Toon posts:

Veiligheid Paypal en andere online betaalmiddelen

Pagina: 1 2 Laatste
Acties:
  • 29.893 views

  • SlasZ
  • Registratie: juni 2002
  • Laatst online: 24-09 18:29
Een groot deel van de reacties in dit topic, waaronder de startpost, zijn afkomstig uit Paypal account gekraakt, wat nu?. Naar aanleiding van de situatie die daar besproken werd ontstond een discussie over de veiligheid van Paypal en andere online betaalmiddelen.

Even later werd een apart topic over diezelfde veiligheidsdiscussie geopend. De originele topicstart daarvan was: ruyckske in "Veiligheid Paypal en andere online betaa...". Dit topic is de combinatie van dat topic en de afgesplitste berichten uit Paypal account gekraakt, wat nu? en biedt ruimte aan een discussie over de veiligheid van verschillende online betaalmogelijkheden.
Fluffyaddict schreef op vrijdag 31 juli 2009 @ 12:43:
[...]


Wat betreft het beveilingsvraagstuk: Mijn GMAIL account is gekoppeld aan mijn Paypal account. Doordat mijn gmail account is gehackt heeft men zich toegang kunnen verschaffen tot mijn paypal account.

Door alle mailtjes van paypal via een filter door te sturen naar een spoof-mail adres kon ik niet zien dat mijn paypal account gebruikt is.

Ik probeer er nu achter te komen waar/hoe en wanneer mijn gmail account is gehackt en vanaf welk ip adres mijn paypal account is benaderd.

Ik vermoed dat iemand in het buitenland zich toegang heeft verschaft tot mijn paypal account, maar ja zeker weten doe ik dat niet....

Een uur geleden heb ik nogmaals gebeld met paypal, ik kreeg iemand anders aan de telefoon. Zij probeerde mijn afgewezen claim weer opnieuw te openen, maar dat kon niet. Ze heeft nu een ticket aangemaakt met het verzoek om 'more information about the rejection'... we zullen zien of dat wat oplevert. (ik denk het niet, in NL hebben ze weinig tot geen mogelijkheden)

Vanmiddag ga ik naar de politie om aangifte te doen, als het goed is kan de politie meer informatie opvragen bij paypal dan ik dat kan...

(bedankt voor de reacties)

<offtopic>. denk ook dat het verstandig is om GMAIL niet te gebruiken als het gaat om betalingen, maar om gewoon het email adres van je isp te gebruiken... </offtopic>
Wat ik niet snap is, ook al hacken ze je Gmail account hebben ze toch nog geen toegang tot je Paypal account? Of volstaat het om op de link die Paypal stuurt te klikken zonder dat je moet inloggen op Paypal?
Of heb je hetzelfde paswoord gebruikt voor Gmail als voor paypal?

Edit: denk er zelf juist aan, hij heeft dus waarschijnlijk op 'Paswoord vergeten' geklikt.
In dat geval zou Paypal beter beveiligd kunnen worden door dit via reguliere post te doen of via een SMS ofzo ipv email. Het gaat immers om echt geld dus enige vorm van fysieke confirmatie is toch wel nodig denk ik zo.

[Voor 22% gewijzigd door Orion84 op 31-07-2009 16:51]


  • frickY
  • Registratie: juli 2001
  • Laatst online: 19:16
MsG schreef op vrijdag 31 juli 2009 @ 03:30:
Door zulke verhalen word ik toch een beetje bang van de koppeling met mijn ING met paypal. Kan je deze weer ongedaan maken?
Dit is ook precies de reden waarom ik mijn account weer heb opgeheven. Vind zo een live-koppeling maar niets. Ik kijk 1x per jaar in Paypal en zelden naar mijn bankafschriften. Als ik genaaid zou worden zou ik het waarschijnlijk niet eens merken.

Voorheen kon je Paypal als prepaid account gebruiken. Je maakt eerst geld over, en dat kun je vervolgens besteden. Op is op. Dat trok mij meer, maar kan nergens meer vinden of dat nog steeds kan.

  • Royz
  • Registratie: oktober 2001
  • Laatst online: 01:15

Royz

Kleurenblind!!

frickY schreef op vrijdag 31 juli 2009 @ 13:42:
[...]

Dit is ook precies de reden waarom ik mijn account weer heb opgeheven. Vind zo een live-koppeling maar niets. Ik kijk 1x per jaar in Paypal en zelden naar mijn bankafschriften. Als ik genaaid zou worden zou ik het waarschijnlijk niet eens merken.

Voorheen kon je Paypal als prepaid account gebruiken. Je maakt eerst geld over, en dat kun je vervolgens besteden. Op is op. Dat trok mij meer, maar kan nergens meer vinden of dat nog steeds kan.
Jawel, je kan nog steeds saldo laden op je PP account en dat gebruiken

Fotografie Vlogs & Drone videos


  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

Royz schreef op vrijdag 31 juli 2009 @ 13:46:
[...]

Jawel, je kan nog steeds saldo laden op je PP account en dat gebruiken
Dat kon toen ze voor het eerst overgingen naar incasso niet.
SinergyX schreef op vrijdag 31 juli 2009 @ 13:39:
Blijft wel grappig, door de 'stommiteit' van een gebruiker is opeens paypal de boeman :')
Het is en blijft natuurlijk enkel zijn verhaal, hoe is het aangevraagt, hoe reageerden zij precies, etc etc, details die de hele situatie in een compleet ander daglicht kunnen zetten.
Het is blijkbaar voor Paypal te duur om iedereen een veilige inlog methode te geven. Het is niet meer van deze tijd dat je de account zou kunnen brute forcen om vervolgens geld over te maken. En vervolgens doet Paypal er blijkbaar niks aan.
* SinergyX is al ruim 7 jaar happy paypal gebruiker.
Ik gebruik Paypal ook al een aantal jaren maar ik heb eigenlijk nooit over de beveiliging nagedacht. Maar het is gewoon mogelijk dmv brute forcing toegang te krijgen tot een account. Eigenlijk wel raar. Stuur iedereen gewoon een creditcardje op met 200+ codes die je moet invullen als je wil betalen.

  • Royz
  • Registratie: oktober 2001
  • Laatst online: 01:15

Royz

Kleurenblind!!

Brons schreef op vrijdag 31 juli 2009 @ 14:14:
[...]

Dat kon toen ze voor het eerst overgingen naar incasso niet.
Huh?
frickY schreef op vrijdag 31 juli 2009 @ 13:42:
Voorheen kon je Paypal als prepaid account gebruiken. Je maakt eerst geld over, en dat kun je vervolgens besteden. Op is op. Dat trok mij meer, maar kan nergens meer vinden of dat nog steeds kan.
Dat is toch gewoon het saldo waar ik het over heb

Fotografie Vlogs & Drone videos


  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

3 of 4 jaar geleden ging Paypal naar het automatisch incasso systeem. Ik kon toen met geen enkele mogelijkheid mijn Paypal account meer funden door een overboeking te doen. Misschien hebben ze het tegenwoordig wel weer, maar 3 of 4 jaar geleden echt niet.

  • 286128
  • Registratie: januari 2009
  • Niet online
frickY schreef op vrijdag 31 juli 2009 @ 13:42:
[...]


Voorheen kon je Paypal als prepaid account gebruiken. Je maakt eerst geld over, en dat kun je vervolgens besteden. Op is op. Dat trok mij meer, maar kan nergens meer vinden of dat nog steeds kan.
Krijg je standaard niet meer te zien, maar ik heb wel het rekeningnummer dat ik altijd daarvoor gebruikte voor je, want die staat nergens meer. Enige wat je dan zelf ff moet opzoeken is je klantnummer.

  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 21:28

Kixtart

Destruction = Improvement

Misschien heb je hier wat aan, vraag en antwoord van mijn mail toen ze net met dit systeem begonnen (al is wel de helft wel standaard 'let op met wachtwoorden'). Hoeveel tijd zat er bij jou tussen?
Geachte ****,

Bedankt dat u contact hebt opgenomen met PayPal. Ik waardeer de
mogelijkheid u te assisteren met uw vragen.

Meneer *****, ik begrijp uw ongerustheid. Echter wil ik u erop wijzen
dat veiligheid nog steeds onze top prioriteit is, en wij doen ook alles
doen om uw rekening veilig te houden.

In het eventueel en zeer ongelukkig geval dat iemand uw gebruikersnaam
en wachtwoord te weten komt, en een overschrijving wordt gemaakt, sturen
wij inderdaad een email bevestiging naar het primaire emailadres. Mocht
dit veranderd zijn, heeft u inderdaad gelijk dat u er niet meteen op de
hoogte van bent.

Ik wil u wel gerust stellen dat een overschrijving nooit instant is, en
het minstens 5-7 werkdagen duurt voordat hij verrekend wordt. Dit zal u
en ons meer dan genoeg tijd geven om ongeauthoriseerde overschrijvingen
terug te boeken.

Daarnaast wil ik u herinneren om uw PayPal wachtwoord en
beveiligingsvragen even belangrijk als uw bank gegevens te beschouwen,
en ook nooit deze aan iemand anders te verstrekken, zelfs niet een
medewerker van PayPal.

Neem geen risico en antwoord niet op e-mailberichten waarin u
wordt gevraagd om de volgende informatie:
· De combinatie van uw wachtwoord en uw e-mailadres
· Creditcardnummers
· Bankrekeningnummers
· Sofi-nummers
· Rijbewijsnummer
· Voor- en achternamen


Mocht u verdere hulp nodig hebben, laat het dan alstublieft weten.


Met vriendelijke groet,

*****
European Services
PayPal, een eBay-onderneming

Copyright © 1999-2007 PayPal. Alle rechten voorbehouden. PayPal (Europe)
S.à r.l. & Cie, S.C.A. (Société en Commandite par Actions). Gevestigd te
Luxemburg, 22-24 Boulevard Royal, 5ème étage, L-2449
RCS Luxembourg B 118 349

Original Message Follows:
------------------------
Form Message
customer subject: Bescherming tegen ongewenste afschrijvingen
customer message:

Aanvullende informatie: 'Geachte heer/mevrouw,
In hoeverre ben ik beschermd tegen ongewenste afschrijvingen van mijn
bankrekening?

Dit vraag ik omdat het nu mogelijk is om automatisch geld van de
rekening af te schrijven zonder dat de gebruikelijke beveiliging van de bank
gebruik wordt. Bij de bank worden overschrijvingen met verschillende
beveiligings niveau's beveiligd. Als ik via Paypal geld overmaak heb ik alleen
gebruikersnaam+wachtwoord nodig. Als ooit een ongewenst persoon toegang krijgt tot mijn paypal account kan hij zomaar geld overmaken. Er wordt in de help wel aangegeven dat er een
email gestuurd wordt voor bevestiging, maar deze persoon kan zomaar z'n
eigen email toevoegen en hierdoor zou ik de overschrijving in eerste
instantie helemaal niet opmerken.

