:strip_exif()/u/3157/sail4L_S70.gif?f=community)
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
:strip_exif()/u/375010/crop5624252110d5a_cropped.gif?f=community)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
/u/118423/crop5d79c837dae91_cropped.png?f=community)
Dan heb jij een ander interview gekeken dan ik denk ik? Hij was, vond ik, sterk. Legde uit wat er gebeurd is met die dame wat de media juist niet verteld had.
Juist net toen het interessant werd en voorlichtend kapt Jeroen hem af in faveure voor die stomme first dates ongein. Laat hem dan doorpraten!
En die griet die tegenover hem zat, man man man
En hij is helemaal weg:
Precies dit. De beste mevrouw had gewoon naar ingelogde devices kunnen gaan en daar alles uitloggen dat ze niet kent, vervolgens de pin wijzigen en tadaa. Je hebt de aanval gestopt in een halve minuut,
Beter nog, niet je shit invullen op een willekeurige eu-validatie.com website, pushberichten en emails daarover negeren en nog een facescan opsturen
[ Voor 57% gewijzigd door bluewalk op 29-05-2024 06:53 ]
:strip_icc():strip_exif()/u/362418/crop59db117f23797_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/61512/crop5fe0db8f22522_cropped.jpeg?f=community)
/u/275760/crop5da9b701a185c_cropped.png?f=community)
:strip_icc():strip_exif()/u/103745/crop6252fc320abb3_cropped.jpg?f=community)
iPhone 16 Pro iPad mini 6 MacBook Air M2 iMac M4 Watch Series 10 TV 4K HDR AirPods Max & Pro 2 HomeKit CarPlay MagSafe AirTags
Het inlogscherm van Bunq is toch echt duidelijk genoeg imo...of wil men ook nog knipperende kermis poppekraam?
:fill(white):strip_exif()/f/image/ZDMWIdnpyfJfqpNr4CU4GDCp.png?f=user_large)
:strip_icc():strip_exif()/u/327167/crop5df103408c1c9_cropped.jpeg?f=community)
:strip_exif()/u/657471/crop61f7de628d372.gif?f=community)
Als je dan per abuis op een fake omgeving terecht komt zouden juist alle alarmbellen af moeten gaan.:
[...]
Ik heb zo'n vermoeden dat dat stukje niet gekopieerd wordt als die phisingsites gemaakt worden
:strip_exif()/u/253657/crop6755bf724a347.gif?f=community)
:strip_icc():strip_exif()/u/183132/crop62bc05b858324_cropped.jpg?f=community)
'ik kan niet te veel zeggen vanwege de privacy van de klant'... En vervolgens precies uitleggen wat ze wel/niet heeft gedaan.
Ik vind je niet koud en kil hoor.
De communicatie n.a.v. de media aandacht is wat mij in beweging heeft gebracht. Ik vind het jammer dat Bunq zich vooral afzet tegen de verhalen. Als ze hadden gezegd:
Joh, we doen extreem ons best en dit is ook echt wel een beetje dom van de gedupeerden, maar we gaan in de komende maanden kijken of we onze gebruikers meer controle kunnen geven over de beschermingsmaatregelen die zij prettig vinden.
Dan was er niet zo veel aan de hand geweest (denk ik).
Have you tried turning it off and on again?
Hij kan toch prima uitleggen wat de stappen zijn tot de oplichting? Het is niet zo dat alleen deze klant een mail krijgt als er is ingelogd op een nieuw apparaat, het is ook niet zo dat alleen deze klant een scan van haar gezicht moet maken waar bij staat doet dit alleen als je zelf aan het inloggen bent.:
[...]
'ik kan niet te veel zeggen vanwege de privacy van de klant'... En vervolgens precies uitleggen wat ze wel/niet heeft gedaan.
Welke privacy is er precies geschonden? De rest van het verhaal (want deze details laat ze geheel toevallig weg) heeft ze zelf gedeeld en waren te zien op de video.
