"De Tweede Kamer wil dat banken slachtoffers van bankfraude zoals spoofing gaan vergoeden. Een motie van SP-Kamerlid Van Nispen, die de regering oproept om dit met banken te bespreken of wettelijk af te dwingen, werd door alle 149 aanwezige Kamerleden aangenomen."

In deze motie wordt nergens gesproken over eigen verantwoordelijkheid. Wel over verantwoordelijkheden en zorgplicht voor banken. Volgens mij is het de overheid die juist het digitale betaalverkeer steeds meer en meer stimuleert, en het chartale betaalmiddel ontmoedigt. Is het dan fair om banken verantwoordelijk te houden als een klant in een phishing-mail trapt of een andere stommiteit begaat?

Ik vind van niet, een bank is immers een dienstverlening waar klanten gebruik van (kunnen) maken. In mijn optiek moet de overheid, via - J&V - maar eens inzetten op opsporing van cybercriminelen. Iets met DPI en sleepwet....

Motie:

De Kamer,

gehoord de beraadslaging,

overwegende dat bankfraude zoals spoofing, waarbij misbruik wordt gemaakt van het vertrouwen dat mensen in banken hebben, een groot maatschappelijk probleem is en dat slachtoffers financieel geruïneerd raken door gewetenloze criminelen;

constaterende dat banken verschillend omgaan met de manier waarop slachtoffers al dan niet gecompenseerd worden en dat er op dit moment banken zijn die slachtoffers volledig in de kou laten staan;

van mening dat banken op grond van hun verantwoordelijkheden en zorgplicht niet zomaar kunnen zeggen dat er niet gecompenseerd hoeft te worden;

verzoekt de regering, zo snel als mogelijk met banken in gesprek te gaan met als doel de slachtoffers te compenseren en als dat niet lukt, de Kamer zo spoedig mogelijk te laten weten hoe compensatie alsnog wettelijk afgedwongen kan worden;

verzoekt de regering, voorts de Kamer te rapporteren over de inspanningen om criminelen die dit soort strafbare feiten plegen op te sporen en het misdaadgeld af te pakken,

Is het dan fair om banken verantwoordelijk te houden als een klant in een phishing-mail trapt of een andere stommiteit begaat?

Ja dat vind ik wel. Er wordt genoeg voor gewaarschuwd.
Maar het gaat hier niet om phishing mail of een andere stommiteit maar zo te lezen alleen om spoofing. Daar is bijna niets tegen te doen als klant zijnde als je telefoon aangeeft dat je bank je belt.
Echter wel na gedegen onderzoek in geval van spoofing anders krijg je zogenaamde spoofing gevallen en dat moeten we ook niet willen.
Wel ben ik het met je eens dat in deze spoofing gevallen, de overheid de banken hierin moet bij staan. Er hier een taak weggelegd voor de overheid, juist inderdaad omdat de overheid wil dat alles digitaal gaat en er toch nog veel mensen zijn die daar niet goed mee om kunnen gaan of dat begrijpen. Logisch ook.
Dat moet je dan ook niet op de banken schuiven maar zelf mee oplossen. DPI en Sleepwet zijn mogelijkheden maar ook eens met tech organisaties eens kijken wat er te doen is tegen spoofing.

Bij e-mail heeft men al protocollen als SPF, DKIM en DMARC uitgevonden. Het lijkt mij dat het technisch ook mogelijk moet zijn een bepaalde "callback" controle te laten uitvoeren, dat als een gesprek geinitieerd wordt, er een check wordt gedaan of het gebruikte nummer inderdaad geinitieerd wordt van de juiste plek.
Dat was vroeger misschien moeilijker, maar sinds we geen normaal telefoonnet meer hebben maar er (behalve nog wat ISDN) alleen nog van voip gebruik gemaakt wordt, is er ook eenvoudiger spoofing mogelijk, maar moet dit ook op deze wijze tegen gegaan kunnen worden.

Black Tiger schreef: Maar het gaat hier niet om phishing mail of een andere stommiteit maar zo te lezen alleen om spoofing. Daar is bijna niets tegen te doen als klant zijnde als je telefoon aangeeft dat je bank je belt.

Alleen een gezonde dosis wantrouwen. Qua voorlichting waarschuwt men al jaren dat banken niet bellen, mailen of sms-sen om transacties uit te voeren of bankgegevens te verifiëren. Maar dat is blijkbaar niet genoeg, het inzetten op en 'callback' lijkt mij dan ook een goed idee, met enkel een verplichte vergoeding door banken los je het probleem niet op.