Met vriendelijke groet,
*****'
Zelf verwijder ik trouwens ook altijd de koppeling met de bank.

☻/
/▌
/ \


  • 286128
  • Registratie: januari 2009
  • Niet online
Kixtart schreef op vrijdag 31 juli 2009 @ 14:27:
Misschien heb je hier wat aan, vraag en antwoord van mijn mail toen ze net met dit systeem begonnen (al is wel de helft wel standaard 'let op met wachtwoorden'). Hoeveel tijd zat er bij jou tussen?
Is allemaal onderhand ook weer flink veranderd. Tegenwoordig mag je al blij zijn dat je überhaupt teruggemailed wordt, en dat voor die belachelijke fees; ik vind de service m.b.t. veiligheid / behandeling / service ronduit SLECHT. En ja, ik weet dat mensen zelf ook moeten oppassen, dat doen mensen die gaan pinnen en worden geskimmed ook, maar dan kan het allemaal wel snel, terwijl Paypal in mijn ogen ook een bank is, echter dan gewoon online. Volgens mij is het bij Paypal gewoon een probleem dat ze óf niet genoeg rechten hebben gekregen van diverse banken / maatschappijen om transacties snel terug te halen, en moeten ze eerst alles grondig onderzoeken en blabla.

  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

Paypal is onderdeel van Ebay en het gaat al jaren bergafwaarts met Ebay. Paypal en Ebay vragen asociale bedragen voor hun services echter deze services worden elk jaar slechter.

[Voor 8% gewijzigd door Brons op 31-07-2009 14:40]


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 23:35

SinergyX

____(>^^(>0o)>____

Brons schreef op vrijdag 31 juli 2009 @ 14:14:
Het is blijkbaar voor Paypal te duur om iedereen een veilige inlog methode te geven. Het is niet meer van deze tijd dat je de account zou kunnen brute forcen om vervolgens geld over te maken. En vervolgens doet Paypal er blijkbaar niks aan.
Wat is er niet veilig aan username/password? Ja, zo'n token ding oid maakt het veiliger, maar an sich is de beveiliging van Paypal gewoon in orde.

Maar, wat ik even niet begrijp, als ik mijn wachtwoord kwijt ben moet ik 1 van de 2 geheime vragen ingeven, alvorens ik mijn wachtwoord kan resetten. Dus de persoon die toegang had tot jou mailbox, had deze gegevens ook? Daarbij dacht ik dat bij verwijdering/wijziging van email of contactgegevens ik ook een email hierover krijg.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • Royz
  • Registratie: oktober 2001
  • Laatst online: 01:15

Royz

Kleurenblind!!

Zou jij je geld beheren bij een bank die alleen een inlogcode heeft en verder geen beveiliging dan?

Fotografie Vlogs & Drone videos


  • agoNITE
  • Registratie: maart 2002
  • Laatst online: 25-09 09:56
Wat betreft Gmail/Paypal, ik dacht na het lezen van dit topic om ook eens op mijn PayPal te kijken (Gelukkig geen reknr. gekoppeld). Ook ik heb PayPal aan mijn gmail account gekoppeld..

Maar ik was dus mijn paypal wachtwoord vergeten, nieuw wachtwoord aanmaken op paypal bestaat uit het invoeren van je email adres, een verificatie code (AEU82 bv.) en hierna een 'persoonlijke' vraag te beantwoorden. Er is hierbij de optie: 'PayPal stuurt u een e-mail om te controleren of u de houder van de rekening bent.'

Iemand die dus ingelogd is in de gmail account van een vreemde kan deze bevestigingsmail dus ook lezen, en zodoende het wachtwoord aanpassen.

[Voor 3% gewijzigd door agoNITE op 31-07-2009 14:53]


  • Shiver23
  • Registratie: januari 2001
  • Niet online

Shiver23

Wat sta je nou te kijken!

Is een koppeling met je CC via Paypall veiliger dan direct met je bankrekening, of maakt dat weinig uit? Ik heb ook wel mijn twijfels over het gemak van pp, maar extra bankrekening of wirecard vind ik eigenlijk te omslachtig.

PSN: Shiver23


  • 286128
  • Registratie: januari 2009
  • Niet online
Royz schreef op vrijdag 31 juli 2009 @ 14:46:
Zou jij je geld beheren bij een bank die alleen een inlogcode heeft en verder geen beveiliging dan?
Ik wel, bij de ASNBANK heb ik, als 2de rekening, alleen een inlogcode nodig, maar dat maakt het nog niet onveilig ;).

  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 21:28

Kixtart

Destruction = Improvement

AgoNitE schreef op vrijdag 31 juli 2009 @ 14:49:
Wat betreft Gmail/Paypal, ik dacht na het lezen van dit topic om ook eens op mijn PayPal te kijken (Gelukkig geen reknr. gekoppeld). Ook ik heb PayPal aan mijn gmail account gekoppeld..

Maar ik was dus mijn WW vergeten, nieuw WW aanmaken op paypal bestaat uit het invoeren van je email adres, een verificatie code (AEU82 bv.) en hierna een 'persoonlijke' vraag te beantwoorden. Er is hierbij de optie: 'PayPal stuurt u een e-mail om te controleren of u de houder van de rekening bent.'

Iemand die dus ingelogd is in de gmail account van een vreemde kan deze bevestigingsmail dus ook lezen, en zodoende het WW aanpassen.
Net getest en krijg de persoonlijke vraag niet, dus als hij bij mij geforward zou zijn heb ik hetzelfde probleem. Volgens mij is er een tijd geleden nooit naar gevraagd, maar ga even nakijken of ik die alsnog kan invoeren ;)

☻/
/▌
/ \


  • agoNITE
  • Registratie: maart 2002
  • Laatst online: 25-09 09:56
Kixtart schreef op vrijdag 31 juli 2009 @ 14:53:
[...]

Net getest en krijg de persoonlijke vraag niet, dus als hij bij mij geforward zou zijn heb ik hetzelfde probleem. Volgens mij is er een tijd geleden nooit naar gevraagd, maar ga even nakijken of ik die alsnog kan invoeren ;)
Hm ok, opzich apart...heb de procedure bij 'wachtwoord vergeten' namelijk een 2e keer doorlopen om het nogmaals te controleren,
1e poging: bevestiging was mijn 06 nummer invoeren.
2e poging: de optie 'email' , hiermee kreeg ik dus een link in mn gmail inbox waar ik op kon klikken om het wachtwoord te wijzigen.

  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 21:28

Kixtart

Destruction = Improvement

Heb net een nieuwe vraag-antwoord combinatie gemaakt en bij optie 'email' wordt dat gewoon genegeerd. Misschien duurt de wijziging even, maar is nogal vreemd eigenlijk.

☻/
/▌
/ \


  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

SinergyX schreef op vrijdag 31 juli 2009 @ 14:45:
[...]

Wat is er niet veilig aan username/password? Ja, zo'n token ding oid maakt het veiliger, maar an sich is de beveiliging van Paypal gewoon in orde.
Wat er onveilig aan is? e-mail/wachtwoord is te bruteforcen, zeker aangezien je de e-mail adressen waarschijnlijk in een database kan kopen. Natuurlijk zit er een of andere time-out zodat je maar een stuk of 5 keer mag proberen. Echter als je een groot botnet hebt en je hebt een lijst met e-mail adressen kan je waarschijnlijk met enkel woordenboek woorden een aantal accounts stelen. Een soort token of zelfs een sheet met codes zou genoeg moeten zijn om bruteforce attacks te stoppen.

  • SinergyX
  • Registratie: november 2001
  • Laatst online: 23:35

SinergyX

____(>^^(>0o)>____

Even getest hier:
Wachtwoord vergeten -> email optie.
Email bericht -> link -> website.

Maar dan:


Deze 2 gegevens kan een willekeurig persoon die toegang heeft tot jou email niet zomaar weten.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • agoNITE
  • Registratie: maart 2002
  • Laatst online: 25-09 09:56
Kixtart schreef op vrijdag 31 juli 2009 @ 15:00:
Heb net een nieuwe vraag-antwoord combinatie gemaakt en bij optie 'email' wordt dat gewoon genegeerd. Misschien duurt de wijziging even, maar is nogal vreemd eigenlijk.
Hm ik kreeg een dropdown menu met een 3tal keuzes, waaronder telefoonnummer (invullen van je telefoonnummer), email (de optie welk ik net uitleg) en 1 over adres gegevens als ik het me goed herinner.
SinergyX schreef op vrijdag 31 juli 2009 @ 15:01:
Even getest hier:
Wachtwoord vergeten -> email optie.
Email bericht -> link -> website.

Maar dan:
[afbeelding]

Deze 2 gegevens kan een willekeurig persoon die toegang heeft tot jou email niet zomaar weten.
Deze optie kreeg ik dus niet..zal dan wel ergens een instelling zijn?

[Voor 33% gewijzigd door agoNITE op 31-07-2009 15:03]


  • Kid Buu
  • Registratie: december 2000
  • Laatst online: 02:39

Kid Buu

Huh, Pietje?

Het wordt tijd dat ze afstappen van dat direct debit systeem, en gewoon gebruik gaan maken van iDeal om een bank transfer uit te voeren. Alleen geeft je dit nog geen extra bescherming voor het geld wat je op de lopende balans in je paypal account hebt.

"It was bad enough seeing the demon this close up. Far worse . . . it saw me. As weak and near death as the thing was, it recognized a living human a few inches away. Very slowly, it raised its missile hand."


  • 286128
  • Registratie: januari 2009
  • Niet online
Shiver23 schreef op vrijdag 31 juli 2009 @ 14:50:
Is een koppeling met je CC via Paypall veiliger dan direct met je bankrekening, of maakt dat weinig uit? Ik heb ook wel mijn twijfels over het gemak van pp, maar extra bankrekening of wirecard vind ik eigenlijk te omslachtig.
Wat ik reeds in mijn stukje hierboven zei; als je 'm aan de CC koppelt zijn je risico's meer gespreid. Paysquare gaat zelf, indien je de bewijsstukjes aanlevert (mailtjes / ip-adressen) na behandeling van de case, echt 10x sneller over tot het terughalen van het geld. Ik heb mijn case destijds bij Paypal gemeld, behandeld, afgewezen, naar Paysquare gebeld, case gelogged, bewijs aangeleverd, geld terug (niet volledig maar goed wel bijna alles) en dat bijna €1040-.

Maar goed, ik doe het nu lekker via Wirecard.

