Wil je iets delen over een andere uitdaging?

Door de toenemende digitalisering van financiële diensten en het gebruik van apps en online platforms wordt de kwetsbaarheid van gekoppelde rekeningen steeds groter. Geavanceerde phishing-technieken maken het voor criminelen makkelijker bankgegevens van onervaren of minder waakzame gebruikers te bemachtigen. Dit vergroot de noodzaak voor banken en klanten om de beveiliging te verbeteren en het bewustzijn over cybercriminaliteit te vergroten. Het veilig beheren van meerdere financiële producten gekoppeld aan dezelfde account is ongetwijfd complex. Hoewel banken klanten waarschuwen, beveiligingsmaatregelen implementeren, blijven veel mensen ONWETEND over de risico’s of ONDERSCHATTEN ze de ernst van een aanval. Dit toont dat niet alleen technische oplossingen nodig zijn, maar ook een versterkt communicatiebeleid, waarbij klanten actief geïnformeerd worden over risico’s en manieren om zich te beschermen tegen phishing en digitale fraude. Rol van technologie in het beveiligen van bankaccounts Belangrijke innovaties zijn: Multi-factor authenticatie (MFA): meerdere verificatiemethoden (bijvoorbeeld biometrie of tijdelijke codes) beschermen de toegang beter, zelfs bij gestolen inloggegevens. Geavanceerde fraudedetectie-algoritmes: machine learning en AI detecteren verdachte activiteiten en sturen geautomatiseerde waarschuwingen bij ongebruikelijke transacties, zoals overboekingen naar onbekende rekeningen. De effectiviteit van deze technologieën vereist actieve deelname van de klant.

Oui, une suggestion : Voici mon idée, comme on a de moins en moins d'argent en liquide (cash), je souhaiterais que les sans abris qui en font la demande ou que la Croix Rouge (ou les autres qui aident les sans abris) leur propose ceci : qu'il ait (les sans abris) un QR code, dont les gens comme moi, peuvent scanner et faire un virement via l'application de la Banque) et cette argent va aux associations reconnue qui rassemble tous les sous récolté et avec ça , ils peuvent aider les gens dans le besoin. Je pense que ça peut aider. Mais c'est une suggestion, peut être à améliorer et je propose si vous êtes ok avec l'idée de voir sur le terrain, si ça fonctionne vraiment à court ou à long terme. Et avoir un feedback après 6 mois par exemple des associations qui participent pour voir si on continue ou pas. 

Een uitbreiding met geavanceerde beveiligingsfuncties voor bankkaarten kan op langere termijn worden gerealiseerd via een slimme, TRACEERBARE betaalkaart van de volgende generatie, zoals een "BankCardTag". Deze combineert contactloos betalen met ingebouwde locatiebewaking, waardoor de kaarthouder altijd controle behoudt, ook wanneer de kaart buiten zicht is. Dankzij een geïntegreerde trackingchip kan de kaart in realtime worden gelokaliseerd via een mobiele applicatie. Of de kaart nu kwijtgeraakt, achtergelaten of gestolen is, dit systeem helpt om de kaart snel terug te vinden en risico’s te beperken. De oplossing is meer dan een betaalmiddel en vormt een duidelijke veiligheidsupgrade. Met geavanceerde encryptie, geo-awareness, de mogelijkheid om de kaart op afstand te vergrendelen, worden dagelijkse betalingen slimmer en veiliger. Voor banken biedt deze technologie belangrijke voordelen, zoals snellere fraudedetectie dankzij locatie-inzichten, lagere vervangingskosten doordat kaarten vaker worden teruggevonden en een hoger klantvertrouwen door extra veiligheid en gebruiksgemak. Daarnaast kan locatie-informatie ondersteuning bieden bij diefstalonderzoeken en kan geofencing worden ingezet voor risicogebaseerde monitoring, bijvoorbeeld bij afwijkend gebruik over landsgrenzen heen. Tot slot ontstaan kansen voor premium diensten en wordt de positionering versterkt als innovatieve, technologisch vooruitstrevende instelling die investeert in veilige betaaloplossingen. Dé toekomst.