/u/1696814/crop657afd16c4a72_cropped.png?f=community)
Iets met spijker en kop. Het blijft nu bij: wij doen alles, en het is de schuld van het slachtoffer. De coulanceregeling in dit soort gevallen wordt, naar wat ik opmaak van de uitzending gisteren, ook beter mee omgegaan door de concurrentie.:
[...]
Ik vind je niet koud en kil hoor.
De communicatie n.a.v. de media aandacht is wat mij in beweging heeft gebracht. Ik vind het jammer dat Bunq zich vooral afzet tegen de verhalen. Als ze hadden gezegd:
Joh, we doen extreem ons best en dit is ook echt wel een beetje dom van de gedupeerden, maar we gaan in de komende maanden kijken of we onze gebruikers meer controle kunnen geven over de beschermingsmaatregelen die zij prettig vinden.
Dan was er niet zo veel aan de hand geweest (denk ik).
En betreft de limieten en het "wij hadden dat al vier jaar geleden en klanten wilde het niet"-verhaal: soms ben je je tijd vooruit en moet je weer een stapje terug doen. Prima. Maar er is onderhand vier jaar voorbij. Dit is nú een bewezen market practice die al (veel) minder weerstand oproept dan destijds.
Inderdaad de schuld van gmail
... in ieder geval heb je er dus geen reet aan. (Dat de pushmessage pas uren later doorkwam zegt me dat de vertraging in de bunq systemen zit.
iPhone 16 Pro iPad mini 6 MacBook Air M2 iMac M4 Watch Series 10 TV 4K HDR AirPods Max & Pro 2 HomeKit CarPlay MagSafe AirTags
Dat vond ik alleen maar sterk van hem en daarmee volgt hij gewoon de wet. In zijn algemeenheid kan hij wel schetsen wat er gebeurd is of vaak gebeurd en dat deed hij dan ook.:
[...]
'ik kan niet te veel zeggen vanwege de privacy van de klant'... En vervolgens precies uitleggen wat ze wel/niet heeft gedaan.
iPhone 16 Pro iPad mini 6 MacBook Air M2 iMac M4 Watch Series 10 TV 4K HDR AirPods Max & Pro 2 HomeKit CarPlay MagSafe AirTags
Oh dus je wil toch klantvriendelijkheid boven veiligheid?
Oh je wil toch niet klantvriendelijkheid boven veiligheid?
Je zegt vooral: hoe nalatig je ook bent als klant, de bank heeft altijd schuld. In mijn ogen is dat gewoon niet zo, en het is ook nog eens enorm onredelijk richting een bank.
Een aantal jaar geleden was dit topic nog gevuld met mensen die steen en been klaagden over het feit dat betalingen precies op die manier werden geblokkeerd. En het was allemaal zo vreselijk, we gaan allemaal naar ING want daar blokkeren ze niet zomaar betalingen. En nu gaat iedereen weer naar ING want daar is het allemaal veel veiliger, daar blokkeren ze wel betalingen.
Virtue signalling?
ok daar kunnen heel veel oorzaken meespelen bijv. de machtigingen van je apps in je systeem en je energy settings:
[...]
Inderdaad de schuld van gmail
Gmail is heel vaak vertraagd dat moet je nooit gebruiken voor security mail van banken!!
heb je hier een ticket over geopend om de timings te checken? en gebruikte je de actuele versie van de app
[ Voor 9% gewijzigd door boyette op 29-05-2024 10:19 ]
/u/354/crop65cb4a8488664_cropped.png?f=community)
:strip_icc():strip_exif()/u/139140/crop60ecc466a1eb6_cropped.jpg?f=community)
Renault Zoe R135 52kWh & Q210 22kWh, 6885 Wp off grid, 7.2kWh LFP Pylontech huisaccu, 140L zonneboiler
Renault Zoe R135 52kWh & Q210 22kWh, 6885 Wp off grid, 7.2kWh LFP Pylontech huisaccu, 140L zonneboiler
Het heeft geen zin om er een zwart-wit actie/reactie van de discussie te maken. Daar komen we geen steek verder mee. Als we op deze manier een discussie gaan voeren dan hoeft het van mij niet.:
[...]
