Toon posts:

Otto.nl-account (mogelijk) gehackt

Pagina: 1
Acties:

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Beste mede Tweakers,

Gisterenavond is er vanuit mijn account een bestelling gedaan via otto.nl (uiteraard op acceptgiro)
Er was hier een uniek wachtwoord gebruikt en heb dit wachtwoord ook even gechecked op haveibeenpwned voor de zekerheid.

Het ging hier om 2 Apple wireless Airpods.
Na inloggen op Otto.nl kon ik de bestelling zien, annuleren werkte niet vanwege een 'technische fout'..
De adres gegevens stonden echter nog gewoon op mijn gegevens (tot vanochtend toe)

Vanochtend even met otto.nl gebeld en de bestelling is er helaas al doorheen. Ze konden echter wel aangeven dat het lever adres gisterenavond aan hun kan wel aangepast was.
De (vriendelijke) vrouw aan de telefoon gaf aan dat ik de 5e was deze ochtend en dat het volgens haar om een 'algemene hack' zou gaan (niet mijn woorden)

Mocht je een account bij otto.nl hebben check deze even, vooral wanneer je deze bijvoorbeeld op een oud mail adres hebt staan welke je niet meer actief gebruikt.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Tot noch toe geen mail gehad van Otto met iets van uitleg nog excuses.

Kreeg net wel twee track en tracé codes. Ze gaan de AirPods dus alsnog naar de fraudeur toe sturen.
Zijn goed bezig daar.

Zelf nog wel om meer informatie gevraagd maar kreeg het volgende antwoord:



Op dit moment is het voor ons onduidelijk hoe dit heeft kunnen gebeuren.
Wij zijn druk bezig om dit te achterhalen en te verhelpen.

Wij kunnen u helaas geen verklaring over toesturen helaas. “

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DukeBox schreef op donderdag 16 januari 2020 @ 09:44:
[...]

Neem dat kan al op het moment dat deze op het voorlaatste distributie punt is. Meestal in de avond voor de eerste aflever poging. TENZIJ er voor getekend moet worden.

@skdevil Mocht het nu naar een pickup-point gaan dan zou ik dat punt even bellen en verzoeken het pakket niet uit te leveren (dus ook niet zelf ophalen) i.v.m. fraude. Ze kunnen dan gewoon een smoesje geven dat het pakket op verzoek van otto weer retour is.
Dit had ik inderdaad gisterenavond al geprobeerd.
Echter is dit afhankelijk van de afspraken die PostNL met Otto heeft in deze. Ik kon alleen de tijd/datum aanpassen maar niet het pakket naar een PostNL punt sturen.

Als Otto verstandig was geweest hadden ze de paketten gewoon retour laten gaan. Dit is gewoon mogelijk en heb ik zelf ook eens laten doen met een zakelijke verzending.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DJMaze schreef op donderdag 16 januari 2020 @ 08:08:
[...]

Bel Postnl en de politie hierover?
Je hebt immers alle info die nodig is.
Dit is niet aan mij vind ik. Ik heb direct melding gedaan bij Otto.
Als Otto dan te lui is om te telefoon op te pakken om of PostNL of hun logistieke afdeling te bellen zodat het pakket niet door gaat dan ga ik er geen moeite in steken.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Anoniem: 632581 schreef op donderdag 16 januari 2020 @ 11:04:
[...]


Hoe dan ook zal je een rekening verwachten van de bestellingen. Aangifte doen zal je helpen om deurwaardes tegen te weren volgens de wet.
Er is mij telefonisch en per e-mail aangegeven dat de bestelling geannuleerd is.
Betaling hoeven ze dan ook niet te verwachten. Desnoods zal ik de rechtsbijstand inschakelen.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Tijs Hofmans schreef op donderdag 16 januari 2020 @ 08:30:
[...]


