Internetfraude

[Gast Kontiki]

Lees het straffe verhaal van CEO Alexis Dragonetti op http://www.tijd.be/opinie/algemeen/Frauderen_gaat_in_Belgie_sneller_dan_ondernemen.9612221-7765.art

[Gio]

Bizar verhaal. Maar ik vind het ook wat vreemd dat je met een simpel e-mailtje zo'n groot bedrag kan overmaken. 

[nobody]

gewist door mezelf, wegens eerdere posts waar dit een antwoord op was : ook gewist.

tja

[Snow Leopard]

Bizar verhaal. Maar ik vind het ook wat vreemd dat je met een simpel e-mailtje zo'n groot bedrag kan overmaken. 

 

Fraude is van alle tijden. Naïviteit helaas ook.

 

Ps. Als Koen zelf de censuur overtreed: Voor de overheid is het gemakkelijker te organiseren om de brave silent minority af te knijpen dan achter de grote boeven aan te gaan.

[nobody]

Ik wou ook Koen quoten, maar blijkbaar heb ik daar geen toestemming meer voor

 

dus inderdaad : andere manager zoeken.

 

Ik krijg hier ook mails (zelfs op het werk) van die strekking. Overlaatst kreeg ik er nog één van (zogezegd) Fortis security, met alle logo's erop en eraan, en zelfs een mailadres en website adres met de juiste namen in de link, die me zei dat er iets mis was met mijn rekeningnummer en dat ik daar in drie simpele stappen iets kon aan doen. Die mails zullen blijven verstuurd worden (door robots).

[nobody]

 

 

Ps. Als Koen zelf de censuur overtreed: Voor de overheid is het gemakkelijker te organiseren om de brave silent minority af te knijpen dan achter de grote boeven aan te gaan.

gewist, zelfde reden.

[nobody]

Damn, nu lijkt mijn antwoord op iets dat jij gewist heb ook op politiek

Ik zal mijn commentaar op de werkgever ook maar wissen.

[shakeitupguy]

Ik kan Alexis dus perfect begrijpen.

 

Ik heb 2 maanden geleden een vlucht voor de States geboekt voor 2 personen op de site

http://www.budgetair.be

 

Na betaling werd een bericht getoond dat de betaling goed werd ontvangen maar de vlucht was jammer genoeg niet meer beschikbaar. Op dat moment valt je mond ook open van verbazing dat dit kan. Ik had ook niets van mail met referentienummer ontvangen en stond als koper nergens. Was ook in het begin ervan overtuigd dat dit fraude was. Ik heb toen ook wat rondgezocht op het web maar niets gevonden om deze fraude poging (wat ik toen dacht) te melden.

 

Uiteindelijk heb ik 2 weken later het geld na veel dure telefoontjes terug betaald gekregen. Blijkbaar is dat de gangbare zaak bij dat online reisagentschap om je zo duurdere vluchten aan te smeren dan hun zogezegde budget tarieven op de site.

[Waldorf]

 Blijkbaar is dat de gangbare zaak bij dat online reisagentschap om je zo duurdere vluchten aan te smeren dan hun zogezegde budget tarieven op de site.

 

Je kan inderdaad ook perfect opgelicht worden door bedrijven van hier.

[Yncke]

Dat doet denken aan 't verhaal van iemand die ik ken die bij de politie ging aangeven dat er een server van 't bedrijf gehackt werd. Je zou er een sketch over kunnen maken...

 

...het onbegrip dat een financiële manager in zo'n doorzichtige list trapt.  Ongelooflijk... wat een incompetentie.

Meestal is 't overduidelijk dat 't een scam is, maar soms werken de omstandigheden tegen. Onlangs zo'n virusachtige mail gezien, genre 'ik ben op reis, ben bestolen en ik zit vast, stuur mij geld'. Die afzender was dus wel juist op reis in een land waar zoiets een realistisch scenario is, dus er was een behoorlijk lang 'oei'-moment voordat de mail door de mand viel. En dat was dan vooral omdat de mail in 't Engels en niet in 't Nederlands was.

 

Als je dagdagelijkse job overschrijvingen maken is, en er passeert zo'n mail die van toepassing is op wat er intern gaande is.... Ik vind 't gemakkelijk om bij zoiets uit te roepen: 'hoe dom kun je zijn'.

