'Phishing' is de brede noemer van criminele technieken om gebruikers van digitale diensten hun inloggegevens afhandig te maken. Phishing kan in principe betrekking hebben op elke vorm van digitale dienstverlening, maar richt zich meestal op de digitale dienstverlening van banken en het betaalverkeer....
...Daarentegen kan phishing waarbij gebruik wordt gemaakt van links naar valse bankwebsites grotendeels worden voorkomen door de invoering van enkele adequate bancaire maatregelen. Vooralsnog zijn er nauwelijks Nederlandse of Belgische banken bekend die dergelijke maatregelen hebben doorgevoerd. De schade als gevolg van phishing-scams neemt hierdoor, niet geheel toevallig, al jaren toe....
....5. Er is een adequate bancaire systeemoplossing tegen phishing mogelijk
Laten we het een en ander eens op een rijtje zetten en analyseren:
Alles bij de bron; DutchCowboys
Privacywaakhond Autoriteit Persoonsgegevens (AP) maakt zich grote zorgen over de massale controle die banken uitoefenen op klanten, om zo witwassen en terrorismefinanciering te voorkomen. „Het achterliggende doel van de controles die banken uitvoeren is natuurlijk goed. Maar het moet wel in balans zijn. Het moet niet doorslaan”, zegt AP-bestuurder Katja Mur.
Massasurveillance, zo noemt Mur de huidige controle van banken. „Eén op de zes medewerkers werkt hier aan mee fraudebestrijding. De gegevens van ontzettend veel mensen worden gemonitord. Een enorm groot sleepnet wordt uitgegooid, in plaats van gericht te kijken naar verdenkingen.”
Volgens de AP-bestuurder speelt mee dat Nederlanders verhoudingsgewijs veel elektronische betalingen doen. „En die bevatten nu eenmaal veel informatie. Kijk drie maanden terug op iemands bankrekening en je kent bijna alle ins en outs van diens hele leven. Je kunt zien waar iemand was, wat die persoon daar deed en wat z’n hobby’s zijn. Het is daarmee nog indringender dan cameratoezicht.”
De intensiviteit van de controle wordt beaamd door een man die ruim een jaar bij ABN Amro werkte op afdeling waar contante stortingen gecontroleerd werden. „Het voelde niet goed om bij een vrij geringe verdenking zó ver in iemands privacy te duiken vertelt hij. „We konden alle financiële activiteiten van de betrokkene inzien. En dat terwijl je bij negen van de tien controles vooraf al wist dat er niks uit zou komen.”
De privacywaakhond heeft al eerder in adviezen over antiwitwaswetgeving aangegeven dat de verhouding dreigt zoek te raken. Maar omdat er afgelopen maanden veel signalen van bankklanten binnenkomen over uitwassen en er nog meer antiwitwasregels in aantocht zijn, spreekt de toezichthouder zijn zorgen uit. „We krijgen hier steeds meer telefoontjes over. De consequenties voor burgers zijn groot. Je wilt geen ingewikkelde relatie met je bank, waarbij de rekening wordt bevroren of dat je er niet langer terecht kunt”, benadrukt Mur.
Alles bij de bron; Telegraaf [inlog noodzakelijk]
Bij banken gaan steeds vaker het loket dicht voor klanten die grote sommen contant geld willen storten. Is contant geld bij voorbaat al verdacht? Vijf vragen....
2. Mag een bank contante stortingen weigeren?
Niet zonder reden, banken moeten vermoedens van witwassen wel aannemelijk maken.
3. Wat zijn de regels voor contante betalingen?
Banken en andere financiële instellingen zijn wettelijk verplicht transacties boven de €10.000 te melden bij de Financial Intelligence Unit (FIU).
Ze mogen klanten niet laten weten dat die melding is gedaan en wat er uit een eventueel onderzoek van de FIU komt.
4. Hoe zit het in winkels, kan ik daar €10.000 cash afrekenen?
Nederland, België, Frankrijk, Italië en Spanje willen dat er in de hele EU in winkels en garages een verbod komt op transacties boven de €5000. In ons land wordt die limiet zelfs nog strenger, er komt een wet aan die contante transacties boven de €3000 verbiedt.
Alles bij de bron; Telegraaf [Premium]
Het betalen met contant geld wordt steeds meer vervangen door digitale betaalmethodes en dat heeft gevolgen voor de privacy van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS.
