ING Alarmlijn belt - oplichting - hoe dan?

Datalek bij de garage?

Garage waar facturen met pinbonnen zijn "uitgelekt"

Ik zou dit niet vertrouwen hoor.

*knip* De TS op deze manier beschuldigen is nergens voor nodig.

[ Voor 50% gewijzigd door Zr40 op 28-10-2023 09:40 ]

Op een betaal/kassabonnetje staat vaak een compleet banknummer? Heb je op je auto een telefoonnummer staan? (bijv omdat je een schildersbedrijf hebt en het je bestelbus is?)

Op een kassabon staan bij mijn weten enkel de laatste x cijfers.

De meest logische verklaring is toch gewoon een datalek van een van de partijen waar je hebt betaald?

je vertrouwde het bijna? Stap 1 was, je werd gebeld door een anoniem privé nummer.

Dat is toch al genoeg om het juist NIET te vertrouwen? De bank belt altijd met hun eigen nummers (en zelfs dat zou ik al niet direct vertrouwen want callerID is ook nog te spoofen net als die SMSjes).

Het lijkt me dat dit inderdaad gelekt is bij je garage. Tankstation zal jouw telefoonnummer niet hebben.

*knip* Deze reactie draagt niets bij. Houd het bij het onderwerp, het is niet nodig om op de man te spelen.

[ Voor 69% gewijzigd door Zr40 op 28-10-2023 11:09 ]

Inderdaad, bij pintransacties weet de ontvanger van het geld je rekeningnummer niet. Dat is alleen bekend bij de betaalprovider (zoals CCV, Adyen). De kans op een datalek daar lijkt me gering, maar niet uitgesloten.

Bij de garage betaal je neem ik aan per bankoverschrijving. Dan komt je rekeningnummer wel in hun banktransacties. Mogelijkheden die in zo kan bedenken:
- lek in boekhoudpakket
- een gedownload bestand met transacties is in verkeerde handen gekomen (malware?)
- een malafide psd2-provider. Want een koppeling tussen bank en software X is zo handig, en waarom betalen voor een tussenpartij als het om 'gratis' kan?

Voor mij persoonlijk staan ze oplopend in volgorde van aannemelijkheid.

Tank je bij onbemande tankstations? Je hoort het niet zo veel meer, maar skimmen wat vroeger heel normaal. Dus camera bij de lezer.

Daarnaast rij je in een bedrijfsauto? Staat je telefoonnummer ergens?

Banken geven hier zelfs informatie over.
Op de ING website: https://www.ing.nl/de-ing...eskfraude-dat-is-niet-ing

Regel 1, nooit iets of iemand geloven, problemen snel opgelost.

[ Voor 20% gewijzigd door Viper® op 28-10-2023 11:11 ]

SmurfLink schreef op zaterdag 28 oktober 2023 @ 10:53:
je vertrouwde het bijna? Stap 1 was, je werd gebeld door een anoniem privé nummer.

Dat is toch al genoeg om het juist NIET te vertrouwen? De bank belt altijd met hun eigen nummers (en zelfs dat zou ik al niet direct vertrouwen want callerID is ook nog te spoofen net als die SMSjes).

Het telefoonnummer kan je spoofen.

Maar nu een geval dat ik heb meegemaakt: De ING desk die creditcard problemen detecteert belt vanaf een gek nummer dat niet makkelijk te herleiden is naar ING. Wanneer je de ING fraude hotline bet om de legitimiteit van het telefoontje te controleren dan zijn ze daar wat gefrustreerd en "kan het ons nummer zijn ja".

In mijn geval was het telefoontje legitiem (en wist men een creditcard betaling van een paar minuten geleden).

Het hoeft dus geen fraudepoging te zijn .

@slelieveld mooie samenvatting wat ik eigenlijk "mis" is wat informatie vooraf man/vrouw en de gesproken taal. was nette taal of gebrekkig ?

Noteer de tijd dat je gebeld bent, en het nummer v.d sms direct bij de politie aangeven
- ze kunnen met een dagvaarding wel het (anonieme) nummer van je telefoontje achterhalen.

probleem is dat mensen er wel in trappen .

ANdrode schreef op zaterdag 28 oktober 2023 @ 11:16:
[...]


...

Maar nu een geval dat ik heb meegemaakt: De ING desk die creditcard problemen detecteert belt vanaf een gek nummer dat niet makkelijk te herleiden is naar ING. Wanneer je de ING fraude hotline bet om de legitimiteit van het telefoontje te controleren dan zijn ze daar wat gefrustreerd en "kan het ons nummer zijn ja".

...

Ik mag toch verwachten dat wanneer er wel vanuit de ing naar een klant wordt gebeld voor een verdachte handeling, het telefoongesprekje (tijdstip, telefoonnummer, naam medewerker, naam klant) even wordt gelogd. misschien zelfs met het gesprek zelf in een audiobestandje. Als dan een logging niet kan worden gevonden dan was het niet iemand van de bank.

U bent zojuist met een van onze medewerkers van de ING BANK aan de lijn.

Dat is al krom Nederlands en lijkt een computervertaling uit het Engels.

W1ck1e schreef op zaterdag 28 oktober 2023 @ 11:25:
[...]

Ik mag toch verwachten dat wanneer er wel vanuit de ing naar een klant wordt gebeld voor een verdachte handeling, het telefoongesprekje (tijdstip, telefoonnummer, naam medewerker, naam klant) even wordt gelogd. misschien zelfs met het gesprek zelf in een audiobestandje. Als dan een logging niet kan worden gevonden dan was het niet iemand van de bank.

Het wordt vast gelogd. En dan weet je niet of je belt voordat het andere team het al gelogd heeft. Maar het lijken losse teams.

Het telefoonnummer dat je kan bellen voor fraude is eigenlijk een 1e lijns-servicedesk die vooral acties kan ondernemen om je account weer te beveiligen. Allemaal "veilige" acties die veiligheid boven beschikbaarheid verkiezen.

Het hoeft niet direct inzicht te hebben in wat er bij andere afdelingen speelt (dat geeft eigenlijk weer ruimte voor social engineering).

sambalbaj schreef op zaterdag 28 oktober 2023 @ 11:29:
[...]

Dat is al krom Nederlands en lijkt een computer vertaling uit het Engels.

Dat gaat niet meer persé op. Met prompts en bewust gebroken engelse grammatica kom je tegenwoordig een eind...

[ Voor 25% gewijzigd door ANdrode op 28-10-2023 11:34 ]

@ANdrode De reden van het bellen door ing kan al gelogd worden / is al te vinden in het systeem voordat het belteam gaat bellen.

Is er een tijdje geleden niet een datalek geweest bij een bedrijf/software van garagehouders? Want die optie lijkt mij de meest voor de hand liggende optie hoe ze aan een rekening- en telefoonnummer kunnen komen.

Als de garage ook je e-mailadres heeft misschien die eens door die databases halen.

vso schreef op zaterdag 28 oktober 2023 @ 11:22:
Noteer de tijd dat je gebeld bent, en het nummer v.d sms direct bij de politie aangeven
- ze kunnen met een dagvaarding wel het (anonieme) nummer van je telefoontje achterhalen.

Een dagvaarding/sommatie van gegevens voor wat? Een telefoontje wat mogelijk (nog nergens bevestigd dan wel ontkracht) oplichting blijkt te zijn? Zelfs al was het oplichting geweest en was de rekening leeggetrokken dan nog zal politie of justitie dit niet voor een enkel geval doen. Pas wanneer er meerdere aangiftes liggen kan men iets op touw zetten. Dan nog is het erg arbeidsintensief om van diverse mensen de telefoongegevens te vorderen bij providers. Als het dan gedaan wordt is het maar de vraag of je er iets aan hebt. Anoniem bellen vanaf een prepaid of buitenlands nummer kan nog steeds. Het enige wat je dan weet is dat je een slimme oplichter hebt.

