@Justine-Cyan-Quokka#158473 How did your case go?

Did you get any money back?

@JasperQueueon#170352 Ik snap je frustratie en leef mee met wat je is overkomen.

Maar feitelijk kan je alleen bestolen worden bij bunq als je op heel veel vlakken de alarmbellen niet heb laten afgaan. En bij een shared account zijn alle eigenaren verantwoordelijk hiervoor, net als bij een e.o. rekening.

Ik begrijp dat ze via de API key toegang hebben gekregen.

Om even te vertalen, jullie hebben samen een geldkistje thuis. Een onbekende vraagt eerst je adres, daarna de code om steutels na te maken van jullie huis.
De sleutelboer vraagt jullie in de App of dit akkoord is, en jullie zijn hier mee akkoord gegaan.
Daarna is de boef met alle info die jullie vrijwillig hebben afgestaan, naar binnen gegaan en jullie gedeelde geldkistje op gaan halen.

Wat kan bunq hier dan nog aan doen, vraag ik me af?

@Hostingwalk#170356
Het was phishing, dus ze hebben me geleid naar een website ideal-betalingen.com, waarbij ze alle websites hebben nagebouwd van alle banken, en zo 1 cent hebben laten overmaken, daarvoor dus wachtwoord ingevuld.

Bij nader inzien dom, maar op dat moment druk, even tussendoor doen, je kent het wel.

@Lui#170384
Nope, and I didn't expect any money back.
For Bunq's security sake, my question is exactly like how you created the wish :)

@JasperQueueon#170396 Yeah. Okay and did the Topic creater get her money back?
I think she was in discussion with bunq about this

@JohnDo#170380 And I also think you said something about the possibility about getting a „refund“.

@Polderdijk#170394
Je hebt helemaal gelijk. Daar kan Bunq weinig aan doen, behalve dat het misschien een ontwikkelwens is om een spaar rekening (ook nog gedeeld) los kunnen koppelen van de betaalrekening. Dat is op dit moment niet nodig. Het is misschien te makkelijk om (ook voor jezelf) iets van je spaarrekening over te hevelen.

Sommige banken bellen als er iets raars gebeurt. Wat hier gebeurde op mijn rekeningen, dus dat alle 6 rekeningen ofzo, binnen een paar minuten naar een ANB AMRO rekening worden gesluisd, lijkt me verdacht.

Maar ik vind de reactie van het compliance team erg niet meelevend.
Je vind overal slachtofferhulp, de politie en tegenbank hebben sympathie voor de zaak, ook persoonlijk.
Maar het compliance team toont geen medeleven, geen sorry voor wat we meemaken, geen 'wat erg voor jullie' zoals ook jullie zeggen.
Nee, het was "grossly negligent".

Ik hoop maar dat anderen die dit meemaken, en die het er echt moeilijk mee hebben en slachtofferhulp nodig hebben, niet ditzelfde bericht krijgen.

Gelukkig voor ons hebben we de zaakjes weer snel voor elkaar.

@Lui#170397
The topic creator and me, are the ones with the shared account :)

I didn't expect money back, but I do believe Bunq could possibly look into this example and act appropriately.

Das klingt alles sehr furchtbar und traurig. Es führt einem auch wieder vor Augen, wie schnell es passieren kann, dass man trotz besseren Wissens einen Fehler macht.
🙁
Ich vermute, eine Versicherung würde in so einem Fall auch nicht zahlen, oder?
Btw. es würde, denke ich, bereits helfen, wenn es eine Standort Abfrage des Mobiltelefone beim einloggen in die Webapp gäbe.

@JasperQueueon#170402 Ja jammer dat er geen medeleven wordt getoond en het te zakelijk wordt gehouden. Dat is zeker een verbetering waardig.

Gelukkig om te horen dat jullie alle zaakjes weer snel voor elkaar hebben, en hopelijk kan er in de toekomst nog via de ABN of Politie wat geld van (vermoedelijk) geldezels teruggehaald worden!

It's a sad story indeed.

Yet I wouldn't put it on bunq. Regrettably it seems that human's naivety was used and abused.

In my bunq account, I made an extra layer of protection since opening it: every transfer of funds above 3000€ requires the insertion of the passphrase. Like this I get prompted when I'm about to send bigger amount of money.

@Big-B#170422 I think in this case it was about allowing another install of the app. So would that have helped?

@Freek#170423 I think yes. Because then they would realise the transfer of their funds above a certain limit..

@Big-B#170422 If a criminal manage to obtain api access all bets are off because then your app limits don’t apply. A criminal then has free play!

I have seen examples where a criminal was such a shark he was able to let victims enable an api key by scanning a QR code.

The app does always warn you when you are about the enable API access. But we have noticed that the warning ⚠️ is slightly less firm when you access it via QR. But if you enable it by hand... you will get this pretty clear warning:

@JohnDo#170433 Thanks. Probably it can happen..
I'm not an IT expert. That's why I don't let anything to access my bunq app. Not even voice assistance. And I don't use QR codes either.

It may be less handy for me as I have to type everything for a payment but on the other hand at least I know that I'm in control.

Mij is min of meer hetzelfde overkomen. Het is voor hackers kinderlijk eenvoudig om je rekening binnen te komen. Ik kreeg een melding van een perfect lijkende bunq omgeving een melding dat iemand probeerde in te breken in mijn account. Dan ben je gealarmeerd. Daarnaast een sms met een link om je bankrekening te blokkeren. Daar heb ik op geklickt niets meer en niets minder. Geen wachtwoord gegeven.
Voordat ik het wist werd al het geld weggeboekt naar een rekening in estonia.
Wat mij nog het meeste stoort is dat ik nadat ik de politie aangifte heb doorgestuurd (overigens op verzoek van Bunq) totaal geen antwoord meer krijg van support.
Alsof er helemaal niemand meer werkt. Op site van consumenten bond lees je dat 95% van spoofing slachtoffers hun geld terugkrijgen van de bank maar wat Bunq doet is wel heel opmerkelijk. Namelijk niets ?

Zojuist een rekening geopend en de matige beveiliging viel mij direct op. Ik heb gezocht op de methode die gehanteerd wordt, maar daar is vrij weinig over te vinden.

Ik was van plan een goede hoeveelheid geld hier te gaan stallen, maar zolang er geen duidelijke informatie over de wijze van beveiliging te vinden is, ga ik dat zeker niet doen. Mij lijkt een mail/telnummer met een 6-cijferige code echt bar bar bar weinig om tienduizende euro's veilig weg te zetten. Is er een tweede verificatielaag? Bijvoorbeeld dat je slechts naar 1 tegenrekening kan overboeken en het aanpassen van deze rekening is niet zomaar te realiseren.

Tot nu toe echt zeer amateuristisch dit en ik vraag me oprecht af waarom mensen hier geld sparen. Denk echt goed na! Of geef mij de informatie die mij overtuigd :)

@New-Crimson-Squirrel-3007891941#273983 Je hebt deze pagina al eens bekeken? E-mail of telefoonnummer + 6-cijferige code is inderdaad hoe je inlogt, maar als je op een nieuw apparaat inlogt krijg je eerst te maken met een 24 uur cooldown periode. Mocht iemand anders op jouw account inloggen doordat die persoon jouw e-mailadres en code heeft, heb je 24 uur om actie te ondernemen.