Om telefonische fraude tegen te gaan, moeten banken en andere bedrijven hun officiële contactgegevens duidelijk en permanent publiceren op goed zichtbare plekken van hun website, zoals contactpagina’s en ELKE footer. Dit stelt klanten in staat inkomende oproepen te verifiëren en beschermt tegen misleiding. Banken bellen nooit spontaan om gevoelige informatie te vragen; oproepen van anonieme, onbekende of ongevraagde nummers zijn daarom altijd verdacht en moeten kritisch worden beoordeeld. Klanten moeten bij elk telefonisch contact de opbeller ondubbelzinnig kunnen identificeren. Ongevraagde oproepen via anonieme of verborgen nummers ondermijnen het vertrouwen, verhogen het risico op fraude en kunnen leiden tot financiële schade of identiteitsdiefstal. Elke ONCONTROLEERBARE oproep kan ernstige gevolgen hebben en mag nooit zomaar worden vertrouwd. Transparante, SNEL VERIFIEERBARE COMMUNICATIE is essentieel voor consumentenbescherming en behoud van vertrouwen in financiële instellingen. Een wettelijk kader dat anoniem bellen door bedrijven, banken, andere organisaties beperkt of verbiedt, gecombineerd met een verplichting om contactinformatie duidelijk en makkelijk toegankelijk te publiceren, zou het vertrouwen van klanten aanzienlijk versterken, fraude via caller ID-spoofing verminderen, veiligheid van bancaire communicatie structureel waarborgen. Interne procedures en toezichthoudende overheden moeten deze regels actief handhaven en waar nodig aanvullende maatregelen nemen.

Wanneer een klant een verfijnde voorkeur instelt of wijzigt, informeert de bank de klant steeds duidelijk: "Als klant van onze bank kunt u geolocatie- en tijdspannebeperkingen instellen voor uw bankdiensten. Dit biedt extra beveiliging en controle over waar en wanneer uw bankkaart kan worden gebruikt. Wij vinden het belangrijk dat u steeds inzicht heeft in uw persoonlijke voorkeuren en instellingen en zorgen er daarom voor dat u correct en tijdig wordt geïnformeerd. Wanneer u een geolocatie- of tijdspannebeperking instelt, ontvangt u altijd een overzicht van de actieve voorkeurinstellingen. Dit gebeurt via twee communicatiekanalen. U ontvangt een bevestigingsmail op het in onze bankapplicatie geregistreerde e-mailadres met een overzicht van de actieve geolocatiebeperkingen (zoals land of regio) en de tijdspannebeperkingen (zoals bepaalde dagen, uren). Daarnaast wordt u via het intern berichtensysteem van de bankapplicatie geïnformeerd. Dit bericht is beschikbaar in uw account en laat toe de instellingen op elk moment te raadplegen. Wanneer u wijzigingen aanbrengt, ontvangt u opnieuw een bevestigingsmail, een intern bericht met overzicht van de aangepaste voorkeuren en het tijdstip waarop deze wijzigingen van kracht worden. Deze communicatie zorgt voor transparantie, controle en veiligheid. Het is belangrijk dat u steeds een actief e-mailadres, mobiel telefoonnummer registreert en up-to-date houdt, zodat u geen  informatie mist over uw bankinstellingen, beveiligingsvoorkeuren.

Voorbeeld als ik oudere mensen naar de arts moeten betalen we enkel maar 1 euro per visite. En som ga ik naar de bancontact om een kleine som af te halen daar er nog winkels zijn die voor een kleine som het niet haalbaar is om elektronisch te betalen. 

