Account gehackt

Tijd voor two-factor authenticatie, tweakers?

Navel Knop in "two-factor authentificatie"

Het wordt tijd.

On-topic, ik hoop dat je en het wachtwoord hebt veranderd en eventueel het wachtwoord (en two-factor hebt aangezet) van je email? Lijkt mij ook niet onbelangrijk. Meldt dit ook even bij de politie en opgelichtopinternet.nl en er was een site voor, de fraudehelpdesk.nl

Verderop in dit topic:

Microkid schreef op donderdag 26 december 2019 @ 11:27:[/b]

Marktplaats heeft ook geen 2-factor. Is die site dan wel betrouwbaarder? Ook daar kan net zo makkelijk misbruik gemaakt worden met een onrechtmatig verkregen account. Een betrouwbaar handelsplatform is niet primair afhankelijk van de authenticatie methode. Het is ook een stuk eigen verantwoording, waar wij al jaren op attenderen. Wij zijn niet verantwoordelijk voor jouw account en of jij besluit geld over te maken naar een onbekende. If it sounds too good to be true, it probably is. Koop met gezond verstand. Vertrouw je het niet? Haal het op.

Ik reageer:

Dit is niet de juiste plaats voor deze discussie eigenlijk, maar als je als site herhaaldelijk veiligheidskwesties aanhaalt, dan voor de vorm en voor recht van bekritiseren en anderzijds van dergelijk nieuws, zou T.net toch eens best serieus moeten gaan nadenken over two-factor.

[ Voor 119% gewijzigd door SkyStreaker op 26-12-2019 12:40 ]

Was fraudehelpdesk.nl - tijd geleden, maar zou sowieso even bij hun info gaan inwinnen!

Ik vraag me af hoe dit gegaan is, is je pc gehackt of hebben ze wachtwoord gevonden?
Als ze je wachtwoord hadden dan hadden ze dat meteen gewijzigd denk ik?
Ik zou even malware scanner draaien.
Of heb je ingelogd op een openbare pc?

Aangifte doen. En voortaan een wachtwoordmanager gebruiken zodat je voor iedere site en uniek wachtwoord hebt (mits je dat nog niet had).

[ Voor 81% gewijzigd door Bart ® op 26-12-2019 08:40 ]

De volgende 2 tools in veilige modus even je PC laten scannen, graag:

https://www.bleepingcompu...alwarebytes-anti-malware/

https://www.bleepingcomputer.com/download/adwcleaner/

Oxigeon schreef op donderdag 26 december 2019 @ 08:41:
[...]

Ik ga daar eventjes kijken. Hier was ik zelf ook uitgekomen

Dat en doen wat eerder gezegd is in dit topic, waarvan ik hoop dat je datondertussen inmiddels ook gedaan hebt. Ooit is mijn account (elders) ook gehacked en sedert heb ik overal, zo mogelijk, two-factor aanstaan.

[ Voor 15% gewijzigd door SkyStreaker op 26-12-2019 08:44 ]

Ik ben ook Opgelicht door het account, ik heb gisteren 200 euro overgemaakt en zal direct aangifte gaan doen.

Oxigeon schreef op donderdag 26 december 2019 @ 08:42:
[...]


Ik ga er van uit dat ze op een of andere manier aan mijn wachtwoord zijn gekomen. Geen idee hoe.

Gebruikte je de combinatie van wachtwoord en e-mailadres ergens anders ook? Dan kan het zijn dat die website gehackt is, waardoor je gegevens op straat liggen.

Je kan dit controleren via: https://haveibeenpwned.com/

Daarna is het natuurlijk noodzaak om overal je wachtwoord te wijzigen en misschien is het dan meteen een idee om aan een wachtwoord manager te beginnen, zodat je ook overal een ander wachtwoord kan gebruiken.

[ Voor 19% gewijzigd door rens-br op 26-12-2019 09:23 ]

Bassbounce schreef op donderdag 26 december 2019 @ 08:50:
Ik ben ook Opgelicht door het account, ik heb gisteren 200 euro overgemaakt en zal direct aangifte gaan doen.

En bij je bank langs gaan met die aangifte, Misschien dat het jou niet meer helpt maar dan kunnen toekomstige betalingen aan die rekeningen geblokkeerd worden (er van uitgaand dat je naar een NL bankrekenng hebt overgemaakt).

Ik heb 128,15 euro betaald voor de i7 processor. Verkoper zei dat hij het aangetekend ging versturen.
Vervolgens kreeg ik een betaalverzoek (hier ben ik altijd al huiverig van) maar heb dat links laten liggen.

Heb de gegevens uit het betaalverzoek gebruikt om direct via bank over te maken. Hierdoor staat het bedrag niet meteen op de tegenrekening (in dit geval omdat het om een Bunq rekening gaat).
Ik hoop dat door de aangifte de rekening vandaag nog bevroren wordt en mijn geld niet door komt. Dit zou pas morgen op die rekening staan.

[Roland] schreef op donderdag 26 december 2019 @ 09:31:
[...]

En bij je bank langs gaan met die aangifte, Misschien dat het jou niet meer helpt maar dan kunnen toekomstigge betalingen aan die rekeningen geblokkeerd worden (er van uitgaan dat je naar een NL bankrekenng hebt overgemaakt).

Ik ga er vanuit dat ik het geld 200 euro kwijt ben helaas:
*knip*

Bij omschrijving van mijn bank staat er ook een andere naam dan *knip*
*knip* staat er.

Zijn de gegevens, als ik dan op die naam op Marktplaats zoek kom ik op de volgende site terecht:
https://opgelicht.avrotro...unt-mark-van--t36760.html

[ Voor 14% gewijzigd door Microkid op 26-12-2019 10:03 . Reden: geen NAW ]

Oxigeon schreef op donderdag 26 december 2019 @ 09:33:
[...]


Volgens het betaalverzoek maak je over naar een *knip*. Maar als ik de review lees die iemand op mijn profiel heeft gezet gaat dit bedrag naar totaal iemand anders??

Ik kreeg te zien dat de rekening op naam stond van ene *knip*.

Ik doe nu ook nog even melding hiervan bij Bunq zelf. Hopelijk gaan hun dan de rekening bevriezen.

