Discussie over & Ervaringen met bunq

Hippe Lip schreef op maandag 27 mei 2024 @ 21:23:
[...]
Daar heeft bunq part nog deel aan.

Krisp schreef op zondag 26 mei 2024 @ 14:07:
Maar waar iedereen over valt, is dat bunq nul focus heeft op het minimaliseren van de impact. Dat impliceert:

• het detecteren van abnormaal gedrag (zeker afschrijvingen) en daar een (tijdelijke) blokkade op zetten
• het gebruiken van 1 tegenrekening voor een spaarrekening
• bij het veranderen van de rekening (bijv van een spaar- naar een betaalrekening), een time-out inbouwen van bijvoorbeeld 8 uur
• Eveneens time-outs instellen wanneer mensen limieten veranderen
• maar bovenal: een telefoonnummer/chat hebben waar je naar kunt bellen en dan daadwerkelijk geholpen worden in plaats van een nietszeggend antwoordapparaat of antwoord met emoticons

En als je denkt 'mij gebeurt dit niet': de oorzaak kan ook volkomen buiten jezelf liggen, bijvoorbeeld wanneer jouw creditcardgegevens gestolen worden. Ook dan geeft bunq niet thuis. Het gebrek aan maatregelen om de impact te minimaliseren is wat ons serieus doet overwegen om te wisselen van bank.

Cordon schreef op maandag 27 mei 2024 @ 15:49:
Heeft iemand zo'n site al eens gezien? Of gecheckt. Ben wel benieuwd hoe ze door die gezichtscheck heenkomen.

Ja, hoor. Ik open ze gewoon.

1) Ik heb geen bunq (meer).
2) Ik vul er nepcodes en nepaccountnamen in die niet zo vriendelijk zijn voor de oplichters.

Het lijkt net echt. Maar er is altijd wel een ‘vastloper’ of een andere ‘technische reden’ waarom je verificatie is ‘mislukt’.

praliwi schreef op maandag 27 mei 2024 @ 22:01:
[...]


Vaste tegenrekening, opgelost!

En jij denkt dat mensen die hun login gegevens van hun bank weggeven dit gaan instellen?

Denk je dat deze mensen niet meewerken als een oplichter de tegenrekening wil veranderen?

bunq heeft miljoenen klanten, en het aantal mensen die zo worden opgelicht is op een paar handen te tellen. Dat geeft wel aan dat het probleem niet bij de bank ligt.

jugger naut schreef op maandag 27 mei 2024 @ 22:11:
[...]


En jij denkt dat mensen die hun login gegevens van hun bank weggeven dit gaan instellen?

Denk je dat deze mensen niet meewerken als een oplichter de tegenrekening wil veranderen?

bunq heeft miljoenen klanten, en het aantal mensen die zo worden opgelicht is op een paar handen te tellen. Dat geeft wel aan dat het probleem niet bij de bank ligt.

Ja, want die vaste tegenrekening is automatisch de eerste waarheen je iets overmaakt. Daarnaast is verzoek tot rekening veranderen naar een rekening die je niet kent wel wat opvallender dan iemand laten inloggen om te verifiëren o.i.d.

Jij denkt dat dit helemaal niks zou helpen?

praliwi schreef op maandag 27 mei 2024 @ 22:01:
[...]


Vaste tegenrekening, opgelost!

@praliwi
Nope, helaas. Want dan gaat het via die tussen/tegenrekening alsnog de deur uit. Tenzij je bedoelt dat die tegenrekening bij een andere bank is. Maar dan lost bunq het dus niet op maar die andere bank.

Nee, bunq kan het niet oplossen als gebruikers hun gegevens weggeven. Het enige dat ze kunnen doen is, zoals ik al eerder zei, een inschakelbare en instelbare vertraging van minimaal 4 uur mogelijk maken.

Hippe Lip schreef op maandag 27 mei 2024 @ 21:23:
[...]

Hoe stel jij je voor dat bunq gaat voorkomen dat gebruikers hun gegevens weggeven?
Ik ben het met je eens dat dit zo snel mogelijk gestopt moet worden, maar het is toch echt de gebruiker die hier iets helemaal zelluf doet! Daar heeft bunq part nog deel aan.

Het gaat mij er niet om dat Bunq moet voorkomen dat mensen hun gegevens weggeven. Ik stel wel voor, als het dan toch gebeurt, dat:

1. Bunq de drempel hoger maakt als er ongebruikelijke activiteit op je rekeningen plaatsvindt.
2. Bunq minder focust op gebruikersgemak en meer investeert in beveilingsmaatregelen.
3. Bunq met een fatsoenlijke klantenservice komt, waar je iemand snel aan de lijn krijgt als er duizenden euro's van je rekening afgeschreven wordt.

Het is eerder een techbedrijf dan een bank. Beveiliging aan de buitenkant alleen is niet voldoende. Kan er een heel verhaal over schrijven, maar dat doe ik maar even niet. Dit soort problemen zijn allemaal niet nieuw of zo. Alle andere banken been there, done that and fixed it.

Hippe Lip schreef op maandag 27 mei 2024 @ 22:16:
[...]

@praliwi
Nee, bunq kan het niet oplossen als gebruikers hun gegevens weggeven.

Helemaal mee eens. Maar toch wil ik beschermd worden als ik per ongeluk een berichtje open, vanaf dat moment is mijn rekening bij Bunq binnen no-time leeg. En ja, dat heb ik dan zelf gedaan. Maar als ik vervolgens contact wil opnemen loop ik tegen een muur aan.

Nee, het werd me vandaag weer duidelijk toen ik mijn geld weg haalde. Binnen luttele seconde had ik mijn limiet verhoogd (waarom bestaat dat eigenlijk dan?) en alles weggeboekt naar een Spaanse rekening. Wat moet zo'n vooruitstrevende AI dan eigenlijk voorstellen?

Dit soort dingen zijn makkelijk op te lossen door een tijdsgebonden limietverhoging en/of een vaste tegenrekening. Dat de heer Niknam dat niet wilt regelen begrijp ik niet. Maak dan gewoon een keuze mogelijkheid voor de gebruiker, dat lijkt me toch niet zo moeilijk en teveel gevraagd? Nee, meneer blijft eigenwijs en stug vasthouden aan zijn ideeën. Vervolgens na alle commotie een mailtje sturen met de strekking dat Bunq nog nooit 1 foutje heeft gemaakt en dat het reden voor een feestje is....

Betrokkenheid en empathisch vermogen is ver te zoeken bij die man. Is vaak zo trouwens bij dat soort ondernemers maar doe dan tenminste alsof...

Bunq, bedankt voor de rente maar mijn centen zijn weg. Adios

Hippe Lip schreef op maandag 27 mei 2024 @ 21:48:
[...]

@JanHenk
Hoe bedoel je dat de bank bunq web moet schrappen? Je kunt zelf toch het besluit nemen om het niet te installeren, het niet te gebruiken? Dan kan het niet misbruikt worden.

Ik gebruik het ook niet. Maar het probleem is dat het misbruikt wordt door criminelen, omdat ze de webpagina heel goed kunnen nabouwen met hun eigen schil eromheen. Waardoor het voor argeloze consumenten blijkbaar niet te onderscheiden is van echt.

Als je de hele feature schrapt is er niets meer om na te bouwen. Dan zijn de gebruikte tactieken waardeloos geworden mi.

Een app uit de App/Play Store is toch anders dan een webpagina.

Als ik de laatste paginas lees is dit incident en benadering door Bunq voor veel tweakers de bekende druppel geweest. Bunq verwijst dat communicatie via telefoon en mail niet veilig is en communicatie alleen via de app plaatsvindt. Kan feitelijk wel waar zijn, maar heb dan wel je app op orde met meerdere beveiligingslagen. Zonder twee factor authenticatie spaar- naar betaalrekening omzetten, limieten verhogen ed is not done. Ik was ook wel verbaast dat ik met de pincode instant het limiet kon aanpassen en direct mijn geld kan weghalen.

Ik denk dat veel reputatieschade simpelweg voorkomen had kunnen worden. We weten tenslotte allemaal dat andere grootbanken hiermee ook in het nieuws komen, het is wel hoe je hiermee omgaat en welke maatregelen je neemt.

Verbaas mij wel enigszins over de vele reacties met de onderliggende boodschap: ‘eigen schuld’. Tuurlijk, er zit nog weinig intelligentie in deze vorm van phising, men schiet met hagel maar de opbrengst voor deze criminelen is nog hoog tegen lage kosten.

Daarbij neemt de professionalisering wel een enorme vlucht naar voren, telefoon nummers zijn gespoofd, fake ‘schil’ waar je op inlogt met je credentials is bijna niet te onderscheiden en callcenter helpdesk is professioneel. Dit kun je niet meer vergelijken met de prins uit nigeria scams van tien jaar geleden.

Zijn jullie partners en ouders op leeftijd dan allemaal zo tech savy? Een relatief onschuldige fout in onoplettendheid heeft direct een enorme impact. Bedenk eens hoe vaak je hulpvragen over IT/ digitalisering krijgt vanuit vrienden en familie, omdat je iets met IT doet. Laten we zeggen dat deze personen allemaal een verhoogd risico profiel hebben.

Daarbij zullen de methodes en mate van professionalisering wat we nu voornamelijk in “b2b” zien waarmee zakelijke enterprises het target zijn op termijn ook gaan zien bij individuele personen (met prive vermogen). Op ons werk worden we herhaaldelijk getraind door phisingmails die worden gesimuleerd. Bij twijfel bij SOC rapporteren, maar nog altijd hoge percentages ‘faults’.

Gr4mpyC3t schreef op maandag 27 mei 2024 @ 15:53:
[...]


Podcast De Dag (van de NOS) heeft er ook een item over gemaakt. Ik dacht daar gehoord te hebben dat dit soort methodes voor rond de 250 euro aangeboden worden op het internet. Waar dat dan aangeboden zou worden weet ik weer niet.

Wij hebben laatst recherche in huis gehad. Er was een grote pakkans op een bankpas koerier die het pasje van moeders (85) kwam ophalen. Helaas mislukt.
Maar die heren vertelden iets soortgelijks. Voor €10 koop je 10.000 gegevens uit datalekken en dan voor €200 een software pakket erbij. De software laadt de gekochte adresbestanden en gaat zelfstandig sms berichten sturen. Je hoeft maar te wachten tot iemand hapt.
Ze vertelden dat elke janboerenlul het kan starten, je moet het even handig aanpakken zodra mensen in de fishing val trappen. Zijn vaak mensen zonder criminele achtergrond die gewoon even een weekje gaan cashen.

ColeJ schreef op maandag 27 mei 2024 @ 22:41:
[...]


Helemaal mee eens. Maar toch wil ik beschermd worden als ik per ongeluk een berichtje open, vanaf dat moment is mijn rekening bij Bunq binnen no-time leeg. En ja, dat heb ik dan zelf gedaan. Maar als ik vervolgens contact wil opnemen loop ik tegen een muur aan.

Nee, het werd me vandaag weer duidelijk toen ik mijn geld weg haalde. Binnen luttele seconde had ik mijn limiet verhoogd (waarom bestaat dat eigenlijk dan?) en alles weggeboekt naar een Spaanse rekening. Wat moet zo'n vooruitstrevende AI dan eigenlijk voorstellen?

Dit soort dingen zijn makkelijk op te lossen door een tijdsgebonden limietverhoging en/of een vaste tegenrekening. Dat de heer Niknam dat niet wilt regelen begrijp ik niet. Maak dan gewoon een keuze mogelijkheid voor de gebruiker, dat lijkt me toch niet zo moeilijk en teveel gevraagd? Nee, meneer blijft eigenwijs en stug vasthouden aan zijn ideeën. Vervolgens na alle commotie een mailtje sturen met de strekking dat Bunq nog nooit 1 foutje heeft gemaakt en dat het reden voor een feestje is....

Betrokkenheid en empathisch vermogen is ver te zoeken bij die man. Is vaak zo trouwens bij dat soort ondernemers maar doe dan tenminste alsof...

Bunq, bedankt voor de rente maar mijn centen zijn weg. Adios

Same here. De houding van bunq en het feit dat ze totaal geen verantwoordelijkheidsgevoel hebben was voor mij ook de reden om mijn geld bij bunq weg te halen. Als gebruiker kan ik ook niet optioneel instellen dat ik 1 vaste tegenrekening wil hebben op mijn spaarrekening of een vrijwillig wachttermijn instellen met het verhogen van mijn limieten of upgraden van mijn abonnement.

