Discussie over & Ervaringen met bunq

The Legend schreef op vrijdag 15 augustus 2025 @ 13:04:
[...]
Haha, het lijkt of de schuld volgens jou iig niet kan liggen bij Bunq

De hoofdvraag is toch: hoe kan CC-info bij een derde partij terecht zijn gekomen, als ik die info nooit heb gebruikt.

Je hebt helemaal gelijk. Was even vergeten dat je idd die kaart nooit hebt gebruikt!
Dan moet het wel bij bunq liggen (met welke beschuldiging ik overigens geheel geen moeite heb ).

The Legend schreef op vrijdag 15 augustus 2025 @ 13:04:
Haha, het lijkt of de schuld volgens jou iig niet kan liggen bij Bunq

Als een bank credit card gegevens veroorzaakt dat een grote rimpel in de credit card wereld. De relatie van de bank met een partij als MasterCard of Visa raakt beschadigd. De bank zal de gelekte kaarten ongeldig moeten verklaren. Dat is bij mijn weten bij bunq niet gebeurd.

Aan de andere kant, een klant die een credit card lekt is heel gebruikelijk. Klanten denken vaak dat zij zelf het lek niet kunnen zijn. Wie weet er nog precies wat hij een aantal jaar geleden gedaan heeft? Vaak komen de details uiteindelijk toch uit.

In algemene zin is het meestal user error inderdaad. Maar hier speelt wel een bijzondere dynamiek, namelijk dat Bunq op eigen initiatief heeft bedacht dat het wel goed zou zijn als ik een betaalrekening met daaraan gekoppeld een virtuele CC zou krijgen. Ik wist niet eens van het bestaan. Dat maakt het wel eenvoudiger om aan te nemen dat ik die gegevens ook niet heb gebruikt om ergens te betalen. De enige dienst van Bunq die ik heb gebruikt is de spaarrekening, en die heeft alleen transacties naar mijn ‘normale’ eigen rekening.

The Legend schreef op vrijdag 15 augustus 2025 @ 13:46:
In algemene zin is het meestal user error inderdaad. Maar hier speelt wel een bijzondere dynamiek, namelijk dat Bunq op eigen initiatief heeft bedacht dat het wel goed zou zijn als ik een betaalrekening met daaraan gekoppeld een virtuele CC zou krijgen. Ik wist niet eens van het bestaan. Dat maakt het wel eenvoudiger om aan te nemen dat ik die gegevens ook niet heb gebruikt om ergens te betalen. De enige dienst van Bunq die ik heb gebruikt is de spaarrekening, en die heeft alleen transacties naar mijn ‘normale’ eigen rekening.

Dat is gewoon bunq Free. Je kunt bij mijn weten niet alleen een spaarrekening hebben.

[ Voor 5% gewijzigd door ratzz op 15-08-2025 13:53 ]

ratzz schreef op vrijdag 15 augustus 2025 @ 13:51:
[...]

Dat is gewoon bunq Free. Je kunt bij mijn weten niet alleen een spaarrekening hebben.

Een paar jaar terug wel. Ik kan het nu niet meer zien, omdat de rekening is opgezegd, maar volgens mij stond daar dat die eind 2024 is toegevoegd.

The Legend schreef op vrijdag 15 augustus 2025 @ 13:54:
[...]


Een paar jaar terug wel. Ik kan het nu niet meer zien, omdat de rekening is opgezegd, maar volgens mij stond daar dat die eind 2024 is toegevoegd.

Die kreeg je als "oude" klant erbij na introductie van het nieuwe bunq Free abonnement. Daar heb je minimaal email over ontvangen.

ratzz schreef op vrijdag 15 augustus 2025 @ 13:57:
[...]

Die kreeg je als "oude" klant erbij na introductie van het nieuwe bunq Free abonnement. Daar heb je minimaal email over ontvangen.

Klopt. Toen mijn rekening was omgezet had ik die creditcard virtueel ook, meteen tijdelijk gedeactiveerd. Uit voorzorg.

The Legend schreef op vrijdag 15 augustus 2025 @ 13:46:
In algemene zin is het meestal user error inderdaad. Maar hier speelt wel een bijzondere dynamiek, namelijk dat Bunq op eigen initiatief heeft bedacht dat het wel goed zou zijn als ik een betaalrekening met daaraan gekoppeld een virtuele CC zou krijgen. Ik wist niet eens van het bestaan. Dat maakt het wel eenvoudiger om aan te nemen dat ik die gegevens ook niet heb gebruikt om ergens te betalen. De enige dienst van Bunq die ik heb gebruikt is de spaarrekening, en die heeft alleen transacties naar mijn ‘normale’ eigen rekening.

Exact dit is bij mij ook het geval. Nooit een cc aangevraagd of gebruikt bij Bunq, alleen een spaarrekening. Ineens heb ik een spaarrekening, cc en een betaalrekening. Heb overigens hetzelfde mailtje van Bunq gehad als The Legend. Ik haal iig mijn spaartegoed hier weg, vind het maar een vreemd verhaal.

Ik heb zojuist precies hetzelfde gehad. Ik kreeg ineens creditcard transacties van PAYPAL *BARBARAGOTT van €7,08. Die waren mislukt omdat er geen geld op mijn spaarrekening staat (dat staat op mijn spaarrekening).

Het is wel even schrikken als je meerdere notificaties krijgt van transacties die je zelf niet gemaakt hebt, met de melding dat die mislukt zijn omdat er onvoldoende saldo is. Ik was bang dat ze mijn rekening al hadden leeggetrokken.

De creditcard had ik ook niet eerder gebruikt.

Bij mijn apparaten zag ik naast mijn telefoon ook een aantal keren "data-core" als apparaat vermeld. Weten jullie misschien wat dat is en hebben jullie dat ook?

Ik heb mijn inloggegevens (e-mailadres, telefoonnummer en pincode) gewijzigd en mijn telefoon nu ontkoppeld.

Pazzie schreef op zondag 17 augustus 2025 @ 07:33:
Bij mijn apparaten zag ik naast mijn telefoon ook een aantal keren "data-core" als apparaat vermeld. Weten jullie misschien wat dat is en hebben jullie dat ook?

Ik kan ‘mijn apparaten’ niet vinden in de app. Wel via profiel > instelingen > beveiliging het onderdeel ‘telefoon’. En daar staat enkel ook mijn telefoon, geen “data-core”.

Pazzie schreef op zondag 17 augustus 2025 @ 07:33:
Bij mijn apparaten zag ik naast mijn telefoon ook een aantal keren "data-core" als apparaat vermeld. Weten jullie misschien wat dat is en hebben jullie dat ook?

Bij mij ook geen "data-core".

Eix schreef op zondag 17 augustus 2025 @ 08:23:
[...]

Ik kan ‘mijn apparaten’ niet vinden in de app. Wel via profiel > instelingen > beveiliging het onderdeel ‘telefoon’. En daar staat enkel ook mijn telefoon, geen “data-core”.

Bedankt voor het checken. Dat is inderdaad de instelling die ik bedoelde. In de browser staat dat bij Beveiliging - Apparaten.

Ik gebruik nu alleen mijn internetbrowser. Ik zie in mijn browser bij het overzicht van apparaten geen data-core meer verschijnen.

Hier had ik ook meerdere data-core regels. Donderdag heb ik alle verbindingen eruit gegooid en inloggegevens aangepast. Daarna moest ik ook opnieuw inloggen met selfie-check. Ik controleer net nog een keer, en nu zie ik weer een data-core regel. Geen idee wat dat is.

The Legend schreef op zondag 17 augustus 2025 @ 09:35:
Hier had ik ook meerdere data-core regels. Donderdag heb ik alle verbindingen eruit gegooid en inloggegevens aangepast. Daarna moest ik ook opnieuw inloggen met selfie-check. Ik controleer net nog een keer, en nu zie ik weer een data-core regel. Geen idee wat dat is.

[Afbeelding]

Probeer anders eens bij API keys te kijken, die worden niet gereset als je de boel aanpast. Daarnaast staat erbij dat het een API verbinding is.

Als iemand ooit toegang heeft gehad tot jouw account, dan kan het best dat diegene een API key heeft aangemaakt en daarmee dus alles kan.

