S10 kostenbesparingen
Uw partner in bedrijfsvoering
Footer van de website rode lijn met lichtblauw gefaded
Nederlandse vlag voor pagina in het Nederlands
kostenbesparingen door S10 consultancy ook Engelstalig
Home  >>  Artikelen >> Column “openen a.u.b.”
S10 Consultancy column
KVK 57521425
BTW Nr.: NL175593978B01
Navigatieknop terug naar columns overzicht Navigatieknop terug naar columns overzicht

Misbruik van technologie en privacy deel 3

S10 consultancy column: “Phishing: laat u zich vangen?” Een column over misbruik van technologie. Phishing? Pinpasfraude? Het neemt nog steeds toe. Hapt u toe op deze phishing e-mails? Door Stan van Gemert, directeur

‘Mass-marketing fraud’ in een nieuw jasje?

In   deel   2   van   deze   column   reeks   noemde   ik   al   ‘mass-marketing   fraud’   en   ‘phishing’.   Gisteren   kwamen   er   diverse   nieuwe   cijfers   naar   boven   en vandaag wordt er met name gewezen op een “nieuwe” vorm van deze fraude.

Hang op! Klik weg! Bel uw bank!

“Hang   op!   Klik   weg!   Bel   uw   bank!”   We   kennen   allemaal   de   ludieke   spotjes.   Ik   denk   dat   we   vrijwel   allemaal   meerdere   versies   hebben   gezien. Ik   vrees   echter   dat   de   essentie   van   deze   kreet   toch   niet   helemaal   doorkomt.   De   schade   via   pinpasfraude   is   namelijk   afgelopen   jaar toegenomen van 3,3 miljoen naar 4,7 miljoen euro.   Teletekst: Meer schade door fraude met pinpas

Skimming op de weg terug

In    de    media    hebben    we    programma’s    gezien    over    het    skimmen:    het    op    onrechtmatige    wijze    bemachtigen    en    kopiëren    van betaalkaartgegevens.   Op   vernuftige   wijze   gaan   de   criminelen   te   werk.   Soms   wordt   je   pasje   bij   de   geldautomaat   “ingeslikt”,   waarbij   direct   je pincode   al   is   bemachtigd.   Soms   worden   deze   gegevens   gekopieerd   na   een   pin-betaling   en   soms   wordt   via   samenwerkingstechnieken   of   een mini-camera   je   pincode   afgekeken   en   jouw   pas   eenvoudigweg   gestolen.   Deze   wijze   van   pinpasfraude   lijkt   in   Europa   af   te   nemen.   Dit   terwijl juist bankpasfraude via ‘phishing’ toeneemt ondanks de waarschuwing in de ludieke spotjes.

Bankpasfraude via ‘phishing’

Bij   ‘phishing’,   vissen   criminelen   via   massaal   verstuurde   e-mails   naar   uw   gegevens. Al   jaren   wordt   uit   naam   van   banken   en   bedrijven   dit   soort e-mails   verstuurd.   Maar   nu   gaan   criminelen   op   steeds   meer   en   meer   slinkse   wijze   te   werk   om   van   u   uw   gegevens   te   ontfutselen.   De   e-mails lijken   op   het   eerste   gezicht   authentiek   en   vragen   om   uw   actie.   Er   zijn   zelfs   ‘phishing’   fraudeberichten   die   melding   maken   van   een   “bende bankpas fraudeurs” waarbij verzocht wordt uw pas op te sturen. Iets van een virus in een bericht die aankondigt, dit bericht is virusvrij… Oordeel zelf over deze phishing e-mails. Geloofwaardig genoeg om te klikken? In   december   2015   waarschuwden   de   banken   ons   al   over   een   sterke   toename   van   pinpasfraude.   Honderden   pashouders   ontvingen   valse   e- mails   van   criminelen.   Nu   blijkt   dat   de   schade   door   fraude   met   gestolen   of   verloren   pinpassen   afgelopen   jaar   ruim   42%   is   gestegen   ten opzichte van 2014.

Dat overkomt mij niet!

Dankzij   de   huidige   technologie,   is   de   kans   groot   dat   ook   u   vele   malen   ‘phishing’   e-mails   heeft   ontvangen.   De   vraag   is   natuurlijk,   hoe   bent   u hiermee   omgegaan?   Gisteren   (8   april)   maakte   de   Nederlandse   Vereniging   van   Banken   en   de   Betaalvereniging   Nederland   bekend   dat   nog steeds   vrij   veel   klanten   bereid   zijn   om   hun   bankpas   op   te   sturen   EN   pincode   in   te   tikken.   Vandaag   kwam   in   het   nieuws   dat   een   68   jarige   man eind   vorig   jaar   door   bankpas-phishing   is   opgelicht   voor   8.000   euro.   Hij   reageerde   op   de   aankondiging   van   “zijn   bank”   dat   zijn   oude   bankpas vervangen gaat worden.  

