Logo Ouderenbelangen

Hoeveel mag ik mijn kind belastingvrij schenken?

In 2023 in elk geval € 6.035. Dit bedrag is de jaarlijkse vrijstelling voor schenkingen van ouders aan hun kind. Onder 'kind' verstaan wij ook een pleegkind of een stiefkind.

Let er wel op dat wij ouders als 1 schenker zien. Dit geldt ook als u bijvoorbeeld bent gescheiden. Heeft uw kind een partner en geeft u ze los van elkaar een bedrag? Dan telt dit ook als 1 schenking.

Uw kind betaalt schenkbelasting als alles bij elkaar opgeteld hoger is dan de vrijstelling.

U mag uw kind 1 keer een hoger belastingvrij bedrag schenken

Hoeveel meer? Dat hangt af van wat uw kind met het geld gaat doen. De eenmalig verhoogde vrijstelling mag worden gebruikt voor 1 van de volgende 3 bestedingsdoelen: een eigen woning, een dure studie óf een bestedingsdoel waarover het kind zelf beslist.

Zorg er wel voor dat u de schenking doet als uw kind tussen de 18 en 40 jaar oud is. Of dat de partner van uw kind tussen de 18 en 40 jaar oud is. Schenken op de dag van de 40e verjaardag mag ook.

Let op!

De verhoogde vrijstelling is eenmalig en komt in plaats van de jaarlijkse vrijstelling. U mag uw kind in 2023 dus niet óók nog € 6.035 schenken.

De eenmalig verhoogde vrijstellingen in 2023:

Ook als je 57 jaar of ouder bent, kun je een hypotheek met NHG afsluiten. Dit is mogelijk wanneer je onder de grens van € 355.000,- (2022) blijft voor de aankoop of verbouwing van een woning. En om het huis energiezuiniger te maken kun je tot € 376.300,- (2022) met NHG lenen, zo lang je het extra bedrag helemaal gebruikt voor energiebesparende maatregelen.

Energie duurder ondanks verlaging energiebelasting
In januari was energie (elektriciteit, gas en stadsverwarming) bijna 90 procent duurder dan een jaar eerder. In december was de prijsstijging op jaarbasis 75 procent. De bijdrage van energie aan de totale inflatie van 6,4 procent in januari was ruim 3 procentpunt. Het kabinet heeft maatregelen genomen om de stijging van de energierekening te verminderen. Het betreft tijdelijke maatregelen voor 2022. De heffingskorting op de energierekening is verhoogd en het belastingtarief op elektriciteit werd verlaagd. Op 18 februari publiceert het CBS een uitgebreid artikel over de energierekening. Ondanks de verlaging van de energiebelasting nam de prijsstijging op jaarbasis van energie toe. Dit komt doordat de variabele leveringstarieven van energie in januari verder stegen.

Duurdere voeding
De prijsontwikkeling van voedingsmiddelen had ook een opwaarts effect op de inflatie. Voedingsmiddelen waren in januari 4,3 procent duurder dan een jaar eerder, in december was dit 2,6 procent. Bij vrijwel alle soorten voedingsmiddelen was de prijsstijging op jaarbasis in januari hoger dan in december. Brood, kaas en kwark hadden de grootste bijdrage aan deze ontwikkeling. De prijsontwikkeling van kleding en schoenen drukte daarentegen de inflatie. In januari bedroeg de stijging 3,5 procent, een maand eerder was dit 5,3 procent.

Verschil inflatie Nederland en eurozone loopt verder op
Naast de consumentenprijsindex (CPI) berekent het CBS ook de Europees geharmoniseerde consumentenprijsindex (HICP). Consumentengoederen en –diensten in Nederland waren volgens de HICP in januari 7,6 procent duurder dan een jaar eerder, in december was dat 6,4 procent. De inflatie in de eurozone nam volgens voorlopige cijfers toe van 5,0 procent in december naar 5,1 procent in januari. Het verschil tussen de inflatie in Nederland en de eurozone is na december 2001 niet zo groot geweest. De HICP wordt volgens de Europees geharmoniseerde methode berekend zodat deze kan worden vergeleken met andere lidstaten van de Europese Unie. De prijsindexcijfers voor de eurozone en de Europese Unie als geheel worden berekend uit de HICP’s van de afzonderlijke lidstaten. De Europese Centrale Bank (ECB) gebruikt deze cijfers voor het monetaire beleid. Het belangrijkste conceptuele verschil tussen de CPI en de HICP voor Nederland is dat de HICP in tegenstelling tot de CPI geen rekening houdt met de kosten van het wonen in de eigen woning. In de CPI worden deze kosten berekend aan de hand van de ontwikkeling van woninghuren.

Implicaties coronacrisis op de berekening van de inflatie
Door de overheidsmaatregelen in verband met de coronacrisis zijn sommige diensten na maart 2020 niet of beperkt beschikbaar geweest. In januari 2022 betrof dit bijvoorbeeld een bezoek aan de horeca. Hierdoor zijn voor een deel van deze diensten geen transacties geweest waarvan de prijzen gemeten konden worden. In aansluiting op de richtlijnen van Eurostat heeft het CBS per situatie gekozen voor de meest passende schattingsmethode. De artikelgroepen waarbinnen prijzen geschat moesten worden in verband met corona maken in januari circa 2 procent uit van de consumptieve bestedingen. In een notitie worden alle keuzes toegelicht en in een maatwerktabel wordt aangegeven per artikelgroep of er een schatting is gemaakt. Bron: CBS

 

Wat betekent Geldmaat voor u?
U houdt uw eigen bankpas
Met elke bankpas geld opnemen bij Geldmaat
U blijft klant bij uw eigen bank
Alle automaten werken hetzelfde
Zo vaak en zoveel geld opnemen als uw saldo en paslimiet toestaan.
Vind een geldautomaat in uw buurt
Wilt u geld opnemen? Dan is er altijd een geldautomaat binnen een straal van 5 kilometer. Kijk op de locatiewijzer voor een overzicht van alle geldautomaten. Zo vindt u eenvoudig een geldautomaat bij u in de buurt. (zie hiervoor geldmaat.nl)

Veiligbankieren.nl legt uit welke trucs oplichters gebruiken en wat u ertegen kunt doen. Want past u op uzelf, dan geeft u oplichters geen kans.

