Zo goedgelovig waren ze niet. Kijk het eerst even voordat u oordeelt.

Goedgelovig genoeg om slachtoffer te worden. Banken kunnen dit probleem niet kleiner maken, dat is echt aan de consument zelf. Maximaal waarschuwen om nooit op dergelijke verhalen in te gaan en altijd terughoudend te zijn.
Je geld is veilig bij de bank.  De bank is verantwoordelijk als er iets misgaat, tenminste als de klant zich erbuiten houdt. Doe zelf niets om je geld in gevaar te brengen.
Dat moet de boodschap zijn. Volgens mij zijn er geen slachtoffers onder mensen die zelf de bank hebben gebeld om dit bijzondere verhaal te verifiëren.

Hoe iun je nu zo'n technisch antwoord geven? Je leest toch al dat iemand er van overtuigd is dat nummers van banken hier natuurlijk tegen beschermd zouden moeten kunnen worden, in tegenstelling tot nummers die niet van banken zijn blijkbaar. Waarmee het niveau toch duidelijk is.

Daar heb je wel een punt. Misschien moeten we techniek ook maar niet meer aan ingenieurs overlaten maar net als virologie aan leken die hun oplossing al klaar hebben zonder ook maar iets van de materie te snappen. Belachelijk ook dat er nog mensen 5 jaar een technische studie gaan doen terwijl je gewoon op een forum je mening kunt geven over hoe iets moet :-)

Een afgeschermd nummer kan je gewoon bellen, dus beetje vreemde reactie. Net zoals je een e-mail adres kan spoofen, kan je ook telefoonnummers spoofen, daar valt niet eenvoudig iets tegen te doen. Verder als het écht de bank is die belt, dan wil je natuurlijk wel dat de klant het nummer kan herkennen.

Nummerweergave en dergelijke gaat in het normale telefoonverkeer (SS7 routing, zolang dat nog niet door VoX vervangen is) heel simpel.. je hebt de CLIP (Calling Line Identification Presentation) - een veldje wat weergegeven kan worden als afzender, en je hebt de CLIR (Calling Line Identification Restriction) - een bitje wat aangeeft dat dit nummer niet door de callee weergegeven kan worden.. (deze info komt dus ook bij alle 0800/09xx nummers terecht.. een soort "honour system" .. je hebt wel info maar er zit een single bitje bij dat zegt dat dit nummer niet getoond mag worden..)..

Ok - is wel iets meer geregeld dan dit, maar dit is wel de TL;DR versie..

In het kort - er is geen hardware matige link tussen een telefoon en de numerieke presentatie van een nummer.. dus iets waar je nooit op alle levels kunt vertrouwen is er niet.. zelfs met landlines/huistelefoons .. dus je kan er gewoon niet op vertrouwen..

Banken kunnen spoofing niet voorkomen. Wat ze wel kunnen doen is klanten voorlichten.

Tja , als de klant echt niet zijn geld kwijt wil moet hijzelf investeren in een gedegen fraude herkennings opleiding.  Je mag tenslotte zelf ook een beetje investeren in je online veiligheid. 
Voor een rijbewijs moet je tenslotte ook in lessen investeren om veilig de weg op te kunnen.

Snapt u mijn cynisme? Het is zo makkelijk om met je vingers te wijzen en zelf geen verantwoordelijkheid te dragen.

Maar het moet toch duidelijk zijn dat deze criminelen gewoon medewerkers van de bank zijn. >> Nee, is helemaal niet duidelijk. Hoewel niet valt uit te sluiten dat er een medewerker inderdaad informatie lekt naar de criminelen.

Kent u het saldo van iemand anders? Niet zeker....Wie anders heeft inzicht in uw saldo? Ohh...gehacked...toevallig, allemaal mensen met 10000 euro's op de rekening....Heeft u het noodnummer van een bank in uw telefoonnummer vastgelegd? Ook al niet....
Willekeurige banken? ook al niet..... >> Mogelijk een foute medewerker die lekt, maar social engineering valt ook niet uit te sluiten. Je ziet al aan de types die hier reageren dat ze opgelicht zijn, ook hier strooien ze met persoonlijke informatie. Verder zullen er zat mensen zijn die het noodnummer opslaan, daarnaast herkennen veel telefoons niet alleen het nummer, maar ook de beller, zonder dat het nummer is opgeslagen.