Dit zijn toch particulieren?

Niet   alleen   particulieren   worden   getroffen   door   pinpasfraude   maar   ook   bedrijven.   Ik   geef   twee   voorbeelden.   Afgelopen   jaar   heeft   een medewerker   van   een   bedrijf   in   Lekkerkerk   de   instructies   van   een   ‘phishingmail’   keurig   opgevolgd.   De   ‘oude   bedrijfspas’   werd   opgestuurd   en de   pincode   werd   netjes   bijgesloten.   In   twee   dagen   tijd   er   er   in   Weesp   geld   opgenomen.   Dit   bedrijf   werd   opgelicht   voor   9.000   euro.   Ook   een bouwbedrijf   in   Leidschendam   werd   via   bankpasfraude   opgelicht   voor   6.000   euro.   De   crimineel   had   bedrijfsinformatie   vergaard   en   vervolgens een nieuwe bankpas aangevraagd. Wat zei ik ook al weer over op slinkse wijze te werk gaan?

Wie vergoed de schade?

In   principe   vergoeden   de   banken   de   schade   in   vrijwel   alle   gevallen.   Dit   gaat   echter   lang   niet   altijd   vanzelf.   Je   bent   immers   altijd   zelf verantwoordelijk   voor   de   transacties   die   er   op   je   bankrekening   plaatsvinden   en   je   pinpas   mag   je   nooit   uitlenen.   De   bank   zou   zich   kunnen beroepen   op   het   niet   nakomen   van   jouw   geheimhoudingsplicht   als   je   je   pincode   hebt   doorgegeven.   Vrijwel   altijd   is   er   sprake   van   150   euro eigen   risico. Als   je   echter   vindt   dat   jou   niets   te   verwijten   valt,   dan   kun   je   hiertegen   wel   schriftelijk   bezwaar   maken.   Bedenk   wel   dat   de   schade ook hoger kan zijn indien de bank kan bewijzen dat er sprake is van ‘grove nalatigheid’.

Wat is de essentie?

Er   komen   drie   spreekwoorden   in   me   op:   “een   gewaarschuwd   mens   telt   voor   twee”,   “voorkomen   is   beter   dan   genezen”   en   “bezint   eer   ge begint”.   Oftewel   voorkom   problemen   door   voorzichtig   te   zijn   en   denk   goed   na   over   de   gevolgen   alvorens   je   actie   onderneemt.   We   leven immers   in   een   informatietijdperk   die   zich   razendsnel   ontwikkelt.   Wij   moeten   er   zorg   voor   dragen   dat   we   bewust   en   geconcentreerd   omgaan met toegezonden informatie. Als bedrijf valt hier veel winst te behalen. Wij kunnen u ondersteunen bij dit bewustwordingsproces! Tot   slot   in   2013   schreef   ik   over   reactief   werken   en   ‘continuous   partial   attention’.   Beiden   kunnen   bijdragen   aan   het   impulsief   opvolgen   van verzoeken in ‘phishing e-mails’ met alle gevolgen van dien. Laat medewerkers niet multitasken, dit werkt CPA en reactiviteit in de hand; Voorkom dat activiteiten worden verward met resultaten; Klik nooit zomaar op een link in een e-mail; Geef nooit (bedrijfs)informatie op ter verificatie of update, als hier via een e-mail om wordt gevraagd; Houd je (bedrijfspas)pincode geheim. Er zijn slechts DRIE apparaten waarop je de pincode van je betaalpas moet intikken: een geldautomaat, een betaalautomaat (in een winkel) en de inlogapparaatjes voor internetbankieren (Digipas, E.dentifier e.d.). Tik deze dus NOOIT in op “de bank” zijn website; In geval van een vermoeden van bankpasfraude, neem zo snel mogelijk contact op met de bank om de desbetreffende rekening te blokkeren; Stuur nooit je bankpas op en leen deze nooit uit. Bedenk, je bent altijd zelf verantwoordelijk voor de bankrekeningtransacties.
© S10 consultancy ®  2017
0252-225 466
S10 column over misbruik van technologie
09-04-2016
Aanvragen van een nieuwe bankpas Aanvragen van een nieuwe bankpas Bankpas fraudeurs geconstateerd Bankpas fraudeurs geconstateerd Steeds meer mensen sturen hun bankpasje op Pinpasfraude door Phishing Laat u zich vangen? S10 tips Navigatieknop terug naar columns overzicht Navigatieknop terug naar columns overzicht S10 adviseert en ondersteunt ook op ICT gebied
Kosten besparen met S10 consultancy
naar boven naar boven
Artikelen Artikelen Artikelen
Uw partner in bedrijfsvoering
openen a.u.b.
Column: “Smile, you're on candid camera”
S10 Consultancy column Navigatieknop terug naar columns overzicht Navigatieknop terug naar columns overzicht
09-04-2016

Misbruik van technologie en

privacy deel 3

S10 consultancy column: “Phishing: laat u zich vangen?” Een column over misbruik van technologie. Phishing?   Pinpasfraude?   Het   neemt   nog   steeds   toe.   Hapt   u   toe   op   deze phishing e-mails? Door Stan van Gemert, directeur

‘Mass-marketing fraud’ in een nieuw jasje?

In   deel   2   van   deze   column   reeks   noemde   ik   al   ‘mass-marketing   fraud’ en   ‘phishing’.   Gisteren   kwamen   er   diverse   nieuwe   cijfers   naar   boven   en vandaag   wordt   er   met   name   gewezen   op   een   “nieuwe”   vorm   van   deze fraude.

Hang op! Klik weg! Bel uw bank!

“Hang   op!   Klik   weg!   Bel   uw   bank!”   We   kennen   allemaal   de   ludieke spotjes.    Ik    denk    dat    we    vrijwel    allemaal    meerdere    versies    hebben gezien.    Ik    vrees    echter    dat    de    essentie    van    deze    kreet    toch    niet helemaal   doorkomt.   De   schade   via   pinpasfraude   is   namelijk   afgelopen jaar toegenomen van 3,3 miljoen naar 4,7 miljoen euro.   Teletekst: Meer schade door fraude met pinpas

Skimming op de weg terug

In   de   media   hebben   we   programma’s   gezien   over   het   skimmen:   het   op onrechtmatige          wijze          bemachtigen          en          kopiëren          van betaalkaartgegevens.   Op   vernuftige   wijze   gaan   de   criminelen   te   werk. Soms   wordt   je   pasje   bij   de   geldautomaat   “ingeslikt”,   waarbij   direct   je pincode   al   is   bemachtigd.   Soms   worden   deze   gegevens   gekopieerd   na een   pin-betaling   en   soms   wordt   via   samenwerkingstechnieken   of   een mini-camera   je   pincode   afgekeken   en   jouw   pas   eenvoudigweg   gestolen. Deze   wijze   van   pinpasfraude   lijkt   in   Europa   af   te   nemen.   Dit   terwijl   juist bankpasfraude   via   ‘phishing’   toeneemt   ondanks   de   waarschuwing   in   de ludieke spotjes.

Bankpasfraude via ‘phishing’

Bij   ‘phishing’,   vissen   criminelen   via   massaal   verstuurde   e-mails   naar   uw gegevens.   Al   jaren   wordt   uit   naam   van   banken   en   bedrijven   dit   soort   e- mails   verstuurd.   Maar   nu   gaan   criminelen   op   steeds   meer   en   meer slinkse   wijze   te   werk   om   van   u   uw   gegevens   te   ontfutselen.   De   e-mails lijken   op   het   eerste   gezicht   authentiek   en   vragen   om   uw   actie.   Er   zijn zelfs    ‘phishing’    fraudeberichten    die    melding    maken    van    een    “bende bankpas   fraudeurs”   waarbij   verzocht   wordt   uw   pas   op   te   sturen.   Iets   van een virus in een bericht die aankondigt, dit bericht is virusvrij… Oordeel zelf over deze phishing e-mails. Geloofwaardig genoeg om te klikken? In   december   2015   waarschuwden   de   banken   ons   al   over   een   sterke toename   van   pinpasfraude.   Honderden   pashouders   ontvingen   valse   e- mails   van   criminelen.   Nu   blijkt   dat   de   schade   door   fraude   met   gestolen of   verloren   pinpassen   afgelopen   jaar   ruim   42%   is   gestegen   ten   opzichte van 2014.

Dat overkomt mij niet!

Dankzij   de   huidige   technologie,   is   de   kans   groot   dat   ook   u   vele   malen ‘phishing’   e-mails   heeft   ontvangen.   De   vraag   is   natuurlijk,   hoe   bent   u hiermee     omgegaan?     Gisteren     (8     april)     maakte     de     Nederlandse Vereniging   van   Banken   en   de   Betaalvereniging   Nederland   bekend   dat nog   steeds   vrij   veel   klanten   bereid   zijn   om   hun   bankpas   op   te   sturen   EN pincode   in   te   tikken.   Vandaag   kwam   in   het   nieuws   dat   een   68   jarige man   eind   vorig   jaar   door   bankpas-phishing   is   opgelicht   voor   8.000   euro. Hij   reageerde   op   de   aankondiging   van   “zijn   bank”   dat   zijn   oude   bankpas vervangen gaat worden.  