Wanneer u de site veiligbankieren.nl bezoekt dan ziet u aan de rechterkant de rubriek campagnes. Het tweede item is '' Senioren en veiligheid ''. Hier vindt u de nodige informatie.

Bereikt u in het kalenderjaar de AOW-leeftijd? Dan krijgt u de ouderenkorting en misschien ook de alleenstaandeouderenkorting.

Ouderenkorting

U krijgt de ouderenkorting als u uiterlijk op 31 december van het kalenderjaar de AOW-leeftijd hebt.

Tabel ouderenkorting 2022
Verzamelinkomen Ouderenkorting
tot € 38.465 € 1.726
vanaf € 38.465 tot € 49.972 € 1.726 - 15% x (verzamelinkomen - € 38.465)
vanaf € 49.972 € 0
Tabel ouderenkorting 2021
Verzamelinkomen Ouderenkorting
tot € 37.971 € 1.703
vanaf € 37.971 tot € 49.324 € 1.703 - 15% x (verzamelinkomen - € 37.970)
vanaf € 49.324 € 0
Tabel ouderenkorting 2020
Verzamelinkomen Ouderenkorting
tot € 37.373 € 1.622
vanaf € 37.373 tot € 48.186 € 1.622 - 15% x (verzamelinkomen - € 37.372)
vanaf € 48.186 € 0

Het verzamelinkomen is het totaal van uw inkomsten en aftrekposten in de 3 boxen, zonder uw verrekenbare verliezen over vorige jaren. U krijgt deze kortingen via de AOW-uitkering van de Sociale Verzekeringsbank (SVB).

Alleenstaandeouderenkorting

U krijgt de alleenstaandeouderenkorting als u:

Wilt u weten of u recht hebt op een AOW-uitkering voor alleenstaanden? Dit kunt u navragen bij de SVB.

De hoogte van de alleenstaandeouderenkorting is:

Tabel alleenstaandeouderenkorting
Jaar Alleenstaandeouderenkorting
2022 € 449
2021 € 443
2020 € 436

Life-Hack: een slimme techniek of methode die je kunt toepassen op het dagelijks leven om jouw leven te verbeteren. In dit geval:  twee handreikingen voor een veiliger financieel leven!

 In dit artikel beschrijft onderzoeksjournalist Art Huiskes twee verschillende life-hacks die je kunt inzetten om elektronisch bankieren nog veiliger te maken. Art Huiskes heeft eerder uitgebreid onderzoek gedaan naar de veiligheid van elektronisch bankieren bij grote Nederlandse banken.

 Life-Hack 1:  Voorkom phishing en banking-trojans door gebruik van een mobiele bankapp!

Over het bestrijden van phishing wordt veel geschreven, maar het ontbreekt daarbij meestal aan een volstrekt heldere uitleg. Over banking-trojans wordt daarentegen veel minder bericht. Er zijn dus maar weinig mensen die je precies kunnen vertellen wat de achterliggende principes zijn of wat de ruggengraat van phishing of banking-trojans is. Terwijl je jezelf met die kennis pas echt optimaal tegen phishing en banking-trojans kunt beschermen. De tips die banken uitdragen om phishing e.d. te voorkomen zijn weliswaar goed bedoeld, maar houden te weinig rekening met het feit dat phishing e.d. via een webbrowser (internetbankieren) niet in alle gevallen is te voorkomen. Ongeacht hoe waakzaam je bent. Dit heeft alles te maken met de inherente onveiligheid van webbrowsers, waarbij gebruikersgemak vóór gebruikersveiligheid gaat. Ook voor mijzelf geldt, dat ik internetbankieren via mijn browser als comfortabeler ervaar dan mobiel bankieren. Gemakkelijk van achter een groot beeldscherm, met enorm veel overzicht over mijn af- en bijschrijvingen. Niettemin blijkt mobiel bankieren dus echt een stuk veiliger te zijn! Internetbankieren heb ik daarom inmiddels maar grotendeels opgegeven. Op het overzichtelijk doornemen van mijn maandelijkse af- en bijschrijvingen na, geef ik mijn betalingsopdrachten tegenwoordig exclusief door via mijn mobiele bankapp. Het volledige verhaal met achtergronden vind je verderop in dit artikel.

 Life-Hack 2:  Voorkom pasfraude, upgrade jouw pasbeveiliging in een paar stappen!

Enkele grote banken in Nederland maken nog steeds gebruik van een zgn. generieke cardreader om betalingen te valideren. Minder veilig dan het zgn. digipas-systeem dat de meeste andere banken gebruiken. Ik leer je verderop in dit artikel hoe je ondanks de veiligheidsbeperkingen van een generieke cardreader toch jouw eigen veiligere digipas-systeem kunt creëren.

 

  1. Waarom je betalingen beter altijd uit kunt voeren via de mobiele bankapp op jouw smartphone of tablet!

 

Samenvatting

 Een valse kopie van jouw betalingsomgeving is een voorwaarde om phishing te doen slagen. Eenvoudig te realiseren via een browser-omgeving, niet of nauwelijks te realiseren via de omgeving van jouw mobiele bankapp. Vooralsnog is jouw mobiele bankapp dus 'unbreakable'!

