Trivium schreef: ↑10 april 2026, 20:09 Ik heb er geen probleem mee dat ze een overschrijving tijdelijk blokkeren en me opbellen. Ik sta er wel met verbazing naar te kijken dat ze dat bij mij doen voor 3000 euro maar dat dan niet doen wanneer er plots van iemands spaarrekening tienduizenden euro's overgeschreven wordt naar de zichtrekening en vervolgens 10 seconden later van de zichtrekening naar de rekening van een geldezel en dan weer van de geldezel naar een buitenlandse rekening.
Verbazingwekkend. Ik zei dat ook aan de telefoon tegen de dame van de fraudedienst en het bleef plots redelijk stil

Niet elke bank doet evenveel moeite om klanten te bellen bij een "ongewone" overschrijving.
Een bank ziet enkel de overschrijving die bij haar toekomt of vertrekt en niet wat er verder via geld ezels mee gebeurt.

Telkens ik via Argenta een instantoverschrijving uitvoer, krijg ik onmiddellijk een email om me dat te melden. Er wordt een telefoonnr vermeld waarop ik de bank kan contacteren als ik die opdracht niet zelf zou ingevoerd hebben.

AlFonds schreef: ↑11 april 2026, 17:36 Telkens ik via Argenta een instantoverschrijving uitvoer, krijg ik onmiddellijk een email om me dat te melden. Er wordt een telefoonnr vermeld waarop ik de bank kan contacteren als ik die opdracht niet zelf zou ingevoerd hebben.

Dat is natuurlijk alweer een ideale procedure die phishers op grote schaal zullen exploiteren, zij hoeven alleen maar massaal van dergelijke mails te versturen om in contact te komen met potentiële slachtoffers. Aan klanten vragen via mail om naar een nr te bellen is even dom en onverantwoord als vragen om op een link in een e-mail te klikken.
Langs de kant van de bank is dit een gemakkelijkheidsoplossing, ze sturen automatisch een mail en zijn er van af, de klant moet zelf maar snel snel actie ondernemen.
Kortom dit trekt op niks. Wanneer gaan banken eens leren om geen link en geen telefoon nr in hun mails te zetten, vraag gewoon dat de klant inlogt via app of PC banking en zorg dat daar de nodige info en acties beschikbaar zijn. Men zou via mail nooit naar een site of telefoon nr gestuurd mogen worden, dat is namelijk de methode bij uitstek die phishers misbruiken, leer de klant af om via een mail in te loggen of naar "zijn bank" te bellen.

vortex schreef: ↑12 april 2026, 08:33

AlFonds schreef: ↑11 april 2026, 17:36 Telkens ik via Argenta een instantoverschrijving uitvoer, krijg ik onmiddellijk een email om me dat te melden. Er wordt een telefoonnr vermeld waarop ik de bank kan contacteren als ik die opdracht niet zelf zou ingevoerd hebben.

Dat is natuurlijk alweer een ideale procedure die phishers op grote schaal zullen exploiteren, zij hoeven alleen maar massaal van dergelijke mails te versturen om in contact te komen met potentiële slachtoffers. Aan klanten vragen via mail om naar een nr te bellen is even dom en onverantwoord als vragen om op een link in een e-mail te klikken.
Langs de kant van de bank is dit een gemakkelijkheidsoplossing, ze sturen automatisch een mail en zijn er van af, de klant moet zelf maar snel snel actie ondernemen.
Kortom dit trekt op niks. Wanneer gaan banken eens leren om geen link en geen telefoon nr in hun mails te zetten, vraag gewoon dat de klant inlogt via app of PC banking en zorg dat daar de nodige info en acties beschikbaar zijn. Men zou via mail nooit naar een site of telefoon nr gestuurd mogen worden, dat is namelijk de methode bij uitstek die phishers misbruiken, leer de klant af om via een mail in te loggen of naar "zijn bank" te bellen.

doordenkertje :
Als ik dus een mail ontvang 'zogezegd' van Argenta met een telefoonnummer die niet van Argenta is dan is dat een phising mail. Tot hier akkoord.
En als ik onverwacht een mail krijg van Argenta en controleer of dat telefoonnummer wel degelijk van Argenta is en het is degelijk van Argenta, dan is het geen phising mail en kan ik best even bellen om de rekening te blokkeren.
Trouwens de instantoverschrijving waarvoor men heeft gemaild is reeds overgeschreven en veel kans dat het al van de volgende rekening is verdwenen.
Een sms zou beter zijn.