Dit zijn toch particulieren?

Niet   alleen   particulieren   worden   getroffen   door   pinpasfraude   maar   ook bedrijven.     Ik     geef     twee     voorbeelden.    Afgelopen     jaar     heeft     een medewerker    van    een    bedrijf    in    Lekkerkerk    de    instructies    van    een ‘phishingmail’   keurig   opgevolgd.   De   ‘oude   bedrijfspas’   werd   opgestuurd en   de   pincode   werd   netjes   bijgesloten.   In   twee   dagen   tijd   er   er   in   Weesp geld   opgenomen.   Dit   bedrijf   werd   opgelicht   voor   9.000   euro.   Ook   een bouwbedrijf   in   Leidschendam   werd   via   bankpasfraude   opgelicht   voor 6.000   euro.   De   crimineel   had   bedrijfsinformatie   vergaard   en   vervolgens een   nieuwe   bankpas   aangevraagd.   Wat   zei   ik   ook   al   weer   over   op slinkse wijze te werk gaan?

Wie vergoed de schade?

In   principe   vergoeden   de   banken   de   schade   in   vrijwel   alle   gevallen.   Dit gaat     echter     lang     niet     altijd     vanzelf.     Je     bent     immers     altijd     zelf verantwoordelijk     voor     de     transacties     die     er     op     je     bankrekening plaatsvinden   en   je   pinpas   mag   je   nooit   uitlenen.   De   bank   zou   zich kunnen   beroepen   op   het   niet   nakomen   van   jouw   geheimhoudingsplicht als   je   je   pincode   hebt   doorgegeven.   Vrijwel   altijd   is   er   sprake   van   150 euro   eigen   risico.   Als   je   echter   vindt   dat   jou   niets   te   verwijten   valt,   dan kun   je   hiertegen   wel   schriftelijk   bezwaar   maken.   Bedenk   wel   dat   de schade   ook   hoger   kan   zijn   indien   de   bank   kan   bewijzen   dat   er   sprake   is van ‘grove nalatigheid’.

Wat is de essentie?

Er   komen   drie   spreekwoorden   in   me   op:   “een   gewaarschuwd   mens   telt voor   twee”,   “voorkomen   is   beter   dan   genezen”   en   “bezint   eer   ge   begint”. Oftewel   voorkom   problemen   door   voorzichtig   te   zijn   en   denk   goed   na over   de   gevolgen   alvorens   je   actie   onderneemt.   We   leven   immers   in een   informatietijdperk   die   zich   razendsnel   ontwikkelt.   Wij   moeten   er zorg    voor    dragen    dat    we    bewust    en    geconcentreerd    omgaan    met toegezonden   informatie.   Als   bedrijf   valt   hier   veel   winst   te   behalen.   Wij kunnen u ondersteunen bij dit bewustwordingsproces! Tot   slot   in   2013   schreef   ik   over   reactief   werken   en   ‘continuous   partial attention’.    Beiden    kunnen    bijdragen    aan    het    impulsief    opvolgen    van verzoeken in ‘phishing e-mails’ met alle gevolgen van dien. Laat medewerkers niet multitasken, dit werkt CPA en reactiviteit in de hand; Voorkom dat activiteiten worden verward met resultaten; Klik nooit zomaar op een link in een e-mail; Geef nooit (bedrijfs)informatie op ter verificatie of update, als hier via een e-mail om wordt gevraagd; Houd je (bedrijfspas)pincode geheim. Er zijn slechts DRIE apparaten waarop je de pincode van je betaalpas moet intikken: een geldautomaat, een betaalautomaat (in een winkel) en de inlogapparaatjes voor internetbankieren (Digipas, E.dentifier e.d.). Tik deze dus NOOIT in op “de bank” zijn website; In geval van een vermoeden van bankpasfraude, neem zo snel mogelijk contact op met de bank om de desbetreffende rekening te blokkeren; Stuur nooit je bankpas op en leen deze nooit uit. Bedenk, je bent altijd zelf verantwoordelijk voor de bankrekeningtransacties.
S10 column over misbruik van technologie openen a.u.b. S10 tips Aanvragen van een nieuwe bankpas Aanvragen van een nieuwe bankpas Bankpas fraudeurs geconstateerd Bankpas fraudeurs geconstateerd Steeds meer mensen sturen hun bankpasje op naar boven naar boven Navigatieknop terug naar columns overzicht Navigatieknop terug naar columns overzicht S10 adviseert en ondersteunt ook op ICT gebied
Kosten besparen met S10 consultancy