Iemand deed Thuisbezorgd.nl bestelling via mijn PayPal

Pagina: 1 2 3 4 Laatste
Acties:

Onderwerpen


Acties:
  • +9 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Hoi!

Gisteravond rond de klok van half 8 kreeg ik een melding van bunq dat PayPal een bedrag van 47 euro van mijn rekening afgeschreven had (via mijn debit card gekoppeld aan PayPal). In een eerste directe reactie heb ik mijn debit card geblokkeerd en contact opgenomen met bunq dat er een mogelijk verdachte transactie plaatsgevonden had.

Daarna ben ik bij PayPal gaan kijken en zag ik dat de transactie inderdaad van mijn PayPal account af kwam. Hierop heb ik direct mijn debit card losgekoppeld van PayPal, m'n wachtwoord gereset (ik gebruik overal een password manager voor), en ben ik gaan kijken wat de bron was: TakeAway.

Voordat ik goed en wel doorhad wat er gaande was en uiteindelijk erachter kwam dat het van Thuisbezorgd zelf kwam was het al te laat. Ik kwam in mijn mailbox een bevestiging van Thuisbezorgd tegen (restaurant in Rotterdam, waar ik niet woon) met het nummer van het restaurant. Ik heb direct contact opgenomen met het restaurant maar de bestelling was al afgehaald. Na inloggen bij Thuisbezorgd zag ik ook daar de bestelling terugkomen in mijn historie.

Ik heb hierop direct contact opgenomen met Thuisbezorgd via email en later ook via Twitter. Thuisbezorgd geeft niet thuis: ze willen me niet vertellen wat er gaande is. Ze verwijzen me naar PayPal. Als ik bij PayPal ga kijken naar de transactie en deze als fraude wil aanmerken staat er weer een disclaimer: neem contact op met TakeAway. Oftewel, beide partijen wijzen naar elkaar. Ik heb ooit in 2014(!) 1 keer besteld via PayPal, die koppeling is schijnbaar nog steeds actief zonder enige vorm van goedkeuring na een bestelling.

Na een lange conversatie op Twitter (in het kort: "in het kader van AVG gaan ze me niks vertellen", ze kunnen niet zeggen of mijn account gehacked is, ze kunnen niets over de transactie zeggen, ze willen niks kwijt over mijn account en ze wijzen me door naar afdeling "privacy concerns") ben ik helemaal niets wijzer.

Wat ik gedaan heb:
  • Online aangifte gedaan. In eerste instantie tegen persoon X die 4 potten Ben & Jerry's afgehaald heeft. Later heb ik dit aangevuld met nalatigheid van Thuisbezorgd
  • TakeAway klantenservice via e-mail, Twitter en privacy concerns op de hoogte gebracht
  • PayPal laten weten dat Thuisbezorgd zonder mijn toestemming bedragen afschrijft
  • M'n wachtwoordmanager nieuwe wachtwoorden laten genereren voor Thuisbezorgd en PayPal.
Thuisbezorgd kan/wil mijn account niet tijdelijk deactiveren. Ze willen enkel mijn account verwijderen. Ik wil dat echter niet voordat ik mijn accountgegevens onder AVG wetgeving ingezien heb. Ook heb ik uiteraard m'n geld teruggevraagd. Daarnaast heb ik de volgende vragen gesteld aan Thuisbezorgd:
  • Wat is er gaande met mijn account? Is deze gehacked? Bruteforced? Is er een datalek geweest?
  • Op welk IP adres is er een bestelling gedaan?
  • Hebben er verdachte logins plaatsgevonden?
  • Wat voor andere betaalmethodes zijn gekoppeld? Ik kan dit niet terugvinden op de website
Omdat ik een passwordmanager (met unieke wachtwoorden) gebruik vind ik de gang van zaken erg vreemd. Daarnaast, Twitter:

[Twitter: https://twitter.com/KayleeHamerpagt/status/1257703076422615041]




Ik ben dus schijnbaar niet de enige. Eigenlijk is mijn vraag wat ik nu nog meer kan doen? Ik heb zitten denken aan autoriteit persoonsgegevens. Ik vind Thuisbezorgd in ieder geval nalatig. Ze kunnen mij niet vertellen wat er gaande is en ze nemen geen actie op verdachte transacties. Daarnaast druppelen de slachtoffers nu verder binnen op Twitter.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • +9 Henk 'm!

  • psy
  • Registratie: Oktober 1999
  • Laatst online: 06-05 09:29

psy

Los van het wijzigen van passwords, het is verstandig om 2FA meteen aan te zetten op Paypal.

8.960 Wp - 16 kW Daikin L/W - 2 x MHI L/L - gasloos sinds 2017 - Loxone - SAP/IS-U/ABAP - rijdt nog LPG ;-)


Acties:
  • +2 Henk 'm!

  • Touchdomex
  • Registratie: April 2005
  • Laatst online: 21:28

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

psy schreef op dinsdag 5 mei 2020 @ 19:17:
Los van het wijzigen van passwords, het is verstandig om 2FA meteen aan te zetten op Paypal.
Ik zou ook kijken wat er gekoppeld is verder aan je Paypal want die gaan om je 2FA heen als ik mij niet vergis.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker


Acties:
  • +4 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
psy schreef op dinsdag 5 mei 2020 @ 19:17:
Los van het wijzigen van passwords, het is verstandig om 2FA meteen aan te zetten op Paypal.
Helaas is dit dus niet afdoende. Takeaway staat bij Paypal aangemerkt als geautoriseerd, wat zo goed als betekent "wij hebben zonder uw tussenkomst het recht om een automatische incasso te doen". Dat is het hele probleem in dit verhaal

Acties:
  • 0 Henk 'm!

  • Touchdomex
  • Registratie: April 2005
  • Laatst online: 21:28

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

j3lte schreef op dinsdag 5 mei 2020 @ 19:19:
[...]


Helaas is dit dus niet afdoende. Takeaway staat bij Paypal aangemerkt als geautoriseerd, wat zo goed als betekent "wij hebben zonder uw tussenkomst het recht om een automatische incasso te doen". Dat is het hele probleem in dit verhaal
Nou ja het 2e probleem is dat het lijkt alsof er dingen gelekt zijn bij Takeaway en ze een beetje struisvogel lijken te doen. Zeker als je ziet dat er meer vreemde bestellingen/betalingen zijn gedaan.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker


Acties:
  • +9 Henk 'm!

  • Twazerty
  • Registratie: April 2006
  • Laatst online: 21:32

Twazerty

AVCHDCoder developer

4 potten Ben & Jerry's voor 47 euro?

Ruisende versterker: schakel je subwoofer in.


Acties:
  • +2 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
Touchdomex schreef op dinsdag 5 mei 2020 @ 19:22:
[...]


Nou ja het 2e probleem is dat het lijkt alsof er dingen gelekt zijn bij Takeaway en ze een beetje struisvogel lijken te doen. Zeker als je ziet dat er meer vreemde bestellingen/betalingen zijn gedaan.
Oh absoluut. Ik roep al dagen tegen Takeaway dat ze de koppeling met PayPal uit moeten zetten. Nu zat ik dus zelf te denken aan mijn eigen probleem, dat het wellicht een gebruikersnaam/wachtwoord is dit makkelijk te raden is. Maarrrrr... TS zegt zelf dat hij een password manager gebruikt en mijn eigen wachtwoord kwam nergens voor in enige database (Even een snelle HaveIBeenPwned check gedaan). Dit doet mij dus ook sterk vermoeden dat er een datalek is.

Twee mogelijkheden:
- Thuisbezorgd slaat wachtwoorden plain-text op. Dit lijkt me hoogst onwaarschijnlijk aangezien ze dit issue volgens mij toch al eerder hebben gehad?
- Thuisbezorgd heeft ergens een lek in het systeem waardoor hackers een sessie kunnen aanmaken voor een bestaand account. Ik had zelf bij mijn weten social login (Facebook) uit staan, maar dit zou ook een mogelijkheid kunnen zijn...

Acties:
  • 0 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Twazerty schreef op dinsdag 5 mei 2020 @ 19:26:
4 potten Ben & Jerry's voor 47 euro?
En een kapsalon met een frisje. Maar dat is niet het punt uiteraard. Something is fishy en ik was niet van plan ervoor te betalen.

De PayPal koppeling leek inderdaad volledig zonder tussenkomst van derden mogelijk te zijn. Dit was echter enkel aan de PayPal kant terug te vinden en nergens binnen de thuisbezorgd website. Daardoor vraag ik me af wat voor andere koppelingen er nog meer zijn waar ik geen weet (meer) van heb.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • +1 Henk 'm!

  • GlowMouse
  • Registratie: November 2002
  • Niet online
Bolk schreef op dinsdag 5 mei 2020 @ 19:39:
[...]


En een kapsalon met een frisje. Maar dat is niet het punt uiteraard. Something is fishy en ik was niet van plan ervoor te betalen.
Je doel van het topic is niet helemaal duidelijk, maar als je enkel je geld terug wilt hebben, moet je bij Thuisbezorgd.nl aankloppen. Zij hebben geld van jouw Paypal afgeschreven zonder jouw toestemming.

Aangifte doen of ip-adressen achterhalen gaat je niet helpen om je geld terug te krijgen.

Acties:
  • 0 Henk 'm!

  • JdM
  • Registratie: Februari 2002
  • Laatst online: 05-05 23:36

JdM

Humbled

Naar aanleiding hiervan eens op mijn thuisbezorgd account gekeken en het valt me nu pas op dat daar bar weinig door mij te regelen is. Opzeggen van het account? Lijkt onmogelijk. Wijzigen van mijn emailadres? Lijkt onmogelijk, daar staat ook nog eens een mailadres wat ik eigenlijk niet meer gebruik..
Ik ga mijn account ook maar eens laten verwijderen dan, als dat tenminste wel mogelijk is zoals TS aangeeft via de klantenservice.
Vreemd dat dit genoemde probleem alsnog werkt met 2FA op je Paypal account, dat heb ik ook standaard aan staan, maar dat is dus blijkbaar niet genoeg?