[ Voor 5% gewijzigd door Microkid op 26-12-2019 10:05 ]

Aangifte doen bij jouw bank en de politie.
De kans is astronomisch klein, maar mogelijk kan je bank het geld terugvorderen. In de meeste gevallen zit er een money mule achter die rekening die compleet geen besef heeft van wat hij/zij fout heeft gedaan.

Nu die persoon is wel verantwoordelijk voor zijn rekening dus eigenlijk kan die aanzien worden als aansprakelijk.

@Bassbounce ik wil niet muggenziften, maar een rekeningnummer op een publiek forum zetten mag eigenlijk niet. Een rekeningnummer wordt aanzien in GDPR als privé. De persoon die deze rekening bezit (de waarschijnlijke money mule) zou je in theorie kunnen aanklagen en de rechtszaak winnen.
Ik begrijp natuurlijk je intentie, maar best om een stuk van het rekeningnummer te *****

[ Voor 5% gewijzigd door SMGGM op 26-12-2019 09:44 ]

[b]SMGGM in "Account gehackt"k.

@Bassbounce ik wil niet muggenziften, maar een rekeningnummer op een publiek forum zetten mag eigenlijk niet. Een rekeningnummer wordt aanzien in GDPR als privé. De persoon die deze rekening bezit (de waarschijnlijke money mule) zou je in theorie kunnen aanklagen en de rechtszaak winnen.
Ik begrijp natuurlijk je intentie, maar best om een stuk van het rekeningnummer te *****

Gedaan.

Oxigeon schreef op donderdag 26 december 2019 @ 09:31:
[...]


Beide programma hebben niets gevonden. Bedankt voor de tip. De melding bij de fraudehelpdesk is ook gedaan. Zal zodra de kleine in bed ligt een aangifte bij de politie doen.


Wachtwoord managers heb ik nooit gebruikt. Heb veel verschillende wachtwoorden. Maar nu we het er toch over hebben. Hoe werkt zoiets? Stel mijn computer crasht... Ben ik dan alle wachtwoorden kwijt? Stel ik wil op telefoon inloggen. Moet ik dan eerst de pc aanzetten om achter het wachtwoord te komen? Welke managers raden jullie aan?

[Password Managers] Discussie- en reviewtopic

Discussieren is prima, maar geen NAW gegevens aub.

Ik zal na de feestdagen eens kijken of ik misschien mijn geld terug kan krijgen via rechtsbijstandverzekering.

Tweakers kan het ip adress toch achterhalen wie of wat er op jou account inlogt? Wellicht een idee om de logs te controlleren aangezien er een tijdstip bekend kan dit makkelijk worden gedaan meen ik.

Verwijderd schreef op donderdag 26 december 2019 @ 10:04:
Tweakers kan het ip adress toch achterhalen wie of wat er op jou account inlogt? Wellicht een idee om de logs te controlleren aangezien er een tijdstip bekend kan dit makkelijk worden gedaan meen ik.

Dit idd. Ik heb ook contact gehad met de oplichter via DM. Hier zit wellicht ook een ip adres aan gekoppeld.

@Oxigeon Feitelijk zijn er spullen verkocht onder jouw accountnaam. Je doet aangifte wegens identiteitsfraude.

[ Voor 5% gewijzigd door Verwijderd op 26-12-2019 10:17 ]

Verwijderd schreef op donderdag 26 december 2019 @ 10:04:
Ik zal na de feestdagen eens kijken of ik misschien mijn geld terug kan krijgen via rechtsbijstandverzekering.

Dat is geen slecht idee, misschien ook in de papieren / contracten van de bank kijken want hier zit soms ook wel een of andere verzekering in.
Hou er wel rekening mee dat aangiftes vaak moeten gebeuren binnen de x aantal dagen na de feiten. Kijk dus zeker even na of je nog binnen de termijn zit als je wacht tot na de feestdagen.

Oxigeon schreef op donderdag 26 december 2019 @ 10:13:
Inmiddels was ik aanbeland bij het doen van een online aangifte.
Aangezien ik hier 2 keuzes heb:
Of ik heb iets verkocht, of ik heb iets gekocht. (heb ik beide niet).

Dan heb je denk ik eerder al een verkeerde keuze gemaakt zoals "ik ben opgelicht" ofzo (dat ben je bijvoorbeeld niet). Je bent gehackt .

Goedemorgen allemaal,

Geloof dat ik zo ongeveer als eerste gisteravond ben opgelicht met de MSI GTX 1080 videokaart.
Omdat ik het na een tijdje vreemd vond dat er verschillende namen waren gebruikt, daar kwam ik pas later achter toen ik vorige reviews nakeek en zag dat verkoper een andere naam gebruikt....
Te laat dus en toen maar een review geplaatst dat ik dit zaakje niet vertrouwde,
Ondertussen zag ik dat er nog een advertentie werd geplaatst met een 7700K, die veel te goedkoop werd aangeboden, prijs veranderde 4x, van 120 naar 150 weer naar 180, toen wist ik het eigenlijk wel zeker dat ik was opgelicht.(pas na een 30 a 40 minuten veranderde de prijs weer in 120)
Verkoper reageerde op de review die ik geplaatst had en een review op mijn naam en reageerde kwaad naar mij dat het kerstavond was en hij niet alla minuut kon reageren, hij had me al 3 keer beloofd om de factuur die bij de kaart hoorde te mailen.
Waarop ik zei, maak het geld maar terug over.
Verkoper werd kwaad, zei je krijgt je geld nu niet meer terug, reageert 5 min. later met ineens, sorry ik reageerde impulsief, ik maak het geld morgen weer over, naar ik stuur je de factuur en maak morgen het pakket klaar en stuur je de kaart op.
Vreemde was, de GTX 1080 was niet veel te goedkoop, €270, er gaan wel vaker van deze kaarten voor dat geld weg.
Daarna kwam de ad. met de 7700K en die was echt te goedkoop.
Zal zo ook maar aangifte doen............lekkere eerste kerstdag zo

Helaas ben ik ook slachtoffer.

tomaszcs schreef op donderdag 26 december 2019 @ 10:37:
Helaas ben ik ook slachtoffer.

Ik ook, allemaal aangifte doen misschien krijgen ze die gene dan te pakken.
Naar het geld kunnen we fluiten vrees ik.

Ik heb inmiddels de aangifte afgerond.

Hoop dat Tweakers.net ook 2 staps verificatie gaat invoeren.

[ Voor 16% gewijzigd door Bassbounce op 26-12-2019 10:41 ]

Ik heb toch maar even online melding gemaakt bij mijn rechtsbijstandverzekering.
Ben benieuwd of ze het dekken.

Zeker aangifte doen bij de bank (zelfs misschien gewoon bij de bank waar je het geld naartoe hebt gestuurd). Zij kunnen meer doen als de politie in dit geval.
De politie moet allerlei procedures volgen en papieren invullen om de persoon te vinden die eigenaar is van de rekening. De bank heeft die dingen niet te doen, die gaat gewoon naar de eigenaar van de rekening en zet hem op de zwarte lijst en (als het geld nog op de rekening staat) vordert die het terug. Zij hebben er immers alle baat bij om mogelijke andere slachtoffers te voorkomen.

Bij zulke gevallen is tijd een belangrijke factor.
Ook is dit dagelijkse kost bij de bank, voor de politie is het een taak waar ze vaak onderbemand bij zijn.

SMGGM schreef op donderdag 26 december 2019 @ 10:50:
Zeker aangifte doen bij de bank (zelfs misschien gewoon bij de bank waar je het geld naartoe hebt gestuurd). Zij kunnen meer doen als de politie in dit geval.
De politie moet allerlei procedures volgen en papieren invullen om de persoon te vinden die eigenaar is van de rekening. De bank heeft die dingen niet te doen, die gaat gewoon naar de eigenaar van de rekening en zet hem op de zwarte lijst en (als het geld nog op de rekening staat) vordert die het terug. Zij hebben er immers alle baat bij om mogelijke andere slachtoffers te voorkomen.

Bij zulke gevallen is tijd een belangrijke factor.
Ook is dit dagelijkse kost bij de bank, voor de politie is het een taak waar ze vaak onderbemand bij zijn.

Bunq doet niet heel erg veel. Misschien straks als ik de definitieve aangifte van de politie heb en doorstuur.
Dit was hun reactie op de melding:

Good morning & merry Christmas! 🎄

I hope you don't mind me continuing in English. I am really sorry of what happened to you. Could you please send a copy of the police report? This is mandatory in order to proceed with the investigation on this matter.

Due to privacy reasons, we cannot share any information about this person nor about the investigation itself. We also really recommend filing a report with the police. We are of course always open to cooperate with the police and, upon their request, provide them with further information to aid in their investigation. As legally, they are the only person we can share any information with.

So you are also aware, as a banking institution we are not in charge of the restitution of your funds. This is because once a transfer has been made, the money is then legally owned by the receiving party (not by the bank). The only thing that we can do in this case is provide assisting information to the authorities. This may then lead to a criminal case against the account holder so you can potentially claim your lost damages.

For more information on what to do in the case of an internet scam, you can read about how banks and the police can can assist you here: https://www.politie.nl/themas/internetoplichting.html


Thanks again for informing us of this matter and if you receive any more information in relation to this person, please let us know.

Kind Regards,
Georg 🇩🇪🇬🇧
bunq support

Oxigeon schreef op donderdag 26 december 2019 @ 10:56:
[...]


Wat een k*t bank. Lekker in het engels reageren. Geen worden dat die crimineeltjes allemaal naar zulke banken gaan

Ik wacht nog even af totdat ik ze mijn aangifte kan sturen, die is nu nog in behandeling.

Bunq is verder een online bank, dus ze zullen wel Engels gebruiken omdat ze internationaal zijn.
Ik weet nu wel voor mezelf dat ik geen zaken meer doe met mensen die een Bunq rekening hebben.

Ik hoop overigens wel dat alle gedupeerden ook gewoon melding maken bij de Bunqbank, hoe meer meldingen hoe beter.
Het is even wat werk om overal aangifte en melding te maken, maar het is even niet anders.

Melding maken bij Bunq kan zo:

Veiligheid staat altijd voorop

Wil je iets melden? Van bugs in de app tot een frauduleuze gebruiker, jij kan ons helpen bunq veilig te houden. Stuur gewoon een e-mail naar report@bunq.com en we maken er meteen werk van. Als je een melding wil doen over een frauderende gebruiker, vermeld dan het rekeningnummer en andere relevante informatie.

[ Voor 21% gewijzigd door Verwijderd op 26-12-2019 11:04 ]

rens-br schreef op donderdag 26 december 2019 @ 09:22:
[...]


Gebruikte je de combinatie van wachtwoord en e-mailadres ergens anders ook? Dan kan het zijn dat die website gehackt is, waardoor je gegevens op straat liggen.

Je kan dit controleren via: https://haveibeenpwned.com/

Daarna is het natuurlijk noodzaak om overal je wachtwoord te wijzigen en misschien is het dan meteen een idee om aan een wachtwoord manager te beginnen, zodat je ook overal een ander wachtwoord kan gebruiken.

Misschien is het dan ook meteen een idee dat Tweakers als de sodemieter een tweetraps authenticatie in gaat voeren.
Totaal geen verantwoordelijkheid nemen ("wij brengen alleen maar koper en verkoper hacker/oplichter bij elkaar") vind ik ook niet zo netjes.

Overigens voor de gedupeerden lastig om iets met de bank te regelen, bij de banken is het volgens mij ook vakantie.
Geld terughalen / transactie annuleren is al lastig maar door de vakantie zal het wel helemaal te laat en onmogelijk zijn.

[ Voor 13% gewijzigd door HugoBoss1985 op 26-12-2019 11:19 ]

HugoBoss1985 schreef op donderdag 26 december 2019 @ 11:05:
[...]

Totaal geen verantwoordelijkheid nemen ("wij brengen alleen maar koper en verkoper oplichter bij elkaar") vind ik ook niet zo netjes.

Aangepast

Verwijderd schreef op donderdag 26 december 2019 @ 11:06:
[...]

Aangepast

Ik heb het aangepast.