[nobody]

Als je dagdagelijkse job overschrijvingen maken is, en er passeert zo'n mail die van toepassing is op wat er intern gaande is.... Ik vind 't gemakkelijk om bij zoiets uit te roepen: 'hoe dom kun je zijn'.

 

Ja, maar als het over 100.000den euros gaat, naar een onbekende chinese rekening, kan je toch beter eerst ff je baas bellen.

[Yncke]

Ja, maar als het over 100.000den euros gaat, naar een onbekende chinese rekening, kan je toch beter eerst ff je baas bellen.

Ik heb geen idee wat er intern gaande was, maar ik kan me goed inbeelden dat 't in de verwachtingen lag dat er een mail binnenkwam om iets over te schrijven, en dat dat dan ook gewoon gebeurde met minder screening dan zou gebeuren voor een mail die 't zelfde vroeg op een gewone dag.

 

En da's waarop dat soort mails rekenen. Een fout gebeurt soms.

 

Ik ben er zeker dat die financiële persoon zich ook al meerdere malen voor 't hoofd geslagen heeft. Maar om dat meteen als 'incompetent, haha' te gaan omschrijven? Ik reken mezelf als behoorlijk paranoïde wat het internet betreft, maar ik ga mijn hand niet in 't vuur steken dat ik er niet ooit in mijn leven door gevangen zal worden. Jij wel?

[Gast Kontiki]

Jamaar, die mail om te betalen kwàm van zijn baas! En er was net effectief sprake van een overname ginderachter. Ballon Media is in meer dan 100 landen actief voor hun kinderboeken. Ik kan de fout van de financieel manager begrijpen.

[Gast Kontiki]

Heb jij het artikel eigenlijk goed gelezen?

"Die dag wordt in mijn naam een valse e-mail verzonden naar onze financiële manager."Die dag wordt in mijn naam een valse e-mail verzonden naar onze financiële manager.

[Zwendel]

Probleem is dat mails in sommige gevallen nu reeds als officiële documenten gebruikt worden. Dat is iets wat absoluut niet zou moeten kunnen.

[Snow Leopard]

Jamaar, die mail om te betalen kwàm van zijn baas! En er was net effectief sprake van een overname ginderachter. Ballon Media is in meer dan 100 landen actief voor hun kinderboeken. Ik kan de fout van de financieel manager begrijpen.

 

 

Heb jij het artikel eigenlijk goed gelezen?

"Die dag wordt in mijn naam een valse e-mail verzonden naar onze financiële manager."Die dag wordt in mijn naam een valse e-mail verzonden naar onze financiële manager.

 

Niet dat het verder wat uitmaakt maar de financieel manager van Ballon is een vrouw.

[Bonte]

Dat lijkt me toch een gerichte aanval die goed uitgewerkt is, het is verwonderlijk dat er intern geen medeplichtigen zouden zijn.

Ikzelf heb jaren geleden ook iets gelijkaardig meegemaakt al is het van een heel andere orde, ik kreeg een brief met betalingsopdracht voor een stripbeurs in Deurne later in het jaar. Maanden later pas ben ik te weten gekomen dat de beurs niet bestond en zelfs de datum kon niet juist zijn, 50 euro naar de kloten.   In mijn geval moest iemand aan een adressenlijst geraakt zijn en dan is het makkelijk om in de val te lopen.

Nu zou ik daarmee naar de politie gegaan zijn maar toen niet gedaan omdat het zoveel maanden na de betaling was, factuurfraude is nog steeds een probleem maar internet bankieren heeft dit sterk ingeperkt.

[Bart 01]

Een bedrijf van 40 man en een overschrijving naar hong kong van 'enkele' honderduizenden euro's. Daar kan je toch minstens eens voor bellen?

De regels van interne controle adviseren trouwens om voor dergelijke niet-recurrente transacties altijd twee personen van het directiecomité te laten tekenen in bvb isabel software. Ik heb vroeger veel bedrijven gezien waar geen enkele betaling gebeurde zonder handgeschreven toestemming op het betreffende document van de verantwoordelijke.