Acties:
  • +1 Henk 'm!

  • Yorinn
  • Registratie: Februari 2009
  • Niet online

Yorinn

Moderator General Chat

XOPIUM

Dit gaat meer over (technische) beveiligingsproblemen dan om een aankoop, daarom verhuis ik dit topic ook richting Privacy & Beveiliging.

After Hours | Dawn FM | Hurry Up Tomorrow
Tweakers Discord || Mijn V&A ads


Acties:
  • +5 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
GlowMouse schreef op dinsdag 5 mei 2020 @ 19:42:
[...]

Je doel van het topic is niet helemaal duidelijk, maar als je enkel je geld terug wilt hebben, moet je bij Thuisbezorgd.nl aankloppen. Zij hebben geld van jouw Paypal afgeschreven zonder jouw toestemming.

Aangifte doen of ip-adressen achterhalen gaat je niet helpen om je geld terug te krijgen.
Ik zal de topicstart aanpassen. Uiteraard wil ik niet betalen voor iemand anders en dus m'n geld terug. Thuisbezorgd stuurt me naar PayPal, PayPal stuurt me terug, daarna steken ze hun kop in het zand. Daarnaast wil weten wat er met mijn persoonsgegevens gebeurt en waar dit vandaan komt. Dus ik vraag met name naar de best te bewandelen weg.

Ook wil ik via deze weg wellicht een stukje awareness creëren voor mensen die een PayPal koppeling hebben met Takeaway. Ze hebben iig geen 2FA of andere vormen van fraude preventie maatregelen.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • +2 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
GlowMouse schreef op dinsdag 5 mei 2020 @ 19:42:
[...]

Je doel van het topic is niet helemaal duidelijk, maar als je enkel je geld terug wilt hebben, moet je bij Thuisbezorgd.nl aankloppen. Zij hebben geld van jouw Paypal afgeschreven zonder jouw toestemming.

Aangifte doen of ip-adressen achterhalen gaat je niet helpen om je geld terug te krijgen.
Ik wil sowieso m'n geld terug. Nu is het niet zo dat ik in enorme nood zit oid, dus al zou ik niks terugkrijgen, dan is er geen nood aan de man.

Waar het mij om gaat is dat ze te lui zijn om hier iets mee te doen. Ik heb het de afgelopen dagen bijgehouden en ik krijg dus alleen maar lauwe reacties terug van de klantenservice. Hetzelfde beeld als wat @Bolk schetst. Je word van het kastje naar de muur gestuurd. Dus voor mij is het voornamelijk een principekwestie geworden.

Acties:
  • +91 Henk 'm!

  • TijsZonderH
  • Registratie: Maart 2012
  • Laatst online: 16:13

TijsZonderH

Nieuwscoördinator
Ik haak ff aan namens de redactie, ga morgenvroeg gelijk Thuisbezorgd eens bellen. Zag op Twitter ook al wat geruchten voorbij komen maar er zit dus echt wel iets achter zo te lezen.

Acties:
  • 0 Henk 'm!

  • psy
  • Registratie: Oktober 1999
  • Laatst online: 06-05 09:29

psy

j3lte schreef op dinsdag 5 mei 2020 @ 19:19:
[...]


Helaas is dit dus niet afdoende. Takeaway staat bij Paypal aangemerkt als geautoriseerd, wat zo goed als betekent "wij hebben zonder uw tussenkomst het recht om een automatische incasso te doen". Dat is het hele probleem in dit verhaal
Och ja, zo gaat het bij amazon ook inderdaad.

8.960 Wp - 16 kW Daikin L/W - 2 x MHI L/L - gasloos sinds 2017 - Loxone - SAP/IS-U/ABAP - rijdt nog LPG ;-)


Acties:
  • 0 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
Hoi @TijsZonderH, bedankt! Zou blij zijn als er wat druk komt vanuit de media. Thuisbezorgd houdt angstvallig zijn mond, PayPal is sowieso al niet bereikbaar.

Acties:
  • +1 Henk 'm!

  • JdM
  • Registratie: Februari 2002
  • Laatst online: 05-05 23:36

JdM

Humbled

j3lte schreef op dinsdag 5 mei 2020 @ 19:19:
[...]


Helaas is dit dus niet afdoende. Takeaway staat bij Paypal aangemerkt als geautoriseerd, wat zo goed als betekent "wij hebben zonder uw tussenkomst het recht om een automatische incasso te doen". Dat is het hele probleem in dit verhaal
Dit is dan toch wel via je Paypal account in te zien en uit te zetten? Ik kan precies zien wat geautoriseerd is voor auto incasso en wat niet. @Bolk Hoe staat thuisbezorgd aangemerkt in jouw Paypal account? Kun je iets zien bij je instellingen bij alle actieve automatische betalingen? Zelf heb ik daar nu door dit topic ook even alles uit gezet (iBood bijvoorbeeld stond er ook in bij me, verder niet relevant voor het topic)

Acties:
  • +3 Henk 'm!

  • GlowMouse
  • Registratie: November 2002
  • Niet online
Bolk schreef op dinsdag 5 mei 2020 @ 19:58:
[...]


Ik zal de topicstart aanpassen. Uiteraard wil ik niet betalen voor iemand anders en dus m'n geld terug. Thuisbezorgd stuurt me naar PayPal, PayPal stuurt me terug, daarna steken ze hun kop in het zand.
Dan geef je Thuisbezorgd een termijn voor terugbetaling, en als ze dat niet doen, kun je ze dagvaarden. Eigenlijk net als bij elke andere partij van wie je geld tegoed hebt.

Acties:
  • 0 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
psy schreef op dinsdag 5 mei 2020 @ 20:06:
[...]


Och ja, zo gaat het bij amazon ook inderdaad.
Juist. En bij diensten die ik geautoriseerd heb, zoals Ebay/Dropbox/Spotify, staat overal 2FA aan. Alleen Thuisbezorgd heeft dit dus niet.

Het zou PayPal sieren als ze voor diensten waar je een aankoop bij kan doen (dus niet een subscription zoals Dropbox) standaard 2FA eisen. Dat scheelt enorm in fraudezaken, omdat je dan alsnog een extra stap moet doen om in te loggen.

Acties:
  • +1 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
JdM schreef op dinsdag 5 mei 2020 @ 20:10:
[...]


Dit is dan toch wel via je Paypal account in te zien en uit te zetten? Ik kan precies zien wat geautoriseerd is voor auto incasso en wat niet. @Bolk Hoe staat thuisbezorgd aangemerkt in jouw Paypal account? Kun je iets zien bij je instellingen bij alle actieve automatische betalingen? Zelf heb ik daar nu door dit topic ook even alles uit gezet (iBood bijvoorbeeld stond er ook in bij me, verder niet relevant voor het topic)
Jazeker, dat is uit te zetten, ik heb exact hetzelfde gedaan. Het issue is als volgt (vanuit mijn optiek):

- Takeaway staat permanent als geautoriseerd. @Bolk zei al dat hij 1 keer in 2014 (!!!) heeft betaald met Paypal en dat Takeway dus nog steeds dat aan had staan
- Bij Thuisbezorgd heb je geen 2FA, wat mijns inziens wel als extra stap zou moeten gelden als je kan betalen met een geautoriseerd account
- Bij Thuisbezorgd is er op geen enkele manier een mogelijkheid de koppeling met PayPal op te heffen en de autorisatie ongedaan te maken.

Dit wist ik dus ook helemaal niet. Ik heb overigens ook zelf een aantal diensten uitgezet in PayPal, waarvan ik niet eens wist dat ze geautoriseerd zijn. Uitsluitend de diensten die 2FA ondersteunen zoals Dropbox/Google blijven bij mij erin staan.

Acties:
  • +1 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
JdM schreef op dinsdag 5 mei 2020 @ 20:10:
[...]


Dit is dan toch wel via je Paypal account in te zien en uit te zetten? Ik kan precies zien wat geautoriseerd is voor auto incasso en wat niet. @Bolk Hoe staat thuisbezorgd aangemerkt in jouw Paypal account? Kun je iets zien bij je instellingen bij alle actieve automatische betalingen? Zelf heb ik daar nu door dit topic ook even alles uit gezet (iBood bijvoorbeeld stond er ook in bij me, verder niet relevant voor het topic)
Weet ik niet meer uit m'n hoofd. Ik denk hetzelfde als bij jou. Ik heb de transactie als fraude gemarkeerd en daarna hebben ze zelf direct de koppeling verbroken. Heb zelf ook alle andere koppelingen verbroken die nog aan stonden.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • 0 Henk 'm!

  • Pascal
  • Registratie: Januari 2001
  • Laatst online: 21:44
j3lte schreef op dinsdag 5 mei 2020 @ 20:15:
[...]


Jazeker, dat is uit te zetten, ik heb exact hetzelfde gedaan. Het issue is als volgt (vanuit mijn optiek):

- Takeaway staat permanent als geautoriseerd. @Bolk zei al dat hij 1 keer in 2014 (!!!) heeft betaald met Paypal en dat Takeway dus nog steeds dat aan had staan
- Bij Thuisbezorgd heb je geen 2FA, wat mijns inziens wel als extra stap zou moeten gelden als je kan betalen met een geautoriseerd account
- Bij Thuisbezorgd is er op geen enkele manier een mogelijkheid de koppeling met PayPal op te heffen en de autorisatie ongedaan te maken.

Dit wist ik dus ook helemaal niet. Ik heb overigens ook zelf een aantal diensten uitgezet in PayPal, waarvan ik niet eens wist dat ze geautoriseerd zijn. Uitsluitend de diensten die 2FA ondersteunen zoals Dropbox/Google blijven bij mij erin staan.
Als je iets besteld dan bij betaling op paypal klikken en dan ontkoppelen. Maar idd een knopje betalingsbeheer was makkelijker geweest.

Wat zo raar is dat er meerdere mensen hier nu last van hebben afgelopen dagen.