[ Voor 8% gewijzigd door bluewalk op 17-08-2025 10:13 ]

The Legend schreef op zondag 17 augustus 2025 @ 09:35:
Hier had ik ook meerdere data-core regels. Donderdag heb ik alle verbindingen eruit gegooid en inloggegevens aangepast. Daarna moest ik ook opnieuw inloggen met selfie-check. Ik controleer net nog een keer, en nu zie ik weer een data-core regel. Geen idee wat dat is.

[Afbeelding]

Bedankt. Ik had precies hetzelfde.

bluewalk schreef op zondag 17 augustus 2025 @ 10:13:
[...]

Probeer anders eens bij API keys te kijken, die worden niet gereset als je de boel aanpast. Daarnaast staat erbij dat het een API verbinding is.

Als iemand ooit toegang heeft gehad tot jouw account, dan kan het best dat diegene een API key heeft aangemaakt en daarmee dus alles kan.

Als ik bij "Beveiliging - Mijn App Verbindingen" kijk, dan zie ik alleen "Koppel je bunq account aan andere apps" staan. Ik zie daar verder geen actieve verbindingen.

Is er misschien ook een andere locatie waar ik de API Keys kan vinden? Ik heb die zelf in ieder geval niet bewust aangemaakt en heb bunq ook niet met een boekhoudpakket oid gekoppeld.

Pazzie schreef op zondag 17 augustus 2025 @ 10:35:
Is er misschien ook een andere locatie waar ik de API Keys kan vinden? Ik heb die zelf in ieder geval niet bewust aangemaakt en heb bunq ook niet met een boekhoudpakket oid gekoppeld.

Profile -> Tandwieltje -> kopje Developers en daar heb je zowel OAuth als API keys.

bluewalk schreef op zondag 17 augustus 2025 @ 10:36:
[...]

Profile -> Tandwieltje -> kopje Developers en daar heb je zowel OAuth als API keys.

Ah, ik zie het. Bedankt.
Ik zie geen API keys of OAuth vermeldingen.

@bluewalk Dat had ik idd direct na mislukte afschrijvingen gecheckt, ook bij mij is er niks gekoppeld bij OAuth en bij API Keys staat ook niets.

Pazzie schreef op zondag 17 augustus 2025 @ 10:41:
[...]


Ah, ik zie het. Bedankt.
Ik zie geen API keys of OAuth vermeldingen.

Dat is dan wel erg vreemd. Hoe kan er een ingelogd device via api dan zichtbaar zijn. Ik zou het even bij support neerleggen door te mailen naar support@bunq.com, dan sla je die domme ai chat over.

Hi XXX,

I understand how important it is for you to get this sorted out. No worries, we can resolve this!

I checked with the right person on our side to make sure you get the most accurate answer as fast as possible.

We noticed that some of our users' accounts had unauthorized attempts made from them to PayPal on August 14, 2025. This happened due to an abuse of the PayPal systems. We have contacted and notified them of the abuse of their system.

We blocked all the affected cards to guarantee that no further attempts can be made. This could mean that your card details are known by an untrusted party.
We blocked the untrusted merchant from attempting a payment ever again.
We blocked your affected card so that it cannot be charged at any other merchant.
If an unauthorized attempt was made from your card, you received an email from us letting you know that your money is safe.

Your account is secure! You can get back online instantly by ordering a new card. Here's how:

1. Go to your home screen
2. Tap Add
3. Tap Add Card
4. Choose the card of your choice
5. Done ✅

For more details, please check this useful link: https://together.bunq.com/d/62266 📚

We're here for you and would be happy to help. Is there anything else I can help with? 🌈

Probleem zat dus bij PayPal

Als ik doorvraag krijg ik in het Nederlands een toelichting.

Ja, dat klopt inderdaad. Op basis van wat we kunnen zien is het probleem ontstaan door een misbruik van de PayPal-systemen en niet binnen je eigen apparaat of binnen bunq zelf.

Wat er is gebeurd op 14 augustus 2025:
1. Er zijn ongeautoriseerde pogingen gedaan vanaf bepaalde gebruikersaccounts naar PayPal
2. Dit was het gevolg van een misbruik van het PayPal-systeem
3. Wij hebben PayPal hierover geïnformeerd

Uit voorzorg hebben we je virtuele Mastercard Credit Card geblokkeerd (ik zie dat deze inderdaad op 14 augustus 2025 is geannuleerd). Dit hebben we gedaan om ervoor te zorgen dat:
- De onbetrouwbare verkoper geen betalingspogingen meer kan doen
- Je kaart niet bij andere verkopers kan worden gebruikt

Over het ontstaan van de betaalrekening en CC:

Je hebt inderdaad gelijk. Ik zie dat je oorspronkelijk in maart 2023 een spaarrekening hebt geopend ("Spaarrekening XX" met IBAN XXX) en ook toegang hebt tot een gezamenlijke spaarrekening.

De betaalrekening met IBAN XXX en de bijbehorende virtuele Mastercard Credit Card zijn pas op 27 december 2023 geactiveerd. De betaalrekening is momenteel gesloten/geannuleerd en de creditcard is op 14 augustus 2025 permanent geannuleerd vanwege het eerder genoemde PayPal-incident.

Het is inderdaad mogelijk dat deze betaalrekening en creditcard automatisch zijn aangemaakt als onderdeel van een promotie of abonnementswijziging. Dit gebeurt soms wanneer we nieuwe features uitrollen of wanneer er een upgrade plaatsvindt.

[ Voor 37% gewijzigd door The Legend op 17-08-2025 17:05 ]

@The Legend Goed dat je dit nog even meldt, maar is, achteraf gezien, je opzegging niet een beetje prematuur ?

W1ck1e schreef op zondag 17 augustus 2025 @ 17:09:
@The Legend Goed dat je dit nog even meldt, maar is, achteraf gezien, je opzegging niet een beetje prematuur ?

Ik heb m’n spaarrekening nog opengehouden hoor, maar de enige reden dat ik bij Bunq zat was het grote renteverschil tov de klassieke banken. Dat verschil is inmiddels weer een stukje kleiner. De betaalrekening en CC gebruik ik niet, dus waarom zou ik die aanhouden als naar nu blijkt je dan toch risico loopt op misbruik.

Ten slotte blijft een beetje knagen hoe dit dan enkel een PayPal probleem kan zijn. Zou dit dan ook gewoon kunnen zijn gebeurd bij iedere andere bank, en zo ja, waarom gebeurt dat dan niet op grote schaal?

The Legend schreef op zondag 17 augustus 2025 @ 17:15:

Ik heb m’n spaarrekening nog opengehouden hoor, maar de enige reden dat ik bij Bunq zat was het grote renteverschil tov de klassieke banken. Dat verschil is inmiddels weer een stukje kleiner. De betaalrekening en CC gebruik ik niet, dus waarom zou ik die aanhouden als naar nu blijkt je dan toch risico loopt op misbruik.

Ten slotte blijft een beetje knagen hoe dit dan enkel een PayPal probleem kan zijn. Zou dit dan ook gewoon kunnen zijn gebeurd bij iedere andere bank, en zo ja, waarom gebeurt dat dan niet op grote schaal?

Dan heb ik jouw berichtje van donderdag 16:22u toch anders begrepen, met "de rekeningen"

The Legend schreef op zondag 17 augustus 2025 @ 17:15:
[...]


Ik heb m’n spaarrekening nog opengehouden hoor, maar de enige reden dat ik bij Bunq zat was het grote renteverschil tov de klassieke banken. Dat verschil is inmiddels weer een stukje kleiner. De betaalrekening en CC gebruik ik niet, dus waarom zou ik die aanhouden als naar nu blijkt je dan toch risico loopt op misbruik.

Ten slotte blijft een beetje knagen hoe dit dan enkel een PayPal probleem kan zijn. Zou dit dan ook gewoon kunnen zijn gebeurd bij iedere andere bank, en zo ja, waarom gebeurt dat dan niet op grote schaal?

Uit nieuwsgierigheid en bezorgdheid omdat ik ook PayPal heb: heb jij 2fA aanstaan?

GeEkIe schreef op zondag 17 augustus 2025 @ 17:27:
[...]

Uit nieuwsgierigheid (en bezorgdheid) omdat ik ook PayPal heb: heb jij 2fA aanstaan?