 Phishingaanvallen zullen zich dus altijd richten op jouw browser. Daarnaast bestaan er ook nog de minder frequent voorkomende banking-trojans. Dit zijn sluimerende computer-virussen die o.a. razendsnel de in beginsel correct ingetoetste URL van jouw bank kunnen wijzigen in die van een valse banksite. Banking-trojans richten zich dus ook bij uitstek op jouw browser.

 Waarschuwing: opent een betaallink of een webwinkel-betaling keer op keer via jouw mobiele webbrowser en niet via jouw mobiele bankapp, ga er dan maar gevoegelijk van uit dat er iets niet klopt en sluit alle betalingshandelingen direct af!

Het grootste risico ten aanzien van elektronisch bankieren bestaat tegenwoordig uit phishing-emails, -sms'jes of -app'jes. Dit zijn nepmailtjes, -sms'jes of -app'jes die jou met een dringende boodschap ervan proberen te overtuigen om via de bijgevoegde link in te loggen bij of te betalen via jouw bank. Wanneer je vervolgens op zo'n link klikt, word je via een over het algemeen goed gelijkende valse bankwebsite misleid en loop je het risico van de volledige plundering van jouw betaal- en spaarrekening. Hoewel banken, overheidsinstanties en de meeste verzekeraars je in principe nooit zullen vragen om te betalen via een link in email, sms of app, zijn andere instanties daarin minder consequent. Sommige instanties sturen je zelfs rechtstreeks iDEAL-betaallinks om te kunnen betalen. Tref je daarnaast per ongeluk een malafide webwinkel, dan zijn de betaallinks die binnen jouw browser worden afgewikkeld misschien zelf ook wel malafide? Je weet het dus gewoon niet!

Hoewel je jezelf met gezond verstand dus tegen de meeste phishing-emails/sms'jes/app'jes kunt beschermen (i.c. meteen weggooien), is het zeker niet uitgesloten dat je vroeg of laat toch tegen een valse betaallink aanloopt. Phishing wordt namelijk steeds geavanceerder en de valse berichten of valse webwinkels zijn soms nauwelijks meer van de echte te onderscheiden. Echt verwarrend wordt het als de echte berichten en echte webwinkels niet meer van de valse zijn te onderscheiden, en daarnaar zijn wij helaas hard op weg.

Niettemin kun je - als je jezelf bewust bent van hoe de achterliggende principes en de ruggengraat van phishing en banking-trojans functioneren - erger voorkomen, zelfs als je per ongeluk toch op een valse link klikt of een valse webwinkel bezoekt. Lees daarvoor hieronder verder over hoe phishing precies in elkaar steekt.

Webbrowsers vormen het ultieme doel van phishingaanvallen en banking-trojans.

Als je via een webbrowser bankiert (internetbankieren) dan kunnen internetcriminelen jou relatief gemakkelijk een nagemaakte bankwebsite voorschotelen, terwijl op de achtergrond van jouw computer, hetzij op een criminele server, de eigenlijke bankwebsite draait. Alle gegevens die jij invoert op die valse banksite worden real-time doorgestuurd en ingevuld op de eigenlijke bankwebsite. Uiteraard op de hoogte van de bedragen en de bestemming van jouw gelden na, die worden vanzelfsprekend in het voordeel van de crimineel veranderd. Op deze manier kun jij in de veronderstelling zijn dat je een relatief klein bedrag aan Instantie Y overmaakt, terwijl in de tussentijd via de onzichtbare en eigenlijke bankwebsite jouw volledige rekening wordt leeggeroofd. Daarvoor gebruiken deze internetcriminelen de door jou via de valse bankwebsite verstrekte verificatie- en betaalcodes.

Dit is mogelijk, omdat internet- of browserbankieren apparaatgebonden noch software-gebonden is. D.w.z. dat jouw bank noch checkt of je op jouw eigen computer bankiert, noch of je vanuit een speciaal daarvoor geregistreerde app c.q. browservenster bankiert. Dit heeft o.a. te maken met gebruikersgemak vóór gebruikersveiligheid, met een aantal beperkingen van het besturingssysteem op een doorsnee computer, maar vooral met het gegeven dat een browser een volstrekt generiek en omni-toegankelijk product van derden is (i.c. van externe makelij) dat überhaupt slecht te beveiligen is. Let op: dit laatste gegeven geldt zowel voor de browser op jouw computer als voor de mobiele browser op jouw smartphone of tablet. Beiden werken volgens precies hetzelfde principe.

Phishingaanvallen zullen zich dus altijd richten op jouw browser. Daarnaast bestaan er ook nog de minder frequent voorkomende banking-trojans. Dit zijn sluimerende computer-virussen die o.a. razendsnel de in beginsel correct ingetoetste URL van jouw bank kunnen wijzigen in die van een valse banksite. Banking-trojans richten zich dus ook bij uitstek op jouw browser.

 

Mobiele bankapps vormen tegenwoordig de beste bescherming tegen phishing.

Eerder benoemde risico's spelen niet langer als je via een mobiele bankapp bankiert (mobiel bankieren). Jouw mobiele bankapp en jouw smartphone of tablet zijn als unieke entiteiten geregistreerd aan jouw bankrekening. Dit betekent dat het technisch gezien onmogelijk is om met een niet-geregistreerde mobiele bankapp of met een niet-geregistreerd toestel mobiel te bankieren via jouw bankrekening. Omdat het besturingssysteem van jouw mobiele telefoon of tablet bovendien veel veiliger is ingericht dan die van een doorsnee computer, is het ook niet mogelijk om een valse kopie van jouw mobiele bankapp op de achtergrond te laten draaien. Zoals dat in een browseromgeving helaas kinderlijk eenvoudig is door twee verschillende browservensters of -servers te laten draaien, waarvan er één voor jou onzichtbaar blijft. Omdat een valse kopie van jouw betalingsomgeving per definitie een voorwaarde is om phishing te doen slagen, is phishing via een mobiele bankapp vooralsnog niet vertoond!

