Misbruik van technologie en privacy deel 3
Stan’s column: “Phishing: laat u zich vangen?”
Door Stan van Gemert‘Mass-marketing fraud’ in een nieuw jasje?
In deel 2 van deze column reeks noemde ik al ‘mass-marketing fraud’ en ‘phishing’. Gisteren kwamen er diverse nieuwe cijfers naar boven en vandaag wordt er met name gewezen op een “nieuwe” vorm van deze fraude.Hang op! Klik weg! Bel uw bank!
“Hang op! Klik weg! Bel uw bank!” We kennen allemaal de ludieke spotjes. Ik denk dat we vrijwel allemaal meerdere versies hebben gezien. Ik vrees echter dat de essentie van deze kreet toch niet helemaal doorkomt. De schade via pinpasfraude is namelijk afgelopen jaar toegenomen van 3,3 miljoen naar 4,7 miljoen euro. Teletekst: Meer schade door fraude met pinpasSkimming op de weg terug
In de media hebben we programma’s gezien over het skimmen: het op onrechtmatige wijze bemachtigen en kopiëren van betaalkaartgegevens. Op vernuftige wijze gaan de criminelen te werk. Soms wordt je pasje bij de geldautomaat “ingeslikt”, waarbij direct je pincode al is bemachtigd. Soms worden deze gegevens gekopieerd na een pin-betaling en soms wordt via samenwerkingstechnieken of een mini-camera je pincode afgekeken en jouw pas eenvoudigweg gestolen. Deze wijze van pinpasfraude lijkt in Europa af te nemen. Dit terwijl juist bankpasfraude via ‘phishing’ toeneemt ondanks de waarschuwing in de ludieke spotjes.Bankpasfraude via ‘phishing’
Bij ‘phishing’, vissen criminelen via massaal verstuurde e-mails naar uw gegevens. Al jaren wordt uit naam van banken en bedrijven dit soort e-mails verstuurd. Maar nu gaan criminelen op steeds meer en meer slinkse wijze te werk om van u uw gegevens te ontfutselen. De e-mails lijken op het eerste gezicht authentiek en vragen om uw actie. Er zijn zelfs ‘phishing’ fraudeberichten die melding maken van een “bende bankpas fraudeurs” waarbij verzocht wordt uw pas op te sturen. Iets van een virus in een bericht die aankondigt, dit bericht is virusvrij… Oordeel zelf over deze phishing e-mails. Geloofwaardig genoeg om te klikken? In december 2015 waarschuwden de banken ons al over een sterke toename van pinpasfraude. Honderden pashouders ontvingen valse e-mails van criminelen. Nu blijkt dat de schade door fraude met gestolen of verloren pinpassen afgelopen jaar ruim 42% is gestegen ten opzichte van 2014.Dat overkomt mij niet!
Dankzij de huidige technologie, is de kans groot dat ook u vele malen ‘phishing’ e-mails heeft ontvangen. De vraag is natuurlijk, hoe bent u hiermee omgegaan? Gisteren (8 april) maakte de Nederlandse Vereniging van Banken en de Betaalvereniging Nederland bekend dat nog steeds vrij veel klanten bereid zijn om hun bankpas op te sturen EN pincode in te tikken. Vandaag kwam in het nieuws dat een 68 jarige man eind vorig jaar door bankpas-phishing is opgelicht voor 8.000 euro. Hij reageerde op de aankondiging van “zijn bank” dat zijn oude bankpas vervangen gaat worden.Dit zijn toch particulieren?
Niet alleen particulieren worden getroffen door pinpasfraude maar ook bedrijven. Ik geef twee voorbeelden. Afgelopen jaar heeft een medewerker van een bedrijf in Lekkerkerk de instructies van een ‘phishingmail’ keurig opgevolgd. De ‘oude bedrijfspas’ werd opgestuurd en de pincode werd netjes bijgesloten. In twee dagen tijd er er in Weesp geld opgenomen. Dit bedrijf werd opgelicht voor 9.000 euro. Ook een bouwbedrijf in Leidschendam werd via bankpasfraude opgelicht voor 6.000 euro. De crimineel had bedrijfsinformatie vergaard en vervolgens een nieuwe bankpas aangevraagd. Wat zei ik ook al weer over op slinkse wijze te werk gaan?Wie vergoed de schade?
In principe vergoeden de banken de schade in vrijwel alle gevallen. Dit gaat echter lang niet altijd vanzelf. Je bent immers altijd zelf verantwoordelijk voor de transacties die er op je bankrekening plaatsvinden en je pinpas mag je nooit uitlenen. De bank zou zich kunnen beroepen op het niet nakomen van jouw geheimhoudingsplicht als je je pincode hebt doorgegeven. Vrijwel altijd is er sprake van 150 euro eigen risico. Als je echter vindt dat jou niets te verwijten valt, dan kun je hiertegen wel schriftelijk bezwaar maken. Bedenk wel dat de schade ook hoger kan zijn indien de bank kan bewijzen dat er sprake is van ‘grove nalatigheid’.Wat is de essentie?