Ja, 2FA staat aan. Maar het was dus ook niet een probleem met mijn eigen PayPal account, daar is ook geen gekke transactie te zien. Dat maakt het dus wat mij betreft nog steeds wat schimmig. Kennelijk is het bij Bunq mogelijk dat een onbekend PayPal account geld afschrijft van je betaalrekening. Toevallig hebben alle ‘getroffenen’ hier geluk dat er geen geld op onze rekeningen stond.

The Legend schreef op zondag 17 augustus 2025 @ 18:13:
[...]


Ja, 2FA staat aan. Maar het was dus ook niet een probleem met mijn eigen PayPal account, daar is ook geen gekke transactie te zien. Dat maakt het dus wat mij betreft nog steeds wat schimmig. Kennelijk is het bij Bunq mogelijk dat een onbekend PayPal account geld afschrijft van je betaalrekening. Toevallig hebben alle ‘getroffenen’ hier geluk dat er geen geld op onze rekeningen stond.

Ik neem dan aan dat die onbekenden jouw kaart op hun PayPal hebben gezet, wat al raar is want de naam komt al niet overeen en zou niet mogen kunnen (ik weet niet of dat kan overigens).

Bovendien blijft dan de grote vraag hoe jouw kaartnummer + naam sowieso bij derden terecht is gekomen aangezien jij die kaart dus nooit hebt gebruikt. Dan moet het lek wel bij bunq liggen. Bizar en zorgwekkend!

GeEkIe schreef op zondag 17 augustus 2025 @ 18:26:
[...]

Ik neem dan aan dat die onbekenden jouw kaart op hun PayPal hebben gezet, wat al raar is want de naam komt al niet overeen en zou niet mogen kunnen (ik weet niet of dat kan overigens).

Bovendien blijft dan de grote vraag hoe jouw kaartnummer + naam sowieso bij derden terecht is gekomen aangezien jij die kaart dus nooit hebt gebruikt. Dan moet het lek wel bij bunq liggen. Bizar en zorgwekkend!

Het zit met toch nog niet lekker, dus ik heb een vraag uitgezet bij PayPal over hoe zij dit zien. Als ik wat hoor meld ik me wel hier.

The Legend schreef op zondag 17 augustus 2025 @ 16:59:
[...]
Probleem zat dus bij PayPal

Maar:
1.) Waar komen dan die API-verbindingen vandaan?
2.) Hoe komt PayPal aan jouw CC gegevens?
En bonus: 3.) Mensen in dit topic hebben het meermaals gehad over “mogelijk gejat bij een webshop”, maar a.) daar zou CVC niet opgeslagen moeten zijn - dat is al jaaaaren streng verboden, b.) en het zou alsnog nooit door 3DSecure heen moeten komen, tenzij iemand PayPal heeft weten toe te voegen als vooraf goedgekeurde merchant. (Geen idee of dat via de API kan.)

Het is heel raar dat meerdere mensen melden dat er duidelijk API misbruik is en dat er ook succesvol pogingen worden gedaan om vervolgens via CC (en die gegevens kan je via de API opvragen) online betalingen te doen, waarbij men puur de mazzel heeft dat er geen geld op de gekoppelde rekening staat.

“An abuse of the PayPal’s systems”/“Een misbruik in PayPal’s systeem” (naast de brakke verwoording in beide talen ) legt niet het hele verhaal uit (probleem blijft immers waar die CC data vandaan komt?). Maar dan is er nog iets: dit klinkt als een slim verwoorde manier om te zeggen dat gelekte gegevens misbruikt zijn via PayPal. Maar dat is natuurlijk iets heel anders dan dat het lek/bug bij PayPal vandaan zou komen. Dus “een crimineel heeft (bij ons) gelekte gegevens misbruikt via PayPal” VS “een bug bij PayPal kon dit veroorzaken”. Ik vraag me dus af hoe die zin bedoeld was, maar hij is hoe dan ook weer heerlijk creatief multi-interpretabel…

Die API koppelingen bij iedereen die dit fenomeen heeft gezien zijn bijzonder verdacht.

-edit- het is trouwens ook raar dat voor ingetrokken API keys nog een sessie actief blijft die je kan zien in de app zoals in dit topic beschreven wordt. Dat verbaast me een beetje. API-key intrekken zou ook alle sessies moeten sluiten.

[ Voor 8% gewijzigd door WhatsappHack op 17-08-2025 22:21 ]

The Legend schreef op donderdag 14 augustus 2025 @ 14:22:
Ik heb een paar jaar geleden, tijdens de aantrekkelijke rentestand, een spaarrekening bij Bunq geopend. Die gebruik inmiddels al een tijd niet meer. Volgens mij is op enig moment ‘automatisch’ ook een betaalrekening geopend, die heb ik nooit gebruikt en dat saldo was dus ook 0 euro. Nu krijg ik net ineens push-meldingen dat een pinbetaling is geweigerd wegens te laag saldo. En dat ik dat kan oplossen door bij te storten. Ik heb uiteraard geen pinbetaling gedaan, die hele rekening kan ook bij niemand anders dan Bunq bekend zijn. De omschrijving van de transactie is “PAYPAL *KTNITSX-en dan nog een nummer”. Ik heb natuurlijk geen PayPal transactie gedaan met zo’n kenmerk. Nadat ik dit gemeld heb bij Bunq zag ik ook ineens een virtuele CC actief, deze heb ik ook nooit zelf aangemaakt. Er is nu een melding gemaakt voor een ‘specialist’. Ben benieuwd wat die nog kan vinden. Heb de CC en de betaalrekening direct beëindigd. Doet me wel vermoeden dat Bunq de zaak niet lekker voor elkaar heeft..

Ook wel eens zoiets gehad (inclusief vage PayPal transacties). Dit kwam echter omdat mijn CC pas geskimd was. Daarnaast gaan PayPal transacties blijkbaar gewoon door, ook al wordt meerdere malen de verkeerde CVC code gebruikt. Dat criminelen zomaar direct van bunq je pasgegevens hebben verkregen lijkt me uitgesloten. Hoe dan wel is speculeren.

WhatsappHack schreef op zondag 17 augustus 2025 @ 22:15:
[...]


Maar:
1.) Waar komen dan die API-verbindingen vandaan?
2.) Hoe komt PayPal aan jouw CC gegevens?
En bonus: 3.) Mensen in dit topic hebben het meermaals gehad over “mogelijk gejat bij een webshop”, maar a.) daar zou CVC niet opgeslagen moeten zijn - dat is al jaaaaren streng verboden, b.) en het zou alsnog nooit door 3DSecure heen moeten komen, tenzij iemand PayPal heeft weten toe te voegen als vooraf goedgekeurde merchant. (Geen idee of dat via de API kan.)

Het is heel raar dat meerdere mensen melden dat er duidelijk API misbruik is en dat er ook succesvol pogingen worden gedaan om vervolgens via CC (en die gegevens kan je via de API opvragen) online betalingen te doen, waarbij men puur de mazzel heeft dat er geen geld op de gekoppelde rekening staat.

“An abuse of the PayPal’s systems”/“Een misbruik in PayPal’s systeem” (naast de brakke verwoording in beide talen ) legt niet het hele verhaal uit (probleem blijft immers waar die CC data vandaan komt?). Maar dan is er nog iets: dit klinkt als een slim verwoorde manier om te zeggen dat gelekte gegevens misbruikt zijn via PayPal. Maar dat is natuurlijk iets heel anders dan dat het lek/bug bij PayPal vandaan zou komen. Dus “een crimineel heeft (bij ons) gelekte gegevens misbruikt via PayPal” VS “een bug bij PayPal kon dit veroorzaken”. Ik vraag me dus af hoe die zin bedoeld was, maar hij is hoe dan ook weer heerlijk creatief multi-interpretabel…

Die API koppelingen bij iedereen die dit fenomeen heeft gezien zijn bijzonder verdacht.

-edit- het is trouwens ook raar dat voor ingetrokken API keys nog een sessie actief blijft die je kan zien in de app zoals in dit topic beschreven wordt. Dat verbaast me een beetje. API-key intrekken zou ook alle sessies moeten sluiten.