  • TERW_DAN
  • Registratie: juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Brons schreef op vrijdag 31 juli 2009 @ 14:20:
[...]
3 of 4 jaar geleden ging Paypal naar het automatisch incasso systeem. Ik kon toen met geen enkele mogelijkheid mijn Paypal account meer funden door een overboeking te doen. Misschien hebben ze het tegenwoordig wel weer, maar 3 of 4 jaar geleden echt niet.
Het werkt nog steeds. Ik merkte op dat ik iedere keer hetzelfde reknr met betalingskenmerk moest gebruiken. Die heb ik nu gewoon als favoriet in m'n internetbankieren staan.

Mijn rekening is niet gekoppeld, ik vertrouw Paypal namelijk niet. Als ik iets via paypal wil betalen dan boek ik geld over en dan betaal ik. Gaat het dan mis met m'n account ben ik nooit veel kwijt (gemiddeld staat er nooit meer dan een paar euro op).

Maar ik kan het nu ook niet meer terugvinden op de site. Ik hoop dat ze het nooit gaan veranderen, want ik hou er niet van als dingen vrij ongecontroleerd van m'n rekening afgeschreven kunnen worden.

30" monitor te koop


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 23:35

SinergyX

____(>^^(>0o)>____

Kid Buu schreef op vrijdag 31 juli 2009 @ 15:03:
Het wordt tijd dat ze afstappen van dat direct debit systeem, en gewoon gebruik gaan maken van iDeal om een bank transfer uit te voeren. Alleen geeft je dit nog geen extra bescherming voor het geld wat je op de lopende balans in je paypal account hebt.
iDeal zijn ze al tijd mee bezig, maar ze zitten met provisie over provisie. Paybycash heeft ideal optie, maar dan betaal je ook rustig 1 tot 2,50 extra aan behandelingskosten. iDeal zelf heeft ook nadelen, vanuit mijn ervaringen nog meer dan paypal. (bij oplichting moet je echt alles zelf regelen, waarbij paypal zij dit voor je uitzoeken).

En zijn 1001 betaalmogelijkheden op het internet, de 1 is veiliger dan de ander, en een ander heeft weer een beter systeem dan de eerste. Alles heeft risico's, alles heeft voor- en nadelen. Dat Europa enigzins achterloopt met betere alternatieven (prepaid cards, topup cards etc) en/of te lokaal te werk gaat (ideal), blijven wij altijd doelwit van zulke acties.

Maar, de zwakste schakel is nog altijd de gebruiker, welke betaalmogelijkheid je ook kiest.

[Voor 24% gewijzigd door SinergyX op 31-07-2009 15:11]

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • Vinzz
  • Registratie: november 2002
  • Laatst online: 21:11
Brons schreef op vrijdag 31 juli 2009 @ 13:27:
[...]
Ik ga denk ik mijn Paypal account opzeggen naar het lezen van dit verhaal.
Lachen zulke reacties. Wat geeft je nou in topic de aanleiding daarvoor? Is toch duidelijk dat het via z'n Gmail is gegaan?

Edit:Waar ik erg benieuwd naar ben is de sterkte van de passwords van de mensen die zeggen dat hun Gmail is gekraakt. Denk dat dat veel verklaart.

[Voor 19% gewijzigd door Vinzz op 31-07-2009 15:22]


  • Kid Buu
  • Registratie: december 2000
  • Laatst online: 02:39

Kid Buu

Huh, Pietje?

@SinergyX: Natuurlijk heeft de gebruiker voornamelijk de verantwoordelijkheid over wat er met zijn account gebeurt. Echter vind ik een enorm mankement aan paypal dat de enige beveiliging die op je account zit een simpel password is. Ik had maandelijks op een gegeven moment een in- en uitvoer van $90.000/maand, en toch moest ik afhankelijk blijven van een simpel password systeem. Ze zouden op zijn minst een reader systeem aan kunnen bieden zodra je aan bepaalde voorwaarden voldoet.

"It was bad enough seeing the demon this close up. Far worse . . . it saw me. As weak and near death as the thing was, it recognized a living human a few inches away. Very slowly, it raised its missile hand."


  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

Ik was al van plan bij mij alles te ontkoppelen naar aanleiding van deze thread, maar schijnbaar zit er niks meer gekoppeld want er kan geen bankrekening en geen creditcard verwijderd worden.

[edit]Ik zie nu in mijn mail dat er toch een creditcard verwijderd is. Vaag omdat ik niks heb bevestigd en ook geen meldingen kreeg op de website.
Kid Buu schreef op vrijdag 31 juli 2009 @ 15:22:
@SinergyX: Natuurlijk heeft de gebruiker voornamelijk de verantwoordelijkheid over wat er met zijn account gebeurt. Echter vind ik een enorm mankement aan paypal dat de enige beveiliging die op je account zit een simpel password is. Ik had maandelijks op een gegeven moment een in- en uitvoer van $90.000/maand, en toch moest ik afhankelijk blijven van een simpel password systeem. Ze zouden op zijn minst een reader systeem aan kunnen bieden zodra je aan bepaalde voorwaarden voldoet.
Af een tan systeem. En dan zou ik nog best 5 ct extra willen betalen voor het smsje.

[Voor 71% gewijzigd door Marzman op 31-07-2009 15:26]

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

Vinzz schreef op vrijdag 31 juli 2009 @ 15:19:
[...]


Lachen zulke reacties. Wat geeft je nou in topic de aanleiding daarvoor? Is toch duidelijk dat het via z'n Gmail is gegaan?
Het is via zijn gmail gegaan. De paypal beveiliging is echter van zo een belabberde kwaliteit dat het eigenlijk niet verstandig is om Paypal te machtigen om geld af te schrijven.
Marzman schreef op vrijdag 31 juli 2009 @ 15:23:
Af een tan systeem. En dan zou ik nog best 5 ct extra willen betalen voor het smsje.
Of gratis? Paypal is duur genoeg zoals het nu is.

[Voor 22% gewijzigd door Brons op 31-07-2009 15:25]


  • Kid Buu
  • Registratie: december 2000
  • Laatst online: 02:39

Kid Buu

Huh, Pietje?

Maar of een TAN systeem nou altijd zo veilig is, ik weet het niet. Als iemand toegang krijgt tot mijn account bij de ING, kun je vanuit het account zelf het 06 nummer gewoon aanpassen.

"It was bad enough seeing the demon this close up. Far worse . . . it saw me. As weak and near death as the thing was, it recognized a living human a few inches away. Very slowly, it raised its missile hand."


  • Wii4all
  • Registratie: november 2007
  • Niet online
Ik snap iets niet.

Hoe kan een (in dit geval je eigen) paypal account nou zomaar geld van je bank afhalen?

Ik heb zelf gene ervaring met paypal, maar ik snap niet dat je daar een machtiging voor kunt afgeven?

Burp


  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

Kid Buu schreef op vrijdag 31 juli 2009 @ 15:25:
Maar of een TAN systeem nou altijd zo veilig is, ik weet het niet. Als iemand toegang krijgt tot mijn account bij de ING, kun je vanuit het account zelf het 06 nummer gewoon aanpassen.
Dat eerst bevestigd moet worden met een code die naar het oude nummer wordt gestuurd. Dus dan moeten ze je logingegevens en je telefoon/sim hebben.
Wii4all schreef op vrijdag 31 juli 2009 @ 15:26:
Ik snap iets niet.

Hoe kan een (in dit geval je eigen) paypal account nou zomaar geld van je bank afhalen?

Ik heb zelf gene ervaring met paypal, maar ik snap niet dat je daar een machtiging voor kunt afgeven?
Wat snap je er niet aan? Het Paypalaccount zit gekoppeld aan je bankaccount door een machtiging die je ze geeft op het moment dat je de bankrekening koppelt. Het prepaidsysteem bestaat niet meer.

[Voor 37% gewijzigd door Marzman op 31-07-2009 15:28]

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

Wii4all schreef op vrijdag 31 juli 2009 @ 15:26:
Ik snap iets niet.

Hoe kan een (in dit geval je eigen) paypal account nou zomaar geld van je bank afhalen?

Ik heb zelf gene ervaring met paypal, maar ik snap niet dat je daar een machtiging voor kunt afgeven?
Nog nooit van automatisch incasso gehoord?

edit:
Dit kwam een beetje lullig over, dat was niet de bedoeling. Het was een serieuze vraag.

[Voor 12% gewijzigd door Brons op 31-07-2009 15:34]


  • Kid Buu
  • Registratie: december 2000
  • Laatst online: 02:39

Kid Buu

Huh, Pietje?

@Marzman: Je hebt gelijk, je hebt inderdaad de TAN code nodig om het nummer te veranderen. Zo'n systeem zou ook gewoon makkelijk te implementeren moeten zijn bij paypal lijkt mij. Van hun kant hoeven ze niks op te sturen (geen reader, papierwerk etc.)

"It was bad enough seeing the demon this close up. Far worse . . . it saw me. As weak and near death as the thing was, it recognized a living human a few inches away. Very slowly, it raised its missile hand."


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 23:35

SinergyX

____(>^^(>0o)>____

Kid Buu schreef op vrijdag 31 juli 2009 @ 15:22:
@SinergyX: Natuurlijk heeft de gebruiker voornamelijk de verantwoordelijkheid over wat er met zijn account gebeurt. Echter vind ik een enorm mankement aan paypal dat de enige beveiliging die op je account zit een simpel password is. Ik had maandelijks op een gegeven moment een in- en uitvoer van $90.000/maand, en toch moest ik afhankelijk blijven van een simpel password systeem. Ze zouden op zijn minst een reader systeem aan kunnen bieden zodra je aan bepaalde voorwaarden voldoet.
Met zulke bedragen moet ik je inderdaad gelijk geven, maar dan is er ook weinig aan alternatief zonder goede internationale dekking en beschikbaarheid. Wel weet ik dat bij bepaalde accounts je verhoogde veiligheid kan aanvragen, standaard heb je wel multi-user en bestedingslimieten.

Ik weet wel dat ze in 2006 of 2007 bezig waren met verificatiecodes via mobiel of telefoon, worldpay heeft deze service namelijk wel (bij verificatie wordt je gebeld en moet je 2 nummer-reeksen doorgeven, bij betaling moet je zelf een nummer bellen).

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • Lulukai
  • Registratie: maart 2007
  • Laatst online: 16-06 13:28

Lulukai

God's gift to women

Naar aanleiding van enkele fraudetopics hier op GoT, ben ik beginnen nadenken wat de veiligste betaalmethode op het internet is.

Blijkbaar werkt het systeem bij Paypal in Belgie anders dan dat in Nederland. In Belgie kan je via overschrijving geld naar je rekening verzenden en dan zo via Paypal online betalingen doen. Ook kan je een creditcard toevoegen aan je Paypal account, zodat een betaling via Paypal verloopt en Paypal dan het bedrag van je creditcard aftrekt.