 

Los daarvan begrijp ik zijn frustratie en vind ik de geboden hulp ook bedroevend, maar hoe ga je daar als politie in hemelsnaam efficiënt achter? Mijn reflex zou zijn om via de eigen bank zo snel als mogelijk één en ander te laten blokkeren. Zij zullen ook wel relaties of partners hebben ginds? Om uit dit verhaal nu te besluiten dat fraudeurs op alle mogelijke manieren een vrijgeleide krijgen in België vind ik evenwel toch een brug te ver.

[nobody]

Ik heb geen idee wat er intern gaande was, maar ik kan me goed inbeelden dat 't in de verwachtingen lag dat er een mail binnenkwam om iets over te schrijven, en dat dat dan ook gewoon gebeurde met minder screening dan zou gebeuren voor een mail die 't zelfde vroeg op een gewone dag.

 

En da's waarop dat soort mails rekenen. Een fout gebeurt soms.

 

Ik ben er zeker dat die financiële persoon zich ook al meerdere malen voor 't hoofd geslagen heeft. Maar om dat meteen als 'incompetent, haha' te gaan omschrijven? Ik reken mezelf als behoorlijk paranoïde wat het internet betreft, maar ik ga mijn hand niet in 't vuur steken dat ik er niet ooit in mijn leven door gevangen zal worden. Jij wel?

 

Ik heb nergens 'incompetent' of 'hahahaha' gebruikt. Ik heb enkel voorgesteld dat er een ander manager gezocht wordt. Als je een groot bedrag moet overmaken, zelfs naar een gekende rekening, dan moet je altijd eerst nog eens je baas bellen. Als die manager dat niet meer inziet, dan is hij al te lang bezig, dan vindt hij dat hij al die verantwoordelijkheid verdient.  Hier bel je de baas, en dat zal in andere diensten/bedrijven ook wel zo zijn. Hier is het zelfs nodig dat de baas een password ingeeft, nadat iemand anders een overschrijving heeft opgemaakt (al dan niet op vraag via mail van die baas).

[Peter Motte]

Volgens mij heeft die kerel die mail niet goed gecontroleerd.

Frauduleuze e-mails hebben ALTIJD ergens verkeerde adressen: het afzendadres klopt niet, of het nieuwe ontvangadrs klopt niet, of de links in de mail kloppen niet.

Er zitten gewoon te veel mensen achter computers die geen verstand hebben van computers.

Ik krijg wekelijks mails binnen zogezegd afkomstig van banken, PayPal, sukkelaartjes in Afrika (de Nigerian scam mail en dat soort dingen), Belgacom ...

En die zien er inderdaad heel vaak érg echt uit.

Maar altijd is er iets waardoor ze door de mand vallen.

Dat kunnen taalfouten zijn, maar er is altijd ergens een adres verkeerd, want anders kan je geld niet op de verkeerde plek terechtkomen.

[Yncke]

Ik heb nergens 'incompetent' of 'hahahaha' gebruikt. Ik heb enkel voorgesteld dat er een ander manager gezocht wordt. Als je een groot bedrag moet overmaken, zelfs naar een gekende rekening, dan moet je altijd eerst nog eens je baas bellen. Als die manager dat niet meer inziet, dan is hij al te lang bezig, dan vindt hij dat hij al die verantwoordelijkheid verdient.  Hier bel je de baas, en dat zal in andere diensten/bedrijven ook wel zo zijn. Hier is het zelfs nodig dat de baas een password ingeeft, nadat iemand anders een overschrijving heeft opgemaakt (al dan niet op vraag via mail van die baas).

Nee, ik probeerde meer een toon te evoceren, dan specifiek iemand te citeren. En nogmaals, zonder context is 't niet in te schatten of het logisch was om te verwachten dat ze de baas belt. Stel dat hij in op de gang zei "ik zal nog een mail sturen met de details", en dan komt er zo'n mail van de baas. Is 't dan logisch dat ze belt "ben je echt wel zeker?"?

[Peter Motte]

Waar ik het meest bang van ben, is bestellen via internet.

In dat geval kies je vaak zelf de site en de verkoper, en het is moeilijk om te controleren of die bona fide is.

Dat geldt ook voor verkopers op eBay en Amazon, omdat dat een soort "markten" zijn. Het is net zoals op een echte markt: een standhouder kan een bedrieger zijn. De inrichter van de markt is daar eigenlijk niet voor verantwoordelijk. Een bedrieger overtreedt wel de wet, maar de bevoegdheid daarvoor ligt bij andere diensten.