[ Voor 3% gewijzigd door Pascal op 05-05-2020 20:25 ]


Acties:
  • 0 Henk 'm!

  • CrazyFool
  • Registratie: Januari 2004
  • Laatst online: 22:46
Ik heb zojuist binnen mijn Paypal omgeving direct de “verleende toestemming” voor Takeaway ingetrokken.

Ik activeer hem wel weer zodra er iets meer bekend is over dit verhaal. Erg bijzonder allemaal...

Acties:
  • +5 Henk 'm!

  • Napsju
  • Registratie: Oktober 2003
  • Laatst online: 21:38
JdM schreef op dinsdag 5 mei 2020 @ 20:10:
Hoe staat thuisbezorgd aangemerkt in jouw Paypal account? Kun je iets zien bij je instellingen bij alle actieve automatische betalingen? Zelf heb ik daar nu door dit topic ook even alles uit gezet (iBood bijvoorbeeld stond er ook in bij me, verder niet relevant voor het topic)
Ik heb uit voorzorg ook eens gekeken en kwam bij PayPal Instellingen > Verleende toestemmingen een cashback bedrijf (Quidco) tegen dat ik niet herken en waar ik geen account heb. Erger nog: Ik kan 'm ook niet eens verwijderen:
Afbeeldingslocatie: https://tweakers.net/i/EVkJgAReQG2e9mjlJhX7ntfjaPs=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/YPMxQmwpbGg35Lw9I1fsLdwE.png?f=user_large
Maar eens op zoek wat dit is en hoe nu verder. Er is gelukkig (nog) geen geld van mijn gekoppelde creditcard gehaald, maar uit voorzorg heb ik de CC wel even losgekoppeld van PayPal.

/Edit: Uit en weer ingelogd (2FA) op Paypal en nu is Quidco wel weg. Fijn.

[ Voor 3% gewijzigd door Napsju op 05-05-2020 20:57 ]

Lekker!


Acties:
  • +1 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
Volgens de CEO van Takeaway "Is er geen hack, men probeert wachtwoorden uit andere hacks". Dat antwoord staat haaks op wat @Bolk schetst, die gebruikt namelijk een password manager...

https://twitter.com/jitsegroen/status/1257737843520217089

Acties:
  • 0 Henk 'm!

  • JdM
  • Registratie: Februari 2002
  • Laatst online: 05-05 23:36

JdM

Humbled

j3lte schreef op dinsdag 5 mei 2020 @ 20:42:
Volgens de CEO van Takeaway "Is er geen hack, men probeert wachtwoorden uit andere hacks". Dat antwoord staat haaks op wat @Bolk schetst, die gebruikt namelijk een password manager...

https://twitter.com/jitsegroen/status/1257737843520217089
Misschien maar even Retweeten dan op dit bagatelliserende bericht?

Acties:
  • 0 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
j3lte schreef op dinsdag 5 mei 2020 @ 20:42:
Volgens de CEO van Takeaway "Is er geen hack, men probeert wachtwoorden uit andere hacks". Dat antwoord staat haaks op wat @Bolk schetst, die gebruikt namelijk een password manager...

https://twitter.com/jitsegroen/status/1257737843520217089
Wel een kanttekening: het wachtwoord was niet al te lang en zeer oud.

Los daarvan: toegang tot m'n account is 1. Ongeauthoriseerde transacties is 2.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • +1 Henk 'm!

  • Ghostrider
  • Registratie: Januari 2004
  • Laatst online: 16:05

Ghostrider

GSX-R 1000 k3

Bedankt, ik had ook nog een oude thuisbezorgd authorisatie. Met als laatste gebruik 2014...

Ik verwacht dat in dit geval er een koppeling actief was, dus automatisch ging de betaling via jouw paypal...

Asus Zenbook i7 256gb


Acties:
  • +6 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Na hele discussies met de CEO van Takeaway hebben ze eindelijk de PayPal reference payments uitgeschakeld. Ze claimen dat het gelekte wachtwoorden zijn op externe sites, maar brute force is niet uitgesloten. Dit specifieke PayPal issue is nu in ieder geval opgelost. Nu afwachten of ze gaan refunden.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • 0 Henk 'm!

  • Wulfric92
  • Registratie: Oktober 2014
  • Laatst online: 06-05 09:45
Dat heb je zeer netjes gedaan. Waarschijnlijk krijg je het geld wel terug. Hieruit blijk dat Social media een zeer sterk medium is.


(Helaas is Social media ook sterk voor negatieve uitingen)

Acties:
  • +2 Henk 'm!

  • E-R-I-C
  • Registratie: Juni 2016
  • Laatst online: 08-05-2020
<- sluit zich even aan in de rij voor het retour halen van de 140,25 voor het feestje van een ander

wat ik ook bijzonder vind, is dat er ook 2 andere bestellingen waren gedaan op mijn account, die vervolgens contant zijn afgerekend in tilburg en in nijmegen.

echter zijn er dus
30 blikjes red-bull , 12x chocomelk en 10x Fernandes wel via mijn paypal account betaald.

Acties:
  • +4 Henk 'm!

  • Napsju
  • Registratie: Oktober 2003
  • Laatst online: 21:38
E-R-I-C schreef op woensdag 6 mei 2020 @ 00:52:
echter zijn er dus
30 blikjes red-bull , 12x chocomelk en 10x Fernandes wel via mijn paypal account betaald.
Toch vind ik dit net als die 4 tubs Ben & Jerry ijs (+kapsalon) van TS wel merkwaardige bestellingen. In ieder geval bestellingen met minimale bereidingstijd.

Thuisbezorgd heeft duidelijk de fraudedetectie maar ook preventie niet op orde. Amazon bijvoorbeeld vraagt bij een ander afleveradres opnieuw de betaalmethode te bevestigen.

Lekker!


Acties:
  • +7 Henk 'm!

  • FreakNL
  • Registratie: Januari 2001
  • Laatst online: 23:40

FreakNL

Well do ya punk?

Mmmm, ben hier ook wat laks in geweest.. Maar ff op paypal ingelogged en wat geauthoriseerde diensten weggehaald;

Google, Inc
iHerb, LLC
Facebook Inc.
Marktplaats B.V.
Sitly
Stichting Nederlandse Publieke Omroep
Netflix.com
Takeaway.com Payments B.V.
PlayOn
Netflix.com
Dellmont Sarl
eBay GmbH
iTunes and App Store
Spotify

Allemaal dingen waar ik blijkbaar ooit een keer met Paypal betaald heb.. Voor de zekerheid maar weggehaald, Netflix heb ik niet meer, Spotify gaat gewoon via Ideal tegenwoordig en iTunes zit nu gekoppeld aan mijn CC.. En mocht ik ooit weer wel iets daar gaan doen zet ik weer wel aan... Dit is behoorlijk fishy..

Heb alleen mijn VPN (jaarlijkse betaling) nog aan laten staan, misschien maar es kijken of ik die ook niet rechtstreeks aan mijn CC kan koppelen..

[ Voor 5% gewijzigd door FreakNL op 06-05-2020 02:01 ]


Acties:
  • +8 Henk 'm!

  • Wootism
  • Registratie: September 2004
  • Niet online

Wootism

aaibaar

Goed topic voor de bewustwording! Schrok ook even van alle ‘geautoriseerde’ accounts binnen Paypal....

Bizar dat je wel je PP account beveiligd met 2FA maar aan de achterkant de deur openzet naar een TakeAway zonder 2FA of inzicht hoe ze met je wachtwoord omgaan.

Ben benieuwd hoe TakeAway dit gaat oplossen. Zal bij PayPal ook niet in goede aarde vallen lijkt me zo.

Acties:
  • +1 Henk 'm!

  • Yucon
  • Registratie: December 2000
  • Laatst online: 22:56

Yucon

*broem*

Hier nog iemand op twitter:
Bijzonder dat ze mijn alleen voor thuisbezorgd unieke wachtwoord dan goed hebben geraden.......
Precies hetzelfde als TS

Acties:
  • 0 Henk 'm!

  • t2012
  • Registratie: December 2012
  • Laatst online: 15:14
Ontkoppel je paypall account op thuisbezorgd. Dat werkt denk ik beter dan 2FA:

https://www.thuisbezorgd....nsument-onderwerp-betalen
Puntje 5

Waarschijnlijk hebben ze je thuisbezorgd account gehackt en hoefden ze niet meer in te loggen in PayPall. 2FA loste dat niet op.

Acties:
  • +8 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Wootism schreef op woensdag 6 mei 2020 @ 04:56:
Goed topic voor de bewustwording! Schrok ook even van alle ‘geautoriseerde’ accounts binnen Paypal....

Bizar dat je wel je PP account beveiligd met 2FA maar aan de achterkant de deur openzet naar een TakeAway zonder 2FA of inzicht hoe ze met je wachtwoord omgaan.

Ben benieuwd hoe TakeAway dit gaat oplossen. Zal bij PayPal ook niet in goede aarde vallen lijkt me zo.
In eerste instantie was het niet een probleem van Takeaway:



Gemak immers voor veiligheid. Daarna:



Maar security was al op de hoogte?



En toen eindelijk:



Maak ervan wat je wilt. Terugkijkend heeft het gewoon veel te lang geduurd voordat die (referenced) PayPal koppelingen uitgezet werden. En ja, het is een groot bedrijf en er zullen vele transacties via PayPal lopen en je zult mogelijk het e.e.a. moeten testen. Maar de focus lijkt op de gelekte wachtwoorden te liggen ipv de achterdeur die nog open stond.

Los van wat ik vind van hoe Thuisbezorgd met deze situatie omgaat is het wel een enorme eye opener met betrekking tot PayPal. Je kan alles keurig regelen met PP, 2FA en alles erop en eraan. Maar uiteindelijk kan iemand anders je rekening leegtrekken omdat derde partijen zelf geen maatregelen genomen hebben.

