Slachtoffer geworden?

Ride Dirty

MF veteraan
3 mrt 2017
2.637
3.963
De Zanding
Het is niet de bedoeling dat hij iets opent in een browser of compatible is met ING app het gaat erom dat je klikt en als je klikt is het te laat want hij laat keytrackers achter en als je de QR code scant en inlogd met je pin heeft hij je pin..simpel zat.


"Inmiddels gaat het om tientallen aangiften per week. De Fraudehelpdesk werd sinds juni door vijftig slachtoffers benaderd. Volgens Looijs proberen criminelen steeds vaker hun telefoon aan de ING-rekening van het slachtoffer te koppelen. Dit gebeurde onlangs bij een 69-jarige man uit Arnhem die voor 1400 euro werd bestolen, aldus de Gelderlander."


 

Squishy

MF veteraan
9 apr 2008
6.962
127
30
Enschede
Bezoek site
Het is niet de bedoeling dat hij iets opent in een browser of compatible is met ING app het gaat erom dat je klikt en als je klikt is het te laat want hij laat keytrackers achter en als je de QR code scant en inlogd met je pin heeft hij je pin..simpel zat.
Aan de pin heb je niks, want die is apparaat-specifiek.
Maar ik zie al hoe ze het doen: ze gebruiken zelf de ING app en kiezen om een rekening over te zetten. Dit kan m.b.v een QR code. Die laten ze dan scannen door iemand met de ING app:

ING.png :
 
Laatst bewerkt:
  • Like
Waarderingen: Ride Dirty

JaVaWa

MF veteraan
17 jun 2007
1.925
131
Utreg
Bezoek site
Aan de pin heb je niks, want die is apparaat-specifiek.
Maar ik zie al hoe ze het doen: ze gebruiken zelf de ING app en kiezen om een rekening over te zetten. Dit kan m.b.v een QR code. Die laten ze dan scannen door iemand met de ING app:
En dan krijg je een duidelijk bericht wat je moet bevestigen en daarna je pin-code invoeren. Het gaat dus niet allemaal vanzelf.
 
  • Like
Waarderingen: Squishy

JaVaWa

MF veteraan
17 jun 2007
1.925
131
Utreg
Bezoek site
Er komt daarbij helemaal geen keylogger aan te pas; de fraudeur kijkt gewoon je pincode af terwijl je die aan het intikken bent.
Het ligt niet zozeer aan de mogelijkheden van de apps, maar vooral aan de gebruiker die niet leest/oplet wat hij doet.
 

Ride Dirty

MF veteraan
3 mrt 2017
2.637
3.963
De Zanding
Er komt daarbij helemaal geen keylogger aan te pas; de fraudeur kijkt gewoon je pincode af terwijl je die aan het intikken bent.
Het ligt niet zozeer aan de mogelijkheden van de apps, maar vooral aan de gebruiker die niet leest/oplet wat hij doet.
De fraudeur is er helemaal niet fysiek bij geweest dus die heeft niets kunnen aflezen.


QR-codes van banken en Marktplaats
Fraudeurs hebben verschillende manieren om de boel op te lichten met een QR-code. Zo kan zo’n code linken naar een nagemaakte site van een bank. Als jij via die QR-code dan je inlognaam en wachtwoord invoert, krijgen de fraudeurs toegang tot je bankrekening en kunnen ze zowel je betaal- als spaarrekening leegtrekken. ING-klanten worden extra gewaarschuwd: een andere vorm is namelijk het koppelen van de ING-bankierenapp op een tweede apparaat. Ook op Marktplaats slaan de QR-codefraudeurs hun slag door kopers hun betaling te laten voldoen via die QR-code. En op parkeerplaatsen, met de smoes dat diegene zijn pinpas is vergeten en de vraag of jij het via het scannen van een QR-code even voor wilt schieten.


Dat zijn er al 3 in een klein stukje tekst, waarvan de 1e twee toch echt met de mogelijkheden van de app te maken hebben.
 

RG-gamma

MF veteraan
29 nov 2009
13.039
1.593
Mooie van dit geval is de advocaat die zegt het gaat hier maar om een klein fraudebedrag,slechts 17000,-,
misschien voor een advocaat met zijn salaris een klein bedrag maar voor een slachtoffer kan het een heel groot bedrag zijn. 8)7
 
  • Like
Waarderingen: vroembert en M0t0rgast

ronk

Aprilia Shiver 750
En vingerafdruk danwel opgeslagen login/pwd via een pull down menu....want ik toets nauwelijks wat in behalve mijn pincode na het inloggen.... :?

En vorige week kreeg ik voor eerst in mijn internet leven een sms omdat mijn ASN pas geblokkeerd was...nou ben ik geen lid van asn dus dat was al duidelijk,..
Ik heb afgelopen weken ook 3 x sms ontvangen dat mijn SNS digipas vervalt met een link om dat te voorkomen.
Nou ze doen maar lekker, (geen SNS klant).
Ze blijven proberen en er zijn altijd mensen die er intrappen.
 
  • Like
Waarderingen: Ride Dirty

Squishy

MF veteraan
9 apr 2008
6.962
127
30
Enschede
Bezoek site
Ik zie het al, na het koppelen heb je de bestaande pincode niet nodig, de fraudeur kan zelf een eigen pincode aanmaken.
Klopt, zoals ik zei de pincode is apparaat specifiek, en heeft niks met de account te maken.
Je moet alleen wel vrijwillig door de stappen lopen om een andere apparaat aan je ING te koppen.
Dus scanner -> QR code -> bevestigen dat je nieuw apparaat wilt aanmelden -> huidige code invoeren.
Hier hoef je inderdaad niet fysiek bij te zijn, als iemand je de QR code stuurt.
 
  • Like
Waarderingen: Ride Dirty

Dutchy748

MF veteraan
23 jun 2015
2.598
1.044
IJsselstein
Ik kreeg een reactie op mijn te koop staande motor. Hij wilde wel eerst een "RDW rapport" om te zien hoeveel vorige eigenaren er zijn. "Click op de ze link"... Yeah right.

Geantwoord "2", niks meer gehoord uiteraard.
 
  • Like
Waarderingen: swetty en Ride Dirty

swetty

MF veteraan
15 jan 2002
30.695
483
Enschede
Bezoek site
Ik heb afgelopen weken ook 3 x sms ontvangen dat mijn SNS digipas vervalt met een link om dat te voorkomen.
Nou ze doen maar lekker, (geen SNS klant).
Ze blijven proberen en er zijn altijd mensen die er intrappen.
Wat ik erg vind is dat mn ouderen er intrappen, zij zijn vaak de klos agv digitale revolutie.....
 
  • Like
Waarderingen: Ride Dirty

kuncing

MF veteraan
2 mei 2004
8.868
175
Töddenland
Wat ik erg vind is dat mn ouderen er intrappen, zij zijn vaak de klos agv digitale revolutie.....
Die ze ook nog eens door de strot wordt geduwd omdat banken alles steeds verder digitaliseren.
En vervolgens de sites om de haverklap wijzigen. Denkt pa-lief het te snappen, is de boel weer veranderd en mag dochter tijdens een bezoekje eerst weer een half uurtje administratie rechttrekken :(
 
  • Like
Waarderingen: Ride Dirty en swetty

Broos

MF veteraan
2 jan 2009
4.213
28
Ik krijg ook regelmatig e-mails van banken dat mijn pas verloopt etc.
En ook nog van banken waar ik geen rekening bij heb.
Meestal zitten deze in de map ongewenste e-mail".
Als ik dan bovenin aanklik "blokkeren"zie ik een heel vreemd e-mail adres.
Vaak meerdere e-mails van dezelfde afzender.
Die van passen of bankzaken stuur ik door naar de fraudehelpdesk en blokkeer de afzender daarna.

Wat ik me ook weleens afvraag is: waarom helpen banken mensen niet om weinig geld op hun betaalrekening te hebben.
Iedere keer in die opsporingsprogramma's zie ik dat er passen gepikt worden en dat er daarmee duizenden euro's gepind worden.
Wij hebben hier in huis alleen wat geld voor boodschappen erop staan.
Ook de kinderen maar een paar euro voor eten of drinken onderweg.
Even appen naar moeders en zo nodig staat er meer op.

Ohja, laatst in een winkel stond een man ook te hannessen met zijn pincode.
Bleek dat hij een pas verwisseld had.
Haalt een papiertje uit zijn portemonnee met daarop de pincodes van de passen die hij bij zich had.
 

vroembert

MF veteraan
24 mrt 2003
17.724
728
57
Bezoek site
De ove
De overheid heeft helemaal niets te maken met de e-sim, de telefoonprovider bepaalt of ze die ondersteunen of niet.
De overheid kan regels opstellen, voor wat betreft veiligheid en aansprakelijkheid, zodra banken of telecom providers ernstig in het nadeel zijn bij fraude en het ze veel geld kost, worden ze wel voorzichtiger.