Laten we de rol omdraaien....u speelt even crimineeltje....uw bent goed in de financiele wereld....en u wilt uw bankrekening wat ophogen...
waar zou u gaan werken.....niet in de kringloopwinkel of in de verpleging lijkt me....Bank!
Nu is het probleem dat je misschien wel in kunt zien wat de bank bezit, maar dat op jou rekening krijgen is altijd fraude...dus de klanten van je werkgever pakken is makkelijker....je kent de mores ...dus alleen nog de data verzamelen......wie heeft er geld, en wie krijgt er de juiste melding op zijn telefoon?  aah. die mensen die al eens gebeld hebben en dat hebben opgeslagen.... >> Wat een onzinnige combinaties van aannames.

Dus het kan niet anders dan dat de bank hierbij betrokken is en/of tenminste een datalek heeft en om al deze redenen 100% aansprakelijk is voor de schade als het al niet zo is dat zij strafbare feiten plegen. Dit moet te achterhalen zijn. dunkt me. Het terugbellen van het noodnummer en dan dezelfde medewerker aan de lijn krijgen lijkt me onwaarschijnlijk, en zo niet een gemakkelijk aanknopingspunt om het probleem op te lossen. >> Gevaarlijke conclusie die totaal niet te maken is op je setje van willekeurig aannames. Dat je terugbelt en dezelfde medewerker aan de lijn krijgt lijkt mij uitgesloten, ook al beweren sommige slachtoffers dat. Maar als dat écht zo is (onderzocht door de recherche én aangetoond) dan heb je een punt, niet dat de bank er bij betrokken is, maar wel dat ze minimaal één foute medewerker hebben.

U vindt het plaatjes wat ik schets onzinnig, maar u geeft niet 1 argument dat dit geschets scenario onmogelijk is?  
Het is zeker social engineering, maar dat de dader een bankmedewerker is, zou wel heel handig zijn om een en ander te laten lukken, niet? 
En dan heb ik het thuiswerken met inzicht in banksaldo's nog niet eens naar voor geschoven. 

Het is naar mijn mening zo dat mensen van verkeerde zin, zijn op de plek waar de kans op succes het grootst is. 

Maar u bent het met me eens dat aannemelijk is dat de informatie bij de bank weglekt en dat een medewerker daar mee te maken heeft. 

Voor mij is het doorgeven van saldos inclusief contactinfromatie, en aankoopdetails al een actie waarvan de medewerker deze niet onbedoeld kan verstrekken zonder dat deze weet dat dit te fout is. Dat is naar mijn mening crimineel.  

Mijn punt is dat het hele proces is niet buiten de bank om gebeurt tussen persoon X en een klant van de betreffende bank die geld wordt ontfutseld. De bank is de kern van het proces, en daarmee 100% verantwoordelijk. Het doet er niet toe of dat is door een software datalek of door criminele medewerkers. Ik zie niet hoe de bank niet betrokken kan zijn, en op basis van de informatie van de diverse slachtoffer met kan concluderen dat het hen niet grove nalatigheid kan worden verweten. Overigens ben ik geen slachtoffer van dit proces en ook geen bankmedewerker.  

Laat het maar gewoon aan de professionals over, i.p.v. hier allerhande mogelijke scenario's te schetsen.

"Ik zie niet hoe de bank niet betrokken kan zijn, en op basis van de informatie van de diverse slachtoffer met kan concluderen dat het hen niet grove nalatigheid kan worden verweten." 

Dat u niet inzien hoe dat mogelijk is, zegt natuurlijk helemaal niets.

En wat de informatie van de diverse slachtoffers betreft: natuurlijk zullen die er van alles bij gaan halen om de schuld maar af te kunnen schuiven en hun geld terug te krijgen van de bank. Pas op het moment dat iemand zo'n telefoongesprek heeft opgenomen en kan bewijzen dat er dingen zijn gezegd die alleen een bankmedewerker kan weten, geloof ik in uw scenario en niet eerder.

Maar het moet toch duidelijk zijn dat deze criminelen gewoon medewerkers van de bank zijn. 