Ik heb gistermorgen met bunq gechat en toen kreeg ik de volgende reacties:

Ik kan bevestigen dat we meerdere meldingen hebben ontvangen over ongeautoriseerde toegang met "data-core" vermeldingen.

Onze beveiligingsteams zijn deze meldingen actief aan het onderzoeken. Ik kan op dit moment geen definitieve uitspraken doen over de omvang of oorzaak van het probleem, maar we nemen dit zeer serieus.

Uw melding wordt toegevoegd aan het onderzoek. Een collega kijkt al actief naar uw specifieke situatie en zal binnen ongeveer 1 werkdag contact met u opnemen met meer informatie.

Verder heb ik gisteravond zelf een e-mail naar support@bunq.com gestuurd, maar daar heb ik nog geen reactie op ontvangen. Ik had vandaag wel een gemiste oproep op mijn telefoon, maar bunq geeft duidelijk aan "bunq zal je NOOIT bellen", dus dat kan het niet geweest zijn.

Ik heb dit bericht (https://together.bunq.com...r-card-your-money-is-safe) van bunq gelezen. Daarin wordt aangegeven dat er een probleem is geweest op 14 augustus. Bij mij is het echter gisteren gebeurd. Verder had @The Legend het over de merchant “PAYPAL *KTNITSX. Bij mij was het echter PAYPAL *BARBARAGOTT. bunq vermeldt in het bericht: "We blocked the untrusted merchant from attempting a payment ever again". Ik vermoed dat dat geen oplossing is, als het een paar dagen later weer bij een andere merchant kan gebeuren.

Hi allemaal, n.a.v van de post van The Legend heb ik navraag gedaan bij Bunq. Ik heb het statement van de bank in een nieuwsbericht verwerkt. TL;DR is dat je je als het goed is geen zorgen hoeft te maken om de api data-core, dat is een verbinding met de bank zelf.

nieuws: Bunq neemt maatregelen tegen ongeautoriseerde afschrijvingen via PayPal

@YannickSpinner
Precies wat je zegt:

YannickSpinner schreef op dinsdag 19 augustus 2025 @ 12:37:
[…] als het goed is […]

Helaas heeft de praktijk bij bunq uitgewezen dat het niet altijd goed is…

YannickSpinner schreef op dinsdag 19 augustus 2025 @ 12:37:
Hi allemaal, n.a.v van de post van The Legend heb ik navraag gedaan bij Bunq. Ik heb het statement van de bank in een nieuwsbericht verwerkt. TL;DR is dat je je als het goed is geen zorgen hoeft te maken om de api data-core, dat is een verbinding met de bank zelf.

nieuws: Bunq neemt maatregelen tegen ongeautoriseerde afschrijvingen via PayPal

Er blijft de vraag hoe een CC die door bunq is aangemaakt en nooit is gebruikt door The Legend (hij wist het bestaan ervan niet eens), kennelijk 'op straat' terecht is gekomen.

GeEkIe schreef op dinsdag 19 augustus 2025 @ 13:19:
[...]

Er blijft de vraag hoe een CC die door bunq is aangemaakt en nooit is gebruikt door The Legend .

Vind ik ook! Met het oog op de externe kwetsbaarheid waar de woordvoerder het over heeft, kan daar volgens hem nog geen verdere informatie over gegeven worden. Als er meer info is kom ik daar uiteraard op terug!

YannickSpinner schreef op dinsdag 19 augustus 2025 @ 13:26:
[...]

Vind ik ook! Met het oog op de externe kwetsbaarheid waar de woordvoerder het over heeft, kan daar volgens hem nog geen verdere informatie over gegeven worden. Als er meer info is kom ik daar uiteraard op terug!

Kan het verlies aan interne gegevens aan deze externe kwetsbaarheid liggen, is de vraag. Die externe kwetsbaarheid was een partij die PayPal kennelijk misbruikte. Dat verklaart nog steeds niet het verlies van interne gegevens van bunq.

The Legend schreef op zondag 17 augustus 2025 @ 16:59:
[...]


Probleem zat dus bij PayPal

Als ik doorvraag krijg ik in het Nederlands een toelichting.


[...]


Over het ontstaan van de betaalrekening en CC:

[...]

Klink wel als een supergoed idee om automatisch een CC toe te voegen die ook nog meteen actief is.

Al een paar maandjes geleden afscheid genomen van een account bij Bunq maar wel na de datum wanneer dat zou zijn teogevoegd, maar ik het is mij ook nooit oopgevallen.

[ Voor 10% gewijzigd door ocrammarco op 19-08-2025 13:36 ]

ocrammarco schreef op dinsdag 19 augustus 2025 @ 13:35:
[...]


Klink wel als een supergoed idee om automatisch een CC toe te voegen die ook nog meteen actief is.

Al een tijdje geleden afscheid genomen van een account bij Bunq maar wel na de datum wanneer dat zou zijn teogevoegd, maar ik het is mij ook nooit opgemerkt.

Op zijn minst had deze kaart bevroren moeten zijn totdat de gebruiker die activeert, inderdaad!

Ook gehad tijd geleden met de rekening van mijn zoontje. Er was standaard een virtuele creditcard aangemaakt, en blijkbaar was dit nummer toch ergens terecht gekomen en probeerde men overal en nergens in een paar dagen tijd in Amerika transacties te verwerken, maar dan allemaal tegengehouden door foutieve vervaldatum.

Uiteraard pas gelijk geblokkeerd.

Tijd later krijg ik een push melding van bunq dat de pas verwijderd is omdat het nummer op een zwarte markt was verschenen.

Kan bunq hier wat aan doen? Heeft bunq het creditcard nummer gelekt? Is bunq zelf gehacked?

Nee, ik weet bijna wel zeker van niet. Anders hadden ze ook de vervaldatum goed. Een creditcard nummer is 'maar' een cijferreeks waarvan diverse getallen al vast staan of controle getallen zijn.

Het is echt super simpel om (geldige) creditcard nummers te genereren. Daarom is creditcard ook zo onnoemelijk onveilig.

Alleen als dit bij de Rabo of ING gebeurd, zie je die foutmeldingen allemaal niet en lijkt het voor de consument natuurlijk zo dat het bij de grote banken niet gebeurd. Bunq is juist heel transparant en krijg je dit dus wél te zijn, waardoor het mogelijk voelt of bunq onveiliger is.

Polderdijk schreef op dinsdag 19 augustus 2025 @ 13:45:
Ook gehad tijd geleden met de rekening van mijn zoontje. Er was standaard een virtuele creditcard aangemaakt, en blijkbaar was dit nummer toch ergens terecht gekomen en probeerde men overal en nergens in een paar dagen tijd in Amerika transacties te verwerken, maar dan allemaal tegengehouden door foutieve vervaldatum.

Uiteraard pas gelijk geblokkeerd.

Tijd later krijg ik een push melding van bunq dat de pas verwijderd is omdat het nummer op een zwarte markt was verschenen.

Kan bunq hier wat aan doen? Heeft bunq het creditcard nummer gelekt? Is bunq zelf gehacked?

Nee, ik weet bijna wel zeker van niet. Anders hadden ze ook de vervaldatum goed. Een creditcard nummer is 'maar' een cijferreeks waarvan diverse getallen al vast staan of controle getallen zijn.

Het is echt super simpel om (geldige) creditcard nummers te genereren. Daarom is creditcard ook zo onnoemelijk onveilig.

Alleen als dit bij de Rabo of ING gebeurd, zie je die foutmeldingen allemaal niet en lijkt het voor de consument natuurlijk zo dat het bij de grote banken niet gebeurd. Bunq is juist heel transparant en krijg je dit dus wél te zijn, waardoor het mogelijk voelt of bunq onveiliger is.

Niet geweigerd door verkeerde datum maar door te laag saldo bij The Legend. Dat betekend dat de gegevens juist waren:

Nu krijg ik net ineens push-meldingen dat een pinbetaling is geweigerd wegens te laag saldo.

Polderdijk schreef op dinsdag 19 augustus 2025 @ 13:45:
Het is echt super simpel om (geldige) creditcard nummers te genereren. Daarom is creditcard ook zo onnoemelijk onveilig.