Mede door de coronapandemie is er een toename van nieuwe contactloze betaalmethodes. Naast betalen met een pinpas gaat het ook om het gebruik van smartphones, qr-codes en nfc voor het uitvoeren van betalingen.
Digitale betaalmethodes zijn zeer afhankelijk van dataverwerking en de betrokkenheid van verschillende partijen bij het verwerken van digitale betalingen kan allerlei gevolgen voor de databescherming hebben, aldus de EDPS. "Vanwege de manier waarop kaartgebaseerde betalingen werken is traceerbaarheid inherent, waardoor datasubjecten aan allerlei risico's worden blootgesteld", zo schrijft de privacytoezichthouder in een analyse. De EDPS voegt toe dat er alleen bij contante betalingen geen persoonlijke data wordt verwerkt.
Aan de hand van de transacties die bij digitale betaalmethodes worden vastgelegd is het mogelijk om de etnische afkomst, politieke opvattingen, religieuze of filosofische geloofsovertuigingen, vakbondslidmaatschap, gezondheidsgegevens en seksuele oriëntatie te achterhalen. "Het volgen van iemands betalingen kan het leven van de consument in groot detail beschrijven", laat de EDPS verder weten. Zo hebben opsporingsdiensten creditcardbetalingen gebruikt voor het opsporen van verdachten.
Financiële wetgeving verplicht banken om informatie over bankrekeningen en transacties lange tijd te bewaren. De Europese privacytoezichthouder noemt de strijd tegen belastingontduiking, witwassen en internationale misdaad belangrijk. Deze strijd is afhankelijk van verzamelde data, maar deze dataverzamelingen betreffen vaak het privéleven van burgers en door het gebruik van digitale betaalmethodes gaat het om steeds gedetailleerdere data.
Wanneer deze data in de toekomst voor andere doeleinden wordt gebruikt of per ongeluk wordt gelekt, kan dit tot massasurveillance leiden, merkt de EDPS op. Betaaldata kan daarnaast voor andere doeleinden worden gebruikt, zoals profilering en kredietscores. Daarnaast hebben er meerdere incidenten plaatsgevonden waarbij betaaldata van burgers niet goed was beveiligd, waardoor het kon worden gestolen of gelekt.
De Europese Commissie heeft onlangs de Digital Operational Resilience Directive voorgesteld om de weerbaarheid van de financiële sector tegen cyberaanvallen te vergroten en third-party ict-providers te monitoren, besluit de EDPS de analyse.
Bron; Security
Klanten van ING loggen elke dag 7,1 miljoen keer in op de mobiel bankieren-app van de bank, zo laat ING vandaag weten. Tien jaar geleden lanceerde de bank de app, die inmiddels 5,3 miljoen gebruikers telt...
...Op basis van onderzoek onder ruim vijftienhonderd Nederlanders stelt ING dat bijna zestig procent van de Nederlanders een mobiel bankieren-app gebruikt voor het regelen van bankzaken. Het gaat dan met name om het controleren van het saldo (67 procent), het controleren van af- en bijschrijvingen (60 procent) en bet betalen van rekeningen (53 procent). ING verwacht dat de groei van mobiel bankieren-apps de komende jaren verder zal doorzetten.
Alles bij de bron; Security
In de strijd tegen criminaliteit en witwassen pleit Nederland in Europa voor een limiet aan cash betalingen en het laten verdwijnen van het biljet van 500 euro. Demissionair minister Hoekstra (Financiën) doet het voorstel samen met België, Frankrijk, Italië en Spanje.
Gezamenlijk vragen ze de Europese Commissie om een maximum van 5000 euro voor betalen met cash, met ruimte voor landen om nog lager te gaan. Hoekstra werkt zelf aan een grens van 3000 euro, schrijft hij aan de Tweede Kamer.
Alles bij de bron; Telegraaf
ING heeft vrijdag de creditcardgegevens voor al zijn klanten onzichtbaar gemaakt, omdat sommige klanten in hun app de gegevens van anderen konden zien. Maar later op de dag werd het euvel verholpen door een update van de systemen.
Klanten konden de naam en de eerste en laatste vier cijfers van het creditcardnummer van andere personen zien, vertelt een woordvoerder van ING. Mensen konden overigens niets met de gegevens doen en konden er ook niet op klikken. De transacties van de eigenaren van de creditcards waren voor de genoemde groep klanten niet zichtbaar.