Dit betekent overigens niet dat het technisch onmogelijk is, maar wel dat de doorontwikkeling van mobiele bankapps dit hoogstwaarschijnlijk zal (blijven) voorkomen. Speciaal ontwikkelde mobiele bankapps zijn nu eenmaal een stuk beter te beveiligen dan de generieke en omni-toegankelijke browsers van derden. Weliswaar is een waarschuwing op zijn plaats ten aanzien van 'gerootte' (Android) of 'gejailbreakte' (iOS) smartphones of tablets in relatie tot mobiel bankieren. Dergelijke aanpassingen leiden er mogelijk toe dat jouw mobiele besturingssysteem alsnog kan worden gecompromitteerd.

Waarschuwing: opent de betalingsomgeving van jouw bank via jouw mobiele webbrowser en niet via jouw mobiele bankapp, dan vormt dat een sterke indicatie voor een phishing-aanval of de aanwezigheid van een banking-trojan.

Een phishing-aanval via jouw mobiele bankapp is dus bij voorbaat uitgesloten, vanwege de niet-te-kopiëren betalingsomgeving van de mobiele bankapp. Toch hebben internet-criminelen hiervoor weer een uitweg bedacht. Ze zullen namelijk proberen om jouw betalingsomgeving niet via jouw uitstekend beveiligde mobiele bankapp, maar via jouw slecht beveiligde mobiele webbrowser te openen. Jouw mobiele browser is namelijk al net zo onveilig als de browser op jouw computer. M.a.w. een phishing-link zal een valse betalingsomgeving altijd openen via jouw mobiele browser. Met als gevolg dat een valse kopie van jouw betalingsomgeving vervolgens toch weer een feit is en dit opent de weg voor misbruik van jouw bankrekening, ondanks het gebruik van jouw smartphone of tablet. Echter het optreden van een dergelijke situatie alleen al (i.c. het openen van de bankwebsite in jouw mobiele webbrowser) vormt de beste indicatie dat er mogelijk iets niet klopt!

Dus, opent een betaallink of een webwinkel-betaling keer op keer via jouw mobiele webbrowser en niet via jouw mobiele bankapp, ga er dan maar gevoegelijk van uit dat er iets niet klopt en sluit alle betalingshandelingen direct af!

 

 

  1. Creëer jouw eigen veiligere digipas-systeem tegen pasfraude!

 

  Samenvatting

Hoewel het risico van de verderop beschreven vorm van pasfraude klein is, kunnen de persoonlijke gevolgen ervan groot zijn. Met een beetje pech worden voor je het weet zowel jouw betaal- als jouw spaarrekening volledig leeggetrokken.

 Door een extra bankpas aan te vragen, welke expliciet géén toegang biedt tot elektronisch bankieren, creëer je in essentie dezelfde veiligheid als het digipas-systeem.


ABN-Amro en Rabobank onveiliger door het gebruik van generieke cardreaders.

Doordat ABN-Amro en Rabobank o.a. toegang bieden tot elektronisch bankieren d.m.v. een bankpas+pincode+generieke cardreader kan jouw digitale veiligheid potentieel in het geding komen. Regelmatig gebruik van deze pincode in de openbare ruimte brengt namelijk altijd het gevaar van afkijken van jouw pincode door criminelen met zich mee. Het ontfutselen van jouw bankpas met een ingenieuze babbel- of wisseltruc door deze criminelen is vervolgens voldoende om de volledige toegang tot jouw betaal- en spaarrekening te verkrijgen. Immers, de generieke cardreader van jouw bank werkt per definitie voor elke bankpas+pincode- combinatie van diezelfde bank.

De digipas, zoals die door de meeste andere banken wordt toegepast, biedt hiertegen extra bescherming. Dit komt omdat de digipas geen gebruik maakt van jouw bankpas+pincode, maar van een eigen 5-cijferige code behorende bij een unieke digipas. De digipas op zichzelf is volstrekt uniek en niet uitwisselbaar met enige andere bankrekening bij diezelfde bank. Een generieke cardreader is dat helaas wel. Omdat je jouw digipas+5-cijferige code doorgaans thuis zult bewaren en dus niet of nauwelijks zult gebruiken in de openbare ruimte, kunnen criminelen niet zo eenvoudig aan de combinatie van jouw digipas+5-cijferige code komen. Dit in tegenstelling tot jouw regelmatig in de openbare ruimte gebruikte combinatie van bankpas+pincode. De digipas biedt dus een extra hindernis voor criminelen om toegang tot jouw rekening te verkrijgen.

Hoewel het risico van de beschreven vorm van pasfraude klein is, kunnen de persoonlijke gevolgen ervan groot zijn. Met een beetje pech worden voor je het weet zowel jouw betaal- als jouw spaarrekening volledig leeggetrokken. Wanneer je nu denkt: 'Ha, maar zoiets overkomt mij toch zeker niet!' bedenk dan dat er ook altijd een kans bestaat dat je jouw bankpas en pincode onder bedreiging af moet geven aan een crimineel. De gevolgen zijn in dat geval precies eender.

Kan ik als klant van ABN-Amro of Rabobank toch mijn eigen veiligere digipas-systeem creëren?

