“Phishing è colpa tua?” Allora torniamo ai bonifici cartacei’
‘Phishing je eigen schuld? Laten we dan maar weer op papieren overschrijvingen overschakelen’
di moon-safari2
Tag
Austria
Belgio
Belgium
Bulgaria
Cechia
Croatia
Croazia
Czech
Czechia
Czech Republic
Danimarca
Denmark
Estonia
Europa
Europe
France
Francia
Germania
Germany
Grecia
Greece
Hungary
Ireland
Irlanda
Polonia
Polska
Portogallo
Portugal
Regno Unito
Repubblica Ceca
Repubblica di Turchia
Romania
Serbia
Slovacchia
Slovakia
Slovenia
Svezia
Sweden
Turchia
Turkey
Ucraina
Ucraino
Ukraine
Ungheria
United Kingdom
9 commenti
Onder getuigenissen over phishing lees ik dikwijls zaken in de trant van “eigen schuld, dikke bult”. Hoewel de handelingen van de gedupeerden in onze ogen soms dom en onbegrijpelijk zijn, vind ik ook wel dat de banken te weinig verantwoordelijkheid opnemen.
We worden allemaal geduwd richting meer digitalisering (te voordele van de banken die minder kantoren en personeel moet onderhouden), maar het is duidelijk dat veel mensen niet meekunnen en gepluimd worden. We zetten ons geld op de bank en plots is het tegenwoordig onze eigen verantwoordelijkheid om te zorgen dat er niet ingebroken wordt.
> Lea heeft er alvast genoeg van. Na een intensief online onderzoek heeft ze besloten om alleen nog met papieren overschrijvingen te werken. Dan loopt ze tenminste het risico niet meer op een neplink te klikken. Volgende week schrijft ze ook alle nutsmaatschappijen aan met de vraag haar voortaan weer gewoon papieren facturen toe te sturen.
Lea heeft een goede ingesteldheid door super sceptisch te zijn, maar met een papieren overschrijving los je dit niet op. Dit is zelfs nog makkelijker uit te voeren dan online phishing. Fake factuur met fake rekeningnummer, of een officieel uitziende brief met “opgelet! nieuwe rekeningnummer” en je hebt mensen beet.
Gelukkig is er nu ook al wel het concept van het “groene vinkje” bij een overschrijving die de naam matcht aan de rekeningnummer.
> Toch verloor ze een dik jaar geleden meer dan 4000 euro toen ze in een e-mail op een link had geklikt waarvan ze dacht dat die haar naar de klantenzone van de watermaatschappij zou leiden. Een kwartier nadat ze zich met itsme had ingelogd, verdween het geld van haar rekening.
Dit vind ik toch altijd zo gek. Je zit toch met bepaalde limieten in je bank app? Als ik nu aanlog in mijn app kan ik niet zomaar even 4000 euro overschrijven. Eerst moet ik mijn limieten verhogen, dat duurt soms al een paar uur, en dan pas kan ik de overschrijving doorvoeren. Voor beide acties moet ik mezelf verifiëren met ItsMe. Misschien moeten we meer verantwoordelijkheid bij itsme leggen? Als ik om 10u aanlog met IP adres 1.1.1.1 in Antwerpen, en om 10:30 met 8.8.8.8 vanuit Luik dan zou er toch ergens een extra check moeten gebeuren.
Goh kijk mijn pa heeft een serieus bedrag op zijn spaarrekening. Ik met hem naar de bank en de bank stelt in dat hij moet bellen zodat ze die spaarrekening kunnen openzetten en dat hij dan een transactie kan doen. Week later belt hij mij dat hij dit ongedaan heeft gemaakt … Tja als die zijn geld weg is kan je moeilijk niet spreken over eigen schuld dikke bult.
Dit was naar aanleiding van een phishing email van een telenet betaling die moest gedaan worden en waar hij bijna ingetrapt was.
Protip: Stel op alle toestellen van al je familieleden een custom DNS in zoals https://joindns4.eu/for-public#resolver-options of https://quad9.net/service/service-addresses-and-features/ of https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ die OOB al een zekere malware-blocking doet.
Je gaat niet alles tegenhouden, maar toch al een groot stuk van foute websites. Nog beter, maar niet realistisch voor iedereen, een eigen DNS servers zoals Pihole of Adguard met specifiek anti-phishing filters: https://phishing.army/
De echte scam is internet providers of banken en die je een cybersecurity protection subscription aanbieden.
Gewoon wachten op de aangetekende schrijven in de toekomst, dan weet je min of meer dat het echt is, en volgende stap de incasso’s.
Oplichters worden ook beter in hun job. De dagen van de emails van uw lokale Nigeriaanse prins in gebrekkig Engels liggen ver achter ons.
Als zelfstandige moet ik regelmatig hogere bedragen overschrijven. Een extra verificatiestap zou daar niet mis zijn. Al moet ik zeggen, elke transactie op webbanking van Crelan moet bevestigd worden met QR code. Mocht iemand mijn gsm stelen + kunnen unlocken + code van mn bank app hebben, dán zouden ze alles mee kunnen doen, maar dat vind ik al heel ver gaande. Banken zijn volgens mij wel verantwoordelijk voor dergelijke systemen op te zetten zodat je geld veilig zit en duidelijk vermelden welke info je NOOIT aan derde moet geven, ongeacht de reden. Ieder transactie zou ik eigenlijk wel willen betwistbaar zien, zelf achteraf. Zeker binnenlandse betalingen, daar hebben banken toch voldoende info over de persoon nr waar het geld gaat om eventuele fraude te detecteren?
Mijn limiet om overschrijvingen te doen zonder verificatie-check staat op € 0. Dus elke overschrijving moet ik nog eens met itsme bevestigen.
Daar zit het grootste probleem. Veel mensen stellen dit hoger in of helemaal uit, want dat is wel gemakkelijk zo. Zelf beschermingsmaatregelen uitzetten valt volgens mij wel degelijk onder eigen schuld dikke bult.