.
Provocatie van een misdrijf is verboden. Dit verbod is ingeschreven in het wetboek door de wet van 27 december 2005, nadat een eerdere regeling was vernietigd door het Arbitragehof. Indien men toch provoceert, is de sanctie de niet-ontvankelijkheid van de strafvordering met betrekking tot de uitgelokte feiten.
Muscleduck
Well-known member
Ik heb deze avond gekeken. Ik begrijp langs een kant wel dat de banken zeggen van 'kust ons kloten'. Die mensen gaven, op die Hollander (?) na allemaal gewoon hun codes door via de telefoon. Als je nu nog ALTIJD niet weet dat je dat niet mag doen, dan mankeer je toch iets.
Killjoy
Redacteur
Nja, maar dat zijn oude menskes doorgaands die nog geloven in de goedheid van mensen en oeioei..de bank belt.
Het is uiteraard niet slim, maar ik vond het toch triest. Vooral bij dat ene koppel die ruim 50 000 kwijt waren waar ze zo lang voor gewerkt hadden. Die dame zat de tranen te verbijten. Vond ik dus wel schrijnend.
Muscleduck
Well-known member
Uiteraard is het schrijnend, dat ga ik niet ontkennen.
Inderdaad, ge moogt er niet vanuit gaan dat het jou niet gaat gebeuren maar enkele basis-regels kom je al ver:
* Geen codes doorgeven aan telefoon, zeker niet van je bankbakje
** Als je ZELF belt naar het bedrijf en ze vragen voor je CVV code van je CC, is nog een af te wegen risico.
* Geen wazige emails / berichten van bank verificatie etc openen dat bestaat niet. --> Als je het toch moet verifiëren, initieer het zelf vanop de site zelf. Als het er niet opstaat, kun je best Flaggen als verdachte transactie.
* Altijd naar de URLs kijken van de bankzaken, vaak zijn dat subdomeinen van echte websites -> kun je de website openen van het bedrijf. Indien niet...
* Proberen zo weinig mogelijk je CreditCard zelf te gebruiken op sites, gebruik dan liever Paypal ofzo indien mogelijk.
**side note: Hiermee bedoel ik webshops waar je je Creditcard etc al moet ingeven op de webshop, en niet nadat je herleid word naar een pagina van Ogone/Worldline/CCV etc. Ik doe dat enkel bij betrouwde grote websites.
** Probeer een zo "laag" mogelijk limiet te hebben op je CreditCard die je gebruikt voor Online aankopen. Zo beperk je, als het toch gehackt word, het bedrag dat ze van je CreditCard kunnen afhalen.
** Gebruik liefst Virtual / Disposable CreditCards
Ik denk dat je al vele gevallen kunt stoppen & vooral de gevallen van codes aan de telefoon.
Mijn antwoord zou dan zijn: Sorry, wat is u naam? Ok dan ga ik nu afleggen en terugbellen naar het nummer van Klantendienst en vragen achter X. Of bellen naar u kantoorhouder & tegelijk online banking opstarten om te checken en niet pas nadat je telefoon hebt gehad.
Als je al deze "regels" in acht neemt, kan het nog altijd zijn dat je opgelicht wordt, zoals ze ook zeiden in de rapportage:
ik denk dat er geen enkele cyber-security expert durft zeggen dat het hem/haar niet zal overkomen.
Knarf
Well-known member
Bij die student op 2de-hands stel ik mij toch vragen hoe dat exact in zijn werk gaat?
Die ziet op zijn scherm een overschrijving ding van €0,01.
Die doet die transactie.
En dan zijn er plots een stuk of 5 transacties van grote bedragen. Hoe kan dat?
Met zo één code kunt ge toch maar 1 overschrijving doen? Ofwel één app registreren maar dan krijgt ge dadelijk berichten/mails dat er een nieuwe app werd geregistreerd op uw rekening.
Die ziet op zijn scherm een overschrijving ding van €0,01.
Die doet die transactie.
En dan zijn er plots een stuk of 5 transacties van grote bedragen. Hoe kan dat?
Met zo één code kunt ge toch maar 1 overschrijving doen? Ofwel één app registreren maar dan krijgt ge dadelijk berichten/mails dat er een nieuwe app werd geregistreerd op uw rekening.
Bijna alle slachtoffers in die reportage hadden één héél eenvoudige regel kunnen hanteren om hetgeen hen overkomen was te voorkomen: geen codes doorgeven via de telefoon. Als de bank die transactie nog kan tegenhouden mogen ze uiteraard hun geld terugkrijgen, als dat niet kan, vind ik niet dat de bank hen moet vergoeden, want dan rekent de bank die kost gewoon door aan mensen die met meer verstand handelen online.
Alleen die Nederlandse student die via Tweedehands erin geluisd werd met een bankverificatie, daar heb ik nog enig begrip voor, maar goed: tweede goed voornemen: als je zaken tweedehands verkoopt: doe het cash en laat de persoon het maar komen afhalen. Ik verstuur niets, en als ik iets wil hebben (tweedehands) ga ik het ook liever zelf ophalen om te zien wat je koopt.
Die uitspraak: "ik denk dat er geen enkele cyber-security expert durft zeggen dat het hem/haar niet zal overkomen." daar sta ik niet achter, toch niet wat phishing betreft.
Ik ben zelfs zo achterdochtig dat toen ik een keer festivaltickets gewonnen had via mijn bank, ik die e-mail gewoon als spam had gecatalogeerd. Toen er een tweede e-mail kwam, heb ik zelf naar het nummer van de bank gebeld, en uiteraard het nummer elders opgezocht. Bleek waar te zijn, tof! Wantrouwen is altijd op z'n plaats als het om geld gaat. En voor het overige: ik gebruik een prepaid kredietkaart, ik heb bijna nergens betaalgegevens opgeslagen, kijk kritisch na de verbinding met webshops die ik nog nooit gebruikt heb en betaal daarbij overigens zoveel mogelijk met de QR-code van Payconiq of met Paypal (buyer-protection).
Overigens als je minder attent bent in het verkeer, en je crasht met je auto, dan ben je ook verantwoordelijk voor de kosten.
Je kan uiteraard een omnium-verzekering nemen. Maar ik vind niet dat ik mee voor de omnium moet betalen van mensen die € 50 000 spaargeld en dat door hun eigen domheid voor een deel verliezen. De reportage was op dat vlak ook niet helemaal eerlijk, in praktijk hebben die nog een groot deel gerecupereerd.
Alleen die Nederlandse student die via Tweedehands erin geluisd werd met een bankverificatie, daar heb ik nog enig begrip voor, maar goed: tweede goed voornemen: als je zaken tweedehands verkoopt: doe het cash en laat de persoon het maar komen afhalen. Ik verstuur niets, en als ik iets wil hebben (tweedehands) ga ik het ook liever zelf ophalen om te zien wat je koopt.
Die uitspraak: "ik denk dat er geen enkele cyber-security expert durft zeggen dat het hem/haar niet zal overkomen." daar sta ik niet achter, toch niet wat phishing betreft.
Ik ben zelfs zo achterdochtig dat toen ik een keer festivaltickets gewonnen had via mijn bank, ik die e-mail gewoon als spam had gecatalogeerd. Toen er een tweede e-mail kwam, heb ik zelf naar het nummer van de bank gebeld, en uiteraard het nummer elders opgezocht. Bleek waar te zijn, tof! Wantrouwen is altijd op z'n plaats als het om geld gaat. En voor het overige: ik gebruik een prepaid kredietkaart, ik heb bijna nergens betaalgegevens opgeslagen, kijk kritisch na de verbinding met webshops die ik nog nooit gebruikt heb en betaal daarbij overigens zoveel mogelijk met de QR-code van Payconiq of met Paypal (buyer-protection).
Overigens als je minder attent bent in het verkeer, en je crasht met je auto, dan ben je ook verantwoordelijk voor de kosten.
Je kan uiteraard een omnium-verzekering nemen. Maar ik vind niet dat ik mee voor de omnium moet betalen van mensen die € 50 000 spaargeld en dat door hun eigen domheid voor een deel verliezen. De reportage was op dat vlak ook niet helemaal eerlijk, in praktijk hebben die nog een groot deel gerecupereerd.
Ze hebben ervan geprofiteerd dat hij een foutmelding kreeg en hij zal als respons daarop nog een keertje geprobeerd hebben. Ik mag hopen voor hem dat hij het zelf niet 5 keer geprobeerd heeft.
Vervolgens zullen de oplichters waarschijnlijk het gestolen bedrag wel via meerdere transacties verplaatst hebben om zo snel mogelijk het geld te doen verdwijnen.
Vraag ik me ook af, want in de code van het bank-bakje zit het bedrag van de transactie. Met de code van de 1 cent betaling kun je geen betaling doen van 2000 EUR bv.
Gemiste kans om de technieken uit de doeken te doen. Ze hadden beter extra stilgestaan bij het waarom van die 2ehands case.
Van die telefooncodes is het makkelijk , daar doen de hackers effectief die transactie en zeggen ze wat je moet invullen en terugzeggen over de telefoon.
In dat 2e hands geval lijkt me toch raar.
* welke gegevens heeft hij ingevuld?
* welke gegevens hebben de hackers kunnen achterhalen?
Het enigste wat ik kan bedenken is dat ze de PAN (6703 nummer) en de Expiry date hebben, waarna ze zelf een e-commerce transactie kunnen inschieten naar hun eigen. Maar Bancontact vereist een authenticatie in het geval van e-commerce.
Tenzij dat een CreditCard geval was.
Het nadeel van zo een pre-paid creditcard is natuurlijk dat het "voordeel" van een CC verloren gaat, namelijk "uitgesteld betalen". Maar inderdaad QR betalingen / Paypal zijn het beste. Dan ziet de webshop nooit je rekening nummer. En wellicht krijg je van PP wel berichten als iemand inlogt met jou naam.
Knarf
Well-known member
Ik ben er zelf ook wel eens ingetrapt.
In de eerste Corona Lockdown toen zowat alles gesloten was.
Op één of andere website een trampoline gekocht. Zeer professionele website. Zeer gedetailleerde beschrijving van artikel (bv met omschrijving van de veren en link naar vervangveren...). Gewoon afbetalen met bancontact. Ook geen te mooi om waar te zijn prijzen. Kon ze goedkoper in de winkel kopen zelfs.
Na week niks te horen... Eens op trustpilot gezocht. Allemaal negatieve recensies. En toen zag ik ook dat de website nog maar pas bestond.
Nu. Ik heb toen gewoon effectief zelf een transactie gedaan van €250 ofzo. Dus heel duidelijk hoe dat werkt.
Maar dat van 2de hands lijkt erop dat iedereen een webshop zou kunnen maken. Wat zegt: €10 en eigenlijk €2000 euro overschrijft.
Dat vind ik dan toch een security hole in bancontact...
In de eerste Corona Lockdown toen zowat alles gesloten was.
Op één of andere website een trampoline gekocht. Zeer professionele website. Zeer gedetailleerde beschrijving van artikel (bv met omschrijving van de veren en link naar vervangveren...). Gewoon afbetalen met bancontact. Ook geen te mooi om waar te zijn prijzen. Kon ze goedkoper in de winkel kopen zelfs.
Na week niks te horen... Eens op trustpilot gezocht. Allemaal negatieve recensies. En toen zag ik ook dat de website nog maar pas bestond.
Nu. Ik heb toen gewoon effectief zelf een transactie gedaan van €250 ofzo. Dus heel duidelijk hoe dat werkt.
Maar dat van 2de hands lijkt erop dat iedereen een webshop zou kunnen maken. Wat zegt: €10 en eigenlijk €2000 euro overschrijft.
Dat vind ik dan toch een security hole in bancontact...
Knarf
Well-known member
Die website was overigens ook HTTPS en alles. En toch kon de politie niet achterhalen wie achter die website zat. Ook bij bancontact kunnen ze blijkbaar niet achterhalen wie er een bancontact integratie op zijn website heeft staan... Vooral dat tweede vond ik opmerkelijk.
Naar waar sturen ze dat geld dan door bij bancontact?
Wat ik al jaren niet snap: als een crimineel €10.000 overschrijft van mijn rekening naar zijn rekening, dan is dat voor een bank toch niet moeilijk om de rekeninghouder te identificeren? Je kan toch niet anoniem een rekening openen, zonder een valabele identiteitskaart?
Als je zelf inderdaad op een "fake" webshop iets besteld en je doet zelf de transactie, dan klopt het bedrag.
Wat niet kan is dat je op je bank bakje 10 ingeeft bij de M2 waarde en dat je die response code doet voor een transactie van 2.000 doet. Vandaar dat ik wel eens wil weten wat je met zo een cent betaling vrijgeeft.
Nja, als j effectief bij de Bancontact app kunt scannen, moet er weldegelijk een handelaar achterzitten, die aangesloten in bij een payment processor. Nu tis de taak van de processor om "Know Your Customer" te doen, om te zorgen dat zij een handelaar aansluiten die effectief bestaat, als ze dat dan niet doen... Dat weet Bancontact ook niet wie dat is, dat is correct.
Zoals hierboven gezegd. Als je echt een transactie met de Bancontact app kan doen, gaat dat naar de rekening van de "handelaar" geregistreerd bij de Payment Processor. Bancontact stuurt dat door uiteindelijk naar de rekening van de "handelaar" die ze van de payment Processor doorkrijgen. Maar die rekening nummer kan van een geldezel enz zijn he. vandaar dat ze wellicht niet kunnen achterhalen naar waar het geld gaat.
Huh, mijn CreditCard heeft een maand limiet van 1.250 eur. Ik kan dus niet meer dan 1.250 uur uitgeven / betalen / afhalen, want dan reject Mastercard dit. Hoe kunnen ze dat 25.000 eur overschrijven?
Tenzij het een zeer gekende website is (genre bol.com, coolblue) ga ik altijd eerst wel eens op trustpilot kijken. Toch ook al een paar keer websites tegengekomen die afgeraden werden.
Vergelijkbare onderwerpen