E10ne schreef: ↑7 april 2026, 13:49 Ik ga niet te vroeg roepen, maar er is één bank waar ik nog geen phishingmail van ontving en dat is de VDK-bank.
Van al de overige heb ik al meermaals, met vnl de 3 grootste, dergelijke mailtjes ontvangen.
Stuur deze door naar verdacht, maar heb zo de indruk dat er bitter weinig wordt aan gedaan.
Zoethoudertjes voor het volk.

Inderdaad, we horen weinig van SafeOnWeb naar de banken toe. Hun voornaamste taak is nochthans adviseren.

SafeOnWeb kan websites in België laten blokkeren door een gerechtelijk bevel te sturen naar alle providers.
De website is dan volledig geblokkeerd. Gedeeltelijke blokkade is niet mogelijk.

Met mail gaat dit niet. Als 1 klant van bv. kpn.nl phising mail stuurt vanuit <ikke1234@kpn.nl> met naam security@bank123.be dan zouden alle mails van kpn.nl geblokkeerd worden. (security@bank123.be is enkel voor de show op je scherm, en niet het adres)
Trouwens bij 'betere' phisings bevat de mail op zichzelf niets verdacht maar wel een aantal urls waarvan de samenstelling van de gedownloade data wel verdacht is of een hoop pixels die samen een image geven dat verdacht is. Dit allemaal scannen is door de hoeveelheid data niet denkbaar.

iejoor schreef: ↑12 april 2026, 08:48

vortex schreef: ↑12 april 2026, 08:33

Dat is natuurlijk alweer een ideale procedure die phishers op grote schaal zullen exploiteren, zij hoeven alleen maar massaal van dergelijke mails te versturen om in contact te komen met potentiële slachtoffers. Aan klanten vragen via mail om naar een nr te bellen is even dom en onverantwoord als vragen om op een link in een e-mail te klikken.
Langs de kant van de bank is dit een gemakkelijkheidsoplossing, ze sturen automatisch een mail en zijn er van af, de klant moet zelf maar snel snel actie ondernemen.
Kortom dit trekt op niks. Wanneer gaan banken eens leren om geen link en geen telefoon nr in hun mails te zetten, vraag gewoon dat de klant inlogt via app of PC banking en zorg dat daar de nodige info en acties beschikbaar zijn. Men zou via mail nooit naar een site of telefoon nr gestuurd mogen worden, dat is namelijk de methode bij uitstek die phishers misbruiken, leer de klant af om via een mail in te loggen of naar "zijn bank" te bellen.

doordenkertje :
Als ik dus een mail ontvang 'zogezegd' van Argenta met een telefoonnummer die niet van Argenta is dan is dat een phising mail. Tot hier akkoord.
En als ik onverwacht een mail krijg van Argenta en controleer of dat telefoonnummer wel degelijk van Argenta is en het is degelijk van Argenta, dan is het geen phising mail en kan ik best even bellen om de rekening te blokkeren.
Trouwens de instantoverschrijving waarvoor men heeft gemaild is reeds overgeschreven en veel kans dat het al van de volgende rekening is verdwenen.
Een sms zou beter zijn.

Zoals je zei, een doordenker. Als ik bel naar Argenta via het officieel nummer van Argenta, dan is de kans dat ik bij een phisher terechtkomt vrijwel nihil. De telco-infrastructuur in België en Europa is zeer goed beveiligd tegen het fysiek overnemen van telefoonlijnen van grote instellingen. Dus wat is het risico van een mail van Argenta afkomstig van Argenta.be, Email.Argenta.be, Info.Argenta.be met een officieel telnr van Argenta? Vraag het aan expert Vortex. Hij weet er weer alles over natuurlijk.