[ Voor 7% gewijzigd door HugoBoss1985 op 26-12-2019 11:08 ]

Het valt me op dat de laatste tijd heel erg veel accounts gehacked worden.

Fordius schreef op donderdag 26 december 2019 @ 11:11:
Het valt me op dat de laatste tijd heel erg veel accounts gehacked worden.

Misschien daarom tijd om sites als Have I been pnwd eens serieus te nemen en het wachtwoord te veranderen? Er zijn afgelopen jaren meerdere lijsten met mail-adressen en wachtwoorden in omloop gekomen. Als men daar niets mee doet, tja....

[ Voor 3% gewijzigd door Microkid op 26-12-2019 11:21 ]

Fordius schreef op donderdag 26 december 2019 @ 11:11:
Het valt me op dat de laatste tijd heel erg veel accounts gehacked worden.

De accounts met veel reviews zijn het meest kwetsbaar, dat geeft vertrouwen.
Het zou wellicht een goed idee zijn om bij een ongewone login een mail te krijgen.
Dat kan dit in het vervolg misschien voorkomen.

Ik haal in het vervolg zeker alles op, tweakers.net was de enigste website waarvan ik het nog wel aandurfde om op afstand wat te kopen.

Als Tweakers de verantwoordelijkheid bij de gebruiker legt, dan is dit geen betrouwbaar handelsplatform meer.
Met 2-traps authentificatie is deze rotzooi te voorkomen. Zo lastig is dat toch niet?

Verwijderd schreef op donderdag 26 december 2019 @ 11:23:
Als Tweakers de verantwoordelijkheid bij de gebruiker legt, dan is dit geen betrouwbaar handelsplatform meer.
Met 2-traps authentificatie is deze rotzooi te voorkomen. Zo lastig is dat toch niet?

HugoBoss1985 schreef op donderdag 26 december 2019 @ 11:26:
[...]
Je schuift het af op die site maar er ligt ook verantwoordelijkheid bij Tweakers.net
Ik kan me heel goed voorstellen dat niet iedereen op zo'n site gaat zitten kijken.
Jullie moeten/kunnen er ook meer aan doen om dit te voorkomen, vind ik.

Marktplaats heeft ook geen 2-factor. Is die site dan wel betrouwbaarder? Ook daar kan net zo makkelijk misbruik gemaakt worden met een onrechtmatig verkregen account. Een betrouwbaar handelsplatform is niet primair afhankelijk van de authenticatie methode. Het is ook een stuk eigen verantwoording, waar wij al jaren op attenderen. Wij zijn niet verantwoordelijk voor jouw account en of jij besluit geld over te maken naar een onbekende. If it sounds too good to be true, it probably is. Koop met gezond verstand. Vertrouw je het niet? Haal het op.

[ Voor 33% gewijzigd door Microkid op 26-12-2019 11:30 ]

Microkid schreef op donderdag 26 december 2019 @ 11:27:
[...]

Marktplaats heeft ook geen 2-factor. Een betrouwbaar handelsplatform is niet primair afhankelijk van de authenticatie methode. Het is ook een stuk eigen verantwoording, waar wij al jaren op attenderen. If it sounds too good to be true, it probably is. Koop met gezond verstand. Vertrouw je het niet? Haal het op.

Klopt helemaal, maar jullie geven oplichters wel erg makkelijk vrij spel op deze manier. Is Marktplaats jullie voorbeeld dan? Of willen jullie beter en betrouwbaarder zijn?
Het zou in ieder geval een mooi gebaar zijn naar de leden van Tweakers om met 2-traps wat meer zekerheid te bieden.

Microkid schreef op donderdag 26 december 2019 @ 11:27:
[...]


[...]

Marktplaats heeft ook geen 2-factor. Is die site dan wel betrouwbaarder? Ook daar kan net zo makkelijk misbruik gemaakt worden met een onrechtmatig verkregen account

Als zelfs marktplaats al zoiets heeft

Bescherm je account met de SMS-beveiligingscontrole

Met de SMS-beveiligingscontrole is jouw Marktplaats account nog beter beschermd. Log je voor het eerst in op een nieuwe computer, dan ontvang je een sms met een unieke inlogcode. Deze code vul je in op het inlogscherm van je computer, zodat wij zeker weten dat jij het bent.

https://help.marktplaats....-sms-beveiligingscontrole

Aanvullend: Dat jullie geen zin hebben in een SMS TFA kan ik nog begrijpen, omdat je dan van externe dienstverleners afhankelijk bent, maar een TOTP is toch niet zo complex om in te bouwen?

[ Voor 11% gewijzigd door CurlyMo op 26-12-2019 11:35 ]

Microkid schreef op donderdag 26 december 2019 @ 11:27:
[...]

[...]

Marktplaats heeft ook geen 2-factor. Een betrouwbaar handelsplatform is niet primair afhankelijk van de authenticatie methode. Het is ook een stuk eigen verantwoording, waar wij al jaren op attenderen. Wij zijn niet verantwoordelijk voor jouw account en of jij besluit geld over te maken naar een onbekende. If it sounds too good to be true, it probably is. Koop met gezond verstand. Vertrouw je het niet? Haal het op.

Het gaat hier over Tweakers.net en niet over Markplaats.nl, toch?

Maar ik haak wel even in...
Ik handel niet op Markplaats, juist omdat Markplaats bekend staat om alle oplichtingspraktijken!
Tweakers.net is vanaf heden voor mij geen betrouwbaar handelsplatform meer.
Dit soort oplichtingspraktijken had ik op Tweakers.net echt niet verwacht.
Ik hoop dat dit indruk op jullie maakt.
Want ik handel(de) al bijna 15!!! jaar op Tweakers V&A.
Klinkt arrogant maar ik heb dus al enige (bijna 150 positieve reviews) ervaring met handelen op V&A.

"If it sounds too good to be true, it probably is. Koop met gezond verstand. Vertrouw je het niet? Haal het op."

Ophalen was gewoon een mogelijkheid en dit stond letterlijk in de tekst van de ad.
Het gaat om een account met goede reviews...
Waarbij er in ieder geval in één review gesproken wordt van een zeer scherpe prijs.
De zeer scherpe prijs op de advertentie doet dan niet direct een alarmbel afgaan.
Zeker niet als het verhaal erbij ook zeer goed is.
Wanneer iemand een 9900k krijgt van de kerstman is het niet onmogelijk dat deze een 7700k voor een laag bedrag weg doet.
Misschien zijn het wel mensen met bakken met geld?