Oh dus je wil toch klantvriendelijkheid boven veiligheid?
[...]
Oh je wil toch niet klantvriendelijkheid boven veiligheid?
Je zegt vooral: hoe nalatig je ook bent als klant, de bank heeft altijd schuld. In mijn ogen is dat gewoon niet zo, en het is ook nog eens enorm onredelijk richting een bank.
Een aantal jaar geleden was dit topic nog gevuld met mensen die steen en been klaagden over het feit dat betalingen precies op die manier werden geblokkeerd. En het was allemaal zo vreselijk, we gaan allemaal naar ING want daar blokkeren ze niet zomaar betalingen. En nu gaat iedereen weer naar ING want daar is het allemaal veel veiliger, daar blokkeren ze wel betalingen.
Virtue signalling?
De waarheid ligt (in mijn optiek) ergens in het midden. Het is geen monopolie geld en als bank heb je een gedeelde verantwoordelijkheid. De klant is verantwoordelijk, maar de bank ook. Er kan meer gedaan worden dan dat Bunq nu doet. Vind ik. En waarom ik dat vind heb ik de laatste paar reacties nogmaals aangegeven.
Kom dan aub met een ander voorstel of oplossing. En zo niet, ook goed. Dan zijn we het oneens en dat is ook prima.
Have you tried turning it off and on again?
Renault Zoe R135 52kWh & Q210 22kWh, 6885 Wp off grid, 7.2kWh LFP Pylontech huisaccu, 140L zonneboiler
Wat voorstellen in het kader van preventieve maatregelen (verkleining kans op phising):
* Bunq web afschaffen of in ieder geval niet beschikbaar stellen voor de propositie van easy savings;
* Een time-out op inloggen via bunq web (dus niet bij inloggen op de app, maar wel via web), omdat alle phising gebruikt maakt op één of andere manier van bunq web;
Daarnaast in het kader van maatregelen die de impact verkleinen:
* Vaste tegenrekening op easy savings;
* Time-out op omzetten easy savings naar betaalrekening.
Verder zou ik er niet te veel aan willen veranderen, persoonlijk. Bovenstaand is prima werkbaar en te implementeren. Aanvullende maatregelen gaan ten koste van het gebruiksgemak van normale gebruikers die bunq gebruiken voor ontvangen en betalen. Ik wil geen blokkade op mijn account wanneer ik in de supermarkt bij de kassa sta, zoals hierboven genoemd als het ultieme...
* Bunq web afschaffen of in ieder geval niet beschikbaar stellen voor de propositie van easy savings;
* Een time-out op inloggen via bunq web (dus niet bij inloggen op de app, maar wel via web), omdat alle phising gebruikt maakt op één of andere manier van bunq web;
Daarnaast in het kader van maatregelen die de impact verkleinen:
* Vaste tegenrekening op easy savings;
* Time-out op omzetten easy savings naar betaalrekening.
Verder zou ik er niet te veel aan willen veranderen, persoonlijk. Bovenstaand is prima werkbaar en te implementeren. Aanvullende maatregelen gaan ten koste van het gebruiksgemak van normale gebruikers die bunq gebruiken voor ontvangen en betalen. Ik wil geen blokkade op mijn account wanneer ik in de supermarkt bij de kassa sta, zoals hierboven genoemd als het ultieme...
skoda enyaq 80 | holtkamper aero | fiscalist én techneut
Renault Zoe R135 52kWh & Q210 22kWh, 6885 Wp off grid, 7.2kWh LFP Pylontech huisaccu, 140L zonneboiler
Renault Zoe R135 52kWh & Q210 22kWh, 6885 Wp off grid, 7.2kWh LFP Pylontech huisaccu, 140L zonneboiler
Renault Zoe R135 52kWh & Q210 22kWh, 6885 Wp off grid, 7.2kWh LFP Pylontech huisaccu, 140L zonneboiler
Met nog steeds dat leugenachtige ZeroFX in die tabel. ZeroFX is al dood sinds ze die 'netwerktoeslag' van 0,5% hebben ingevoerd, maar ze blijven het maar benoemen. ZeroFX die geen 'zero' is, dat kan natuurlijk alleen bij Bunq... Hier zelfs besparingen tot 3%!
[ Voor 5% gewijzigd door TexMex op 29-05-2024 11:30 ]
:fill(white):strip_exif()/f/image/4SBjj3WAOutjOZpnRm9o78WU.png?f=user_large)
Renault Zoe R135 52kWh & Q210 22kWh, 6885 Wp off grid, 7.2kWh LFP Pylontech huisaccu, 140L zonneboiler
Dan spreekt Bunq zichzelf op diverse plaatsen tegen. Op een of andere manier verbaast me dat weer niet.
[edit: even gekeken, kaart kost bij mij wel degelijk 9,99 per jaar, terwijl de kosten voor een fysieke kaart bij andere gratis banken eenmalig zijn].
[ Voor 15% gewijzigd door Of-Aaargh op 29-05-2024 11:29 ]
:strip_exif()/u/8630/space.gif?f=community)
Voor een bank die zo druk is met "gebruiksvriendelijkheid" dat ze geen tijd hebben voor security of support zou gewoon je jaaropgaaf kunnen downloaden via de website ook echt een super toffe feature zijn. 
iPhone 16 Pro iPad mini 6 MacBook Air M2 iMac M4 Watch Series 10 TV 4K HDR AirPods Max & Pro 2 HomeKit CarPlay MagSafe AirTags
Renault Zoe R135 52kWh & Q210 22kWh, 6885 Wp off grid, 7.2kWh LFP Pylontech huisaccu, 140L zonneboiler
Bij Openbank kan ik grote bedragen bijvoorbeeld alleen overmaken vanaf mijn geregistreerde telefoon (die pas 24 uur na een aanvraag te wijzigen is) óf via de website alleen vanaf mijn thuis IP-adres. Anders wordt het tegengehouden en is er extra verificatie via de klantenservice nodig. Is zoiets er niet bij Bunq?:
Wat voorstellen in het kader van preventieve maatregelen (verkleining kans op phising):
* Bunq web afschaffen of in ieder geval niet beschikbaar stellen voor de propositie van easy savings;
* Een time-out op inloggen via bunq web (dus niet bij inloggen op de app, maar wel via web), omdat alle phising gebruikt maakt op één of andere manier van bunq web;
Daarnaast in het kader van maatregelen die de impact verkleinen:
* Vaste tegenrekening op easy savings;
* Time-out op omzetten easy savings naar betaalrekening.
Verder zou ik er niet te veel aan willen veranderen, persoonlijk. Bovenstaand is prima werkbaar en te implementeren. Aanvullende maatregelen gaan ten koste van het gebruiksgemak van normale gebruikers die bunq gebruiken voor ontvangen en betalen. Ik wil geen blokkade op mijn account wanneer ik in de supermarkt bij de kassa sta, zoals hierboven genoemd als het ultieme...
Er is natuurlijk genoeg te bedenken om die inderdaad soms 'domme' klant te beschermen. Om dan als Bunq zijnde nu alleen maar naar die domme klant te wijzen is voor een financiële instelling toch uitermate treurig. Juist een fintech als Bunq moet bij uitstek in staat zijn om die domme klant te beschermen, ook als die gekke dingen doet.
Ik had verwacht dat Bunq op dit gebied voor zou lopen op de grootbanken, maar in de praktijk is het blijkbaar andersom. Want het is natuurlijk niet zonder reden dat Bunq zo populair is onder scammers...
:strip_icc():strip_exif()/u/44941/crop6207962b57aa3_cropped.jpg?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/IH1xBPQ99ghRelspQAoQIWrY.jpg?f=user_large)
Naast private banking nerd banking
Net als iedere bank heeft Bunq kapitaal nodig en dat willen ze ophalen bij normale Nederlanders met een beetje spaargeld. Anders blijft het rommelen in de marge.