Jazeker, je kunt in principe jouw eigen veiligere digipas-systeem creëren, ook als je bankiert bij ABN-Amro of Rabobank. Dit doe je door een extra bankpas aan te vragen, welke expliciet géén toegang biedt tot elektronisch bankieren. Dit wordt door sommige banken ook wel een gemachtigden-pas genoemd. Dit wordt dan vervolgens jouw bankpas voor dagelijks gebruik. Met deze 'dagelijkse' bankpas kun je vervolgens wel gewoon betalen en geld opnemen, maar expliciet niet elektronisch bankieren. Afkijken van de bij deze pas behorende pincode en vervolgens de ontfutseling van jouw bankpas (eventueel onder bedreiging) leidt in dat geval niet automatisch tot de volledige toegang tot jouw betaal- en spaarrekening.

Natuurlijk kan deze bankpas nog wel misbruikt worden om te betalen en om geld op te nemen, maar hiertegen kun je jezelf adequaat beschermen door daglimieten in te stellen. En vanzelfsprekend bel je meteen met jouw bank om deze ontvreemde pas te laten blokkeren. Voor de veiligheid is het overigens wel aan te raden om voor deze extra 'dagelijkse' bankpas een andere pincode te kiezen dan die voor de bankpas die je netjes thuis bewaart om elektronisch mee te bankieren. Zo creëer je in essentie dezelfde veiligheid als een digipas-systeem, zoals dat bij de meeste andere banken het geval is.

Omdat de creatie van jouw eigen digipas-systeem geen standaard-methodiek binnen de bank betreft, zul je één en ander waarschijnlijk wel persoonlijk moeten bespreken met een bankmedewerker op jouw lokale bankkantoor. Extra bankpassen die je online aanvraagt, bieden namelijk standaard toegang tot elektronisch bankieren. Op expliciet verzoek kan deze functie echter evengoed worden uitgezet! Ook dan verdient het echter aanbeveling om met enige regelmaat te blijven controleren of deze extra 'dagelijkse' bankpas daadwerkelijk uitgezonderd blijft van toegang tot elektronisch bankieren. Een (over)ijverige bankmedewerker zou namelijk per abuis kunnen besluiten om jouw extra pas alsnog de volledige toegang te verlenen tot elektronisch bankieren. Zolang je daar dan niet achter komt, ben je nog even ver van huis als zonder extra (digi)pas.

 

 Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

Art Huiskes

Onderzoeksjournalist

art.huiskes@gmail.com

Digipassen bieden betere veiligheid dan generieke cardreaders.

 

De aanleiding voor mijn onderzoekje naar elektronisch bankieren bij Nederlandse banken is dat mijn vader van inmiddels bijna 85 jaar deze zomer begon met elektronisch bankieren. Van het één kwam het ander en voor ik het wist, was ik de veiligheidsaspecten van elektronisch bankieren met elkaar aan het vergelijken.                                               

Art Huiskes, onderzoeksjournalist

 

Stelt u zich de volgende situatie eens voor. Er meldt zich iemand aan de deur die een pakketje voor u heeft. Om dat pakketje in ontvangst te nemen, vertelt de bezorger u dat u eerst 1 euro moet pinnen. U laat zich uiteindelijk door de vlotte babbel(truc) van de bezorger overtuigen, pint 1 euro en neemt het pakketje in ontvangst. Enkele uren later komt u tot uw grote schrik tot de ontdekking dat uw bank- en spaarrekening volledig zijn leeg getrokken.   Of een ander scenario: u pint in een drukke en overvolle winkel aan de kassa en later op de markt wordt u bijna omver gelopen door een ruziënd stel. Een paar uur later komt u er vervolgens achter dat uw bank- en spaarrekening volledig zijn leeggehaald. Misschien fictieve scenario's voor u, maar allerminst onwerkelijk, omdat het mensen zoals u en ik wel degelijk is overkomen.

 Voor alle duidelijkheid, wat is er in bovenstaande gevallen precies gebeurd? U bent in eerste instantie waarschijnlijk ten prooi gevallen aan het opslaan of afkijken van uw pincode. Daarna bent u het slachtoffer geworden van de omwisseling of diefstal van uw bankpas. In het eerste geval heeft u waarschijnlijk gepind op een nep-pinapparaat. Dit neppe pinapparaat heeft echter geen betaling uitgevoerd, maar alleen uw ingetoetste pincode nauwkeurig opgeslagen. De bezorger heeft bij het verwijderen van uw bankpas uit dit apparaat heel slinks en ongemerkt uw pas verwisseld voor een eender exemplaar van diezelfde bank. In het tweede geval heeft iemand van eerder genoemd ruziënd stel al in de winkel tijdens het pinnen over uw schouder heen uw pincode afgekeken. Later, op de markt tijdens de bewust door hen gecreëerde verwarring, heeft iemand van datzelfde criminele stel vervolgens uw bankpas ontvreemd.

 

Keuzevrijheid in bank, geen keuzevrijheid in veiligheid systeem

Natuurlijk, u belt meteen uw bank zodra u zich bewust bent van de omwisseling of diefstal van uw bankpas. Maar dit soort internetcriminelen zijn razendsnel en vaak is het leed al geschied voordat u zich bij uw bank kan melden. Kan een dergelijk scenario zich bij alle banken voordoen, vraagt u zich nu misschien af? Het onthutsende antwoord daarop is NEE, want sommige banken zijn vanwege de inrichting van hun elektronisch bankieren hiervoor duidelijk gevoeliger dan andere. U moet weten dat banken in hun afwegingen kosten en gebruikersgemak soms voor laten gaan op absolute veiligheid. Het bestaande systeem is met extra gebruikershandelingen of met aanvullende procedures zeker nog een stuk veiliger te maken. Maar kosten en gebruikersgemak spelen een grote rol in de keuzes voor de inrichting van het elektronisch bankieren. Deze realiteit betekent dat je als klant daarin maar weinig keuzevrijheden hebt. Behalve de keuze voor jouw bank kun je bijvoorbeeld niet kiezen voor een grotere veiligheid van het elektronisch bankieren. Tenminste niet zonder veel moeite en met het nodige verstand van zaken. (daarover verstrek ik in de laatste alinea nog enkele tips) Het gevolg hiervan is dat bij bepaalde banken bepaalde vormen van misbruik meer voor de hand lijken te liggen dan bij andere banken.