In eerste instantie leek het om de creditcardgegevens van één klant te gaan, maar later op vrijdag meldde de woordvoerder dat ook de gegevens van een tweede klant voor sommige mensen zichtbaar waren. ING besloot daarop alle creditcardgegevens voor iedereen onzichtbaar te maken, maar maakte dat later weer ongedaan.
Hoe de gegevens in de app van sommige klanten zichtbaar zijn geworden, is nog niet duidelijk.
Alles bij de bron; NU
Het pasloos pinnen aan de winkelkassa is in opmars. Deze manier van betalen met een smartphone, slim horloge of wearable overtreft het insteken van een pinpas in de betaalterminal.
In juli was 86 procent van alle pinbetalingen contactloos. Bijna één op de vijf van die contactloze betalingen gebeurde zonder betaalpas, dus via een device. De pandemie heeft het contactloos betalen overigens bevorderd, omdat veel klanten liever geen pinapparaat meer aanraken.
De Betaalvereniging Nederland verwacht dat afrekenen met een mobiele telefoon krijgt op den duur de overhand krijgt, zeker als alle smartphones een near-field communication (nfc)-chip bevatten.
Alles bij de bron; Computable
De Europese Commissie wil dat er een verbod komt op anonieme cryptowallets. Daarnaast worden contante zakelijke betalingen van meer dan 10.000 euro verboden.
Op dit moment vallen alleen bepaalde aanbieders van cryptovaluta onder de Europese regels voor witwassen en financiering van terrorisme. Deze regels zullen straks voor de gehele cryptosector gaan gelden. Hierdoor moet het mogelijk worden om bijvoorbeeld bitcoinbetalingen volledig te kunnen traceren. Net als anonieme bankrekeningen nu al in de EU verboden zijn zal dat straks ook voor anonieme cryptowallets gaan gelden.
Daarnaast komt er ook een verbod op cashtransacties van boven de 10.000 euro. Op dit moment hanteren de meeste EU-landen al beperkingen wat betreft de hoogte van contante betalingen. Straks zal het plafond op 10.000 euro worden gezet, maar nationale limieten die lager liggen kunnen gewoon van kracht blijven. Mochten de voorstellen worden aangenomen dan zullen ze drie jaar later door EU-lidstaten moeten zijn geïmplementeerd.
Alles bij de bron; Security
De Europese Centrale Bank heeft woensdag groen licht gegeven voor de ontwikkeling van een digitale euro. Over vijf jaar moeten Europeanen kunnen betalen met de nieuwe munt.
Nu alle seinen op groen staan, moeten de centrale bankiers knopen doorhakken over hoe die ‘deuro’ er precies uit gaat zien. De bedoeling is dat Europa over een jaar of vijf, dus ergens in 2026, in staat is een eigen digitale munt in te voeren. Let wel: dat gebeurt alleen als dat tegen die tijd ook echt gewenst is.
De interesse is er: in een enquête zei de helft van de respondenten wel oren te hebben naar een rekening bij de centrale bank. Privacy is een overweging, maar ook stabiliteit. Nu zijn Nederlanders voor hun betalingsverkeer afhankelijk van commerciële banken. Dreigen die om te vallen, zoals in 2008, dan kan zelfs zoiets eenvoudigs als het salaris opnemen heel ingewikkeld worden.
...Waarschijnlijk kunt u straks een eigen rekening openen bij de centrale bank. De digitale euro’s die u daar op stalt (zoals het er nu naar uit ziet maximaal enkele duizenden) dienen in eerste instantie voor kleinere betalingen: op het terras, in de winkel, bij de supermarkt. Bijvoorbeeld via een app op de telefoon of met een pasje.
De bestaande euro’s verdwijnen niet. Cash (de briefjes en munten uitgegeven door de ECB) blijft gewoon bestaan. Net als het girale geld (gecreëerd door ING, Rabobank en andere private banken) waarmee de meeste Nederlanders nu nog betalen.
DEuro wordt bovendien één op één inwisselbaar voor de oude, vertrouwde euro. De ECB gaat ook streng toezien op witwassen en andere criminele activiteiten.
Alles bij de bron; Volkskrant