KTO e-mail SNS lijkt op phishing


  • Bijna aan de top
  • 158 reacties
Ik ontving namens Ton Timermans op 3 juli 2015 een e-mail met daarin het verzoek om middels een link (!! )mijn mening te geven over de SNS bank. 

De e-mail zag er goed uit  en ook het Nederlands taalgebruik was goed.

Ik krijg vaker dergelijke mails die lijken te komen van o.a ING en RABO bank. Ik klik deze uiteraard direct weg omdat je NOOIT op dergelijke phising moet reageren.
De berichten lijken zeer echt en ook het taalgebruik is tegenwoordig onberispelijk. De onverlaten leren steeds beter de Nederlandse taal of het zijn Nederlandse criminelen.

Het verbaast mij zeer dat de SNS bank dergelijke e-mails aan zijn klanten stuurt. Indien men zijn klanten wil benaderen met berichten/vragen kan dat toch via de SNS site?
Dan ben je middels een password ingelogd en kun je via berichten/forum je ei kwijt.

Het valt mij een beetje tegen van de SNS bank..

Bij de berichtenbox van bv de overheid krijg je een e-mail dat er een bericht/mededeling voor jou in de berichtenbox staat met daarbij ten overvloede de mededeling  dat men geen links in het e-mail bericht heeft gezet ivm phising.

Mocht het e-mail bericht toch wel van de SNS bank komen dan hb ik bij de deze de vraag daarin beantwoord en een mening gegeven. Het volgende bericht of op de SNS site of per post svp

28 Reacties

Reputatie 3
henkmeerdink schreef:

Ik ontving namens Ton Timermans op 3 juli 2015 een e-mail met daarin het verzoek om middels een link (!! )mijn mening te geven over de SNS bank. 
...
Mocht het e-mail bericht toch wel van de SNS bank komen dan hb ik bij de deze de vraag daarin beantwoord en een mening gegeven. Het volgende bericht of op de SNS site of per post svp


Hoi Henk,

Goed dat je het even laat weten, hiermee waarschuuw je anderen ook, maar ik heb nog niets gezien van Ton.

De SNS heeft een web pagina met instructies wat te doen bij ontvangen van phishing e-mails. Daar staat ook het verzoek de verdachte e-mail door te sturen voor verdere analyse.

Ik ben het met je eens dat het mooi zou zijn als iedere rekeninghouder bij de SNS een 'documenten' portaal zou hebben, zoals bij ziektekostenverzekeringen, kun je alle documenten veilig via internet aan de SNS doen toekomen.

Groet,

Erik

henkmeerdink schreef:

Ik ontving namens Ton Timermans op 3 juli 2015 een e-mail met daarin het verzoek om middels een link (!! )mijn mening te geven over de SNS bank. 
...
Mocht het e-mail bericht toch wel van de SNS bank komen dan hb ik bij de deze de vraag daarin beantwoord en een mening gegeven. Het volgende bericht of op de SNS site of per post svp


Hoi Henk,

Goed dat je het even laat weten, hiermee waarschuuw je anderen ook, maar ik heb nog niets gezien van Ton.

De SNS heeft een web pagina met instructies wat te doen bij ontvangen van phishing e-mails. Daar staat ook het verzoek de verdachte e-mail door te sturen voor verdere analyse.

Ik ben het met je eens dat het mooi zou zijn als iedere rekeninghouder bij de SNS een 'documenten' portaal zou hebben, zoals bij ziektekostenverzekeringen, kun je alle documenten veilig via internet aan de SNS doen toekomen.

Groet,

Erik



Dag Erik,
Ik heb heb het bericht niet doorgestuurd naar de webpagina omdat ik het direct heb verwijderd. Niet aan gedacht. Ik denk en verwacht dat er wel een moderator hierop zal reageren. Ik hoop en verwacht ook, dat men jouw laatste opmerking ter harte zal nemen en inderdaad op korte termijn een documenteportaal zal instellen.
groet
Henk
Hoi henkmeerdink,

Ik heb je bericht verplaatst naar een nieuw topic.
Ik begrijp je verbazing. We versturen alleen nog maar e-mails waarin we links opnemen, die leiden naar veilige https-pagina’s op snsbank.nl.
SNS werkt voortdurend aan de veiligheid van (online) bankieren. Zoals Erik aangaf; we informeren onze klanten over de risico’s van bijvoorbeeld ‘malware’ en ‘phishing’ en hoe je een ‘valse e-mail’ kunt herkennen. Als je twijfelt over de echtheid van een link of e-mail van SNS, dan raden wij altijd aan om contact op te nemen met SNS.