Het is van de zotte dat als je de voordeur voor een kwaadwillende op een kier zet (ja dat is dan je eigen schuld), dat bunq alle andere deuren standaard open heeft staan. Ik heb mijn rekening inmiddels beëindigd. Ik denk vele met mij.

Gr4mpyC3t schreef op maandag 27 mei 2024 @ 22:36:
[...]
Het gaat mij er niet om dat Bunq moet voorkomen dat mensen hun gegevens weggeven.

@Gr4mpyC3t
Toch schreef je dat, en dáár reageerde ik op:

Gr4mpyC3t schreef op maandag 27 mei 2024 @ 14:41:
[...]
@Gr4mpyC3t
Gekke reactie, toch? Volgens mij moeten ze zich achter de oren krabben en a-la-minute aan de gang met het voorkomen van dit soort diefstal.

Hippe Lip schreef op maandag 27 mei 2024 @ 22:16:
[...]

@praliwi
Nope, helaas. Want dan gaat het via die tussen/tegenrekening alsnog de deur uit. Tenzij je bedoelt dat die tegenrekening bij een andere bank is. Maar dan lost bunq het dus niet op maar die andere bank.

Vaste tegenrekening hebben bijna alle spaarbanken die hogere rentes geven. En ja, natuurlijk is die bij een andere bank. Ngal wiedes toch?
Het is een instelling van die spaarbank. De andere bank lost niks op. De oplossing komt van de spaarbanken.

Hippe Lip schreef op maandag 27 mei 2024 @ 23:23:
[...]

@Gr4mpyC3t
Toch schreef je dat, en dáár reageerde ik op:


[...]

Diefstal van geld. Niet van logingegevens. Verder eens met mijn voorstellen dus?

[ Voor 7% gewijzigd door Gr4mpyC3t op 27-05-2024 23:27 ]

Rzaan schreef op maandag 27 mei 2024 @ 23:24:
[...]

Vaste tegenrekening hebben bijna alle spaarbanken die hogere rentes geven. En ja, natuurlijk is die bij een andere bank. Ngal wiedes toch?
Het is een instelling van die spaarbank. De andere bank lost niks op. De oplossing komt van de spaarbanken.

@Rzaan
Dan maak je een verkeerde vergelijking, die hier niet ter zake is. Je hebt het dan kennelijk, als ik je omschrijving goed lees, over spaarbanken. Die hebben idd alleen een spaarrekening.

De discussie hier gaat over bunq en die heeft zowel spaar- als betaalrekeningen. Vandaar mijn commentaar.

Ramon 73 schreef op maandag 27 mei 2024 @ 23:16:
[...]


Wij hebben laatst recherche in huis gehad. Er was een grote pakkans op een bankpas koerier die het pas van moeders (85) kwam ophalen. Helaas mislukt.
Maar die heren vertelden iets soortgelijks. Voor €10 koop je 10.000 gegevens uit datalekken en dan voor €200 een software pakket erbij. De software laadt de gekochte adresbestanden en gaat zelfstandig sms berichten sturen. Je hoeft maar te wachten tot iemand hapt.
Ze vertelden dat elke janboerenlul het kan starten, je moet het even handig aanpakken zodra mensen in de fishing val trappen. Zijn vaak mensen zonder criminele achtergrond die gewoon even een weekje gaan cashen.

Joh! Jammer dat het niet gelukt is. De politie besteed er dus wel aandacht aan?

Ik werk bij bunq, en hou me hier normaal bewust buiten alle discussie. Nu voel ik me toch geroepen om in ieder geval iets te zeggen, aangezien ik het beeld wel heel eenzijdig vind. Ik wil niets goedpraten, en zeker qua support hebben we veel geleerd. Het is echter ook zeker niet zo dat we niks doen, "voor de hand liggende" beveiligingsmaatregelen negeren, of het allemaal niet serieus nemen.

Allereerst: elk fraudegeval wordt gebruikt om onze maatregelen verder aan te scherpen. Zo ook het geval wat nu in de media kwam. De exacte methode die de oplichters hebben gebruikt is sinds maart al niet meer mogelijk. Voor het slachtoffer is dat helaas te laat, maar zo helpen we wel nieuwe gevallen voorkomen. Hetzelfde geldt voor het eerdere geval van Kassa met de 80 passen. Ook niet meer mogelijk.

Om de maatregelen aan te stippen die het vaakst genoemd worden:

Vertraging: we hebben jaren geleden al een vertraging ingebouwd van 24 uur voor nieuwe devices. Dit leverde HEEL veel klachten op omdat gebruikers het gevoel hadden dat wij hun geld gijzelden, en bleek in de praktijk nauwelijks effectief tegen fraude. In tegenstelling tot de klagende gebruikers, waren de oplichters wel geduldig en wachtten netjes 24 uur voordat ze verdachte acties begonnen te doen. Dit zien we ook terug in verhalen van succesvolle helpdeskfraude bij andere banken: ze bellen dan twee keer. Eerst een keer om uiterst behulpzaam de beveiligingsinstellingen door te nemen en goed te zetten, vier uur later weer als de verhoogde betaallimit actief is ("het is goed dat we eerder de beveiliging hebben gecontroleerd, want we moeten nu echt ingrijpen").

Vaste tegenrekening: als we dit zouden introduceren, moeten we ook een mogelijkheid bieden om dit aan te passen. Immers mensen sluiten wel eens rekeningen. Naam checks zijn absoluut niet waterdicht, en met name bij gezamenlijke rekeningen staat vaak maar één naam, met CJ erachter. Een vertraging inbouwen, zie hierboven. Bovendien biedt dit geen bescherming voor gebruikers die ook hun betaalrekening bij bunq hebben (wat overigens ook voor ING/ABN/Rabo geldt, spaarrekening kan daar weliswaar alleen naar de betaalrekening, maar vervolgens vanaf de betaalrekening zonder vertraging direct weer door).

Extra instelmogelijkheden: elke instelling die aan kan, kan ook uit. Oplichters weten dat ook. Beveiliging is pas echt effectief als het voor iedereen geldt, zonder opt-out, maar niemand wil terug naar een wereld zonder instant payments (om maar een voorbeeld te noemen).

JanHenk schreef op maandag 27 mei 2024 @ 15:35:
Kan iemand uitleggen wat criminelen nu precies doen bij hun phishingpogingen? Wat is exact het proces? Onder welke voorwendselen hebben gedupeerden zich laten verleiden om hun inloggegevens prijs te geven?

Er bestaan verschillende varianten, de drie meestvoorkomende zijn:

1. Een schil om een echte site zoals hierboven al door iemand omschreven.
2. Een site die alleen als doel heeft om een telefoonnummer + login code te bemachtigen. Dan bellen ze je op en doen ze zich voor als de bank, en vragen ze je om een stukje extra software te installeren (meestal AnyDesk), om een device over te nemen en dan zelf betalingen uit te voeren vanaf dat vertrouwde apparaat, en een vertrouwd IP-adres.
3. Een site die als doel heeft om naast een telefoonnummer nog andere persoonsgegevens te bemachtigen. Ook hier bellen ze je vervolgens, maar dan openen ze meteen met "Spreek ik met de heer De Vries?" omdat ze de naam ook via de site hebben bemachtigd. Hierna overtuigen ze het slachtoffer dat internetcriminelen al toegang tot de rekening hebben, en begeleiden ze je om zelf limieten te verhogen en zelf betalingen uit te voeren, maar speciale "kluisrekeningen" buiten het bereik van die criminelen. Die zogenaamde kluisrekeningen zijn echter normale rekeningen zijn waar zij controle over hebben, meestal bemachtigd met hulp van geldezels die via Tiktok of Instagram zijn geronseld.

Bij zowel 2 als 3 bellen ze soms binnen 5 minuten om direct naar die phishing website te kunnen wijzen (slachtoffer: "oh fijn dat u belt, achteraf vertrouwde ik die website toch niet helemaal"), maar soms ook pas dagen later als het slachtoffer al vergeten is wat hij of zij precies op de website heeft ingevuld.

Zo'n telefoontje komt vaak bijzonder professioneel over. Ze stellen zich netjes voor (met de naam van een echte werknemer, zodat je het via LinkedIn kan "controleren"), zetten je af en toe in de wacht, en verbinden je ook door naar een collega "van de IT-afdeling". Slachtoffers krijgen dus vaak meerdere personen te spreken, en hoewel de druk flink wordt opgevoerd dat er echt nu actie ondernomen moet worden, wordt ook uitgebreid de tijd genomen om iemand door alle stappen te begeleiden, en zijn ze goed bekend met alle aspecten van de app.

Met name deze laatste variant waarbij het slachtoffer alle verdachte handelingen zelf uitvoert is bijzonder lastig te detecteren, en komt bij letterlijk elke bank voor.

Het was voor mij ook reden om vandaag al mijn geld bij Bunq weg te halen. Niet omdat ik op zo’n link ga klikken, maar om de afhandeling en toon die Bunq aanslaat in de media bij monde van de grote baas. Ook vind ik het geen prettig idee dat stel dat er wat is, je niet snel kunt schakelen met Bunq om een en ander te blokkeren. Althans dat vertrouwen geeft men niet met een chat, antwoordapparaat en app waar je op dat moment nou net uit bent gegooid doordat criminelen je code wijzigen.

Eens dat mensen criminelen zelf toegang geven en dat je dat dus kunt voorkomen. Niknam en zijn team zijn kennelijk zo verblind door hun state of the art techniek dat ze geen oog voor de mens hebben en hoe die zich gedraagt mét de techniek. Oplichters weten dat wel en maken handig gebruik van angst en hoop. Angst dat mensen hun geld kwijt raken en hoop dat de zogenaamde bankmedewerker hen zal helpen om de rekening veilig te stellen. Bunq stelt daar geen menselijk alternatief tegenover die je kunt bellen om het verhaal van de oplichter te checken (en uiteraard ontkracht te krijgen). En mensen zullen toch graag het vertrouwen krijgen van een persoon die hen helpt, op zo’n stressvol moment. Zelfs zo erg dat ze het verhaal van de oplichter willen geloven en zijn smoesjes als zoete koek slikken. Dat is heel lastig om als bank in te calculeren en de menselijke factor is dan ook het zwakke punt in iedere beveiliging. Bunq zegt daarvan simpelweg ‘eigen schuld, we hebben je toch gewaarschuwd’ maar die waarschuwingen ergens bij het openen van de rekening maanden of jaren geleden zullen vergeten zijn en werken niet op zo’n moment dat men een oplichter aan de lijn heeft. Andere banken hebben dat wel begrepen en hebben een afkoelingstermijn van 4 uur waarin de oplichter even niet aan de lijn is. De gebruiker wellicht een mail krijgt van de bank met nog een keer waarschuwingen. Een vriend belt om te checken of beter nog de bank. En ja de oplichter zal ook weer terugbellen, maar hopelijk is de klant dan ook beter beslagen ten ijs.

Tot slot, come on, AI transactie monitoring bij Bunq? Zelfs met simpele regels was het toch al wel als verdacht in te stellen dat een klant zijn spaarrekening in een betaalrekening omzet en direct erna in meerdere bedragen naar geheel nieuwe random (buitenlandse) rekeningen nagenoet al zijn geld wegsluist? Daar mag je als bank echt wel een blokkade opzetten en contact met de klant over opnemen. Ook daar een aantal uur wachten geblazen voordat men kan overboeken.

cj1 schreef op maandag 27 mei 2024 @ 14:55:
[...]


Een bankrun daar heeft Bunq zich al tegen beschermd. Je kunt maximaal 2 x € 10.000 per maand overboeken.

Is dat nieuw? Ik heb een maand geleden nog een veelvoud van dat bedrag in 1x overgeboekt namelijk

/edit: vraag is al eerder beantwoord zie ik nu

[ Voor 7% gewijzigd door Schweino op 28-05-2024 00:34 ]

Schweino schreef op dinsdag 28 mei 2024 @ 00:17:
[...]


