Hoe heeft men deze week u geprobeerd te scammen?

[Yogi]

De laatste tijd worden we overspoeld met artikelen. Goed om alles eens in de kijken te zetten en nogmaals te drukken dat mensen voorzichtiger moeten zijn.

Maar het sentiment is wel telkens in al die artikelen "De bank doet niets, de bank is zo lek als een zeef", terwijl de personen zelf ook in fout zijn door hun codes door te geven. Hoe goed een bank dan ook beveiligd mag worden, als je de 2FA codes blijft geven lijkt het wel bijzonder moeilijk om dit echt tegen te gaan. Tegen vertragingen kunnen ze zich ook behelpen door de sessies open te houden en dergelijke.

 

[Sanity penguin]

De laatste tijd worden we overspoeld met artikelen. Goed om alles eens in de kijken te zetten en nogmaals te drukken dat mensen voorzichtiger moeten zijn.

Maar het sentiment is wel telkens in al die artikelen "De bank doet niets, de bank is zo lek als een zeef", terwijl de personen zelf ook in fout zijn door hun codes door te geven. Hoe goed een bank dan ook beveiligd mag worden, als je de 2FA codes blijft geven lijkt het wel bijzonder moeilijk om dit echt tegen te gaan. Tegen vertragingen kunnen ze zich ook behelpen door de sessies open te houden en dergelijke.

Yup, exact ook mijn mening. Iedereen lijkt maar te schieten op de banken maar die kunnen ook maar doen wat ze doen lijkt mij. Ik weet uit eerste hand dat ze telkens bezig zijn met nieuwe implementaties maar het is wat vechten tegen de bierkaai als iedereen zijn codes altij maar doorgeeft. En mag zo goed als elk artikel erop naslaan, uiteindelijk komt het er altijd uit dat ze die codes gegevens hebben door niet-normale handelingen of gewoon vrijuit.

Een aankoop reserveren via een tweedehands site door een 'kleine' betaling te doen? Nee bedankt... en al helemaal niet via een betaallink. Ze kunnen dan evengoed hun rekeningnummer doorgegeven. Met een instantbetaling hebben ze het dan ook gelijk en is er niks aan de hand. En het is dan nog een boekhouder, daarvan zou je dan toch denken dat ze weten welke gevaren er allemaal op de loer liggen...

 

[Tomski]

Enige manier waarop dit nog tegengehouden kan worden is door elke betaling via itsme te laten passeren waarbij de boodschap staat: u gaat nu 30000 euro overschrijven naar rekening x op naam van....

Wedden dat er dan nog oenen in de krant komen met: "ik had het echt niet door, het leek allemaal zo echt!"

 

[makila]

De laatste tijd worden we overspoeld met artikelen. Goed om alles eens in de kijken te zetten en nogmaals te drukken dat mensen voorzichtiger moeten zijn.

Door al die 'spam aan' artikels voel ik mij de laatste tijd extreem slim / UBER intelligent en lijkt het alsof 99% van de Belgische bevolking in die 'duidelijke - het ligt er dik met de vinger op' scams trapt.

 

[Yogi]

Enige manier waarop dit nog tegengehouden kan worden is door elke betaling via itsme te laten passeren waarbij de boodschap staat: u gaat nu 30000 euro overschrijven naar rekening x op naam van....

Wedden dat er dan nog oenen in de krant komen met: "ik had het echt niet door, het leek allemaal zo echt!"

Maar dat is wel wat er nu al gebeurd als je niet itsme gebruikt. Je moet toch voor de meeste transacties met bank bakje de M2, dan PIN, dan het bedrag en dan 2x op OK duwen? Dus dan ga je toch zelf ook het bedrag ingeven?
Bij een limiet verhoging denk ik wel dat er geen bedrag ofzo word getoond.

 

[the_fox]

Maar dat is wel wat er nu al gebeurd als je niet itsme gebruikt. Je moet toch voor de meeste transacties met bank bakje de M2, dan PIN, dan het bedrag en dan 2x op OK duwen? Dus dan ga je toch zelf ook het bedrag ingeven?
Bij een limiet verhoging denk ik wel dat er geen bedrag ofzo word getoond.

Hangt van de bank af maar je denkt toch niet dat ze alle transacties met het bakje gaan doen?
Ik ken de scammers hun modus operandi niet, maar lijkt mij eerder dat ze de bankapp linken en authenticeren met de code via het bakje die het slachtoffer doorgeeft. Vervolgens kunnen ze alles via de app (zonder bakje) doen of via de webversie waar ze dan de app als 2FA gebruiken (afhankelijk van de bank, al gaat het bij de meeste); dit zowel voor aanmelden als transacties ondertekenen.

En voor je afkomt dat men daar melding van geeft (wat ook niet bij elke bank zo is), vergeet niet dat die Marc ook dit zei:

Volgens Tessens konden de fraudeurs zijn kredietkaarten toevoegen aan Apple Pay op een ander toestel. “Ik kreeg daar ’s nachts een melding van”, zegt hij. “Maar als je daar niet op reageert, gaan ze ervan uit dat je dat zelf bent. Maar wie ziet dat nu om 1 uur ’s nachts?”