Alleen als dit bij de Rabo of ING gebeurd, zie je die foutmeldingen allemaal niet en lijkt het voor de consument natuurlijk zo dat het bij de grote banken niet gebeurd. Bunq is juist heel transparant en krijg je dit dus wél te zijn, waardoor het mogelijk voelt of bunq onveiliger is.

Baseer je dit op echte kennis of is dit gewoon een aanname dat Rabo en ING niet transparant zijn hierover?

In de 20 jaar dat ik een creditcard heb gehad bij Rabo, ABN en ING dit echt nog nooit meegemaakt.

[ Voor 7% gewijzigd door 19JM81 op 19-08-2025 13:54 ]

19JM81 schreef op dinsdag 19 augustus 2025 @ 13:54:
[...]


Baseer je dit op echte kennis of is dit gewoon een aanname dat Rabo en ING niet transparant zijn hierover?

In de 20 jaar dat ik een creditcard heb gehad bij Rabo, ABN en ING dit echt nog nooit meegemaakt.

Zover ik weet is ICS gewoon transparant hierover. Maar als het over online afschrijving gaat dan gaat het om CC, CVC en naam, lijkt me sterk dat dat gebruteforct wordt of ze slaan de naam check over. Bij ICS is in veruit de meeste gavallen ook nog eens 2FA.

Polderdijk schreef op dinsdag 19 augustus 2025 @ 13:45:
Het is echt super simpel om (geldige) creditcard nummers te genereren. Daarom is creditcard ook zo onnoemelijk onveilig.

Creditcard is juist een van de veiligste betaalmethoden, met een RNG kom je helemaal nergens; maar klets gerust verder.

Alleen als dit bij de Rabo of ING gebeurd, zie je die foutmeldingen allemaal niet en lijkt het voor de consument natuurlijk zo dat het bij de grote banken niet gebeurd.

Ik kan van zowel ING als ICS zeggen dat die wel degelijk in de app tonen dat een betaling mislukt is en waarom. Ik heb zelf weleens de verkeerde vervaldatum of verkeerde CVC ingevuld; dan zie je gewoon een transactie verschijnen met "geweigerd" erachter.

[ Voor 38% gewijzigd door WhatsappHack op 19-08-2025 14:28 ]

WhatsappHack schreef op dinsdag 19 augustus 2025 @ 14:26:

Creditcard is juist een van de veiligste betaalmethoden, met een RNG kom je helemaal nergens; maar klets gerust verder.

De eerste zin als ik het opzoek:

Worldwide, credit card fraud is a significant and growing problem.

En kan die toon ietsje vriendelijker?

GeEkIe schreef op dinsdag 19 augustus 2025 @ 14:36:
De eerste zin als ik het opzoek:

Ik krijg dezelfde zin als ik zoek naar bankfraude en cryptoscams, zitten allemaal in de lift - dat zegt vrij weinig m.b.t. de overall veiligheid van het betaalmiddel. VISA heeft wel een drop in creditcardfraude gezien van een whopping 50% na het introduceren van tokenization (dan heb je veel minder last van webshops die data lekken) zie ik, dat wist ik nog niet - wel interessant.

WhatsappHack schreef op dinsdag 19 augustus 2025 @ 14:58:
Ik krijg dezelfde zin als ik zoek naar bankfraude en cryptoscams, zitten allemaal in de lift - dat zegt vrij weinig m.b.t. de overall veiligheid van het betaalmiddel.

Maar er wordt dus ook significant gezegd.
Als ik verder zoek krijg ik ook:
- Total Losses: Global credit card fraud losses reached an estimated $34 billion in 2022 and are projected to rise to $43 billion by 2026.
- Growing Problem: Cumulative losses from online payments due to fraud are expected to amount to $343 billion for merchants between 2023 and 2027.

VISA heeft wel een drop in creditcardfraude gezien van een whopping 50% na het introduceren van tokenization (dan heb je veel minder last van webshops die data lekken) zie ik, dat wist ik nog niet - wel interessant.

Ja, dat is werkelijk fantastisch geweest!

Bedankt voor de follow-up @YannickSpinner. Ik heb inmiddels ook reactie op mijn mail aan Bunq, die bevestigd het verhaal:

Thanks for reaching out!
We’re aware of the “data-core” devices you might see under Settings → Security → Devices. This is not a security issue — these devices are part of our internal systems

They aren’t normally supposed to be visible in the app, and that’s why they look unexpected. Our team is already working on a fix so they won’t show up anymore

Rest assured: your account and data remain safe

De vraag blijft hoe iemand achter het bankrekeningnummer / CC is gekomen. Merkwaardig.

The Legend schreef op dinsdag 19 augustus 2025 @ 16:32:
Bedankt voor de follow-up @YannickSpinner. Ik heb inmiddels ook reactie op mijn mail aan Bunq, die bevestigd het verhaal:


[...]


De vraag blijft hoe iemand achter het bankrekeningnummer / CC is gekomen. Merkwaardig.

Ik zag dat die data-cores bij mij vandaag weg waren. Een paar dagen geleden had ik er nog 6.

Hey everyone, this is the official bunq account.

Just popping in to say hello! Our first post here on Tweakers, and we’re happy to be part of the discussion. We’ll be posting in English so that all our bunq colleagues can jump in to help out when needed.

For our first post, we want to thank those of you who flagged the “data-core” devices showing up under Settings → Security → Devices in the app. These devices are part of our internal systems used by our microservices. They weren’t meant to be visible to users, and of course we can understand why that caused confusion.

That’s why we’ve released an improvement today; these internal services will no longer show up in your device list.

We appreciate you keeping an eye out!

Cheers,

bunq
bank of The Free

bunq schreef op dinsdag 19 augustus 2025 @ 21:48:
Hey everyone, this is the official bunq account.

Just popping in to say hello! Our first post here on Tweakers, and we’re happy to be part of the discussion. We’ll be posting in English so that all our bunq colleagues can jump in to help out when needed.

For our first post, we want to thank those of you who flagged the “data-core” devices showing up under Settings → Security → Devices in the app. These devices are part of our internal systems used by our microservices. They weren’t meant to be visible to users, and of course we can understand why that caused confusion.

That’s why we’ve released an improvement today; these internal services will no longer show up in your device list.

We appreciate you keeping an eye out!

Cheers,

bunq
bank of The Free

Hi bunq,

Thank you for your message.

I have a few questions.

1. Your website had an info page (https://together.bunq.com...r-card-your-money-is-safe) about this, but it seems to be removed. Can you maybe explain why?
2. If I'm correct, the info page stated that the PayPal problem happened on 14 August and the merchant was blocked to solve this. I experienced the same problem on Sunday morning, after the info page was published. It also seemed to be a different merchant than others in this topic were reporting. Does this mean the cause of this problem is not solved and it can happen again at any time?
3. Why are you communicating this with the press and on a forum, but don't inform the people who were involved in this? I contacted chat support on Sunday and was told someone would get in touch with me within 1 business day. I also sent an email to your support email address on Sunday. Until now, I didn't receive a response.

Denkt iemand dat bunq ook ooit gaat invoeren dat je punten voor flying blue miles kan inwisselen? Hetzelfde als met RevPoints zeg maar? Nader nu langzaam de 50k punten, zat te kijken om maar de kaart te kopen, maar zet ze liever om naar miles..

bunq schreef op dinsdag 19 augustus 2025 @ 21:48:
bank of The Free

Haha, lol.

Kun je overigens je account laten verifiëren als bedrijfsaccount? Iedereen kan hier wel gaan stellen het officiële Bunq-account te zijn, maar zonder verificatie is dat weinig waard. Ook doen we op Tweakers niet aan begroetingen en officiële afsluitingen van posts.

Ik heb nu een email van bunq ontvangen, over wat er zondag bij mij gebeurd is.



Er wordt gelinkt naar deze post:
https://together.bunq.com...n-mastercard-tokenization

nieuws: Kwetsbaarheid bij Mastercard maakte ongeautoriseerde afschrijvingen m...

Er lijkt dus geen echt lek te zijn geweest bij Bunq, maar criminelen hebben brute force combinaties lopen proberen en dat was mogelijk door een probleem bij Mastercard.

Waarom alleen virtuele Mastercards van Bunq lijken te zijn getroffen is nog wel de vraag.