Zo'n ongefundeerde beschuldiging is reden voor een aanklacht wegens smaad. Ik hoop voor je dat je bewijzen hiervoor hebt. Zo niet, dan mogen de juristen van ING je keihard aanpakken van mij.

Ach smaad? Terminale domheid wellicht, maar dat is geen misdrijf.

Ik denk niet dat het bankmedewerkers zijn, maar tegenwoordig maakt ieder groot bedrijf en ik denk ook menig bankinstelling, gebruik van callcentra. Dit is voor de bank goedkoper dan zelf vele medewerkers in dienst te nemen.

Als je de bank voor één of ander nodig hebt, bel je hun nummer (je komt uit bij een callcentrum), voor je een medewerker aan de lijn krijgt, moet je om te beginnen (bij de ING) de laatste (6?) cijfers van je rekeningnummer intoetsen, daarna moet je het bandje vertellen waar het over gaat. Dan pas krijg je een medewerker aan de lijn, waarna die weer vraagt naar je naam, geboortedatum en eventueel postcode en huisnummer. Voor ieder callcentrum geldt, of die nou voor een telefoonmaatschappij werkt of voor een bankinstelling, ze kunnen je gegevens naar boven halen.

Er lopen op deze wereld veel personen rond die voor een bepaald geldbedrag bereid zijn illegale dingen te doen. Wie zegt mij niet dat er daar (callcentrum) ergens een lek of een mol zit die tips geeft aan personen buiten het callcentrum. De telefoontjes naar de gedupeerden vinden niet plaats vanuit het callcentrum, maar vanuit een zolderkamer. Voor ieder succesvol telefoontje krijgt de mol x% van de binnengehaalde winst. Vorige week was er zelfs een slachtoffer die de dag ervoor met de "bank" gesproken had over haar rekening. Volgende dag werd zij gebeld door een zogenaamde bankmedewerker.

Allemaal aardig, maar de bank vraagt NOOIT omje inloggegevens.

Noem ik dat dan ergens?
Ik vrees dat mensen die hun inloggegevens doorgeven, zo ongelooflijk naïef zijn dat die niet te redden zijn.

Beset JACKNRG Ik vind je op opmerking toch wel heel ver gezocht en onterecht richting banken. Daar geloof ik niet in. Doorgaand zitten de criminelen in oost Europa, Rusland, de Baltische staten, Nigeria etc. Niet bij de ING of de RABO

Gemiddeld hebben Nederlanders iets van 30.000 euro op spaarrekeningen staan. De criminelen beginnen 's ochtends gewoon met bellen en de meeste mensen zijn verstandig genoeg om er niet op in te gaan en het gesprek te beeindigen. Vervolgens tref je iemand die niet het gesprek beeindigd, maar als die persoon weinig tot niets heeft zal die persoon niet onder de indruk zijn. En dan tref je een naieveling met geld, en je hebt beet. Gezien de bedragen die worden binnengehaald kan je je het als crimineel best wel veroorloven om een paar dagen onsuccesvolle pogingen te doen. Eigenlijk is het vergelijkbaar met een miljoen mailtjes naar "ING klanten" te sturen. Je hebt dan al gauw een paar honderduizend mensen die daadwerkelijk klant zijn van ING. En de rest gooit de mail in het putje.

Moet van wie? En verder hoop ik niet dat u nummer herkenning nodig heeft om als klant uw bank te bellen. Gewoon het juiste nummer draaien en u irijgt gegarandeerd uw bank aan de lijn. Inderdaad, dat is nou juist wel gegarandeerd.

Ik vrees dat als de Consumentenbond nog langer blijft zeuren de banken overstag gaan en alle slachtoffers schadeloos stellen. En daarmee de geldkraan openzetten, want ga daarna als bank nog maar eens proberen aan te tonen dat iemand slachtoffer is, of samen met wat vriendjes het geld wegsluist. Maar goed, de klanten die wel nadenken betalen wel.

Allemaal prima adviezen, alleen helpen deze niet echt om oplichting door spoofing te voorkomen.

Mijn advies is: als je gebeld wordt, vraag welke afdeling, naam en functie en zeg dat je via het google/of van je bankpapieren het nummer terug belt. Of zeg dat zij (als ze van de bank zijn) met één muisklik je rekening blokkeren.