 

[Z3r0]

Hangt van de bank af maar je denkt toch niet dat ze alle transacties met het bakje gaan doen?

Staat letterlijk in het artikel dat er van alles met het bakje moest gedaan worden en nog ging er geen belletje rinkelen.

Hij heeft het zelfs meermaals opnieuw gedaan op aanvraag van de scammer

 

[makila]

En voor je afkomt dat men daar melding van geeft (wat ook niet bij elke bank zo is), vergeet niet dat die Marc ook dit zei:

Ivm dat laatste. Ik was kerstavond aan het vieren en op dat moment sloegen hackers toe (Beperkt succesvol zonder financiële schade oa omdat ze een oud wachtwoord van mij verkregen hadden waardoor ze binnengeraakt zijn in weinig belangrijke + ongebruikte accounts --> maar ik had dit een beetje onderschat wegens een veiligheidslek via instagram).

Men wist goed genoeg dat ik mijn smartphone niet zou controleren net op die avond hé.

 

[the_fox]

Staat letterlijk in het artikel dat er van alles met het bakje moest gedaan worden en nog ging er geen belletje rinkelen.

Hij heeft het zelfs meermaals opnieuw gedaan op aanvraag van de scammer

En als je de rest van mijn post leest, heb ik het over andere acties die ook authenticatie nodig hebben en hun erna vrij spel geven

Er staat nergens in dat artikel dat het voor de transacties was. Sterker nog, er staat letterlijk dat die pas later uitgevoerd zijn:

Nachtelijke plundering​

Een paar dagen later ontdekte Tessens dat er iets helemaal fout zat. “Ik sta ’s morgens rond half zeven op en het eerste wat ik doe, is mijn rekeningen controleren”, vertelt hij. “En plots zie ik dat er nog amper 1 euro op mijn rekening staat. Ik dacht: dat kan toch niet kloppen?” Wat hij daarna ziet, noemt hij nog altijd een shock.

 

[Z3r0]

En als je de rest van mijn post leest, heb ik het over andere acties die ook authenticatie nodig hebben en hun erna vrij spel geven

Er staat nergens in dat artikel dat het voor de transacties was. Sterker nog, er staat letterlijk dat die pas later uitgevoerd zijn:

Ik weet niet welk artikel jij leest maar de screenshot die hier gepost is, is toch duidelijk?

 

[makila]

En als je de rest van mijn post leest, heb ik het over andere acties die ook authenticatie nodig hebben en hun erna vrij spel geven

Er staat nergens in dat artikel dat het voor de transacties was. Sterker nog, er staat letterlijk dat die pas later uitgevoerd zijn:

Ik denk NIET dat het zo gegaan is en het eerder gebeurd is zoals Z3R0 post, maar het 'kan' wél.

Een voorbeeld
Makila installeert spyware op zijn smartphone (via een linkje of via instructies van The_Fox) en hij geeft toestemming aan The_Fox om controle over zijn toestel over te nemen (want het is er ene van CARD STOP dus ik vertrouw hem en ik stem gewoon toe). Op dat moment maak ik jou admin van mijn eigen smartphone. Als je dan ook mijn pincodes aftroggelt (je kijkt gewoon mee op mijn smartphone scherm) dan heb je alles.

Daarna kan je gewoon alles doen met mijne smartphone.

Ik ben 20k kwijt. Ween ween. Na een jaar heb ik opnieuw 20k gespaard. Plots is mijn geld weer weg als ik géén acties onderneem.
Want ..
1. Spyware is nog steeds geinstalleerd
2. Mijn pincodes zijn nog identiek

In praktijk gebeurt dit laatste zelden tot nooit omdat hackers geinteresseerd zijn in een quick win. Maar in theorie kan bovenstaand scenario.

 

[the_fox]

Ik weet niet welk artikel jij leest maar de screenshot die hier gepost is, is toch duidelijk?

[IMG ]https://www.beyondgaming.be/attachments/img_7645-jpeg.48688/[/IMG]

Waar is dat bewijs dat dit voor de transacties gebruikt is? Hij heeft zijn bakske moeten gebruiken, net zoals je je bakske bij veel banken moet gebruiken om aan te melden in homebanking of een nieuw device te linken of bepaalde instellingen te wijzigen of ...

Waar zie jij staan dat dit voor de transacties was?

 

[the_fox]

Ik denk dat het zo NIET is gegaan en het eerder gebeurd is zoals Z3R0 post, maar het 'kan' wél.

Makila installeert spyware op zijn smartphone ... -snip-

Nergens in het artikel staat dat hij iets installed heeft op zijn smartphone enkel dat hij authenticaties met het bakske van de bank uitgevoerd heeft voor een reden... Dus de kans dat het jouw scenario is, is zo goed als onbestaand als we afgaan op wat er in het artikel staat.

 

[Z3r0]

Maar daar gaat het toch helemaal niet om?

Het gaat erom dat mensen gewoon alles met dat bakje doen zonder er verder veel bij na te denken.

Zelfs wanneer het meermaals fout gaat.

En dat voor iemand die in financien werkt

 

[Yogi]

Ivm dat laatste. Ik was kerstavond aan het vieren en op dat moment sloegen hackers toe (Beperkt succesvol zonder financiële schade oa omdat ze een oud wachtwoord van mij verkregen hadden waardoor ze binnengeraakt zijn in weinig belangrijke + ongebruikte accounts --> maar ik had dit een beetje onderschat wegens een veiligheidslek via instagram).

Men wist goed genoeg dat ik mijn smartphone niet zou controleren net op die avond hé.

Dat staat ook in dat artikel van HLN uit die telegram groepen. Ze zeggen expliciet de training etc voor kerst periode te willen, want daar is de kans op fraudesucces het hoogst, wellicht omdat je dan niet constant op je telefoon zit en misschien een melding mist.

En als je de rest van mijn post leest, heb ik het over andere acties die ook authenticatie nodig hebben en hun erna vrij spel geven

Die kans is inderdaad reëler dat ze zelf de app installeren en eenmaal "unlocked", dat ze vrij spel hebben. Een bank zou hier bijvoorbeeld wel kunnen werken met Goedkeuring van een eerder device / bericht / email, om de app op een nieuw apparaat toe te voegen. Maar ook dat is niet feilloos, maar zou wel kunnen helpen.

Er staat nergens in dat artikel dat het voor de transacties was. Sterker nog, er staat letterlijk dat die pas later uitgevoerd zijn:

En dat is ook "bewijs" ergens dat de limietverhoging delay ook niet gaat helpen in mijn ogen. Dan kunnen ze je bankapp "installeren" en je limiet verhogen, en dan wachten tot de delay voorbij is en nachts om de transacties te doen. Grote kans dat de mensen dat niet gaan doorhebben binnen de 4-6 uren dat hun limiet verhoogd is.
Ook het feit dat ze de kaart konden toevoegen aan Apple Pay, zonder dat hij iets moest doen, nachts, lijkt erop te wijzen dat ze op hun toestel ingelogd zijn met zijn bankapp en dat ze zo via de app de benodigde authenticatie hebben gedaan.

 

[the_fox]

Maar daar gaat het toch helemaal niet om?

Jij hebt dit stuk van mijn post gequote, dus de logica dicteert dat het daarop een antwoord is en de discussie daarover gaat
==>

Hangt van de bank af maar je denkt toch niet dat ze alle transacties met het bakje gaan doen?

Staat letterlijk in het artikel dat er van alles met het bakje moest gedaan worden en nog ging er geen belletje rinkelen.

Hij heeft het zelfs meermaals opnieuw gedaan op aanvraag van de scammer

 

[makila]

Nergens in het artikel staat dat hij iets installed heeft op zijn smartphone enkel dat hij authenticaties met het bakske van de bank uitgevoerd heeft voor een reden... Dus de kans dat het jouw scenario is, is zo goed als onbestaand als we afgaan op wat er in het artikel staat.

Toen hij op die valse link klikte is het al mogelijk dat er in de achtergrond spyware geinstalleerd werd he.
Dat is altijd de raad nummer 1 hier: Nooit op ne vreemde / rare link klikken.

Als hij nadien dan nog z'n bakske en kaart er bij neemt en hij tikt z'n pincodes in, dan heeft de scammer 'alle controle'.

Maar goed, dit zijn speculaties, we gissen maar wat hij allemaal gedaan heeft om gescamd te zijn.
Onze raad gaat deze mens helaas niet meer helpen. Z'n geld is weg.

 

[TRUMP]

autohandelaars

altijd hetzelfde, aan de telefoon beloven ze u een bedrag, als ze komen kijken, beginnen ze over zaken die ze al wisten die defect was (had het hen op mail gezet),
en afpingelen...

en dan proberen ze u te verleiden met een pak geld boven te halen om snel toe te happen.
misschien toch es wijkopenautos.be proberen

 

[Z3r0]

Ik wil ook geen cash maar gewoon via overschrijving

 

[makila]

Ik wil ook geen cash maar gewoon via overschrijving

Ze lezen mee denk ik Want op HLN staat er nu een artikel waarbij iemand 11k betaald kreeg via een OV voor een peperduur horloge.
Een beetje later werden evenwel al zijn bank en kredietkaarten geblokkeerd wegens verdachte transacties ...

Als ik het goed begrepen heb heeft die tussenpersoon / geldezel die hem betaalde uiteindelijk alles moeten betalen (geldezel zijn is een risico) en heeft hij finaal die 11k wel gekregen, maar vervelend was het natuurlijk wel.