Het enige wat verdacht op mijn overkwam was het ontbreken van een factuur, maar ook hierbij een zeer sterk overtuigend verhaal.
Het ontbreken van een factuur betekend an sich ook niet altijd wat.

Zo worden er ook producten voor absurd hoge prijzen aangeboden hier op V&A.

[ Voor 20% gewijzigd door HugoBoss1985 op 26-12-2019 11:56 ]

Wel lastig als de Politie vraagt bij de aangifte om een mailadres van de verkoper, als je dat niet hebt..........
Laten we niet gaan wijzen met dingen die anders hadden kunnen gaan, iedereen ziet regelmatig dingen voorbij komen waarbij je jezelf afvraagt klopt dit wel?
Bijna wekelijk meld ik verdacht ad. op Marktplaats en toch ook nog regelmatig een hier op Tweakers.
Laten we denken aan oplossingen want niemand zit te wachten op veel gedoe met meldingen naar allemaal instanties op eerste of tweede kerstdag.

[ Voor 64% gewijzigd door BPU Killroy op 26-12-2019 11:53 ]

BPU Killroy schreef op donderdag 26 december 2019 @ 11:49:
Wel lastig als de Politie vraagt bij de aangifte om een mailadres van de verkoper, als je dat niet hebt..........

Ik heb als verkopende partij de gegevens van @Oxigeon ingevuld. Zijn account werd immers gebruikt.
Heb wel duidelijk vermeld dat zijn account is gehackt, en hij dus niet echt de verkoper zou zijn.

Overigens wordt hier ook weer volop geknipt door moderator(s) en we mogen geen NAW gegevens posten...

Maar een deel van de gegevens (op het betaalverzoek) staat al sinds 2018 op de website van Tros Radar.
Misschien beter om dit gewoon lekker hier te laten staan -het staat immers toch al verankerd online- (i.p.v. weg te knippen) zodat mensen gewaarschuwd zijn/dit kunnen vinden met google.

https://opgelicht.avrotro...unt-mark-van--t36760.html

[ Voor 6% gewijzigd door HugoBoss1985 op 26-12-2019 11:54 ]

HugoBoss1985 schreef op donderdag 26 december 2019 @ 11:33:
[...]

"If it sounds too good to be true, it probably is. Koop met gezond verstand. Vertrouw je het niet? Haal het op."

Ophalen was gewoon een mogelijkheid en dit stond letterlijk in de tekst van de ad.
Het gaat om een account met goede reviews...

Het is toch logisch dat je iets laat opsturen bij een gebruiker met goede reviews? Dat is zo’n beetje het hele idee achter dit systeem.

Bij nieuwe accounts met lagere of slechtere beoordelingen moet een gezond verstand weten dat ie hier niet mee moet ingaan of moet afhalen.

Hamazaki schreef op donderdag 26 december 2019 @ 11:56:
[...]


Het is toch logisch dat je iets laat opsturen bij een gebruiker met goede reviews? Dat is zo’n beetje het hele idee achter dit systeem.

Bij nieuwe accounts met lagere of slechtere beoordelingen moet een gezond verstand weten dat ie hier niet mee moet ingaan of moet afhalen.

Helemaal eens met je eerste zin, tenzij het heel erg dichtbij is/ik zin heb om het af te halen

Als het een nieuwe account is/account zonder reviews haak ik vaak al af.

Naja de reactie van tweakers valt me toch behoorlijk tegen.
Het review systeem was juist hetgeen wat tweakers v&a betrouwbaar maakte met kopen op afstand.

Ik haal het voortaan wel op, ben er klaar mee. Ben 200 euro kwijt, erg zuur.

Microkid schreef op donderdag 26 december 2019 @ 11:27:
[...]


[...]

Marktplaats heeft ook geen 2-factor. Is die site dan wel betrouwbaarder? Ook daar kan net zo makkelijk misbruik gemaakt worden met een onrechtmatig verkregen account. Een betrouwbaar handelsplatform is niet primair afhankelijk van de authenticatie methode. Het is ook een stuk eigen verantwoording, waar wij al jaren op attenderen. Wij zijn niet verantwoordelijk voor jouw account en of jij besluit geld over te maken naar een onbekende. If it sounds too good to be true, it probably is. Koop met gezond verstand. Vertrouw je het niet? Haal het op.

Helemaal mee eens hoor, maar dan nog is het natuurlijk geen verkeerd idee om 2fa te implementeren. Imho zou dat de nieuwe norm moeten worden voor elke site met een inlog. Beetje vergelijkbaar met hoe https de nieuwe norm is, waar 10 jaar geleden dat iedereen nog onzin vond .

Zo ff de gegevens maar op een rij zetten, net ook aangifte gedaan bij de Politie, dat nummer is:
Het nummer van uw aangifte PL2600-191226-017442128

Nummer aangifte bij Fraudehelpdesk: Incident nummer: 191226-000017

Mail gestuurd naar Bunqbank.
Contact opnemen met de Rabobank kan nog niet i.v.m. kerst

[ Voor 17% gewijzigd door BPU Killroy op 26-12-2019 12:05 ]

Bart ® schreef op donderdag 26 december 2019 @ 12:03:
[...]

Helemaal mee eens hoor, maar dan nog is het natuurlijk geen verkeerd idee om 2fa te implementeren. Imho zou dat de nieuwe norm moeten worden voor elke site met een inlog. Beetje vergelijkbaar met hoe https de nieuwe norm is, waar 10 jaar geleden dat iedereen nog onzin vond .

Jij bent het er helemaal mee eens... nou ik ben erg benieuwd of jij er niet ingetrapt zou zijn.
Goed dat je ook voor een 2fa implementatie uit komt.

[ Voor 5% gewijzigd door HugoBoss1985 op 26-12-2019 12:07 ]

Ik heb hier ook spullen gekocht met het prijskaartje ‘te goed om waar te zijn’ en dit is altijd gekomen mede dankzij goede reviews natuurlijk.