[Peter Motte]

Wat het online shoppen betreft : wanneer het een mij onbekende winkel betreft zoek ik steeds naar beoordelingen van vorige klanten of een bewijs dat die online winkel betrouwbaar is. Bij de minste twijfel koop ik er niks.

Ik pak het ook zo aan, maar het blijft onzeker. Wat betekent het als een Chinese aanbieder op eBay duizenden "likes" heeft gekregen? Niets. In Bangladesh kun je voor een honderd euro duizenden likes kopen, en dan zeg ik nog niet dat er meer dan een miljard Chinezen zijn. Indië is een vergelijkbaar geval. Dat is ook een staat met meer dan een miljard inwoners.

Wat niet uitsluit dat Belgische winkels per definitie veiliger zijn. Het enige voordeel van een Belgische winkel is, dat je meer juridische middelen hebt.

[Peter Motte]

Tip:

als je zo'n e-mail beantwoordt: controleer het e-mailadres waarnaar de mail wordt verzonden. Die kan anders zijn dan het adres vanwaar de e-mail afkomstig is.

Let goed op de domeinnaam. Dat is het stuk na de @. Dat zegt meestal al genoeg.

Let ook goed op het stuk voor de @. Iets zoals luc12456 is héél verdacht voor een mail afkomstig van een bedrijf.

Als er links in de e-mail zitten: haal de link eruit, en bekijk hem in Kladblok (Notepad), om te zien wat de domeinnaam is (het stuk vlak na http://). Daaraan kun je vaak al merken dat je niet naar een goede site wordt geleid.

[Bonte]

uit het artikel: "Het leek me logisch om ook de Belgische ambassade in China in te schakelen. Lokaal enige diplomatieke druk uitoefenen in een fraudezaak die een Belgisch bedrijf en z’n 40 werknemers zou kapotmaken als er geen oplossing kwam ...

Uiteindelijk hebben wij zelf het heft in handen genomen en een persoon gevonden om actie te ondernemen. Die Chinese contactpersoon verwittigde ter plekke de betrokken Chinese bank dat het om fraude ging. Wij ondernamen in België de nodige juridische stappen tegen de begane fouten, enzovoort. Gelukkig met snel resultaat: het geld werd geblokkeerd en wij krijgen het kortelings terug."

Dus als die Chinese bank het geld niet terugstort of dat enkel wil doen via een gerechtelijke uitspraak in China is Ballon Media failliet?

[nobody]

Wat het online shoppen betreft : wanneer het een mij onbekende winkel betreft zoek ik steeds naar beoordelingen van vorige klanten of een bewijs dat die online winkel betrouwbaar is.  Bij de minste twijfel koop ik er niks.

 

Wat ik zo lastig vind bij Amazon, is dat die site gewoon mijn visa kaart onthoudt. Ik moet gewoon klikken, en hop, voor ik het weet heb ik iets gekocht.

Voor ik internet had, kocht ik daar iets met mijn zus haar visa, en dat zat daar ook nog in.

Dus als ge naar Amazon gaat : password goed afschermen, nu en dan eens veranderen van password, en ALTIJD uitloggen als ge de site verlaat.

 

dit geheel terzijde

[Peter Motte]

Probleem is dat mails in sommige gevallen nu reeds als officiële documenten gebruikt worden. Dat is iets wat absoluut niet zou moeten kunnen.

Als dat niet zou kunnen, stort onze economie in.

Maar je zou ook geen misbruiken van e-mail kunnen aanpakken.

[Peter Motte]

de http moet vaak ook een https zijn in bepaalde gevallen (bv. PayPal).

2

[Yncke]

Probleem is dat mails in sommige gevallen nu reeds als officiële documenten gebruikt worden. Dat is iets wat absoluut niet zou moeten kunnen.

Of gewoon digital signatures gebruiken voor e-mails. De tech is er, nu nog gebruiken.

[Zwendel]

Als dat niet zou kunnen, stort onze economie in.

Maar je zou ook geen misbruiken van e-mail kunnen aanpakken.

