Fraude bij de ABN bank

Zou het toch meer in de richting van de persoon die je thuis bezocht heeft zoeken. Heb je dat via ABN geregeld? (zou dan een persoon van AMP moeten zijn geweest die langskomt)

Daarom zou ik het nooit via tussenpersonen doen, gewoon zelf naar het kantoor of evt via internet.

Ik moet zeggen dat de laatste keer dat ik een rekening geopend heb de pas en de pincode op dezelfde dag in de brievenbus lagen. Dus een postbode, of iemand in de keten ertussen, kan ook een boosdoener zijn.

Zijdelings; iemand bij de banken verzint dat passen in een envelop verstuurd mogen worden. Puur door het gewicht van die standaard-zendingen en het feit dat er een "bobbel" te voelen is, kan een postbode of medewerker in het sorteercentrum weten wat erin zit. En ja, ik vind het niet normaal dat een pincode dan de dag erna los wordt verstuurd; elke ****** weet dat en het is dus te onderscheppen.

Ik denk dat je pech hebt gehad in dit geval maar je kan allicht met de ABN proberen te regelen dat voor alle rekeningen nieuwe passen worden aangevraagd en dat je deze ophaalt bij een kantoor in de buurt. Kan je ook meteen aan de balie of de pinautomaat je pincodes wijzigen.

Ik zou contact opnemen en vragen naar de fraude afdeling. Bij een grote bank zit een heel team aan mensen wat de hele dag niet anders doet dan fraude, skimming, phishing enz.. behandelen (dat is niet de standaard callcenter medewerker). Niet dat dat achteraf wat oplost, maar toch..laat ze er maar wat tijd in stoppen.

Ik snap even niet zo goed dat je de ABN App al kon gebruiken? Normaal moet je de eerste keer je registeren met pas en heb je deze bij geld overmaken naar onbekende een reader nodig. Tevens kan er doorgaans maar een x bedrag worden overgemaakt per dag en dat kan bij sommige bedragen wederom niet zonder reader (en dus pas).

Ik weet wie die tussen persoon is; maar het klinkt niet allemaal als zuivere koffie.

Over die truck met pasjes die worden opgestuurd; zoek via Google op uitzendingen van Kassa/Rader, het kan zeker dat iemand anders jou pasje (+pin) ontvangt.

[ Voor 29% gewijzigd door HollowGamer op 13-06-2017 22:45 ]

vriesren schreef op dinsdag 13 juni 2017 @ 22:37:
[...]


Je helemaal mee eens, er van uitgaande dat het op de post route is onderschept. In dit geval gaan we zodra het geld van de rekening af is direct weg bij ABN. Ze helpen totaal niet, en als het geld echt weg was geweest hadden we het ws. nooit meer terug gezien

Dat is niet geheel waar. Voor zover ik weet is er een redelijke bescherming voor dit soort zaken. Helaas is er een verschil tussen gelijk hebben en gelijk krijgen.

Een voorbeeld om naar de ABN te communiceren: wij worden door jullie beschuldigd van onjuist gebruik van onze eigen apparatuur en hierdoor is er misbruik geconstateerd. Aangezien wij niet aktief konden internet-bankieren, is het onmogelijk dat het misbruik door ons veroorzaakt is. Om uw en onze goede naam in stand te houden, verzoek ik dan ook met klem de logfiles op te leveren behorend bij de misbruik-pogingen; u kunt zich voorstellen dat ook wij geschrokken zijn en graag uitsluitsel willen/kunnen leveren dat onze apparatuur hier absoluut niet bij betrokken is geweest.

Dit is natuurlijk een voorbeeld maar als je samen met je ISP even teruggaat in de tijd en je externe IP kan laten verifieren op tijd/datum van misbruik alsmede voor jezelf kan bewijzen welke browsers je hebt, is er een gerede kans dat niet alleen de ABN jou graag als klant wil terugwinnen maar dat ze ook een keertje op de feiten worden gedrukt door klanten die net iets meer tegengas geven.

Ik weet niet of weggaan het probleem oplost; dan krijg je de komende weken helemaal veel post van een nieuwe bank. Ook dat zal waarschijnlijk wel opvallen bij "een bepaalde TPG medewerker"

Ach de financiële sector heeft 0,0 met de 'klant', het zal eens niet.

Goed punt van max3400, onderscheppen zal weer kunnen gebeuren.

Verder nog een tip, al kom je niet verder, gebruik Social media/consumenten fora, dan kan er vaak opeens wel iets.

@archie2012 je hebt de tijdslijn niet helder voor ogen.

He argument dat ze niet konden internetten is pas nadat de melding was gedaan.

Centrale postbussen bij een flat zijn berucht. Maar TS denk dat je niet de goede toon hebt gevonden richting ABN gewoon aangeven dat ja je hebt de nieuwe rekening gebruikt maar niet mbv de passen.

Gelukkig is er geen geld gestolen! Succes.

Wel raar dat iemand tactisch twee aparte poststukken heeft kunnen pikken

vriesren schreef op dinsdag 13 juni 2017 @ 22:53:
[...]


Dit is al gebeurd, deze afdeling heeft dus gezegd dat onze pc besmet is, terwijl we beiden macs hebben. Nogmaals het zou kunnen en is niet uit te sluiten maar acht het onwaarschijnlijk in dit geval.

Ook met Apple spul kun je een virus krijgen, dus dat is nogal een non-argument.

Maar aangezien je nieuwe passen gebruikt zijn gaat dat hele argument van deze bank het raam uit. Zij zijn gewoon nalatig geweest met de verzending.

Misschien een beetje off-topic maar wil je klant zijn/blijven bij een bank die op deze lakse manier haar eigen verantwoordelijkheid niet neemt?

Ik bedoel maar: een computervirus als oorzaak aanwijzen terwijl het overduidelijk met de bankpassen zelf te maken heeft wekt bij mij weinig vertrouwen.

-

[ Voor 100% gewijzigd door CurtPoindexter op 19-10-2019 11:51 . Reden: Leeg ivm privacy ]

CurtPoindexter schreef op woensdag 14 juni 2017 @ 09:15:
Ik vind het nog maar een wazig verhaal maar ik ben ook benieuwd wat de bank gezegd heeft.

Je hebt iemand thuis gehad om de boel te regelen. Er is geld van de rekening van je vriendin op de gezamenlijke gezet, terwijl de gezamenlijke passen nooit bij jullie zijn aangekomen. Dus hebben ze toegang gehad tot je vriendin's pas, vermoed ik?

Ga eens langs bij een kantoor, ga samen, neem je ID mee, en loop eens door de situatie heen met de bank zelf.

Ik snap er de ballen van op deze manier.

de truc is dat met de nieuwe passen en een reader het mogelijk is om ook bij de bestaande prive rekeningen te komen, en geld over te maken.

MAX3400 schreef op dinsdag 13 juni 2017 @ 22:34:
Zijdelings; iemand bij de banken verzint dat passen in een envelop verstuurd mogen worden. Puur door het gewicht van die standaard-zendingen en het feit dat er een "bobbel" te voelen is, kan een postbode of medewerker in het sorteercentrum weten wat erin zit. En ja, ik vind het niet normaal dat een pincode dan de dag erna los wordt verstuurd; elke ****** weet dat en het is dus te onderscheppen.

Ik begrijp dit inderdaad ook niet. Het is simpel op te lossen door de pincode éérst op te sturen.

Ik stel mij zo voor dat als een pas tussen de post wordt ontdekt dat het adres de dagen erna in de gaten wordt gehouden voor een pincode-brief.

Sowieso is het mijn inziens allemaal wat achterhaald.
Als je online een mobiel abonnement afsluit komt de medewerker met laptop aan huis je contract laten tekenen.

[ Voor 10% gewijzigd door frickY op 14-06-2017 09:24 ]

CurtPoindexter schreef op woensdag 14 juni 2017 @ 09:15:
Ik vind het nog maar een wazig verhaal maar ik ben ook benieuwd wat de bank gezegd heeft.

Ik werk zelf (externe dev) bij de ING en dit verhaal komt helemaal niet overeen met hoe de bank hier met dit soort zaken omgaat. Dit soort dingen worden extreem serieus genomen. Ik vind het allemaal maar raar, niet in de laatste plaats omdat de TS een pure zeikreactie als "beste antwoord" selecteert.

frickY schreef op woensdag 14 juni 2017 @ 09:23:
[...]
Ik begrijp dit inderdaad ook niet. Het is simpel op te lossen door de pincode éérst op te sturen.

Banken hebben gewoon geld apart staan voor fraude waarmee dit soort zaken afgedekt worden. Het probleem is dat de keten hoe dan ook geen 100% garanties biedt; ook niet als je de volgorde omdraait. Als iemand bij de post deze dingen onderschept dan is dat iets dat tussen de bank en het postbedrijf opgelost moet worden. En ondertussen wordt de klant schadeloos gesteld.

Er wordt per jaar enorm veel geld uitgekeerd aan mensen die het wel echt 100% aan zichzelf te danken hebben; voor de 3e keer een SMS interceptor op hun telefoon installeren bijvoorbeeld. Als het buiten je schuld om mis gaat krijg je echt je geld wel terug.

[ Voor 45% gewijzigd door Hydra op 14-06-2017 09:29 ]

frickY schreef op woensdag 14 juni 2017 @ 09:23:
[...]
Ik begrijp dit inderdaad ook niet. Het is simpel op te lossen door de pincode éérst op te sturen.

Stuur de pincode gewoon via sms of via digid. Lijkt me dat er genoeg manieren zijn omdat via een ander kanaal te bezorgen.

it0 schreef op woensdag 14 juni 2017 @ 09:28:
Stuur de pincode gewoon via sms of via digid. Lijkt me dat er genoeg manieren zijn omdat via een ander kanaal te bezorgen.

Er is geen enkel kanaal dat 100% veilig is, ook DigiD niet. Heck; vooral DigiD niet.

De echte vraag hier is hoe iemand heeft kunnen inloggen met je inlogcode/wachtwoord (of wachtwoord reset, niet duidelijk uit je e-mail).

Dat betekend tenminste dat aan 2 van de volgende 3 stappen wordt voldaan:
- iemand je inlogcode weet
- iemand je wachtwoord weet,
- iemand je inlog+ww weet van de email waar de reset aanvraag terecht komt.


Verder: als ze echt de pasjes onderschept hadden, hadden ze het geld wel succesvol van de gezamenlijke rekening af gehaald na de overboeking (->gewoon ergens pinnen). Feit dat dat niet gelukt is, bewijst dat ze de pasjes+code niet in handen hebben en dus via een ander kanaal binnen zijn gekomen bij de rekening.


Dat alles samen klinkt inderdaad heel sterk als een fout/lek aan de kant van de gebruiker, waar de bank zeer weinig tegen kan doen. En dat heeft ook verder niets met pasjes te maken, of of je een mac gebruikt maakt daarvoor ook geheel niets uit.

[ Voor 5% gewijzigd door Xanaroth op 14-06-2017 09:36 ]

Pasje + pincode + identifier is genoeg. Geen inlogcode/wachtwoord die gephist kan worden..

Hydra schreef op woensdag 14 juni 2017 @ 09:30:
[...]
Er is geen enkel kanaal dat 100% veilig is, ook DigiD niet. Heck; vooral DigiD niet.

Het is veiliger dan de post en gebruik maken van twee kanalen ipv één is altijd beter. Stel dat iemand de pas ontvreemdt uit je postbus dan is de kans relatief klein dat die ook bij je DigiD kan.

Dat hebben ze bij mijn opa ook wel eens gedaan. Wat ze deden is zijn hele brievenbus vullen met reclamefolders als ze weten dat er post van de bank binnen gaat komen. Het idee is dat de post van de bank dan op die stapel komt en er makkelijker uit te vissen is. Mijn opa heeft alles er uitgehaald maar had nog niet door waarom dat allemaal in zijn brievenbus zat. Later hoorde hij van de postbode dat die ook aangesproken was door zijn zijn zoon. De postbode vond het al vreemd (die kent mijn opa, andere huidskleur enzo). Bij hem is het overigens gelukkig ook mislukt.

Xanaroth schreef op woensdag 14 juni 2017 @ 09:34:
De echte vraag hier is hoe iemand heeft kunnen inloggen met je inlogcode/wachtwoord (of wachtwoord reset, niet duidelijk uit je e-mail).

Dat betekend tenminste dat aan 2 van de volgende 3 stappen wordt voldaan:
- iemand je inlogcode weet
- iemand je wachtwoord weet,
- iemand je inlog+ww weet van de email waar de reset aanvraag terecht komt.


Verder: als ze echt de pasjes onderschept hadden, hadden ze het geld wel succesvol van de gezamenlijke rekening af gehaald na de overboeking (->gewoon ergens pinnen). Feit dat dat niet gelukt is, bewijst dat ze de pasjes+code niet in handen hebben en dus via een ander kanaal binnen zijn gekomen bij de rekening.


Dat alles samen klinkt inderdaad heel sterk als een fout/lek aan de kant van de gebruiker, waar de bank zeer weinig tegen kan doen. En dat heeft ook verder niets met pasjes te maken, of of je een mac gebruikt maakt daarvoor ook geheel niets uit.

De informatie om in te loggen kunen ze opvragen bij de bank, die versturen dat dan ook per post. Zonder pasje kun je niks met die info (maar die hebben ze ook).

[ Voor 51% gewijzigd door Marzman op 14-06-2017 09:48 ]

vriesren schreef op dinsdag 13 juni 2017 @ 22:51:
Omdat blijkbaar de autorisatie keten bij ABN werkt dat je pasje een identiteit identificeert waaraan een x rekeningen aan gebonden is. Dus elk pasje van mij kan bij alle rekeningen waar die toegang tot heeft komen. Enige verschil is dat bij de geld-automaat/pin-machine de pas aan een specifieke rekening is gekoppeld.

Echter voor de app/site maakt dat blijkbaar niets uit, dus zodra je met mijn pas van de gedeelde rekening inlogt kan je bij mijn en de gedeelde rekening komen.

Daardoor konden ze de pasjes dus ook gebruiken om bij de spaar rekening van mijn vriendin te komen en tussen rekeningen over te maken.

Dat is volgens mij een behoorlijk beveiligingslek. Dat betekent dus dat met ieder pasje iedere rekening in te zien is. Jij kunt dus bij de spaar- en privé-rekeningen van je vriendin en zij bij die van jou en dat niet alleen met het pasje van de en/of-rekening maar ook met je andere pasje.

Nu kan ik me er nog iets bij voorstellen als je in gemeenschap van goederen bent getrouwd (vanaf 1 januari 2018 niet meer automatisch zo) maar dit zou bij de bankrekening niet automatisch zo moeten zijn.

Daarnaast lijkt het me zinvol te achterhalen waar dat die pasjes naartoe zijn gegaan. Is die AMP-medewerker fout geweest, is het de postbode geweest of is het inderdaad zoals vriesren suggereert dat men in jullie postbus aan het vissen is geweest. Dat is echter iets voor de abn-AMRO.

-

[ Voor 99% gewijzigd door CurtPoindexter op 19-10-2019 11:51 . Reden: Leeg ivm privacy ]

Stef87 schreef op dinsdag 13 juni 2017 @ 23:37:
Gelukkig is er geen geld gestolen! Succes.

Wel raar dat iemand tactisch twee aparte poststukken heeft kunnen pikken

Bij ons (BNP Paribas Fortis) liggen kaart en code consequent dezelfde dag in de brievenbus. Officieel worden ze met een dag tussen verzonden, maar daar heb ik bij het ontvangen nog nooit iets van gemerkt. Als dit soort fraude je 'business' is, is het bemachtigen van kaart en bijhorende code waarschijnlijk nog het kleinste probleem.

BeosBeing schreef op woensdag 14 juni 2017 @ 09:46:
[...]

Dat is volgens mij een behoorlijk beveiligingslek. Dat betekent dus dat met ieder pasje iedere rekening in te zien is. Jij kunt dus bij de spaar- en privé-rekeningen van je vriendin en zij bij die van jou en dat niet alleen met het pasje van de en/of-rekening maar ook met je andere pasje.

Volgens mij heb je een online-banking account waar een aantal rekeningen aan gekoppeld zijn en zijn er een of meerdere kaarten aan dat account gekoppeld. Standaard zullen dat wel de eigen en gemeenschappelijke rekeningen zijn, maar om de eigen rekeningen van je partner ook toe te voegen, moet je normaal wel expliciet actie ondernemen. Het kan veiliger zijn om voor elke rekening een aparte online-banking account te maken, maar op de overhead om apart te moeten inloggen voor gemeenschappelijke zichtrekening, gemeenschappelijke spaarrekening, eigen spaarrekening... zit ik als gebruiker nu ook weer niet te wachten hoor.

[ Voor 48% gewijzigd door indigo79 op 14-06-2017 10:01 ]

Heb je het al op Twitter gevraagd? Ze houden nooit zo van publiciteit, webcare teams lijken momenteel de beste ingang te zijn voor acceptabelere (re)acties.

BugBoy schreef op woensdag 14 juni 2017 @ 09:43:
Het is veiliger dan de post en gebruik maken van twee kanalen ipv één is altijd beter.

En omslachtiger. Nog veiliger is ze uberhaupt niet via de post te verzenden maar dat je ze zoals vroeger op moet halen bij je bank met je paspoort. Maar dat willen consumenten niet.

Het is gewoon een risicoafweging waarvan het risico bij de bank ligt en niet bij de klant. Als beide enveloppen onderschept worden krijg je je geld terug.

Hydra schreef op woensdag 14 juni 2017 @ 09:56:
[...]

Maar dat willen consumenten niet.

Willen banken net zo min > meer kantoren nodig, ruimere openingstijden nodig, meer personeel nodig, meer kosten.

Dat willen consumenten wel, alleen zijn alle lokale bankfilialen weg en die er nog zijn hanteren vaak kantooruren. Dus dan maak je het jezelf onmogelijk.

Is voor het inloggen bij internetbankieren van ABN de bij de pas behorende pincode nodig?

Mij valt het volgende op. Als ze de pincode van de passen hebben, dan is het gek dat ze hebben geprobeerd om het geld over te maken naar andere rekeningen. Je zou namelijk verwachten dat ze het geld dan op de betaalrekening hadden gezet en vervolgens zo snel mogelijk zoveel mogelijk geld van die rekening hadden gepind. Het overmaken naar een andere rekening is namelijk vele malen riskanter omdat er dan in ieder geval een katvanger bij betrokken moet worden die ook kan worden geïdentificeerd.

Señor Sjon schreef op woensdag 14 juni 2017 @ 09:58:
Dat willen consumenten wel

Nee het gros van de consumenten wil dat helemaal niet. Helemaal niet de jongere mensen die alles via hun telefoon doen. Dat een handvol mensen dat wel liever doen is jammer voor ze; maar het is volledig onhaalbaar kantoren open te houden voor die paar mensen die daar op een dag nog komen.

NiGeLaToR schreef op woensdag 14 juni 2017 @ 09:55:
Heb je het al op Twitter gevraagd? Ze houden nooit zo van publiciteit, webcare teams lijken momenteel de beste ingang te zijn voor acceptabelere (re)acties.

Ik pak voor zo'n dingen tegenwoordig de telefoon. Doen ze moeilijk, dan vraag ik expliciet of ik ze in middeleeuwse schandpaaltraditie eerst op enkele social media door het slijk moet halen, of dat we zonder dat omweggetje ook tot een bevredigend resultaat zouden kunnen komen. Meestal volstaat dat om telefonisch direct iemand te krijgen met dezelfde oplossingsbevoegdheden of om binnen de paar uur door zo iemand teruggebeld te worden.

voske schreef op woensdag 14 juni 2017 @ 09:59:
Is voor het inloggen bij internetbankieren van ABN de bij de pas behorende pincode nodig?

Mij valt het volgende op. Als ze de pincode van de passen hebben, dan is het gek dat ze hebben geprobeerd om het geld over te maken naar andere rekeningen. Je zou namelijk verwachten dat ze het geld dan op de betaalrekening hadden gezet en vervolgens zo snel mogelijk zoveel mogelijk geld van die rekening hadden gepind. Het overmaken naar een andere rekening is namelijk vele malen riskanter omdat er dan in ieder geval een katvanger bij betrokken moet worden die ook kan worden geïdentificeerd.

Je kan ook inloggen met een 5 cijferige code, dan heb je rekeningnummer + pasnummer + die code nodig (zelfde als op de app). Dan kun je zonder problemen geld tussen je eigen rekeningen overmaken, en naar bekende rekeningen. Voor nieuwe (en tot het limitiet dat je hebt ingesteld dacht ik) moet je je reader gebruiken.

Hydra schreef op woensdag 14 juni 2017 @ 09:30:
[...]


Er is geen enkel kanaal dat 100% veilig is, ook DigiD niet. Heck; vooral DigiD niet.

Het gaat erom dat het een ander kanaal is, elk kanaal zal inderdaad wel zijn zwakheden hebben maar zelden dezelfde.

Marzman schreef op woensdag 14 juni 2017 @ 09:45:
De informatie om in te loggen kunen ze opvragen bij de bank, die versturen dat dan ook per post. Zonder pasje kun je niks met die info (maar die hebben ze ook).

Als ze dat opvragen (reset) zijn de oude gegevens niet meer geldig, en kan TS dus niet meer inloggen. TS geeft echter aan nog wel zelf in te kunnen loggen.

Verder blijft het punt staan dat als ze pasje+inlog hebben, ze het geld zonder problemen van de rekening kunnen halen. Dat dat niet gelukt is bewijst eigenlijk al dat stap 1 (pasje in bezit) niet van toepassing is.

Hydra schreef op woensdag 14 juni 2017 @ 09:59:
[...]


Nee het gros van de consumenten wil dat helemaal niet. Helemaal niet de jongere mensen die alles via hun telefoon doen. Dat een handvol mensen dat wel liever doen is jammer voor ze; maar het is volledig onhaalbaar kantoren open te houden voor die paar mensen die daar op een dag nog komen.

Men vergeet altijd voor het gemak maar even dat we met een vergrijzing zitten en Nederland groter is dan de 35 minner.
Baby Boomers zijn niet zo van de digitalisering en automatisering, de (voor-)oorlogse generatie nog net wat minder.

ABN is niet de enige bank
Rabo stuuurde mij Pinpas en pimcode tegelijk op in 2 losse envelopes.
Toen gelijk gebeld met hun van dit is niet handig.
Gelukkig stond er niets op. Maar als iemand die 2 brieven had hdden ze alles om bij de rekeining te kunnen. Wat ze zeiden ja we versturen ze niet op dezelfde dag maar 3 dagen later.
Maar ik zei dat maakt niet uit ze komen op 1 dag bij mij samen aan.
Verstuur ze een week later om zeker te zijn.
Of laat ze op een kantoor van de bank bezorgen en dan kom ik ze met me id ophalen.

Als je een gezamelijke rekening hebt en jouw vriendin had daarvoor bijvoorbeeld geen rekening bij de ABN AMRO, dan kan jouw vriendin met haar pasje + ABN AMRO app alleen de gezamelijke rekening zien.

De rechten zijn dus als volgt verdeeld.

Eigen pasje + gezamelijke pasje:
Gezamelijk rekening: beiden toegang
Prive rekening: alleen jezelf

Jouw vriendin kan met jullie gezamelijke pasje dus niet in jouw persoonlijke rekening; behalve als je natuurlijk jouw vriendin hebt gemachtigd maar dat lees ik zo niet.

Wat ik begrepen heb is dat het geld van jouw vriendins persoonlijke rekening naar het gezamelijke rekening is gezocht.

Je moet dan sowieso gaan kijken bij jouw vriendin haar pasje + identificatiecode.

Voor internverkeer qua boeking, dus eigen rekening naar eigen rekening hoef je alleen in te loggen met de idententifactiecode. Dat is een vijfcijferige code.

Als je naar een onbekende rekening geld wil overboeken vraagt de App of website of je de overboeking met pasje + kastje wil doen.

Dat is dus niet gelukt. Als ze een pasje + kastje + code hebben dan was je hele rekening al leeg.

Xanaroth schreef op woensdag 14 juni 2017 @ 10:18:
[...]


Als ze dat opvragen (reset) zijn de oude gegevens niet meer geldig, en kan TS dus niet meer inloggen. TS geeft echter aan nog wel zelf in te kunnen loggen.

Verder blijft het punt staan dat als ze pasje+inlog hebben, ze het geld zonder problemen van de rekening kunnen halen. Dat dat niet gelukt is bewijst eigenlijk al dat stap 1 (pasje in bezit) niet van toepassing is.

Het gaat om een nieuw pasje van een gezamelijke rekening. Dan kun je nog steeds inloggen met je oude persoonlijke pasje. Door koppeling van rekeningen hebben ze geld van zijn persoonlijke rekening naar die gezamelijke rekening kunnen overmaken, het afhalen van dat geld was ze inderdaad niet gelukt (misschien nog niet, dat de bank het op tijd geblokkeerd had).

@TS: Ik zou toch eens kijken of jullie geen overlay app perongeluk hebben geinstalleerd op een device waar jullie mobiel mee bankieren. Da's tegenwoordig een populaire aanvalsmethode.

Hydra schreef op woensdag 14 juni 2017 @ 11:32:
@TS: Ik zou toch eens kijken of jullie geen overlay app perongeluk hebben geinstalleerd op een device waar jullie mobiel mee bankieren. Da's tegenwoordig een populaire aanvalsmethode.

Ik mag hopen dat een app als die van de ABN beschermd is tegen tapjacking...

P1nGu1n schreef op woensdag 14 juni 2017 @ 11:46:
Ik mag hopen dat een app als die van de ABN beschermd is tegen tapjacking...

Kan niet. Er is geen onderscheid te maken tussen 'goeie' overlays (zoals die van Facebook) en slechte. Hebben wij met onze app ook last van. Je kunt alleen zien dat er een overlay actief is, maar niet welke en of deze over jouw app zit. Dus dan moet een banking app je gaan vragen met de hand alle apps af te gaan sluiten.

Hydra schreef op woensdag 14 juni 2017 @ 11:52:
[...]


Kan niet. Er is geen onderscheid te maken tussen 'goeie' overlays (zoals die van Facebook) en slechte. Hebben wij met onze app ook last van. Je kunt alleen zien dat er een overlay actief is, maar niet welke en of deze over jouw app zit. Dus dan moet een banking app je gaan vragen met de hand alle apps af te gaan sluiten.

Klopt, daarom tolereer je géén overlays. En dan bedoel ik niet helemaal geen overlays, maar alleen geen overlays specifiek over gevoelige buttons (overmaak-button bijvoorbeeld). Dan heb je geen last van de floating Facebook button, maar wel extra veiligheid daar waar het nodig is. Zo heb ik het in onze app geïmplementeerd, was de beste compromise tussen veiligheid en gebruiksvriendelijkheid (die 2 gaan nooit samen ). Of het het wel of niet waard is, zal per app verschillen, maar voor een bank-app zou veiligheid zwaarder moeten wegen.

Via Phissing kan er ook een identificatiecode worden aangemaakt met twee responscodes 1/2. Daarmee kun je overboeken.

Maar in dit geval lijkt het erop dat de passen (van je vriendin) onderschept zijn via de post. De kans dat iemand ze 'blind' vist uit je brievenbus lijkt mij klein, de kans dat je postbode of iemand op het sorteercentrum corrupt is groter.

Over de app:
Volgens mij vraagt de abn-app alle overlays uit te schakelen.
Internet bankieren op een android apparaat met geroote, gehackte of onoriginele software zou ik nooit doen.

[ Voor 30% gewijzigd door 3x3 op 14-06-2017 12:16 ]

Ach de ABN neemt het niet zo serieus met de veiligheid, ik heb een keer een nieuwe pas (telefonisch) voor mijn vriendin (andere achternaam, zelfde adres) aangevraagd en naar mijn werk laten sturen, deden ze zonder problemen. Alleen de geboorte datum van mijn vriendin wilde ze weten.

[ Voor 14% gewijzigd door gielie op 14-06-2017 12:11 ]

Bij KNAB kies je de pincode tijdens het aanvraagproces van de pas.

Pas komt dan gewoon in een envelop. Tja, kan onderschept worden, maar da's ongeveerd hetzelfde als een pas verliezen, daar kunnen ze in principe niets mee, behalve als ze natuurlijk ook je WiFi ofzo gehackt hebben en iets met een keylogger/sniffer doen. En zelfs dan, het kiezen van de pincode gaat niet middels "ouderwets intikken" maar het aanklikken van cijfers op de webpagina, met een keylogger kan je dan ook niks. Maargoed, het gaat hier niet over KNAN

Anyways, dat ze bij beide rekeningen konden (daar wordt hier nogal op geageerd) kan natuurlijk in theorie komen gewoon omdat ze beide passen hadden.

Maar daarop terugkomende, als ze de passen hebben, waarom dan niet gewoon pinnen??? Dat is vreemd. Maar de passen zijn ook nooit aangekomen bij de TS... Ik kan nog niet 1-2-3 verklaren wat hier nou precies gebeurt kan zijn.. Passen in pincodes gestolen lijkt logisch, maar zo'n eloborated scheme en dan als dief niet bedenken dat je gewoon kan gaan pinnen bij een machine zonder camera is dan weer onlogisch...


Overigens, als de TS geen fout gemaakt heeft in de topicstart is 1) het spaargeld van zijn vriendin naar de gezamenlijke rekening gegaan en 2) is er daarna geld van de gezamenlijk rekening naar zijn eigen rekening gegaan. Iedereen gaat er hier vanuit dat 2) ook eigen rekening -> gezamenlijk is maar de TS beweert andersom.... Maakt weliicht een wereld van verschil in de analyse

TZC-T1-FX schreef op woensdag 14 juni 2017 @ 10:37:


Als je naar een onbekende rekening geld wil overboeken vraagt de App of website of je de overboeking met pasje + kastje wil doen.

Dat is dus niet gelukt. Als ze een pasje + kastje + code hebben dan was je hele rekening al leeg.

Met 5-cijferige code kun je alleen transacties doen tot je ingestelde daglimiet. daarboven heb je ook voor je eigen rekeningen een kastje nodig.

Als je klachten hebt over de dienstverlening van je financiële dienstverlener dan zijn daar officiële instanties voor: Kifid: het Klachteninstituut Financiële Dienstverlening.
Werkwijze is normaliter: meld de klacht bij je dienstverlener
Zij handelen de klacht af: jij vind dat je onterecht behandeld bent. Koppel dit terug.
Vervolgens zou je bij Kifid aan kunnen kloppen.

Skimmen, fraude hoort tegenwoordig bij de wereld waar wij in leven. Destijds was ik ook geskimd en kwam erachter toen ik op vakantie was in het buitenland. De ABN was er binnen een dag ook achter gekomen. Bankrekening werd toen geblokkeerd (2 weken geloof ik), maar gelukkig konden we met de creditcard nog genieten van de vakantie.
Uiteindelijk het overgeboekte geld gewoon terug gekregen van de ABN.

GforceNL schreef op woensdag 14 juni 2017 @ 12:18:
[...]


Met 5-cijferige code kun je alleen transacties doen tot je ingestelde daglimiet. daarboven heb je ook voor je eigen rekeningen een kastje nodig.

Dat is dus niet zo. Heb daglimiet van 0€ in de app en kan onbeperkt boeken tussen spaar en courant met alleen de code.

Deze situatie is nog redelijk vers. Misschien eerst even goed bedenken wat er gebeurt is/kan zijn?

vriesren schreef op dinsdag 13 juni 2017 @ 22:24:
We hebben toen wat geld overgemaakt en al af en toe wat gedeelde zaken daarvan betaald, tot zover prima. Echter hadden we de pasjes nog steeds niet ontvangen, daar over gebeld ja was vertraagd maar uiteindelijk verstuurd 8 Juni.

Gisteravond (12 juni) kreeg ik in de ABN app een melding dat er een login is aangemaakt op de gezamenlijke account. Dit vond ik erg vreemd, we hebben direct gebeld en de pasjes laten blokkeren omdat ze nog steeds niet waren aangekomen.

Hoe kunnen mensen, als de pas en code onderschept zijn, nog een account aanmaken voor dezelfde rekeningen? Jullie hadden al inzage en beschikking over de rekening, alleen de pas dus nog niet? Op het moment dat iemand anders een account aanmaakt, ben je dan zelf je account kwijt? Lijkt mij niet dat er een heleboel accounts aangemaakt kunnen worden voor 1 bankrekening.

Lees ik het goed dat zij dan, met die pas en pincode bij alle rekeningen konden die jullie bij de ABN hebben en zouden ze in theorie daar dan ook van over kunnen maken? Zo ja, waarom konden ze dan nog geld verplaatsen en over proberen te maken, terwijl de pas al geblokkeerd was (geblokkeerd op 12 juni en op 13 juni geconstateerd dat er mislukte pogingen waren).

vriesren schreef op woensdag 14 juni 2017 @ 13:23:
Bottom-line ik wil hier niet teveel energie in spenderen om de ABN te overtuigen we willen gewoon het geld terug en moeten zowieso nu ergens een andere rekening openen.

Ze maken je het wel makkelijk om dat te doen: gewoon het geld ophalen bij dat filiaal en dan bij een andere bank waar je al een nieuwe rekening hebt aangemaakt gelijk storten.

Over het aangetekend versturen, ik denk dat ze daar vanaf gestapt zijn omdat mensen tegenwoordig veel minder thuis zijn. Ik zou het persoonlijk heel vervelend vinden als ze mijn nieuwe pas aangetekend zouden versturen. Wat ze zeer zeker anders moeten doen is het versturen van de pincode: deze moet eigenlijk eerst bij de klant zijn voordat de pas verstuurd wordt.

CurtPoindexter schreef op woensdag 14 juni 2017 @ 09:49:
Dit is dan ook speculatie in een categorie waar Sinterklaas nog een puntje aan kan zuigen.

Sinterklaas is dan ook zelf een grote leugen.

- Komt uit Spanje? Nee helaas, Nicolaas, bisschop van Myra kwam uit Lycië, welk gebied nu in Turkije ligt. Rondom hem spelen enkele legendes maar wat er zeker is, is dat hij in 325 aan het Concilie van Nicaea deelnam en daar stampij zou hebben gemaakt. Na zijn dood (op 6 december) zou hij zijn begraven in Myra en toen dat in 1071 in Islamitische handen viel is er een groep Italianen geweest die zijn relikwiën naar Bari brachten en tijdens de eerste kruistocht zijn deze naar Venetië gebracht. Bari viel onder het graafschap Sicilië wat daarna onder de kroon van Aragon kwam, wat samengevoegd werd met het koninkrijk Castillië waaruit Spanje is voortgekomen. Ook tijdens de 80-jarige oorlog viel Bari onder Spanje.

- Rijd over de daken op een wit paard? Nee helaas, dat is Wodan die op Sleipnir rijd volgens de Germaanse mythologie.

- Zwarte pieten? Nee volgens de legende is er maar één (al heeft Odin als helpers twee zwarte raven Huginn en Munin) Dat het een bevrijde slaaf zou zijn komt uit de Legenda Aurea maar daar was hij niet zwart. De begeleiders die Sint Nicolaas heeft in andere landen (knecht Ruprecht, Krampus, Schmutzli) hebben een niet zo frisse achtergrond.

Kortom heel Sinterklaas is één grote leugen en een samenraapsel van Germaanse en Katholieke tradities en heeft met de echte bisschop of met het christendom niets te maken.

Zullen we de sprookjesverhalen even buiten beschouwing laten? Ik vind het verhaal van TS al moeilijk genoeg om te volgen zonder dat iedereen er van alles bij haalt.

Ik had er niets bijgehaald. TS kwam (na een opmerking van archie 2012) met de mededeling dat men blijkbaar met de pasjes van de gezamenlijke rekening ook bij de niet-gezamenlijke rekeningen kan, maar in ieder geval dat ze ook zonder de pasjes van de gezamenlijke rekening toegang hadden tot die rekening via de pasjes van de oudere indivuduele rekeningen. (zie de quote)

Het enige wat ik aangeef is als dat waar is, dat dit een gat in de beveiliging is. De suggesties waar de pasjes naartoe gegaan zijn,waren ook al door de anderen gedaan. Zonder AMP of de postbode te beschuldigen, is het wel iets dat uitgezocht moet worden - DOOR DE BANK. De bank kan zien vanaf welk IP-nummer is ingelogd (dus of het via malware is geweest op hun eigen computer dan wel elders) en zonodig verdere stappen nemen. Nu lijkt ze het probleem van zich af te schuiven door een virus aan te duiden maar gezien de verdwenen pasjes is er meer aan de hand.

Ik heb dezelfde situatie als TS en ik kan echt niet zien wat er op de rekening van mijn vriendin staat, doe normaal zeg .

Je geeft niet aan tot hoe ver je situatie precies hetzelfde is, maar dit kan ook door een fout bij de bank gekomen zijn wat dit mogelijk maakt en dat het niet standaard is, maar uit wat hij schrijft lijkt het tegendeel waar. Verder staven kan ik niet, ik heb maar één pasje, maar de spaarrekening is wel gekoppeld aan de en/of-rekening.

Nogmaals: graag een beetje bij de feiten blijven.

Graag ja, want aan andere sprookjes en leugens na Sinterklaas is zeker geen behoefte.

BeosBeing schreef op woensdag 14 juni 2017 @ 13:40:
[...]
Ik had er niets bijgehaald. TS kwam (na een opmerking van archie 2012) met de mededeling dat men blijkbaar met de pasjes van de gezamenlijke rekening ook bij de niet-gezamenlijke rekeningen kan, maar in ieder geval dat ze ook zonder de pasjes van de gezamenlijke rekening toegang hadden tot die rekening via de pasjes van de oudere indivuduele rekeningen. (zie de quote)

Wij hebben (bij de Rabobank) ook een gezamelijke rekening, en de privé rekening van mijn man is ook bij de Rabobank. Ik kan met mijn pas alleen de gezamelijke rekening zien, hij kan met zijn beide passen beide rekeningen inzien. Als hij geld over wil maken, moet hij een rekening kiezen, ongeacht welke pas hij gebruikt.

-

[ Voor 183% gewijzigd door CurtPoindexter op 19-10-2019 11:51 . Reden: Leeg ivm privacy ]

vriesren schreef op woensdag 14 juni 2017 @ 14:27:
We hebben net onze aangifte afgerond, en ook de politie blijft weer zeggen dat er malware op de laptop kan zijn. Wat ze zeggen is dat ze moesten hebben geweten dat er nieuwe pasjes / rekening was aangevraagd namelijk.

Ga mijn laptop maar opnieuw installeren, maar mijn mail waar enige bewijs van aanvraag inzit is bij google en zie hier geen vreemde activiteit. Is dit vergezocht of zou het echt malware kunnen zijn, het gaat om een OSX laptop?

En niet alleen laptops, maar wat te denken van telefoons en tablets? Wie weet zit daar malware op?

En trouwens op MacOS bestaat ook malware Het komt wat minder vaak voor dan voor Windows, maar ze bestaan zeker wel.

Raoul.TLS schreef op woensdag 14 juni 2017 @ 10:34:
ABN is niet de enige bank
Rabo stuuurde mij Pinpas en pimcode tegelijk op in 2 losse envelopes.
Toen gelijk gebeld met hun van dit is niet handig.
Gelukkig stond er niets op. Maar als iemand die 2 brieven had hdden ze alles om bij de rekeining te kunnen. Wat ze zeiden ja we versturen ze niet op dezelfde dag maar 3 dagen later.
Maar ik zei dat maakt niet uit ze komen op 1 dag bij mij samen aan.
Verstuur ze een week later om zeker te zijn.
Of laat ze op een kantoor van de bank bezorgen en dan kom ik ze met me id ophalen.

Het is bij de Rabo juist wel goed beveiligd. Want als het goed is kon je niks met de pas + pincode toen jij ze ontving, maar moest je ze nog eerst activeren via een code die naar je 06 wordt gestuurd?

Bij de ING moet je ook je pincode en inlog activatiecode afhalen bij een lokaal filiaal. Optie?

vriesren schreef op dinsdag 13 juni 2017 @ 22:53:
[...]


Dit is al gebeurd, deze afdeling heeft dus gezegd dat onze pc besmet is, terwijl we beiden macs hebben. Nogmaals het zou kunnen en is niet uit te sluiten maar acht het onwaarschijnlijk in dit geval.

Ik geloof dat bij deze bewering door de ABN een verplichting hoort dat te bewijzen met de gegevens waarop zij die bewering baseren.

P1nGu1n schreef op woensdag 14 juni 2017 @ 11:55:

offtopic:
Overigens, ben je ook een Android dev?

Nope. Java back-ender. De info over de overlays heb ik van onze front-enders gekregen. Toevallig iets waar we op dit moment ook mee bezig zijn.

Hydra schreef op donderdag 15 juni 2017 @ 09:26:
[...]


Nope. Java back-ender. De info over de overlays heb ik van onze front-enders gekregen. Toevallig iets waar we op dit moment ook mee bezig zijn.

Check:

https://clientsidedetection.com/marcher.html

https://www.clientsidedet...geting_many_new_apps.html