In Nederland werkt het anders heb ik begrepen? Je moet een soort toestemming geven aan Paypal om zomaar geld van je rekening af te schrijven oid?

Ik gebruik Paypal met een gekoppelde creditcard, maar ik vraag me af of dat wel zo veilig is. Wat doe ik het best, via creditcard betalen, mijn creditcard koppelen aan Paypal of geld overschrijven naar Paypal?

.


  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

Als je een credit card hebt zou ik, zolang dat mogelijk is, gewoon via de credit card betalen.

  • NMe
  • Registratie: februari 2004
  • Laatst online: 26-09 14:38

NMe

Quia Ego Sic Dico.

Wat PayPal betreft is het veruit het veiligst om geld te moeten overschrijven. Immers, op die manier kunnen hackers, scammers, enz. alleen maar toegang krijgen tot het tegoed dat je overgeschreven hebt naar PayPal. Ze kunnen daar niet meer aan toevoegen middels je credit card of je bankrekeningnummer.

Overigens is een tijdje terug mijn Hotmailaccount gekraakt en daar stond het wachtwoord voor PayPal in, en dat hebben ze dus ook willen hacken. Ik heb mijn bankrekening eraan gekoppeld dus ze zouden kunnen kopen wat ze willen. Echter, PayPal had het door voordat ze er iets mee konden doen, dus ze zijn er wel snel bij. :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


  • Joen
  • Registratie: juli 2003
  • Laatst online: 23-09 12:27
ruyckske schreef op vrijdag 31 juli 2009 @ 15:50:
Naar aanleiding van enkele fraudetopics hier op GoT, ben ik beginnen nadenken wat de veiligste betaalmethode op het internet is.

Blijkbaar werkt het systeem bij Paypal in Belgie anders dan dat in Nederland. In Belgie kan je via overschrijving geld naar je rekening verzenden en dan zo via Paypal online betalingen doen.
Kan in Nederland ook.
Ook kan je een creditcard toevoegen aan je Paypal account, zodat een betaling via Paypal verloopt en Paypal dan het bedrag van je creditcard aftrekt.
Kan in Nederland ook, maar deze constructie kan ook met een een betaalrekening ipv Creditcard er aan gekoppeld.
In Nederland werkt het anders heb ik begrepen? Je moet een soort toestemming geven aan Paypal om zomaar geld van je rekening af te schrijven oid?
Ik zie dus niet in waarom Nederland zou verschillen.
Ik gebruik Paypal met een gekoppelde creditcard, maar ik vraag me af of dat wel zo veilig is. Wat doe ik het best, via creditcard betalen, mijn creditcard koppelen aan Paypal of geld overschrijven naar Paypal?
Wat je zelf wilt. Electronische systemen zijn altijd wel ergens in mindere of meerdere mate kraakbaar etc. Ik zelf kies voor Paypal betalingen voor rechtreeks afschrijven van de betaalrekening tenzij ik het pas later wil betalen (dan kies ik voor direct afschrijven van Creditcard).

  • SinergyX
  • Registratie: november 2001
  • Laatst online: 23:35

SinergyX

____(>^^(>0o)>____

Paranoide kicks in?

Hoeveel topics hebben we hier gehad? 5 of 6? Hoeveel (nederlandse) transacties zal Paypal doen op een dag? Elke service of dienst heeft wel eens een 'jammer geval', daarmee valt niet opeens de complete beveiliging van het systeem.

Er zijn al genoeg posts geweest over 'compromised' WoW accounts, iedereen maar meteen stoppen met WoW spelen?

En, wat betreft dat topic, was zijn emailaccount 'gekraakt', maar verderop heb ik ook diverse vraagtekens gesteld bij het vervolg van het resetten van je wachtwoord en emailbevestigingen.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • keur0000
  • Registratie: september 2002
  • Laatst online: 26-09 13:38

keur0000

-------- N O N E --------

Gezien de (vele) nare ervaringen middels het Paypal systeem en onterecht afgeschreven bedragen, geef ik de voorkeur aan Ideal. Bij Paypal kun je dus naar je tegoed fluiten..........................

Bron: SR. Engineer met +40 jaar ontwerp/werkervaring in het bouwen van o.a. datacenters ;)


  • Blaat
  • Registratie: september 2007
  • Laatst online: 25-09 13:54

Blaat

Moderator Harde Waren / BBG'er

Hardware Fanaat

Ik denk dat je met Ideal en zelf overmaken oid het veiligst zit. Dan weet je zeker dat men niets aan de gegevens die je invoert heeft.

Custom water loops zijn als pannenkoeken, je eerste mislukt altijd.


  • Lulukai
  • Registratie: maart 2007
  • Laatst online: 16-06 13:28

Lulukai

God's gift to women

ruyckske schreef op vrijdag 31 juli 2009 @ 15:50:


In Nederland werkt het anders heb ik begrepen? Je moet een soort toestemming geven aan Paypal om zomaar geld van je rekening af te schrijven oid?
Ik vind dit maar een rare gang van zaken en dat kan in Belgie niet. Als iemand je Paypal zou kraken, dan kan die dus zomaar geld van je echte bankrekening geld afnemen?

.


  • JvS
  • Registratie: februari 2000
  • Laatst online: 22:55

JvS

Ik heb hem zelf ook

Creditcards. Als daar fraude mee gedaan wordt, krijg je het ongeveer altijd vergoed. Al was het alleen maar omdat die fraude vergoeden goedkoper is dan de schadepost die hun reputatie oploopt als er veel negatieve verhalen over CC's de wereld ingaan.

  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

SinergyX schreef op vrijdag 31 juli 2009 @ 15:57:
Paranoide kicks in?

Hoeveel topics hebben we hier gehad? 5 of 6? Hoeveel (nederlandse) transacties zal Paypal doen op een dag? Elke service of dienst heeft wel eens een 'jammer geval', daarmee valt niet opeens de complete beveiliging van het systeem.

Er zijn al genoeg posts geweest over 'compromised' WoW accounts, iedereen maar meteen stoppen met WoW spelen?

En, wat betreft dat topic, was zijn emailaccount 'gekraakt', maar verderop heb ik ook diverse vraagtekens gesteld bij het vervolg van het resetten van je wachtwoord en emailbevestigingen.
Paypal heeft een erg lage drempel kwa beveiliging dus het lijkt mij niet meer dan logisch om daar vraagtekens bij te zetten. Ik neem aan dat je zelf wel kan toegeven dat er veel (makkelijke) verbeteringen te halen zijn bij Paypal.

De vergelijking met WoW vind ik een beetje flauw: bij Paypal kan je duizenden euro's verliezen, bij WoW verlies je een fictief karakter.

  • HereIam
  • Registratie: april 2004
  • Laatst online: 02-01-2013
iDEAL en bankoverschrijving via internetbankieren zijn uiteraard de veiligste betaalmethodes. Gezien alle fraude met creditcards kan dat nooit veiliger zijn dan deze betaalmethodes.

[Voor 4% gewijzigd door HereIam op 31-07-2009 16:00]

Fotoalbum | Weblog


  • Lulukai
  • Registratie: maart 2007
  • Laatst online: 16-06 13:28

Lulukai

God's gift to women

R420R schreef op vrijdag 31 juli 2009 @ 15:58:
Ik denk dat je met Ideal en zelf overmaken oid het veiligst zit. Dan weet je zeker dat men niets aan de gegevens die je invoert heeft.
Ideal is vooral voor de Nederlandse markt en overschrijven is niet geschikt voor internationale aankopen.

.


  • HereIam
  • Registratie: april 2004
  • Laatst online: 02-01-2013
ruyckske schreef op vrijdag 31 juli 2009 @ 16:00:
[...]

Ideal is vooral voor de Nederlandse markt en overschrijven is niet geschikt voor internationale aankopen.
Dat was niet waar het om ging in de topicstart ;)

Fotoalbum | Weblog


  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

ruyckske schreef op vrijdag 31 juli 2009 @ 15:59:
[...]

Ik vind dit maar een rare gang van zaken en dat kan in Belgie niet. Als iemand je Paypal zou kraken, dan kan die dus zomaar geld van je echte bankrekening geld afnemen?
Opzich is het een makkelijk systeem. Echter doordat Paypal niet meer dan een email adres en een wachtwoord wil hebben om transacties te doen is het makkelijk te misbruiken.
ruyckske schreef op vrijdag 31 juli 2009 @ 16:00:
[...]

Ideal is vooral voor de Nederlandse markt en overschrijven is niet geschikt voor internationale aankopen.
Binnen Europa is overschrijven gratis. Echter ben je dan wel minstens een dag kwijt voordat het geld binnen is.

[Voor 26% gewijzigd door Brons op 31-07-2009 16:01]


  • Lulukai
  • Registratie: maart 2007
  • Laatst online: 16-06 13:28

Lulukai

God's gift to women

JvS schreef op vrijdag 31 juli 2009 @ 15:59:
Creditcards. Als daar fraude mee gedaan wordt, krijg je het ongeveer altijd vergoed. Al was het alleen maar omdat die fraude vergoeden goedkoper is dan de schadepost die hun reputatie oploopt als er veel negatieve verhalen over CC's de wereld ingaan.
Ik hoor altijd dat fraude bij creditcards goed opgevolgd wordt, maar heb je er zelf of in je omgeving ook ervaring mee? Want tegelijk lees ik dan op GoT en op de frontpage berichten over Russische websites die honderdduizenden creditcard gegevens bevatten
Brons schreef op vrijdag 31 juli 2009 @ 16:01:
[...]

Opzich is het een makkelijk systeem. Echter doordat Paypal niet meer dan een email adres en een wachtwoord wil hebben om transacties te doen is het makkelijk te misbruiken.
Het is misschien wel gemakkelijk, maar als het om geldzaken gaat ben ik toch eerder op zoek naar een veilig systeem.
Brons schreef op vrijdag 31 juli 2009 @ 15:59:
[...]


De vergelijking met WoW vind ik een beetje flauw: bij Paypal kan je duizenden euro's verliezen, bij WoW verlies je een fictief karakter.
Hier sluit ik me dus ook bij aan.

Vraag blijft dus: met welk internationaal betaalmiddel ben je het best ingedekt tegen fraude?

[Voor 40% gewijzigd door Lulukai op 31-07-2009 16:10. Reden: quoten verschillende users]

.


  • Tanuki
  • Registratie: januari 2005
  • Niet online
keur0000 schreef op vrijdag 31 juli 2009 @ 15:58:
Gezien de (vele) nare ervaringen middels het Paypal systeem en onterecht afgeschreven bedragen, geef ik de voorkeur aan Ideal. Bij Paypal kun je dus naar je tegoed fluiten..........................
Heerlijk, zo'n goede onderbouwing...