Ik vraag aan mijn collega’s, die verantwoordelijk zijn voor het KTO, of zij aan alternatieve methodes voor het versturen van het KTO hebben gedacht.
Hierbij neem ik jouw suggestie mee.

Hoi henkmeerdink,

Ik heb je bericht verplaatst naar een nieuw topic.
Ik begrijp je verbazing. We versturen alleen nog maar e-mails waarin we links opnemen, die leiden naar veilige https-pagina’s op snsbank.nl.
SNS werkt voortdurend aan de veiligheid van (online) bankieren. Zoals Erik aangaf; we informeren onze klanten over de risico’s van bijvoorbeeld ‘malware’ en ‘phishing’ en hoe je een ‘valse e-mail’ kunt herkennen. Als je twijfelt over de echtheid van een link of e-mail van SNS, dan raden wij altijd aan om contact op te nemen met SNS.

Ik vraag aan mijn collega’s, die verantwoordelijk zijn voor het KTO, of zij aan alternatieve methodes voor het versturen van het KTO hebben gedacht.
Hierbij neem ik jouw suggestie mee.

Dag Kirsty,
De berichten zijn tegenwoordig zo goed, dat je altijd moet twijfelen. Zelfs na je opmerking dat de links altijd naar veilige Http pagina's leiden twijfel ik omdat het nog steeds een phishing bericht kan zijn.Een normale(!) bank moet ALLEEN berichten naar zijn klanten sturen via de SNS site en NIET via e-mail met een link. Dan kan echt niet meer.Ik neem aan dat het KTO dat wel weet en op zeer korte termijn hiervoor (net als de belasting-en andere overheidsdiensten) een oplossing vindt
groet
Henk
Reputatie 2

Dag Kirsty,
De berichten zijn tegenwoordig zo goed, dat je altijd moet twijfelen. Zelfs na je opmerking dat de links altijd naar veilige Http pagina's leiden twijfel ik omdat het nog steeds een phishing bericht kan zijn.Een normale(!) bank moet ALLEEN berichten naar zijn klanten sturen via de SNS site en NIET via e-mail met een link. Dan kan echt niet meer.Ik neem aan dat het KTO dat wel weet en op zeer korte termijn hiervoor (net als de belasting-en andere overheidsdiensten) een oplossing vindt
groet
Henk


Hoi Henk,
enige tijd geleden hebben we binnen de community ook al gediscuteerd over dit probleem. Ook ik heb toen voorgesteld te stoppen met het zenden van e-mails met links er in (met inderdaad het voorbeeld van de overheid). Een reactie van de SNS (meen ik me te herinneren) was dat men voor "het gemak" voor de klant koos.
Ik denk dat het goed is dat je het weer aangekaart hebt. Met de steeds betere mogelijkheden van kwaadwillenden is het voor klanten steeds moeilijker het verschil te zien.
En het kan zo simpel; links weg uit mails, verwijzen met gewone tekst naar website en daar link (naar links) plaatsen!
Hoe simpel (en vooral Normaal) wil / kun je het hebben? SNS is nog niet echt sterk in het "vooruit" lopen, terwijl men de kennis grotendeels in huis (maar ook community is "in huis" :) ) heeft!!
Groet,
Ben :cool:

Dag Kirsty,
De berichten zijn tegenwoordig zo goed, dat je altijd moet twijfelen. Zelfs na je opmerking dat de links altijd naar veilige Http pagina's leiden twijfel ik omdat het nog steeds een phishing bericht kan zijn.Een normale(!) bank moet ALLEEN berichten naar zijn klanten sturen via de SNS site en NIET via e-mail met een link. Dan kan echt niet meer.Ik neem aan dat het KTO dat wel weet en op zeer korte termijn hiervoor (net als de belasting-en andere overheidsdiensten) een oplossing vindt
groet
Henk


Hoi Henk,
enige tijd geleden hebben we binnen de community ook al gediscuteerd over dit probleem. Ook ik heb toen voorgesteld te stoppen met het zenden van e-mails met links er in (met inderdaad het voorbeeld van de overheid). Een reactie van de SNS (meen ik me te herinneren) was dat men voor "het gemak" voor de klant koos.
Ik denk dat het goed is dat je het weer aangekaart hebt. Met de steeds betere mogelijkheden van kwaadwillenden is het voor klanten steeds moeilijker het verschil te zien.
En het kan zo simpel; links weg uit mails, verwijzen met gewone tekst naar website en daar link (naar links) plaatsen!
Hoe simpel (en vooral Normaal) wil / kun je het hebben? SNS is nog niet echt sterk in het "vooruit" lopen, terwijl men de kennis grotendeels in huis (maar ook community is "in huis" :) ;) heeft!!
Groet,
Ben :cool:


Dag Ben
Ik denk dat sinds de campagne "doe normaal"  en de reacties op dit topic het eigenlijk onvermijdelijk is, dat de SNS bank  nu laat zien dat het een goede en normale  bank is en ook nog eens naar zijn klanten luistert. Dus binnen zeer korte tijd zal dit ongetwijfeld opgelost zijn. toch...
groet 
Henk
henkmeerdink schreef:

Dag Ben
dat de SNS bank  nu laat zien dat het een goede en normale  bank is en ook nog eens naar zijn klanten luistert. Dus binnen zeer korte tijd zal dit ongetwijfeld opgelost zijn. toch...
groet 
Henk



Daar heb je gelijk in Henk ;). Sinds afgelopen zaterdag wordt het KTO verstuurd vanaf [email]onderzoeksafdeling@sns.nl[/email]. Daarvoor werd het onderzoek inderdaad door een externe leverancier verstuurd. We streven er naar om op korte termijn alle mail vanuit ons eigen domein te versturen. De KTO-mail is een van de eerste mailstromen die we hebben kunnen overzetten.

Wel is er een IT aanpassing nodig om de link in de mail op een veilige manier naar het beveiligde deel (https) van snsbank.nl te sturen. Dit heeft een dermate grote IT impact dat er een release voor nodig is. We hopen dit in de eerstvolgende release in september live te zetten. Vanaf dat moment gaan alle links in e-mails naar https://www.snsbank.nl, waardoor het voor klanten herkenbaar wordt dat ze veilig zijn. Tot die tijd gaat de link dus nog naar onze externe leverancier. Uiteraard is wel veilig, maar kan het als phishing ervaren worden.
wie schetst mijn verbazing dat ik nu een e-mail ontvang betreffende UPDATE OP ON LINE-BANKIEREN. Vervolgens: klik hier om  de update te activeren op de beveiligde web site. Het zal vermoedelijk wel van jullie afkomstig zijn maar het is bijna een schoolvoorbeeld van phishing. Hoe kan ik via de SNS site up daten? want ik ga echt niet deze links aanklikken. Kom SNS bank: DOE EVEN NORMAAL!!
Sorrry, deze keer ligt de fout geheel bij mij. Zal de warmte wel zijn. Ik heb niet goed gelezen, Dit was geen bericht van de SNS bank maar van de ASN bank. De aanhef van geachte ASN klant dus ik stond op het verkeerde been. Nogmaals mijn verontschuldiging. Inmiddels heb ik de reactie van de moderator gelezen. er wordt dus hard aan gewerkt.
Geweldig ik hoor van U.
Dank 
Henk
henkmeerdink schreef:

Sorrry, deze keer ligt de fout geheel bij mij. Zal de warmte wel zijn. Inmiddels heb ik de reactie van de moderator gelezen. er wordt dus hard aan gewerkt.
Geweldig ik hoor van U.
Dank 
Henk



Kan gebeuren Henk ;). Er wordt inderdaad aan gewerkt. Voor nu een fijne avond verder.
Reputatie 1
Alvorens op een link in een email te klikken, kan het raadzaam zijn met de muis over de link te gaan. Er verschijnt dan linksonder in het beeldscherm (althans op die plek bij mij), de werkelijke site waar je naar toe geleid wordt. Dan heb je al een hele goede aanwijzing over de betrouwbaarheid van de link en het mailbericht. 
Reputatie 1
Zojuist binnen gekregen via 'opgelicht' van de TROS (zie plaatje).
Dit is de bijbehorende link naar de voorbeeld-oplichtings-brief: http://www.opgelicht.nl/alerts/valse-e-mails/alert-detail/valse-mail-van-sns-bank-in-omloop-2/

Zo is er ook een voor de Triodos-bank: http://www.opgelicht.nl/alerts/valse-e-mails/alert-detail/valse-mail-triodos-bank-in-omloop-1/
Het wordt vervelend, maar gisteren ontving ik weer een e-mail met als titel: Is alles naar wens. Niet alleen met een een link ditmaal maar ook 3 attachments. Er is inmiddels beloofd om naar een goede oplossing te komen. Waarom gaat de SNS gewoon door met het verzenden van deze e-mails? Dit is mijn laatste reactie over dit onderwerp. Ik heb niet de indruk dat er wordt geluisterd.
henkmeerdink schreef:

Het wordt vervelend, maar gisteren ontving ik weer een e-mail met als titel: Is alles naar wens. Niet alleen met een een link ditmaal maar ook 3 attachments. Er is inmiddels beloofd om naar een goede oplossing te komen. Waarom gaat de SNS gewoon door met het verzenden van deze e-mails? Dit is mijn laatste reactie over dit onderwerp. Ik heb niet de indruk dat er wordt geluisterd.



Goedemorgen Henk,

Ik snap je frustratie. Zoals gezegd is het euvel in september opgelost. Daarbij ontvang jij in ieder geval tot september geen KTO's meer; deze worden namelijk maximaal 1 keer per half jaar gestuurd (inclusief reminder). De verantwoordelijke van de KTO mails vraagt zich wel nog af op welke drie attachments jij doelt, deze zijn haar namelijk niet bekend. Wil je de mail daarom doorsturen naar [email]webcare@sns.nl[/email]? Alvast hartelijk dank.
Reputatie 1
henkmeerdink schreef:

Het wordt vervelend, maar gisteren ontving ik weer een e-mail met als titel: Is alles naar wens. Niet alleen met een een link ditmaal maar ook 3 attachments. Er is inmiddels beloofd om naar een goede oplossing te komen. Waarom gaat de SNS gewoon door met het verzenden van deze e-mails? Dit is mijn laatste reactie over dit onderwerp. Ik heb niet de indruk dat er wordt geluisterd.




Nu ben ik nog steeds nieuwsgierig of dit wel of geen phising mail was? heb je die mail al doorgestuurd naar de SNS? Zo ja, wat was hun reactie; zo neen, waarom (nog) niet?
[quote]
henkmeerdink schreef:

Het wordt vervelend, maar gisteren ontving ik weer een e-mail met als titel: Is alles naar wens. Niet alleen met een een link ditmaal maar ook 3 attachments. Er is inmiddels beloofd om naar een goede oplossing te komen. Waarom gaat de SNS gewoon door met het verzenden van deze e-mails? Dit is mijn laatste reactie over dit onderwerp. Ik heb niet de indruk dat er wordt geluisterd.




Nu ben ik nog steeds nieuwsgierig of dit wel of geen phising mail was? heb je die mail al doorgestuurd naar de SNS? Zo ja, wat was hun reactie; zo neen, waarom (nog) niet?
[
/QUOTE]
dag black tomcat.
Ja, ik heb de laatste mail doorgestuurd en nee, nog geen reactie.
groet 
henk
Goedemorgen,

Ik heb meteen even gevraagd wat de status is van het onderzoek. Zodra ik meer weet, horen jullie het uiteraard.
Ik heb reactie ontvangen: de mail met 3 attachments is geen phishing. De reden dat deze attachments waren toegevoegd, had te maken met de huisstijl van de website die ook in de opmaak van de mail verwerkt moest worden. Hier is nu een oplossing voor bedacht en de attachments worden niet meer meegestuurd.

Nogmaals dank voor de melding :).

*Voor de techneuten onder ons:
De uitnodigingsmail voor het klanttevredenheidsonderzoek is onlangs aangepast en in de nieuwe huisstijl gezet van SNS. Hiervoor zijn een aantal instellingen gebruikt voor de opmaak. Deze instellingen bleken er helaas in sommige gevallen toe te leiden dat deze niet goed ‘gelezen’ konden worden door het mailprogramma van de ontvanger. Dat zorgde ervoor dat de mailuitnodiging soms twee keer zichtbaar was voor de klant en/of in een aparte bijlage werd gezet. Er is nu een andere HTML-code gebruikt, waardoor dit is verholpen.

Ik heb reactie ontvangen: de mail met 3 attachments is geen phishing. De reden dat deze attachments waren toegevoegd, had te maken met de huisstijl van de website die ook in de opmaak van de mail verwerkt moest worden. Hier is nu een oplossing voor bedacht en de attachments worden niet meer meegestuurd.

Nogmaals dank voor de melding :).

*Voor de techneuten onder ons:
De uitnodigingsmail voor het klanttevredenheidsonderzoek is onlangs aangepast en in de nieuwe huisstijl gezet van SNS. Hiervoor zijn een aantal instellingen gebruikt voor de opmaak. Deze instellingen bleken er helaas in sommige gevallen toe te leiden dat deze niet goed ‘gelezen’ konden worden door het mailprogramma van de ontvanger. Dat zorgde ervoor dat de mailuitnodiging soms twee keer zichtbaar was voor de klant en/of in een aparte bijlage werd gezet. Er is nu een andere HTML-code gebruikt, waardoor dit is verholpen.


Bedankt voor je snelle reactie. Ondanks de uitleg ben ik zo vrij om om e-mail berichten van welke bank of aard ook niet aan te klikken. Ik vind trouwens dat de klanttevredenheid het beste kan worden onderzocht in de forums omdat je dan in een beveilgde omgeving zit. Of ben ik te wantrouwend? 
henkmeerdink schreef:

Bedankt voor je snelle reactie. Ondanks de uitleg ben ik zo vrij om om e-mail berichten van welke bank of aard ook niet aan te klikken. Ik vind trouwens dat de klanttevredenheid het beste kan worden onderzocht in de forums omdat je dan in een beveilgde omgeving zit. Of ben ik te wantrouwend? 



Veiligheid boven alles Henk ;). Een onderzoek binnen een forum is zeker een goed idee; je kunt dan alleen een beperkt aantal klanten aanspreken. Vanaf september worden al onze mails zoals gezegd vanuit ons eigen domein gestuurd. Ik denk dat er hierdoor al een hoop onduidelijkheid wordt weggenomen.
Reputatie 3


Ik ben het met je eens dat het mooi zou zijn als iedere rekeninghouder bij de SNS een 'documenten' portaal zou hebben, zoals bij ziektekostenverzekeringen, kun je alle documenten veilig via internet aan de SNS doen toekomen.



Alsjeblieft niet weer een MijnHotemetoot-pagina. Ik word er gek van.....
De zorgverzekeraar en overheid geven hierin niet het goede voorbeeld wat mij betreft.

henkmeerdink schreef:

Bedankt voor je snelle reactie. Ondanks de uitleg ben ik zo vrij om om e-mail berichten van welke bank of aard ook niet aan te klikken. Ik vind trouwens dat de klanttevredenheid het beste kan worden onderzocht in de forums omdat je dan in een beveilgde omgeving zit. Of ben ik te wantrouwend? 



Veiligheid boven alles Henk ;). Een onderzoek binnen een forum is zeker een goed idee; je kunt dan alleen een beperkt aantal klanten aanspreken. Vanaf september worden al onze mails zoals gezegd vanuit ons eigen domein gestuurd. Ik denk dat er hierdoor al een hoop onduidelijkheid wordt weggenomen.


En ik liep dit hele draadje nog eens door om nu uit te vinden wat een KTO. Is. Helaas niet gevonden.

henkmeerdink schreef:

Bedankt voor je snelle reactie. Ondanks de uitleg ben ik zo vrij om om e-mail berichten van welke bank of aard ook niet aan te klikken. Ik vind trouwens dat de klanttevredenheid het beste kan worden onderzocht in de forums omdat je dan in een beveilgde omgeving zit. Of ben ik te wantrouwend? 



Veiligheid boven alles Henk ;). Een onderzoek binnen een forum is zeker een goed idee; je kunt dan alleen een beperkt aantal klanten aanspreken. Vanaf september worden al onze mails zoals gezegd vanuit ons eigen domein gestuurd. Ik denk dat er hierdoor al een hoop onduidelijkheid wordt weggenomen.


En ik liep dit hele draadje nog eens door om nu uit te vinden wat een KTO. Is. Helaas niet gevonden.



Ik gok op klant tevredenheids onderzoek
de Hond schreef:

En ik liep dit hele draadje nog eens door om nu uit te vinden wat een KTO. Is. Helaas niet gevonden.



Hi Carel,

Volgens een online encyclopedie is KTO een Franse katholieke televisiezender, zeg maar de KRO van Frankrijk. Dat is niet wat er in dit topic bedoeld wordt; KTO staat hier voor klanttevredenheidsonderzoek (dank je Eva). Via een mail word je uitgenodigd om te laten weten wat je van onze dienstverlening vindt. Dit geldt voor klanten die onlangs via de telefoon of mail contact met één van onze medewerkers hebben gehad.
[/quote]
En ik liep dit hele draadje nog eens door om nu uit te vinden wat een KTO. Is. Helaas niet gevonden.
[/quote]

Ik gok op klant tevredenheids onderzoek
[/quote]

Eva, 100 punten. Dank

Reageer

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)