/u/407403/WAhack.png?f=community)
Hoe meer ik er over nadenk hoe logischer een master safety limit klinkt. Je behoudt dan de mogelijkheid om bij sommige of alle passen en/of rekeningen een laag limiet aan te houden voor veiligheid (eg: tegen card afboekingen bijvoorbeeld of om andere redenen), maar die kan je dan direct zonder enige vertraging verhogen als dat even nodig is. Wat je alleen niet direct kan verhogen is je “master limiet”; wat een limiet is van alle transacties tezamen over alle rekeningen/passen die by default redelijk moet zijn (dus geen €1.000.000 ) en die je NIET on-the-fly kan aanpassen maar waar extra stappen voor nodig zijn (eg: out of band bevestiging en een paar uur wachttijd (zodat de klant ook de tijd heeft om zich te bedenken en smsjes/emails met waarschuwingen te lezen.).)
Je behoudt zo de flexibiliteit om limieten per rekening in te stellen maar die snel te kunnen wijzigen; maar je krijgt ook de guardrail dat er een cap zit op wat je in totaal mag doen zodat ALS om wat voor reden dan ook er wordt gepoogd veel geld van je te jatten dat er dan aangelopen wordt tegen een schade-beperkende factor die niet zo makkelijk te omzeilen is en wachttijden kent. (Extra maatregel: mag je niet aanpassen vanaf een nieuw device (op z’n minst niet zonder extra OOB MFA).) Stel je zet die op €20K per dag, dan was die Geraldine bijvoorbeeld ondanks de domheid met het inloggen maar 20K kwijt ipv 100K en had bunq een veel lagere schadeclaim.
En als je geen extra veiligheid wil? Dan zet je die master limit achterlijk hoog en blijft het vanaf dan zoals je gewend bent. Win-win.
) en die je NIET on-the-fly kan aanpassen maar waar extra stappen voor nodig zijn (eg: out of band bevestiging en een paar uur wachttijd (zodat de klant ook de tijd heeft om zich te bedenken en smsjes/emails met waarschuwingen te lezen.).) Je behoudt zo de flexibiliteit om limieten per rekening in te stellen maar die snel te kunnen wijzigen; maar je krijgt ook de guardrail dat er een cap zit op wat je in totaal mag doen zodat ALS om wat voor reden dan ook er wordt gepoogd veel geld van je te jatten dat er dan aangelopen wordt tegen een schade-beperkende factor die niet zo makkelijk te omzeilen is en wachttijden kent. (Extra maatregel: mag je niet aanpassen vanaf een nieuw device (op z’n minst niet zonder extra OOB MFA).) Stel je zet die op €20K per dag, dan was die Geraldine bijvoorbeeld ondanks de domheid met het inloggen maar 20K kwijt ipv 100K en had bunq een veel lagere schadeclaim.
En als je geen extra veiligheid wil? Dan zet je die master limit achterlijk hoog en blijft het vanaf dan zoals je gewend bent. Win-win.
[ Voor 5% gewijzigd door WhatsappHack op 29-05-2024 12:49 ]
Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)
:strip_icc():strip_exif()/u/107621/ccicon.jpg?f=community)
:strip_exif()/u/22147/Current.gif?f=community)
Het is inderdaad niet alleen een nadeel bij Santander, maar bij alle banken die nog niet over zijn naar de komende IP-verplichting. Maar dat maakt het niet minder een nadeel voor de klant van Santander.
Maar goed, we raken een beetje off-topic.
[ Voor 3% gewijzigd door Of-Aaargh op 29-05-2024 15:28 ]
Lekker bezig! Er zou eigenlijk een topic moeten zijn waar sec deze domeinen worden gemeld zodat het tweakers leger abuse/phishing rapporten kunnen indienen. Registrars werken vaak mee
:strip_icc():strip_exif()/u/162888/crop644baad8a4bf6_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/246103/crop57aaf3179bee8_cropped.jpeg?f=community)
:fill(white):strip_exif()/f/image/UER2rAQTej5rs56Y8wjWN4ov.png?f=user_large){kind=link}
Neuh.. een werknummer waar ik buiten een paar directe collegas nooit op gebeld wordt.
Niet eens gekoppeld aan bunq account. (Wat dus aangeeft het is random fishing)