The Legend schreef op woensdag 20 augustus 2025 @ 18:22:
nieuws: Kwetsbaarheid bij Mastercard maakte ongeautoriseerde afschrijvingen m...

Er lijkt dus geen echt lek te zijn geweest bij Bunq, maar criminelen hebben brute force combinaties lopen proberen en dat was mogelijk door een probleem bij Mastercard.

Waarom alleen virtuele Mastercards van Bunq lijken te zijn getroffen is nog wel de vraag.

Aldus Bunq.

En verder inderdaad nul meldingen hierover bij andere, veel grotere, Nederlandse banken. Het blijft een beetje een vreemd verhaal...

TexMex schreef op woensdag 20 augustus 2025 @ 19:37:
[...]


Aldus Bunq.

En verder inderdaad nul meldingen hierover bij andere, veel grotere, Nederlandse banken. Het blijft een beetje een vreemd verhaal...

Dat is waar, al acht ik de kans groot dat dat gedeelte wel klopt. Als het complete onzin was en Mastercard niets viel te verwijten, dan had MC wel even gereageerd om die claims te ontkennen, vermoed ik.

The Legend schreef op woensdag 20 augustus 2025 @ 19:51:
[...]


Dat is waar, al acht ik de kans groot dat dat gedeelte wel klopt. Als het complete onzin was en Mastercard niets viel te verwijten, dan had MC wel even gereageerd om die claims te ontkennen, vermoed ik.

De waarheid zal wel ergens in het midden liggen. Wellicht had Mastercard iets niet op orde, maar leidde dat alleen bij Bunq tot problemen omdat zij ook iets niet op orde hadden.

The Legend schreef op woensdag 20 augustus 2025 @ 18:22:
Waarom alleen virtuele Mastercards van Bunq lijken te zijn getroffen is nog wel de vraag.

Geeft het eerste deel van het kaartnummer niet aan van welke bank/instantie de kaart is?
Als ze dan met brute force dat eerste deel bewust zo hebben gekozen omdat ze dachten dat bunq zijn zaakjes niet 100% op orde heeft, dan is het logisch dat er geen andere bank getroffen is.

Zelfde issue hier. Ook nooit CC gebruikt, wist niet eens dat ik m had. Gebruik bunq nooit, staat €20 euro op of zo.
Goed verhaal dit.

TeunVR schreef op woensdag 20 augustus 2025 @ 23:38:
Zelfde issue hier. Ook nooit CC gebruikt, wist niet eens dat ik m had. Gebruik bunq nooit, staat €20 euro op of zo.
Goed verhaal dit.

Hoe doe je dat? Je weet niet dat je ‘m hebt, maar er staat wel 20 euro op?

Hippe Lip schreef op donderdag 21 augustus 2025 @ 00:09:
[...]

Hoe doe je dat? Je weet niet dat je ‘m hebt, maar er staat wel 20 euro op?

Haha wist wel dat ik bunq rekening had, maar niet dat ik daar ook spontaan een cc had.

Ik ben wel heel benieuwd naar de reactie van MasterCard eigenlijk, zou gek zijn als ze stil blijven.

Ergens hoop ik ook dat dit een wake-up call is voor bunq. Ze hebben zoveel vage en misleidende (PR-)communicatie de wereld in geslingerd de afgelopen jaren, dat eigenlijk niemand het nog gelooft als ze dan een keer daadwerkelijk de waarheid aan het vertellen zijn. (Áls dat zo blijkt te zijn. ) That PR-mess kinda backfired. Een soort variant van the boy who cried wolf: zo vaak onzin de wereld in slingeren dat alles dat je zegt met argwaan wordt bekeken, zeker als het vaag verwoord is (in dit geval naar eigen zeggen vanwege responsible disclosure.). Dat is een lastige reputatie om af te schudden, maar misschien dat ze nu inzien dat dit echt beter moet over de gehele linie; teneinde te voorkomen dat ze steeds het nadeel van de twijfel blijven krijgen. Vinden ze niet leuk, maar is wel een zelf veroorzaakte situatie - al zien ze dat zelf vast anders. Het begint allemaal bij het fixen van de communicatie en KS.

Bij bunq zitten ook bovengemiddeld veel Tweakers en hebben andere banken ook minder mensen met een creditcard naar verhouding. Niet om bunq te verdedigen, echter is er geen bewijs dat het lek bij bunq zat. Als dat ook zou zijn geweest dan zijn de bedragen ook wel erg klein.

Ecological schreef op donderdag 21 augustus 2025 @ 17:13:
Bij bunq zitten ook bovengemiddeld veel Tweakers en hebben andere banken ook minder mensen met een creditcard naar verhouding. Niet om bunq te verdedigen, echter is er geen bewijs dat het lek bij bunq zat. Als dat ook zou zijn geweest dan zijn de bedragen ook wel erg klein.

Bunq heeft in Nederland nog geen fractie van het aantal klanten dat de grootbanken hebben. Ze zullen inderdaad relatief veel Tweakers als klant hebben, maar de grootbanken zullen in zijn totaliteit alsnog vele malen meer Tweakers als klant hebben. Ook had volgens de Nederlandsche Bank in 2009 al 55% van de Nederlanders een creditcard. Dus ook het aantal creditcards zal enorm zijn bij de grootbanken. Ook dat kan dus niet goed verklaren waarom dit alleen bij Bunq plaatsvindt.

Ik denk simpelweg dat bij de grootbanken de beveiliging op allerlei fronten wat hoger staat ingesteld. Dat zagen we eerder ook al bij deze kwestie: nieuws: NOS en NRC: bunq-klanten vaak het slachtoffer van phishing. Wellicht dat deze betalingen er bij Bunq daarom wel doorheen kwamen en bij de grootbanken niet.

TexMex schreef op donderdag 21 augustus 2025 @ 19:26:
[...]


Bunq heeft in Nederland nog geen fractie van het aantal klanten dat de grootbanken hebben. Ze zullen inderdaad relatief veel Tweakers als klant hebben, maar de grootbanken zullen in zijn totaliteit alsnog vele malen meer Tweakers als klant hebben. Ook had volgens de Nederlandsche Bank in 2009 al 55% van de Nederlanders een creditcard. Dus ook het aantal creditcards zal enorm zijn bij de grootbanken. Ook dat kan dus niet goed verklaren waarom dit alleen bij Bunq plaatsvindt.

Ik denk simpelweg dat bij de grootbanken de beveiliging op allerlei fronten wat hoger staat ingesteld. Dat zagen we eerder ook al bij deze kwestie: nieuws: NOS en NRC: bunq-klanten vaak het slachtoffer van phishing. Wellicht dat deze betalingen er bij Bunq daarom wel doorheen kwamen en bij de grootbanken niet.

Zelf heb ik bij een grote bank gewerkt en ik geloof niet dat op "allerlei fronten" veiligheid hoger staat ingesteld. Ik denk vooral dat Bunq voor de media goed is voor de kijk- en lees- cijfers, want het is allemaal nieuw en eng. Dat Bunq verkeerd heeft gehandeld bij deze slachtoffers staat buiten kuif, maar als je ziet wat andere banken op hun kerfstok hebben is ook niet pluis, imo.

Ecological schreef op donderdag 21 augustus 2025 @ 22:38:
[...]


Zelf heb ik bij een grote bank gewerkt en ik geloof niet dat op "allerlei fronten" veiligheid hoger staat ingesteld. Ik denk vooral dat Bunq voor de media goed is voor de kijk- en lees- cijfers, want het is allemaal nieuw en eng. Dat Bunq verkeerd heeft gehandeld bij deze slachtoffers staat buiten kuif, maar als je ziet wat andere banken op hun kerfstok hebben is ook niet pluis, imo.

Dat laatste zeker, maar dat is een heel andere kwestie. Ik doel meer op hoe goed banken hun klanten beschermen tegen fraudeurs of eigen stommiteiten van de klant zelf. Ik heb de indruk dat Bunq daar niet bepaald in uitblinkt. Dat is misschien niet eens zo zeer een Bunq-probleem, maar eerder een fintech-probleem. Het zal niet voor niets zijn dat fintechs als Bunq populair zijn onder criminelen. Vergelijkbare berichten kom je regelmatig tegen. Het lijkt erop dat fintechs toch net even wat meer mogelijkheden bieden om misbruik van te maken dan de grootbanken.

[ Voor 4% gewijzigd door TexMex op 21-08-2025 23:17 ]

https://www.dnb.nl/algeme...doende-clientenonderzoek/

De Nederlandsche Bank (DNB) heeft onlinebank bunq een boete van 2,6 miljoen euro opgelegd om ernstige tekortkomingen bij zijn aanpak om witwassen te voorkomen.

[ Voor 21% gewijzigd door robertpNL op 25-08-2025 09:22 ]

robertpNL schreef op maandag 25 augustus 2025 @ 09:21:
https://www.dnb.nl/algeme...doende-clientenonderzoek/

De Nederlandsche Bank (DNB) heeft onlinebank bunq een boete van 2,6 miljoen euro opgelegd om ernstige tekortkomingen bij zijn aanpak om witwassen te voorkomen.

Over de periode 2021 en 2022. Ik ga er vanuit dat er in die tussentijd wel het een en ander veranderd is.

ratzz schreef op maandag 25 augustus 2025 @ 09:23:
[...]

Over de periode 2021 en 2022. Ik ga er vanuit dat er in die tussentijd wel het een en ander veranderd is.

Zijn zo'n beetje alle banken hier niet voor beboet de afgelopen jaren? Niet dat het het Bunq probleem goed praat maar volgens mij zit daar structureel iets niet lekker.

robertpNL schreef op maandag 25 augustus 2025 @ 09:21:
https://www.dnb.nl/algeme...doende-clientenonderzoek/

De Nederlandsche Bank (DNB) heeft onlinebank bunq een boete van 2,6 miljoen euro opgelegd om ernstige tekortkomingen bij zijn aanpak om witwassen te voorkomen.

Dit ging om 4 (!) verdachte klanten. En daarbij:

Toch zouden in topics van andere banken de eerste drie reacties op zo'n nieuwbericht niet gelijk drie verdedigende reacties zijn. Maar goed, elk topic heeft zijn eigen stijl...

TexMex schreef op maandag 25 augustus 2025 @ 09:44:
Toch zouden in topics van andere banken de eerste drie reacties op zo'n nieuwbericht niet gelijk drie verdedigende reacties zijn. Maar goed, elk topic heeft zijn eigen stijl...

Zolang er niet wordt overdreven wordt of onjuiste informatie wordt gegeven lijken mij verdedigende en aanvallende reacties geen probleem. We kunnen allemaal andere ervaringen hebben met de verschillende banken.

W1ck1e schreef op maandag 25 augustus 2025 @ 09:56:
[...]

Zolang er niet wordt overdreven wordt of onjuiste informatie wordt gegeven lijken mij verdedigende en aanvallende reacties geen probleem. We kunnen allemaal andere ervaringen hebben met de verschillende banken.

Ik noem het ook geen probleem, ik merk het alleen op.

Is het jullie al opgevallen dat steeds meer grote bedrijven gebruik maken van bunq? Die dat BOL nu ook bij hen zit.

gpon schreef op maandag 25 augustus 2025 @ 13:29:
Is het jullie al opgevallen dat steeds meer grote bedrijven gebruik maken van bunq? Die dat BOL nu ook bij hen zit.

Neen, niet opgevallen. Hoe kan ik dat zien ?
Zal BOL niet van elke Nederlandse bank die betaalrekeningen aanbiedt gebruik maken ?

[ Voor 13% gewijzigd door W1ck1e op 26-08-2025 09:21 ]

gpon schreef op maandag 25 augustus 2025 @ 13:29:
Is het jullie al opgevallen dat steeds meer grote bedrijven gebruik maken van bunq? Die dat BOL nu ook bij hen zit.

Heb je een screenshot of bewijs?
Bol.com gebruikt Stripe als betaalplatform en ING als bank (al jaren)

W1ck1e schreef op dinsdag 26 augustus 2025 @ 09:20:
[...]

Neen, niet opgevallen. Hoe kan ik dat zien ?
Zal BOL niet van elke Nederlandse bank die betaalrekeningen aanbiedt gebruik maken ?

@W1ck1e Ik weet het niet zeker, maar ik schat zo in dat je geen ondernemer bent. Hoe meer bankrekeningen je gebruikt, des te gecompliceerder je boekhouding wordt, lijkt me.
Ook de juridische kant lijkt me dan nodeloos ingewikkelder worden omdat faciliteiten, procedures en voorwaarden bij elke bank weer net anders zijn.

nielsiejjj92 schreef op dinsdag 26 augustus 2025 @ 18:36:
[...]


Heb je een screenshot of bewijs?
Bol.com gebruikt Stripe als betaalplatform en ING als bank (al jaren)

Dan moet ik een bestelling plaatsen en heb nu even niets nodig. Ik verbaasde mij er ook over, want zoals je zegt gebruikten ze altijd ING. Nu zag ik dus bunq staan.

gpon schreef op woensdag 27 augustus 2025 @ 14:37:
[...]
Dan moet ik een bestelling plaatsen en heb nu even niets nodig. Ik verbaasde mij er ook over, want zoals je zegt gebruikten ze altijd ING. Nu zag ik dus bunq staan.

Ben je niet gescammed? :’)

gpon schreef op woensdag 27 augustus 2025 @ 14:37:
[...]
Dan moet ik een bestelling plaatsen en heb nu even niets nodig. Ik verbaasde mij er ook over, want zoals je zegt gebruikten ze altijd ING. ...

En dat is nog steeds zo. Van hier :

Ten eerste: wat een vreselijke presentatie, zo slecht afgestemd allemaal en nogal oncharismatische sprekers. Klappen omdat de opslaan knop z’n werk doet, het moet niet veel gekker worden. We gaan er maar even vanuit dat het opnieuw presenteren van alle functies van de app - alsof ze stuk voor stuk nieuwe features zijn - puur voor de Amerikaanse markt is, anders is er echt geen enkel excuus voor.

Anyway, afgaande op wat ze nu geshowcased hebben, word ik wel heel bang dat de de lay-out van de app weer een behoorlijk gedrocht gaat worden. Na jarenlange iteraties - mede op jarenlang fel aandringen van de klanten - is “v3”, op die stompzinnige stock en crypto tabs na die ongewenst door je strot worden geramd, eindelijk best goed bruikbaar. Alles netjes in subfolders en met widgets in één oogopslag saldo’s in onderverdelingen zoals totaal, private, joint en/of savings, etc. Het heeft z’n grove designflaws zoals de rare plekken van de instellingen, maar de home tab is simpel, netjes opgeruimd en overzichtelijk te maken waardoor je in één keer alles kan zien dat je wil weten… En dan opeens dit, waar ik dat niet terugzie. En nog steeds die f-ing crypto en stocks niet weg te krijgen, heel vervelend. En dan komt blijkbaar ook nog die Wheel of Fortune terug.

We gaan het zien, ik hoop dat ik het misheb, maar afgaande op de showcase tijdens de update krijg ik een naar voorgevoel.

Ik zit bij de 1000 die v5 mogen testen. Maar de eerste waarschuwing die je krijgt is dat mogelijk alle gegevens gewist kunnen gaan worden. Hoop dat ze daarmee alleen de mogelijk instellingen binnen de app bedoelen en niet dat er geld 'verdwijnt' of dat andere delen van je bankaccount verdwijnen. Voorlopig maar niet installeren dan...

Nou, dat ‘alles gewist’ lijkt me al een ramp. Ik heb plaatjes bij elk van mijn ca. 10 rekeningen en ik weet niet of ik die zomaar terug kan vinden. Daar ben ik nu zó aan gewend dat ik dáárop navigeer en niet op de naam van de rekening.
Die plaatjes kwijt zijn zou voor mij een minstens even grote ramp zijn als een nieuwe menustructuur, zoals destijds…

Webarcher schreef op woensdag 10 september 2025 @ 08:20:
Ik zit bij de 1000 die v5 mogen testen. Maar de eerste waarschuwing die je krijgt is dat mogelijk alle gegevens gewist kunnen gaan worden. Hoop dat ze daarmee alleen de mogelijk instellingen binnen de app bedoelen en niet dat er geld 'verdwijnt' of dat andere delen van je bankaccount verdwijnen. Voorlopig maar niet installeren dan...

Nou... dat valt wel mee, en bunq zegt ook zelf in de mail dat dit een standaard melding is van Apple. Dus je raakt echt niet zo maar iets kwijt. En de plaatjes uit v4 (ik dacht dat het v3 was?) gaan mee naar v5, dus die raak je vast niet zo maar kwijt.

Ik zit mij af te vragen of deze nieuwe methode van de app vrijgeven nou positief is (ze willen het goed testen voor iedereen het krijgt) of negatief (ze hebben er eigenlijk geen vertrouwen in maar ach het compilen en de unit test ging goed dus maar even bij de users checken hoe het werkt).

Ik heb alvast wat feedback ingestuurd.
Maar denk dat het vooral is om exclusiviteit te laten zien ofzo.. want het is maar een week of 3 ofzo, daar krijg je niet echt veel feedback uit.

ChrisM schreef op woensdag 10 september 2025 @ 13:11:
Nou... dat valt wel mee, en bunq zegt ook zelf in de mail dat dit een standaard melding is van Apple. Dus je raakt echt niet zo maar iets kwijt. En de plaatjes uit v4 (ik dacht dat het v3 was?) gaan mee naar v5, dus die raak je vast niet zo maar kwijt.

Ah distribueren ze het via TestFlight? Dan hoef je je daar over ‘t algemeen inderdaad geen zorgen om te maken. Ik test allerhande apps via TF en elke keer dat je tussen een App Store versie en een TF-build switcht krijg je inderdaad een melding dat alle data verloren zou kunnen gaan.

Als je toch kan testen: is er nog enige optie om totaalsaldo’s van geselecteerde rekeningen te tonen op de home tab? (Eg: een widget met het saldo van rekening 1 t/m 5 en een widget met het saldo van rekening 6 t/m 10).

[ Voor 14% gewijzigd door WhatsappHack op 10-09-2025 22:22 ]

WhatsappHack schreef op woensdag 10 september 2025 @ 22:21:
[...]


Ah distribueren ze het via TestFlight? Dan hoef je je daar over ‘t algemeen inderdaad geen zorgen om te maken. Ik test allerhande apps via TF en elke keer dat je tussen een App Store versie en een TF-build switcht krijg je inderdaad een melding dat alle data verloren zou kunnen gaan.

Als je toch kan testen: is er nog enige optie om totaalsaldo’s van geselecteerde rekeningen te tonen op de home tab? (Eg: een widget met het saldo van rekening 1 t/m 5 en een widget met het saldo van rekening 6 t/m 10).

ja, dat kan. Die heten nu folders, en je kan het saldo van een folder laten zien. Best ok.

Wat zijn nou eigenlijk de wijzigingen van Update 29? Normaal schreeuwen ze het van de daken, maar ditmaal kan ik er niks over vinden.

Ik lees nu ook hier net dat er een V5 van de app aankomt. Iemand die wat screenshots kan delen? Ben wel nieuwsgierig.

Sjeefr schreef op donderdag 11 september 2025 @ 16:22:
Wat zijn nou eigenlijk de wijzigingen van Update 29? Normaal schreeuwen ze het van de daken, maar ditmaal kan ik er niks over vinden.

Ik lees nu ook hier net dat er een V5 van de app aankomt. Iemand die wat screenshots kan delen? Ben wel nieuwsgierig.

Alleen maar v5. Volgens mij. Verder geen updates.

Zie het videootje voor wat screenshots. https://www.bunq.com/en-nl/v5

Ik vind het wel prima werken eigenlijk. (Ook al gebruik ik de tabs voor crypto en stocks niet (en eigenlijk savings ook niet)).

ChrisM schreef op donderdag 11 september 2025 @ 00:33:
[...]
ja, dat kan. Die heten nu folders, en je kan het saldo van een folder laten zien. Best ok.

Voor een seconde schrok ik ff, want de Spaarrekeningen staan ineens niet meer in het rijtje met bankrekeningen, maar onder het nieuwe tabje 'Savings'. Logisch wel, maar ik dacht ff dat het account ineens was verdwenen.

ChrisM schreef op donderdag 11 september 2025 @ 16:48:
[...]

Alleen maar v5. Volgens mij. Verder geen updates.
Zie het videootje voor wat screenshots. https://www.bunq.com/en-nl/v5

Ah, top. Thanks. Enerzijds is er heel veel gewijzigd, anderzijds heel weinig. Het voelt allemaal veel meer vertrouwd en natuurlijk aan. Het volgt wat meer de standaard iOS-stijl en aanzienlijk minder hippe meuk. Gelukkig is die Reizen-tab nu weg, alhoewel Cards ook echt wel een startpagina-knop had kunnen zijn.

Ziet eruit als een goede vooruitgang.

Sjeefr schreef op donderdag 11 september 2025 @ 21:25:
[...]


Ah, top. Thanks. Enerzijds is er heel veel gewijzigd, anderzijds heel weinig. Het voelt allemaal veel meer vertrouwd en natuurlijk aan. Het volgt wat meer de standaard iOS-stijl en aanzienlijk minder hippe meuk. Gelukkig is die Reizen-tab nu weg, alhoewel Cards ook echt wel een startpagina-knop had kunnen zijn.

Ziet eruit als een goede vooruitgang.

Eens, het is wel beter.
Er zijn wel veel “try this” dingen… die feedback heb ik gegeven dat die weg kunnen. En voor mij mogen savings en checking wel op dezelfde pagina.

TheVMaster schreef op donderdag 11 september 2025 @ 16:54:
[...]
Voor een seconde schrok ik ff, want de Spaarrekeningen staan ineens niet meer in het rijtje met bankrekeningen, maar onder het nieuwe tabje 'Savings'. Logisch wel, maar ik dacht ff dat het account ineens was verdwenen.

Dat is wel een erg traditionele splitsing van rekeningen

YakuzA schreef op vrijdag 12 september 2025 @ 08:49:
[...]

Dat is wel een erg traditionele splitsing van rekeningen

Ja, dat vond ik dus ook al Voorheen stonden ze gewoon lekker bij elkaar, veel gezelliger.

Nou ik heb de nieuwe app nu ook, korte testperiode?

- het is denk ik niet getest op kleinere schermen, vind het allemaal niet heel mooi uitlijnen of zichtbaar
- op het hoofdscherm heb je gelijk inzicht in je uitgaven maar dat houdt geen rekening met ingestelde begindatum dus is anders dan op het budgetscherm
- Ik heb een connected account wat Ik normaal nooit zie, dat stond nu ineens bovenaan
- bij de Google Pay passen alsnog melding om hem aan Gpay toe te voegen
- Ik kan nergens meer m'n totaalsaldo zien
- pasoverzicht is minder overzichtelijk, voorheen kon je alle passen in 1 overzicht zien

Mijn saldo is constant. Elke week maak ik de rente (die ik laat landen op de "main" rekening) over naar een andere rekening. Deze maand is dat 3 keer gebeurd. Vorige maand dus 4 keer. Desondanks staat er "You have spent [3xRente] this month" & "[Rente] meer dan vorige maand". Ik zou zeggen "minder".
Herkent iemand dit ?

Ik kan nergens meer m'n totaalsaldo zien.

Is inderdaad irritant. Onder "savings" staat mijn spaartegoed, maar ik had dat graag op mijn eerste scherm.

[ Voor 21% gewijzigd door W1ck1e op 19-09-2025 08:52 ]

Is er een manier om dat “je hebt totaal uitgegeven deze maand” blok bovenaan de pagina weg te halen? Zou daar bv graag het totaal saldo zien staan oid.

Ik heb mijn feedback, tegen beter weten in, naar support gestuurd. Irritante AI chatbot.

Wat een lelijke startpagina nu met de knoppen betalen, betaalverzoek, geld toevoegen bovenaan. Kan dat weg? Ik wil gewoon mijn rekeningen bovenaan.

Ai er is dus geen totaalsaldo widget meer? Jammer, dat was heel erg handig. Kon je van verschillende subsets het saldo in een oogopslag bekijken (incl. spaarrekeningen). (Je kon die widget meermaals aanmaken)

Is het nog mogelijk om passen in mapjes te zetten? Zo niet dan wacht ik zo lang mogelijk met updaten tot kinderziektes eruit zijn.