Ik heb geen smartphone , ik heb een pc  maar de meeste apps werken daar niet op. Ik ben heel ge-ambeteerd ik digitaal moet werken, het is  zonder privacy ,. Jullie beslissen maar meer digitaal te gaan en dan moet ik maar een internet betalen 600 eu per jaar.. om mijn rekeningen en emails te checken.. en heb geen smartphone om dat ik tegen de privacy agreement ben. Liefts wil ik terug allemaal cash  geld en rekeningen met een brief per post..maar dat gaat bij meeste instanties niet meer , dat deze instanties dan maar zelf mn internet betalen. Tuurlijk gaat dit niet gebeuren.. Dat ik geen verzekering kon krijgen bij jullie (mijn bank sinds ik een bank gebruik) voor een bromfiets. begreep ik ook niet. ze zeiden we bellen ns naar 'hoger op'  en zeiden we kunnen niet geven??? leg me dit ns uit, niemand zei waarom. ; dan ga ik direkt erna naar andere bank en verzekeren ze me daar direkt.. Ik snap niet. Dan als ik een lening kwam vragen voor een huis.. ook niet mogelijk  terwijl ik al 30 jaar zonder probleem ts 400 & 600 eu huur betaal wat jullie kunnen zien, deze huurprijs is wat een lening afbetalen kost. Dus al deze digitale bullshit zal nog meer tot zo'n situaties leiden. Want online dan moet je let IA assistent praten , is zelfs geen mens.  .. er komt geen einde aan. Ook als ik ns een paar euro onder 0 sta voor paar dagen , dat kost te veel, jullie vragen zoveel daarop  het is schandalig.Elke mens met hersenen weet dat banken er ons constant opleggen, het is schandalig.

Ondanks de invoering van de naam-IBAN-controle kunnen er zwakke schakels ontstaan bij betalingen via bankapps op mobiele toestellen en tablets. Een belangrijke kwetsbaarheid kan zich voordoen bij betalingen via externe toepassingen, zoals wallet-apps en betaalplatformen. In deze gevallen fungeert de externe partij vaak als TUSSENPERSOON en wordt de betaling niet altijd via een traditionele SEPA-overschrijving uitgevoerd. De bank van de betaler heeft daardoor geen (voldoende) zicht op de uiteindelijke begunstigde, en de naam-IBAN-controle wordt mogelijk niet uitgevoerd. Dit vergroot het risico dat betalingen niet correct worden uitgevoerd, omdat de gebruiker mogelijk DENKT RECHTSTREEKS te betalen aan de begunstigde, terwijl de betaling via een tussenrekening van de externe app verloopt. Daarnaast kan het hergebruik van opgeslagen begunstigden een risico vormen. Wanneer een begunstigde onvolledig of onjuist is opgeslagen, kan dit ongemerkt blijven bij toekomstige betalingen. De mobiele app controleert vaak minder kritisch opgeslagen gegevens, wat het risico vergroot dat fouten niet opgemerkt worden, zelfs als de naam-IBAN-controle een waarschuwing geeft. Tot slot kan het beperkte schermformaat en de snelle bevestigingsflows in bankapps ervoor zorgen dat waarschuwingen over een niet-overeenstemmende naam-IBAN onvoldoende aandacht krijgen. Gebruikers handelen snel en kunnen waarschuwingen negeren, vooral bij vertrouwde begunstigden, wat het risico op onjuiste betalingen vergroot.

Het is belangrijk dat banken klanten informeren over ongebruikelijke activiteiten met hun bankkaart bij fysieke terminals of self-service kiosken. Duidelijke meldingen helpen klanten snel verdachte transacties of pogingen te herkennen en ondersteunen bewuste beslissingen over hun bankzaken.

Bericht aan de klant:
Je bankkaartnummer “5XX XXXX XXXX XX99” is gebruikt bij een fysieke terminal of self-service kiosk op een onbekende locatie of tijd.
Datum en tijd: 24 januari 2026 om 23:40 uur (CET/CEST).
Als je deze activiteit herkent, hoef je geen actie te ondernemen. Herken je de activiteit niet, of heb je vragen, neem dan direct contact op met BANKNAAM voor advies en ondersteuning.