6killer schreef op zaterdag 28 oktober 2023 @ 11:37:
Is er een tijdje geleden niet een datalek geweest bij een bedrijf/software van garagehouders? Want die optie lijkt mij de meest voor de hand liggende optie hoe ze aan een rekening- en telefoonnummer kunnen komen.

Als de garage ook je e-mailadres heeft misschien die eens door die databases halen.

Ja, 2021: https://nos.nl/artikel/23...jk-miljoenen-nederlanders en nieuws: Gegevens van miljoenen Nederlandse autobezitters zijn te koop op forum

De kans is dus aanwezig dat de gegevens van TS daar ook tussenzitten.

[ Voor 29% gewijzigd door sypie op 28-10-2023 11:47 ]

Zoals eerder al aangehaald, bij kaartbetalingen worden de laatste 4 cijfers van de kaart wel degelijk aan de verkoper doorgegeven. Als je een bonnetje laat uitprinten staan deze nummers er meestal ook op. Als je dus kaartbetalingen vanaf deze rekening doet kan dat mogelijks een bron zijn.

Maar er zijn nog andere mogelijkheden. En dit is 1 van de redenen dat ik zelf geen fan ben van de PSD2 richtlijn. Als anderen hun betalingsverkeer beginnen doorgeven aan derde partijen via een PSD2 overeenkomst en jij hebt betalingen uitgevoerd met zo een persoon dan krijgt die derde partij wel details in handen zoals alle rekeningnummers waarmij die persoon ooit geld heeft overgeboekt. Als zo een derde partij dan een databreach heeft wordt jij daar nooit over ingelicht.

En ja, oplichters gaan steeds op zoek naar de beste manier die werkt. Nu mensen steeds minder in email campagnes trappen en namaak websites steeds sneller geblokkeerd worden lijkt dit een volgende truck te zijn die men toepast. En met voldoende details komt het al snel geloofwaardig over. Een goed leugen is nu eenmaal eenvoudiger te geloven dan de waarheid.

Wel grappig die SMS, wat bewijst dat nu? Zelfs als het van een shortcode afkomstig is, is die SMS nog altijd betekenisloos. Maar vaak voldoende, zeker als men dezelfde provider kan gebruiken als deze die door de betrokken bank gebruikt wordt.

We moeten mensen aanleren om, wanneer ze zo een oproep krijgen, direct de tegenpartij te bedanken en te zeggen dat we onmiddelijk zelf terugbellen naar het nummer dat we in onze eigen administratie kunnen vinden. Dat is de enige manier om dit soort van fraude tegen te gaan.

Hoi,

We vriendin van me heeft precies dit meegemaakt... Ze bellen met veel kennis over je en vragen vervolgens ergens naar een link te gaan. Meer dan geraffineerd en kundig zijn die gasten. Ben me hierdoor bewuster van het probleem geworden en ook tot het besef dat dit echt iedereen (ja jij ook!) kan overkomen. Ze moeten je maar net met de juiste boodschap op het juiste moment bellen.
Ze moeten ergens je gegevens vandaan hebben maar dat is ook geen kunst met al die data die overal wordt gelekt.

Mijn Britse HSBC doet dat ook, bellen vanaf onbekende nummers. Ik zeg dan dat ik het algemene nummer van de bank ga terugbellen en naar hen zal worden doorverbonden. Zo weet je dat het echt is.

De garage zal wel een SAAS-oplossing gebruiken voor hun facturatiesysteem en de SAAS-aanbieder heeft wellicht een onversleutelde backup laten rondslingeren in een S3 bucket die niet of niet goed is/was beveiligd. Dit soort slordigheden gebeuren helaas heel vaak en vormen een fantastische bron van persoonlijke informatie voor criminelen.

Mijn vader heeft een tijd terug hetzelfde gehad, ook bij de ING.

Daar belden ze omdat hij een overboeking van 25.000,- gedaan zou hebben naar België, en dat vonden ze verdacht, dus die hadden ze tegengehouden. Ze belden zodat hij het de rekening weer kon vrijgeven. Ze wisten opvallend veel juiste informatie (rekeningnummer, telefoonnummer, adres), maar ze koppelden het aan het telefoonnummer van mijn moeder (die niet meer leeft). Dat was verdacht.

Ze stuurden er op aan om mijn vader naar een bankkantoor te laten komen, maar ze kwamen met het adres van een servicepunt. Dat was ook verdacht. Uiteindelijk had hij een afspraak om de volgende dag naar het kantoor in Dordrecht te komen, die ook per mail bevestigd werd.

Bij nader onderzoek was het e-mailadres een protonmail adres, en het telefoonnummer stond als onbetrouwbaar te boek. Omdat hij het niet vertrouwde heeft hij het kantoor in Dordrecht gebeld, om de afspraak te checken. Dit bestond uiteraard niet, dus daar is het bij gebleven

Het is me wel een raadsel wat ze hadden willen doen als hij naar Dordrecht was gegaan?
Hem voor de deur opwachten? Zijn pincode aftroggelen? Hoe dan...?

---
Anyway, ik gok dat er bij de ING een datalek geweest is, waardoor deze informatie op straat is komen te liggen. Gezien het feit dat ze het e-mailadres van mijn moeder nog hadden is dat lek een aantal jaren geleden geweest...

slelieveld schreef op zaterdag 28 oktober 2023 @ 21:26:
De meneer die belde sprak zeer correct Nederlands. Correcter en accentlozer dan de gemiddelde call-center medewerker die ik geregeld aan de lijn heb.
Ik heb een personenwagen en nee geen telefoonnummer erop.

Hoe kan ik zien vanaf welk "nummer" de SMS kwam? Ik zie enkel "support" staan.

Dan nog een algemene opmerking: ik lijk te lezen dat men mij wellicht wat "dom" vind omdat ik aangaf het bijna te geloven. Bijna is niet helemaal, en ik ben niet/nooit eerder op zo een heldere manier telefonisch benaderd met een dergelijke boodschap. Geloof me, je gaat echt twijfelen als je overvallen wordt, ook al is het nummer "privé". Ik word geregeld door instanties met een onbekend nummer gebeld, eerder vaker wel dan niet, dus ik moet eerlijk zeggen dat een argument van "je had het kunnen weten" niet helemaal opgaat.

Daarnaast was deze TS bedoeld om 2 redenen: 1 een open discussie, misschien zijn er meer mensen met een dergelijke ervaring. Google leverde me niet veel resultaten op.
2. Een beetje als vermaak, welke ideeën en reacties hebben jullie.

Overigens kom ik niet bij "1 garage", soms meerdere, banden apart, wasstraat, etc. Altijd PIN betaling. ANWB lidmaatschap (en verzekering) maak ik over, tolbetaling Frankrijk via incasso. En natuurlijk de vrinden van de (wegen)belastingdienst.

Bedankt iedereen voor de reacties tot dusver!

Ik heb een dergelijk gesprek met de fraudelijn van ING (creditcards) wel meegemaakt. En dit gesprek komt er erg dichtbij, dus ik snap dat het bijna legitiem klinkt.

Het grote verschil: De echte fraudelijn gaf aan dat alleen zij informatie gingen geven, en ik geen handelingen hoefde te verrichten. Allereerst identificeerden ze mij door volledige naam, adres en geboortedatum te noemen. Vervolgens gaven ze aan dat er verdachte transacties gedaan waren, en of ik die herkende.
Verder hoefde ik geen antwoord te geven of actie te ondernemen.

Het is helaas schering en inslag. Dergelijke bankhelpdeskfraude.

Uiteindelijk is het beste;

- Bij een inkomend telefoongesprek, ophangen en zelf de bank terugbellen. Dit om een van de security gebreken van het telefoonnetwerk te mitigeren; nummer spoofing. Ook al zie je het nummer van de bank, er is geen wijze om te verifiëren of het echt de bank is of iemand die het nummer gespoofd heeft.

- als je dit doet, en je zoekt het nummer van de bank. Ga dan altijd zelf naar de bank website en zoek daar. Wanneer je zoekmachines gebruikt gebeurt het geregeld dat de eerste hit een advertentie is van een nep nummer wat je ook weer bij fraudeurs laat uitkomen.

- als je toch aan de lijn blijft laat je niet overtuigen door de hoeveelheid info die de “bankmedewerker” van je heeft. Dit kan uit vele bronnen komen, datalekken bij een van vele partijen; wat je zelf deelt op internet “ter verificatie; u heeft eerder vandaag bij Starbucks een betaling gedaan” wat ze verkrijgen van je Instagram post. ; het kan ook zijn dat je eerder slachtoffer bent geworden van phishing, waarbij de fraudeurs niets hebben gedaan anders dan informatie vergaard.

- tot slot zal de bank je nooit vragen om je pincode en/of je pas op te sturen (en nee doormidden geknipt is het niet opeens wel veilig). Ook zal de bank je nooit vragen geld over te maken om te zorgen dat het veilig blijft.

Maar uiteindelijk is het belangrijkste, wantrouw inkomende communicatie. Krijg je iets binnen, stop de communicatie en bel de bank. Als het legitiem is kom je daar snel genoeg achter, als het het nep is ook.

Blokker_1999 schreef op zaterdag 28 oktober 2023 @ 18:04:
Zoals eerder al aangehaald, bij kaartbetalingen worden de laatste 4 cijfers van de kaart wel degelijk aan de verkoper doorgegeven. Als je een bonnetje laat uitprinten staan deze nummers er meestal ook op. Als je dus kaartbetalingen vanaf deze rekening doet kan dat mogelijks een bron zijn.

Deze 4 cijfers zijn niet de laatste 4 cijfers van het rekeningnummer, maar de laatste 4 cijfers van een uniek herkenningsnummer van de gebruikte pinpas. Op basis van alleen een pinbon is dus niet het rekeningnummer te achterhalen.
Zie ook https://www.pin.nl/consument/betalen-betaalpas/pinbon/

Don Quijote schreef op zondag 29 oktober 2023 @ 08:04:
Het is helaas schering en inslag. Dergelijke bankhelpdeskfraude.

Uiteindelijk is het beste;

- Bij een inkomend telefoongesprek, ophangen en zelf de bank terugbellen. Dit om een van de security gebreken van het telefoonnetwerk te mitigeren; nummer spoofing. Ook al zie je het nummer van de bank, er is geen wijze om te verifiëren of het echt de bank is of iemand die het nummer gespoofd heeft.

- als je dit doet, en je zoekt het nummer van de bank. Ga dan altijd zelf naar de bank website en zoek daar. Wanneer je zoekmachines gebruikt gebeurt het geregeld dat de eerste hit een advertentie is van een nep nummer wat je ook weer bij fraudeurs laat uitkomen.

- als je toch aan de lijn blijft laat je niet overtuigen door de hoeveelheid info die de “bankmedewerker” van je heeft. Dit kan uit vele bronnen komen, datalekken bij een van vele partijen; wat je zelf deelt op internet “ter verificatie; u heeft eerder vandaag bij Starbucks een betaling gedaan” wat ze verkrijgen van je Instagram post. ; het kan ook zijn dat je eerder slachtoffer bent geworden van phishing, waarbij de fraudeurs niets hebben gedaan anders dan informatie vergaard.

- tot slot zal de bank je nooit vragen om je pincode en/of je pas op te sturen (en nee doormidden geknipt is het niet opeens wel veilig). Ook zal de bank je nooit vragen geld over te maken om te zorgen dat het veilig blijft.

Maar uiteindelijk is het belangrijkste, wantrouw inkomende communicatie. Krijg je iets binnen, stop de communicatie en bel de bank. Als het legitiem is kom je daar snel genoeg achter, als het het nep is ook.

Als toevoeging op die eenalaatste, de bank vraagt je sowieso nooit om iets te doen. Het moment dat er om een handeling wordt gevraagd is het direct duidelijk dat het oplichting betreft. De bank vraagt je hoogstens om te bevestigen of een verdachte transactie klopt of niet, maar je hoeft daar nooit zelf iets voor te doen.

Soortgelijk belletje had ik vorige week ook, opbouw was exact hetzelfde, ze wisten de bank, de laatste 4 cijfers van het rekeningnummer en ook de 2 controlecijfers na NL juist te noemen. Ook bij mij werd op een gegeven moment de verbinding plots verbroken, waarschijnlijk omdat wel duidelijk werd dat ik aan de telefoon in dat gesprek niets ging controleren.

Het vreemde was in mijn geval dat het een rekening betrof waar ik geen pasje bij heb en enkel gebruik in combinatie met enkele in NL bekende crowdfundingsites. Mijn vermoeden is dan ook dat bij één van die partijen iets is gelekt of dat er toegang is tot de systemen, maar bewijs dat maar eens.

Na dit gesprek heb ik direct met het fraude noodnummer van mijn bank gebeld (optie in de app) en daar melding gemaakt. Daar hebben ze bevestigd dat er geen activiteit op mijn rekeningen gaande was en werd ik bedankt voor de melding. Wel heb ik zelf nog enkele dagen mijn rekening in de gaten gehouden en geen verdachte activiteit gezien.

Geen idee verder wat er nog mee gedaan kan of moet worden eigenlijk.

wlmpie schreef op zaterdag 28 oktober 2023 @ 23:59:
... totdat bleek dat ik moest gaan meewerken om die speciale bonnen te gaan kopen. Toen pas viel bij mij het kwartje, oplichters!

Hoe gaat zo'n verhaal, hoe maken ze het enigszins geloofwaardig dat je bonnen moet gaan kopen?

gambieter schreef op zaterdag 28 oktober 2023 @ 22:54:
Mijn Britse HSBC doet dat ook, bellen vanaf onbekende nummers. Ik zeg dan dat ik het algemene nummer van de bank ga terugbellen en naar hen zal worden doorverbonden. Zo weet je dat het echt is.

Dat ja. En daarbij nooit het nummer bellen dat wordt doorgegeven door degene die belt of die in een mail staat: altijd zelf het nummer opzoeken op de algemene website.

Juup schreef op zondag 29 oktober 2023 @ 10:40:
[...]

Hoe gaat zo'n verhaal, hoe maken ze het enigszins geloofwaardig dat je bonnen moet gaan kopen?

Daar vielen ze dus ook door de mand, want dat was niet geloofwaardig, maar als je overtuigd bent met de echte fraudeafdeling van ING te praten geloof je best veel.

Ja, ook ik werd vrijdagavond gebeld door een "Bunq medewerkster". Een netjes sprekende vrouw kwam met het verhaal over een dubieuze transactie en of dat ik daar iets van weet. Ze kwam met de laatste 4 cijfers van mijn rekeningnummer.

Op de vraag of ik dus iets weet van een transactie heb ik negatief beantwoord en gevraagd deze transactie dan ook niet verder uit te voeren. Want ja, zij bellen hierover dus ik weet er niks van...
Moest ik even in de wacht blijven maar er werd direct opgehangen.

Nog even op de bunq site gekeken en daar staat heel duidelijk dat zij nooit rechtstreeks bellen. En dat doet iedere bank niet volgens mij.

Ik werd door ING gebeld toen ik een betaalverzoek van een flink bedrag wilde betalen. Dat vond ik best een bizar gesprek.

Ik had het twee keer geprobeerd, maar kreeg bij afronding een storingsmelding.

Na het gesprek werd het vrijgegeven en kon ik alsnog de betaling doen. Deze ING medewerker wist het bedrag, naar wie het overgemaakt werd en checkte bij mij een aantal gegevens. En er werd me gevraagd waarvoor de betaling was.

Je kan dus echt wel telefonisch benaderd worden door de bank zelf.

orf schreef op zondag 29 oktober 2023 @ 11:50:
Ik werd door ING gebeld toen ik een betaalverzoek van een flink bedrag wilde betalen. Dat vond ik best een bizar gesprek.

Ik had het twee keer geprobeerd, maar kreeg bij afronding een storingsmelding.

Na het gesprek werd het vrijgegeven en kon ik alsnog de betaling doen. Deze ING medewerker wist het bedrag, naar wie het overgemaakt werd en checkte bij mij een aantal gegevens. En er werd me gevraagd waarvoor de betaling was.

Je kan dus echt wel telefonisch benaderd worden door de bank zelf.

Voor creditcard is dit gebruikelijk. Maar de regel is gewoon, als ze bellen, zeg dan dat je terug belt via het algemene nummer voor de veiligheid. Doen ze moeilijk, dan is het waarschijnlijk een scam.

orf schreef op zondag 29 oktober 2023 @ 11:50:
Ik werd door ING gebeld toen ik een betaalverzoek van een flink bedrag wilde betalen. Dat vond ik best een bizar gesprek.

Ik had het twee keer geprobeerd, maar kreeg bij afronding een storingsmelding.

Na het gesprek werd het vrijgegeven en kon ik alsnog de betaling doen. Deze ING medewerker wist het bedrag, naar wie het overgemaakt werd en checkte bij mij een aantal gegevens. En er werd me gevraagd waarvoor de betaling was.

Je kan dus echt wel telefonisch benaderd worden door de bank zelf.

Als de bank je belt vlak nadat jij zelf een poging hebt gedaan iets te betalen wat door hen geweigerd is, is dat inderdaad gewoon normaal. Daar haken die scammers ook op in: ze doen een proces na wat wel degelijk gebeurt, in de hoop dat jij wél weet dat de bank dat kan doen (en het, met de gegevens die ze van je opgesnord hebben, vertrouwt), maar niet genoeg ervaring met ze hebt om te weten dat ze je oplichten.

Je moet opletten als ze je uit het niets bellen. Wat nog steeds kán kloppen: 't kan inderdaad zijn dat iemand jouw gegevens ergens gestolen heeft en probeert jouw geld uit te geven. Maar dan moet je extra opletten.

[ Voor 12% gewijzigd door CyBeR op 29-10-2023 14:21 ]

Was laats op een security seminar
Voor een paar cent spoofen ze het tel nr van de echte ING bank.

Als die in je telefoon staat dan zie je dat de ING bank je belt.
Met SMS kunnen ze dat vast ook doen.

Dus Bellen ze met een NR waar van je telefoon zegt is de ING bank. SMS zal ook lukken.

Als extra Check moet je hun vragen wat is mijn adres geboorte datum huisnr geboorteplaats etc

Raoul.TLS schreef op maandag 30 oktober 2023 @ 09:05:
Was laats op een security seminar
Voor een paar cent spoofen ze het tel nr van de echte ING bank.

Als die in je telefoon staat dan zie je dat de ING bank je belt.
Met SMS kunnen ze dat vast ook doen.

Dus Bellen ze met een NR waar van je telefoon zegt is de ING bank. SMS zal ook lukken.

Als extra Check moet je hun vragen wat is mijn adres geboorte datum huisnr geboorteplaats etc

Als extra check moet je terugbellen naar je bank.

Raoul.TLS schreef op maandag 30 oktober 2023 @ 09:05:
Als extra Check moet je hun vragen wat is mijn adres geboorte datum huisnr geboorteplaats etc

Dat is dus weer niet de bedoeling.
Ophangen en zelf de bank bellen.

Als je dit soort info gaat vragen kun je weer een vals gevoel van veiligheid krijgen. Juist je geboortedatum gooit weer jan en alleman publiekelijk op zijn Facebook etc.

Banken bellen nooit zelf. Altijd de klant naar de bank. Heet de beller toevallig Andy Wiruz? 🥲

TheFrames schreef op maandag 30 oktober 2023 @ 22:11:
Banken bellen nooit zelf.

Dat is dus niet zo. Alleen gaan ze je niet om informatie vragen (afgezien van je geboortedatum ter verificatie) want alle info hebben ze zelf al, laat staan zaken als passwords.

Ik ben ook in het verleden gebeld door mijn bank ivm verdachte transacties van mijn creditcard.

Hydra schreef op dinsdag 31 oktober 2023 @ 08:19:
[...]


Dat is dus niet zo. Alleen gaan ze je niet om informatie vragen (afgezien van je geboortedatum ter verificatie) want alle info hebben ze zelf al, laat staan zaken als passwords.

Het is eerder een vuistregel. Als ik zelf heb gebeld, de verbinding valt weg en de bank belt terug, dan kan het meestal wel, maar banken die zonder aanleiding bellen zijn sowieso al opmerkelijk.

wlmpie schreef op zaterdag 28 oktober 2023 @ 23:59:

Ik heb mijzelf aangeleerd:
Nooit bellen en bankieren tegelijk! In 99% 100% van de gevallen is de partij achter de telefoon een oplichter.

Een bank belt nooit met de vraag of je even wat kunt doen in internetbankieren. Als het nodig (in geval van fraude bijv.) is kunnen banken zelf actie ondernemen met jouw bankrekening.

TheFrames schreef op dinsdag 31 oktober 2023 @ 09:18:
Het is eerder een vuistregel. Als ik zelf heb gebeld, de verbinding valt weg en de bank belt terug, dan kan het meestal wel, maar banken die zonder aanleiding bellen zijn sowieso al opmerkelijk.

Dat doen ze alleen als er iets aan de hand is, bijvoorbeeld als ze zien als er misbruik gemaakt wordt van je creditcard. En die telefoontjes lijken dus heel erg op de situatie die OP beschrijft. Dus zo simpel is het gewoon niet. Die scammers doen hun best om zo dicht mogelijk bij 'echte' situaties te blijven.

Het is net zo iets als zeggen dat je bank je nooit mailt omdat scammers je mailen.

TheFrames schreef op dinsdag 31 oktober 2023 @ 09:18:
[...]


Het is eerder een vuistregel. Als ik zelf heb gebeld, de verbinding valt weg en de bank belt terug, dan kan het meestal wel, maar banken die zonder aanleiding bellen zijn sowieso al opmerkelijk.

Nogmaals, dat is op zich niet opmerkelijk, bij verdachte transacties belt de bank jou wel degelijk.

Het wordt opmerkelijk als ze meer van je willen dan een ja of nee op de vraag of jij zojuist een bepaalde transactie hebt gedaan.

Overigens, meestal heeft de bank prima door wat écht verdachte transacties zijn en bellen ze daar niet voor, maar als jij zelf iets hebt gedaan wat geflagged wordt (bv. je staat opeens in parijs twee iPhones af te rekenen, true story) dan bellen ze je om dat even met je te checken..

slelieveld schreef op zaterdag 28 oktober 2023 @ 21:26:
De meneer die belde sprak zeer correct Nederlands. Correcter en accentlozer dan de gemiddelde call-center medewerker die ik geregeld aan de lijn heb.
Ik heb een personenwagen en nee geen telefoonnummer erop.

Hoe kan ik zien vanaf welk "nummer" de SMS kwam? Ik zie enkel "support" staan.

Dan nog een algemene opmerking: ik lijk te lezen dat men mij wellicht wat "dom" vind omdat ik aangaf het bijna te geloven. Bijna is niet helemaal, en ik ben niet/nooit eerder op zo een heldere manier telefonisch benaderd met een dergelijke boodschap. Geloof me, je gaat echt twijfelen als je overvallen wordt, ook al is het nummer "privé". Ik word geregeld door instanties met een onbekend nummer gebeld, eerder vaker wel dan niet, dus ik moet eerlijk zeggen dat een argument van "je had het kunnen weten" niet helemaal opgaat.

Daarnaast was deze TS bedoeld om 2 redenen: 1 een open discussie, misschien zijn er meer mensen met een dergelijke ervaring. Google leverde me niet veel resultaten op.
2. Een beetje als vermaak, welke ideeën en reacties hebben jullie.

Overigens kom ik niet bij "1 garage", soms meerdere, banden apart, wasstraat, etc. Altijd PIN betaling. ANWB lidmaatschap (en verzekering) maak ik over, tolbetaling Frankrijk via incasso. En natuurlijk de vrinden van de (wegen)belastingdienst.

Bedankt iedereen voor de reacties tot dusver!

Meer om je een hart onder de riem te steken, ik heb dit ook gehad maar dan met een zogenaamde Bunq medewerker. Het klinkt zo levensecht en vertrouwd dat je er bijna intuint - ware het niet dat ik mijn Bunq rekening een tijdje geleden heb gesloten.

Het blijft toch echt jammer dat je niet meer van de goedheid van de mens uit kunt gaan en altijd maar op je hoede moet zijn dat je iets afgetroggeld gaat worden, of met een beetje pech zelfs je levens-spaargeld.

Volkomen gewetenloze mensen die dit doen.

Nog een die mij opvalt. De sms sluit af met:

Met vriendelijke groet,
ING BANK N.V

Maar ze communiceren sinds 2009 met ING, niet ING Bank. Sinds de samenvoeging van ING Bank en Postbank.

Ja, dit is wel een lastige, maar mij vallen die dingen altijd snel op.

Zebby schreef op zondag 29 oktober 2023 @ 13:09:
[...]


Voor creditcard is dit gebruikelijk. Maar de regel is gewoon, als ze bellen, zeg dan dat je terug belt via het algemene nummer voor de veiligheid. Doen ze moeilijk, dan is het waarschijnlijk een scam.

Zelf gebeld door een verzekeraar die mij wilde identificeren, toen ik vroeg of zij dat eerst wilde doen werd het toch wel erg lastig gedaan. Dat mocht niet volgens het protocol en was wel duidelijk dat ze de vraag niet eerder gehad hadden.

Raoul.TLS schreef op maandag 30 oktober 2023 @ 09:05:
Was laats op een security seminar
Voor een paar cent spoofen ze het tel nr van de echte ING bank.

Als die in je telefoon staat dan zie je dat de ING bank je belt.
Met SMS kunnen ze dat vast ook doen.

Dus Bellen ze met een NR waar van je telefoon zegt is de ING bank. SMS zal ook lukken.

Als extra Check moet je hun vragen wat is mijn adres geboorte datum huisnr geboorteplaats etc

Toch gebeurt dit nog vrij weinig. Dit soort criminaliteit ga je niet te lijf door symptomen te bestrijden. Beste advies is om pas te vertrouwen als je ze zelf belt met het nummer op je pasje. Ook websites zijn te spoofen. Daarnaast kan je natuurlijk altijd zeggen dat ze de transactie moeten tegenhouden en je later terug belt om de blokkering op te heffen.

Zodra er nu actie vereist wordt kan je vaak wel raden hoe laat het is. Een afspraak morgen is namelijk een gigantisch risico op eventuele aanwezigheid van opsporingsdiensten.

Hmmm... Interessant. Ik wist niet dat banken naar mensen belden. Mij is altijd geleerd dat banken nooit zelf bellen, maar blijkbaar heb ik dat mis.

Wel kan het handig zijn om deze vuistregel te houden, want als je weet dat je door een bank wordt gebeld, dan kan het een scam of echt zijn. In beide gevallen zou ik dan de naam van de persoon vragen en de klantenservice via de bank app zelf bellen.

Verbinden ze je door, dan weet je dat het legit is. Zo niet, dan is het een scam. Iig extra voorzichtigheid wanneer banken bellen is fundamenteel.

Opmerking: ING app heeft deze optie via het service tabje. Ook chatten.

[ Voor 6% gewijzigd door TheFrames op 31-10-2023 16:50 ]

ik ben echt nog nooit gebeld door mijn bank
wel een x of 10 een blokkade gehad. (overschrijvingen naar bv binance.)

altijd zelf moeten bellen om de rekening weer toegankelijk te maken.


dus in mijn optiek is elk belletje van een bank een scam.
ophangen en de bank bellen via hun officiële nummer

ICS cards heeft mij s'ochtends weleens gebeld met de vraag of ik afgelopen nacht had geprobeerd geld op te nemen in Indonesië. Nee, dus.
Mijn kaart bleek te zijn geskimmed in de Londense metro 1 maand eerder, maar ze hadden de pincode niet goed kunnen afkijken en verkeerd gegokt, waarna ics cards onmiddelijk mijn creditcard blokkeerde.

Verder blijf ik bij 99% en niet 100% want in 1% van de gevallen hielp ik mijn vader op afstand met bankzaken en ik ben geen oplichter.

Je vraagt je af hoe ze aan je rekeningnummer komen. Wellicht gewoon gefilmd of een foto gemaakt van je bankpas terwijl je een transactie uitvoerde.

jack zomer schreef op dinsdag 31 oktober 2023 @ 17:02:
ik ben echt nog nooit gebeld door mijn bank
wel een x of 10 een blokkade gehad. (overschrijvingen naar bv binance.)

altijd zelf moeten bellen om de rekening weer toegankelijk te maken.


dus in mijn optiek is elk belletje van een bank een scam.
ophangen en de bank bellen via hun officiële nummer

Ik weet van ten minste één bank zeker dat ze wel uitgaande belletjes doen, indien ze een mogelijk frauduleuze transactie zien en de medewerker niet met hoge mate van zekerheid durft te stellen dat het systeem een false positive heeft gegenereerd.

Dus de bank kan je best bellen. Maar het blijft een prima stelregel om ook in dat soort gevallen aan te geven dat je zelf even terugbelt. Als het namelijk echt de bank is, is het risico beperkt.

Natuurlijk altijd een groot verschil tussen

Hallo, de bank hier. Klopt het dat u een transactie probeert uit te voeren want wij vertrouwen het niet

En

Hallo de bank hier, we proberen wat internet vandalen op te pakken met jouw rekeningnummer dus kan je even wat persoonlijke gegevens vertellen ter verificatie? Oh en uw pincode is nog steeds hetzelfde?

Overigens lijken de scammers ook databases te hebben met kwetsbare goedgelovige mensen. Wij hebben thuis ca 3x per jaar een telefoontje van de "microsoft helpdesk" o.i.d. Maar mijn 86-jarige vader (inmiddels onder beschermingsbewind) werd DAGELIJKS gebeld door oplichters.

__R__ schreef op donderdag 2 november 2023 @ 20:55:
Natuurlijk altijd een groot verschil tussen


[...]


En

[...]

Dat inderdaad. Mijn vader is een keer door VISA gebeld, wegens een verdachte transactie. Hij vertrouwde het niet dus vroeg mij het af te handelen (ik woonde nog thuis). Wat was het geval, mijn vader kocht nooit iets online. Nu had hij voor het eerst van z'n leven wat online gekocht van een flink bedrag, iets voor een camera ofzo, en werd dat verdacht gevonden. Dus toen ik de aankoop bevestigde gaven ze groen licht, kon de betaling doorgaan. Maar zij kwamen met de informatie, de transactie, het bedrag, de webshop, en vroegen aan mij slechts of het klopte. Ze vroegen mij of m'n pa geen verdere info inderdaad. Wat wezenlijk afwijkt van oplichters want die hebben altijd iets van jou nodig.

Ik neem nooit mijn telefoon op als er wordt gebeld door een nummer dat ik niet ken. Als ik de berichten hier lees ben ik de enige met zo'n approach. Voicemail inspreken kan, maar gebeurt nooit. Dan is het voor mij wel duidelijk.

Ik ben in het verleden wel regelmatig door ING gebeld. Ze wilde dan een gesprek met een financieel adviseur opzetten om naar mijn beleggingen te kijken. Dit was wel echt de ING, dus ja , banken bellen wel.

Mijn ervaring is dat je vooral zakelijk wel eens een telefoontje krijgt, maar in alle situaties heb ik nog niet meegemaakt dat de bank zichzelf bijvoorbeeld "ING BANK" noemt of dit tijdens een gesprek via SMS bevestigt. En ook niet met aanhef / afsluiting.

De SMSjes die wél door legitieme partijen worden verstuurd zijn bij mijn weten doorgaans vooral van de automatische soort en niet persoonlijk. Zodra iemand aan de andere kant van de lijn je live zo'n SMS stuurt zou ik per direct de virtuele hoorn opleggen omdat het redelijk merkwaardig is dat de beller toegang heeft tot zulke systemen in combinatie met bijbehorende klantgegevens.

Dat geldt trouwens voor alle partijen en niet alleen banken.

[ Voor 0% gewijzigd door Stukfruit op 08-11-2023 12:09 . Reden: Opmerking over ING BANK was al gemaakt! ]

wlmpie schreef op donderdag 2 november 2023 @ 20:35:
ICS cards heeft mij s'ochtends weleens gebeld met de vraag of ik afgelopen nacht had geprobeerd geld op te nemen in Indonesië. Nee, dus.
Mijn kaart bleek te zijn geskimmed in de Londense metro 1 maand eerder, maar ze hadden de pincode niet goed kunnen afkijken en verkeerd gegokt, waarna ics cards onmiddelijk mijn creditcard blokkeerde.

Verder blijf ik bij 99% en niet 100% want in 1% van de gevallen hielp ik mijn vader op afstand met bankzaken en ik ben geen oplichter.

ICS heeft mij ook eens midden in de nacht (Nederlandse tijd) gebeld toen ik op weg naar huis was vanuit Australië met meerdere tussenlandingen en dus ook wachttijd op vliegvelden. En zelfs een transfer tussen twee vliegvelden in dezelfde stad wat ik bij boeken van de tickets over het hoofd had gezien. In Australië voor vertrek nog een ontbijtje gekocht. Voor die transfer nam ik wat contant geld op bij de geldautomaat met de CC. Kocht van het wisselgeld nog wat drinken. En later met de CC wat eten.
Volgende tussenstop paar uur later en paar duizend kilometer dichter bij huis weer wat eten en drinken betaald met CC.

En toen ging de telefoon met een 020-nummer. Toch maar even opgenomen, want zo midden in de nacht (Nederlandse tijd) een telefoontje met nummerherkenning kan ook zomaar iets serieus zijn dacht ik.
Kreeg dus een vriendelijke medewerker aan de lijn van ICS die vertelde dat ze in hun systeem mijn CC als "verdacht" naar boven was gekomen volgens hun systeem omdat binnen 24 uur de card in al 3 verschillende landen was gebruikt die ver uit elkaar liggen.
Of dat klopte, wat ik uiteraard kon bevestigen met een logische uitleg erbij.

Inmiddels is dat zo'n 10 jaar geleden.

Maar er werden in het gesprek géén gegevens gevraagd die mogelijk toegang zouden kunnen geven tot mijn card/rekening/geld.

Door American Express ooit gebeld om mijn gegevens te verifiëren. Toen ik aangaf dat ik het niet vertrouwde werd er boos gereageerd door de medewerker. Vervolgens heb ik aangegeven de verbinding te gaan verbreken en heb ik opgehangen.

Vlak daarna werd ik weer gebeld door zogenaamd zijn supervisor "dat het echt was". Weer aangegeven het niet te vertrouwen en geen gegevens te gaan delen in dit gesprek. Deze persoon snapte dat volledig en gaf aan dat hij even een opmerking maakte in mijn dossier, dat ik het nummer op mijn kaart kon bellen en dat ik dan wel doorverbonden werd zodat ik wist dat het echt was. Daarna gaf hij aan dat we konden ophangen.

Het nummer op mijn kaart gebeld en de persoon die ik aan de lijn kreeg van de klantenservice zag inderdaad een opmerking in mijn dossier en verbond mij door met de betreffende afdeling. Het bleek dus inderdaad echt AMEX te zijn. De man prees dat ik niet zomaar gegevens wilde prijsgeven en maakte zijn excuses voor zijn drammerige collega die mijn wantrouwen ook had moeten begrijpen.

Creditcard maatschappijen bellen inderdaad zelf en dan ook nog eens op een stompzinnige domme manier in geval van Amex.

NB. Amex klanten worden nu gevraagd hun gegevens te verifiëren via een wazig emailtje met een link die op je creditcard inlog pagina uit komt. Weer zoiets doms als je mensen wilt leren om Phishing te negeren.

Via je persoonlijke pagina: niets!

Dus opgevat als phishing.

Bleek ook weer echt American Express te zijn. Ze hebben op hun experiences website voor het boeken van uitjes, vakanties en restaurants ook een link naar de informatie en verificatie staan blijkt nu, zodat je het zelf kan doen.

Gewoonweg onprofessioneel en zeer slecht wat mij betreft van zo'n wereldwijde organisatie.

Kortom: dat je er bijna in trapt is helemaal niet zo gek als dit soort creditcard maatschappijen, verzekeraars en banken zich niet bij alles wat ze doen bewust zijn dat het wel eens de vermomming voor een phishing actie zou kunnen zijn.

[ Voor 6% gewijzigd door ucsdcom op 08-11-2023 10:11 ]

ucsdcom schreef op woensdag 8 november 2023 @ 10:00:

Ja ik moet altijd grinnikken van die mensen hier die dingen zeggen als "bank zal nooit om je gegevens vragen ter verificatie", "bank zal nooit anoniem bellen", "bank zal altijd professioneel taalgebruik hebben", "bank zal nooit geirriteerd reageren", "bank zal nooit ING BANK gebruiken want ze gebruiken altijd alleen ING".

Al die bank medewerkers zijn mensen aangestuurd door nog meer mensen, allemaal met verschillende niveaus van competentie. De enige manier om zeker te zijn of de bank je belt is door ze terug te bellen of gewoon geen informatie af te geven.

Vrijwel alle zaken die men hier noemt dat nooit zal voorkomen heb ik allemaal al meegemaakt. Er is simpelweg een groot overlap tussen goede phishing telefoontjes/mails/smsjes en slechte "echte" telefoontjes/mails/smsjes. Je kan gewoon niet o.b.v. de inhoud bepalen of iets echt is of niet.

[ Voor 17% gewijzigd door Gamebuster op 08-11-2023 11:56 ]

Wat ik zou doen:

ING: "Goedemiddag meneer, u spreekt met de ING Alarmlijn. Dat zal wel even schrikken zijn want dat maakt u niet dagelijks mee. Bent u op dit moment een ideal betaling aan het doen? Bla die bla.......
Ik: "FIjn dat u het meldt. Ik bel je er zo over terug. Wat is je naam?"
etc...
Ik: "Dankjewel!"
(mogelijke teleurstelling bij de tegenpartij )

** zoekt nummer van ING en belt terug**

Gamebuster schreef op woensdag 8 november 2023 @ 11:55:
[...]

Ja ik moet altijd grinnikken van die mensen hier die dingen zeggen als "bank zal nooit om je gegevens vragen ter verificatie", "bank zal nooit anoniem bellen", "bank zal altijd professioneel taalgebruik hebben", "bank zal nooit geirriteerd reageren", "bank zal nooit ING BANK gebruiken want ze gebruiken altijd alleen ING".

...

Vrijwel alle zaken die men hier noemt dat nooit zal voorkomen heb ik allemaal al meegemaakt. Er is simpelweg een groot overlap tussen goede phishing telefoontjes/mails/smsjes en slechte "echte" telefoontjes/mails/smsjes. Je kan gewoon niet o.b.v. de inhoud bepalen of iets echt is of niet.

Dat heb ik dan ook niet gezegd. Lees mijn bericht nog eens

Stukfruit schreef op woensdag 8 november 2023 @ 12:01:
[...]


Dat heb ik dan ook niet gezegd. Lees mijn bericht nog eens

https://gathering.tweakers.net/forum/view_message/77021688

ANdrode schreef op zaterdag 28 oktober 2023 @ 11:29:
Dat gaat niet meer persé op. Met prompts en bewust gebroken engelse grammatica kom je tegenwoordig een eind...

Wat gaat er juist niet meer op volgens jou? Die gebrekkige taal wordt met opzet gebruikt. Het is niet dat alle scammers analfabeten zijn. In tegendeel.

SmurfLink schreef op zaterdag 28 oktober 2023 @ 10:53:

Dat is toch al genoeg om het juist NIET te vertrouwen? De bank belt altijd met hun eigen nummers (en zelfs dat zou ik al niet direct vertrouwen want callerID is ook nog te spoofen net als die SMSjes).

Nooit terugbellen met re-dial, maar het nummer opnieuw opzoeken en overtypen. Of vanuit de app bellen.
Wonderbaarlijk bleken ze bij de Rabobank ook te kunnen zien dat ik vanuit de app belde (ik zag gewoon het call-screen). Al vraag ik mij af hoe ze dat weer doen .

Terug naar de scam....

Voor hetzelfde geld heeft je bank als abonneenummer 738943 en bellen ze met 739843 waarbij dit hun telefoonnummer is waar ze ook inkomende gesprekken op accepteren. Een beetje phonenummer squatting dus.

Of het wel eens gebeurd is, weet ik niet. Maar een goed opgezette scam/phishing zou prima zo kunnen werken.

[ Voor 12% gewijzigd door AW_Bos op 08-11-2023 12:21 ]

Ik ben eerder dit jaar gebeld door 'de Rabobank' (caller ID 088 722 6600) met de boodschap dat er frauduleuze transacties waren op mijn creditcard en of we even eerst wat gegevens konden verifiëren. De medewerker wilde allerlei gegevens zoals mijn geboortedatum en ik vertrouwde het niet (en dat zei ik). Ik vroeg haar even te wachten terwijl ik de Rabobank app opende en mijn transacties bekeek. Er stond niets bij mijn creditcard recent en verder zag ik ook niets in de app, ook geen bericht van de bank bij Service of Postvak. Ik meldde haar nogmaals dat ik het niet vertrouwde, heb de verbinding verbroken en heb niets anders dan mijn naam bevestigd zonder extra gegevens te geven. Mooi deze scam call met caller ID spoofing herkend als zodanig dacht ik, en door!

Fast-forward een maand later op een vrijdagavond... hele account bij de Rabobank geblokkeerd met melding in de app, kon geen passen meer gebruiken. Er waren geen verdachte transacties te zien, ook geen verdere berichten in de app. Direct contact opgenomen met de alarmlijn, maar wilde mij niet helpen buiten kantoortijden, omdat er de fraude case al geruime tijd open zou staan en ik maandag maar contact op moest nemen met een reguliere servicemedewerker. Ik was erg verbaasd, maar men wilde mij echt niet helpen om toegang te krijgen tot mijn geld voor het weekend. (Gelukkig had ik nog een andere bank.)

In het weekend heb ik contact opgenomen in de app via een servicebericht. Hierop is maandagochtend contact ontstaan en de medewerker bevestigde dat er frauduleuze transacties zijn geweest en ik niet zou hebben gereageerd op telefonische oproepen van collega. Later gaf ze toe dat er is genoteerd dat ik het telefoontje niet vertrouwde en is er nagelaten mij op andere wijze te contacteren. Ze stuurde mij de gegevens van de transacties die waren tegengehouden en het verzoek telefonisch contact op te nemen. Twee van de drie transacties had ik niet uitgevoerd met de credit card (die andere wel en was onterecht tegengehouden). Die twee waren met de juiste PIN in een betaalterminal (fysiek in betaalterminal) geweest aldus de medewerker. Dat kan ik niet zijn geweest, op die dagen was mijn pas niet in dat deel van de wereld. Bovendien had ik de PIN nooit gedeeld en wist ik die zelf niet eens (moet ik opzoeken in password manager), en had ik die PIN voor het laatst ~ 9 maanden daarvoor gebruikt. Vreemd verhaal, maar samen met het zogenaamd niet reageren op de telefonische oproep stond daardoor mijn hele account op 'vermoeden card sharing' dat in strijd is met de voorwaarden en was *alles* geblokkeerd die vrijdagavond. Ik heb telefonisch de medewerker moeten overtuigen dat ik mijn kaarten echt niet met andere mensen deel. Dat kostte wat moeite maar hoe moet je bewijzen dat je dat niet doet? Na een tijdje discussiëren geloofde de medewerker mij en later die dag zouden mijn kaarten weer moeten gaan werken. Dat ik de frauduleuze transacties niet kan zien in de app is volgens de medewerker 'by design' en die worden alleen overlegd bij contact met de fraude-afdeling. Daarop gaf ik aan dat het vertrouwen in de bank rond handelen bij fraude ver naar beneden is gezakt en ik overweeg te gaan overstappen. (Bij bijvoorbeeld Openbank krijg je notificaties, ook van de tegengehouden transacties, waarop je direct kan reageren. Heb daar ook met fraude te maken gehad, waarschijnlijk op dezelfde wijze gegevens gejat...)

Lang verhaal kort; de vage oproep van 'de Rabobank' was wel echt de Rabobank, maar door het gebrekkig communiceren/handelen van de bank bij deze fraude werd alles geblokkeerd. Ik verwijt het de Rabobank dat ze niet schriftelijk/in de app contact opnemen en bovendien na een maand alles blokkeren zonder ook zelf contact op te nemen. Bovendien werd ikzelf als verdacht aangemerkt door onterecht verwijt van 'card sharing' waar je je niet tegen kan verdedigen. Inmiddels ben ik aan het overstappen van bank, bijna helemaal rond.

gertvdijk schreef op woensdag 8 november 2023 @ 12:24:
Ik ben eerder dit jaar gebeld door 'de Rabobank' (caller ID 088 722 6600) met de boodschap dat er frauduleuze transacties waren op mijn creditcard en of we even eerst wat gegevens konden verifiëren. De medewerker wilde allerlei gegevens zoals mijn geboortedatum en ik vertrouwde het niet (en dat zei ik). Ik vroeg haar even te wachten terwijl ik de Rabobank app opende en mijn transacties bekeek. Er stond niets bij mijn creditcard recent en verder zag ik ook niets in de app, ook geen bericht van de bank bij Service of Postvak. Ik meldde haar nogmaals dat ik het niet vertrouwde, heb de verbinding verbroken en heb niets anders dan mijn naam bevestigd zonder extra gegevens te geven. Mooi deze scam call met caller ID spoofing herkend als zodanig dacht ik, en door!

Daarom altijd terugbellen en zelf het nummer opzoeken.
Of vanuit de Rabo-app bellen.

[ Voor 3% gewijzigd door AW_Bos op 08-11-2023 13:23 ]

Ing heeft mij wel een paar keer gebeld de laatste keer was toen ik in Japan een Grand Seiko kocht a 17k toen had ik ook gelijk een belletje van de fraudedesk maar die vroegen alleen "Klopt dat dat u deze transactie uitvoerd" en na conformatie was het prima, geen check of extra data die ik moest geven.

Opifex schreef op woensdag 8 november 2023 @ 12:07:
[...]


Wat gaat er juist niet meer op volgens jou? Die gebrekkige taal wordt met opzet gebruikt. Het is niet dat alle scammers analfabeten zijn. In tegendeel.

Tot in het recente verleden waren er weinig scammers die enigszins correct Nederlands konden schrijven. Tools zoals Google Translate zorgen niet voor de goede toon van berichten.

Nu kan je dit wel met een LLM.

Bewust stijlfouten met een LLM gaat overigens ook erg goed.
_{Maar niet nu want chatgpt is down}

ANdrode schreef op woensdag 8 november 2023 @ 16:13:
[...]


Tot in het recente verleden waren er weinig scammers die enigszins correct Nederlands konden schrijven. Tools zoals Google Translate zorgen niet voor de goede toon van berichten.

Nu kan je dit wel met een LLM.

Bewust stijlfouten met een LLM gaat overigens ook erg goed.
_{Maar niet nu want chatgpt is down}

Dus.... wat gaat er dan juist niet meer op?

Opifex schreef op woensdag 8 november 2023 @ 16:25:
[...]


Dus.... wat gaat er dan juist niet meer op?

Je kan nu Nederlands genereren dat er plausibel genoeg uit ziet. Vertalingen haalden die lat niet.

Je kan nu schrijffouten at will toevoegen in je van oorsprong engelse tekst.

Alle heuristieken over kwaliteit van tekst & scam gaan niet meer op

ANdrode schreef op woensdag 8 november 2023 @ 16:30:
[...]


Je kan nu Nederlands genereren dat er plausibel genoeg uit ziet. Vertalingen haalden die lat niet.

Je kan nu schrijffouten at will toevoegen in je van oorsprong engelse tekst.

Alle heuristieken over kwaliteit van tekst & scam gaan niet meer op

Ik snap niet hoe je die conclusie trekt. Slecht/goed Nederlands/Engels was nooit een heuristiek gezien de gebrekkige taal er bewust ingestopt werd. Het feit dat er nu LLMs bestaan verandert daar niets aan.

Opifex schreef op woensdag 8 november 2023 @ 16:39:
[...]


Ik snap niet hoe je die conclusie trekt. Slecht/goed Nederlands/Engels was nooit een heuristiek gezien de gebrekkige taal er bewust ingestopt werd. Het feit dat er nu LLMs bestaan verandert daar niets aan.

Gebrekkig engels. Nederlandstaligen zijn zeldzaam.

De hypotheses dat er bewust slecht taalgebruik werd gebruikt in scam mails daar geloof ik niet sterk in. Een verwante hypothese (scam mails gebruiken actoren met slechte beheersing van Engelse taal en vanuit winstoptimalisatie is beter Engels niet opportuun) wel.

ANdrode schreef op woensdag 8 november 2023 @ 17:15:

De hypotheses dat er bewust slecht taalgebruik werd gebruikt in scam mails daar geloof ik niet sterk in. Een verwante hypothese (scam mails gebruiken actoren met slechte beheersing van Engelse taal en vanuit winstoptimalisatie is beter Engels niet opportuun) wel.

Het is geen hypothese: https://www.microsoft.com...016/02/WhyFromNigeria.pdf

Dit is al vaak onderzocht en aangetoond.

1 miljoen mails sturen kost hen zo goed als niets. Dat gebeurt allemaal geautomatiseerd. Mails of telefoontjes beantwoorden daarentegen kost enorm veel mankracht. Je wil dus enkel slachtoffers aan de lijn waarvan je vrij zeker bent dat je ze gaat kunnen oplichten. De zwakkeren in de maatschappij dus. Het gebrekkige Engels/Nederlands dient daardoor als schifting. Mensen die aan de schrijfstijl, maar ook de opmaak (logo's politie bvb.? ) kunnen zien dat het fake is wil je als oplichter geen tijd aan besteden. Maar mensen die té goedgelovig zijn om van elke brief te geloven dat hij echt is, daar van wil je wél proberen om er geld uit te slaan.

Ik ben afgelopen week ook gebeld door 'de Rabobank' op exact dezelfde manier als OP. Zeer correct Nederlands, zeer overtuigend, wist inderdaad mijn rekeningnummer en vroeg ook of ik bij MediaMarkt onlangs had geshopt. En je raadt het nooit, maar dat was inderdaad het geval (2 dagen ervoor bij MM iets gekocht). Ook ik weet van dit soort oplichtingspraktijken, en had idd wat argwaan, maar kan niet ontkennen dat ik een tijdje getwijfeld heb.
Ik dacht ook dat ik er nooit in zou trappen, en gelukkig is dat tot nu toe gelukt, maar dit was toch wel een reality check. Degene die hier roepen dat ze het direct doorhebben of op zouden hangen en terugbellen: ik betwijfel het.
Wees gewaarschuwd!

Victimblaming is veiliger dan moeten toegeven dat je zelf ook zomaar slachtoffer had kunnen zijn. Daar worden mensen onzeker van en dat vinden ze niet fijn, dus zoeken ze gemoedsrust door de fout bij het slachtoffer te leggen in de waan dat dit hen niet zou overkomen.

wlmpie schreef op woensdag 8 november 2023 @ 20:55:
Victimblaming is veiliger dan moeten toegeven dat je zelf ook zomaar slachtoffer had kunnen zijn. Daar worden mensen onzeker van en dat vinden ze niet fijn, dus zoeken ze gemoedsrust door de fout bij het slachtoffer te leggen in de waan dat dit hen niet zou overkomen.

En juist daarom kunnen topics als dit heel waardevol zijn.
Ervaringen van anderen hoe het gaat als er sprake is van fraude, of juist ervaringen van hoe, wanneer en waarom de bank soms zelf belt maken dat we weer net iets alerter kunnen zijn op de symptomen van fraude.

En nee, je hebt met de verhalen hier echt niet altijd direct door dat het om fraude gaat.

De belangrijkste conclusie hier is wel dat wanneer de "bankmedewerker" om meer persoonlijke gegevens gaat vragen dan wat er op je pas staat, het wel is aan te raden om te melden dat je ze terug zult bellen. En dan terugbellen via het telefoonnummer wat in de bankapp of op je bankpas te vinden is.

jack zomer schreef op dinsdag 31 oktober 2023 @ 17:02:
ik ben echt nog nooit gebeld door mijn bank
wel een x of 10 een blokkade gehad. (overschrijvingen naar bv binance.)

altijd zelf moeten bellen om de rekening weer toegankelijk te maken.


dus in mijn optiek is elk belletje van een bank een scam.
ophangen en de bank bellen via hun officiële nummer

Banken bellen wel degelijk.

Ik ben door ING ooit een keer benaderd wegens een verdachte credit card transactie. Een betaling gepoogd in Indonesië. Het gesprek was vrij kort. De medewerker vroeg A of ik deze betaling mogelijk zelf gedaan had en B voor wat voor doeleinden ik de credit card gebruikte. Ik gaf aan enkel hotelreserveringen via een bekend booking platform. De medewerker gaf aan dat zij hiermee vaker dit soort fraude als gevolg hebben. Gaf aan dat mijn kaart geblokkeerd was, de betaling geblokkeerd bleef en ik binnen een x-aantal werkdagen een nieuwe pas zou ontvangen. Gevolgd door het bekende riedeltje of ik nog aanvullende vragen had.

Was verder in ieder geval een vrij kort gesprek. Werd mij ook niet echt voor relevante informatie gevraagd. Ging ook helemaal niet in op wat er qua bedrag gepoogd was om te betaling of op wat voor een locatie/met wat voor doel de betaling was.

Voor hun was het afdoende om te weten dat het niet van mij kwam. Geen verdere actie verzoeken gevraagd aan mij kant. Zij regelen de rest. Hetgeen uiteindelijk ook de echte bank van scammers zal onderscheiden. Een echte bank medewerker zal gewoon je kaart blokkeren en een nieuwe kaart toesturen bij gebleken fraude.