Phishing

[lanza]

Gisteren een mail gekregen van booking dat het hotel waar ik in april verblijf een mail had gestuurd voor mijn visa te verifieren.
Normaal ben ik zeer beducht voor zulke mails maar dit leek echter dan echt, alles klopte , boekingsnummer, namen, verblijf etc… zelfs toen ik op de link duwde kwam ik in het menu van mijn chat met het hotel…
Dus het vervolg kennen we verder gegaan en pats 1050€ van mijn visa rekening gehaald.

Iemand die hier ervaring mee heeft of ik mijn centen nog ga terug zien via de bank ?
Indien niet is procederen het sop de kolen dan waard? Ben wel aangesloten bij DAS rechtsbijstand.

Bedankt.

[LeenW]

Was het via Booking.com? Dat is een tijdje geleden in het nieuws geweest.

https://www.demorgen.be/nieuws/booking- ... ~bb237c69/

[lanza]

Ja klopt , spijtig genoeg nooit opgevangen .

[LeenW]

Als ik het artikel mag geloven, ligt de fout bij de hotels zelf en niet bij Booking.com. De bank kan hier m.i. weinig verweten worden.

[lanza]

Ja de hotels doen of hun neus bloed, daar sta je dan weeral als kleine garnaal.

[LYNX XX]

Ja de hotels doen of hun neus bloed, daar sta je dan weeral als kleine garnaal.

U heeft toch een DAS verzekering : laat hun het eens doen.

[lanza]

Zal het laten weten hoe het afloopt hier misschien nog interessant voor anderen die het ook meemaken.

[Franciscus]

Desnoods aangifte doen bij politie.

[Lanox]

De bank kan hier m.i. weinig verweten worden.

Een stelling die de bankwereld graag zelf naar voor schuift, maar die gewoon pertinent onjuist is.

Als elke transactie gevalideerd zou worden met je biometrische gegevens via itsme, waarbij je op het scherm bij de bevestiging nog eens duidelijk ziet welk bedrag je bent aan het overschrijven en naar wie/welke rekening, dan zou een zeer groot deel van de phishing pogingen gewoon niet werken. Dit is een systeem dat al beperkt wordt toegepast door een aantal banken. Het zou ineens gedaan zijn met codes genereren die de gemiddelde klant niets zeggen en waarvan ze ook geen idee hebben waartoe ze dient en wat de risico's zijn als je ze doorgeeft.

Ondanks alle campagnes en "bewustwordingspogingen" van de banken blijft het hun verantwoordelijkheid om een veilig systeem op poten te zetten.

[LeenW]

De bank kan hier m.i. weinig verweten worden.

Een stelling die de bankwereld graag zelf naar voor schuift, maar die gewoon pertinent onjuist is.

Als elke transactie gevalideerd zou worden met je biometrische gegevens via itsme, waarbij je op het scherm bij de bevestiging nog eens duidelijk ziet welk bedrag je bent aan het overschrijven en naar wie/welke rekening, dan zou een zeer groot deel van de phishing pogingen gewoon niet werken. Dit is een systeem dat al beperkt wordt toegepast door een aantal banken. Het zou ineens gedaan zijn met codes genereren die de gemiddelde klant niets zeggen en waarvan ze ook geen idee hebben waartoe ze dient en wat de risico's zijn als je ze doorgeeft.

Ondanks alle campagnes en "bewustwordingspogingen" van de banken blijft het hun verantwoordelijkheid om een veilig systeem op poten te zetten.

Daar ben ik het niet volledig mee eens. Veiligheid van banktransacties terzijde, zijn er hier m.i. minstens 3 partijen die zwaarder in de fout zijn gegaan: allereerst uiteraard de oplichters, ten tweede de hotels die blijkbaar zeer achteloos met hun klantgegevens omgaan, en ten derde TS zelf die hier iets te goedgelovig is geweest. Men zou mogelijk nog een 4de case kunnen maken voor Booking.com dat zij hun klanten hier misschien niet te veel voor gewaarschuwd hebben hoewel het hen al even bekend is. En dan kunnen we het hebben over de banksystemen.

[Lanox]

Het punt is dat de gelegenheid gecreëerd wordt door de bank. Zij heeft de mogelijkheid om dit weg te nemen waardoor de andere partijen niet eens meer in de fout kunnen gaan.

Ik begrijp ook wel dat oplichters niet stil zitten en met andere technieken zullen komen. Maar nochmaals, klanten zijn slachtoffer van phising omdat ze niet begrijpen wat ze aan het doen zijn. Als er op jouw app komt te staan "××€ overschrijven naar rekening 1234" of nog beter "naar persoon yyy" dan is dat duidelijk voor iedereen.

[basejumper]

Is natuurlijk genuanceerd. Vandaag moet je al veelal via een duim afdruk + een aantal codes bevestigen. Een duimafdruk is al een biometrisch gegeven’ vervang het door een irisscan en dat maakt geen verschil. De veiligheid zit niet bij de bank maar bij de gebruiker. Als die zijn akkoord geeft zal de betaling doorgaan. En oplichters worden verstandiger. Grootbanken worden jaarlijks letterlijk belaagd met tienduizenden hacking pogingen. En die lukken niet door de sterke beveiliging. Maar het is de klant die beslist de deur te openen. Een deur die veilig is maar uiteraard door de eigenaar kan geopend worden.

[Lanox]

Hoeveel succesvolle phisinggevallen zijn er u bekend waarbij de klant weet wat de transactie inhoudt en ze bevestigd met een duimafdruk? En hoeveel waarbij hij een code of enkel zijn visa nummer heeft doorgegeven.

Waar in het verhaal van de TS ziet u dat hij bewust een transactie goedkeurt? Een deur heeft pas nut als iedereen begrijpt hoe je hem moet sluiten.

[basejumper]

.Lanox

‘Waarbij de klant weet wat de transactie inhoudt’
Dagelijks doen mensen ronduit domme dingen. En ook verstandige mensen zijn het slachtoffer van zakkenrollers, oplichters, bedriegers… En wees gerust : of dat nu een duimafdruk, face recognition, irisscan is : als de gebruiker beslist en betaling confirmeert gaat die door. De beveiliging is goed. Maar sluitstuk van elke beveiliging is de gebruiker.

[Lanox]

Je bevestigd alleen maar wat ik zeg. Als verstandige mensen slachtoffer zijn van phising, dan schort er gewoon iets aan het systeem. Als op je itsme komt te staan wat je aan het bevestigen bent, dan verdwijnen er niet plots duizenden euros naar één of andere onbekende rekening. Er is op dit moment geen enkel ander beveilingssysteem (uitgezonderd je fysiek aanbieden bij de bank om daar je transactie met een medewerker af te ronden) bij eender welke Belgische bank dat dezelfde transparantie naar de klant en hetzelfde niveau van beveiliging heeft.