Met vriendelijke groet,
BANKNAAM

De Europese wetgeving biedt een kader voor bescherming tegen digitale fraude en legt banken een zorgplicht op inzake beveiliging, preventie en opvolging. In de praktijk bestaan er (kleine) verschillen tussen banken in de uitvoering van deze richtlijnen, wat voor klanten met rekeningen bij meerdere banken kan leiden tot onduidelijkheid én onzekerheid over de toepassing van de procedures en verwachtingen. Daarom is het aanbevolen dat alle Belgische banken gezamenlijk, via overleg, een uniform protocol verfijnen, dat voldoet aan de Europese regelgeving maar ook rekening houdt met de specifieke uitvoering in België. Het protocol bevat duidelijke richtlijnen over het proces voor het melden van niet-geautoriseerde betalingen, verlies door phishing, de verdeling van risico en verantwoordelijkheid tussen klant en bank, en de meldingsplicht en termijnen voor fraude. Ook worden de vereisten voor beveiligingsmaatregelen door de bank opgenomen, zoals sterke wachtwoorden, multi-factor authenticatie en versleuteling van communicatie. Het protocol omvat eveneens richtlijnen over onderzoek, bewijslast bij betwisting, aansprakelijkheid van de bank en voorwaarden voor schadevergoeding bij fraude, alsmede een transparante procedure voor klachten en geschillen. Het gezamenlijke overleg draagt bij aan een efficiëntere uniforme afhandeling van fraudegevallen. Door alles in eenzelfde protocol te bundelen, ontstaat meer transparantie en rechtszekerheid, mits het geschreven is in BEGRIJPELIJKE TAAL.

Bij betalingen via EXTERNE betaalapps op een ONBEVEILIGD netwerk, zoals open Wi-Fi in een openbaar gebouw, kunnen gegevens mogelijk onderschept worden via man-in-the-middle-aanvallen (MITM), waarbij een kwaadwillende zich tussen de gebruiker en de betaalprovider plaatst. Dit kan vooral gebeuren als de communicatie niet goed versleuteld is. Gevoelige gegevens, zoals inloggegevens en betaalinformatie, kunnen via het netwerk afgetapt worden. Kwaadaardige apps of nepwebsites kunnen zich voordoen als de betaalapp, waardoor gebruikers hun gegevens invoeren op een frauduleus platform. Ook kunnen betalingen gemanipuleerd worden als een aanvaller toegang krijgt tot de communicatie tussen gebruiker en betaalprovider. Externe betaalapps bieden vaak tweefactorauthenticatie (2FA), maar de beveiliging kan variëren. Als de app geen sterke encryptie biedt, kan 2FA minder effectief zijn bij onbeveiligde netwerken. Sommige apps kunnen waarschuwen of blokkeren bij gebruik van openbaar Wi-Fi, maar dit hangt af van de app en provider. Goede encryptie kan 2FA ondersteunen, zelfs in minder veilige netwerkomstandigheden. Rol van bank: Banken zouden een actieve rol kunnen spelen door ervoor te zorgen dat externe betaalplatformen voldoende beveiligingsmechanismen hebben ingebouwd, zoals encryptie, veilige authenticatie en FRAUDEMONITORING. Ze zouden ook kunnen eisen dat apps waarschuwingen tonen bij onveilige netwerken en regelmatig beveiligingsaudits ondergaan. Waakzaamheid geboden (bank, gebruiker).

Veel rekeninghouders maken zich zorgen over de verstrekking van hun persoonsgegevens aan banken, vooral wanneer deze gedeeld worden met derden waarmee de bank samenwerkt. Het is wenselijk om een uniform protocol tussen banken op te stellen, waarin dezelfde richtlijnen gelden voor de omgang met persoonsgegevens, conform de AVG. Dit protocol zou rekeninghouders in staat stellen hun gegevens eenvoudig in te zien, intrekken of te laten verwijderen, zowel bij hun eigen bank als bij DERDEN WAARMEE DE BANK SAMENWERKT, zoals andere banken, betalingsverwerkers en dienstverleners. Het principe van “verwijderen met één handeling” zou centraal staan, zodat een VERZOEK AUTOMATISCH bij alle betrokken partijen wordt doorgevoerd. Daarnaast bevat het protocol de verplichting voor banken om schriftelijke, gedetailleerde BEVESTIGING te sturen wanneer een rekeninghouder zijn gegevens verwijdert. In deze bevestiging wordt duidelijk WELKE gegevens zijn verwijderd, WANNEER dit heeft plaatsgevonden en bij WELKE DERDEN dit is gebeurd. Zo heeft de klant de garantie dat de persoonsgegevens bij de samenwerkende derden ook daadwerkelijk zijn verwijderd. Het protocol bevat ook richtlijnen voor de verwerking van gegevens door derden, waarbij deze alleen voor het afgesproken doel mogen worden gebruikt en de BEWAARTERMIJN TRANSPARANT is. Derden mogen geen gegevens doorverkopen zonder expliciete toestemming van de klant. Door een uniform protocol op te stellen, kunnen banken de privacy van klanten waarborgen.