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

keur0000 schreef op vrijdag 31 juli 2009 @ 15:58:
Gezien de (vele) nare ervaringen middels het Paypal systeem en onterecht afgeschreven bedragen, geef ik de voorkeur aan Ideal. Bij Paypal kun je dus naar je tegoed fluiten..........................
Bij Ideal kun je ook fluiten, alleen loopt dat via je eigen bank en zit daar meer beveiliging op dan alleen een loginnaam en wachtwoord.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • Orion84
  • Registratie: april 2002
  • Laatst online: 22:36

Orion84

Admin General Chat

Fotogenie(k)?

HereIam schreef op vrijdag 31 juli 2009 @ 16:00:
iDEAL en bankoverschrijving via internetbankieren zijn uiteraard de veiligste betaalmethodes. Gezien alle fraude met creditcards kan dat nooit veiliger zijn dan deze betaalmethodes.
Veilig in welke zin? Dat je bankrekening niet zomaar geplunderd kan worden is opzich wel waar, maar als jij je geld overmaakt naar een bedrijf in ruil voor een mooie laptop, maar vervolgens een baksteen thuiskrijgt, dan heb je niks aan iDeal (of aan je bank for that matter). Je zult dan zelf moeten gaan proberen je geld terug te halen.

CC (en paypal ook in zekere mate voor zover ik begrepen heb) biedt daarentegen wel kopersbescherming. En dan kan het systeem technisch gezien misschien kwetsbaar zijn in de vorm van het "kraken" van wachtwoorden of het stelen van CC nummers en dergelijke, als er misbruik van wordt gemaakt, dan krijg jij wel gewoon je geld terug. Tenminste, bij CC over het algemeen wel, hoe dat bij Paypal precies zit weet ik niet, maar die bieden daar voor zover ik weet in elk geval meer mogelijkheden voor dan dat jouw bank doet als jij besluit om met iDeal een smak geld naar Nigeria te schuiven.

Het is dus maar net hoe je het bekijkt. iDeal heeft technisch een vrij goede beveiliging, maar biedt weinig bescherming tegen oplichting. Het is niets meer dan een eenvoudige koppeling met het internetbankieren systeem van je bank. Met als enige voordeel dat de verkoper direct weet dat er betaald is, in plaats van dat er een medewerker de bankrekening moet checken. CC en Paypal hebben technisch gezien een mindere beveiliging, maar dat heb je deels zelf in de hand door op te letten waar je welke gegevens achterlaat en door goede wachtwoorden te kiezen etc. En als het dan eens mis mocht gaan, dan heb je in elk geval de mogelijkheid om je geld terug te krijgen.

[Voor 6% gewijzigd door Orion84 op 31-07-2009 16:19]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • 286128
  • Registratie: januari 2009
  • Niet online
Kid Buu schreef op vrijdag 31 juli 2009 @ 15:25:
Maar of een TAN systeem nou altijd zo veilig is, ik weet het niet. Als iemand toegang krijgt tot mijn account bij de ING, kun je vanuit het account zelf het 06 nummer gewoon aanpassen.
Mooi hè die oldschool Nokia telefoon's :D.

  • Salandur
  • Registratie: mei 2003
  • Laatst online: 22:04

Salandur

Software Engineer

ik denk dat zelf het geld overmaken via internet bankieren het veiligst is. IDeal is een vorm van internet bankieren, waarbij je gebruikt maakt van het systeem van je eigen bank om het geld over te schrijven, en is dus net zo veilig.
System als PayPal en Google Checkout zijn ook veilig, maar meestal is deze minder goed dan bij de banken.

Het aller veiligst is natuurlijk gewoon contant betalen, maar dat gaat een beetje lastig bij online betalen :)

Assumptions are the mother of all fuck ups | iRacing Profiel | GT Sport stats


  • OruBLMsFrl
  • Registratie: juni 2001
  • Laatst online: 24-09 22:46

OruBLMsFrl

Silence Promo Crew

Bij Paypal moet je voor drie dingen zorgen:

- Veilig wachtwoord
- Veilig e-mailaccount
- Weinig saldo danwel geen onbegrensde toegang tot tegenrekeningen

Heb je dus iets als gmail of hotmail waar je vaak extern op inlogt of ook voor andere diensten als chatten gebruik van maakt lijkt dat niet al te handig. Als je een eigen, bedrijfs- of ISP-mailserver hebt en je het e-mailaccount tevens voorziet van een sterk wachtwoord zal daar niet snel iets mee gebeuren.
Uiteraard is je eigen bank in ons land stukken veiliger, omdat daar in Nederland altijd een extra authenticatiemiddel wordt toegepast. Dat kan zijn een calculator waar je de bankpas voor nodig hebt, of een SMS met daarin een code die naar je eigen mobiel verstuurt wordt. Daarvoor moet je als crimineel dus altijd offline iets zien te bemachtigen van je doelwit, want het betaalsysteem is via de normale weg nooit zuiver online te kraken. Zit je nog altijd wel met speciale malware die transacties toevoegen aan je internetbankieren opdrachten, maar dat is een zeer kleine bedreiging voor een goed beveiligde pc.
Uiteindelijk loop je echter altijd een risico op internet. IDeal lijkt nog het meest veilig omdat je daarmee per definitie altijd maar 1 transactie uitvoert en malware op je computer langs die weg dus nooit zomaar overboekingen kan toevoegen aan een betaalopdracht.
Het komt echter in alle gevallen primair op de gebruiker aan, als je in je telefoon waar je je SMSjes van de postbank op ontvangt ook je inloggegevens hebt staan en je raakt de telefoon kwijt kan iemand alsnog overboeken of via IDeal betalen. Net als plakkertjes met je pincode op je bankpas en dergelijke, al is het systeem technisch redelijk goed op orde, gemakzuchtige gebruikers halen het zonder problemen onderuit.

Cooling is silver, silence is golden!
Wat je denkt is niet wat je zegt. Wat je zegt wordt anders begrepen.


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 23:35

SinergyX

____(>^^(>0o)>____

Brons schreef op vrijdag 31 juli 2009 @ 15:59:
De vergelijking met WoW vind ik een beetje flauw: bij Paypal kan je duizenden euro's verliezen, bij WoW verlies je een fictief karakter.
Flauw? Mischien. Maar een WoW character vertegenwoordigt veelal een aardig bedrag in de 'gold markt', beide hebben 'waarde' in het economisch verkeer. (buiten de emotionele schade). Daarbij komt het daar dusdanig veel voor, op precies dezelfde manieren als bij paypal, 99% van de gevallen is het de gebruiker waar het fout ging. Moet elk bedrijf maar opdraaien voor elke stommiteit die een gebruiker begaat? Maak iets waterdicht, en nog gaat het fout. (zie oplichting/fraude zaken).

Daarbij is ideal enkel veiliger mbt inloggen, niets meer. Waar je bij paypal nog bemiddeling, buyer protection en support heb, zal bij ideal je eigen bank je doorsturen naar de ontvangende partij/bank (dit trouwens zelf meegemaakt). Maargoed, zie post van Orion :)

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • Orion84
  • Registratie: april 2002
  • Laatst online: 22:36

Orion84

Admin General Chat

Fotogenie(k)?

En weer open, hopelijk is de discussie nog een beetje te volgen in dit topic, ondanks dat er nu twee topics door elkaar zijn gegooid. Ik zou zeggen, lees het topic even in z'n geheel door, zodat je weer weet waar je gebleven was :)

[Voor 99% gewijzigd door Orion84 op 31-07-2009 16:47]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Brons
  • Registratie: april 2002
  • Laatst online: 25-09 07:23

Brons

Fail!

SinergyX schreef op vrijdag 31 juli 2009 @ 16:20:
Daarbij komt het daar dusdanig veel voor, op precies dezelfde manieren als bij paypal, 99% van de gevallen is het de gebruiker waar het fout ging. Moet elk bedrijf maar opdraaien voor elke stommiteit die een gebruiker begaat? Maak iets waterdicht, en nog gaat het fout. (zie oplichting/fraude zaken).
Nee, een bedrijf hoeft niet voor alles op te draaien. Als iemand zijn pincode op zijn pinpas schrijft verwacht ik niet dat de bank iets vergoed. Echter verwacht ik wel dat een bedrijf dat transacties uitvoert dmv een machtiging iets meer beveiliging heeft dan de meest simpele beveiliging die te bedenken is: username/password.

Kreeg ik opeens een error toen ik dit wilde posten. :o

  • Kid Buu
  • Registratie: december 2000
  • Laatst online: 02:39

Kid Buu

Huh, Pietje?

Wat ik mij nu afvraag: wat is volgens paypal de definitie van niet geautoriseerde toegang? Mijn inziens was het geval van de TS waar dit topic uit ontstaan is toch echt zo'n geval.

"It was bad enough seeing the demon this close up. Far worse . . . it saw me. As weak and near death as the thing was, it recognized a living human a few inches away. Very slowly, it raised its missile hand."


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 23:35

SinergyX

____(>^^(>0o)>____

Kid Buu schreef op vrijdag 31 juli 2009 @ 17:09:
Wat ik mij nu afvraag: wat is volgens paypal de definitie van niet geautoriseerde toegang? Mijn inziens was het geval van de TS waar dit topic uit ontstaan is toch echt zo'n geval.
Hier stuk over ongeautoriseerde toegang (neem aan dat je dat bedoeld? :P):
https://www.paypal.com/nl...UUA-outside#efunds-policy

Als ik mijn test bekijk (met die vragen, email etc), iemand die in mijn mail zou inbreken zou nog steeds niet mijn geheime vragen of nummers weten. Als de 'inbreker' echter overal doodleuk doorkomt, is er in dat opzicht geen enkel bewijs meer van ongeautoriseerde toegang, mischien na een lange weg middels IP adres, maar de kans acht ik klein.

Veelal proberen mensen die een hotmail/gmail weten te bemachtigen dit direct bij paypal, kijken of er een account mee is gemaakt. Mogelijk met wat info uit je mailbox kan je soms een geheime vraag beantwoorden (06 nummer mogelijk).

Maar dan nog heb je buyers protection program, zolang de verkoper niet kan aantonen dat jij (schriftelijk danwel digitaal) het aangekochte product/dienst hebt ontvangen/is verzonden, behoor jij je geld terug te krijgen. En dan moet een inbreker wel bijzonder creatief worden wil paypal daar zelfs intrappen.

[Voor 49% gewijzigd door SinergyX op 31-07-2009 17:25]

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • console
  • Registratie: september 2002
  • Laatst online: 20:49
SinergyX schreef op vrijdag 31 juli 2009 @ 17:20:
[...]