Thuisbezorgd accounts, who cares right? Als iemand tegen me zou zeggen dat m'n account gehacked was zou ik m'n wachtwoord aanpassen. Geen probleem. Mijn eerste gedachte zou in ieder geval nooit zijn: "Oh shit m'n PayPal is gekoppeld en nu kunnen mensen eten bestellen op mijn rekening". Hell, ik wist na 6 jaar nieteens meer dat die koppeling er uberhaupt was.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • +3 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
Yucon schreef op woensdag 6 mei 2020 @ 08:00:
Hier nog iemand op twitter:


[...]


Precies hetzelfde als TS
Maar ik heb niet gelezen dat TS een uniek wachtwoord gebruikte, wel een passwordmanager maar dat is niet synoniem voor lang en uniek wachtwoord. Dus het kan nog steeds credential stuffing zijn uit een andere lek.

Dat je dan zonder verdere vorm van authenticatie kunt bestellen is niet handig uiteraard.

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • +1 Henk 'm!

  • TrueGamer
  • Registratie: September 2014
  • Laatst online: 06-05 12:48
Wel thanks voor de heads up om eens naar de koppelingen te kijken...
Zo goed als alles (op 1 na) inactief gezet.

Acties:
  • +2 Henk 'm!

  • ikwilwp8
  • Registratie: September 2012
  • Laatst online: 01-05 16:45
Ik heb zojuist ook een lijst met bedrijven uit die authorisatielijst gehaald, onder andere marktplaats, microsoft, EA games. Alle jaren geleden gebruikt. Ik denk dat veel mensen hier wel iets aan willen doen. Tweakers nieuwsberichtje erover?

Acties:
  • 0 Henk 'm!

  • FikkieHo
  • Registratie: Augustus 2006
  • Laatst online: 14:35

FikkieHo

Wokmaster

Helaas voor mij lees ik dit ook te laat, vanmorgen ook mijn account via Thuisbezorgd en Paypal gebruik gemaakt.
Aangezien ik mijn cc gekoppeld had aan Paypal, zou ik op de dispute wachten van Paypal of gelijk via mijn cc maatschappij terug laten storten?

Vliegtuigjes bouwer - i.o.


Acties:
  • +4 Henk 'm!

  • Yorinn
  • Registratie: Februari 2009
  • Niet online

Yorinn

Moderator General Chat

XOPIUM

ikwilwp8 schreef op woensdag 6 mei 2020 @ 08:40:
Ik heb zojuist ook een lijst met bedrijven uit die authorisatielijst gehaald, onder andere marktplaats, microsoft, EA games. Alle jaren geleden gebruikt. Ik denk dat veel mensen hier wel iets aan willen doen. Tweakers nieuwsberichtje erover?
Je hebt, denk ik, de post van Tijs gemist?
TijsZonderH schreef op dinsdag 5 mei 2020 @ 20:04:
Ik haak ff aan namens de redactie, ga morgenvroeg gelijk Thuisbezorgd eens bellen. Zag op Twitter ook al wat geruchten voorbij komen maar er zit dus echt wel iets achter zo te lezen.

After Hours | Dawn FM | Hurry Up Tomorrow
Tweakers Discord || Mijn V&A ads


Acties:
  • +1 Henk 'm!

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 22:32

Koffie

Koffiebierbrouwer

Braaimeneer

P_de_B schreef op woensdag 6 mei 2020 @ 08:25:
[...]

Maar ik heb niet gelezen dat TS een uniek wachtwoord gebruikte, wel een passwordmanager maar dat is niet synoniem voor lang en uniek wachtwoord. Dus het kan nog steeds credential stuffing zijn uit een andere lek.

Dat je dan zonder verdere vorm van authenticatie kunt bestellen is niet handig uiteraard.
He he .. eindelijk iemand die het roept.
Ik vind de opmerking "ik gebruik een password manager" net zo achterlijk als "in mijn PC zit in een internetkabel".
Al heb je 100 accounts in een password manager, ze kunnen nog steeds allemaal Welkom01 zijn.

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda


Acties:
  • +2 Henk 'm!

  • Bas170
  • Registratie: April 2010
  • Niet online

Bas170

Sir Miss-a-Lot

Koffie schreef op woensdag 6 mei 2020 @ 08:57:
[...]

He he .. eindelijk iemand die het roept.
Ik vind de opmerking "ik gebruik een password manager" net zo achterlijk als "in mijn PC zit in een internetkabel".
Al heb je 100 accounts in een password manager, ze kunnen nog steeds allemaal Welkom01 zijn.
Eens, maar er zijn ook mensen die aangeven een uniek wachtwoord te gebruiken en alsnog getroffen zijn:

https://ifuckinghateJira.com
@CodeCaster: Ik kan niet anders dan concluderen dat Bas170 en Maarten van Rossem gelijk hebben


Acties:
  • +2 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
Koffie schreef op woensdag 6 mei 2020 @ 08:57:
[...]

He he .. eindelijk iemand die het roept.
Ik vind de opmerking "ik gebruik een password manager" net zo achterlijk als "in mijn PC zit in een internetkabel".
Al heb je 100 accounts in een password manager, ze kunnen nog steeds allemaal Welkom01 zijn.
Zie m'n kanttekening hierboven. Het wachtwoord was oud en niet heel lang. Het was wel uniek. Zal dit ook in de TS aanpassen.

Er worden meerdere meldingen gemaakt van compromised accounts met unieke wachtwoorden.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • +2 Henk 'm!

  • Yucon
  • Registratie: December 2000
  • Laatst online: 22:56

Yucon

*broem*

ikwilwp8 schreef op woensdag 6 mei 2020 @ 08:40:
Ik heb zojuist ook een lijst met bedrijven uit die authorisatielijst gehaald, onder andere marktplaats, microsoft, EA games. Alle jaren geleden gebruikt.
Het valt me op dat er ook een tussenstaat waar ik relatief kort geleden iets besteld heb en die ik zeker weten niet bewust een carte blanche gegeven heb, voor zover ik weet had ik alleen voor die ene betaling toestemming gegeven. Blijkbaar staat ergens een vinkje nogal diep weg waar je makkelijk overheen kunt kijken. Dat ga ik toch eens uitzoeken.

Acties:
  • 0 Henk 'm!

  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 21:44
FreakNL schreef op woensdag 6 mei 2020 @ 02:00:
Mmmm, ben hier ook wat laks in geweest.. Maar ff op paypal ingelogged en wat geauthoriseerde diensten weggehaald;

Google, Inc
iHerb, LLC
Facebook Inc.
Marktplaats B.V.
Sitly
Stichting Nederlandse Publieke Omroep
Netflix.com
Takeaway.com Payments B.V.
PlayOn
Netflix.com
Dellmont Sarl
eBay GmbH
iTunes and App Store
Spotify

Allemaal dingen waar ik blijkbaar ooit een keer met Paypal betaald heb.. Voor de zekerheid maar weggehaald, Netflix heb ik niet meer, Spotify gaat gewoon via Ideal tegenwoordig en iTunes zit nu gekoppeld aan mijn CC.. En mocht ik ooit weer wel iets daar gaan doen zet ik weer wel aan... Dit is behoorlijk fishy..

Heb alleen mijn VPN (jaarlijkse betaling) nog aan laten staan, misschien maar es kijken of ik die ook niet rechtstreeks aan mijn CC kan koppelen..
toon volledige bericht
Lijkt mij ook wel een enorm vreemde api dit. Stores zoals Steam en Apple die een een terugkerende in je paypal account zetten, die niet actief is, voor de niet-terugkerende betalingen die je doet...

Dat is heel slim, want daarmee omzeilen ze dus de SMS 2FA code die nodig is voor een nieuwe transactie.

Ik zie dat paypal het een betaalovereenkomst noemt

Acties:
  • 0 Henk 'm!

  • Theo
  • Registratie: Januari 2005
  • Laatst online: 18:31

Theo

moederbord

jeroen3 schreef op woensdag 6 mei 2020 @ 09:21:
[...]

Lijkt mij ook wel een enorm vreemde api dit. Stores zoals Steam en Apple die een een terugkerende in je paypal account zetten, die niet actief is, voor de niet-terugkerende betalingen die je doet...

Dat is heel slim, want daarmee omzeilen ze dus de SMS 2FA code die nodig is voor een nieuwe transactie.
Dit komt ook deels omdat 'het volk' dit zo wil. Nu zijn wij als tweakers een uitzondering, maar de gemiddelde consument is maar wat blij dat hij online bij $winkel1 niet zo'n stomme code van z'n telefoon over hoeft te tikken, terwijl dat bij $winkel2 wel moet. Dus zorgt $winkel1 er gewoon voor dat een paypalaccount gekoppeld kan worden aan het account van $winkel1.

7400 Wp op het dak


Acties:
  • 0 Henk 'm!

  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 14:56

Blokker_1999

Full steam ahead

Vreemd genoeg staat bijv. Steam in mijn lijst van geauthoriseerde betaalsystemen, maar moet ik, gelukkig, toch telkens inloggen op PP om er een aankoop te doen. Blijkbaar zijn er dus meerdere instellingen die allemaal goed moeten staan.

Het zou interessant zijn dat PP zelf gaat verifiëren of sites die een koppelling willen zelf ook 2FA toepassen, en anders, by default, geen automatische betalingen aanvaarden van die site tenzij de gebruiker zelf op de site van PP (en dus niet in het verkoopsvenster) aangeeft dat dit is toegestaan.

No keyboard detected. Press F1 to continue.


Acties:
  • 0 Henk 'm!

  • Bas170
  • Registratie: April 2010
  • Niet online

Bas170

Sir Miss-a-Lot

@TijsZonderH krijg jij wel een duidelijk antwoord van Thuisbezorgd?

https://ifuckinghateJira.com
@CodeCaster: Ik kan niet anders dan concluderen dat Bas170 en Maarten van Rossem gelijk hebben


Acties:
  • +2 Henk 'm!

  • dehardstyler
  • Registratie: Oktober 2012
  • Laatst online: 22:16
Bas170 schreef op woensdag 6 mei 2020 @ 09:57:
@TijsZonderH krijg jij wel een duidelijk antwoord van Thuisbezorgd?
Dat antwoord wordt zo in een mooi verwerkt bericht op de voorpagina geknald denk ik. :)

Acties:
  • 0 Henk 'm!