Verschillende Belgische instanties spelen een cruciale rol in de bestrijding van phishing en spoofing. Naast Safeonweb, ConsumerConnect en de banken kunnen ook FOD Economie, de Gegevensbeschermingsautoriteit (GBA), Cybersecurity Belgium / CERT.be, de Belgische Nationale Bank (NBB), de Federale Politie (Cybercrime Unit) en telecommunicatiebedrijven bijdragen aan de detectie, registratie en snelle reactie op phishing-incidenten. Consumentenorganisaties, zoals Test-Aankoop en Unia, kunnen ondersteuning bieden aan slachtoffers en bijdragen aan een betere bescherming van consumenten tegen digitale fraude. Om de effectiviteit van de bestrijding van phishing en spoofing verder te vergroten, kan de samenwerking tussen deze organisaties worden geoptimaliseerd. Dit kan bijvoorbeeld door geautomatiseerde meldingssystemen te ontwikkelen, zodat verdachte activiteiten snel kunnen worden gedetecteerd, geanalyseerd en gedeeld tussen CERT.be, Safeonweb, banken en de politie. Het opzetten van gezamenlijke databases kan daarnaast helpen om patronen van phishing- en spoofing-aanvallen sneller te identificeren en maatregelen tijdig te nemen/voor te stellen. Verder kan de samenwerking tussen telecombedrijven, internetproviders en banken worden versterkt om verdachte communicatie snel te identificeren, schadelijke websites te blokkeren en de risico’s voor consumenten te beperken. Door de samenwerking te intensiveren, kan België zijn digitale beveiliging verbeteren en sneller reageren op dreigingen.

Bluetooth is op zichzelf geen phishing-, spoofing- of spammingtechniek, maar kan wel worden misbruikt voor aanvallen die kenmerken van deze methoden vertonen. Via technieken zoals bluejacking kunnen aanvallers misleidende berichten naar apparaten in de directe omgeving sturen. Deze berichten kunnen afkomstig lijken van een legitieme partij, zoals een bank, webwinkel, en de gebruiker verleiden om op een link te klikken die leidt naar een nepwebsite of een kwaadaardige applicatie. Op die manier wordt social engineering toegepast om inloggegevens, persoonlijke informatie of financiële gegevens te ontfutselen. Het risico zit niet in de Bluetooth-technologie zelf, maar mogelijk in gebruikersgedrag en instellingen waarbij Bluetooth actief blijft of automatisch verbinding maakt met bekende apparaten. In publieke omgevingen vergroot dit de kans dat gebruikers onbewust worden blootgesteld aan misleidende berichten. Voor de banksector vormt Bluetooth-phishing geen direct technisch gevaar voor bankapplicaties of achterliggende systemen. Moderne bankapps en -websites maken gebruik van sterke beveiligingsmaatregelen zoals encryptie, certificaatvalidatie en tweefactorauthenticatie, waardoor directe aanvallen via Bluetooth niet mogelijk zijn. Het risico is indirect en richt zich op klanten die door misleiding gegevens invoeren op valse bankomgevingen. Bluetooth-aanvallen kunnen daardoor leiden tot fraude op gebruikersniveau, maar niet tot een structurele kwetsbaarheid van bancare systemen.

Het verschil tussen "http://" en "https://" is cruciaal voor de online veiligheid van bankklanten. Terwijl http onversleuteld en kwetsbaar is voor aanvallen, biedt https een versleuteling, authenticatie en integriteit, waardoor phishing en spoofing veel moeilijker worden. Toch biedt https GEEN ABSOLUTE GARANTIE, omdat cybercriminelen soms ook beveiligde sites gebruiken voor phishing door goedkope of gratis certificaten. Alert blijven, zelfs bij beveiligde verbindingen, blijft essentieel. Visuele misleiding vormt een groot risico. Kleine veranderingen in een domeinnaam, zoals extra puntjes, spaties, verwisselde letters of visueel identieke tekens, kunnen een website legitiem laten lijken. Klanten best aanraden altijd de volledige URL te controleren, inclusief "https://" en een GELDIG SSL-certificaat (meestal weergegeven met een slotje in de adresbalk), en alert te zijn bij onverwachte verzoeken voor logins of betalingen. Phishing-aanvallen slagen vaak doordat subtiele verschillen over het hoofd worden gezien. Wanneer banken hun klanten actief informeren over veilige URLs, de betekenis van https en het controleren van certificaten, neemt het risico op fraude af. Vermijden van onbekende links en verdachte websites draagt bij aan veiligheid. Duidelijke communicatie over deze risico’s versterkt het vertrouwen in digitale bankdiensten en bevordert een veiligere online ervaring voor alle klanten. Dit helpt tevens het vertrouwen te behouden in digitale banktransacties en -diensten.