Hier stuk over ongeautoriseerde toegang (neem aan dat je dat bedoeld? :P):
https://www.paypal.com/nl...UUA-outside#efunds-policy

Als ik mijn test bekijk (met die vragen, email etc), iemand die in mijn mail zou inbreken zou nog steeds niet mijn geheime vragen of nummers weten. Als de 'inbreker' echter overal doodleuk doorkomt, is er in dat opzicht geen enkel bewijs meer van ongeautoriseerde toegang, mischien na een lange weg middels IP adres, maar de kans acht ik klein.

Veelal proberen mensen die een hotmail/gmail weten te bemachtigen dit direct bij paypal, kijken of er een account mee is gemaakt. Mogelijk met wat info uit je mailbox kan je soms een geheime vraag beantwoorden (06 nummer mogelijk).

Maar dan nog heb je buyers protection program, zolang de verkoper niet kan aantonen dat jij (schriftelijk danwel digitaal) het aangekochte product/dienst hebt ontvangen/is verzonden, behoor jij je geld terug te krijgen. En dan moet een inbreker wel bijzonder creatief worden wil paypal daar zelfs intrappen.
Als de kwaadwillige een bruteforce op je gmail account los laat en hij achterhaalt je wachtwoord is het in de meeste gevallen dat de paswoord die achterhaalt is hetzelfde is als diegene's PayPal paswoord. De meeste mensen gebruiken overal dezelfde wachtwoorden voor verschillende diensten dan hoeft de kwaadwillende geen eens moeite te doen om 'geheime vragen' te beantwoorden.

Ik gebruik ook zelf PayPal en tot nu toe nog goede ervaringen hiermee, maar het is in mijn ogen wel een 'gevaarlijk' middel om je goederen/diensten mee te betalen.

  • Kid Buu
  • Registratie: december 2000
  • Laatst online: 02:39

Kid Buu

Huh, Pietje?

Nog even een punt wat betreft de buyers protection program. Daar vallen alleen tangible goederen onder. Als iemand doodleuk in de subject van betaling zet dat het om een digitale dienst oid gaat dan kan je daar al geen aanspraak meer op maken.

"It was bad enough seeing the demon this close up. Far worse . . . it saw me. As weak and near death as the thing was, it recognized a living human a few inches away. Very slowly, it raised its missile hand."


  • swtimmer
  • Registratie: augustus 2006
  • Laatst online: 24-09 12:36

swtimmer

Ontrafelt het leven!

Royz schreef op vrijdag 31 juli 2009 @ 14:46:
Zou jij je geld beheren bij een bank die alleen een inlogcode heeft en verder geen beveiliging dan?
Check, al moet ik wel 2 wachtwoorden gebruiken. Voor geld overmaken moet ik een reader gebruiken.

  • Lulukai
  • Registratie: maart 2007
  • Laatst online: 16-06 13:28

Lulukai

God's gift to women

Hoe kan je eigenlijk veilig Paypal gebruiken? Ik dacht eerst aan een virtuele machine of een Sandbox, maar als er een keylogger op je systeem hebt helpen deze middelen natuurlijk niet.

.


  • Orion84
  • Registratie: april 2002
  • Laatst online: 22:36

Orion84

Admin General Chat

Fotogenie(k)?

100% veilig zal het nooit zijn, maar je kan natuurlijk wel een boel doen om het aardig onder controle te houden. Een goede, up to date, virusscanner (en evt. firewall) en verstandig gedrag voorkomt dingen als keyloggers op je systeem. Als je daarnaast goed met wachtwoorden omgaat (sterk, verschillend per dienst, regelmatig aanpassen, niet laten slingeren (ook in digitale zin) etc.) en het gebruik van dergelijke diensten beperkt tot PC's die je in zekere mate vertrouwt, dan moet je een boel ellende kunnen voorkomen denk ik.

En verder natuurlijk de boel goed in de gaten houden, regelmatig je paypal account checken en indien van toepassing de bankrekening die er aan gekoppeld is, zodat je vreemde transacties zo snel mogelijk opmerkt mocht het toch eens misgaan.

Om de schade beperkt te houden mocht het toch eens misgaan kan je natuurlijk zorgen dat er zo min mogelijk geld op je account staat en dat als je al een bankrekening koppelt, dat dat een aparte rekening is, waar je ook alleen geld op zet als het nodig is.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Duinkonijn
  • Registratie: augustus 2001
  • Laatst online: 19:18

Duinkonijn

Old dirty bastard

ruyckske schreef op zondag 02 augustus 2009 @ 13:52:
Hoe kan je eigenlijk veilig Paypal gebruiken? Ik dacht eerst aan een virtuele machine of een Sandbox, maar als er een keylogger op je systeem hebt helpen deze middelen natuurlijk niet.
-zorgen dat alleen jij toegang heb tot je systeem.

-meen je dat hij om de 1 of andere reden mogelijk niet vertrouwbaar is... gelijk wissen

-geen publieke computers gebruiken

[Voor 4% gewijzigd door Duinkonijn op 02-08-2009 17:11]

Wees niet bang dat je valt, maar vraag jezelf af “wanneer zal ik vallen”
Wees niet bang dat je corona krijgt, maar vraag jezelf af “wanneer krijg ik Corona”
in beide gevallen.. hopelijk niet


  • Rukapul
  • Registratie: februari 2000
  • Laatst online: 00:41

Rukapul

Moderator General Chat
Bas van der Doorn schreef op vrijdag 31 juli 2009 @ 16:19:
Bij Paypal moet je voor drie dingen zorgen:
- Veilig wachtwoord
- Veilig e-mailaccount
- Weinig saldo danwel geen onbegrensde toegang tot tegenrekeningen
... maar zo biedt Paypal haar product niet aan ;)

Indien er een betaalrekening (of creditcard, of zelfs het saldo op het Paypalaccount) aan een Paypalaccount wordt gehangen dan is het saldo daarop feitelijk vogelvrij. Daar waar een bank een zorgvuldig beveiligd systeem aanbiedt met multifactor authenticatie/authorisatie daar biedt Paypal een systeem aan waarbij de veiligheid afhangt van stuk voor stuk te zwakke schakels: een E-mailaccount (in de praktijk bewezen niet veilig genoeg voor financiele transacties), username-wachtwoord (idem), 'geheime' vragen (op basis van niet-geheime informatie 8)7), etc. etc. Op basis van praktijkervaring en usability studies is dit ook eenvoudig aan te tonen.

Het kan ook anders zoals hierboven al genoemd. Met name het gebrek aan een fatsoenlijke transactie authorisatie is iets dat hedentendage echt niet meer kan. Paypal biedt dus een dienst aan die voor de gemiddelde consument niet veilig te gebruiken is en een onacceptabel risico bij die consument legt.
(Omgekeerd doet Paypal wel al het mogelijke om de consument te 'identificeren' waarbij de consument wel door allerlei hoepels moet springen.)

Het buyers protection program erbij halen is onterecht en ook wishful thinking. Het buyers protection programma betreft in de basis de uitvoering van de transactie, niet de authorisatie van de betaling. Daarmee je geld terughalen is niet meer dan een toevallige mazzel (en dan zit iemand anders met de gebakken peren :X).

Een vergelijkbaar geval als Paypal gaat op voor wegshops die creditcard nummers automatisch aan het profiel koppelen (ipv single-use) en veelal de optie niet bieden om deze los te koppelen (valt in NL mee doordat de meesten 3rd party payment providers gebruiken).

* Rukapul probeert dergelijke koppelingen die een nieuwe zwakste schakel introduceren te vermijden.

[Voor 22% gewijzigd door Rukapul op 02-08-2009 21:48]


  • Muthas
  • Registratie: december 2005
  • Niet online
Door dit topic word ik ook wel achterdochtig met het gebruik van PayPal, maar tegelijkertijd denk ik ook, dat als je er echt serieus mee omgaat, en voor je PayPal en je gekoppelde e-mail een sterk en uniek wachtwoord gebruikt, dat het echt niet te kraken valt. Moet je natuurlijk ook op de andere manieren in letten, geheime vraag en weet ik veel dus. PayPal bruteforcen of hacken zie ik niet gebeuren namelijk.

  • Wallie
  • Registratie: januari 2000
  • Laatst online: 19:32

Wallie

Herr

Kan iemand bevestigen, dat als je je Paypal account koppelt aan een rekeningnummer met weinig tot geen saldo (waar je alleen geld naartoe overmaakt indien nodig voor een PayPal transactie, en waar je ook niet rood op kan staan), je GEEN incasso bureau op je dak krijgt mocht iemand proberen geld af te schrijven van je rekening via PayPal?

....Mooie vrouwen maken me bang. Ze veroorzaken meer problemen dan mooie mannen, die zijn meestal verlegen. Mooie vrouwen hebben echter geleerd met hun schoonheid te handelen en ze maken er nog misbruik van ook...


  • dcell
  • Registratie: mei 2003
  • Laatst online: 22:26
Ik vertrouw het ook steeds minder. Ik lees steeds vaker verhalen over de "veiligheid" van Paypal en heb daarom ook een tijdje geleden maar mijn bankreknr losgekoppeld van mijn Paypal-account. Nou deed ik er niet zo gek veel mee, hooguit dingen van een paar euro tot een paar tientjes kopen van Ebay. Nu stort ik er een paar tientjes op en als mijn Paypalaccount leeg dreigt te raken vul ik hem opnieuw aan middels een overboeking. Liever deze omweg dan de kans dat mijn bankrek leeggeplunderd wordt.

  • rdfeij
  • Registratie: september 2001
  • Laatst online: 26-09 11:40
RATBORG schreef op vrijdag 31 juli 2009 @ 16:18:
[...]
Kid Buu schreef op vrijdag 31 juli 2009 @ 15:25:
Maar of een TAN systeem nou altijd zo veilig is, ik weet het niet. Als iemand toegang krijgt tot mijn account bij de ING, kun je vanuit het account zelf het 06 nummer gewoon aanpassen.

Mooi hè die oldschool Nokia telefoon's :D.
Maar dan krijg je eerst nog wel een sms op je oude (eigen) nummer, sta je toch raar te kijken als iemand anders probeert je sms nummer te veranderen... :X

  • Boyd
  • Registratie: januari 2006
  • Laatst online: 26-09 12:11
Royz schreef op vrijdag 31 juli 2009 @ 14:46:
Zou jij je geld beheren bij een bank die alleen een inlogcode heeft en verder geen beveiliging dan?
Tsjah.. Ik neem even de rabobank als voorbeeld dan. De enige beveiliging is de 4 cijferige pincode van je pinpas.