Het is goed voor communicatie, maar absoluut waardeloos als officieel document. Ik ken de legale situatie niet, maar het is zo onveilig dat het bewijskracht zero zou moeten hebben.

[Peter Motte]

Er wordt door de Belgische overheid "druk" uitgeoefend om ondernemes hun btw-aangiften, btw-listings en belastingaangiften online te laten indienen. Dat laatste willen ze de gewone bevolking ook laten doen.

Ik heb dat altijd geweiger om een veelheid aan reden, oa:

- nadat je een aangifte online hebt ingediend, ben je verplicht dat zo te blijven doen; je kunt dus in geval van nood (pc kapot, internetverbinding verbroken, weet-ik-veel) niet alsnog een papieren aangifte indienen

- doordat je verplicht bent het online te blijven doen, moet je dus ook na je pensioen nog altijd een pc en een internetverbinding hebben waarmee je dat KUNT doen; mijn internetverbinding kost ongeveer 500 euro per jaar, een bedrag dat veel gepensioneerden zich niét kunnen permitteren, en dat alleen maar om je belastingaangifte in te dienen

- het is op zich duur in vergelijking met papieren aangiften; die kosten met enkele euro's per jaar aan postzegels, and that's it. Online-aangiften eisen altijd een pc-annex-internetuitrusting die nieuw genoeg is, waardoor de kosten véél hoger zijn

- het is onveilig: je kunt keyloggers hebben, troyans, weet-ik-veel, en niémand is in staat om 100% te garanderen dat zijn eigen pc veilig is; de kwestie is dus niet of de overheidssoftware veilig is, maar dat je ook als indiener moet zorgen dat alles veilig is, en dat legt een veel te hoge technische eis aan de indieners op

- het is niet bedrijfszeker, omdat pc-uitrustingen een gebrekkige bedrijfszekerheid hebben: hd's crashen ALTIJD, backups werken niet, omdat de hd kan crashen nét voor je een backup wilt maken; sommige hd's crashen trouwens terwijl je een backup maakt, omdat backuppen versleten sectoren kan aanspreken (wat betekent dat je beter geen vrede neemt met een incrimentele backup, wat de kosten en het tijdverlies nog doet stijgen)

- de veiligheid aan de "andere" kanten is ook moeilijk te garanderen. Als je het ict-nieuws volgt, dan lees je om de haverklap berichten over gehackte installaties, en soms van heel grote aanbieders. De veiligheidslekken die boven water komen zijn soms gewoon hallucinant. OpenSSL had een lek dat JAREN heeft bestaan, maar ook in Windows worden soms lekken gevonden die er al meer dan tien jaar inzitten.

- veiligheid is op lange termijn NOOIT mogelijk, omdat computerbeveiliging een kwestie van rekenkracht is, en elk jaar komen er snellere computers, wat betekent dat de computers van dit jaar de codes van de computers van vorig jaar alweer een stuk gemakkelijker kraken; en dat is dan nog zonder rekening te houden met de "Chinese computer", dwz dat een groot aantal computers kan samenwerken om de code te kraken die door één computer is opgesteld. Dus vergeet beveiliging met id-kaart. Dat is nonsens.

 

Ik heb dus altijd gewéigerd om mijn aangiften elektronisch te doen.

De lichte druk van de diensten ondervind ik trouwens niet meer.

Onlangs kreeg ik wel een brief, dat de papieren formulieren niet meer automatisch worden opgestuurd (maar dat deden ze volgens mij al lang niet meer).

Opvallend is dat daarin stond:

"Als u Intervat niet kunt of wilt gebruiken"

Let op dat "wilt". Vroeger moest ik nog een document bij de belastingdiensten indienen waarin stond dat ik het niet kon, maar blijkbaar is niet willen tegenwoordig genoeg.

Dus blijkbaar hebben ze ook lont geroken.

Dat is een stap in de goede richting.

Voor mijn part automatiseren ze bij de overheid intern alles. Dat zou heel goede effecten kunnen hebben, oa voor het gerecht en de belastingcontroles (er lopen nog altijd veel grote fraudeurs weg doordat de dossiers zo ingewikkeld zijn).

Maar het is niet verstandig om de aangifte van belangrijke documenten te automatiseren.