Is dat nieuw? Ik heb een maand geleden nog een veelvoud van dat bedrag in 1x overgeboekt namelijk

/edit: vraag is al eerder beantwoord zie ik nu

dat is ook helemaal niet waar.

ColeJ schreef op maandag 27 mei 2024 @ 22:41:
[...]
Helemaal mee eens. Maar toch wil ik beschermd worden als ik per ongeluk een berichtje open, vanaf dat moment is mijn rekening bij Bunq binnen no-time leeg. En ja, dat heb ik dan zelf gedaan. Maar als ik vervolgens contact wil opnemen loop ik tegen een muur aan.

Er zit wel meer achter dan een simpel linkje openen hoor Na het openen van zo'n linkje moet je als persoon express allerlei info invullen.
Dus nee, je rekening is niet zomaar binnen no-time leeg.

Het contact opnemen stuk is wel valide, dat is helaas immens slecht.

ColeJ schreef op maandag 27 mei 2024 @ 22:41:
[...]

Nee, het werd me vandaag weer duidelijk toen ik mijn geld weg haalde. Binnen luttele seconde had ik mijn limiet verhoogd (waarom bestaat dat eigenlijk dan?) en alles weggeboekt naar een Spaanse rekening. Wat moet zo'n vooruitstrevende AI dan eigenlijk voorstellen?

Dat bestaat zodra jouw pasje gejat/geskimmed is ze niet duizenden euros kunnen wegpinnen. Jij bent immers - als je geen gekke phishing sites invult - de enige die toegang heeft tot jouw app.

Gr4mpyC3t schreef op maandag 27 mei 2024 @ 23:28:
[...]


Joh! Jammer dat het niet gelukt is. De politie besteed er dus wel aandacht aan?

Politie geeft er zeker aandacht aan. 2 man recherche en prio 1 melding.

DarkFlow schreef op maandag 27 mei 2024 @ 23:46:
Ik werk bij bunq, en hou me hier normaal bewust buiten alle discussie. Nu voel ik me toch geroepen om in ieder geval iets te zeggen, aangezien ik het beeld wel heel eenzijdig vind. Ik wil niets goedpraten, en zeker qua support hebben we veel geleerd. Het is echter ook zeker niet zo dat we niks doen, "voor de hand liggende" beveiligingsmaatregelen negeren, of het allemaal niet serieus nemen.

Allereerst: elk fraudegeval wordt gebruikt om onze maatregelen verder aan te scherpen. Zo ook het geval wat nu in de media kwam. De exacte methode die de oplichters hebben gebruikt is sinds maart al niet meer mogelijk. Voor het slachtoffer is dat helaas te laat, maar zo helpen we wel nieuwe gevallen voorkomen. Hetzelfde geldt voor het eerdere geval van Kassa met de 80 passen. Ook niet meer mogelijk.

Om de maatregelen aan te stippen die het vaakst genoemd worden:

Vertraging: we hebben jaren geleden al een vertraging ingebouwd van 24 uur voor nieuwe devices. Dit leverde HEEL veel klachten op omdat gebruikers het gevoel hadden dat wij hun geld gijzelden, en bleek in de praktijk nauwelijks effectief tegen fraude. In tegenstelling tot de klagende gebruikers, waren de oplichters wel geduldig en wachtten netjes 24 uur voordat ze verdachte acties begonnen te doen. Dit zien we ook terug in verhalen van succesvolle helpdeskfraude bij andere banken: ze bellen dan twee keer. Eerst een keer om uiterst behulpzaam de beveiligingsinstellingen door te nemen en goed te zetten, vier uur later weer als de verhoogde betaallimit actief is ("het is goed dat we eerder de beveiliging hebben gecontroleerd, want we moeten nu echt ingrijpen").

Vaste tegenrekening: als we dit zouden introduceren, moeten we ook een mogelijkheid bieden om dit aan te passen. Immers mensen sluiten wel eens rekeningen. Naam checks zijn absoluut niet waterdicht, en met name bij gezamenlijke rekeningen staat vaak maar één naam, met CJ erachter. Een vertraging inbouwen, zie hierboven. Bovendien biedt dit geen bescherming voor gebruikers die ook hun betaalrekening bij bunq hebben (wat overigens ook voor ING/ABN/Rabo geldt, spaarrekening kan daar weliswaar alleen naar de betaalrekening, maar vervolgens vanaf de betaalrekening zonder vertraging direct weer door).

Extra instelmogelijkheden: elke instelling die aan kan, kan ook uit. Oplichters weten dat ook. Beveiliging is pas echt effectief als het voor iedereen geldt, zonder opt-out, maar niemand wil terug naar een wereld zonder instant payments (om maar een voorbeeld te noemen).


[...]


Er bestaan verschillende varianten, de drie meestvoorkomende zijn:

1. Een schil om een echte site zoals hierboven al door iemand omschreven.
2. Een site die alleen als doel heeft om een telefoonnummer + login code te bemachtigen. Dan bellen ze je op en doen ze zich voor als de bank, en vragen ze je om een stukje extra software te installeren (meestal AnyDesk), om een device over te nemen en dan zelf betalingen uit te voeren vanaf dat vertrouwde apparaat, en een vertrouwd IP-adres.
3. Een site die als doel heeft om naast een telefoonnummer nog andere persoonsgegevens te bemachtigen. Ook hier bellen ze je vervolgens, maar dan openen ze meteen met "Spreek ik met de heer De Vries?" omdat ze de naam ook via de site hebben bemachtigd. Hierna overtuigen ze het slachtoffer dat internetcriminelen al toegang tot de rekening hebben, en begeleiden ze je om zelf limieten te verhogen en zelf betalingen uit te voeren, maar speciale "kluisrekeningen" buiten het bereik van die criminelen. Die zogenaamde kluisrekeningen zijn echter normale rekeningen zijn waar zij controle over hebben, meestal bemachtigd met hulp van geldezels die via Tiktok of Instagram zijn geronseld.

Bij zowel 2 als 3 bellen ze soms binnen 5 minuten om direct naar die phishing website te kunnen wijzen (slachtoffer: "oh fijn dat u belt, achteraf vertrouwde ik die website toch niet helemaal"), maar soms ook pas dagen later als het slachtoffer al vergeten is wat hij of zij precies op de website heeft ingevuld.

Zo'n telefoontje komt vaak bijzonder professioneel over. Ze stellen zich netjes voor (met de naam van een echte werknemer, zodat je het via LinkedIn kan "controleren"), zetten je af en toe in de wacht, en verbinden je ook door naar een collega "van de IT-afdeling". Slachtoffers krijgen dus vaak meerdere personen te spreken, en hoewel de druk flink wordt opgevoerd dat er echt nu actie ondernomen moet worden, wordt ook uitgebreid de tijd genomen om iemand door alle stappen te begeleiden, en zijn ze goed bekend met alle aspecten van de app.

Met name deze laatste variant waarbij het slachtoffer alle verdachte handelingen zelf uitvoert is bijzonder lastig te detecteren, en komt bij letterlijk elke bank voor.

Dank voor je reactie namens jouw werkgever. Fijn dat werknemer(s) van Bunq mee lezen hier, maar begrijp je alle reacties hier naar aanleiding van het bericht van jouw werkgever ? Of tewel ‘ C’est le ton qui fait la musique’ in dit geval, zoals de manier waarop er door Ali wordt gereageerd. En ook een stappenplan ontbreekt nu er niet wordt aangekondigd een actieplan zoals bijvoorbeeld een adequate, snel reagerende Nederlandse klantenservice. Doe er wat aan en mee!

DarkFlow schreef op maandag 27 mei 2024 @ 23:46:
Zo'n telefoontje komt vaak bijzonder professioneel over. Ze stellen zich netjes voor (met de naam van een echte werknemer, zodat je het via LinkedIn kan "controleren"), zetten je af en toe in de wacht, en verbinden je ook door naar een collega "van de IT-afdeling". Slachtoffers krijgen dus vaak meerdere personen te spreken, en hoewel de druk flink wordt opgevoerd dat er echt nu actie ondernomen moet worden, wordt ook uitgebreid de tijd genomen om iemand door alle stappen te begeleiden, en zijn ze goed bekend met alle aspecten van de app.

Met name deze laatste variant waarbij het slachtoffer alle verdachte handelingen zelf uitvoert is bijzonder lastig te detecteren, en komt bij letterlijk elke bank voor.

En dit gat is bij de andere banken dus (vrijwel) gedicht door de limiet wijziging naar 4 uur te zetten.
Het bezinning moment om onder de telefonische druk en urgentie uit te komen.

Het is niet voor niks dat alle oplichters nu allemaal op de bunq zijn gefocust omdat die gewoon expres dit gat niet willen dichten.

@DarkFlow Ten eerste, dit is niet persoonlijk, maar aan bunq gericht. Onder andere dit heb ik ook in mijn reactie gezet op de vraag "waarom gaat u weg?"

Voorheen had ik een spaarrekening bij Moneyou. Dit was alleen beveiligd met een gebruikersnaam en wachtwoord. Dat was prima, want daar was een vaste tegenrekening, die van mij , aan gekoppeld. Al kon er iemand aan mijn spaargeld komen, het ergste dat er kon gebeuren was dat hij het naar mijzelf zou overboeken.

Bij Bunq had ( ) ik ook een spaarrekening, en uitsluitend een spaarrekening. Na alle ophef probeerde ik eens mijn geld over te boeken vanaf Bunq; dat had ik nog nooit eerder gedaan. Wat blijkt; als iemand mijn pincode op mijn telefoon weet af te kijken, en vervolgens mijn zakken rolt, kan hij AL mijn spaargeld naar willekeurig welke rekening, meteen overboeken. Geen extra checks. Geen vertraging. Geen extra authenticatie, helemaal niks.
Toen heb ik een tweede transactie gedaan en ál mijn geld weggehaald. Misschien moet ik niet zo stom zijn om mijn pincode af te laten kijken, maar als dat het enige is dat er nodig is, voel ik me alsnog niet veilig ondanks dat ik heel voorzichtig ben. Dat had Bunq kunnen verbeteren.

Ik hoor eigenlijk vooral argumenten waarom Bunq geen extra maatregelen hoeft te nemen, want alles is toch te omzeilen. Dat klopt, maar dat geldt voor alle beveiligingsmaatregelen. Een fietsslot is vaak kinderlijk eenvoudig te omzeilen, maar dat wil niet zeggen dat ik mijn fiets dan maar nooit op slot zet. Het gaat er om dat je die drempels wel wat hoger maakt.

DrivinUCrazy schreef op dinsdag 28 mei 2024 @ 08:54:
@DarkFlow
Ik hoor eigenlijk vooral argumenten waarom Bunq geen extra maatregelen hoeft te nemen, want alles is toch te omzeilen. Dat klopt, maar dat geldt voor alle beveiligingsmaatregelen. Een fietsslot is vaak kinderlijk eenvoudig te omzeilen, maar dat wil niet zeggen dat ik mijn fiets dan maar nooit op slot zet. Het gaat er om dat je die drempels wel wat hoger maakt.

Precies dit. Eigenlijk te zot voor woorden dat je dat aan Bunq uit zou moeten leggen. Zegt mij in ieder geval genoeg.

Blij dat ik weg ben daar.

Wellicht kunnen ze een "deadswitch" ontwikkelen door middel van een pass code sturen naar een bepaald emailadres van bunq.
Bijvoorbeeld "passcode" naar deadswitch@bunq.com en dit zorgt ervoor dat alles geblokkeerd wordt.
Je bent dan niet afhankelijk van de app en je hoeft niet direct iemand aan de lijn te hebben.

Of idd een soort 2FA waarbij je op een trusted device goedkeuring moet geven bij bedragen boven x.

DarkFlow schreef op maandag 27 mei 2024 @ 23:46:
Ik werk bij bunq, en hou me hier normaal bewust buiten alle discussie. ...

Vaste tegenrekening: als we dit zouden introduceren, moeten we ook een mogelijkheid bieden om dit aan te passen. Immers mensen sluiten wel eens rekeningen. ...

Extra instelmogelijkheden: elke instelling die aan kan, kan ook uit. Oplichters weten dat ook. Beveiliging is pas echt effectief als het voor iedereen geldt, zonder opt-out, maar niemand wil terug naar een wereld zonder instant payments (om maar een voorbeeld te noemen).