Als jij m'n pinpas, met m'n pincode hebt, dan kun je er dus inkomen. (Prik hem in die kansloze reader, vul de pincode in en je kunt door.. beetje een beveiliging die niks doet eigenlijk).

Dus heel kort gezegd, is m'n rabo account dan met maar 4 cijfertjes beveiligd. Wat dat betreft is paypal dus heel veilig, want die is wel met meer dan 4 cijfertjes beveiligd toch ;)

  • Bozevkwa
  • Registratie: augustus 2008
  • Laatst online: 26-09 15:44

Bozevkwa

The Falcons have landed

Dus heel kort gezegd, is m'n rabo account dan met maar 4 cijfertjes beveiligd. Wat dat betreft is paypal dus heel veilig, want die is wel met meer dan 4 cijfertjes beveiligd toch ;)
Nee, zoals je zelf al zegt, je hebt ook je pas nodig. Dus het is én een pas én 4 cijfers. Een combinatie van een fysiek iets en een digitaal iets. Bij Paypal heb je beide keren een digitaal iets. En dat lijkt mij eenvoudiger te bemachtigen dan je fysieke Rabopas en de bijbehorende code...

"What day is it?" asked Pooh. "It's today" squeaked Piglet. "My favorite day" said Pooh.


  • Orion84
  • Registratie: april 2002
  • Laatst online: 22:36

Orion84

Admin General Chat

Fotogenie(k)?

Gamepie56 schreef op dinsdag 04 augustus 2009 @ 09:02:
[...]


Tsjah.. Ik neem even de rabobank als voorbeeld dan. De enige beveiliging is de 4 cijferige pincode van je pinpas.

Als jij m'n pinpas, met m'n pincode hebt, dan kun je er dus inkomen. (Prik hem in die kansloze reader, vul de pincode in en je kunt door.. beetje een beveiliging die niks doet eigenlijk).

Dus heel kort gezegd, is m'n rabo account dan met maar 4 cijfertjes beveiligd. Wat dat betreft is paypal dus heel veilig, want die is wel met meer dan 4 cijfertjes beveiligd toch ;)
Verschil is wel dat die pincode een stuk minder triviaal is om te achterhalen dan een wachtwoord dat je op internet gebruikt (mits je er voorzichtig mee omgaat). Al was het alleen maar door de zeer strikte controle op het aantal pogingen dat je mag doen om te gokken.

Naast het feit dat je inderdaad ook de pas nodig hebt ja.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • Normadori
  • Registratie: april 2004
  • Laatst online: 26-03-2012
Paypal biedt trouwens wel een security key aan. Of eventueel een extra code die je krijgt via sms. Maar deze is alleen beschikbaar voor de VS. In Nederland kun je hier info vinden als je inlogt op paypal en dan zoekt op beveiligingssleutel. Maar als je je hiervoor wilt aanmelden krijg je het bericht "momenteel niet beschikbaar". Volgens mij zijn de consumenten in de VS beter beschermd door de "bankregels" dan in Nederland. Daardoor zijn deze extra beveiligingsmethodes daar wel beschikbaar en hier niet.

  • Accesteam
  • Registratie: maart 2009
  • Laatst online: 24-09 17:17
Normadori schreef op woensdag 05 augustus 2009 @ 01:12:
Paypal biedt trouwens wel een security key aan. Of eventueel een extra code die je krijgt via sms. Maar deze is alleen beschikbaar voor de VS. In Nederland kun je hier info vinden als je inlogt op paypal en dan zoekt op beveiligingssleutel. Maar als je je hiervoor wilt aanmelden krijg je het bericht "momenteel niet beschikbaar". Volgens mij zijn de consumenten in de VS beter beschermd door de "bankregels" dan in Nederland. Daardoor zijn deze extra beveiligingsmethodes daar wel beschikbaar en hier niet.
Helaas heeft hebben Verenigde Staten inderdaad allemaal extra functies, zowel in veiligheid als in handige tooltjes. Maar ik denk wel dat deze "privileges" langzamerhand richting Europa zal komen. Beginnen meestal met UK/Duitsland/Frankrijk.

Trouwens, Nederland heeft wel weer als extra functie dat je je PayPal account direct aan je Bank Account kan linken. In de meeste landen is dit alleen beperkt tot de Credit Card.

  • Fluffyaddict
  • Registratie: januari 2004
  • Laatst online: 05-09-2011
SinergyX schreef op vrijdag 31 juli 2009 @ 17:20:
[...]

Als ik mijn test bekijk (met die vragen, email etc), iemand die in mijn mail zou inbreken zou nog steeds niet mijn geheime vragen of nummers weten. Als de 'inbreker' echter overal doodleuk doorkomt, is er in dat opzicht geen enkel bewijs meer van ongeautoriseerde toegang, mischien na een lange weg middels IP adres, maar de kans acht ik klein.
.
wanneer ik kijk naar mijn geval: (zie: Paypal account gekraakt, wat nu?).

Ik heb een testje gedaan door bij paypal aan te geven dat ik mijn wachtwoord kwijt ben. Wat paypal dan in ieder geval niet doet is je wachtwoord doorsturen, je moet idd een aantal specifieke vragen beantwoorden die ook niet zomaar kunt weten wanneer je toegang hebt tot mijn gmail...Ook moet je het wachtwoord wijzigen, in dat geval zou ik ook geen toegang meer hebben tot paypal.

Ik krijg steeds meer het vermoeden dat de 'dief' middels een keylogger mijn username wachtwoord heeft verkregen.

A Microsoft scowls at you, ready to attack! What would you like your Error Message to say?


  • ollSNAKEllo
  • Registratie: februari 2005
  • Laatst online: 19-08-2019
Ik wil graag zelf geld overmaken op mijn paypal zonder dat er een koppeling is met mijn bankrekening. Volgens paypal kan dat via de optie "Geld toevoegen". Hierbij werd echter gevraagd om de bankrekening te verifiëren. Dit heb ik inmiddels gedaan d.m.v. de twee bedragen die paypal op je bankrekening stort.

Maar tot mijn grote verbazing blijft mijn bankrekening gekoppeld. Ik was namelijk in de veronderstelling dat dat na het verifiëren niet het geval was. Als ik het goed begrijp kan ik dus nu "op rekening kopen" waarna het van mijn bankrekening afgeschreven wordt?

Maar dit wil ik juist niet. Ik wil gewoon, zonder dat paypal mijn bankrekening koppelt/onthoud alleen het benodigde bedrag van te voren zelf overmaken op mijn paypal account.

Nu lees ik dat deze optie niet meer bestaat maar dat de "oudere" gebruikers nog wel een paypal rekening nummer van zichzelf hebben waar ze zelf hun geld naar over kunnen maken zonder dat er een rekeningnummer gekoppeld hoeft te zijn. Dit wil ik ook, hoe kom ik aan mijn eigen paypal overmaak-nummer zodat ik mijn bankrekening koppeling kan verwijderen.

  • NMe
  • Registratie: februari 2004
  • Laatst online: 26-09 14:38

NMe

Quia Ego Sic Dico.

Niet.

Als je zo graag wil dat PayPal dit niet onthoudt, waaorm koppel je dan niet vlak voordat je iets wil kopen, en ontkoppel je daarna weer?

Daar gaat overigens wel steeds een aantal dagen overheen omdat je steeds dat bedrag weer moet ontvangen op je bankrekening. Juist daarom heeft PayPal daarvanaf gezien. Overigens duurde het overmaken van geld naar PayPal ook net zo lang dus wat dat betreft ga je er niet op achter. ;)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


  • ollSNAKEllo
  • Registratie: februari 2005
  • Laatst online: 19-08-2019
NMe schreef op woensdag 11 november 2009 @ 13:42:
Niet.

Als je zo graag wil dat PayPal dit niet onthoudt, waaorm koppel je dan niet vlak voordat je iets wil kopen, en ontkoppel je daarna weer?

Daar gaat overigens wel steeds een aantal dagen overheen omdat je steeds dat bedrag weer moet ontvangen op je bankrekening. Juist daarom heeft PayPal daarvanaf gezien. Overigens duurde het overmaken van geld naar PayPal ook net zo lang dus wat dat betreft ga je er niet op achter. ;)
In principe maakt me bovenstaande oplossing niet uit. Laat ik misschien hooguit 1 of 2 keer in het jaar iets via paypal kopen.

Maar krijg ik geen problemen met paypal met het koppelen en weer ontkoppelen direct voor en na een aankoop?

  • NMe
  • Registratie: februari 2004
  • Laatst online: 26-09 14:38

NMe

Quia Ego Sic Dico.

ollSNAKEllo schreef op woensdag 11 november 2009 @ 13:48:
[...]

In principe maakt me bovenstaande oplossing niet uit. Laat ik misschien hooguit 1 of 2 keer in het jaar iets via paypal kopen.

Maar krijg ik geen problemen met paypal met het koppelen en weer ontkoppelen direct voor en na een aankoop?
Lijkt me niet, maar ik kan me tegelijkertijd ook niet voorstellen dat dit hun bedoeling was bij de feature. :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


  • Sypher
  • Registratie: oktober 2002
  • Laatst online: 24-09 15:46
ollSNAKEllo schreef op woensdag 11 november 2009 @ 13:48:
Maar krijg ik geen problemen met paypal met het koppelen en weer ontkoppelen direct voor en na een aankoop?
Nou ja het kost ze wel elke keer x cent natuurlijk. Als je het 1 - 2x per jaar doet moet dat niet echt een probleem zijn, maar elke week zou een ander verhaal zijn.

Kon je voorheen geen bedrag overmaken op rekening X van PayPal waarna je het als tegoed bijgeschreven kreeg? Dit is een veel veiligere optie natuurlijk.

[Voor 16% gewijzigd door Sypher op 11-11-2009 13:59]


  • Ruzor
  • Registratie: februari 2003
  • Niet online

Ruzor

Off with his head man

Kun je sowieso de vraag niet beter voorleggen aan PayPal?

[This is what you get when you mess with us]


  • ollSNAKEllo
  • Registratie: februari 2005
  • Laatst online: 19-08-2019
Sypher schreef op woensdag 11 november 2009 @ 13:58:
[...]


Nou ja het kost ze wel elke keer x cent natuurlijk. Als je het 1 - 2x per jaar doet moet dat niet echt een probleem zijn, maar elke week zou een ander verhaal zijn.

Kon je voorheen geen bedrag overmaken op rekening X van PayPal waarna je het als tegoed bijgeschreven kreeg? Dit is een veel veiligere optie natuurlijk.
Die laatste optie zoek ik dus.
Ruzor schreef op woensdag 11 november 2009 @ 14:21:
Kun je sowieso de vraag niet beter voorleggen aan PayPal?
True, ik zal ze straks ff mailen.

