in het gelijk. Van enig begrip of medeleven voor de soms traumatisch gedupeerden blijkt geen sprake.
De nalatige rol van de banken
Vreemd genoeg wordt tijdens “opgelicht” maar ook bij andere programma’s als Radar niet al teveel ingegaan op de belangrijkste oorzaak, die aan de zich ontwikkelende cybercrime en met name de “fakebetalings praktijk” ten grondslag ligt.
Uiteraard kunnen we de toename van cybercrime aan de opkomst van het internet wijten maar het gaat iets dieper en heeft bij fakebetalingspraktijken vooral te maken met de wijze waarop banken van dat internet gebruik maken, waardoor criminelen als het ware uitgenodigd worden om hun onbestrafte slag te slaan.
Enerzijds is er een enorme drang bij banken om de mogelijkheden van het internet te benutten om het betalingsverkeer te vergemakkelijken maar ook te versnellen, waarbij de belangen van de verkoper dan wel dienstverlener voorop lijken te staan. Het belang van de consument is daarbij minder duidelijk. Zo zijn eenmaal in seconden met de bank code verrichte betaal acties onherroepelijk en wordt opname van spaartegoeden – om de consumptie te vergemakkelijken - in seconden mogelijk, anderzijds doen banken niets om de mogelijkheden van het internet om de fraude te beperken dan wel te ontmoedigen, te benutten.
Centraal staan de inloggegevens en bank betalingscodes die (hoe complex ook) keer op keer via de gemakkelijke fake betalingstruc blijken te kunnen worden ontvreemd. Vervelend is dat deze codes niet alleen voor betalingen maar ook voor andere doeleinden kunnen worden aangewend.

Zo wordt voor de opname van spaargelden en de ophoging van eventuele betaallimieten dezelfde procedure en soort code gebruikt als voor kleine betalingen. Waardoor criminelen bij “fakebetalingen” bij veel banken ook in enkele minuten kunnen inbreken op spaartegoeden, die vaak veel hogere bedragen bevatten.

Daarnaast doen banken niets aan patroonherkenning van de vaak bizarre betalingsopdrachten die bij een fakebetaling scam optreden juist als er ook spaartegoeden worden getild.

Banken hebben geen schorsings procedure ook als het slachtoffer direct melding doet.

Tot slot werken banken niet mee aan de identificatie van de zogenaamde geld ezels onder het mom van privacy.

De snelle toegankelijkheid, onherroepbaarheid en privacy maar ook het gebrek van fraude patroon herkenning bij banken scheppen een perfect klimaat voor cybercriminelen om ongestraft en met groot succes te opereren middels de fakebetalingstruc.
Een schrijnend gevolg hiervan is dat de banken door deze nalatigheid zich ook schuldig maken aan een te gebrekkig controle op witwas praktijken en mogelijkerwijs het financieren van terroristische organisaties en handelingen. Zoals onlangs duidelijk werd bij de schikking die de ING moest treffen met het OM.

Kifid maakt het erger
Het Kifid vrijwaart de banken van de schade – door de slachtoffers als grof nalatig te bestempelen- Hierdoor worden banken niet gestimuleerd om wezenlijk actie te nemen, die moreel gezien en wettelijk in hun zorgplicht zou moeten vallen. Het is verbazingwekkend dat de ING als laatste stap ter stimulering van de consumptie van de spaargelden recentelijk besloten heeft om de opname van spaartegoeden zelfs zonder toepassing van een code mogelijk te maken, zodat niet alleen U, maar ook cybercriminelen nog gemakkelijker bij uw spaargeld kunnen komen. Met slechts 1 ontvreemde betaalcode kan nu moeiteloos uw spaargeld en betaalrekening leeggeroofd worden. Dit terwijl meerdere klanten juist hadden aangedrongen andersoortige codes voor opnames van spaargelden te hanteren.

Wat we eraan kunnen doen als gewone consument?
We zouden massaal onze rekeningen kunnen op heffen, maar als rekeninghouders zijn we min of meer vastgeklonken aan onze bank die de regels van het betaalverkeer eenzijdig vaststelt. Overstappen is zeer complex en gezien het feit dat veel banken door dezelfde prikkels worden gedreven is het moeilijk te bepalen welke bank het in dit opzicht beter doet. De oproep om de ING te verlaten na de schikking met het OM bleef daardoor vrijwel onbeantwoord. Wat we wel kunnen doen is het spreiden van onze tegoeden, wanneer U niet wilt dat een door U of een van uw familieleden verrichtte “fakebetaling” leidt tot het verlies van uw spaargeld, zet dan uw spaargeld bij een andere bank dan waar u uw betalingen mee pleegt (liefst een bank die zich op sparen en beleggen richt) Dat geeft ook een signaal aan de banken die witwaspraktijken mogelijke maken en uw spaartegoeden bloot stellen aan cybercriminelen zonder uw schade te vergoeden.

Hapschaartje
Berichten: 1
Lid geworden op: 05-10-2018 13:52

Re: Rol van banken in cybercrime onderbelicht in 18-9

Bericht door Hapschaartje » 05-10-2018 14:27

Helaas is mijn broertje gisteren ook slachtoffer geworden van deze truc. Zijn ww uitkering was net die dag gestort en nu is zijn rekening volledig leeg geplukt.
De oplichters hebben gewoon gebruik gemaakt van een RABO rekening en een ABNAMRO rekening in Nederland. Natuurlijk is dit geld meteen doorgesluisd, en ABNAMRO, waar mijn broer al jarenlang klant is scheept hem ook gewoon af met: Meneer u heeft zelf toestemming gegeven.
Nee, dat heeft hij niet! Ja hij heeft enkele kleine bedragen overgemaakt via Ideal, maar daarmee heeft hij geen toestemming gegeven tot de transactie van grote bedragen. Dat is dus echt bullshit. Is dan het hele bankensysteem, inclusief Ideal zo lek als een mandje?

Waarom geven de banken niet dezelfde garanties die creditcardmaatschappijen en zelf PayPal wel geven? Betaling gedaan, dienst of goed niet geleverd (en hier is de beloofde dienst niet geleverd) dan wordt het geld teruggestort op de rekening van de betaler.


Ja, het is stom van hem dat hij erin getrapt is, maar zijn laptop liep al een tijdje niet lekker, daarbij komt dat hij momenteel heel zwak in zijn schoenen staat, doordat hij herstellende is van een 3tal hartinfarcten die hij kortgeleden kort achter elkaar gekregen heeft.

Doordat hij al een tijd werkloos is en nu in de ziektewet zit, heeft hij niet de financiele draagkracht om dit op te vangen en ook niemand die hierin kan (familie) of wil (de bank) helpen. Terwijl hij natuurlijk een stomme fout heeft gemaakt, is het toch zo dat ook flink wat verwijten gemaakt kunnen worden naar banken die dit soort fraude en diefstal rustig faciliteren...

Gesloten