De vaste tegenrekening is gewoon een mogelijkheid. Bunq zal sowieso mogelijkheden hebben voor speciale situaties zoals overlijden, bewindvoering, etcetera. De klant begrijpt dat als de tegenrekening gesloten wordt, er door veel meer hoepels gesprongen moet worden om toegang te krijgen tot de spaarrekening.

Ik wil best terug naar een wereld zonder instant payments. En vooral wil ik naar een wereld waar geen app nodig is om toegang te krijgen tot een spaarrekening, wat bij bunq feitelijk de situatie is.

Het omzetten naar een betaalrekening bij bunq vind ik een gevaarlijke optie, die ik helemaal niet wens.

Een account-IPv4/IPv6 vergrendeling is een mogelijkheid. Het is niet geschikt voor alle gebruikers, echter wel zo veilig dat bijvoorbeeld SIDN het verplicht toepast voor alle registrars.

Of-Aaargh schreef op dinsdag 28 mei 2024 @ 07:03:
[...]

Ik kreeg vandaag toevallig een SMS'je met een link naar een phising site:
*knip*

informatie.me en mijn-account.info gerapporteerd bij namesilo

als iedereen dat even doet op https://new.namesilo.com/phishing_report.php voor deze twee domeinen zijn deze kneuzen straks offline

[ Voor 22% gewijzigd door Zr40 op 28-05-2024 21:17 . Reden: Link in quote verwijderd ]

bluewalk schreef op dinsdag 28 mei 2024 @ 12:36:
[...]


informatie.me en mijn-account.info gerapporteerd bij namesilo

als iedereen dat even doet op https://new.namesilo.com/phishing_report.php voor deze twee domeinen zijn deze kneuzen straks offline

Ik ook.

DrivinUCrazy schreef op dinsdag 28 mei 2024 @ 08:54:
@DarkFlow Ten eerste, dit is niet persoonlijk, maar aan bunq gericht. Onder andere dit heb ik ook in mijn reactie gezet op de vraag "waarom gaat u weg?"

Voorheen had ik een spaarrekening bij Moneyou. Dit was alleen beveiligd met een gebruikersnaam en wachtwoord. Dat was prima, want daar was een vaste tegenrekening, die van mij , aan gekoppeld. Al kon er iemand aan mijn spaargeld komen, het ergste dat er kon gebeuren was dat hij het naar mijzelf zou overboeken.

Bij Bunq had ( ) ik ook een spaarrekening, en uitsluitend een spaarrekening. Na alle ophef probeerde ik eens mijn geld over te boeken vanaf Bunq; dat had ik nog nooit eerder gedaan. Wat blijkt; als iemand mijn pincode op mijn telefoon weet af te kijken, en vervolgens mijn zakken rolt, kan hij AL mijn spaargeld naar willekeurig welke rekening, meteen overboeken. Geen extra checks. Geen vertraging. Geen extra authenticatie, helemaal niks.
Toen heb ik een tweede transactie gedaan en ál mijn geld weggehaald. Misschien moet ik niet zo stom zijn om mijn pincode af te laten kijken, maar als dat het enige is dat er nodig is, voel ik me alsnog niet veilig ondanks dat ik heel voorzichtig ben. Dat had Bunq kunnen verbeteren.

Ik hoor eigenlijk vooral argumenten waarom Bunq geen extra maatregelen hoeft te nemen, want alles is toch te omzeilen. Dat klopt, maar dat geldt voor alle beveiligingsmaatregelen. Een fietsslot is vaak kinderlijk eenvoudig te omzeilen, maar dat wil niet zeggen dat ik mijn fiets dan maar nooit op slot zet. Het gaat er om dat je die drempels wel wat hoger maakt.

Ik probeerde juist aan te geven dat we wel degelijk actie ondernemen, en elke case analyseren of we daar lessen uit kunnen trekken. De verbeteringen die daar uit komen zijn echter vaak niet aan de buitenkant zichtbaar.

Om bij je voorbeeld over het fietsslot te blijven: een beter fietsslot helpt niet als je je sleutel afgeeft, daarom blijven we waarschuwen dat we nooit bellen, en we hebben al face id/touch id om je te helpen voorkomen dat je login code wordt afgekeken, en adviseren dat dan ook te gebruiken.

@DarkFlow Laat ik vooropstellen: ik hoef hier geen reactie op. Maar ik pik wel even een paar zinnen uit jouw eerste reactie, om daar bij aan te geven hoe dat (namens Bunq) op mij overkomt. Trek je dat vooral niet aan, zo is het niet bedoeld. Daar mag Bunq over te rade gaan.

DarkFlow schreef op maandag 27 mei 2024 @ 23:46:
Om de maatregelen aan te stippen die het vaakst genoemd worden:

Vertraging: we hebben jaren geleden al een vertraging ingebouwd van 24 uur voor nieuwe devices. Dit leverde HEEL veel klachten op omdat gebruikers het gevoel hadden dat wij hun geld gijzelden, en bleek in de praktijk nauwelijks effectief tegen fraude.

Dus, schuld van de gebruiker, gaat Bunq niets mee doen?

Vaste tegenrekening: als we dit zouden introduceren, moeten we ook een mogelijkheid bieden om dit aan te passen. Immers mensen sluiten wel eens rekeningen.

Dus, te veel moeite voor Bunq?

Een vertraging inbouwen, zie hierboven. Bovendien biedt dit geen bescherming voor gebruikers die ook hun betaalrekening bij bunq hebben (wat overigens ook voor ING/ABN/Rabo geldt, spaarrekening kan daar weliswaar alleen naar de betaalrekening, maar vervolgens vanaf de betaalrekening zonder vertraging direct weer door).

Voor degenen die Bunq alleen als spaarrekening hebben, is dit wél een effectieve eerste oplossing. Daar heb je al het laaghangend fruit met weinig inspanning te pakken. Of is dit te veel moeite?

Voor het geld wat ik bij mijn grootbank heb: daar heb ik ook 2FA voor nodig om limieten te kunnen ophogen. Dus alleen met een pincode voor de app, ben ik er nog niet. Zelfs met de telefoon én de pincode van de app, ben ik er nog niet. Het kán dus wel. Maar ook hier krijg ik het gevoel dat dat voor Bunq te veel moeite is.

En voor vreemde transacties, bijvoorbeeld naar rekeningen die ik nooit eerder heb gebruikt, moet ik bij die grootbank ook weer 2FA toepassen. Ja, dat is irritant, maar wél veiliger.
Die 2FA hoeft van mij niet per se met pinpas en aparte code, maar zou bijvoorbeeld ook met een andere token kunnen. Er zijn tegenwoordig mogelijkheden zat. Voor mijn part een Microsoft Authenticator app, al zou ik dat liever niet op hetzelfde apparaat hebben waar ook de Bunq app op staat.

Als ik verbinding wil maken met de kantooromgeving van mijn werk, moet ik meer beveiligingslagen door dan om al mijn spaargeld naar een willekeurige rekening te sturen. Dat vind ik eng.

Extra instelmogelijkheden: elke instelling die aan kan, kan ook uit. Oplichters weten dat ook. Beveiliging is pas echt effectief als het voor iedereen geldt, zonder opt-out, maar niemand wil terug naar een wereld zonder instant payments (om maar een voorbeeld te noemen).

Er is nog een verschil tussen instant payments, en met één keer knipperen al je spaargeld zien verdwijnen. Sommige zaken moeten dan misschien niet instelbaar zijn, maar moeten gewoon opgelegd worden. Sommige mensen moeten tegen zichzelf beschermd worden.

Samengevat lees ik vooral: Bunq doet het goed, het is de gebruiker, want elke maatregel die we zouden treffen is te omzeilen. Bunq gaat er dus geen moeite voor doen. Dat is precies de toon die ook uit de mail van afgelopen zaterdag bleek, en dat is ook precies de reden waar mensen over vallen.

Ik vind het persoonlijk niet erg dat er ergens fouten worden gemaakt. Dat heb je nu eenmaal met mensenwerk. Wat ik belangrijk vind, is wat er vervolgens mee wordt gedaan. En dat laatste lijkt hier gewoon te ontbreken.

DrivinUCrazy schreef op dinsdag 28 mei 2024 @ 14:29:
Voor het geld wat ik bij mijn grootbank heb: daar heb ik ook 2FA voor nodig om limieten te kunnen ophogen. Dus alleen met een pincode voor de app, ben ik er nog niet. Zelfs met de telefoon én de pincode van de app, ben ik er nog niet. Het kán dus wel.

Ik ga verder de discussie niet aan, maar dit is feitelijk onjuist. In ieder geval bij zowel ING als ABN AMRO is alleen de inlogcode van de app voldoende om de limiet te verhogen, en (vier uur later) tot 50k weg te boeken.

In heel veel apps die met geld van doen hebben (bijvoorbeeld crypto maar ook aandelen), zit er simpelweg een 2FA codevraag in die NIET via sms maar een TOPT-app of eventueel (niet ideaal maar ja wel weer extra stap) een code per mail. Donder vrijwel alles qua belangrijke setting onder een code, en als mensen gaan klagen mogen ze een andere bank zoeken: gemak EN veiligheid gaat niet lekker samen, een tikje meer werk houdt de boel veilig(er)

Dit soort geneuzel van low lifes die mensen geld willen afhandig maken wordt toch alleen maar erger, ikzelf zou het perfecto vinden als er bij alles wat los en vast zit 2FA wordt ingezet, heb ook niet voor niets nog wat yubikeys in de la liggen. Die zijn trouwens ook prima bruikbaar voor mensen die claimen niet zo tech savvy te zijn, maar ja wel weer 2 nodig he, 1 is niks 2 is 1

[ Voor 30% gewijzigd door 2Dutch op 28-05-2024 15:04 ]

bluewalk schreef op dinsdag 28 mei 2024 @ 12:36:
[...]


informatie.me en mijn-account.info gerapporteerd bij namesilo

als iedereen dat even doet op https://new.namesilo.com/phishing_report.php voor deze twee domeinen zijn deze kneuzen straks offline

Krijg nu deze melding als ik de site bezoek

DarkFlow schreef op dinsdag 28 mei 2024 @ 14:52:
[...]

Ik ga verder de discussie niet aan, maar dit is feitelijk onjuist. In ieder geval bij zowel ING als ABN AMRO is alleen de inlogcode van de app voldoende om de limiet te verhogen, en (vier uur later) tot 50k weg te boeken.

Bij ABN heb je een e-dentifier nodig om een nieuw apparaat te registeren. Weet niet of je die nodig hebt om de limieten te verhogen. Bij Rabobank heb je een random reader nodig om je limiet te verhogen. Dus van de grootbanken is Rabobank dan het meest veilig. Maar goed hardware tokens kosten geld.

ING geen ervaring mee, maar ze hadden voor mobiel bankieren sms als 2-factor, wat eigenlijk ook niet veilig is, maar wel de defacto standaard tegenwoordig om een mobiele nummer te valideren.

2-factor op hetzelfde apparaat als waar de app staat is natuurlijk geen 2e factor. Als iemand al toegang heeft tot je bank app op je telefoon dan heeft die waarschijnlijk ook toegang tot je authenticator app.

Ook al is dit het bunq topic... Is er iemand bekend met de verschillen tussen bunq, N26 en Revolut t.a.v. het omgaan met de punten die hier de afgelopen pagina's besproken worden?? Zo ben ik wat aan het rondneuzen in de N26 app maar zie bijvoorbeeld dat SEPA transacties geen limieten kennen en onbeperkt zijn (ook geen mogelijkheid om aan te passen). Tegenrekeningen ook niet van toepassing. Wel snellere chat support.

Ik ben blij dat ik kies voor een betaalrekening bij ING, wat je ook van die bank vind, in mijn optiek zit de app én de irritante 4 uur vertraging goed in elkaar. Eigenlijk zou je die vertraging voor een eigen goed gevoel zelf moeten kunnen instellen naar 8, 24 of zelfs 48 uur "bel over twee dagen maar terug". Dan heb je sowieso lang genoeg de tijd om het voorval met iemand te bespreken.

Mijn spaargeld heb ik nu verdeeld onder twee banken die vrij onbekend zijn en waarbij je alleen kunt overmaken naar een tegenrekening op eigen naam. Dat geeft een goed gevoel.