Er komen drie spreekwoorden in me op: “een gewaarschuwd mens telt voor twee”, “voorkomen is beter dan genezen” en “bezint eer ge begint”. Oftewel voorkom problemen door voorzichtig te zijn en denk goed na over de gevolgen alvorens je actie onderneemt. We leven immers in een informatietijdperk die zich razendsnel ontwikkelt. Wij moeten er zorg voor dragen dat we bewust en geconcentreerd omgaan met toegezonden informatie. Als bedrijf valt hier veel winst te behalen. Wij kunnen u ondersteunen bij dit bewustwordingsproces! Tot slot in 2013 schreef ik over reactief werken en ‘continuous partial attention’. Beiden kunnen bijdragen aan het impulsief opvolgen van verzoeken in ‘phishing e-mails’ met alle gevolgen van dien. Laat medewerkers niet multitasken, dit werkt CPA en reactiviteit in de hand; Voorkom dat activiteiten worden verward met resultaten; Klik nooit zomaar op een link in een e-mail; Geef nooit (bedrijfs)informatie op ter verificatie of update, als hier via een e-mail om wordt gevraagd; Houd je (bedrijfspas)pincode geheim. Er zijn slechts DRIE apparaten waarop je de pincode van je betaalpas moet intikken: een geldautomaat, een betaalautomaat (in een winkel) en de inlogapparaatjes voor internetbankieren (Digipas, E.dentifier e.d.). Tik deze dus NOOIT in op “de bank” zijn website; In geval van een vermoeden van bankpasfraude, neem zo snel mogelijk contact op met de bank om de desbetreffende rekening te blokkeren; Stuur nooit je bankpas op en leen deze nooit uit. Bedenk, je bent altijd zelf verantwoordelijk voor de bankrekeningtransacties.
09-04-2016
Ook relevant:
Column: ‘Openen a.u.b.’
Column: ‘Smile, you're on candid camera’
Column: ‘Introedurs on jor piecie...’
Column: ‘Vanzelfsprekend’
Column: ‘Gisteren wisten wij nog niet waar wij
morgen niet zonder zouden kunnen’
© Stan 2024
+31 (0) 252 225 466
Phishing? Pinpasfraude?
Het neemt nog steeds toe.
Hapt u toe op deze phishing e-mails?
Columns & artikelen
Columns & artikelen
09-04-2016
Misbruik van technologie en privacy
deel 3
Stan’s column: “Phishing: laat u zich
vangen?”
Door Stan van Gemert‘Mass-marketing fraud’ in een nieuw jasje?
In deel 2 van deze column reeks noemde ik al ‘mass-marketing fraud’ en ‘phishing’. Gisteren kwamen er diverse nieuwe cijfers naar boven en vandaag wordt er met name gewezen op een “nieuwe” vorm van deze fraude.Hang op! Klik weg! Bel uw bank!
“Hang op! Klik weg! Bel uw bank!” We kennen allemaal de ludieke spotjes. Ik denk dat we vrijwel allemaal meerdere versies hebben gezien. Ik vrees echter dat de essentie van deze kreet toch niet helemaal doorkomt. De schade via pinpasfraude is namelijk afgelopen jaar toegenomen van 3,3 miljoen naar 4,7 miljoen euro. Teletekst: Meer schade door fraude met pinpasSkimming op de weg terug
In de media hebben we programma’s gezien over het skimmen: het op onrechtmatige wijze bemachtigen en kopiëren van betaalkaartgegevens. Op vernuftige wijze gaan de criminelen te werk. Soms wordt je pasje bij de geldautomaat “ingeslikt”, waarbij direct je pincode al is bemachtigd. Soms worden deze gegevens gekopieerd na een pin-betaling en soms wordt via samenwerkingstechnieken of een mini-camera je pincode afgekeken en jouw pas eenvoudigweg gestolen. Deze wijze van pinpasfraude lijkt in Europa af te nemen. Dit terwijl juist bankpasfraude via ‘phishing’ toeneemt ondanks de waarschuwing in de ludieke spotjes.Bankpasfraude via ‘phishing’
Bij ‘phishing’, vissen criminelen via massaal verstuurde e-mails naar uw gegevens. Al jaren wordt uit naam van banken en bedrijven dit soort e-mails verstuurd. Maar nu gaan criminelen op steeds meer en meer slinkse wijze te werk om van u uw gegevens te ontfutselen. De e-mails lijken op het eerste gezicht authentiek en vragen om uw actie. Er zijn zelfs ‘phishing’ fraudeberichten die melding maken van een “bende bankpas fraudeurs” waarbij verzocht wordt uw pas op te sturen. Iets van een virus in een bericht die aankondigt, dit bericht is virusvrij… Oordeel zelf over deze phishing e-mails. Geloofwaardig genoeg om te klikken? In december 2015 waarschuwden de banken ons al over een sterke toename van pinpasfraude. Honderden pashouders ontvingen valse e-mails van criminelen. Nu blijkt dat de schade door fraude met gestolen of verloren pinpassen afgelopen jaar ruim 42% is gestegen ten opzichte van 2014.Dat overkomt mij niet!
Dankzij de huidige technologie, is de kans groot dat ook u vele malen ‘phishing’ e-mails heeft ontvangen. De vraag is natuurlijk, hoe bent u hiermee omgegaan? Gisteren (8 april) maakte de Nederlandse Vereniging van Banken en de Betaalvereniging Nederland bekend dat nog steeds vrij veel klanten bereid zijn om hun bankpas op te sturen EN pincode in te tikken. Vandaag kwam in het nieuws dat een 68 jarige man eind vorig jaar door bankpas-phishing is opgelicht voor 8.000 euro. Hij reageerde op de aankondiging van “zijn bank” dat zijn oude bankpas vervangen gaat worden.Dit zijn toch particulieren?
Niet alleen particulieren worden getroffen door pinpasfraude maar ook bedrijven. Ik geef twee voorbeelden. Afgelopen jaar heeft een medewerker van een bedrijf in Lekkerkerk de instructies van een ‘phishingmail’ keurig opgevolgd. De ‘oude bedrijfspas’ werd opgestuurd en de pincode werd netjes bijgesloten. In twee dagen tijd er er in Weesp geld opgenomen. Dit bedrijf werd opgelicht voor 9.000 euro. Ook een bouwbedrijf in Leidschendam werd via bankpasfraude opgelicht voor 6.000 euro. De crimineel had bedrijfsinformatie vergaard en vervolgens een nieuwe bankpas aangevraagd. Wat zei ik ook al weer over op slinkse wijze te werk gaan?Wie vergoed de schade?
In principe vergoeden de banken de schade in vrijwel alle gevallen. Dit gaat echter lang niet altijd vanzelf. Je bent immers altijd zelf verantwoordelijk voor de transacties die er op je bankrekening plaatsvinden en je pinpas mag je nooit uitlenen. De bank zou zich kunnen beroepen op het niet nakomen van jouw geheimhoudingsplicht als je je pincode hebt doorgegeven. Vrijwel altijd is er sprake van 150 euro eigen risico. Als je echter vindt dat jou niets te verwijten valt, dan kun je hiertegen wel schriftelijk bezwaar maken. Bedenk wel dat de schade ook hoger kan zijn indien de bank kan bewijzen dat er sprake is van ‘grove nalatigheid’.Wat is de essentie?
Er komen drie spreekwoorden in me op: “een gewaarschuwd mens telt voor twee”, “voorkomen is beter dan genezen” en “bezint eer ge begint”. Oftewel voorkom problemen door voorzichtig te zijn en denk goed na over de gevolgen alvorens je actie onderneemt. We leven immers in een informatietijdperk die zich razendsnel ontwikkelt. Wij moeten er zorg voor dragen dat we bewust en geconcentreerd omgaan met toegezonden informatie. Als bedrijf valt hier veel winst te behalen. Wij kunnen u ondersteunen bij dit bewustwordingsproces! Tot slot in 2013 schreef ik over reactief werken en ‘continuous partial attention’. Beiden kunnen bijdragen aan het impulsief opvolgen van verzoeken in ‘phishing e-mails’ met alle gevolgen van dien. Laat medewerkers niet multitasken, dit werkt CPA en reactiviteit in de hand; Voorkom dat activiteiten worden verward met resultaten; Klik nooit zomaar op een link in een e-mail; Geef nooit (bedrijfs)informatie op ter verificatie of update, als hier via een e-mail om wordt gevraagd; Houd je (bedrijfspas)pincode geheim. Er zijn slechts DRIE apparaten waarop je de pincode van je betaalpas moet intikken: een geldautomaat, een betaalautomaat (in een winkel) en de inlogapparaatjes voor internetbankieren (Digipas, E.dentifier e.d.). Tik deze dus NOOIT in op “de bank” zijn website; In geval van een vermoeden van bankpasfraude, neem zo snel mogelijk contact op met de bank om de desbetreffende rekening te blokkeren; Stuur nooit je bankpas op en leen deze nooit uit. Bedenk, je bent altijd zelf verantwoordelijk voor de bankrekeningtransacties.
© Stan 2024
Phishing? Pinpasfraude?
Het neemt nog steeds toe.
Hapt u toe op deze phishing e-mails?
Columns & artikelen
Ook relevant:
Column: ‘Openen a.u.b.’
Column: ‘Smile, you're on candid camera’
Column: ‘Introedurs on jor piecie...’
Column: ‘Vanzelfsprekend’
Column: ‘Gisteren wisten wij nog niet waar
wij morgen niet zonder zouden 
kunnen’
kunnen’
Columns & artikelen