  • Skyrunner
  • Registratie: December 2008
  • Laatst online: 15:40
Heb gelijk eens mijn slapende Paypal account onder de loep gelegd, juist omdat ik recentelijk heibel had met thuisbezorgd na een storing van hun (betaal)systeem. Niks aan de hand, ik gooi de account maar gelijk weg, omdat ik nooit PP gebruik en het weer een potentiëel veiligheidslek minder is.

Overigens moet ik toegeven dat thuisbezorgd me (uiteindelijk) netjes geholpen heeft, in tegenstelling tot de toko waar het mis ging door deze storing.

It took the power of Commodore 64 to put man on the moon


Acties:
  • +3 Henk 'm!

  • MsG
  • Registratie: November 2007
  • Laatst online: 01:15

MsG

Forumzwerver

Bolk schreef op dinsdag 5 mei 2020 @ 20:47:
[...]


Wel een kanttekening: het wachtwoord was niet al te lang en zeer oud.

Los daarvan: toegang tot m'n account is 1. Ongeauthoriseerde transacties is 2.
Die autorisatie heb je toch echt destijds zelf gegeven. Ik klik precies om die Paypal-koppeling niet zomaar te krijgen altijd het OneTouch "eenvoudig" inloggen uit. Zodat ik overal ook daadwerkelijk opnieuw moet inloggen met PayPal. Wellicht minder gemakkelijk, maar bij aankopen wil ik juist niet dat ik met 1 onbedachtzame klik iets gekocht heb. Mijn rijtje geautoriseerde third parties is dan ook volledig leeg.
Yucon schreef op woensdag 6 mei 2020 @ 09:05:
[...]

Het valt me op dat er ook een tussenstaat waar ik relatief kort geleden iets besteld heb en die ik zeker weten niet bewust een carte blanche gegeven heb, voor zover ik weet had ik alleen voor die ene betaling toestemming gegeven. Blijkbaar staat ergens een vinkje nogal diep weg waar je makkelijk overheen kunt kijken. Dat ga ik toch eens uitzoeken.
Dat is precies dus die OneTouch-optie. Die kan je gelukkig zeer eenvoudig in je PayPal volledig uitzetten.

[ Voor 33% gewijzigd door MsG op 06-05-2020 10:12 ]

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn


Acties:
  • 0 Henk 'm!

  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Mijn Paypall ook maar eens bekeken naar dit topc. Het zit gekoppeld aan mijn creditcard (ik weet niet meer waarvoor dat nodig was, waarschijnlijk een abonnement op iets), maar verder heb ik alleen toestemmingen voor Google en Paypall zelf (voor opladen) gegeven. Als ik weet welk abonnement het is haal ik die koppeling aan mijn creditcard ook maar weg aangezien je ook rechtstreeks met een creditcard kunt betalen en als je het een keer nodig hebt dan is geld op je paypal zetten ook zo gedaan met ideal (NL) en bancontact (BE).

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


Acties:
  • 0 Henk 'm!

  • pagani
  • Registratie: Januari 2002
  • Niet online
Hier Paypal maar eens opgezegd, eigenlijk gebruikte ik het al jaren niet (ooit was het nodig gezien sommige diensten geen credit card accepteerden uit andere landen en mijn credit card destijds een zakelijke Belgische was)

Acties:
  • +1 Henk 'm!

  • FreakNL
  • Registratie: Januari 2001
  • Laatst online: 23:40

FreakNL

Well do ya punk?

Het is nog niet door de media opgepikt zo te zien..

Voldoende meldingen op Twitter.. Ook van mensen met een voor Thuisbezorgd uniek WW.. Dus ze hebben gewoon een lek..

@TijsZonderH, al nieuws?

[ Voor 24% gewijzigd door FreakNL op 06-05-2020 10:38 ]


Acties:
  • 0 Henk 'm!

  • Crxtreem
  • Registratie: Augustus 2007
  • Niet online
Ik wil mijn Paypal eigenlijk ook opzeggen maar heb hem al zo lang niet gebruikt dat ik eerst een legitimatie e.d. in moet dienen voordat ik het kan verwijderen.
Nu kan ik het restbedrag van een paar euro ook niet op mijn rekening boeken of gebruiken dus het is al niet meer bruikbaar.

Omslachtig systeem.

Acties:
  • +1 Henk 'm!

  • Munki
  • Registratie: Juli 2008
  • Laatst online: 19:27
Wat een arrogante houding van de CEO van Thuisbezorgd.nl. Echt misselijkmakend en het ligt ook altijd (eerst) aan de gebruiker.

Acties:
  • +2 Henk 'm!

  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Munki schreef op woensdag 6 mei 2020 @ 10:54:
Wat een arrogante houding van de CEO van Thuisbezorgd.nl. Echt misselijkmakend en het ligt ook altijd (eerst) aan de gebruiker.
Hij kan beter zeggen dat ze het onderzoeken als hij het niet zeker weet.

Dit is een beetje Rusland of Chinastijl.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


Acties:
  • +29 Henk 'm!

  • TijsZonderH
  • Registratie: Maart 2012
  • Laatst online: 16:13

TijsZonderH

Nieuwscoördinator
Thuisbezorgd is telefonisch vrijwel niet te bereiken, laat staan voor de pers. Ze verwijzen door naar de internationale persafdeling van Takeaway. Die heb ik uiteraard gelijk gemaild maar niks op gehoord. Als ik er vandaag niks van hoor schrijf ik denk ik het verhaal zo, op basis van onder andere comments hier en Twitter.

Acties:
  • +13 Henk 'm!

  • dehardstyler
  • Registratie: Oktober 2012
  • Laatst online: 22:16
Munki schreef op woensdag 6 mei 2020 @ 10:54:
Wat een arrogante houding van de CEO van Thuisbezorgd.nl. Echt misselijkmakend en het ligt ook altijd (eerst) aan de gebruiker.
Zo en hoe, wat is dat een botte hond zeg!

En dan die tweet van hem van 20 maart met de vraag hoe de hackers met zichzelf kunnen leven door nu een maaltijdbezorgplatform te hacken in deze zeer moeilijke tijden. En dan ondertussen zelf 13% commissie blijven vragen, voor een dienst die helemaal nergens, maar dan ook helemaal nergens de verantwoordelijk voor neemt. Puur de naamsbekendheid, en daar dan 13% commissie voor vragen, terwijl je eerst de hele markt kapot hebt gemaakt. En dan überhaupt over ethiek durven praten... 8)7

Acties:
  • 0 Henk 'm!

  • AutCha
  • Registratie: Juli 2008
  • Laatst online: 30-04 15:25
FreakNL schreef op woensdag 6 mei 2020 @ 10:36:
Het is nog niet door de media opgepikt zo te zien..

Voldoende meldingen op Twitter.. Ook van mensen met een voor Thuisbezorgd uniek WW.. Dus ze hebben gewoon een lek..

@TijsZonderH, al nieuws?
Wel bijzonder, want dit soort fraude werkt alleen met kleine criminaliteit en wordt toch veelvuldig ingezet. Dit lijkt een hack/achterdeur te zijn die door meerdere mensen gebruikt wordt die bereid zijn om iets strafbaars te doen.
Ben benieuwd wat de spreiding is van de incidenten: allemaal in Rotterdam of door het hele land.

Acties:
  • 0 Henk 'm!

  • Harribo
  • Registratie: Augustus 2002
  • Laatst online: 23:18
Ik heb geen PayPal meer. Ik heb er eerder ook problemen mee gehad. 2x zelfs
Kan aan mij liggen maar ik heb niet zo'n goed gevoel bij de beveiliging ervan.

Acties:
  • 0 Henk 'm!

  • JPS
  • Registratie: April 2000
  • Niet online

JPS

Zeker valt Thuisbezorgd hier ook eea te verwijten, maar de root-cause zit m.i. bij Paypal die de gemachtigde betalingen faciliteert zonder goede authenticatie eisen te hanteren.

Heb net ook even gechecked en tot mijn verrassing stond hier o.a. Marktplaats tussen. Ik kan me echt niet herinneren dat ik een machtiging heb afgegeven. Ik denk dat dit door Paypal zelf is gedaan, zowel MP als PP zijn E-bay dochters. Kwalijke zaak, dus ik heb de machtiging maar gelijk verwijderd!

Overigens heeft Paypal beveiliging niet zo hoog in het vaandel staan. Het heeft een eeuwigheid geduurd voordat ze 2FA hadden geimplementeerd (vorig jaar pas meen ik).

Acties:
  • 0 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 22:39
Harribo schreef op woensdag 6 mei 2020 @ 11:16:
Ik heb geen PayPal meer. Ik heb er eerder ook problemen mee gehad. 2x zelfs
Kan aan mij liggen maar ik heb niet zo'n goed gevoel bij de beveiliging ervan.
De vraag is wel of dit aan Paypal of Takeaway ligt.

Acties:
  • +18 Henk 'm!

  • TijsZonderH
  • Registratie: Maart 2012
  • Laatst online: 16:13

TijsZonderH

Nieuwscoördinator
Inmiddels iets meer info, heb met Thuisbezorgd gesproken. Ze blijven erbij dat het probleem niet aan hun kant zit. Volgens Thuisbezorgd vinden er credential stuffing-aanvallen plaats, waarbij criminelen eten laten bezorgen en dat betalen via PayPal. Dat is omdat je via iDeal of creditcard altijd nog 2fa nodig hebt, maar voor PayPal niet. Ze blijven het houden op credential stuffing, ondanks het feit dat sommige gebruikers zeggen unieke wachtwoorden te gebruiken.

Ze zien een kleine toename aan meldingen op bijvoorbeeld Twitter, maar wijten dat vooral aan een uitzending van Kassa of Radar van vorige week - die kan ik alleen niet terugvinden, iemand anders wel?

Edit: ben bezig met artikel erover, komt straks online.

[ Voor 4% gewijzigd door TijsZonderH op 06-05-2020 11:30 ]


Acties:
  • +3 Henk 'm!

  • MsG
  • Registratie: November 2007
  • Laatst online: 01:15

MsG

Forumzwerver

JPS schreef op woensdag 6 mei 2020 @ 11:18:
Heb net ook even gechecked en tot mijn verrassing stond hier o.a. Marktplaats tussen. Ik kan me echt niet herinneren dat ik een machtiging heb afgegeven. Ik denk dat dit door Paypal zelf is gedaan, zowel MP als PP zijn E-bay dochters. Kwalijke zaak, dus ik heb de machtiging maar gelijk verwijderd!
Onzin-veronderstelling. Heb zelf ook Marktplaats en eBay en heb deze zogenaamd automatische koppeling niet. Vermoed dat je dan toch PayPal eens hebt gekoppeld via de app of website.

Zie meer in een achtergrondartikel over beveiliging. Blijkbaar zijn er een behoorlijk aantal Tweakers die niet lezen en zonder kijken OneTouch aanzetten. Als je een OneTouch-koppeling hebt met een platform of dienst, zijn je credentials bij die platform of dienst de zwakste schakel. En bij een eetbezorg-toko wil je natuurlijk niet dat je klanten duizend hoepels in moeten springen als je een keer voor een andere locatie eten besteld, dat is immers redelijk gangbaar bij het bestellen van eten. Ik vermoed dat webwinkels hier meer checks op doen.
Wat is One TouchTM?
Met One TouchTM kunt u sneller betalen en zijn uw financiële gegevens even goed beschermd. Als u inlogt op PayPal met uw mobiele telefoon of vanaf een pc, tablet of laptop, kunt u ervoor kiezen om op PayPal ingelogd te blijven, zodat u eenvoudiger en sneller kunt betalen bij alle webwinkels die hiervoor in aanmerking komen. Nadat u zich hiervoor heeft aangemeld, slaat u bij toekomstige aankopen het PayPal-inlogscherm over wanneer u via hetzelfde apparaat en dezelfde browser met PayPal betaalt.
https://www.paypal.com/nl...oe-gebruik-ik-het-faq3033

Waar zet je One Touch voor altijd uit?
Hoe kan ik de functie deactiveren?
One TouchTM deactiveren:
Ga naar uwProfileIcon Instellingen.
Klik op Veiligheid.
Klik op Bijwerken naast One Touch® voor automatisch inloggen bij het afrekenen.
Volg de instructies.
U kunt One TouchTM ook als volgt deactiveren:
Wis cookies.
Door uw wachtwoord te wijzigen wordt automatisch uw toestemming uitgeschakeld.
Wat wel interessant is dat er niet werd getriggerd dat OneTouch om login vraagt (omdat browser en dergelijke niet overeenkwamen). Wellicht gebruikt Thuisbezorgd de PayPal-API op een verkeerde manier of is er toch een bepaalde beveiliging omzeilt door de misbruikers.

[ Voor 66% gewijzigd door MsG op 06-05-2020 11:39 ]

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn


Acties:
  • +1 Henk 'm!

Anoniem: 162126

Koffie schreef op woensdag 6 mei 2020 @ 08:57:
[...]

He he .. eindelijk iemand die het roept.
Ik vind de opmerking "ik gebruik een password manager" net zo achterlijk als "in mijn PC zit in een internetkabel".
Al heb je 100 accounts in een password manager, ze kunnen nog steeds allemaal Welkom01 zijn.
Een password manager maakt het vele malen makkelijker om voor elk account een uniek wachtwoord
te gebruiken. Daar zijn ze ook voor gemaakt. Dus het is minder achterlijk dan je opmerking.

Acties:
  • 0 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
TijsZonderH schreef op woensdag 6 mei 2020 @ 11:23:
Inmiddels iets meer info, heb met Thuisbezorgd gesproken. Ze blijven erbij dat het probleem niet aan hun kant zit. Volgens Thuisbezorgd vinden er credential stuffing-aanvallen plaats, waarbij criminelen eten laten bezorgen en dat betalen via PayPal. Dat is omdat je via iDeal of creditcard altijd nog 2fa nodig hebt, maar voor PayPal niet. Ze blijven het houden op credential stuffing, ondanks het feit dat sommige gebruikers zeggen unieke wachtwoorden te gebruiken.

Ze zien een kleine toename aan meldingen op bijvoorbeeld Twitter, maar wijten dat vooral aan een uitzending van Kassa of Radar van vorige week - die kan ik alleen niet terugvinden, iemand anders wel?
Thanks. Radar óf Kassa? Ze konden niet precies aangeven welke uitzending het betrof?

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • 0 Henk 'm!

  • TijsZonderH
  • Registratie: Maart 2012
  • Laatst online: 16:13

TijsZonderH

Nieuwscoördinator
Bolk schreef op woensdag 6 mei 2020 @ 11:28:
[...]


Thanks. Radar óf Kassa? Ze konden niet precies aangeven welke uitzending het betrof?
Hij wist het niet meer helemaal zeker en heb er verder niet op doorgevraagd omdat ik dacht dat het wel te vinden was.

Acties:
  • +2 Henk 'm!

Anoniem: 162126

Bolk schreef op woensdag 6 mei 2020 @ 11:28:
[...]


Thanks. Radar óf Kassa? Ze konden niet precies aangeven welke uitzending het betrof?
Ja zoveel mogelijk media aanspreken en zoveel mogelijk mensen laten klagen op twitter. De houding van thuisbezorgd is redelijk belabberd zo blijkt. Ik had zoal mijn twijfels over die toko, maar het is nu wel evident dat ik daar geen account zal openen.

Acties:
  • +3 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 22:39
TijsZonderH schreef op woensdag 6 mei 2020 @ 11:30:
[...]


Hij wist het niet meer helemaal zeker en heb er verder niet op doorgevraagd omdat ik dacht dat het wel te vinden was.
Iets meer journalistieke pitbull volgende keer, nu kwamen ze wel heel makkelijk weg.

Acties:
  • 0 Henk 'm!

  • JPS
  • Registratie: April 2000
  • Niet online

JPS

MsG schreef op woensdag 6 mei 2020 @ 11:28:
[...]


Onzin-veronderstelling. Heb zelf ook Marktplaats en eBay en heb deze zogenaamd automatische koppeling niet. Vermoed dat je dan toch PayPal eens hebt gekoppeld via de app of website.
Ik heb even teruggezocht en waarschijnlijk is dit ontstaan na een *eenmalige* betaling van €0,30 die ik in 2018 met Paypal aan MP heb gedaan voor 'omhoogplaatsen'. Wellicht dus geen E-bay link, maar het blijft kwalijk dat er zo makkelijk en zonder duidelijke informatie zo'n permanente betalingsovereenkomst tot stand komt.

Acties:
  • +4 Henk 'm!

  • Twazerty
  • Registratie: April 2006
  • Laatst online: 21:32

Twazerty

AVCHDCoder developer

TijsZonderH schreef op woensdag 6 mei 2020 @ 10:58:
Thuisbezorgd is telefonisch vrijwel niet te bereiken, laat staan voor de pers. Ze verwijzen door naar de internationale persafdeling van Takeaway. Die heb ik uiteraard gelijk gemaild maar niks op gehoord. Als ik er vandaag niks van hoor schrijf ik denk ik het verhaal zo, op basis van onder andere comments hier en Twitter.
Ze zijn anders heel goed bereikbaar als je als restauranthouder een bestelling niet aanneemt binnen 5 minuten. Dan bellen ze gewoon het restaurant zelf op.

Ruisende versterker: schakel je subwoofer in.


Acties:
  • +3 Henk 'm!

  • Geraedus
  • Registratie: September 2017
  • Laatst online: 21:10
Mij is helaas hetzelfde overkomen afgelopen weekend.

Er is voor 79,75 aan sushi besteld in Rotterdam.

Thuisbezorgd verwijst me door naar Paypal om een dispute in te dienen. Een dag later krijg ik een melding terug van Paypal dat de dispute is afgekeurd en verwijst me weer terug naar Thuisbezorgd.

Vandaag is het bedrag door Paypal van mijn rekening afgeschreven, dit heb ik vervolgens via de bank ongedaan laten maken. Uiteraard zal ik hier door in de problemen komen met Paypal.

Update: De persoon die de bestelling geplaatst heeft staat bekend als Quinten.

[ Voor 7% gewijzigd door Geraedus op 06-05-2020 11:52 ]

PSN : Geraedus


Acties:
  • +1 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
Geraedus schreef op woensdag 6 mei 2020 @ 11:51:
Mij is helaas hetzelfde overkomen afgelopen weekend.

Er is voor 79,75 aan sushi besteld in Rotterdam.

Thuisbezorgd verwijst me door naar Paypal om een dispute in te dienen. Een dag later krijg ik een melding terug van Paypal dat de dispute is afgekeurd en verwijst me weer terug naar Thuisbezorgd.

Vandaag is het bedrag door Paypal van mijn rekening afgeschreven, dit heb ik vervolgens via de bank ongedaan laten maken. Uiteraard zal ik hier door in de problemen komen met Paypal.
Ik heb exact hetzelfde pad bewandeld. Heb 2 keer betwist bij PayPal, twee keer afgewezen. Nu het geld gestorneerd en een 3e reactie gestuurd naar PayPal...

Hier is het laatste woord nog niet over gezegd...

Acties:
  • +6 Henk 'm!

  • FreakNL
  • Registratie: Januari 2001
  • Laatst online: 23:40

FreakNL

Well do ya punk?

Overigens, buiten het feit om dat het nu op security-vlak misgaat zou het ook helemaal niet zo vreselijk erg zijn als Thuisbezorgd omvalt.. 1 platform is zeker handig, maar de commisie is buitensporig..

Ik bestel tegenwoordig meer-en-meer gewoon direct bij het restaurant zelf..

Acties:
  • +1 Henk 'm!

  • Yucon
  • Registratie: December 2000
  • Laatst online: 22:56

Yucon

*broem*

Waar ik nu toch benieuwd naar ben is waarom dit handige fraude zou zijn. Je bent toch altijd traceerbaar aan de hand van het afleveradres? En natuurlijk kun je wel een ander adres kiezen en voor de deur gaan staan posten, maar dat is met (warm) eten veel lastiger dan met een willekeurig pakketje.

Waar zit de winst hier?

Acties:
  • 0 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 22:39
FreakNL schreef op woensdag 6 mei 2020 @ 11:54:
Overigens, buiten het feit om dat het nu op security-vlak misgaat zou het ook helemaal niet zo vreselijk erg zijn als Thuisbezorgd omvalt.. 1 platform is zeker handig, maar de commisie is buitensporig..

Ik bestel tegenwoordig meer-en-meer gewoon direct bij het restaurant zelf..
Dit zou je eigenlijk alleen al moeten doen om de prijsontwikkeling van de laatste jaren.

Acties:
  • 0 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
FreakNL schreef op woensdag 6 mei 2020 @ 11:54:
Overigens, buiten het feit om dat het nu op security-vlak misgaat zou het ook helemaal niet zo vreselijk erg zijn als Thuisbezorgd omvalt.. 1 platform is zeker handig, maar de commisie is buitensporig..

Ik bestel tegenwoordig meer-en-meer gewoon direct bij het restaurant zelf..
Ik vind Thuisbezorgd best handig, maar ze mogen van mij wel een x aantal toontjes lager zingen na dit hele debacle. Zeker de toon van de CEO staat me totaal niet aan.

Ben in ieder geval blij dat een weekend lang zeiken en zuigen op Twitter eindelijk wat vruchten lijkt af te werpen. Je hebt alleen een lange adem nodig en mensen bij elkaar brengen. Blij dat @Bolk er een topic voor aangemaakt heeft op Tweakers

Acties:
  • +1 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 22:39
Yucon schreef op woensdag 6 mei 2020 @ 11:58:
Waar ik nu toch benieuwd naar ben is waarom dit handige fraude zou zijn. Je bent toch altijd traceerbaar aan de hand van het afleveradres? En natuurlijk kun je wel een ander adres kiezen en voor de deur gaan staan posten, maar dat is met (warm) eten veel lastiger dan met een willekeurig pakketje.

Waar zit de winst hier?
Ik las tot nu toe dat het werd afgehaald.

Acties:
  • 0 Henk 'm!

  • Bolk
  • Registratie: Februari 2001
  • Niet online

Bolk

Change the equation.

Topicstarter
pennywiser schreef op woensdag 6 mei 2020 @ 11:58:
[...]

Ik las tot nu toe dat het werd afgehaald.
Correct. In mijn geval was het een afhaalorder.

Ik bespeur hier een zekere mate van onethische logica.


Acties:
  • +1 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
Yucon schreef op woensdag 6 mei 2020 @ 11:58:
Waar ik nu toch benieuwd naar ben is waarom dit handige fraude zou zijn. Je bent toch altijd traceerbaar aan de hand van het afleveradres? En natuurlijk kun je wel een ander adres kiezen en voor de deur gaan staan posten, maar dat is met (warm) eten veel lastiger dan met een willekeurig pakketje.

Waar zit de winst hier?
Volgens andere berichtgevingen sturen ze dit naar een adres, waarbij er vervolgens wat mensen buiten wachten om de bestelling in ontvangst te nemen. Dus men komt niet eens aan de deur, maar gaat gewoon voor de deur wachten, of in de tuin...

Acties:
  • 0 Henk 'm!

  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 21:44
@MsG Ik heb nooit OneTouch o.i.d aangezet. En toch heb ik meederede betalinsgovereenkomsten voor onbepaalde tijd in paypal staan. O.a. voor ebay, steam, apple en netflix. Ondanks dat netflix al lang was opgezegd.
De wijze waarop je dit via paypal integreert in je app is net iets meer gemakkelijk dan veilig heb ik de indruk.

Acties:
  • +1 Henk 'm!

  • MsG
  • Registratie: November 2007
  • Laatst online: 01:15

MsG

Forumzwerver

Yucon schreef op woensdag 6 mei 2020 @ 11:58:
Waar ik nu toch benieuwd naar ben is waarom dit handige fraude zou zijn. Je bent toch altijd traceerbaar aan de hand van het afleveradres? En natuurlijk kun je wel een ander adres kiezen en voor de deur gaan staan posten, maar dat is met (warm) eten veel lastiger dan met een willekeurig pakketje.

Waar zit de winst hier?
In gratis eten. Want wat wil je doen? Iemand beboeten omdat er op dat adres eten is besteld? En bovendien zijn waarschijnlijk de originele naamgegevens van het account zelf gebruikt. Dus dan kan je al moeilijker aangifte doen. En bovendien werkt bij besteldiensten "Sinterklaas" "Piet Snot" allemaal even goed, als er betaald is zal het de bezorger en het restaurant een rotzorg zijn welke knaap uiteindelijk het plastic tasje aanneemt. Bovendien kan je tegenwoordig ook veelal in publieke plekken bezorgen, iets als een park, bedrijventerrein of een scholengebouw is prima mogelijk.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn


Acties:
  • +1 Henk 'm!

  • DutchKel
  • Registratie: Mei 2002
  • Laatst online: 19:37
Het gaat hier niet om de one-touch betalingen maar om de automatische betalingen. Dat is heel wat anders. Bedrijven kunnen automatische betaling inschakelen zodat je via het bedrijf makkelijk opnieuw kunt bestellen zonder door de paypal aanmeld procedure te hoeven gaan. Bij one-touch betalingen wordt de browser onthouden en dat is meer fraude proof omdat hierbij een unieke key oid in de browser wordt opgeslagen ter verificatie.
Tekst op paypal omtrent automatische betalingen
Beheer nu je automatische betalingen, allemaal vanuit één centrale locatie
Met automatische betalingen kun je PayPal kiezen als voorkeursbetaalmethode voor maandabonnementen, betalingsregelingen, terugkerende betalingen en zelfs eenmalige betalingen aan bepaalde webwinkels.

Omdat het één voor één bewerken van al je gegevens voor betalingen een vervelende klus is, geeft PayPal je de mogelijkheid om één keer wijzigingen uit te voeren en vervolgens al je automatische betalingen te beheren vanuit één centraal punt.

Don't drive faster than your guardian angel can fly.


Acties:
  • 0 Henk 'm!

  • Yucon
  • Registratie: December 2000
  • Laatst online: 22:56

Yucon

*broem*

MsG schreef op woensdag 6 mei 2020 @ 12:00:
[...]


In gratis eten. Want wat wil je doen? Iemand beboeten omdat er op dat adres eten is besteld? En bovendien zijn waarschijnlijk de originele naamgegevens van het account zelf gebruikt. Dus dan kan je al moeilijker aangifte doen. En bovendien werkt bij besteldiensten "Sinterklaas" "Piet Snot" allemaal even goed, als er betaald is zal het de bezorger en het restaurant een rotzorg zijn welke knaap uiteindelijk het plastic tasje aanneemt. Bovendien kan je tegenwoordig ook veelal in publieke plekken bezorgen, iets als een park, bedrijventerrein of een scholengebouw is prima mogelijk.
Een incidentele bestelling is niet zo'n punt, maar je wil enerzijds je hack wel goed uitmelken wat betreft opbrengst maar anderzijds ook weer niet de aandacht al teveel op je vestigen lijkt me zo. Dat is een lastige combinatie met thuisadressen. Maar dat je ook op openbare plekken kon laten bezorgen wist ik niet. Dat verandert de zaak, net als die opmerking over afhalen.

Acties:
  • 0 Henk 'm!

  • MsG
  • Registratie: November 2007
  • Laatst online: 01:15

MsG

Forumzwerver

jeroen3 schreef op woensdag 6 mei 2020 @ 12:00:
@MsG Ik heb nooit OneTouch o.i.d aangezet. En toch heb ik meederede betalinsgovereenkomsten voor onbepaalde tijd in paypal staan. O.a. voor ebay, steam, apple en netflix. Ondanks dat netflix al lang was opgezegd.
De wijze waarop je dit via paypal integreert in je app is net iets meer gemakkelijk dan veilig heb ik de indruk.
Het is wellicht slinks van PayPal (waarom denk je dat ik OneTouch volledig geblokkeerd heb?) maar je hebt dit toch echt zelf aan moeten zetten, middels vinkjes als "ingelogd blijven" of "makkelijker betalen in de toekomst met OneTouch" of iets dergelijks.

Het is niet zo dat PayPal maar uit de losse pols OneTouch betaalovereenkomsten start. Amazon heeft een beetje hetzelfde concept met door middel van 1 klik kunnen betalen, alleen dan uiteraard voor hun eigen winkelplatform.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn


Acties:
  • 0 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 22:39
Overigens, waar vind ik de gekoppelde Paypal accounts en autom. betalingen in Paypal? Uiteraard meteen PP wachtwoord aangepast, een TA account heb ik niet zo lijkt het, ik heb weleens wat besteld, maar via de app, en het adres en betaling werd toen via Paypal meegegeven, als ik me goed herinner.

[ Voor 3% gewijzigd door pennywiser op 06-05-2020 12:04 ]


Acties:
  • +1 Henk 'm!

  • Exorcist
  • Registratie: Maart 2002
  • Niet online

Exorcist

Uitdrijvûrrrr!

pennywiser schreef op woensdag 6 mei 2020 @ 12:03:
Overigens, waar vind ik de gekoppelde Paypal accounts en autom. betalingen in Paypal? Uiteraard meteen PP wachtwoord aangepast, een TA account heb ik niet zo lijkt het, ik heb weleens wat besteld, maar via de app, en het adres en betaling werd toen via Paypal meegegeven, als ik me goed herinner.
https://www.paypal.com/nl...enkomst-annuleren-faq2254

Acties:
  • 0 Henk 'm!

  • j3lte
  • Registratie: Mei 2020
  • Laatst online: 08-05-2020
pennywiser schreef op woensdag 6 mei 2020 @ 12:03:
Overigens, waar vind ik de gekoppelde Paypal accounts en autom. betalingen in Paypal? Uiteraard meteen PP wachtwoord aangepast, een TA account heb ik niet zo lijkt het, ik heb weleens wat besteld, maar via de app, en het adres en betaling werd toen via Paypal meegegeven, als ik me goed herinner.
Instellingen - Betalingen - Automatische betalingen beheren

Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 00:37
MsG schreef op woensdag 6 mei 2020 @ 12:03:
Het is niet zo dat PayPal maar uit de losse pols OneTouch betaalovereenkomsten start.
Nogmaals: het zijn twee verschillende zaken. One Touch™ heeft hier geen klap mee te maken.

Het 'probleem' is simpelweg dat de winkelier bij een betaling om een betaalovereenkomst kan vragen. Niet helemaal wat je verwacht als je twee pizza's afrekent, maar so be it.

En dan zie je dus dit, terwijl je honger hebt en verder niet echt keuze hebt (?)

Afbeeldingslocatie: https://marketplace.whmcs.com/product/330/images/screenshots/402-44bf2121e57041ec0d4f13c6de40d2dc.png

Als je redeneert vanuit Amerikaans perspectief (waar een creditcardnummer afgeven heel gebruikelijk is) is de wijze waarop ze het presenteren niet eens zo heel vreemd. Maar een Nederlander (mezelf incluis) zou er simpelweg vanuitgaan dat hij éénmalig betaalt als hij bovenstaand scherm ziet.

[ Voor 18% gewijzigd door Thralas op 06-05-2020 12:10 ]


Acties:
  • +1 Henk 'm!

  • Valorian
  • Registratie: Januari 2002
  • Laatst online: 22:57
Yucon schreef op woensdag 6 mei 2020 @ 12:02:
[...]

Een incidentele bestelling is niet zo'n punt, maar je wil enerzijds je hack wel goed uitmelken wat betreft opbrengst maar anderzijds ook weer niet de aandacht al teveel op je vestigen lijkt me zo. Dat is een lastige combinatie met thuisadressen. Maar dat je ook op openbare plekken kon laten bezorgen wist ik niet. Dat verandert de zaak, net als die opmerking over afhalen.
Klopt overigens niet helemaal. Je kan wel in een school ofzo laten bezorgen, maar uiteindelijk moet je wel een adres/postcode opgeven. Dus in een stadspark is niet mogelijk. Toevallig laatst nog gedaan en toen het adres van een huis op 2 min lopen opgegeven, en gezorgd dat we buiten stonden voor de thuisbezorger ging aanbellen (wat je natuurlijk in de app prima kan monitoren). Je weet vanuit app ook naam bezorger, dus die geeft het gewoon af als je daar staat te wachten.

Acties:
  • 0 Henk 'm!

  • MsG
  • Registratie: November 2007
  • Laatst online: 01:15

MsG

Forumzwerver

Yucon schreef op woensdag 6 mei 2020 @ 12:02:
[...]

Een incidentele bestelling is niet zo'n punt, maar je wil enerzijds je hack wel goed uitmelken wat betreft opbrengst maar anderzijds ook weer niet de aandacht al teveel op je vestigen lijkt me zo. Dat is een lastige combinatie met thuisadressen. Maar dat je ook op openbare plekken kon laten bezorgen wist ik niet. Dat verandert de zaak, net als die opmerking over afhalen.
Met duizenden bestellingen per avond (onderschatting) en per stad tig verschillende bezorgers (schijn ZZP'ers), kan je dat prima lang uitmelken, totdat het wellicht groots wordt aangepakt, maar er is geen inherent frauduleus kenmerk aan de betaling. De accounts hadden een legitieme PayPal-koppeling, alleen is er blijkbaar onrechtmatig besteld buiten weten van de account-eigenaar.

Maar als ik een pinpas vind waarop contactloos betalen werkt. En ik koop een broodje kaas daarmee bij de Lidl, is het dan Lidl's probleem om die legitimiteit te toetsen? Lijkt me niet.

Wat technisch het meest interessant is, hoe Thuisbezorgd de API-koppeling heeft met PayPal, want het is in elk geval zeker niet by design dat die koppeling vanaf elk random IP en elk apparaat, zonder verificatie blijft werken. Zodra er wat parameters veranderen zou je wel degelijk weer moeten inloggen met PayPal.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn


Acties:
  • 0 Henk 'm!

  • DutchKel
  • Registratie: Mei 2002
  • Laatst online: 19:37
MsG schreef op woensdag 6 mei 2020 @ 12:08:
Wat technisch het meest interessant is, hoe Thuisbezorgd de API-koppeling heeft met PayPal, want het is in elk geval zeker niet by design dat die koppeling vanaf elk random IP en elk apparaat, zonder verificatie blijft werken. Zodra er wat parameters veranderen zou je wel degelijk weer moeten inloggen met PayPal.
Als je eens leest wat mensen tegen je zeggen die je verbeteren dan snap je het misschien. ;) Het is gewoon een functie die in PayPal zit waar jij blijkbaar nog geen weet van hebt.

Don't drive faster than your guardian angel can fly.


Acties:
  • 0 Henk 'm!

  • MsG
  • Registratie: November 2007
  • Laatst online: 01:15

MsG

Forumzwerver

DutchKel schreef op woensdag 6 mei 2020 @ 12:01:
[...]

Het gaat hier niet om de one-touch betalingen maar om de automatische betalingen. Dat is heel wat anders. Bedrijven kunnen automatische betaling inschakelen zodat je via het bedrijf makkelijk opnieuw kunt bestellen zonder door de paypal aanmeld procedure te hoeven gaan. Bij one-touch betalingen wordt de browser onthouden en dat is meer fraude proof omdat hierbij een unieke key oid in de browser wordt opgeslagen ter verificatie.

[...]
Die automatische betalingen komen juist nog explicieter in beeld dan die vrij slinkse OneTouch. Dus als mensen die terugkerende betaling vrijwillig instellen maar vervolgens bij fraude ineens collectief een geheugenprobleem hebben mis ik de nieuwswaarde compleet.

Ik heb diverse keren met PayPal betaald bij Thuisbezorgd (die gaven zelfs regelmatig €10,- besteltegoed weg als je via PayPal betaalde), maar heb nergens een koppeling vanuit PayPal met thuisbezorgd.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn


Acties:
  • 0 Henk 'm!

  • Flavius
  • Registratie: Juli 2009
  • Laatst online: 22:46
Als je op tijd bent (en de bestelling dus nog niet is geleverd) kun je direct 112 bellen. Deze melding wordt dan direct uitgezet en op ingezet. Ik zou dat dan sowieso aanraden. Mocht men dan leveren dan heeft men er direct een naam bij. Dan is het aan de opsporing (n.a.v. een aangifte) om uit te zoeken hoe-en-wat.

Acties:
  • +1 Henk 'm!

  • MadEgg
  • Registratie: Februari 2002
  • Laatst online: 22:14

MadEgg

Tux is lievvv

Het grootste problem zit hier m.i. toch echt bij PayPal. Ik controleer de lijst met machtigingen al jaren regelmatig en gooi hier alles weer uit, behalve voor abonnementen. Het is mij absoluut onduidelijk waarom PayPal deze machtigingen uberhaupt ondersteund voor niet-abonnementen. Ik zet zelf "onthoud mijn paypal-gegevens" uit indien erom gevraagd wordt. Maar dan nog komen er af en toe vanzelf weer machtigingen bij. Vorige week een aankoop in de Epic Gamestore gedaan via Paypal, en bam, Epic gemachtigd.

Ik heb daar niet om gevraagd. Mogelijk dat ik bij Epic een optie over het hoofd gezien heb, maar je wordt er wel makkelijk ingeluisd zo. Hier ligt een taak voor PayPal, als betalingsverwerker hebben zij een belangrijke functie tegen fraude, terwijl ze het nu juist in de hand werken.

Tja


Acties:
  • +3 Henk 'm!

  • Geraedus
  • Registratie: September 2017
  • Laatst online: 21:10

PSN : Geraedus


Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 00:37
MsG schreef op woensdag 6 mei 2020 @ 12:13:
Die automatische betalingen komen juist nog explicieter in beeld
Heb je naar het voorbeeld gekeken dat ik hierboven post? Noem je dat expliciet? Echt niet.

Screenshot is al wat ouder, maar het huidig te betalen bedrag bovenaan suggereert een eenmalige betaling. Het tekstje met de kleine letters is vooral wazig over de implicaties, enkel de knop 'Agree & continue' verraadt dat het geen éénmalige betaling betreft.

Dát is hoe de betaling van Thuisbezorgd er destijds uitzag, denk ik.
Ik heb diverse keren met PayPal betaald bij Thuisbezorgd (die gaven zelfs regelmatig €10,- besteltegoed weg als je via PayPal betaalde), maar heb nergens een koppeling vanuit PayPal met thuisbezorgd.
Goed verhaal, maar ik vermoed dat 99% van de mensen die hier klagen óók niet perse een koppeling wilden maar hem toch hebben gekregen. Ik vermoed dat je simpelweg recenter hebt betaald met PayPal dan zij.

Ik heb óók een betalingsovereenkomst uit 2014 met Takeaway.com (had hem al eerder gecanceld). Toch is dat niet m'n laatse betaling met Paypal. Nooit zou ik bewust een betalingsovereenkomst aangaan om een pizza te betalen. Ik vermoed dat men in een zeker moment in de tijd de PayPal-integratie heeft gewijzigd naar een zinniger model (ie. single payment) maar dat de oude overeenkomsten nooit zijn beëindigd.

Daarnaast kun je wel 'holier than thou' doen, maar ik vermoed óók dat het in 2014 wel eens zo kan zijn geweest dat je niet eens met PayPal kon betalen zonder betaalovereenkomst (omdat ze het simpelweg zo gebouwd hadden).
Pagina: 1 2 3 4 Laatste