Ik zou voor nu iedereen met flink wat spaargeld aanraden om het geld elders te stallen en Bunq alleen aan te houden als betaalrekening voor de standaard afschrijvingen en boodschappen. Ik wil geen bank om zeep helpen, maar als ze na al die ophef weigeren verantwoordelijkheid te nemen, kun je maar beter wegwezen daar.

Tja, het is overal wel wat he. ING en Rabo die grote boetes kregen omdat ze niet lekker bezig waren bijvoorbeeld. Nu is het even bunq die wat aandacht krijgt. Mensen zijn altijd alles zoweer vergeten blijkbaar.

Je krijgt niet zomaar 775 miljoen euro boete. Dus criminelen die redelijk vrijspel kregen bij de ING maakt niet uit? Maar een aantal particuliere klanten die nu, hoe zuur ook, de pineut zijn is niet ok.
Kan best zijn dat bunq steken heeft laten vallen en ze zullen vast wel wat gaan implementeren om het beter te krijgen. Zou dom zijn als ze dat niet zouden doen.
Ik blijf in elk geval lekker zitten bij bunq.

Hier een toelichting van Ali:

https://www.linkedin.com/...utm_medium=member_desktop

Kennelijk waren er in 2023 10.000 mensen in Nederland slachtoffer van fraude waarvan 85 bij bunq.

Nicap schreef op dinsdag 28 mei 2024 @ 15:55:
Tja, het is overal wel wat he. ING en Rabo die grote boetes kregen omdat ze niet lekker bezig waren bijvoorbeeld. Nu is het even bunq die wat aandacht krijgt. Mensen zijn altijd alles zoweer vergeten blijkbaar.

Je krijgt niet zomaar 775 miljoen euro boete. Dus criminelen die redelijk vrijspel kregen bij de ING maakt niet uit? Maar een aantal particuliere klanten die nu, hoe zuur ook, de pineut zijn is niet ok.
Kan best zijn dat bunq steken heeft laten vallen en ze zullen vast wel wat gaan implementeren om het beter te krijgen. Zou dom zijn als ze dat niet zouden doen.
Ik blijf in elk geval lekker zitten bij bunq.

Wat veel mensen vooral ook steekt is de achterlijke reactie van narcist Ali Niknam en die lachwekkende e-mail die op zaterdagavond in allerijl verzonden werd, waarbij er alleen maar naar andere gewezen werd (zoals we al jaren van Bunq gewend zijn).

Als je een keer terechte kritiek ontvangt (zoals de grootbanken dat ook vaak genoeg overkomt), dan accepteer je dat en beloof je verbetering. Maar Bunq doet zo ongeveer het tegenovergestelde en maakt zich zo weer eens compleet belachelijk.

Dat wekt nu eenmaal wantrouwen bij klanten en dat is wel het laatste wat je als financiële instelling moet willen. Maar dat lijken ze bij Bunq nooit te willen leren...

[ Voor 6% gewijzigd door TexMex op 28-05-2024 16:34 ]

TexMex schreef op dinsdag 28 mei 2024 @ 16:07:
Wat veel mensen vooral ook steekt is de achterlijke reactie van narcist Ali en die lachwekkende e-mail die op zaterdagavond in allerijl verzonden werd, waarbij er alleen maar naar andere gewezen werd (zoals we al jaren van Bunq gewend zijn).

Als je een keer terechte kritiek ontvangt (zoals de grootbanken dat ook vaak genoeg overkomt), dan accepteer je dat en beloof je verbetering. Maar Bunq doet zo ongeveer het tegenovergestelde en maakt zich zo weer eens compleet belachelijk.

Dit is het grootste probleem: niet iets zien als opbouwende kritiek, maar zitten wijzen naar jouw klanten en zelf doen alsof alles perfect is en dan feiten erbij halen die eigenlijk meer je slachtoffers uitmaken voor "de domme uitzondering" terwijl ze zelf echt wel hebben verzaakt. Fouten maken doen we allemaal, maar steeds dezelfde fouten maken en er niet van leren? Dan ben je gewoon stronteigenwijs of heb je een plaat gewapend beton voor je kop. En tsja, dan moet je ook niet verbaast zijn dat een deel van je klanten er wel klaar mee is, bunq heeft de afgelopen jaren toch wel behoorlijk wat rare fratsen lopen uithalen. Van techsavvy leuk naar tenenkrommend irritant noem ik geen glow up

praliwi schreef op zondag 26 mei 2024 @ 13:32:
[...]


Ik lees nu een paar keer Santander, daar heb ik zojuist ook een rekening geopend, die geven nog 3,6% vrij opneembaar.

https://www.santanderconsumerbank.nl/nl/sparen/spaarrekening

Ik heb daar een rekening geopend, het regisratieproces wekte nog niet heel vertrouwen. Ik drukte een paar keer op de back-button van de browser omdat ik iets wilde wijzigen, ging vervolgens verder en kreeg in de samenvatting de persoonsgegevens van ene Ian Coles te zien, inclusief ID, nummer van de tegenrekening, adres etc, etc.

SebasThiaan schreef op dinsdag 28 mei 2024 @ 16:06:
Hier een toelichting van Ali:

https://www.linkedin.com/...utm_medium=member_desktop

Kennelijk waren er in 2023 10.000 mensen in Nederland slachtoffer van fraude waarvan 85 bij bunq.

Hij zit vanavond dus op NPO1 blijkbaar. Maar eens ff kijken wat hij te vertellen heeft. Moet zeggen dat ik het best een goede uitleg vind.

SebasThiaan schreef op dinsdag 28 mei 2024 @ 16:06:
Hier een toelichting van Ali:

https://www.linkedin.com/...utm_medium=member_desktop

Kennelijk waren er in 2023 10.000 mensen in Nederland slachtoffer van fraude waarvan 85 bij bunq.

Vanavond is Ali dus bij Sophie & Jeroen (19:00 NPO 1).

SebasThiaan schreef op dinsdag 28 mei 2024 @ 16:06:
Hier een toelichting van Ali:

https://www.linkedin.com/...utm_medium=member_desktop

Kennelijk waren er in 2023 10.000 mensen in Nederland slachtoffer van fraude waarvan 85 bij bunq.

En hoeveel klanten had Bunq toen, en hoe groot was de groep waar die andere 9915 in zitten ? Ik denk dat je daarvoor moet corrigeren, of dat even benoemen.

Ik heb een linked-in account voor "werk zoek" gerelateerde zaken; zoekt Ali nog medewerkers ?

TheSelfishGene schreef op dinsdag 28 mei 2024 @ 15:34:
Ook al is dit het bunq topic... Is er iemand bekend met de verschillen tussen bunq, N26 en Revolut t.a.v. het omgaan met de punten die hier de afgelopen pagina's besproken worden?? Zo ben ik wat aan het rondneuzen in de N26 app maar zie bijvoorbeeld dat SEPA transacties geen limieten kennen en onbeperkt zijn (ook geen mogelijkheid om aan te passen). Tegenrekeningen ook niet van toepassing. Wel snellere chat support.

Revolut, N26 (en OpenBank) hebben alledrie dat je eerst een gratis betaalrekening aanvraagt en daar bovenop een spaarrekening. Er is dus geen concept van een vaste tegenrekening. Hoewel je in het geval van N26 en Revolut volgens mij wel eerst het geld van je spaarrekening naar je betaalrekening moet overboeken. Zover ik weet ondersteunen ze geen instelbare limieten. Al staat OpenBank wel toe boven een bepaald bedrag een extra factor te vragen. En ik lees dat mensen bij grote bedragen support moeten bellen bij OpenBank, dus ze hebben duidelijk wel limieten.

De voordelen zijn vooral de veel betere support (zelfs voor de gratis accounts) en dat er geen berg gegevens van N26/Revolut klanten op straat lijkt te liggen, of ze minder populair zijn, waardoor phishing zeldzaam is. Het kan ook heel goed dat ze aan de backend kant een beter systeem hebben om ongewone activiteiten te detecteren. Maar een pure spaarbank met vaste tegenrekening zoals Raisin of Santander Consumer Bank is wat dat betreft veiliger.

alson schreef op dinsdag 28 mei 2024 @ 16:35:
[...]

Revolut, N26 (en OpenBank) hebben alledrie dat je eerst een gratis betaalrekening aanvraagt en daar bovenop een spaarrekening. Er is dus geen concept van een vaste tegenrekening. Hoewel je in het geval van N26 en Revolut volgens mij wel eerst het geld van je spaarrekening naar je betaalrekening moet overboeken. Zover ik weet ondersteunen ze geen instelbare limieten. Al staat OpenBank wel toe boven een bepaald bedrag een extra factor te vragen. En ik lees dat mensen bij grote bedragen support moeten bellen bij OpenBank, dus ze hebben duidelijk wel limieten.
...

Alleen ervaring met N26 (metal).
In de app op mijn telefoon: aanloggen met wachtwoord bij voor ingevuld email adres.
Je kunt van alles preventief blokkeren: je pasje, geld opnemen van je spaarrekening. voor blokkeren en vrijgeven heb je een aparte pincode. niet gelijk aan die van je pasje (tenzij je dat zelf zo instelde). Met de telefoon app heb je toegang tot instant overschrijvingen vanaf je betaalrekening, tot 10000 euro per dag (in max 5 hapjes van max 2000). Op de website via je computer heb je nog steeds de telefoon met app nodig.
Daar is er geen instant overschrijving mogelijk.

TexMex schreef op dinsdag 28 mei 2024 @ 16:07:
Als je een keer terechte kritiek ontvangt (zoals de grootbanken dat ook vaak genoeg overkomt), dan accepteer je dat en beloof je verbetering. Maar Bunq doet zo ongeveer het tegenovergestelde en maakt zich zo weer eens compleet belachelijk.

Vroeger ook weleens meegemaakt dat het bedrijf waar ik werkte door de media getarget werd. Wij waren zo naïef om het allemaal uit te zoeken, maar er klopte niets van de media verhalen.

Toch is zoals jij zegt het goede antwoord om de kritiek te accepteren en verbetering te beloven. De media weet mensen emotioneel in beweging te brengen. Een correct antwoord leidt alleen maar tot meer ophef.

Delay schreef op dinsdag 28 mei 2024 @ 17:14:
[...]

Vroeger ook weleens meegemaakt dat het bedrijf waar ik werkte door de media getarget werd. Wij waren zo naïef om het allemaal uit te zoeken, maar er klopte niets van de media verhalen.

Toch is zoals jij zegt het goede antwoord om de kritiek te accepteren en verbetering te beloven. De media weet mensen emotioneel in beweging te brengen. Een correct antwoord leidt alleen maar tot meer ophef.

We leven tegenwoordig toch ook niet meer in een democratie, maar in een (social) mediacratie. Als je soms van die zielige verhalen op tv voorbij ziet komen en wat ze dan voor die n=1 voor elkaar krijgen, waarbij veel ergere situaties bij mensen die geen toegang hebben tot de media niet opgelost worden. Dit terwijl deze media gevallen wel de aandacht van die zaken afhaalt.

Ik geloof ook niet dat Bunq minder veilig is dan een traditionele bank. Het punt wat vooral minder is bij Bunq is het oplossen van de geleden schade achteraf. Die is bij Bunq minder royaal. Ik zie het alleen niet terug in de kosten van de dienstverlening. Blijkbaar kunnen die schadevergoedingen er prima van de marge af bij de grootbanken.

SebasThiaan schreef op dinsdag 28 mei 2024 @ 16:06:
Hier een toelichting van Ali:

https://www.linkedin.com/...utm_medium=member_desktop

"Dat was dus niet zo handig - we wilden graag uitleggen waarom juist de bunq app (aantoonbaar!) veiliger is, maar kregen daar nauwelijks de gelegenheid toe."

Lol - je bent slechts tenminste 3x uitgenodigd om te komen praten op TV en meermaals om te komen praten bij kranten, maar dan wil ie niet komen en weigert inhoudelijke reactie op vragen te geven; komt enkel een PR-stukje opleveren. En dan nu gaan klagen dat je daar nauwelijks de gelegenheid toe krijgt? Kom op zeg, dat je geen gebruik maakt van de gelegenheid wil niet zeggen dat je de gelegenheid niet hebt gekregen. Die slachtofferrol waarbij het altijd iemand anders' schuld is en nooit die van Ali/bunq zelf is tenenkrommend irritant en getuigt van heel weinig zelfreflectie.

Maar goed, hij is dan ein-de-lijk op een uitnodiging ingegaan. (Helaas wel bij een van de brakste programma's op de buis maar alé). Ik ben benieuwd.

DarkFlow schreef op maandag 27 mei 2024 @ 23:46:
Ik werk bij bunq, en hou me hier normaal bewust buiten alle discussie. Nu voel ik me toch geroepen om in ieder geval iets te zeggen, aangezien ik het beeld wel heel eenzijdig vind. Ik wil niets goedpraten, en zeker qua support hebben we veel geleerd. Het is echter ook zeker niet zo dat we niks doen, "voor de hand liggende" beveiligingsmaatregelen negeren, of het allemaal niet serieus nemen.

Allereerst: elk fraudegeval wordt gebruikt om onze maatregelen verder aan te scherpen. Zo ook het geval wat nu in de media kwam. De exacte methode die de oplichters hebben gebruikt is sinds maart al niet meer mogelijk. Voor het slachtoffer is dat helaas te laat, maar zo helpen we wel nieuwe gevallen voorkomen. Hetzelfde geldt voor het eerdere geval van Kassa met de 80 passen. Ook niet meer mogelijk.

….

Sportief dat je reageert uit persoonlijke titel. Uiteraard is dit geen officiële communicatie vanuit je werkgever die we afgelopen weekend allemaal hebben gelezen! De laatste drie zinnen hierboven triggeren mij wel….Lijkt mij positieve ontwikkeling, maar communiceer dat naar buiten en leer van je fouten.

Toch nog altijd nieuwsgierig welke hack die criminelen hierbij nu hebben toegepast. Een vrouw bij oranjezomer vertelde op Tv dat zij telefonisch contact had met de criminelen. Zich er van bewust zijnde om vooral geen persoonlijke informatie te delen en/ of in te loggen is real time haar geld afhandig gemaakt. Hoe dan is bij mij de vraag

DarkFlow schreef op maandag 27 mei 2024 @ 23:46:
Ik wil niets goedpraten, en zeker qua support hebben we veel geleerd.

Allereerst dank voor je input - wel goed om te lezen wat een huidige medewerker ervan vindt in plaats van enkel de ex-werknemers te horen.

Mag ik vragen wat er precies geleerd en verbeterd is? Buiten het berichtje van Ali dat "we heeeeeeeeeel misschien ervoor zullen zorgen dat iemand die gescamd is een persoon aan de lijn kan krijgen" - terwijl dat niet eens het primaire probleem was.

Support is al jaren echt zwaar dramatisch, gaat dat nu werkelijk veranderen? (Want er wordt al jaren niet van geleerd; of althans: er wordt helemaal niets mee gedaan.) En waarom zou men moeten geloven dat er dit keer wel echt werk van gemaakt wordt? Of is er enkel iets geleerd op basis van PR-vlak (eg: niet van zulke rare mails versturen), maar wordt het voor de rest wederom genegeerd?

Goed het is al heel wat dat Ali het "vervelend vind" dat klanten teleurgesteld zijn en nu zegt er "iets" aan te gaan doen, het is alleen wel wat frappant dat ie dat nu pas vervelend vindt als er veel publiekelijker commentaar is - terwijl de klachten al heeeeeeel erg lang rond gaan. Denk dat je de klanten dan ook enige scepsis niet kwalijk moet nemen.

Het is echter ook zeker niet zo dat we niks doen, "voor de hand liggende" beveiligingsmaatregelen negeren, of het allemaal niet serieus nemen.

Vreemd, want dat worden ze dus heel duidelijk wel (genegeerd) en de verzonden e-mail benadrukt ook heel duidelijk dat het absoluut niet serieus genomen wordt en er ook niets gaat veranderen aan de staat waarin de beveiliging zich op dit moment bevindt. De officiële communicatie van bunq staat haaks op dit verhaal.

Allereerst: elk fraudegeval wordt gebruikt om onze maatregelen verder aan te scherpen. Zo ook het geval wat nu in de media kwam. De exacte methode die de oplichters hebben gebruikt is sinds maart al niet meer mogelijk. Voor het slachtoffer is dat helaas te laat, maar zo helpen we wel nieuwe gevallen voorkomen. Hetzelfde geldt voor het eerdere geval van Kassa met de 80 passen. Ook niet meer mogelijk.

Nou, nog een paar honderd fraudegevallen en misschien zijn dan eindelijk alle loopholes en scam usecases bekend voor het systeem en niet meer mogelijk!

Sorry hoor, maar als je elke keer de put pas dempt als het kalf verdronken is dan blijf je wel ff bezig met zaken oplossen. (En als het dus kwam omdat bunq de boel niet goed had ingeregeld is het imho nog erger dat klanten niet gecompenseerd worden en dat maakt die regel "er is nog nooit een cent gejat door beveiligingsproblemen bij bunq" des te meer onwaar.) En waar was die zogenaamde AI dan die linea recta zou moeten kunnen zien dat het een extreem verdacht patroon is, gezien zelfs een kind nog kan zien dat 80 pasjes bestellen of €100K overboeken met tientallen transacties naar het buitenland net na het verhogen van de limieten en opname/omzetting van de spaargelden was uitgevoerd?

Als het enkel kunstmatige intelligentie is in de zin van dat het aan de hand van een set handmatige business rules een beslissing kan nemen; dan is het niet bijzonder intelligent. Dat is helemaal niet erg en kan juist zeer effectief zijn, maar dan moet je wél zorgen dat je ruim voldoende usecases/events van te voren al uitdenkt en programmeert. Maar als je ziet wat hier mogelijk was, dan lijkt, met alle respect, zelfs het laaghangende fruit er nog niet ingezeten te hebben... Gaat daar dan ook goed naar gekeken worden en gaan er regels verzonnen & ingebouwd worden voordat ze plaatsvinden i.p.v. erna?

Vertraging op nieuw device: [heeft geen enkele zin]
Vertraging op het verhogen van betaallimiet: [heeft geen enkele zin]
Vaste tegenrekening: [heeft geen enkele zin]
Extra instelmogelijkheden als bunq dan echt perse geen standaard fatsoenlijk beveiligingsniveau wil: [heeft geen enkele zin]

Mis er nog eentje: zinnige limieten i.p.v. €1.000.000. Maar daarnaast wel gek dat het enkel bij bunq klanten geen zin heeft en enkel bij bunq klanten de vertragingen nooit leiden tot een moment van bezinning na paniek; terwijl het wel bewezen effectief is bij klanten van andere banken die wél zinnige beveiligingsmaatregelen treffen. Ook vreemd dat helemaal niets aan beveiliging doen zogenaamd veel beter is dan wel iets doen. Ik vind de argumentatie waarom enige vertraging geen enkele zin heeft dan ook niet sterk.

Daarnaast werd dat stukje met extra instelmogelijkheden in dit draadje volgens mij enkel geopperd omdat bunq maar blijft volhouden dat alle bewezen effectieve maatregelen juist volstrekt waardeloos zijn en dat klanten van bunq volgens bunq helemaal over de rooie gaan als ze heeeeel even moeten wachten en dat klanten dat dus massaal niet zouden willen. Ofzo. Dan is een optie waarbij je als klant voor een "safe mode" kan kiezen in plaats van helemaal niets aan beveiliging doet toch "the least of two evils"? Desnoods zet je bij het inschakelen van zo'n safemode erbij dat het uitzetten/aanpassen ervan enkel kan via de chat (waarbij dan uiteraard wat vragen gesteld worden om scamming te voorkomen) en dit een aantal dagen grace periode kent (al dan niet onbedoeld vanwege gebrek aan helpdeskpersoneel.).

Of nouja, eigenlijk zou die safemode de default moeten zijn voor alle klanten en kun je klanten de mogelijkheid bieden naar een "unsafe mode" te gaan "voor meer gebruiksgemak, maar ook meer risico"; dat is veel effectiever en dek je jezelf juridisch ook nog in (tenzij je het bewust heel extreem uitvoert waardoor iedereen uit die modus wil, maar daar prikken rechters zo doorheen.). Maar dat terzijde.


Laat ik het zo stellen: ik zou me iig al veel prettiger voelen als het account tenminste dusdanig ingesteld kan worden dat het daglimiet niet boven een bepaald bedrag uit mag komen. Desnoods met een apart "master limit" (maximum over alle account/passen heen (cumulatief)) dat veel meer moeite/tijd kost om aan te passen, dan heb je iig nog een fallback wanneer een rekening/pas een bizar hoog limiet krijgt - want je mag niet over de master limit heen. Daarnaast: kunnen kiezen voor een vertraging bij het wijzigen van limieten van rekeningen zou zeer welkom zijn. Uiteraard moet er ook altijd een e-mail en SMS verzonden worden, met waarschuwing erbij, op het moment dat welk limiet dan ook wordt aangepast en met ruim voldoende tijd tussen het verzenden van zo'n email/sms en dat de nieuwe limiet daadwerkelijk ingaat. Ook een beperking op het toevoegen van nieuwe pasjes aan Apple Pay/Google Pay (zeker als de pas aangevraagd is via API of een nieuw geregistreerd device) zou fijn zijn. Ten slotte zou daadwerkelijke 2FA instelbaar erg fijn zijn. Bovenop natuurlijk een bereikbare klantenservice.

Dit alles niet omdat ik verwacht snel in een scam te trappen, maar omdat voor het geval dat ik dat per ongeluk toch doe of wellicht per ongeluk malware binnenhaal of wat dan ook: dat ik dan niet helemaal alleen sta en bunq helemaal niets voor mij doet om de schade te beperken én daarnaast niet bereikbaar is.


Enfin, het zal me benieuwen. Ben benieuwd wat Ali straks op TV gaat zeggen en of er werkelijk veranderingen komen, of dat het de zoveelste reactie is op terechte kritiek in de media maar vervolgens bunq gewoon weer op dezelfde voet verder gaat in de hoop dat niemand het merkt/er geen nieuwe aandacht voor komt. Fingers crossed, want het zou fijn zijn als bunq orde op zaken stelt en de enorme problemen gewoon oplost. Zowel qua veiligheid als qua klantenservice. Doodzonde van zo'n fijn product (op die social media/bomen onzin in de app na) dat er maar niet geluisterd wordt, maar wie weet komt er dit keer écht verandering in plaats van loze beloftes/PR-verhaaltjes.

Ali zit volgens om 19:00 bij sophie en jeroen aan tafel (npo)

DarkFlow schreef op dinsdag 28 mei 2024 @ 14:52:
[...]

Ik ga verder de discussie niet aan, maar dit is feitelijk onjuist. In ieder geval bij zowel ING als ABN AMRO is alleen de inlogcode van de app voldoende om de limiet te verhogen, en (vier uur later) tot 50k weg te boeken.

Ik heb wel ING maar gebruik de app niet (niet geinstalleerd, niet geactiveerd). Wanneer ik dan wil internet bankieren met de pc op de website heb ik mijn wachtwoord nodig en mijn code apparaat. Volgens mij is dat 2FA. Daarnaast krijg ik een smsje op mijn 06 nummer (van mijn niet smartphone) dat ik alleen voor tan codes en dergelijke. Dit is mijn feit. Ik kon kiezen voor bankieren zonder een app.

[ Voor 3% gewijzigd door W1ck1e op 28-05-2024 19:09 ]

Ramon 73 schreef op maandag 27 mei 2024 @ 23:16:
[...]


Wij hebben laatst recherche in huis gehad.
[knip]
Zijn vaak mensen zonder criminele achtergrond die gewoon even een weekje gaan cashen.

Zogezegd dus: https://www.l1nieuws.nl/1...s-agent-voor-pinpasfraude

Even kort over het interview met Ali Niknam zojuist. Er staat al heel duidelijk een link: eu-validatie.com. Ik kan er met mijn pet niet bij dat mensen daar zomaar op klikken. Als er nou stond bunq.eu, dan kan ik me daar nog iets bij voorstellen.

En dan die dame die bij de Oranjezomer zat, blijkbaar iemand die bij Talpa werkt, die het irritant vind dat er Engels wordt gesproken. Is dat niet algemeen bekend? Check je dat soort dingen niet als je een ton spaart bij de bank, hoe de ondersteuning is. Klikken op een link in een SMS, not done. Als je gebeld wordt, door gaan met bellen, not done. Allemaal momenten om als weldenkend mens even na te denken. Hang op en bel de bank terug. Ik vind het wel te ver gaan om Bunq overal van te beschuldigen in deze.

En die Jip van der Toorn mogen ze ook onder de tafel laten verdwijnen, die komt ook niet behoorlijk slim over. Ik zat me echt rot te ergeren aan dat kind.

[ Voor 44% gewijzigd door THE_BASE op 28-05-2024 19:35 ]

Ook vanuit juridische hoek lijkt Bung aandacht te gaan krijgen: https://www.bnr.nl/nieuws/ondernemen-werk/10547918/rechtzaak-dreigt-voor-onlinebank-bunq-er-komen-voortdurend-slachtoffers-bij

Irritant interview. Laat hem dan is uitpraten.

Lekkerboeie86 schreef op dinsdag 28 mei 2024 @ 19:36:
Irritant interview. Laat hem dan is uitpraten.

Die hele tafel is tégen Bunq. En dat vind ik zeer onterecht, want dit is niet een ding van Bunq, maar van de maatschappij in het algemeen.

Zelfs met alle hulp en aangevers van Jeroen Pauw en zijn tafelgenoten begrijpt hij het niet.
Wij doen het goed, gebruikers zijn stom geweest, hadden ze maar beter op moeten letten.
En het lijkt erop dat gebruikers naar hun geld kunnen fluiten.

Top dat hij een interview geeft, maar deze gast is echt wereldvreemd

Ramon 73 schreef op dinsdag 28 mei 2024 @ 19:15:
[...]


Zogezegd dus: https://www.l1nieuws.nl/1...s-agent-voor-pinpasfraude

https://www.rtvnoord.nl/m...plichting-door-nepagenten

vandaag bij ons in de provincie...

De zogenaamde agenten adviseerden om waardevolle spullen en contant geld niet langer in de woning te bewaren. Ze boden aan deze spullen zogenaamd veilig te stellen in een kluis op het politiebureau. De oplichters wisten enkele slachtoffers met deze babbeltruc te overtuigen. Meerdere slachtoffers zijn waardevolle spullen zoals sieraden en contant spaargeld kwijtgeraakt.

tja als je zo dom bent dan helpt een stukje beveiliging bij bunq of een andere bank ook niet nee

THE_BASE schreef op dinsdag 28 mei 2024 @ 19:37:
[...]

Die hele tafel is tégen Bunq. En dat vind ik zeer onterecht, want dit is niet een ding van Bunq, maar van de maatschappij in het algemeen.

Precies. Ik vind het super moedig dat hij daar gaat zitten. Maar krijgt nauwelijks de kans om goed te vertellen wat er gaande is en welke maatregelen er genomen kunnen worden.

jan390 schreef op dinsdag 28 mei 2024 @ 19:38:
Zelfs met alle hulp en aangevers van Jeroen Pauw en zijn tafelgenoten begrijpt hij het niet.
Wij doen het goed, gebruikers zijn stom geweest, hadden ze maar beter op moeten letten.
En het lijkt erop dat gebruikers naar hun geld kunnen fluiten.

Top dat hij een interview geeft, maar deze gast is echt wereldvreemd

ik vermoed dat die gebruikers eerder wereldvreemd zijn, al jaren wordt ons verteld dat je nooit gebeld wordt door de bank, dat je niet op linkjes moet klikken en dat je een gezonde portie wantrouwen moet hebben.

Ali heeft gelijk alleen mag dat wel wat subtieler worden gecommuniceerd.

jan390 schreef op dinsdag 28 mei 2024 @ 19:38:
Zelfs met alle hulp en aangevers van Jeroen Pauw en zijn tafelgenoten begrijpt hij het niet.
Wij doen het goed, gebruikers zijn stom geweest, hadden ze maar beter op moeten letten.
En het lijkt erop dat gebruikers naar hun geld kunnen fluiten.

Top dat hij een interview geeft, maar deze gast is echt wereldvreemd

Niet mee eens. Als je realistisch bent dan weet je dat geen enkele bank tegenwoordig zomaar de klanten belt en blijkbaar Bunq helemaal niet. Waarom zouden ze dan gaan sms'en? Ik kan er echt met mijn pet gewoon niet bij dat de schuld volledig in de schoenen wordt geschoven van de banken.

85 op een klantenbestand van hoe groot, vergelijken met 10000 op een klantenbestand van ?????
Dan kan je vergelijken, kan zo maar positief uitvallen voor Bunq (ik heb geen idee)

jan390 schreef op dinsdag 28 mei 2024 @ 19:38:
Zelfs met alle hulp en aangevers van Jeroen Pauw en zijn tafelgenoten begrijpt hij het niet.
Wij doen het goed, gebruikers zijn stom geweest, hadden ze maar beter op moeten letten.
En het lijkt erop dat gebruikers naar hun geld kunnen fluiten.

Top dat hij een interview geeft, maar deze gast is echt wereldvreemd

Ali heeft echt een bord voor z’n kop, uitzending net gezien. Het ligt aan jou, de consument. Niet aan ons.

Lekkerboeie86 schreef op dinsdag 28 mei 2024 @ 19:40:
[...]


Precies. Ik vind het super moedig dat hij daar gaat zitten. Maar krijgt nauwelijks de kans om goed te vertellen wat er gaande is en welke maatregelen er genomen kunnen worden.

Precies. Al begon hij wel te melden wat op LinkedIN ook stond. Maar op vragen kon hij amper antwoorden, of hij werd in de rede gevallen door met name die Jip van der Toorn die 100% hetzelfde zou doen als slachtoffer Geraldine. Kom op mensen, de link http://eu-validatie.com. Gaat er dan echt geen lampje branden?

Datisraar schreef op dinsdag 28 mei 2024 @ 19:42:
[...]

Ali heeft echt een bord voor z’n kop, uitzending net gezien. Het ligt aan jou, de consument. Niet aan ons.

Het enige wat er aankomt is een functie die lijkt dat de bedragen zijn afgeschreven, maar in de praktijk dus ergens blijven hangen voor ze daadwerkelijk worden afgeschreven. Onder welke voorwaarden en welke transacties worden geflagged is niet bekend.

Tenzij de fraude bij Bunq zo massaal is moet je gewoon die gedupeerde mensen afkopen want slechte publiciteit op prime time van nestor Pauw is killing en kost je uiteindelijk veel meer...

emeralda schreef op dinsdag 28 mei 2024 @ 19:44:
Tenzij de fraude bij Bunq zo massaal is moet je gewoon die gedupeerde mensen afkopen want slechte publiciteit op prime time van nestor Pauw is killing en kost je uiteindelijk veel meer...

Eens, dit is een Buckler momentje. Boetekleed aantrekken, schadeloos stellen en beterschap beloven ongeacht of je het kan überhaupt kunt oplossen.
Dit is gewoon je nek langzaamaan in de guillotine leggen.

THE_BASE schreef op dinsdag 28 mei 2024 @ 19:40:
[...]

Niet mee eens. Als je realistisch bent dan weet je dat geen enkele bank tegenwoordig zomaar de klanten belt en blijkbaar Bunq helemaal niet. Waarom zouden ze dan gaan sms'en? Ik kan er echt met mijn pet gewoon niet bij dat de schuld volledig in de schoenen wordt geschoven van de banken.

Die wordt niet volledig in de schoenen van de banken geschoven. Het gaat om het traject daarna, hoe gaat de bank om met klanten als ze slachtoffer zijn geworden. Daar moet bunq flink verbeteren.

Die Geraldine gaat zelf de fout in (die nep url in de sms zou bij elke IT-er of Tweaker direct iets triggeren, maar Nederland telt geen 18 miljoen IT-ers of mensen die uberhaupt affiniteit met tech hebben), net als die 84 anderen bij bunq, en de 10.000 bij de overige banken. Maar bij de grootbanken hebben ze n.a.v. eerdere soortgelijke kritiek stappen genomen om het vervolg traject met de slachtoffers flink te verbeteren. Daar ligt op dit moment de kern bij bunq's probleem mijn inziens.

Enorm chaotisch interview. Jip inderdaad geen zinnige bijdrage op de eerste opmerking na, zeg dan niets. Maar snap ook wel dat men Ali niet constant liet uitpraten, want die bleef maar doorratelen zonder enige hint dat de werkelijke vraag beantwoord zou gaan worden. Men vroeg niet naar een PR-riedeltje.

Ali kwam niet heel lekker uit zijn woorden, maar wat heb ik mij geërgerd aan die tafelgasten en jeroen pauw. Laat die man eens uitpraten i.p.v. er alleen maar doorheen te tetteren met beschuldingen. Verder vind ik het ook gek dat dit soort mensen bij een online bank zitten als ze blijkbaar zo weinig kennis hebben en dit soort fraudes niet herkennen. Je kunt nog zoveel veiligheidsmaatregelen inbouwen maar als ze inloggen op random link en vervolgens ook nog alle verificatiestappen doorlopen heb je echt een plaat voor je kop.

infidel011 schreef op dinsdag 28 mei 2024 @ 19:46:
Ali kwam niet heel lekker uit zijn woorden, maar wat heb ik mij geërgerd aan die tafelgasten en jeroen pauw. Laat die man eens uitpraten i.p.v. er alleen maar doorheen te tetteren met beschuldingen. Verder vind ik het ook gek dat dit soort mensen bij een online bank zitten als ze blijkbaar zo weinig kennis hebben en dit soort fraudes niet herkennen. Je kunt nog zoveel veiligheidsmaatregelen inbouwen maar als ze inloggen op random link en vervolgens ook nog alle verificatiestappen doorlopen heb je echt een plaat voor je kop.

exact.

hier kan je niks aan doen, maakt niet uit hoeveel miljoenen je erin stopt als bank of wat voor maatregelen je neemt.

will
never
work

emeralda schreef op dinsdag 28 mei 2024 @ 19:44:
Tenzij de fraude bij Bunq zo massaal is moet je gewoon die gedupeerde mensen afkopen want slechte publiciteit op prime time van nestor Pauw is killing en kost je uiteindelijk veel meer...

Je moet natuurlijk ook niet willen uitstralen dat alle (toekomstige) fraude vergoed wordt want dan gaan mensen nog minder nadenken. Al heb ik zelf bij Revolut ook best vaak twijfels want daar moet je ook alles digitaal via de app regelen. Alleen moet je dus niet klikken op links in mailtjes of zelfs notificaties. Gewoon zelf de app openen vanuit je telefoon en kijken als je daar evt. wat moeten doen.

infidel011 schreef op dinsdag 28 mei 2024 @ 19:46:
Verder vind ik het ook gek dat dit soort mensen bij een online bank zitten als ze blijkbaar zo weinig kennis hebben en dit soort fraudes niet herkennen.

Ik niet, bunq biedt een hogere spaarrente vergeleken met de grootbanken. Dat heeft heel veel mensen aangetrokken het afgelopen jaar denk ik.

kazuka schreef op dinsdag 28 mei 2024 @ 19:50:
[...]


Ik niet, bunq biedt een hogere spaarrente vergeleken met de grootbanken. Dat heeft heel veel mensen aangetrokken het afgelopen jaar denk ik.

Opzich niet zo gek natuurlijk als die bank veel minder overhead heeft omdat er op klantenservice bezuinigd wordt. Maar toch kom je dan weer uit op de onwetende consument die zich blind staart op op rentestanden i.p.v. te kijken bij wat voor soort bank ik mijn geld onderbreng. Ali zei één ding wel juist in het interview, het is geen veiligheidsprobleem, het is onwetendheid bij de consument.

Begin dit jaar ook zitten denken om ons spaargeld bij hen te stallen, blij dat ik het niet gedaan heb.

Pierre schreef op dinsdag 28 mei 2024 @ 19:55:
Begin dit jaar ook zitten denken om ons spaargeld bij hen te stallen, blij dat ik het niet gedaan heb.

Ja, want je had zeker weten op een sms’je geklikt?

W1ck1e schreef op dinsdag 28 mei 2024 @ 19:57:
[...]


[Afbeelding]

klik 'meer informatie' dan op 'doorgaan' en je kan je inloggegevens achterlaten voor de criminelen

wat een PRUTSBANK! dat dit zomaar kan, ergens je gegevens achterlaten en dan ook nog via je telefoon de 2 factor goedkeuren en dan verbaast zijn dat je geld weg is

SCHANDE!

THE_BASE schreef op dinsdag 28 mei 2024 @ 19:40:
[...]

Niet mee eens. Als je realistisch bent dan weet je dat geen enkele bank tegenwoordig zomaar de klanten belt en blijkbaar Bunq helemaal niet. Waarom zouden ze dan gaan sms'en? Ik kan er echt met mijn pet gewoon niet bij dat de schuld volledig in de schoenen wordt geschoven van de banken.

Ik ben blij dat jij (en anderen) nooit fouten maakt, maar stel je eens voor dat jij (of je (groot)ouders)) in een moment van onachtzaamheid zo'n fout maakt. Verwacht jij niet dat een bank daarvoor extra veiligheidsmaatregelen heeft ingebakken? Een bank heeft tenslotte ook zorgplicht.

Ik heb meerdere spaarrekening maar er is er geen 1 waarbij je €100.000 in 40 minuten zou kunnen wegboeken, zoals bij deze vrouw is gebeurd. (vanwege het gebruik van 1 tegenrekening & max limiet).
Bescherm alle zogenaamde "stomme" gebruikers en zorg dat je ze kunt bijstaan in geval van problemen. Meer wordt er niet gevraagd.

Voor diegene die afgeven op de tafel: Pauw en de tafelgenoten waren op zoek naar empathie en het nemen van verantwoordelijkheid door Ali. Geen enkel signaal pikte hij echter op. Gemiste kans

infidel011 schreef op dinsdag 28 mei 2024 @ 19:54:
[...]
Ali zei één ding wel juist in het interview, het is geen veiligheidsprobleem, het is onwetendheid bij de consument.

Het is een combinatie van beiden. Onwetendheid van de consument en een totaalgebrek aan zinnige maatregelen bij bunq. Een gevaarlijke combi.

Zwelgje schreef op dinsdag 28 mei 2024 @ 19:40:
[...]
al jaren wordt ons verteld dat je nooit gebeld wordt door de bank

Vorig jaar een 2de hands camera gekocht. Ik kreeg een betaalverzoek van de betreffende verkoper vanuit Bunq. Eerste keer dat ik het geld probeerde over te boeken, werd dat geblokkeerd. Tweede keer ook. Toen geprobeerd om het in twee delen over te boeken. Ook dat werd geblokkeerd. Toen we het eenmaal opgaven werd ik gebeld. Met de fraude helpdesk van Triodos: "Spreek ik met CurlyMo?" "We zien zojuist dat u een bedrag xxx wilde overmaken naar rekening xxx" klopt dat?" De man wist precies het bedrag en precies de rekening waarnaar ik het wilde overboeken te noemen. Toen ik aangaf dat het allemaal goed zat werd de boel weer vrijgegeven en kon ik weer verder met mijn overboeking.

Oftewel, het kan dus wel. Geautomatiseerd afwijkend gedrag registreren en om een bevestiging vragen. In dit geval dus telefonisch. Het is ook niet zo alsof ook maar iemand anders dan de verkoper, ik en een Triodos medewerker deze informatie had kunnen weten.

Z___Z schreef op dinsdag 28 mei 2024 @ 17:37:
Het punt wat vooral minder is bij Bunq is het oplossen van de geleden schade achteraf. Die is bij Bunq minder royaal. Ik zie het alleen niet terug in de kosten van de dienstverlening. Blijkbaar kunnen die schadevergoedingen er prima van de marge af bij de grootbanken.

Bedankt voor jouw reactie. Waar baseer jij op dat ING royaler is dan bunq?

[ Voor 3% gewijzigd door Delay op 28-05-2024 20:04 ]

mwa schreef op dinsdag 28 mei 2024 @ 19:56:
[...]

Ja, want je had zeker weten op een sms’je geklikt?

Als jij dat denkt prima toch, wel bijzonder ik kreeg gisteren die sms

infidel011 schreef op dinsdag 28 mei 2024 @ 19:46:
Verder vind ik het ook gek dat dit soort mensen bij een online bank zitten als ze blijkbaar zo weinig kennis hebben en dit soort fraudes niet herkennen. Je kunt nog zoveel veiligheidsmaatregelen inbouwen maar als ze inloggen op random link en vervolgens ook nog alle verificatiestappen doorlopen heb je echt een plaat voor je kop.

Dat is toch niet zo gek. Ali heeft in het verleden zelf zijn app voor tech-savvy mensen de nek omgedraaid en er een kermis-app met greenwashing en hoge rentes van gemaakt. Daarmee trek je automatisch een heel ander volk aan.

Als dan vervolgens je veiligheids-standaarden en je algoritmes (en je klantenservice) niet op orde zijn, krijg je deze ellende. Maar ik heb niet de indruk dat Ali dat ook maar enigszins inziet.

Als ik de vacatures zo bekijk zit de support vooral in Bulgarije en Turkije (vast voor de lage lonen). Helpt ook niet echt mee, laat staan dat ze daar Nederlands spreken. En ze zoeken ook nog een head of global PR , een head of banking core systems en een head of financial crime..

[ Voor 4% gewijzigd door Deezers op 28-05-2024 21:10 ]

Is het niet simpel op te lossen zoals PostNL dat doet? Je kunt in de app een code ingeven. Als je mail ontvangt staat die code rechtsboven. Alleen dan is het echt van PostNL.

Kun je in de app van de bank geen zelfgekozen wachtwoord aanmaken en dat dit gezegd moet worden door de medewerker die namens de bank belt? Is het natuurlijk niet de bedoeling dat je dat op de phishing website in gaat vullen.

Misschien moeten de banken samenwerken om bankrekeningen een reputatiescore te geven, gebaseerd op hoe lang de rekening al bestaat en hoeveel legitieme transacties er al hebben plaatsgevonden. Is het rekeningnummer niet legitiem, dan een vertraging op de betalingen/een limiet op het bedrag. En als je de app op een nieuw apparaat installeert het de 1e 24 uur oid beperken tot bekende rekeningen (rekeningen waar je al eerder naartoe hebt overgeboekt)

moppentappers schreef op dinsdag 28 mei 2024 @ 21:08:
Misschien moeten de banken samenwerken om bankrekeningen een reputatiescore te geven, gebaseerd op hoe lang de rekening al bestaat en hoeveel legitieme transacties er al hebben plaatsgevonden. Is het rekeningnummer niet legitiem, dan een vertraging op de betalingen/een limiet op het bedrag. En als je de app op een nieuw apparaat installeert het de 1e 24 uur oid beperken tot bekende rekeningen (rekeningen waar je al eerder naartoe hebt overgeboekt)

Kijkt Ali even mee naar deze ideeen?

Als ik bij mijn andere bank de tegenrekening van mijn spaarrekening wil wijzigen moet ik eerst inloggen in de app, vervolgens zelf de nieuwe IBAN invullen, bevestigen met een sms code invullen, geld overmaken vanaf die nieuwe IBAN (dat kan de oplichter zelf). Vervolgens krijg je een mail dat de tegenrekening succesvol is gewijzigd, moet je opnieuw inloggen voordat je geld overboekt, moet je dat weer per sms bevestigen etc. Dat zijn al flink meer stappen dan bij bunq. En zelfs na het accorderen van de wijziging kan je alsnog je login snel wijzigen en tussentijds de bank bellen omdat de wijziging niet binnen 24 uur ingaat. Dan ben je al een dag verder zonder dat er een euro van je rekening weg is. En sowieso als het kan niet dingen in het weekend doen.

Begrijp er ook echt geen pepernoot van waarom sommigen reageren met de 'eigen schuld dikke bult' opmerkingen. Aan alle reacties van de afgelopen dagen te zien zijn er zo veel verbeteringen geopperd die een bijdrage leveren aan het verkleinen van het risico.

@DarkFlow Top dat je in dit topic reageert. Ook mijn reactie is niet persoonlijk bedoeld.

DarkFlow schreef op maandag 27 mei 2024 @ 23:46:
Allereerst: elk fraudegeval wordt gebruikt om onze maatregelen verder aan te scherpen. Zo ook het geval wat nu in de media kwam. De exacte methode die de oplichters hebben gebruikt is sinds maart al niet meer mogelijk. Voor het slachtoffer is dat helaas te laat, maar zo helpen we wel nieuwe gevallen voorkomen. Hetzelfde geldt voor het eerdere geval van Kassa met de 80 passen. Ook niet meer mogelijk.

Dit is niet echt perse een positief punt, het zou pas echt een een discussie waard zijn als er *niet* continue aan de detectieregels gesleuteld wordt. Dit is natuurlijk standaard bij elke toepassing van fraudedetectie, of dit nu bankfraude of iets anders is. Feit is dat er bij bunq nu een aantal slachtoffers zijn, die hoogstwaarschijnlijk bij een van de grootbanken hun geld niet kwijt waren geweest.

DarkFlow schreef op maandag 27 mei 2024 @ 23:46:
Vertraging: we hebben jaren geleden al een vertraging ingebouwd van 24 uur voor nieuwe devices. Dit leverde HEEL veel klachten op omdat gebruikers het gevoel hadden dat wij hun geld gijzelden, en bleek in de praktijk nauwelijks effectief tegen fraude. In tegenstelling tot de klagende gebruikers, waren de oplichters wel geduldig en wachtten netjes 24 uur voordat ze verdachte acties begonnen te doen. Dit zien we ook terug in verhalen van succesvolle helpdeskfraude bij andere banken: ze bellen dan twee keer. Eerst een keer om uiterst behulpzaam de beveiligingsinstellingen door te nemen en goed te zetten, vier uur later weer als de verhoogde betaallimit actief is ("het is goed dat we eerder de beveiliging hebben gecontroleerd, want we moeten nu echt ingrijpen").

Hier gaan een aantal dingen mis. Dit was een aantal jaar geleden, en het klantenbestand van bunq is waarschijnlijk flink veranderd. Een jonge techneut die elke dag op de bunq-app inlogt is een heel andere gebruiker dan de 60+'er die een ton bij bunq neerzet omdat de rente zo lekker hoog is en verder niks van websecurity weet. Een bank heeft een zorgplicht en zou ook veilig moeten zijn voor die laatste gebruiker, die helaas wel in phishing trapt.
Verder gebruik je in je argumentatie de perfect solution fallacy (e.g. autogordels zijn onzin want er zullen nog steeds verkeersdoden vallen. Daar gaat het niet om, het gaat om het percentage verkeersdoden dat nu voorkomen wordt). Zo ook met fraudemaatregelen: een vertraging op het limiet verhogen kan nog steeds omzeilt worden, maar het is echt hoogst onwaarschijnlijk dat dit niet enkele van de fraudegevallen had tegengehouden, mits goed geimplementeerd met goede alerting en een goed bevestigingscherm waar de gebruiker nogmaals op phising preventie wordt gewezen. Als de discussie intern bij bunq zo gevoerd wordt ("ja je kunt deze maatregel nog steeds omzeilen") lijkt het me terecht dat er zo veel gebruikers bezorgd zijn.

DrivinUCrazy schreef op dinsdag 28 mei 2024 @ 14:29:
Voor het geld wat ik bij mijn grootbank heb: daar heb ik ook 2FA voor nodig om limieten te kunnen ophogen. Dus alleen met een pincode voor de app, ben ik er nog niet. Zelfs met de telefoon én de pincode van de app, ben ik er nog niet. Het kán dus wel

@DrivinUCrazy Als je vrij stellig bent in het benoemen van zaken die feitelijk te controleren zijn, is het wel prettig als dit ook klopt. De limiet (exact: de app-limiet, dit is anders de pin-limiet) van de grootbank apps heeft een vertraging van meestal 4 uur, maar is enkel met een pincode aan te passen. Je stelling klopt dus niet. Echter, dit gaat meestal maar tot 50.000, en bij bunq tot maximaal een miljoen? Dat is wederom een geval van sane defaults, dat is toch veel te hoog voor consumentenbankieren?

Verder een oprechte vraag over een van de genoemde zaken bij bunq: wat is de use-case voor het kunnen converteren van een spaarrekening naar een betaalrekening? Daar introduceer je toch enorm veel complexiteit mee in je backend zonder echt voordeel?