Nu al het geweld van de Black Friday, Cyber Monday en ‘weet ik veel wat voor een dinsdag’ is gaan liggen is het tijd om de balans op te maken. Wat hebben we allemaal gemist de afgelopen twee weken in Cyberland. (de musical heeft u helaas net moeten missen) Deze week geen blog met cadeaus of iets dergelijks, maar een oerdegelijke blog vol met opmerkelijkheden die we maar al te graag met u delen. En natuurlijk ook deze week weer het vraagstuk op vrijdag!

De prijs van liefde

In deze donkere maanden is de liefde, of het ontbreken daarvan, voor veel mensen een hekel punt. En wat doe je dan? Dan ga je op zoek naar liefde en grijp je elke mogelijke manier aan. Zo dacht ook een vrouw uit de omgeving van Tilburg eerder deze maand. U dacht dat het een man was he? Nee, deze dame die maakte in een periode van een half jaar in totaal € 247.000 over naar de liefde van haar leven. Waar dit natuurlijk heel vervelend is voor de dame in kwestie, is dit eens te meer het bewijs dat fraude (phishing) overal plaatsvindt. Dit limiteert zich echt niet meer tot enkel e-mails of sms’jes. Naast deze dame waren er nog eens vijf andere slachtoffers die voor meer dan € 100.000 het schip in gingen. Waar halen ze het geld vandaan vraag ik me dan toch af. De Fraudehelpdesk verwacht dat het aantal slachtoffers dit jaar nog veel verder zal stijgen omdat de meeste meldingen, traditioneel, rond december en januari binnen komen.

De man van 1 miljoen

We blijven nog even in de wereld van phishing en het kwijtraken van enorme bedragen. Zo bereikte ons deze week ook het nieuws dat criminelen via sms-phishing maar liefst 1 miljoen euro buit hebben gemaakt. Dan denkt u “goh, dat is veel”. Wat nou als we u vertellen dat dit toch astronomische bedrag afkomstig was van slechts één individu. Om specifiek te zijn een man uit Noord-Ierland. De man kreeg een sms-bericht met daarin de melding dat zijn pas was verlopen. Wat bleek nou? “Toevallig” was de pas van de man ook daadwerkelijk verlopen. Dus onze goedgelovige Harry die stuurt braaf zijn oude pas op, vult zijn gegevens in op de phishing website en is slechts luttele minuten later 1 miljoen euro armer. Nu moge het duidelijk zijn dat dit niet zo handig is geweest van deze man, maar er is nog iets wat ons opvalt. Want, beste bank, waarom gaan er geen alarmbellen rinkelen wanneer iemand 1 miljoen euro overmaakt naar 140(!) verschillende tegenrekeningen. Rekeningen die door de rekeninghouder nog niet eerder gebruikt zijn. Hier zetten wij toch onze vraagtekens bij. De daders zijn overigens nog niet geïdentificeerd en of hij ooit zijn geld nog zal zien is zeer twijfelachtig.

Waar trek je als bank de grens?

En om daar nog even op door te borduren, het volgende. De Consumentenbond wil namelijk dat banken in Nederland soepeler omgaan met phishing. Zij zijn van mening dat slachtoffers van phishing ruimhartiger vergoed dienen te worden. Dergelijke schade wordt momenteel niet door de banken vergoed wanneer de klant “grof nalatig” is geweest. En tja, als jij je bankpas en je gegevens opstuurt, dan val je toch wel onder de noemer grof nalatig. Dit is overigens opgenomen in de veiligheidsvoorschriften die alle banken in Nederland hanteren en welke mede door de Consumentenbond zijn opgesteld. Het probleem met dit soort voorschriften is echter dat je statische regels probeert toe te passen op de variabele factor “mens”. Dit zorgt ervoor dat banken nogal vrij en creatief zijn in het interpreteren van “nalatigheid”. Zo komt het voor dat bank A wel de schade vergoed maar bank B, voor exact dezelfde oplichtingen, geen vergoeding gaf. Dat dit de gemiddelde consument niet lekker zit dat begrijpen we best, maar uiteindelijk is het de naïviteit van de consument die parten speelt, niet het beleid van de bank.

“Een kilometer spoor gaat er – onder precies 217 mensen – door..”

Tot slot hebben we nog een pareltje in de categorie “het is veiliger als we je altijd kunnen volgen”. Ditmaal van de NS, de organisatie achter de grote gele burgerslurf. Deze term hoorde ik onlangs, en ik vond het te mooi om niet een keer te gebruiken. De NS is namelijk voornemens om treinreizigers voor hun eigen veiligheid en voor het vinden van zitplaatsen via wifi-tracking te gaan tellen. Bij wifi-tracking wordt het mac-adres geregistreerd van smartphones die wifi hebben ingeschakeld. NS wil de unieke adressen tellen, maar niet vastleggen. En wederom, dit is voor uw veiligheid. Het argument “”Op het moment dat heel veel mensen op dezelfde plek op de perrons staan, ontstaat daardoor een onveilige situatie op het moment dat een trein binnenkomt” slaat natuurlijk helemaal nergens op. Zo rond 5 uur staat gemiddeld elk perron van de grotere stations in Nederland hutjemutje vol met chagrijnige reizigers, en nog nooit is dat als veiligheidsrisico aangeduid. En daarnaast, lieve NS, hoe zijn jullie van plan unieke adressen te gaan tellen als je ze niet opslaat? Lijkt ons erg lastig. Wordt ongetwijfeld vervolgd!

En dan nu (tromgeroffel), het vraagstuk op vrijdag:

Management of de IT afdeling zou toegang moeten krijgen tot de e-mails van alle medewerkers om zodoende mogelijke phishing aanvallen beter te kunnen weren

Bekijk resultaten

Laden ... Laden ...