 

ABN-Amro en Rabobank onveiliger vanwege gebruik generieke cardreaders

Voor alle duidelijkheid, inloggen bij de bank via een webbrowser - meestal op PC of laptop - wordt internetbankieren genoemd. Inloggen via de mobiele bankapp op smartphone of tablet wordt mobiel bankieren genoemd. Om in te loggen op internetbankieren kun je bij ABN-Amro, Knab en Rabobank gebruik maken van jouw bankpas+pincode en een apparaatje genaamd e.dentifier (abn-amro), cardreader (knab) of raboscanner. Dergelijke apparaatjes worden ook wel cardreaders genoemd. Wanneer je jouw bankpas in zo'n cardreader steekt en vervolgens jouw pincode intoetst, genereert deze de noodzakelijke inlog- en betaalcodes voor internetbankieren. Dit geldt eveneens voor bijzondere betalingen binnen mobiel bankieren. Om daadwerkelijk te kunnen betalen of over te schrijven moet je bij ABN-Amro en Knab vervolgens nog een code van het beeldscherm overtoetsen op de cardreader of bij de Rabobank een afbeelding van het beeldscherm scannen. Op deze manier identificeer je jezelf als rekeninghouder doormiddel van bankpas+pincode+cardreader. Het feit wil echter dat cardreaders per definitie niet persoonsgebonden, maar generiek van aard zijn. Dat wil zeggen dat elke cardreader van de desbetreffende bank te gebruiken is met elke bankpas+pincode van klanten van diezelfde bank. In eerder genoemde scenario's, waarin internetcriminelen net jouw pincode en bankpas hebben bemachtigd, is het gebruik van de juiste generieke cardreader voldoende om de volledige toegang tot jouw bank- en spaar-rekening te krijgen. In no-time zullen ze alle bedragen overgeheveld hebben naar een criminele (tussen)rekening. Tenminste, zolang jouw gestolen bankpas nog niet door de bank is geblokkeerd.

Om in te loggen via jouw webbrowser (internetbankieren) heb je bij Knab ook nog een gebruikersnaam en een wachtwoord nodig. Een dergelijke voorzorgsmaatregel maakt pasmisbruik, ondanks het gebruik van een generieke cardreader, al een stuk minder aannemelijk.

Hoewel banken zeggen dat ze dergelijke uitzonderlijke transacties in veel gevallen tijdig zullen blokkeren, bestaat hierover in de praktijk maar weinig zekerheid. Bovendien, zou u willen afwachten of uw bank wel of niet tijdig ingrijpt? U moet dan maar afwachten of u ooit nog iets van uw gestolen geld terugziet! Bankgaranties zijn tegenwoordig lang niet meer zo stellig als in de begintijd van het elektronisch bankieren. Banken wijzen tegenwoordig al snel met de beschuldigende vinger naar de in hun overtuiging onzorgvuldige klant. De mantra's waarvan zij zich dan gemakshalve bedienen, bestaan vooral uit verwijten van grove onzorgvuldigheid. Tegenwoordig is financieel misbruik immers bijna altijd het gevolg van ingenieuze babbeltrucs of geavanceerde (digitale) misleiding. Banken hanteren opportuun dat dit de eigen verantwoordelijkheid van hun klanten betreft. Van oudsher stellen banken zich eigenlijk alleen garant voor de gevolgen van misbruik als direkt gevolg van gecompromitteerde banksoftware.

Zelfs als jij alle betalingshandelingen al jaren standaard met jouw mobiele bankapp en/of mobiel bevestigen uitvoert (mobiel bevestigen is de variant waarbij je bankiert via de webbrowser maar toestemming geeft via de mobiele bankapp) blijft de mogelijkheid van misbruik met jouw bankpas+pincode+generieke cardreader wagenwijd openstaan. Hoewel je cardreaders op het eerste gezicht dus lijkt te kunnen vermijden, blijven deze cardreaders+bankpas+pincode beschikbaar als standaard inlog- en betaalmethode. Zowel ABN-Amro als Rabobank bevestigen dat het niet mogelijk is om op speciaal verzoek de e.dentifier of raboscanner definitief als inlogmogelijkheid te verwijderen uit elektronisch bankieren. Jammer, want dit zou jouw betalingsomgeving een stuk veiliger maken met alleen nog de strikt gepersonaliseerde inlogmogelijkheid van jouw mobiele bankapp.

Complimenten aan ING, SNS, ASN en Regiobank voor gebruik digipassen

Er bestaan echter al heel lang inherent veiligere methoden, die een forse extra hindernis opwerpen voor internetcriminelen. Het betreft hier het gebruik van zgn. digipassen voor internetbankieren en voor bijzondere transacties binnen mobiel bankieren. Digipassen zijn gepersonaliseerde digitale apparaatjes die na het ingeven van een 5-cijferige code bepaalde inlog- en betaalcodes genereren. In aanleg vergelijkbaar met cardreaders, maar digipassen+5-cijferige code maken echter géén gebruik van jouw bankpas+pincode. Het betreft namelijk een volstrekt onafhankelijke manier van inloggen. Daardoor zul je jouw digipas+5-cijferige code als vanzelf ook vaker gescheiden van jouw bankpas (lees: thuis) bewaren. Wat je niet regelmatig gebruikt in de publieke ruimte kan overeenkomstig ook minder snel worden gecompromitteerd. Qua gebruik is het vergelijkbaar met jouw mobiele bankapp+5-cijferige code. Jouw smartphone fungeert in dat geval als digipas.