Maw, expert Vortex heeft weer een van zijn zovele Vortex-stellingen neergezet die zoals steeds op niets gebaseerd zijn. Moesten de would-be experten van de SpaarGids eens beginnen leren hun uit-hun-eigen-koker-of-op-buikgevoel-gebaseerde-wijsheden te onderbouwen, dan zou dat hier een droomforum worden. Hoop doet leven.

iejoor schreef: ↑12 april 2026, 08:48 doordenkertje :
Als ik dus een mail ontvang 'zogezegd' van Argenta met een telefoonnummer die niet van Argenta is dan is dat een phising mail. Tot hier akkoord.
En als ik onverwacht een mail krijg van Argenta en controleer of dat telefoonnummer wel degelijk van Argenta is en het is degelijk van Argenta, dan is het geen phising mail en kan ik best even bellen om de rekening te blokkeren.

En jij denkt dat iedereen die zo een mail krijgt eerst gaat controleren of het nummer wel van de bank is?
Doordenkerje voor jouw; indien iedereen zou controleren of de link of telefoonnummer in een mail wel van de bank is, hoe verklaar je dan dat er zo veel mensen opgelicht worden middels e-mail phishing?

Het probleem is niet dat de bank een waarschuwingsmail stuurt, wel dat ze klanten nog altijd laten klikken op links of laten bellen naar nummer die ze via mail versturen. Men zou daar beter komaf mee maken en sensibiliseren dat je nooit via een mail naar een site surft of naar een nummer belt, de kans op een phishing mail is immers zeer reëel.

Het mag wel verder gaan dan sensibiliseren. Er zijn intussen toch wel wat bedrijven die inversteren in anti-phishing (& digitale veiligheid in het algemeen) campagnes voor hun medewerkers in de vorm van fake phishing mails (die moeten gerapporteerd worden), gekoppeld aan opleidingen. Wel, laat de banken eens iets gelijkaardigs doen voor hun klanten. Oefenen met fake mails en telefoontjes tot de klanten het eindelijk beginnen te snappen (of er compleet gek van worden en hun rekening opzeggen). De sleutel ligt voor mij bij het creëren van meer weerbaarheid bij de bankklanten.

Wat het eigenlijke topic betreft: de bank waarvan je de bankkaart gebruikt om aankopen mee te betalen, heeft hoogstwaarschijnlijk niet de aantrekkelijkste voorwaarden voor een spaarrekening. Verminder de risico's ook op die manier: word klant bij meerdere banken en zorg voor spreiding. Niets nieuws, maar blijkbaar zijn er nog altijd mensen die slechts bij één bank klant zijn. Dat snap ik écht niet.

vortex schreef: ↑12 april 2026, 18:56

iejoor schreef: ↑12 april 2026, 08:48 doordenkertje :
Als ik dus een mail ontvang 'zogezegd' van Argenta met een telefoonnummer die niet van Argenta is dan is dat een phising mail. Tot hier akkoord.
En als ik onverwacht een mail krijg van Argenta en controleer of dat telefoonnummer wel degelijk van Argenta is en het is degelijk van Argenta, dan is het geen phising mail en kan ik best even bellen om de rekening te blokkeren.

En jij denkt dat iedereen die zo een mail krijgt eerst gaat controleren of het nummer wel van de bank is?
Doordenkerje voor jouw; indien iedereen zou controleren of de link of telefoonnummer in een mail wel van de bank is, hoe verklaar je dan dat er zo veel mensen opgelicht worden middels e-mail phishing?
....

Heb ik gezegd dat ik denk dat iedereen zo een mail eerst gaat controleren ?
Helemaal niet. Lees wat er staat. Ik spreek voor mezelf, niet voor iedereen.
Trouwens, ik zeg zelfs niet dat ikzelf dat controleer. Een constructie met "als dan" is hypothetisch.

johann schreef: ↑12 april 2026, 22:58 Het mag wel verder gaan dan sensibiliseren. Er zijn intussen toch wel wat bedrijven die inversteren in anti-phishing (& digitale veiligheid in het algemeen) campagnes voor hun medewerkers in de vorm van fake phishing mails (die moeten gerapporteerd worden), gekoppeld aan opleidingen. Wel, laat de banken eens iets gelijkaardigs doen voor hun klanten. Oefenen met fake mails en telefoontjes tot de klanten het eindelijk beginnen te snappen (of er compleet gek van worden en hun rekening opzeggen). De sleutel ligt voor mij bij het creëren van meer weerbaarheid bij de bankklanten.