Dus dat verhaal over ‘te goed om waar te zijn? Niet doen!’ klopt niet helemaal. Dit is gewoon een bijzondere situatie waar je pech mee hebt helaas.

HugoBoss1985 schreef op donderdag 26 december 2019 @ 12:06:
[...]


Jij bent het er helemaal mee eens... nou ik ben erg benieuwd of jij er niet ingetrapt zou zijn.

Natuurlijk zou ik er niet ingetrapt zijn, want alles wat ik tweedehands koop, haal ik op. En dat doe ik om er nooit in te kunnen trappen.

Bart ® schreef op donderdag 26 december 2019 @ 12:20:
[...]

Natuurlijk zou ik er niet ingetrapt zijn, want alles wat ik tweedehands koop, haal ik op. En dat doe ik om er nooit in te kunnen trappen.

Je gaat niet heel Nederland door reizen voor iets wat redelijk goedkoop wordt aangeboden. Door de benzinekosten (of reiskosten in het algemeen) kun je dan net zo goed iets nieuw kopen. Dus je praat gewoon onzin.
Iets ophalen is gewoon niet altijd rendabel.

En zoals al gezegd is, waarom hebben gebruikers dan goede of slechte reviews? Dit zou toch aan moeten geven of met iemand op afstand handelen betrouwbaar is of juist niet?

Bart ® schreef op donderdag 26 december 2019 @ 12:20:
[...]

Natuurlijk zou ik er niet ingetrapt zijn, want alles wat ik tweedehands koop, haal ik op. En dat doe ik om er nooit in te kunnen trappen.

Wat een dooddoener man

Verwijderd schreef op donderdag 26 december 2019 @ 12:25:
[...]

Je gaat niet heel Nederland door reizen voor iets wat redelijk goedkoop wordt aangeboden.

Daarom koop ik alleen tweedehands spullen die op een voor mij acceptabele afstand te koop zijn.

Door de benzinekosten kun je dan net zo goed iets nieuw kopen.

Ik heb een tankpas van de baas.

Dus je praat gewoon onzin.

Wat fijn dat jij kunt bepalen wat voor mij onzin is .

Iets ophalen is gewoon niet altijd rendabel.

Dat zeg ik ook nergens. Maar het is rendabeler dan opgelicht worden.

En zoals al gezegd is, waarom hebben gebruikers dan goede of slechte reviews? Dit zou toch aan moeten geven of met iemand op afstand handelen betrouwbaar is of juist niet?

Die keuze moet ieder voor zich maken. Ik haal gewoon alles op. En ik word nooit opgelicht. Wat anderen doen of denken, daar heb ik niets mee te maken. Maar altijd alles ophalen is gewoon mijn advies. Doe ermee wat je wil.

HugoBoss1985 schreef op donderdag 26 december 2019 @ 12:27:
[...]


Wat een dooddoener man

Het is voor mij (en voor vele anderen) een werkende methodiek waarmee ik nooit opgelicht wordt. Wat is daar een dooddoener aan .

[ Voor 12% gewijzigd door Bart ® op 26-12-2019 12:30 ]

Bart ® schreef op donderdag 26 december 2019 @ 12:27:
[...]
Daarom koop ik alleen tweedehands spullen die op een voor mij acceptabele afstand te koop zijn.

[...]
Ik heb een tankpas van de baas.

[...]
Wat fijn dat jij kunt bepalen wat voor mij onzin is .

[...]
Dat zeg ik ook nergens. Maar het is rendabeler dan opgelicht worden.

[...]
Die keuze moet ieder voor zich maken. Ik haal gewoon alles op. En ik word nooit opgelicht. Wat anderen doen of denken, daar heb ik niets mee te maken. Maar altijd alles ophalen is gewoon mijn advies. Doe ermee wat je wil.

*zullen we het even gezellig houden aub?

[ Voor 10% gewijzigd door Microkid op 26-12-2019 12:32 ]

Bart ® schreef op donderdag 26 december 2019 @ 12:27:
[...]
Daarom koop ik alleen tweedehands spullen die op een voor mij acceptabele afstand te koop zijn.

[...]
Ik heb een tankpas van de baas.

[...]
Wat fijn dat jij kunt bepalen wat voor mij onzin is .

[...]
Dat zeg ik ook nergens. Maar het is rendabeler dan opgelicht worden.

[...]
Die keuze moet ieder voor zich maken. Ik haal gewoon alles op. En ik word nooit opgelicht. Wat anderen doen of denken, daar heb ik niets mee te maken. Maar altijd alles ophalen is gewoon mijn advies. Doe ermee wat je wil.

Ik begrijp echt de meerwaarde van je reacties niet, m.b.t. tot dit topic hier.

Jij gaat altijd alles ophalen (nou, gefeliciteerd), dit gaat over koop-op-afstand.

De meeste die spullen komen ophalen zelfs voor de meest onzinnige prijzen, zijn degene die een tankpas van de baas hebben inderdaad. Is mij al meerdere keren opgevallen.

Bart ® schreef op donderdag 26 december 2019 @ 12:30:
[...]

Oke, lekker volwassen reactie . Bedankt voor je bijdrage aan deze discussie.

Waarom kom je hier trollen? Blijf gewoon weg als je niks zinnigs te melden hebt.

Microkid schreef op donderdag 26 december 2019 @ 11:27:

Marktplaats heeft ook geen 2-factor. Is die site dan wel betrouwbaarder? Ook daar kan net zo makkelijk misbruik gemaakt worden met een onrechtmatig verkregen account. Een betrouwbaar handelsplatform is niet primair afhankelijk van de authenticatie methode. Het is ook een stuk eigen verantwoording, waar wij al jaren op attenderen. Wij zijn niet verantwoordelijk voor jouw account en of jij besluit geld over te maken naar een onbekende. If it sounds too good to be true, it probably is. Koop met gezond verstand. Vertrouw je het niet? Haal het op.

Dit is niet de juiste plaats voor deze discussie eigenlijk, maar als je als site herhaaldelijk veiligheidskwesties aanhaalt, dan voor de vorm en voor recht van bekritiseren en anderzijds van dergelijk nieuws, zou T.net toch eens best serieus moeten gaan nadenken over two-factor.

Bart ® schreef op donderdag 26 december 2019 @ 12:30:
[...]

Oke, lekker volwassen reactie . Bedankt voor je bijdrage aan deze discussie.

Moet je horen wie het zegt zoals de waard is...

Verwijderd schreef op donderdag 26 december 2019 @ 12:32:
[...]

Waarom kom je hier trollen? Blijf gewoon weg als je niks zinnigs te melden hebt.

Waarom noem jij inhoudelijk reageren op een ontopic vraag 'trollen'? Enkel omdat jij een andere mening aangedaan bent?

Verwijderd schreef op donderdag 26 december 2019 @ 12:32:
[...]

Waarom kom je hier trollen? Blijf gewoon weg als je niks zinnigs te melden hebt.

Modbreak:

Kappen iedereen, anders gaat dit topic op slot

Modbreak:

kappen

[ Voor 104% gewijzigd door teacher op 26-12-2019 21:51 ]

Microkid schreef op donderdag 26 december 2019 @ 12:33:
[...]

[modbreak]
Kappen iedereen, anders gaat dit topic op slot
[/modbreak]

Jammer als het zover zou lopen, de two-factor voor t.net wordt op dit moment een erg interessante if not nodige discussie wat mij betreft.

SkyStreaker schreef op donderdag 26 december 2019 @ 12:35:
[...]


Jammer als het zover zou lopen, de two-factor voor t.net wordt op dit moment een erg interessante if not nodige discussie wat mij betreft.

We nemen alle suggesties mee in onze overwegingen, 2FA kan er daar zeker eentje van zijn.

Microkid schreef op donderdag 26 december 2019 @ 12:37:
[...]

We nemen alle suggesties mee in onze overwegingen, 2FA kan er daar zeker eentje van zijn.

Wordt absoluut geapprecieerd. Hulde. Het is alleen betreurenswaardig dat het wel wat nogal moet duren. Het argument wat ik dan ook geef, even geleden, is hopelijk dan ook valide.

Microkid schreef op donderdag 26 december 2019 @ 12:37:
[...]

We nemen alle suggesties mee in onze overwegingen, 2FA kan er daar zeker eentje van zijn.

Weet je wat het is... Ja, het is de verantwoordelijkheid van de verkopers en kopers zelf om hier te handelen. Maar als je als site door middel van het aanbieden van 2FA het aantal opgelichte users kunt verkleinen, dan is dat gewoon erg nuttig en prettig. Het zal er nooit 100% veilig door worden, maar als je er 10 (of een ander arbitrair aantal) oplichtingen van je gebruikers mee hebt voorkomen, dan denk ik dat het al een nuttige tijdsbesteding van de devvers is geweest .

Reactie van Bung: (screenshot van betaalverzoek meegestuurd)

Hi Hugo

I hope you are doing fine, thanks a lot for reporting this. It seems this is a phishing SMS, so please ignore the message, I already reported this to the corresponding Department.

If you have further question, please contact us.


Kind Regards,
(naam weggehaald)
bunq support

Ook net bericht ontvangen van Bunqbank:

Hi Bauke

Thanks I�m reporting this to the Compliance Team, you will be informed.

In de vorige mail vroegen ze me om een screenshot van de betaling.

�m sorry to hear this, could you please send us a screenshot of the payment and if you have a police report, it will be awesome, so the Compliance Department can take the necessary actions.

Heb het voorlopige Politierapport nummer gegeven met nummer van fraudehelpdeks er bij.

Bart ® schreef op donderdag 26 december 2019 @ 12:40:
[...]

Weet je wat het is... Ja, het is de verantwoordelijkheid van de verkopers en kopers zelf om hier te handelen. Maar als je als site door middel van het aanbieden van 2FA het aantal opgelichte users kunt verkleinen, dan is dat gewoon erg nuttig en prettig. Het zal er nooit 100% veilig door worden, maar als je er 10 (of een ander arbitrair aantal) oplichtingen van je gebruikers mee hebt voorkomen, dan denk ik dat het al een nuttige tijdsbesteding van de devvers is geweest .

Nouja de gebruikers met meer reviews zullen met bv een sms controle sneller kunnen ingrijpen als ze merken dat iemand ingelogd is en het zijn niet hunzelf. Waardoor ze sneller in actie kunnen komen.
Als ik op mp een bericht krijg van iemand probeerde in te loggen dan reageer ik meteen door de wachtwoord te veranderen en te kijken of er iets mee gebeurd is en de andere te contacteren.

Mensen met een hoge review zullen ook wel iets serieuzer met tweakers bezig zijn waardoor ze heus wel stuk alerter reageren als ze z'n sms krijgen. Mocht er dan alsnog gehacked worden met de sms controlle / 2fa dan mag je toch vragen zetten bij de betreffende tweaker.

Wat is eigenlijk de reden dat Tweakers anno 2019 nog geen 2FA autenticatie heeft ingesteld? is het moeilijk om dit in te bouwen of zien ze geen reden 'want je bent zelf verantwoordelijk voor wat je koopt'?

Kom op van een site als Tweakers verwacht ik dus wel een 2FA.

Ja 'we kunnen zo niet verantwoordelijk zijn voor ons account op deze manier'. Misschien helpt dit inzicht hun sneller over te halen.

Ik denk dat je het beste dat via de aangifte bij de Politie neer kunt leggen, een bank zal daar ook sneller op acteren.

Tweakers is ook wel heel afstandelijk mbt het bieden van een 2FA oplossing...
Enkel username/wachtwoord als authenticatie is leuk voor het reageren op nieuwsartikelen, maar voor het kopen/verkopen van producten niet afdoende, zo blijkt maar weer.
Dit haalt de kwaliteit van je eigen platform onderuit. Naast dat het vrij opmerkelijk is dat een op tech gerichte website zelf achter de feiten aan loopt.

Desnoods verplicht je het alleen voor V&A, dan blijft de impact voor gebruikers ook beperkt.

Bart ® schreef op donderdag 26 december 2019 @ 08:39:
Aangifte doen. En voortaan een wachtwoordmanager gebruiken zodat je voor iedere site en uniek wachtwoord hebt (mits je dat nog niet had).

Bitwarden bv: https://bitwarden.com/

Totdat Tweakers met extra maatregelen komt zoals 2FA en je wilt geen wachtwoordmanager gebruiken zou je ook een wachtwoord kunnen instellen die uiterst complex is en je dus ook niet zomaar onthoud, maar wel uniek is.
denk aan iets als '' j7VTy2480poj$9m&(65bnw ''
Log dan in op al je apparaten en je blijft aangemeld op die apparaten voor minimaal een jaar geloof ik.
Moet je toch weer ergens inloggen dan vraag je een nieuw wachtwoord aan. ( en moet je ook weer opnieuw inloggen op al je andere apparaten )

Microkid schreef op donderdag 26 december 2019 @ 11:19:
[...]

Misschien daarom tijd om sites als Have I been pnwd eens serieus te nemen en het wachtwoord te veranderen?

Hoe veilig is het om een site als haveibeenpowned te raadplegen, en wordt deze site beheerd door een betrouwbare partij? bv. Ik vertrouw het bel me niet register voor geen meter, en sta daar dus ook niet in, omdat het juist een lijst is met een hoge waarde voor adverteerders zonder moreel kompas.

MicroVAX3400 schreef op donderdag 26 december 2019 @ 16:46:
…bel me niet register …

Ik wel, en nee ik wordt niet (meer) gebeld door allerlei vage callcenters. Alleen een enkele buitenlandse scammer probeert nog eens wat.

Zelfde als met het Postfilter. Werkt uitstekend, krijg nauwelijks nog post binnen.

De gerenommeerde callcenters en post marktetingbedrijven hebben afgesproken om zich te houden aan de wensen van de consument. Dus geen telefoontjes of geen post wanneer dat niet gewenst is. Bedrijven die zich niet aan die afspraken houden zijn de minder goede in de markt.

MicroVAX3400 schreef op donderdag 26 december 2019 @ 16:46:
[...]


Hoe veilig is het om een site als haveibeenpowned te raadplegen, en wordt deze site beheerd door een betrouwbare partij? bv. Ik vertrouw het bel me niet register voor geen meter, en sta daar dus ook niet in, omdat het juist een lijst is met een hoge waarde voor adverteerders zonder moreel kompas.

Je stelt de verkeerde vraag. De vraag die je moet stellen is:
'moet ik checken of mijn wachtwoord-mailcombinatie publiek bekend is, of moet ik als een struisvogel mijn kop in het zand steken?'

Voor het eerste ga je naar havibeenpowned, voor het tweede doe je niets.

MicroVAX3400 schreef op donderdag 26 december 2019 @ 16:46:
[...]


Hoe veilig is het om een site als haveibeenpowned te raadplegen, en wordt deze site beheerd door een betrouwbare partij? bv. Ik vertrouw het bel me niet register voor geen meter, en sta daar dus ook niet in, omdat het juist een lijst is met een hoge waarde voor adverteerders zonder moreel kompas.

Vertrouw je mozilla? Dit is eenzelfde ding:
https://monitor.firefox.com

JohanNL schreef op donderdag 26 december 2019 @ 16:27:
Totdat Tweakers met extra maatregelen komt zoals 2FA en je wilt geen wachtwoordmanager gebruiken zou je ook een wachtwoord kunnen instellen die uiterst complex is en je dus ook niet zomaar onthoud, maar wel uniek is.
denk aan iets als '' j7VTy2480poj$9m&(65bnw ''
Log dan in op al je apparaten en je blijft aangemeld op die apparaten voor minimaal een jaar geloof ik.
Moet je toch weer ergens inloggen dan vraag je een nieuw wachtwoord aan. ( en moet je ook weer opnieuw inloggen op al je andere apparaten )

Of gewoon een random wachtwoord wat niet bekend is uit vorige hacks (dus bij voorkeur uniek), en wat niet in de top 1000 standaard wachtwoorden voorkomt. Er is verder geen enkele noodzaak tot zulk soort wachtwoorden. Dat is leuk als je iets wil beveiligen wat iemand met een GPU kan aanvallen, maar ik neem aan dat Tweakers niet iemand duizenden pogingen per seconde laat doen op mijn account inlog.

MicroVAX3400 schreef op donderdag 26 december 2019 @ 16:46:
[...]


Hoe veilig is het om een site als haveibeenpowned te raadplegen, en wordt deze site beheerd door een betrouwbare partij? bv. Ik vertrouw het bel me niet register voor geen meter, en sta daar dus ook niet in, omdat het juist een lijst is met een hoge waarde voor adverteerders zonder moreel kompas.

Ja dit is een betrouwbare partij. En je voert alleen het e-mail adres in, niet je wachtwoord uiteraard
Gebruik je een wachtwoord manager als Lastpass bijvoorbeeld, krijg je ook een notificatie als een site in je wachtwoord manager in die database staat van waar er een hack is geweest.

Oxigeon schreef op donderdag 26 december 2019 @ 08:19:
Nu net log ik in op mijn account en staat er een ongelezen bericht in mijn account. Ik had een videokaart of iets dergelijks te koop staan. Iets waar ik dus echt geen verstand van heb. Toen ik de advertentie zag dacht ik al hier klopt iets niet.

Uiteraard meteen mijn inbox gecheckt en jawel hoor. Een bericht of 25 van kopers die allemaal wat willen kopen van de advertenties die aangemaakt zijn. Op die berichten heb ik allemaal gereageerd. Dat de koop niet kan doorgaan omdat ik ben gehackt.

Enkele weken geleden zijn meerdere tweakers account gehacked, en zijn er via die accounts op V&A dingen te koop aangeboden. Zie:

Gebruiker niet meer actief?
Deelnemer niet meer actief op tweakers?

Ik ben er helaas ook ingetrapt, en opgelicht.

@Microkid heeft destijds aangegeven dat tweakers hier van aangifte heeft gedaan bij de politie.

Dus de politie zou via tweakers de IP-adressen kunnen opvragen vanwaar ingelogd is op de diverse gehackte accounts. En aan de hand daarvan kijken bij welke Provider(s) de betreffende personsen zitten, en via die weg achterhalen wie ze zijn.