  • siknu
  • Registratie: februari 2004
  • Laatst online: 03-08 14:09
Het kost je geen geld want paypal boekt zelf die paar centen op je eigen rekening over. Daarnaast kan ik je uit eigen ervaring vertellen dat als eenmaal een bankrekening eens geverifieerd is geweest je hem kan ontkoppelen en wederom koppelen zonder die procedure weer te hoeven doorlopen. Je kan dus inderdaad voor elke transactie koppelen en daarna weer ontkoppelen.

  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 21:28

Kixtart

Destruction = Improvement

En dus totaal niet veilig mocht iemand in je paypalaccount kunnen komen op die manier, want diegene kan het ook weer koppelen zonder de procedure te doorlopen. Ik snap niet waarom dit hier zo slecht geimplementeerd is :S

☻/
/▌
/ \


  • NMe
  • Registratie: februari 2004
  • Laatst online: 26-09 14:38

NMe

Quia Ego Sic Dico.

Kixtart schreef op woensdag 11 november 2009 @ 15:25:
En dus totaal niet veilig mocht iemand in je paypalaccount kunnen komen op die manier, want diegene kan het ook weer koppelen zonder de procedure te doorlopen. Ik snap niet waarom dit hier zo slecht geimplementeerd is :S
Mwah, iemand die je hackt zal dan eerst je rekeningnummer moeten weten, want PayPal geeft dat nergens vrij. Naast je accountgegevens zal een hacker dus ook je rekeningnummer buit moeten maken. Aangezien de meeste hacks volgens mij door onbekenden worden gedaan in het geval van PayPal komt dat hopelijk wel goed dus. :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 21:28

Kixtart

Destruction = Improvement

Ze geven 4 v/d 7 getallen zo te zien in de geschiedenins. Beter dan ik verwachtte/dacht ;)

☻/
/▌
/ \


  • peerke63
  • Registratie: november 2004
  • Laatst online: 30-08 16:46
Voor mij is dit hele topic in ieder geval wél aanleiding om mijn rekening te ontkoppelen ;)

Met dank voor alle meningen en info ;)

  • augustus
  • Registratie: oktober 1999
  • Laatst online: 27-04-2015

augustus

Take 6

Zou je niet het beste een APARTE bankrekening kunnen openen - een waar je NIET rood kan staan - en die dan koppelen aan Paypal? Je stort wat op die bankrekening, en Paypal doet de automatische machtiging.
Mocht iemand je account kapen, dan kan Paypal nooit meer afboeken dan je gestort hebt. Je krijgt dan waarschijnlijk evengoed problemen (Paypal zal, als ze de fraudeur niet vinden, de afboeking opeisen, of je afsluiten als klant).

***
Dan moet je dus een bankrekening openen (en/of zo'n Wirecard nemen), met online-banking, en een paypal-rekening, en een account bij Deal-Extreme, met drie inlognamen en drie onmogelijke wachtwoorden 3gy7jdth^&(hfFYY&UHChjgfghnb... Pfoe!

Wirecard heeft wel een 10% boete bij storneren/reclameren!

  • Evano
  • Registratie: april 2006
  • Laatst online: 21:45
Ik heb een probleem mensen, heeft iemand ook het volgende probleem gehad:
Ik krijg ineens een email van PayPal dat mijn account beperkt is vanwege "ongeauthoriseerde toegang" o.i.d. (hoewel er helemaal geen geld van mijn rekening is gehaald o.i.d.), of ik in wil loggen, naar het klachtencentrum wil gaan en het daar verder oplossen.

Vervolgens log ik in, krijg ik deze melding:
Beveiligingsmaatregelen

Op dit moment wordt onderhoud uitgevoerd met betrekking tot onze beveiligingsmaatregelen. Uw rekening is willekeurig geselecteerd voor dit onderhoud. U wordt door een aantal pagina's geleid waarop uw identiteit wordt gecontroleerd.

Het beschermen van de veiligheid van uw PayPal-rekening staat bij ons voorop. Onze excuses voor het ongemak.
Bankrekeninggegevens

Bankrekening: ----

Volledig rekeningnummer: (moet ik invoeren)
Het is gewoon op de PayPal site, maar toch lijkt het pure phishing, wat vinden jullie? Ik weiger eigenlijk dat nummer nog eens in te voeren, het is niet gebruikelijk en authorisatie kan ook via die vragen als Wat is de naam van uw eerste school etc lijkt mij... En ik als ik het niet invoer kan ik ook helemaal niet bij mijn account, en ook geen hulp krijgen van PayPal, buiten dat 0900-nummer om...

  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 21:28

Kixtart

Destruction = Improvement

Kosten telefoon vallen wel mee:
0900 265 89 50
(kosten vanaf een vaste lijn: 0,10 EUR/minuut)

8:00 uur CET tot 16:30 uur CET (van maandag tot en met vrijdag)
Wat is het url van de site en IP nummer die je krijgt via 'ping <site?'?

edit:
Andere nummers volgens vraagalex.nl:
Alternatief nummer: 0800 2659230

Extra informatie:
Tweede alternatief: 001 402 935 2019.
Ook kunt u bellen naar 0032 70 359 905.

[Voor 28% gewijzigd door Kixtart op 12-12-2009 17:01]

☻/
/▌
/ \


  • dannyattweakers
  • Registratie: februari 2003
  • Laatst online: 07-12-2017
ook ik gebruik sinds kort Paypal en verbaasde mij niet alleen over het enorm lag wachten voor het geld erop staat maar ook over de veiligheid na het lezen van dit topic. Voo 20 euro per jaar heb je een credit card en begin me toch af te vragen of dat niet 'beter' is.....

  • Haas_nl
  • Registratie: februari 2007
  • Laatst online: 14-03 14:34
Nou ik schop dit topic even omhoog gezien ik vandaag iets wilde kopen met paypall. Nou werk ik altijd zo: Ik vind iets wat ik wil kopen, stort dan dat bedrag op mijn paypal rekening. En dan koop ik het dus meestal 1 week later.
Wel jammer dat ik veel steam aanbiedingen mis, maar goed scheelt ook weer geld :P
Nu wilde ik dit nu weer doen en tot mijn grote verbazing ga ik van:
Geld overschrijven van een bankrekening in Nederland
naar
Voeg een bankrekening toe zodat u direct geld kunt overschrijven van uw bankrekening naar uw PayPal-rekening.
Volgens mij zijn dat 2 verschillende dingen.
Vreemde wat ik ook vind is dat de beveiliging van paypal lager is dan die van mijn bank, terwijl je met paypal zo ook bij mijn rekening kan komen. Daarnaast is door het internationale karakter van paypal een geliefde doelwit van hackers. Dus dat maakt het allemaal niet beter op.

Edit:
Nog even een vraag: Zijn er nog mensen die geld overmaken op hun paypal? Ik heb denk nog wel ergens dat nummer waar ik het eerst naar overgemaakt heb.

[Voor 8% gewijzigd door Haas_nl op 17-01-2010 14:55]


  • SemperFidelis
  • Registratie: december 2009
  • Laatst online: 26-09 17:57
Hoe kan Paypal vanuit je Gmail gekraakt worden dan? Mijn Paypal wachtwoord verschilt van mijn Gmail, dus kan iemand dat uitleggen? Het is toch niet zo dat je met een makkelijk 'wachtwoord vergeten formulier' een wachtwoord toegestuurd krijgt?

  • PoweRoy
  • Registratie: april 2002
  • Laatst online: 15-09 10:48

PoweRoy

funky!

SemperFidelis schreef op zondag 17 januari 2010 @ 21:43:
Hoe kan Paypal vanuit je Gmail gekraakt worden dan? Mijn Paypal wachtwoord verschilt van mijn Gmail, dus kan iemand dat uitleggen? Het is toch niet zo dat je met een makkelijk 'wachtwoord vergeten formulier' een wachtwoord toegestuurd krijgt?
Gekraakt is misplaatst. Sommige mensen gebruiken dezelfde wachtwoorden bij mail en websites, totaal niet slim. Andere slaan wachtwoorden op in hun gmail.

Als je iemand gmail gegevens heb dan kan je vaak een nieuwe wachtwoord aanmaken via een formulier via de site. Die sturen een link naar mailadres. Dan kan je dat dus onderscheppen ;)

[Voor 15% gewijzigd door PoweRoy op 18-01-2010 10:30]

[This space is for rent]


  • SinergyX
  • Registratie: november 2001
  • Laatst online: 23:35

SinergyX

____(>^^(>0o)>____

SemperFidelis schreef op zondag 17 januari 2010 @ 21:43:
Hoe kan Paypal vanuit je Gmail gekraakt worden dan? Mijn Paypal wachtwoord verschilt van mijn Gmail, dus kan iemand dat uitleggen? Het is toch niet zo dat je met een makkelijk 'wachtwoord vergeten formulier' een wachtwoord toegestuurd krijgt?
Verlengde veiligheid van paypal is de veiligheid van je email. Niet veel anders dan alle andere 'diensten', als ze eenmaal wachtwoord van je email hebben komen ze relatief makkelijk overal in. (bijna alle accounts ergens op het internet zijn te resetten middels je email, enkel sommige gevallen moet je nog een extra vraag beantwoorden, en dat is veelal simpel gokken).

Kan je zelf genoeg aan doen (apart emailadres met erg moeilijk wachtwoord etc).

[Voor 12% gewijzigd door SinergyX op 18-01-2010 10:36]

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.


  • WhySoSerious?
  • Registratie: april 2009
  • Laatst online: 23-09 17:19
Heel vreemd ik krijg net twee mailtjes van Paypal dat ze €50 en €10 op mijn Paypal rekening hebben overgemaakt, heb net op mijn Paypal rekening gekeken en inderdaad er staat €60 op.

Dit staat er nog in het mailtje:
Opmerking van afzender, PayPal Netherlands Marketing:

Gefeliciteerd met het activeren van PayPal op Marktplaats.nl. Plaats nu ook uw advertenties omhoog via PayPal, probeer het nu!
Heeft iemand hier dit ook gekregen?

[Voor 68% gewijzigd door WhySoSerious? op 30-01-2010 01:10]

https://www.speedtest.net/result/8726516350.png


  • SemperFidelis
  • Registratie: december 2009
  • Laatst online: 26-09 17:57
Huh nee, was het maar zo een feest. Ik heb wel PayPal geactiveerd op marktplaats, maar achteraf gebruik ik het liever niet via zo'n bende als marktplaats.
Heb je ook werkelijk een transactie gedaan via MP?
Ik denk dat het een actie was dat je wat kon winnen ;).
Pagina: 1 2 Laatste

Dit topic is gesloten.



Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee