Slachtoffer van malware? Bij ABN AMRO geen compensatie!

Slachtoffer van malware? Bij ABN AMRO geen compensatie!
Trefwoorden:
ABN Amro, Phishing, Malware 
Datum:
za 13 oktober 2012, 19:10 
Categorie:
Geldzaken & Recht 
Reacties:
0

Na de Rabobank gaat ook ABN AMRO in de toekomst strenger optreden bij internetfraude. Klanten die in de ogen van de bank onzorgvuldig omgaan met hun gegevens of adviezen niet opvolgen, krijgen hun schade niet vergoed. 

Phishing
Vier weken geleden besteedde Kassa aandacht aan de Rabobank, die klanten die slachtoffer zijn geworden van phishing niet meer automatisch vergoedt. Deze mensen waren opgelicht door criminelen die zich voordeden als een medewerker van de bank. Op gehaaide wijze troggelden zij klanten telefonisch beveiligingscodes af waarmee geld van hun rekening werd gehaald. De schade liep in sommige gevallen in de tienduizenden euro's.

Nalatig
De Rabobank weigert de schade te vergoeden, omdat ze vindt dat de klanten hadden moeten weten dat ze hun codes niet mogen doorgeven aan derden. Volgens de bank zijn klanten op allerlei manieren gewaarschuwd voor phishing en zijn ze zelf 'grof nalatig' geweest.

ABN AMRO
In navolging van de Rabobank wordt ook ABN AMRO strenger. De bank past vanaf 1 januari 2013 de betaalvoorwaarden voor particuliere klanten aan. De paragraaf over veiligheid is fors uitgebreid. Zo worden klanten er op gewezen dat ze, naast de pincode, ook nooit de beveiligingscodes van hun e.dentifier mogen doorgeven. Daarnaast staan in de nieuwe voorwaarden ook eisen aan de computer waarmee mensen thuis bankieren. Klanten moeten zorgen voor beveiligingssoftware, zoals een anti-virusprogramma en een firewall. Ook moeten ze programma's regelmatig updaten.

Geen duidelijke lijn
Volgens ABN AMRO zijn de nieuwe voorwaarden in eerste instantie bedoeld om de klant voor te lichten. De bank noemt het logisch dat het beleid daar later ook op wordt aangepast en dat fraudegevallen dus strenger worden beoordeeld. Anders dan de Rabobank trekt ABN AMRO geen duidelijke lijn bij het wel of niet compenseren van fraude. Of schade wel of niet wordt vergoed, varieert van geval tot geval. Waar dat van afhangt, wil de bank niet zeggen. Hoogleraar internetveiligheid Michel van Eeten heeft kritiek op dat beleid. "Je weet als klant niet waar je aan toe bent. Je bent overgeleverd aan de grillen van de fraudeafdeling van de bank. Zij bepalen zelf wat ze nalatig vinden."

Slachtoffer
Michel Moret ondervond dat aan den lijve. Hij werd in april slachtoffer van internetcriminelen die de rekening van zijn koeriersbedrijf voor bijna 10.000 euro plunderden. Dat gebeurde een week nadat een eerdere poging door de ABN AMRO ternauwernood was voorkomen. De bank had Moret na dat eerste voorval geadviseerd zijn computer op te schonen omdat er een virus op zat. Moret liet dat doen door een IT-specialist, maar toch ging het kort daarna mis. ABN AMRO weigert de schade te vergoeden, omdat ze er niet van overtuigd is dat de computer ook echt (adequaat) opgeschoond is en het bewuste virus is verwijderd.

Bank gelooft klant niet
In haar afwijzingsbrief schrijft ABN AMRO dat 'we onvoldoende inzicht hebben of uw computer afdoende is geschoond'. Volgens Moret heeft zijn IT-specialist een verklaring afgelegd dat de computer is opgeschoond en virusvrij was, maar gelooft de bank dat niet. Volgens hoogleraar Van Eeten keert ABN AMRO de bewijslast om. "Deze meneer moet aantonen dat hij te goeder trouw is en alles goed heeft gedaan. Maar dat is de omgekeerde wereld. ABN AMRO moet zelf haar verdenking hard maken."

Reacties

Verberg reacties
Onbekende gebruiker
waarschuw redactie

dinsdag 30 okt 2012, 12:37

Ik bevestig nog een keer dat de ABN/Amro een zorgplicht heeft met betrekking tot het beheer van gelden die onder de bank berusten. De eerste plicht die hieruit voortvloeit is dat het administratieve systeem zodanig is gebouwd dat derden niet kunnen inbreken. Het probleem is dat hen dat wel lukt. Dat is een bankprobleem en niet een klantprobleem. De bank betrekt de klant in een poging internetbankieren veiliger te maken. De tools die aangereikt worden beschermen het transfertraject niet. De bank stelt: zorg voor een goede virusscanner. Installeer altijd de updates van uw besturingssysteem en andere computerprogramma's. Op deze pagina kunt u controleren of de laatste versie van uw internetbrowser (waar u het www-adres intypt) is geïnstalleerd.De zwakste schakel is 'zorg voor een goede 'virusscanner'. Een recent onderzoek heeft aan het licht gebracht dat er van de 32 belangrijkste anti-virusprogramma's, die voorhanden zijn voor de consument er slechts 3 (drie) programma's op software (malware) checken die cybercriminelen gebruiken om in te breken. En of die drie progjes in staat zijn die ook te detecteren is maar helemaal de vraag. De professionele cybercriminelen breken iedere drie dagen in en brengen wijzigingen aan op de malware. Als de ICT afdeling daar nu eens eerst onderzoek naar zou gaan doen dan komen ze tot de conclusie dat er helemaal geen programma is dat alles checkt. En ook als er dan een progje wordt gevonden dat bruikbaar zou kunnen zijn dan nog is het de vraag 'voor hoelang'. Wat ABN/Amro nu doet is de klant deelgenoot maken van het probleem. Het kan niet zo zijn dat de klant moet aantonen dat hij/zij niet te kwader trouw heeft gehandeld. Denk graag even mee hoe de bank oudere klanten angst aanjaagt bij gebruikmaking van internetbankieren. Dat de klant moet meewerken aan het veilig houden van internetbankieren, maar geef de klanten dan wel de software met dagelijkse updates die nodig is om het systeem schoon te houden. Dat alle banken een probleem hebben met de veiligheid van internetbankieren is duidelijk maar dat het probleem wordt neergelegd bij de klant is niet acceptabel, verwijzend naar Uw zorgplicht. En maak snel duidelijk op welke normen wordt getoetst door de bank over de aansprakelijkheid van de klanten. Het kan niet zo zijn dat er een maatschappelijk probleem is en dat de klanten moeten gaan aantonen dat zij niet te kwader trouw hebben gehandeld bij het wegsluizen van geld naar cybercriminelen.
Dat er iets moet gebeuren bij alle banken: ja, maar niet op deze wijze. Bank neem je verantwoordelijkheid!

Onbekende gebruiker
waarschuw redactie

zondag 21 okt 2012, 21:12

Voor 100% veilig internetbankieren kan:
Rond het jaar 2000 of zo bedacht ik een manier om veilig te kunnen internetten. Die manier heb ik geprobeerd aan de politiek te geven, gratis, maar ik kreeg een onbeschoft antwoord terug. Ik kan machinetaal programmeren. Afgaand op wat er nu aan de hand is heb ik dat systeem aangepast aan de behoefte voor internetbankieren en heb het aan KASSA gemaild en die informatie heb ik ook doorgegeven aan ABN-AMRO (gratis want ook ik wil veilig kunnen internetbankieren). Er zijn vele duizenden varianten te maken met dit systeem. Dus nu afwachten wat of de banken doen!

bvandenb
waarschuw redactie

dinsdag 16 okt 2012, 17:23

Dat een computer
(laatst staan verbonden systemen over internet)
nooit 100% dicht kan worden getimmerd moge inmiddels anno 2012 wel duidelijk zijn.

Ook bedrijven met eigen ICT afdelingen, zelfs overheden en defensie van allerlei landen, worden gehackt.
Experts zijn er aan beide kanten (‘goed en slecht’), de klant bungelt er bij als een blinde darm.
Als experts elkaars custom made en 24/7 up to date en in de gaten gehouden systemen al kunnen kraken.. Dan sta je als klant a.h.w. tussen een groep T-rex-en, kansloos.
Men dient nu, voor de vorm m.i.... alle software (drivers vergeten ze (banken en overheid) nog in hun communicatie) op de pc up to date te houden, voor als er geld van de rekening verdwijnt, om aan te tonen dat je, heel futiel, je best deed de digi-diefstal misdaad voor te zijn.

Het wrange is dat juist ict veiligheid experts zelf waarschuwen voor over-automatisering van TE belangrijke processen zoals financiële transacties- en instellingen, energie infrastructuur, verkiezingen, om er maar 3 te noemen.

ICT is een super handige tool voor vele dingen, het drijft echter op 220 volt, en bevat de fouten die feilbare (of juist heel slimme-)mensen er in brengen, daar komen nog andere errors bij vanzelf.(Hardware o.a.)

Wederom geen politici hier. Niets over alternatieven voor telebankieren, dus dwang etc.
Zal ICT toch het euvel van de 21e eeuw blijken te zijn?

Onbekende gebruiker
waarschuw redactie

dinsdag 16 okt 2012, 11:14

Iedere bankklant heeft een afgesproken, of eenzijdig door de bank bepaalde, krediet cq betaallimiet.
Neem aan dat het slachtoffer geen credietlimiet had van € 10.000,00
Hoezo hij fout ?
De bank heeft in dit geval dus zijn eigen regels overtreden
Laat ze het netjes oplossen !
PS
Heb nog NOOIT z'n arrogant iemand gezien als de ABN AMRO directeur, en in deze mening staa ik helaas niet alleen

ikkie
waarschuw redactie

maandag 15 okt 2012, 21:24

Wij consumenten en geld ook voor middenstanders ga niet meer internet bankieren of stap over naar een andere bank. Doe dat wel massaal. Je krijgt een bank run gevolg Nederlandse staat springt wel bij. Bank is een dienst verlenend bedrijf voor de klant. Maar niet een van voor zich zelf van wij op jullie kosten rijk werden. Wel mijn salaris en spaargeld dan kun je vertrekken.

r0n

r0n

waarschuw redactie

maandag 15 okt 2012, 20:56

Tiempje, je vergeet m.i. iets, de ouderen onder ons zijn niet thuis op de computer en zullen dat ook niet worden.
Een hoop mensen willen zelfs geen computer, maar worden gedwongen om deze te gebruiken.
Bij een hoop bank-kantoren kan je geen geld meer halen of storten, dat heet vooruitgang.
Zelf woon ik in een dorp, een andere bank is pas in het volgende dorp 8km verderop, hoe moet iemand van (zeg) 85 jaar oud dat doen ?
Deze mensen willen niet telebankieren, maar moeten wel.

ps: mijn fiets heeft geen slot, dat is hier in het dorp (nog) niet nodig.

bvandenb
waarschuw redactie

maandag 15 okt 2012, 20:47

@ tiempje
Jij schreef : "....."

"omdat een aantal telebankierende mensen dus vreselijk stom is geweest"

Onzin, mensen uit alle lagen en van diverse opleiding niveau's kan dit overkomen.

"en niet (goed) met hun computer kunnen omgaan"

Iemand kan met de computer omgaan en tOch gehackt worden.
Zie wikileaks 'slachtoffers', te weten overheden en defensies.

" of, wat gebleken is, geen geld voor een goede beveiliging willen uitgeven, behalve voor een goed slot hun fiets, zijn de banken nu ineens oplichters? Nee toch? "

Oplichten is een juridische term.
De crisis is toch echt deels door (niet-)optreden van banken zo ver als hij is.

"Als er eens iets misgaat, zoek de fout dan nu eens bij jezelf in plaats van altijd maar bij een ander"

Want men hackt zichzelf, ooowww...

"(en dan liefst iemand met veel geld omdat je je jaloezie niet kunt bedwingen en daarom maar op hem gaat afgeven.) iets wat op zich heel menselijk lijkt te zijn."

Onzin, al heb je alles op orde, tegen een nieuw virus of externe 'kaping' zoals man in the middle, danwel server side (bij de bank) exploits misbruik... ligt het niet aan jou.

Verder maakt het niet uit of je het duurste of goedkoopste antivirus pakket hebt.
De ene pakt een nieuwe malware niet, de ander wel, en dit verschilt per keer.

Ik blijf er dus bij dat de politiek/justitie de banken op dit punt terug fluiten.


Onbekende gebruiker
waarschuw redactie

maandag 15 okt 2012, 20:01

omdat een aantal telebankierende mensen dus vreselijk stom is geweest en niet (goed) met hun computer kunnen omgaan of, wat gebleken is, geen geld voor een goede beveiliging willen uitgeven, behalve voor een goed slot hun fiets, zijn de banken nu ineens oplichters? Nee toch?
Als er eens iets misgaat, zoek de fout dan nu eens bij jezelf in plaats van altijd maar bij een ander (en dan liefst iemand met veel geld omdat je je jaloezie niet kunt bedwingen en daarom maar op hem gaat afgeven.) iets wat op zich heel menselijk lijkt te zijn.

vliegenderob
waarschuw redactie

maandag 15 okt 2012, 19:33

lopaka schreef op maandag 15 okt 2012, 17:26:

men weet toch onderhand wel dat "BANKEN EN VERZEKERAARS DE GROOTSTE DIEVEN EN OPLICHTERS ZIJN OP DEZE AARDE" [/quote


als je serieus genomen wilt worden moeten je eindelijk eens stoppen met dit soort stom en onnozel gewauwel. Uit ervaring weten allang dat als dat zo zou zijn, al is dat in maar zeer geringe mate, de justitie onmiddellijk ingeschakeld wordt. A.U.B nu niet antwoorden met "klassenjustitie". We hebben aan o.a. Dirk Scheeringa gezien dat z.g. witteboorden criminelen zeer zeker ook aangepakt worden en financieel helemaal uitgekleed worden, in tegenstelling tot de "gewone" dief, die een uitkering, compleet ingericht huis en vakantie krijgt aangeboden.

Onbekende gebruiker
waarschuw redactie

maandag 15 okt 2012, 18:50

die meneer van de ABN-AMRO die zaterdag in kassa was draaide overal om heen !
hij denkt alleen om zijn BONUS !
hij had beter niet kunnen komen ! want alles wat er aan hem gevraagt werd kon hen niets schelen
ik vind het geen reclame van ABNAMRO om zo op tv te komen !
hij moet zelf eens 10.000 euro de boot in gaan dan piept hij wel anders !

Onbekende gebruiker
waarschuw redactie

maandag 15 okt 2012, 17:26

men weet toch onderhand wel dat "BANKEN EN VERZEKERAARS DE GROOTSTE DIEVEN EN OPLICHTERS ZIJN OP DEZE AARDE"

Onbekende gebruiker
waarschuw redactie

maandag 15 okt 2012, 17:23

Lekker krom weer.. de bank biedt een dienst met zwakke punten aan en de klant mag het risico dragen.
Het niet compenseren van de klant is natuurlijk veel goedkoper en makkelijker dan het up to date houden van je beveiliging.
Ik vind het aan de politiek om een stokje te steken voor deze ontwikkeling.

Onbekende gebruiker
waarschuw redactie

maandag 15 okt 2012, 16:14

Dat de door de belastingbetaler in stand gehouden ABNAMRO en krijtstreepconsorten onder hun verantwoordelijkheiden tegenover hun klanten probeert uit te komen mag toch onderhand wel een keer duidelijk zijn. Dat zij dus niet betalen is minder verbazingwekkend dan dat er niet meer klanten zijn die hun rekening bij dit soort banken opzeggen. Het misbruik van deze banken zal gewoon doorgaan dankzij het conformisme en onnozelheid van hun klanten en dat terwijl er acceptabele alternatieven zijn zoals ASN en TRIOS. De consquenties betaalt voorlopig de belastingbetaler.

Onbekende gebruiker
waarschuw redactie

maandag 15 okt 2012, 15:52

Ik zou zeggen, dan maar weer terug naar het papieren overschrijvingsformulier, het probleem is dat je de post ook niet meer kunt vertrouwen.

bvandenb
waarschuw redactie

maandag 15 okt 2012, 15:18


Onderstaande is vertaald uit het duits door google.
Het verhaalt over de meest geavanceerde manier van telebankieren en hoe de bank de klant die dit systeem gebruikt dekt.
ECHTER je hoeft niet eens heel goed te lezen om te zien dat ook dit systeem reeds 50 (VIJFTIG) updates behoefde.

Aufrgund een verscheidenheid opgebouwde beveiligingsupdates de uitgever heeft nieuwe versies van de projecten c't Bankix voor veilig online bankieren en de EU Surfix voor veilig surfen op het web losgelaten.

c't Surfix 2012 bevat meer dan vijftig beveiligingsupdates die gebruikers eerder apart downloaden van het internet. We hebben ook vervangen als gevolg van gemelde beveiligingslekken de kernel, wat niet mogelijk is door middel van traditionele updates. Daarom, zelfs gebruikers die het boek bijgewerkt naar de DVD van c't 26/11 gepubliceerd systeem regelmatig te upgraden naar de nieuwste versie.

In c't Bankix 10.04.4 is de vierde update van het online banking systeem - en waarschijnlijk de laatste met Ubuntu 10.04 LTS als de basis distributie. Opnieuw werd een vervanging van de kernel nodig, en we hebben de gelegenheid gebruik gemaakt om een aangepaste Ubuntu 11.10 kernel - die voorziet in de huidige computers voor een betere hardware-ondersteuning. Daarnaast is het financieel management programma Hibiscus is bijgewerkt naar versie 2.2. Want ook met de uitwisseling c't Bankix de kernel met behulp van standaard tools voor veiligheid niet mogelijk is, raden wij alle gebruikers om te upgraden naar de nieuwe versie

100% veilig bestaat niet, rechters/politiek moet de abnamro en rabo voorwaarden onwettelijk maken m.i.

Reageren

Om te kunnen reageren dient u ingelogd te zijn.

Naar inloggen