Ter vervanging van de verouderde TAN-codes die de bank voorheen naar jouw mobiel sms'te, biedt de ING nu of mobiel bevestigen via jouw smartphone of een zgn. ing-scanner (digipas met kleurencode-scanfunctie) voor mensen zonder smartphone. SNS, ASN en Regiobank bieden al langer zgn. digipassen. Daarnaast bieden alle banken mobiel bevestigen aan via jouw smartphone. Het grote voordeel van deze beide systemen is dat zowel jouw smartphone als deze digipassen volstrekt individueel zijn. Dit betekent dat om in te loggen op jouw rekening je of een 5-cijferige code moet invoeren in jouw mobiele bankapp of een 5-cijferige code op jouw digipas. Omdat de digipassen geen gebruik maken van jouw bankpas+pincode is toegang tot jouw rekening vanwege eerder geschetst misbruik op deze manier onmogelijk. Tel daarbij op dat om in te loggen via jouw webbrowser (internetbankieren) je bij ING een gebruikersnaam en een wachtwoord nodig hebt en het lijkt erop dat ING de beveiliging van jouw rekening prima voor elkaar heeft.

Helaas biedt de ING-app dan wel weer als enige de mogelijkheid om via de simpele autorisatie van een QR-code jouw ING-app op een tweede digitaal apparaat naar keuze te installeren. In aanleg handig voor eigen gebruik, maar funest als een internetcrimineel jou een dergelijke QR-code toestuurt. Ondanks duidelijke waarschuwingen hiervoor in de app zijn hier de afgelopen tijd toch aardig wat mensen ingetuind. Qua veiligheid is het natuurlijk de kat op het spek binden om een gepersonaliseerde hoogst beveiligde bankapp doormiddel van een op een betalingscode lijkende QR-code op meerdere apparaten te kunnen installeren. Je vraagt je meteen af wie zoiets heeft bedacht? Mijns inziens een majeure (en vooralsnog voortdurende) misser van de ING. Maar zoals eerder al gezegd, gebruikersgemak gaat wel vaker voor op gebruikersveiligheid.

Uiteraard kan jouw gestolen bankpas - dit geldt natuurlijk voor iedere bank - nog altijd worden misbruikt om geld of artikelen mee te pinnen, maar hiertegen kun je tenminste een degelijke dagelijkse limiet instellen, die de schade behoorlijk kan beperken. Een dergelijke voorzorgsmogelijkheid is standaard beschikbaar bij alle banken.

 

Per saldo zijn individuele digipassen een stuk veiliger dan generieke cardreaders

Hoewel internetbankieren, mobiel bankieren en mobiel bevestigen op zichzelf erg veilig zijn, kan de mogelijkheid van het toestaan van standaard toegang via bankpas+pincode+ generieke cardreader deze veiligheid alsnog ernstig compromitteren. ABN-Amro en Rabobank bieden vooralsnog zo'n standaard zwakkere toegang, zonder extra voorzorgsmaatregelen zoals Knab wel biedt. Een ketting is helaas maar zo sterk als zijn zwakste schakel. Generieke cardreaders zijn tegenwoordig daarom de spreekwoordelijke zwakste schakel van het elektronisch bankieren. Natuurlijk zijn ABN-Amro en Rabobank hiervan op de hoogte. Maar gebruikersgemak en invoeringskosten wegen vooralsnog blijkbaar zwaarder dan uw gebruikersveiligheid. Deze banken spreken al jaren hun voornemen uit om hun cardreader op termijn uit te faseren. In het licht van bovenstaande mag je je echter afvragen waarom hiermee niet meer haast wordt gemaakt?

Opgemerkt moet worden dat het niet de cardreaders zelf zijn die onveilig zijn. Op zichzelf zijn de cardreaders namelijk erg veilig. Het is vooral de combinatie van bankpas+pincode+ generieke cardreader en het regelmatige pas- en pincode-gebruik in de publieke ruimte die het geheel kwetsbaar maakt. Helemaal als er geen gebruikersnaam en wachtwoord zijn vereist om in te loggen op internetbankieren. Dit omdat het het aannemelijk maakt dat het een vaardige crimineel lukt om al deze drie zaken bijeen te sprokkelen. Digipassen werken daarentegen volstrekt onafhankelijk van bankpas+pincode en worden als gevolg daarvan meestal gescheiden (lees: thuis) bewaard. Dit maakt het voor een crimineel op zijn minst noodzakelijk om bij jou in te breken om jouw digipas te bemachtigen, zonder enige garantie dat hij daarmee ook jouw 5-cijferige code verkrijgt. Individuele digipassen werpen daarmee automatisch een effectievere drempel op tegen misbruik van elektronisch bankieren dan generieke cardreaders doen.

 

Belangrijkste aanbevelingen tegen pasmisbruik en app-misbruik

Pasmisbruik overkomt je, omdat het systeem voor elektronisch bankieren niet waterdicht is!

De kortste klap voor gecompromitteerde banken (ABN-Amro, Rabobank) om hun beveiliging van internetbankieren op korte termijn te verbeteren, is het invoeren van de verplichting om in te loggen middels een unieke gebruikersnaam en een wachtwoord. Een heel stuk degelijker is natuurlijk de uitrol van digipassen in plaats van de huidige generatie kwetsbare generieke cardreaders.

Het middels een QR-code autoriseren van de bankapp op een tweede apparaat naar keuze (ING) kan een stuk veiliger, indien het wordt gecombineerd met het gebruik van de al bestaande digipas. Op deze manier is het niet langer aannemelijk dat mensen nog met een snelle babbeltruc worden verleid.

In hun reaktie op pré-publicatie van dit artikel erkennen deze banken in principe het gevaar van misbruik door de combinatie van bankpas+pincode+generieke cardreader. Ze bagatelliseren het tegelijkertijd ook door te stellen dat er door de toename van contactloos betalen tegenwoordig minder gelegenheid bestaat om de pincode af te kijken. Toch moeten pashouders nog regelmatig hun pincode invoeren, als ze hun maximale limiet voor contactloos betalen van € 50 hebben bereikt.

Tenslotte stellen de banken dat phishing (internetbankieren via een frauduleuze link en website) een veel groter probleem vormt dan pasmisbruik. Dit mag misschien zo wezen, maar tegen phishing kun je jezelf met het nodige gezonde verstand prima beschermen. Pasmisbruik overkomt je, omdat het systeem voor elektronisch bankieren zelf niet waterdicht is!

 

Wat kun je doen om jezelf beter te beschermen?

Er van uitgaande dat je klant bent bij ABN-Amro of Rabobank en dat je geen zin hebt om van bank te wisselen. Wat kun je in dat geval doen om jezelf beter te beschermen? Een bankwissel lijkt mij namelijk een dagtaak, vanwege het op de hoogte brengen van al mijn betalingscontacten van mijn gewijzigde bankrekening. Ik gaf al aan dat je als klant van één van deze banken niet zonder meer kunt kiezen voor een inherent grotere veiligheid van het elektronisch bankieren. Tenminste niet zonder veel moeite en met het nodige verstand van zaken. Toch is er één ding dat je wel kunt doen. Je kunt jouw bankkantoor namelijk expliciet verzoeken om een extra bankpas zónder standaard toegang tot elektronisch bankieren. Op deze manier zorg je ervoor dat je uiteindelijk over twee bankpassen beschikt - liefst natuurlijk ook met twee verschillende pincodes - waarvan slechts één bankpas nog toegang geeft tot elektronisch bankieren. In dat geval kun je de door jouw bank gecompromitteerde veiligheid als gevolg van hun generieke cardreader effectief omzeilen. Immers, als je vervolgens slechts nog dié bankpas - dié expliciet géén toegang meer geeft tot internetbankieren - gebruikt om te pinnen op pinapparaten of betaalautomaten, dan leidt misbruik van deze bankpas+pincode+generieke cardreader niet langer automatisch tot toegang tot jouw elektronisch bankieren. Overigens kun je dergelijke specifieke voorkeuren of instellingen hoogstwaarschijnlijk niet standaard online regelen en vergt dit wel een persoonlijk bezoekje en nadere uitleg aan jouw bankkantoor.

 

Art Huiskes

Onderzoeksjournalist

E. art.huiskes@gmail.com

 

 

In Nederland nemen steeds vaker de grootouders de opvang van de kleinkinderen op zich. Voor de ouders is dit goedkoper en welke opa of oma past er nou niet graag op zo’n lief klein hummeltje? Oppassen kan soms wat zwaar zijn voor grootouders, maar zij doen het met liefde. Wist je dat je als oppasoma of oppasopa een vergoeding kunt ontvangen, mits  je gecertificeerd bent? 

Vergoeding voor oppasoma en oppasopa

Opa’s en oma’s kunnen een subsidie aanvragen als zij met enige regelmaat op hun kleinkinderen passen. Om in aanmerking te komen voor een vergoeding, moet je als opa of oma eerst wat dingen regelen en aan een aantal eisen voldoen. Je moet in de eerste plaats geregistreerd staan als gastouder. De subsidie die je kan ontvangen als oppasopa of oppasoma krijg je namelijk alleen indien je een gastouder bent.

Hoe word ik gastouder?

Om gastouder te worden, moet je van de overheid voldoen aan een aantal kwaliteitseisen. Ten eerste moet je in het bezit zijn van een geschikt diploma. De overheid heeft een lijst waarin jouw diploma of een vergelijkbare opleiding in moet staan als je een gastouder wilt worden. Het kan voorkomen dat je eerst je diploma moet laten erkennen door de overheid.

Vervolgens moet je een Verklaring Omtrent het Gedrag (VOG) bezitten. Om te werken als gastouder, heb je zo’n verklaring nodig. Een VOG kun je gemakkelijk aanvragen bij je gemeente. Zowel jij als je huisgenoten moeten dit doen, omdat de kinderen in jouw huis worden opgevangen.

Daarnaast heb je een geregistreerd certificaat Eerste Hulp aan Kinderen nodig. Bovendien moet je, als je officieel gastouder bent, je inschrijven bij een gastouderbureau. Pas dan voldoe je aan alle eisen om een subsidie aan te vragen. Let wel op met de belastingaangifte. Veel oma’s en opa’s vergeten de kosten in te voeren en betalen dan alles weer aan de belastingdienst.

“Oppassen kan soms wat zwaar zijn voor grootouders,

maar zij doen het met liefde”

Wel of geen subsidie?

Het ontvangen van subsidie is niet voor elke opa of oma interessant. Zo zijn er grootouders die uit principe niet betaald willen worden, maar ook is het in sommige situaties simpelweg niet verstandig. Wanneer je als grootouder huurtoeslag of zorgtoeslag ontvangt is het niet handig om je als gastouder in te schrijven. Het bedrag dat je als gastouder verdient, is namelijk een officieel inkomen waar je belasting over moet betalen. Het extra verdienen als gastouder kan er dan voor zorgen dat je minder of geen recht meer hebt op andere toeslagen.

Voor meer informatie kijk op: www.opanoma.nl

Contact

Voor vragen, meer informatie of andere zaken kunt u per mail contact opnemen. Voor het inleveren van artikelen of foto’s voor de thema “Uit de oude doos” kunt u ook het mail adres gebruiken.

Mail: info@ouderenbelangen.nl