(Mijn net verstuurde mail, deels) Wat als enkel een publieke organisatie "alles en iedereen" zou kunnen helpen op financieel vlak? Wat er ook van zij, in een steeds complexere wereld met meer prikkels en aanbieders en bronnen van informatie en ... zal een grote groep gezinnen "altijd" meer hulp nodig hebben van de overheid of betrouwbare organisaties die min of meer autonoom kunnen functioneren. Of van een andere collectieve instantie.  Stel dat 4 miljoen inactieven en overheidspersoneel, of eventueel 4 miljoen gezinshoofden een basisinkomen van 4 500 euro zouden kunnen vragen en ontvangen in het eerste jaar. De tweede groep, ofwel (ook) 4 miljoen werkenden of de tweede in het gezin 3 000 euro. De derde, vooral Als er volgens mij één cruciale taak is voor de G1000 is te zorgen dat het cynische maar ook wel kloppende "money talks, bullshit walks" minder schade veroorzaakt. (Moeilijke zin, weet niet goed hoe dat te verwoorden.) ... Verder ben ik ervan overtuigd dat de (Belgische maar best Europese) gezinnen best een basisinkomen, vooral bedoeld als woonbudget, van gemiddeld 14 000 euro zouden hebben in ... het jaar 2100.  ... Als x aantal personen geen internet hebben (of een dure smartphone), of indien wel toch moeite hebben met ingewikkelde zaken, dan zouden ze zich "moeten" abonneren bij een nieuwe organisatie. ... 10 euro zou betalen per huisbezoek voor 10 minuten werk (en 5 per extra verrichting), zou dat gemiddeld 60 euro per jaar kunnen zijn.. 

Les banques facturent de plus en plus de services de base (compte bancaire, cartes, virements au guichet, voire retrait d'argent au distributeur). C'est indécent, car ce sont des besoins universels qui devraient être gratuits, d'autant qu'on leur confie notre argent, qu'elles font fructifier sur les marchés et se rémunèrent ainsi doublement.

En cas de vol actuellement les agresseurs peuvent soutirer quatre fois 49 euros sans problème.

Dans quelle mesure peut-on avoir la certitude que la banque ne pourra jamais empêcher certains paiements (pour une quelconque raison) qu'elle jugeraient inappropriés.  On peut se poser la question quand on sait que la banque nous demande ce qu'on fait de l'argent que l'on retire au distributeur

Soit on est une banque digitale avec un service basique , soit on est une banque de niches (private- ou corporate) , soit on est une banque multi services avec un personnel accessible, compétent, charismatique )

On pourrait envoyer les employés de banque à domicile pour aider les personnes à faire les opérations bancaires sur leurs app. 

Pourquoi ne pas créer une app 'fédérale' (type MyGov)  ou globale (type ITSME) pour donner accès aux comptes bancaires européens avec les fonctions et design de base communs 

Pas de pub, pas de popup, pas de couleurs, pas spécificités, pas de modifications permanentes !!! ... juste fonctions de base consulter, transférer, payer !? 

Quitte à utiliser l'app de SA banque si on veut aller plus loin (analyse, investir, ...) 

Les banques ont réussi à s'unir pour nous 'vendre' la solution ITSME pour utiliser LEUR app 
A eux maintenant de nous servir NOUS 

Waarom niet! Dit alleen om meer controle te hebben over ons geld over wat we uitgeven hoe en waar het is en blijft ons geld waar wij voor gewerkt hebben...