Ik heb zo een opleiding in een groter pakket cyberveiligheid ook al moeten volgen en wordt eveneens met regelmaat bestookt met phishing en andere tests. In een werkomgeving moet je dat maar tolereren maar zou het allerminst appreciëren moesten mijn banken daar mee beginnen. Het is ook maar de vraag of men het aan banken moet overlaten, denk dat hier ook wel een taak voor de overheid en het onderwijs is weggelegd. Ze doen met regelmaat sensibiliseringscampagnes rond verkeersveiligheid, laat ze er ook maar eens een paar doen rond internet veiligheid en phishing. De simpele reflex om niet via links in mails naar je "bank" te surfen of te bellen naar een nummer in een mail zal al het gros van dergelijke oplichting voorkomen.

Ik kreeg onlangs een brief van KBC met daarin 2 QR codes. Had ik afgedaan als pishing. Bleek bij navraag bij KBC toch echt te zijn.
Dat helpt dus ook al niet.

Goed gedaan Fientje.
Dat is niet dom van KBC, want dommeriken zijn het niet, maar respectloos.
Iedereen zou moeten bellen.

Altijd bedacht zijn op phishing/oplichtingspraktijken. Ze verzinnen telkens wat nieuws dus het is verdomd lastig om nog iets van de bank te vertrouwen. Als ik iets krijg met vraag of verzoek van mijn bank dan kijk ik eerst of het bericht misschien onbetrouwbaar overkomt, bij mail het adres waar het van komt, bij post het briefhoofd, vaak valt het dan al door de mand. Moet ik iets doen? Dan doe ik dat iets altijd buiten de mail of qr-codes om. Telefoon en mailadres welke ik ken van de bank zelf intoetsen, niks via links (zelfs telefoonnummers kunnen ze valse info meegeven dus terugbellen met zo'n nummer is ook niet te vertrouwen) Ik zou net als Fientje een brief met qr codes niet vertrouwen

Stef_71 schreef: ↑13 april 2026, 11:55 Altijd bedacht zijn op phishing/oplichtingspraktijken. Ze verzinnen telkens wat nieuws dus het is verdomd lastig om nog iets van de bank te vertrouwen. Als ik iets krijg met vraag of verzoek van mijn bank dan kijk ik eerst of het bericht misschien onbetrouwbaar overkomt, bij mail het adres waar het van komt, bij post het briefhoofd, vaak valt het dan al door de mand. Moet ik iets doen? Dan doe ik dat iets altijd buiten de mail of qr-codes om. Telefoon en mailadres welke ik ken van de bank zelf intoetsen, niks via links (zelfs telefoonnummers kunnen ze valse info meegeven dus terugbellen met zo'n nummer is ook niet te vertrouwen) Ik zou net als Fientje een brief met qr codes niet vertrouwen

Voila, dat is de goeie benadering, hier zou iedereen de gewoonte van moeten maken. Maar zolang banken mails blijven versturen met klik hier links, QR codes en telefoonnummers zal het maar moeilijk afgeleerd worden. Phishers hoeven zelfs niks nieuws te verzinnen, ze krijgen het op een presenteerblaadje van de banken aangeboden, zie maar naar die Argenta mail met "er is x euro overgeschreven van uw rekening, indien jij dat niet was, bel naar ..." Wat is er gemakkelijker voor een phisher dan ook zulke mails rond te sturen.

Als iemand prins is dan wordt het tot op het bot uitgezocht wie er met het geld is gaan lopen.
Voor politiekers zal wel hetzelfde gelden zeker ?

https://www.msn.com/nl-be/nieuws/other/ ... 79f3&ei=13