[Peter Motte]

Lees het straffe verhaal van CEO Alexis Dragonetti op http://www.tijd.be/opinie/algemeen/Frauderen_gaat_in_Belgie_sneller_dan_ondernemen.9612221-7765.art

Heel vervelend voor mij ook, want ik werkte daar mee aan een projectje.

[Gast Kontiki]

Dus als die Chinese bank het geld niet terugstort of dat enkel wil doen via een gerechtelijke uitspraak in China is Ballon Media failliet?

Hun jaaromzet bedraagt 13 miljoen euro. Een faillissement was niet meteen aan de orde. Maar het kwam dus in orde. Het geld werd gerecupereerd.

[Peter Motte]

Het is goed voor communicatie, maar absoluut waardeloos als officieel document. Ik ken de legale situatie niet, maar het is zo onveilig dat het bewijskracht zero zou moeten hebben.

Maar dan heeft het ook zero bewijskracht in geval van cyberpesten.

[TDPB]

- het is op zich duur in vergelijking met papieren aangiften; die kosten met enkele euro's per jaar aan postzegels, and that's it. Online-aangiften eisen altijd een pc-annex-internetuitrusting die nieuw genoeg is, waardoor de kosten véél hoger zijn

Intervat is verschrikkelijk ongebruiksvriendelijk en is idd een grote bron van ergernissen. Maar is het echt duurder? Voor de gebruiker misschien wel. Zo op het eerste zicht. Indien je écht een internetverbinding en computer zou hebben enkel en alleen maar om je aangiftes te kunnen doen is het zeker duurder. Ook al is dat bij niemand het geval. Maar voor de staat is het natuurlijk stukken goedkoper. En als de staat kan besparen komt dat in theorie zijn burgers ten goede.

 

De gepensioneerde die geen internetverbinding en/of computer heeft kan overigens altijd in de bibliotheek zijn jaarlijkse aangifte gaan invullen.

[Werner]

Er wordt door de Belgische overheid "druk" uitgeoefend om ondernemes hun btw-aangiften, btw-listings en belastingaangiften online te laten indienen. Dat laatste willen ze de gewone bevolking ook laten doen.

Ik heb dat altijd geweiger om een veelheid aan reden, oa:

Ik denk er precies zo over.

[Zwendel]

Ik denk er precies zo over.

Het is wel een stuk eenvoudiger als loontrekkende. Alles staat al ingevuld. Heb ooit eens met de papieren een foutje gemaakt met het invullen. Direkt een 'boze' brief teruggekregen. Sindsdien doe ik het via Tax on web.

[Peter Motte]

De gepensioneerde die geen internetverbinding en/of computer heeft kan overigens altijd in de bibliotheek zijn jaarlijkse aangifte gaan invullen.

Da's nu toch wel de laatste plaats waar ik mijn aangifte zou invullen. Idem voor andere openbare plekken.

[Peter Motte]

Het is wel een stuk eenvoudiger als loontrekkende. Alles staat al ingevuld. Heb ooit eens met de papieren een foutje gemaakt met het invullen. Direkt een 'boze' brief teruggekregen. Sindsdien doe ik het via Tax on web.

Ik weet niet wat de toon van die brief was, maar als je een foutje maakt, wordt je gemakkelijk direct als potentiële fraudeur beschouwd, terwijl de fout nochtans doorgaans niet in je voordeel is. Sterker nog: als ze de fout gemakkelijk zien, kan ze alleen maar in je nadeel zijn.

[Zwendel]

Ik weet niet wat de toon van die brief was, maar als je een foutje maakt, wordt je gemakkelijk direct als potentiële fraudeur beschouwd, terwijl de fout nochtans doorgaans niet in je voordeel is. Sterker nog: als ze de fout gemakkelijk zien, kan ze alleen maar in je nadeel zijn.

Gewoon een vakje vergeten in te vullen van mijn weddefiche. En het was inderdaad in mijn voordeel, maar ze hebben die weddefiches daar ook en ze vergelijken dat automatisc, dus dat zou wel een heel lompe manier zijn om fraude te plegen.

Het was gewoon een standaard brief vermoed ik, na een telefoontje en een correctiebrief van mij was het in orde.

 

Maar sinds dan gebruik ik Tax on web, ik moet daar zelf niks meer in te vullen, alles staat juist, zelfs het pensioensparen en giften zijn al ingevuld.