Vervelend! Misschien dat ze bij vragen van Tweakers wat meer zeggen, ik ga er ff achteraan!
Fijn! Ben benieuwd :)

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
gandalfdroes schreef op donderdag 16 januari 2020 @ 12:28:
Even een vraag:
Je kon gisteren zelf inloggen met je unieke passwoord en dat je je eigen adres als aflever adres kon zien.
Heb je daarna niet meteen je passwoord veranderd?
Heb je ook van alles screenshot gemaakt? Dus bestelling met jouw adres, bestelling met gewijzigd adres?
Neem aan dat otto ook een meldpunt heeft, dit kun je naast de digitale aangifte ook naar hun sturen, als bewijslast en voor jou als iemand voor je "deur" staat om het bedrag te incasseren...
Tot gisterenochtend kon ik inderdaad gewoon inloggen.
Eergisteren avond na de mail wachtwoord inderdaad via bitwarden aan laten passen naar een nieuw wachtwoord.

Screenshots dacht ik pas gisterenmiddag aan echter was mijn account al geblokkeerd toen.
Ik heb echter nog wel de orderbevestiging (hier staan gewoon mijn eigen gegevens op) en de verzendbevestiging (hier staat het adres op wat gewijzigd was)

Ik heb zojuist melding gedaan bij de Politie, fraude kan je blijkbaar niet online aangifte van doen.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
CH4OS schreef op donderdag 16 januari 2020 @ 14:30:
[...]


Was er trouwens nog wat uit gekomen bij HaveIBeenPwned?
Nee, daar was niets uitgekomen.
Leek mij ook al vrij onwaarschijnlijk gezien het gewoon totaal random was.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Hackus schreef op donderdag 16 januari 2020 @ 18:50:
[...]

Ook voor jou. Lijkt dus geen fraudeur te zijn, maar fout van Otto. bestelling aan verkeerd account gekoppeld.
zgn oplichter/fraudeur weigert geen pakje, en laat het meestal niet thuis bezorgen maar op afhaalpunt( of bij zgn katvanger) waarbij laatste wel geweigerd kan hebben... nu nog afwachten dat het pakje netjes terugkomt en goed afgehandeld wordt. qua aangifte (identiteitsfraude, er is iets gekocht op jouw gegevens)
Ik denk zeker niet dat een een fout gekoppelde bestelling is geweest. Dan was mijn achternaam ook niet ineens verkeerd gespeld geweest (terwijl dit op de orderbevestiging wel goed stond)

Het zou natuurlijk ook nog kunnen dat Otto er werk van gemaakt heeft en de bezorger een melding kreeg bij het uitscannen voor aflevering.

[Voor 5% gewijzigd door skdevil op 16-01-2020 19:03]


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Tijs Hofmans schreef op donderdag 16 januari 2020 @ 08:30:
[...]


Vervelend! Misschien dat ze bij vragen van Tweakers wat meer zeggen, ik ga er ff achteraan!
Heb je nog iets van ze vernomen?

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Ik heb vandaag de factuur mogen ontvangen van Otto. Bestelling is nooit ergens afgeleverd geweest en is dezelfde dag nog door PostNL retour gegaan.

Ruim een maand later. Bedrijfsvoering is niet echt lekker daar.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
kodak schreef op dinsdag 18 februari 2020 @ 22:44:
Wat ik bij de klagers niet terug lees is hoe makkelijk de wachtwoorden waren.
Zoals vermeld in OP gebruik ik een wachtwoord manager en was het een random wachtwoord.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DJMaze schreef op dinsdag 18 februari 2020 @ 23:05:
[...]

Ook op het e-mail account?
Er zijn meer wegen naar Otto...
Tenzij ze ook mijn 2FA op Gmail hebben gekraakt lijkt het mij onmogelijk om via die weg binnen te komen.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
jurroen schreef op dinsdag 18 februari 2020 @ 23:09:
[...]


