Beantwoord

Fraude met debetkaart.

  • 9 augustus 2020
  • 11 reacties
  • 205 Bekeken

Hello, 

Wie kan me de door BNPParibasFortis gebruikte definitie van phishing bezorgen?

Mvg

Frans Felix

icon

Beste antwoord van YannickB 10 augustus 2020, 08:52

Hallo @FRANS1 

Wat wij verstaan onder phishing en vishing vind je terug in ons artikel met tips om fraude te vermijden en op onze algemene website.

Laat het me zeker weten als je nog vragen hebt.

Bekijk origineel

11 reacties

Reputatie 1

Net zoals het gebubbel van vandaag gaat het om een modewoord waarvan niemand goed weet wat ermede bedoeld wordt.

Als men er even een beetje dieper op ingaat wordt niet enkel eenvoudiger maar zelfs zonneklaar. Het Engelse ‘’pishing” betekent ‘vissend’, of beter nog “al vissend”. En op welke twee vissen zijn misdadigers uit? Wachtwoorden en gebruikersnamen, natuurlijk.

De ‘vislijn’ is dan een vervalste webstek, samen met een bericht en/of SMS dat de gebruiker naar de vervalste webstek doorstuurt. Die vervalste webstek ziet er dan heel echt uit. Die van Proximus is regelmatig aan d beurt. En zelfs het Nederlandse Ministerie van Financiën is de jongste paar maanden van de partij. Kortom, al vissend probeert men de wachtwoorden en gebruikersnaam van consumenten te achterhalen.

De gemeenste, de gevaarijkste zijn die welke slechts een klein bedrag vragen. Zo kreeg ik onlangs van de FOD Financiën  een aanmaning per SMS om 6,83 euro achterstallige belastingen ‘onmiddellijk’ via de bijgevoegde koppeling over te schrijven. De webstek achter die koppeling was echter van het Nederlandse Ministerie van Fananciën, een vervalsing natuurlijk, en was het meteen duidelijk dat het om een poging tot oplichting ging.

En zo komen we tot de kern van de zaak: met het modewoord ‘pishing’ worden pogingen tot oplichterij bedoeld. Pogingen tot oplichterij via vervalste webstekken. Pogingen tot oplichterij middels het achterhalen van wachtwoorden via vervalste webstekken.

En hier doet BNP het wel goed, want alle firma’s die van het internetbankieren gebruik mogen maken werden en worden op een witte lijst gezet. Dus, indien bijvoorbeeld iemand zich heeft laten vangen aan een vervalste tweedehands.be, dan wordt de debetkaart en/of kredietkaart automatisch geblokkeerd.

Een beetje ongemakkelijk, natuurlijk, maar beter dat dan zijn rekening geplunderd te zien.

 

 

Bedankt voor de hulp Krisje.

Kan iemand me ook de exacte definitie bezorgen van “phishing” zoals BNPPariBasFortis ze hanteert bij gepleegde fraude?

Reputatie 1

Bedankt voor de hulp Krisje.

Kan iemand me ook de exacte definitie bezorgen van “phishing” zoals BNPPariBasFortis ze hanteert bij gepleegde fraude?


U schijnt het niet begrepen te hebben, dus herhaling: BNP heeft een witte mijst van handelaren die de toelating hebben betalingen te ontvangen via een QR-code en/of kaartlezer. En elke transactie van iets dat op een firma lijkt kan en zal meestal als frauduleus beschouwd worden.

En, zoals reeds werd uitgelegd, het woord “p*” staat voor oplichting en fraude. Oplichting en fraude is dan ook de wettelijke definiie die zowel door BNP als het gerecht gehanteerd worden.

Reputatie 7

Hallo @FRANS1 

Wat wij verstaan onder phishing en vishing vind je terug in ons artikel met tips om fraude te vermijden en op onze algemene website.

Laat het me zeker weten als je nog vragen hebt.

Hallo YannickB,

Op 1 maart dit jaar werd ik slachtoffer van fraude met mijn debetkaart van BNP Paribas Fortis. (door 1 bankoverschrijving van 1934,56€)

Meer dan waarschijnlijk gebeurde dit via phising. Het gebeurde als volgt : ik deed een internetbestelling op Vanmelis.nl. Op het moment van voorafbetaling verscheen een “popup” die me wees op de interessante betaalvoorwaarden van Ideal. Ik wilde wel weten wat dat inhield. Er werd me op de site Ideal.nl (met hamertje) gevraagd een account aan te maken. Dat deed ik door op alle vragen te antwoorden ook die over mijn debetkaart. Toen ik alle info doorstuurde werd me geantwoord dat ik als Belg geen gebruik kon maken van een Ideal-betaling. Ik betaalde mijn bestelling van 349€ via Bancontact. So far so good. Mijn besteling werd correct geleverd.Ik dacht niet dat er iets fout kon zijn gegaan.Maar toch.

Op 8 zondag maart stel ik de frauduleuze bankoverschrijving vast.Op 9 maart laat ik de debetkaart blokkeren, leg klacht neer bij de politie en bezorg de documenten aan mijn bankkantoor. Er wordt meermaals heen en weer gemaild tussen de bank en mij. Tot op dit moment blijft de bank erbij dat de betwiste betaling een “3D-secure” verrichting was en ik een grote fout maakte door de gegevens over mijn debetkaart aan “derden” te bezorgen.De bank spreekt nergens over phising en besluit niet  tussen te komen  voor de geleden schade door de frauduleuze overschrijving.

Ik heb  geen materieel bewijs van het gebeuren met Ideal. (geen email, geen SMS, geen telefoonnummer dat me belde….zoals bij phising klassiek het geval is) 

Hoe zit het nu met de bewijslast van phising? Ben ik het , als rekeninghouder, die moet bewijzen dat er phising gebeurde naar de gegevens van mijn misbruikte debetkaart of is het de bank die moet aantonen dat het geen phising was om te kunnen besluiten zoals ze nu deed? Ik vind het eigenaardig dat de bank mij alle schuld geeft zonder de echte feitelijkheden te bewijzen.

 

Reputatie 7

Bedankt voor je antwoord, Frans.

Dat klinkt inderdaad allesbehalve een prettige situatie.

Bij online fraude (voornamelijk phishing) is het niet mogelijk om een debetkaart te kopiëren en op een later tijdstip te gebruiken. Om met een debetkaart een online verrichting te doen, moet ze namelijk in de kaartlezer gestoken worden en moet er, op basis van codes die slechts zeer kort geldig zijn, een cijferreeks gegenereerd worden (een M1- of M2-handtekening bij ons).

Ideal is alvast ook een bestaand bedrijf dat online betalingen voor (uitsluitend) Nederlandse rekeningnummers verwerkt.

Ik heb zelf geen enkel zicht op jouw rekeningen, betalingen en andere persoonlijke informatie, maar op basis van je bovenstaand bericht, vermoed ik dat je op een nagemaakte website terecht bent gekomen. Op de website van Ideal heb je namelijk geen mogelijkheid om je te registreren of om een betaling uit te voeren, want het is een systeem dat door Nederlandse banken geïntegreerd werd en dat werkt via een app (Zoals Payconiq by Bancontact in België)

Verder kan ik mij zelf moeilijk uitspreken over de situatie omdat ik er geen zicht op heb. Je kan eventueel wel een klacht bij ons indienen via dit formulier.

Deed je dat al en/of ga je niet akkoord met het antwoord dat je via die weg van mijn collega’s krijgt, dan kan je die beslissing betwisten via de Ombudsman in financiële geschillen. Dit zijn de contactgegevens:

OMBUDSFIN – Ombudsman in financiële geschillen

North Gate II - Koning Albert II-laan 8, bus 2 - B-1000 Brussel

Tel. : +32 2 545 77 70 Fax : +32 2 545 77 79

e-mail : ombudsman@ombudsfin.be - web : www.ombudsfin.be  

Reputatie 1

Bedankt voor je antwoord, Frans.

 

Ideal is alvast ook een bestaand bedrijf dat online betalingen voor (uitsluitend) Nederlandse rekeningnummers verwerkt.

 

Klopt eigenlijk niet meer, want IDEAL behandelt sinds een tijdje ook betalingen met Payconiq, het vroegere Bancontact. Dus bij de betaling aan een Nederlandse (of Duitse) webstek moet men voor ‘IDEAL’ kiezen, waarna men dan het Bancontact-Payconiq scherm te zien krijgt, Het reguliere wel te vestaan, dus datgene met een keuze tussen betaling via QR-code of via de kaartlezer.  Kortom, van ‘inschrijven’ is geen sprake. Dus heeft Frans zich laten bedonderen door zich ‘in te schrijven’ op een vervalste webstek, namelijk een vervalste IDEAL-webstek.

Overigens, mijns inziens zou er moeten aan gedacht worden betalingen via het net te beperken tot de QR-code. Omdat men dan geen eigen gegevens hoeft in te tikken en de misdadigers er derhalve niets aan zouden hebben. Want inmiddels is het M1-M2 -spelletje onveilig geworden. Omdat het te ingewikkeld is, en de misdadigers er derhalve een vette kluif aan hebben. Want des te ingewikkelder een procedure,  des te minder zullen de luitjes beseffen waarom het gaat, en des te groter worden de kansen voor de misdadigers om een en ander in te lassen.

 

Bedankt YannickB,

Bedankt Krisje,

voor de verhelderende uitleg totnogtoe.

Hier bijkomende uitleg van mijn kant: Nadat ik de frauduleuze betaling had vastgesteld heb ik in maart nog klacht neergelegd bij BNP PariBas Fortis. De bank besloot dat ik een grote fout had gepleegd en ze dus niet diende tussen te komen. (Cfr mijn bericht van gisteren) In mei heb ik dan Ombudsfin ingeschakeld. Ombudsfin neemt als standpunt dat het niet kan oordelen over mijn klacht bij BNP PariBas Fortis omdat er “geen duidelijk zicht is op de feiten die aanleiding hebben gegeven tot de fraude. Er zijn vermoedens langs uw kant, namelijk de IDEAL-verrichting maar de link lijkt niet bewezen”

Juist door dat laatste woord “bewezen” stelde ik gisteren de vraag : Hoe zit het nu met de bewijslast van phising? Ben ik het , als rekeninghouder, die moet bewijzen dat er phising gebeurde naar de gegevens van mijn misbruikte debetkaart (wat ik dus niet kan) of is het de bank die dan moet bewijzen  dat het geen phising was? Zonder aan te tonen dat het GEEN phising was besluit de bank dat ik een grote fout maakte en ze dus niet moet tussenkomen. Het besluit van de bank is dus ook niet waterdicht. Vandaar mijn vraag naar WIE de bewijslast dient te leveren.

Ik hoop voldoende info te hebben aangebracht om toe te laten me nogmaals met raad bij te staan. Waarvoor bij voorbaat dank.

Reputatie 7

Daarop kan ik je jammer genoeg niet antwoorden, Frans. Ik kan geen uitspraken doen over het onderzoek dat onze bank gedaan heeft, want ik heb er zelf geen zicht op.

Als ook de Ombudsfin geen andere uitspraak geeft, dan vrees ik dat ook wij je geen andere info kunnen geven.

Reputatie 1

Vandaar mijn vraag naar WIE de bewijslast dient te leveren.

Het burgerlijk wetboek is duidelijk en laat geen twijfel: de bewijslast is voor de klager, en het gegoochel met Engelse woorden waarvan niemand iets begrijpt kan daar niets aan veranderen. In uw geval zou het moeten gaan om een klacht wegens aftroggelarij en oplichting.

Bovendien, spreken we over bewijslast, dan moet die gegeven worden zoals voorzien in de wetgeving, met vage termen zoals ‘p*’ enz… komt men nergens. Vandaar ook mijn uitleg in mijn eerste reactie.

U beschikt waarschijnlijk niet meer over de koppeling naar de valse IDEAL-webstek (wie zou het wel?). Doet-ter-niet-toe, want:

  • Men is er niets mede zolang men niet de verantwoordelijke met naam en toenaam kan aanwijzen.
  • De server(s) waarop en waarmede de fraude gebeurt bevinden zich in een voor Interpol & Cº onbereikbaar land (Rusland, China, Peru enz… enz...)

Kortom, u staat helaas met lege handen. En om een aftroggelarij (u werd afgetroggeld) van  1200 euro is het nutteloos een proces te beginnen, want de kosten van het proces zouden ruimschoots de 1200 euro overstijgen. En de advocaten van BNP weten dat ook wel, vandaar dat u zich maar beter geen illusies meer maakt. Overigens, het gaat er bij alle banken op dezelfde manier aan toe - ook die beschikken immers over een legertje advocaten.

Bedankt Krisje voor je antwoord really to the point.

Reageer