Is het wachtwoord beleid bij Otto okay? Oprechte vraag, omdat er wel eens websites/webshops zijn met “maximaal 20 karakters en geen ‘speciale’ tekens”. Als ze dan ook geen bruteforcing voorkomen, ratelimiting toepassen óf alarmbellen hebben ingesteld, is er uiteraard meer mogelijk dan een platform die dat wel veilig doet :+
Daar lijkt het wel op. Wachtwoord wat ik in mijn wachtwoord manager heb staan is: Z@@Hf2NoxfmgZL4 (Ze hebben mijn account toch gelocked dus maakt niet veel uit)

Niet bepaald een wachtwoord wat je zo even raad.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
RvanA schreef op vrijdag 28 februari 2020 @ 12:40:
Otto heeft mijn melding ontvangen en adequaat actie genomen. Dus geen klachten.
Over een paar weken krijg je alsnog een factuur en kan je nogmaals gaan bellen.
Daar gooien ze tevens nog even rente bovenop :)

Acties:
  • +1Henk 'm!

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Red Boll schreef op dinsdag 31 maart 2020 @ 23:54:
Blijkbaar nog actief deze "truc".

Op het Otto account van mijn vriendin zijn vanavond ook 2 Apple wireless Airpods.besteld volgens een mail van Otto. Afleveradres is in Vlaardingen. Betaalmethode is acceptgiro.

Het bijzondere is dat ze nog wel het Otto account wachtwoord kan aanpassen maar je na het inloggen komt op een melding dat "Op basis van onze leveringscondities kunnen wij je bestelling niet in behandeling nemen" waarna je bij iedere menu optie opnieuw om het wachtwoord gevraagd wordt.


Otto is gemailed, morgen gaat ze nabellen. :(

(Verder werd de mail van Otto gevolgd door 25+ vage spammailtjes met als inhoud djxbshxhehxhehd CORONAAABD DHDHSHDHEND en afzender jaydenfrans3122@gmail.com, waarschijnlijk niet relevant maar je weet het nooit)
Best kansloos dat ze ondertussen nog steeds geen maatregelen getroffen hebben om dit af te vangen.

Het is jammer dat tweakers dit niet onder de aandacht kan brengen. Wellicht nemen ze wel actie wanneer ze wat meer vuur onder hun voeten voelen.

[Voor 7% gewijzigd door skdevil op 01-04-2020 08:13]


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
liberque schreef op vrijdag 23 oktober 2020 @ 11:11:
Kleine update van mijn casus waarbij er een bestelling gedaan was naar een onbekend adres terwijl ik in Belgie woonachtig was. Bij terugkomst in Nederland een deurwaarder aan de deur gehad voor een bedrag van ruim 1000 euro. Dit natuurlijk betwist en moest aangifte doen van identiteitsfraude. Politie verlangde hiervoor een besteloverzicht en de deurwaarder kon die niet leveren. Dus de vordering betwist. De deurwaarder reageerde ruim een jaar niet... tot voor kort:

De vordering was opgelopen tot ruim 1600 euro en zonder ook maar 1 vermelding van hetgeen voorheen was besproken moest ik binnen 8 dagen betalen. Ik heb de deurwaarder aangeschreven dat ik nog steeds wacht op het besteloverzicht en handtekening voor ontvangst en dat ik zonder geen aangifte kan doen. Uiteindelijk werd ik gebeld dat ze dit zo konden opvragen bij Otto en dat ik er niet onderuit kwam (nogal een schandalig gesprek). Een week later een email ontvangen van de deurwaarder dat Otto geen bewijzen kon overleggen en dat het dossier gesloten werd. Ik moest niks meer betalen.

Duidelijk een geval van een oude identiteitefraude waarbij een incassobureau nog eventjes acquisitie gedaan heeft over de vordering en denkt nog even te cashen. Waak hiervoor en bewaar alle correspondentie met Otto als je er vroeg bij bent. (Ik kwam er pas veel later achter) zodat je bij toekomstige acquisitie niet alsnog de lul bent. Vraag altijd een besteloverzicht en kopie handtekening voor levering : Otto moet die kunnen overleggen.
Vervelend dat dit zo lang heeft moeten duren. Het komt helaas veel voor en Otto ziet helaas geen noodzaak om aanpassingen te maken om dit tegen te gaan.
Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee