Iemand deed Thuisbezorgd.nl bestelling via mijn PayPal

Twee jaar geleden deze houding ook ervaren van thuisbezorgd.

Ik werk op een school. Vanuit mijn werkgegevens is er een thuisbezorgd account aangemaakt (vermoedelijk leerlingen) met als afleveradres de school natuurlijk. In mijn naam werden toen bestellingen bezorgd.

Natuurlijk werden de bestelling bezorgd op betalen contant bij bezorging.

Dit kan omdat er namelijk geen enkele controle middel is door thuisbezorgd.
Voornamelijk restaurants en mijn contactgegevens zijn hier de dupe van (let op echt enkel met een email adres + naam, en adres van bijvoorbeeld je werkomgeving is genoeg voor een account)

Er is geen enkele bevestiging van e-mail nodig geweest om te bestellen.

Heeft lang geduurd en uiteindelijk konden we met erg veel moeite de school op de zwarte lijst zetten voor bestellingen.

TLDR
Thuisbezorgd heeft nog steeds hun zaakjes niet op orde.

Flavius schreef op woensdag 6 mei 2020 @ 12:13:
Als je op tijd bent (en de bestelling dus nog niet is geleverd) kun je direct 112 bellen. Deze melding wordt dan direct uitgezet en op ingezet. Ik zou dat dan sowieso aanraden. Mocht men dan leveren dan heeft men er direct een naam bij. Dan is het aan de opsporing (n.a.v. een aangifte) om uit te zoeken hoe-en-wat.

Jij zegt dat je 112 kunt bellen om een bevestiging van een eetbestelling die je zelf niet hebt gedaan een halt toe te roepen? Lijkt me geen handig advies
Het lijkt me handig als dit telefoonnummer wordt gebruikt voor brand/ziekte/criminaliteit waarbij direct handelen noodzakelijk is om een gevaar voor de volksgezondheid te trachten te voorkomen, niet omdat je voor €30,- mogelijk bent opgelicht vanuit je veilige huiskamer.

[ Voor 5% gewijzigd door JdM op 07-05-2020 09:33 ]

Uit mijn eigen ervaring met Thuisbezorgd: als je PayPal gebruikt wordt er gevraagd of je de gegevens wilt opslaan om deze later nogmaals te kunnen gebruiken. Kies je voor opslaan dan wordt er een doorlopende Paypal-koppeling opgezet. Kies je daar niet voor, dan wordt er bij elke Paypal-betaling een aparte autorisatie gevraagd.

Overigens heb ik ook mijn Paypal account gekoppeld en die koppeling lijkt bij mij ook nog gewoon actief te zijn (en is ook niet misbruikt). Wel heb ik voor alle zekerheid mijn wachtwoord opnieuw ingesteld.

[ Voor 30% gewijzigd door EDIT op 06-05-2020 12:38 ]

Bij mij waren de meeste automatische betalingen koppelingen ook uit 2014 terwijl hier bedrijven in stonden waar ik maar 1 keer bij heb betaald. Ik weet ook zeker dat ik nergens heb aangevinkt dat ik het bedrijf autoriseer voor automatische betalingen.

Inmiddels is bij mij de lijst leeg met automatische betalingen. Ik heb een stuk of 30 bedrijven eruit gehaald.

Dit word er vermeld in de voorwaardes van Thuisbezorgd met betrekking tot het gebruik van Paypal en de machtiging die je kan verlenen.

Via PayPal Reference Payment

Als je bent ingelogd op je klantaccount van Thuisbezorgd.nl, dan kun je ervoor kiezen om bij een betaling met PayPal de gegevens van je PayPal account te koppelen met je klantaccount van Thuisbezorgd.nl. Deze optie wordt aangeboden op de afrondpagina. Nadat je vervolgens succesvol hebt betaald met PayPal, hoef je de volgende keer (indien je ingelogd bent met je klantaccount van Thuisbezorgd.nl) niet meer je PayPal accountgegevens in te vullen. Je kunt direct, zonder extra verificatie, met je Paypal account betalen. Het ontkoppelen van je Paypal account is altijd mogelijk. Deze optie wordt aangeboden op de afrondpagina, wanneer je bent ingelogd op je klantaccount en je de PayPal betaalmethode hebt geselecteerd.

Bron : https://www.thuisbezorgd....nsument-onderwerp-betalen

DutchKel schreef op woensdag 6 mei 2020 @ 12:38:
Bij mij waren de meeste automatische betalingen koppelingen ook uit 2014 terwijl hier bedrijven in stonden waar ik maar 1 keer bij heb betaald. Ik weet ook zeker dat ik nergens heb aangevinkt dat ik het bedrijf autoriseer voor automatische betalingen.

Inmiddels is bij mij de lijst leeg met automatische betalingen. Ik heb een stuk of 30 bedrijven eruit gehaald.

Eigenlijk zouden die koppelingen na verloop van tijd moeten vervallen. Op z'n minst mag PayPal wel even attenderen als je een koppeling hebt staan die meer dan een jaar niet gebruikt is.

Wat Thuisbezorgd hier van kan leren is dat two factor authenticatie verplicht zou moeten zijn voor accounts met een geactiveerde betaalmethode die geen extra verificatie vereist.

q-enf0rcer.1 schreef op woensdag 6 mei 2020 @ 12:43:
Wat Thuisbezorgd hier van kan leren is dat two factor authenticatie verplicht zou moeten zijn voor accounts met een geactiveerde betaalmethode die geen extra verificatie vereist.

En daarbij een herverificatie van de betaalmethode bij een afwijkend afleveradres, zoals bij Amazon.

Wil ik net in mijn Paypal account kijken, ligt de site goed plat!
Ben benieuwd wat daar aan de hand is

Ryur schreef op woensdag 6 mei 2020 @ 12:48:
Wil ik net in mijn Paypal account kijken, ligt de site goed plat!
Ben benieuwd wat daar aan de hand is

Werkt hier normaal.

Geraedus schreef op woensdag 6 mei 2020 @ 12:38:
Dit word er vermeld in de voorwaardes van Thuisbezorgd met betrekking tot het gebruik van Paypal en de machtiging die je kan verlenen.

Belangrijk om daar wel bij de vermelden: dat is hoe het nu werkt, ik vermoed dat het in 2014 allemaal nog hagelnieuw was (toen zijn ze ook PayPal gaan promoten, anders zou ik niet met PayPal hebben betaald).

sambalbaj schreef op woensdag 6 mei 2020 @ 12:43:
Op z'n minst mag PayPal wel even attenderen als je een koppeling hebt staan die meer dan een jaar niet gebruikt is.

En Thuisbezorgd natuurlijk. Als het inderdaad zo is dat de payment flow er in 2014 héél anders uitzag dan zijn ze bewust op een berg betaalovereenkomsten blijven zitten, terwijl de term 'credential stuffing' blijkbaar niet onbekend is.

Ze doen ook verder vrij weinig aan security (lijkt me). Kun je bij een Thuisbezorgd-account zien of je een gekoppelde PayPal-autorisatie hebt? Zo nee: dan zul je op heel wat accounts moeten inloggen voor je een bestelling kunt afronden...

[ Voor 9% gewijzigd door Thralas op 06-05-2020 12:53 ]

Thralas schreef op woensdag 6 mei 2020 @ 12:49:
[...]

Ze doen ook verder vrij weinig aan security (lijkt me). Kun je bij een Thuisbezorgd-account zien of je een gekoppelde PayPal-autorisatie hebt? Zo nee: dan zul je op heel wat accounts moeten inloggen voor je een bestelling kunt afronden...

Nee dat is helaas niet mogelijk.

q-enf0rcer.1 schreef op woensdag 6 mei 2020 @ 12:43:
Wat Thuisbezorgd hier van kan leren is dat two factor authenticatie verplicht zou moeten zijn voor accounts met een geactiveerde betaalmethode die geen extra verificatie vereist.

Juist.

En PayPal heeft hier ook een les te leren. Uitsluitend automatische betalingen accepteren van diensten met abbonementen, zoals Dropbox etc. Voor de rest... Eisen dat een dienst 2FA implementeert alvorens je automatische betalingen accepteert

even maar gelijk bij mijn eigen paypal gecheck wat betreft automatische betalingen etc.
Gelukkig geen thuisbezorgd ( heb ik ook geen account van), bestel altijd direct bij restaurant, is stuk goedkoper.

Maar stonden genoeg bedrijven tussen waar ik allang geen zaken meer mee doe waarvan ik automatisch betalen (incasso) op niet-actief heb gezet.

Flavius schreef op woensdag 6 mei 2020 @ 12:13:
Als je op tijd bent (en de bestelling dus nog niet is geleverd) kun je direct 112 bellen. Deze melding wordt dan direct uitgezet en op ingezet. Ik zou dat dan sowieso aanraden. Mocht men dan leveren dan heeft men er direct een naam bij. Dan is het aan de opsporing (n.a.v. een aangifte) om uit te zoeken hoe-en-wat.

Mag hopen dat dit sarcasme is toch

Het alarmnummer met dit soort kruimelzaken belasten waarbij geen direct gevaar dreigt voor jou of iemand anders is echt niet de bedoeling...

Ze zullen vanuit de alarmcentrale ook niet iemand met prioriteit die kant op sturen voor iets dat uitsluitend wat financiële schade in de orde grote 2 of 3 cijfers is.
Je mag eerder blij zijn dat ze geen rekening sturen voor onnodig 112 bellen, zou wat mij betreft nog terecht zijn ook.

!mark schreef op woensdag 6 mei 2020 @ 13:05:
[...]

Mag hopen dat dit sarcasme is toch

Het alarmnummer met dit soort kruimelzaken belasten waarbij geen direct gevaar dreigt voor jou of iemand anders is echt niet de bedoeling...

Ze zullen vanuit de alarmcentrale ook niet iemand met prioriteit die kant op sturen voor iets dat uitsluitend wat financiële schade in de orde grote 2 of 3 cijfers is.
Je mag eerder blij zijn dat ze geen rekening sturen voor onnodig 112 bellen, zou wat mij betreft nog terecht zijn ook.

Right. Ik heb alleen online aangifte gedaan, maar ook aangegeven bij de politie "ik snap dat jullie niet jullie bed uit komen voor 42,-, jullie hebben betere dingen te doen".

Het geschil is door PayPal afgewezen dus weer in de digitale pen geklommen,



Inmiddels dus een klacht bij PayPal geplaatst, word vervolgd.

!mark schreef op woensdag 6 mei 2020 @ 13:05:
[...]

Mag hopen dat dit sarcasme is toch

Het alarmnummer met dit soort kruimelzaken belasten waarbij geen direct gevaar dreigt voor jou of iemand anders is echt niet de bedoeling...

Ze zullen vanuit de alarmcentrale ook niet iemand met prioriteit die kant op sturen voor iets dat uitsluitend wat financiële schade in de orde grote 2 of 3 cijfers is.
Je mag eerder blij zijn dat ze geen rekening sturen voor onnodig 112 bellen, zou wat mij betreft nog terecht zijn ook.

Mwoah, vind het zelf nog wel logisch. Als jij ziet dat iemand een fiets aan het jatten is mag je ook 112 bellen. Dan is dit toch ongeveer hetzelfde? Iemand heeft jouw geld gestolen, hiermee en bestelling geplaatst en diegene zou je als je snel bent op heterdaad kunnen betrappen...

!mark schreef op woensdag 6 mei 2020 @ 13:05:
[...]

Mag hopen dat dit sarcasme is toch

Het alarmnummer met dit soort kruimelzaken belasten waarbij geen direct gevaar dreigt voor jou of iemand anders is echt niet de bedoeling...

Ze zullen vanuit de alarmcentrale ook niet iemand met prioriteit die kant op sturen voor iets dat uitsluitend wat financiële schade in de orde grote 2 of 3 cijfers is.
Je mag eerder blij zijn dat ze geen rekening sturen voor onnodig 112 bellen, zou wat mij betreft nog terecht zijn ook.

Aan de andere kant; als je thuis een pakketje bezorgd krijgt waarbij jouw adres wel goed is,maar je naam echt niet, en er komt iemand aan de deur die zegt dat hij een verkeerd adres heeft opgegeven je 'zijn' pakketje op komt halen (bekende scam gebaseerd op achteraf betalen) dan wordt ook juist geadviseerd om wel 112 te bellen. Zelfde met vals geld; daar kun je ook voor bellen.

112 bel je niet enkel wanneer er een leven/dood situatie is; dat bel je ook om een heterdaadje door te kunnen geven voor de politie. Of bel je ook 0900 8844 als je ziet dat er 's nachts bij de juwelier wordt ingebroken? Is ook maar enkel materiële en financiële schade.....

Er wordt zelfs regelmatig opgeroepen om juist ook te bellen bij 'verdachte situaties' omdat het beeld leeft dat je niet mag bellen als er nergens bloed uitkomt.

Bel 112 in levensbedreigende en heterdaad situaties

Ik zou ook niet bellen voor €15, maar als er iemand voor €150 bestelt en je kans hebt om de ontvanger in de kraag te vatten dan is het in ieder geval niet fout om die afweging bij de centralist te leggen. Dat is hun werk.

[ Voor 3% gewijzigd door Thralas op 06-05-2020 14:04 ]

Thralas schreef op woensdag 6 mei 2020 @ 14:03:
Er wordt zelfs regelmatig opgeroepen om juist ook te bellen bij 'verdachte situaties' omdat het beeld leeft dat je niet mag bellen als er nergens bloed uitkomt.


[...]


Ik zou ook niet bellen voor €15, maar als er iemand voor €150 bestelt en je kans hebt om de ontvanger in de kraag te vatten dan is het in ieder geval niet fout om die afweging bij de centralist te leggen. Dat is hun werk.

Voor 15 euro zou ik ook bellen in zo'n situatie. Grote kans is namelijk dat als $persoon mij voor 15 euro oplicht hij dat ook bij anderen doet. Het maakt voor de wet weinig uit of je iemand voor 15 euro, 100 euro of 1 euro bewust en routinematig oplicht/hacked.

Theo schreef op woensdag 6 mei 2020 @ 13:20:
[...]
Of bel je ook 0900 8844 als je ziet dat er 's nachts bij de juwelier wordt ingebroken? Is ook maar enkel materiële en financiële schade.....

Veel mensen voelen zich bedreigd bij de gedachte dat er onbevoegden over de vloer zijn geweest (voor een eigenaar geldt dat net zo goed als er iemand bij zijn/haar bedrijf is binnen geweest), inbraak gaat daarom wel iets verder dan alleen het financiële gevolg. Daarnaast hebben we het dan niet over een kruimelzaak van een paar tientjes maar een 100voud daarvan.

Aan de andere kant; als je thuis een pakketje bezorgd krijgt waarbij jouw adres wel goed is,maar je naam echt niet, en er komt iemand aan de deur die zegt dat hij een verkeerd adres heeft opgegeven je 'zijn' pakketje op komt halen (bekende scam gebaseerd op achteraf betalen) dan wordt ook juist geadviseerd om wel 112 te bellen. Zelfde met vals geld; daar kun je ook voor bellen.

Omdat als jij door hebt dat het om een fraudeur gaat en om die rede het pakketje weigert af te geven het mogelijk tot een nare confrontatie kan leiden met verdere gevolgen.

Blijf erbij dat het hoe ik de richtlijn van de overheid/politie interpreteer het ongewenst is die lijn te gaan belasten met zaken onder de 100 euro waarbij er ook nog eens 0 kans is op ontaarding tot confrontatie (iets wat bij de genoemde voorbeelden van het stelen van een fiets of achteraf betaal fraude wel een realistische mogelijkheid is). Hiervoor doe je maar achteraf aangifte.

Wel een heel vervelende situatie voor mensen die hier slachtoffer van zijn overigens, is zo'n typische kastje --> muur situatie waar geen van alle partijen verantwoordelijk wil nemen.

Update :

Ik ben inmiddels gecompenseerd, via een kort en duidelijk bericht op twitter is het geld terug gestort via PayPal
de oplossing ben ik dus uitermate content over.

Neemt niet weg dat ik de manier van denken en handelen niet correct vind. maar eerlijk is eerlijk ze hebben woord gehouden.

We hebben inmiddels een artikel op de frontpage

TijsZonderH schreef op woensdag 6 mei 2020 @ 15:18:
We hebben inmiddels een artikel op de frontpage

@TijsZonderH
Bolk in "Iemand deed Thuisbezorgd.nl bestelling via mijn PayPal"
Ik zie dit niet terug in het artikel. Misschien nog het toevoegen waard?

daupie schreef op woensdag 6 mei 2020 @ 15:22:
[...]


@TijsZonderH
Bolk in "Iemand deed Thuisbezorgd.nl bestelling via mijn PayPal"
Ik zie dit niet terug in het artikel. Misschien nog het toevoegen waard?

Moet ik even uitzoeken, dit hebben ze tegen mij niet verteld...

TijsZonderH schreef op woensdag 6 mei 2020 @ 15:24:
[...]


Moet ik even uitzoeken, dit hebben ze tegen mij niet verteld...

We hebben iig nu even de recurring betalingen voor Paypal uitgezet en bekijken wat we nog meer tegen dit soort fraude kunnen doen.

— Jitse Groen (@jitsegroen) 5 mei 2020

CEO vermelde het op Twitter

Ah goeie ja, niet gezien. In dat geval is het wel relevant ja, thanks.

Overigens blijft Thuisbezorgd beweren dat het probleem bij PayPal ligt. Groen beweert zelfs "wij wisten het niet"

https://twitter.com/jitse.../1258017620407857152?s=20

j3lte schreef op woensdag 6 mei 2020 @ 15:32:
Overigens blijft Thuisbezorgd beweren dat het probleem bij PayPal ligt. Groen beweert zelfs "wij wisten het niet"

https://twitter.com/jitse.../1258017620407857152?s=20

Dus je vraagt als bedrijf wel een incassomachtiging (want dat is het in weze) en dan ben je verbaasd dat je als bedrijf gewoon geld kan afschrijven?

Bolk schreef op woensdag 6 mei 2020 @ 09:04:
Het wachtwoord was oud en niet heel lang. Het was wel uniek. Zal dit ook in de TS aanpassen.

Was het wachtwoord gegenereerd door jezelf of door de password manager?

En bedoel je met niet heel lang bijv. 10 tekens ipv 20+? Of waren het er bijv. maar 6.

[ Voor 14% gewijzigd door SmiGueL op 06-05-2020 15:55 ]

Puc van S. schreef op woensdag 6 mei 2020 @ 15:50:
[...]


Dus je vraagt als bedrijf wel een incassomachtiging (want dat is het in weze) en dan ben je verbaasd dat je als bedrijf gewoon geld kan afschrijven?

Mja dat is wel gek inderdaad.

Heb gelijk vandaag mijn paypalll gecontroleerd en alles lijkt in orde heb geen 2fa maar wel een gegenereerd wachtwoord.

2FA dus maar gelijk aangezet

Yucon schreef op woensdag 6 mei 2020 @ 11:58:
Waar ik nu toch benieuwd naar ben is waarom dit handige fraude zou zijn. Je bent toch altijd traceerbaar aan de hand van het afleveradres? En natuurlijk kun je wel een ander adres kiezen en voor de deur gaan staan posten, maar dat is met (warm) eten veel lastiger dan met een willekeurig pakketje.

Waar zit de winst hier?

Ik gok erop dat het een 1-2tje is tussen de fraudeur en het restaurant: ik bezorg je nu meteen 100-en euros extra bestellingen die je niet hoeft te maken en we delen de opbrengst. Vandaar de bestellingen van trays frisdrank: het maakt niet uit wat er wordt besteld. De fraudeur krijgt cash uitbetaald en verdwijnt weer, het restaurant zal nooit toegeven iets verdachts te hebben gezien.

Ik ben hier afgelopen weekend ook slachtoffer van geweest.
Bij mij was voor ruim 600 euro aan eten besteld. Vanuit Rotterdam-Oost tijdens nachtelijke uren.
Ik merkte echter pas maandag avond dat er iets raars aan de hand was toen ik de mail ging checken van afgelopen weekend.
Ik heb meteen een case geopend bij Paypal en heb vandaag gelukkig krijgen te horen dat het bedrag wordt terruggestord op mijn rekening.
Ik had dus ook de actieve koppeling zonder dat ik dat zelf doorhad van jaren geleden. ( paypal goed beveilig met 2fa en keepass maar thuisbezorgd niet).
Raar in dit verhaal vind ik wel dat als je met thuisbezordg hierover communiceerd dat ze eigelijk gewoon aangeven dat het hun probleem niet is en je het maar moet opsoppen met de betalingsinstantie.
Ik heb mijn account op non actief laten zetten maar zal hem niet snel weer activeren. je verwacht toch meer van zo'n service in deze gevallen...

Paypal is hier in geen partij, jij hebt thuisbezorgd toestemming gegeven voor een soort van automatische incasso op je Paypal rekening. 2FA of Onetouch op je Paypal gaat je ook niet helpen.

Dat Thuisbezorgd verder geen enkele controle hierop heeft is wel degelijk hun fout.

Ik zou een klacht indienen bij Thuisbezorgd wegens het onterecht afschrijven van een niet door jou geplaatste bestelling, zij zijn verantwoordelijk voor het beheren van die Paypal koppeling en dienen dus ook de controle daarop in orde te hebben. Uiteindelijk heeft Thuisbezorgd de betaling bij Paypal gedaan, niet jij, en niet de fraudeur. Daarnaast eis je dat Thuisbezorgd optreed tegen deze fraude zoals in de overeenkomst staat aangezien jij nu hebt aangegeven dat de transactie frauduleus is (zien onder). Desnoods doe je aangifte dat Thuisbezorgd onterecht bedrag X van jouw paypal rekening heeft afgeschreven.

Verder zijn ze in overtreding van hun eigen voorwaarden artikel 5.3

De Overeenkomst kan alleen door het Restaurant worden uitgevoerd als de Klant correcte en volledige contact- en adresgegevens verstrekt bij het plaatsen van de Bestelling. De Klant heeft de plicht om onjuistheden in verstrekte of vermelde betaalgegevens onverwijld aan Takeaway.com of het Restaurant te melden.

Er zijn geen correcte en volledige contact- en adresgegevens verstrekt en dus had Thuisbezorgd de bestelling niet mogen uitvoeren.

Daarnaast kunnen ze wel degelijk volgens hun eigen voorwaarden optreden tegen fraude, artikel 6.4

Takeaway.com heeft het recht om namens het Restaurant Bestellingen te weigeren en Overeenkomsten te annuleren, indien er gerede twijfel bestaat over de juistheid of authenticiteit van de Bestelling of de contactgegevens. Indien Takeaway.com een Bestelling annuleert die al betaald is, dan zal Takeaway.com dat bedrag overboeken op de dezelfde rekening als waarvan de betaling heeft plaatsgevonden. Indien de Klant schijnbaar valse of frauduleuze Bestellingen plaatst, dan kan Takeaway.com hiervan aangifte doen bij de politie.

Er staat niet expliciet tegen wie er aangifte gedaan wordt, dit kan tegen de account houder, fraudeur of restaurant gedaan worden. Jij hebt aangegeven dat de bestelling frauduleus is, je kunt nu thuisbezorgd vragen hier tegen op te treden. Jij bent niet de Klant, dat is de gene die de bestelling heeft geplaatst en jouw naam daar voor misbruikt heeft

De definitie van Klant is volgens hun eigen voorwaarden:

Klant: een natuurlijk persoon of rechtspersoon die een Bestelling plaats via het Platform.

De Klant ben jij dus niet maar dat is de Fraudeur!

Verder vraag ik me af of Thuisbezorgd enige fraude detectie heeft als ik dit zo lees en hun voorwaarden zijn volledig gericht om zichzelf en de restaurants te beschermen, niet de klanten!

Dus iedereen, zorg dat je Paypal koppelingen in orde zijn!

[ Voor 6% gewijzigd door GrooV op 06-05-2020 16:32 ]

Ook gepost op de frontpage:

Bij mij is dit ook gebeurd, maar het verhaal is enorm gek.
Er is op mijn account een bestelling gedaan op mijn thuisbezorgd account en betaald met mijn PayPal.
Deze was blijkbaar gekoppeld aan mijn Thuisbezorgd account.

Het gekke van dit verhaal is dat ik 2FA heb ingeschakeld op mijn PayPal account maar dat dit blijkbaar voor de Thuisbezorgd bestellingen geen bal uitmaakt.

Ik heb na de bestelling direct contact opgenomen met de besteller (zijn 06 stond erbij) en daarna direct met het restaurant en Thuisbezorgd.
De bestelling is onmiddellijk geannuleerd en de betaling is teruggestort naar mij.

Mijn wachtwoord was volgens mij een sterk wachtwoord, en ik had dit ook echt niet verwacht...
Natuurlijk direct PayPal koppeling verwijderd en mijn wachtwoord overal aangepast.

Bestelling kwam uit Rotterdam, en meneer had er bijgezet:

Opmerkingen
BELLEN WANNEER JE ER BENT IK KOM NAAR BENEDEN

Wat mij doet vermoedden dat het adres niet helemaal klopt en dus geen nut heeft om te vervolgen.

Ik kan me zomaar voorstellen dat als je PayPal gekoppeld is dat je daarna niks meer met 2FA te maken heeft als Thuisbezorgd in 1x de transactie door stuurt. Anders zou het hele automatisch betalen (bij abo's) ook niet kunnen werken. Maar inderdaad goeie tip om af en toe die lijst met autorisaties eens te bekijken!

oops dubbel

[ Voor 96% gewijzigd door HenkEisDS op 06-05-2020 16:56 ]

Verwijderd schreef op woensdag 6 mei 2020 @ 16:46:

Bij mij is dit ook gebeurd, maar het verhaal is enorm gek.
Er is op mijn account een bestelling gedaan op mijn thuisbezorgd account en betaald met mijn PayPal.
Deze was blijkbaar gekoppeld aan mijn Thuisbezorgd account.

Het gekke van dit verhaal is dat ik 2FA heb ingeschakeld op mijn PayPal account maar dat dit blijkbaar voor de Thuisbezorgd bestellingen geen bal uitmaakt.

Ja, dat is nu net de crux hier, waarschijnlijk heb je ooit (perongelijk/onbewust) een optie aangezet waarin je Thuisbezorgd machtigt van jouw paypal te mogen afschrijven.

Zie: SinergyX in 'nieuws: Thuisbezorgd-gebruikers melden ongeoorloofde bestellinge...

Mattie112 schreef op woensdag 6 mei 2020 @ 16:47:
Ik kan me zomaar voorstellen dat als je PayPal gekoppeld is dat je daarna niks meer met 2FA te maken heeft als Thuisbezorgd in 1x de transactie door stuurt. Anders zou het hele automatisch betalen (bij abo's) ook niet kunnen werken. Maar inderdaad goeie tip om af en toe die lijst met autorisaties eens te bekijken!

Dit is niet het zelfde als een abonnement bij Paypal, dit zijn Reference transaction die eigenlijk een blanco cheque tot je rekening zijn. Deprecated bij Paypal sinds 2017, https://developer.paypal....p-reference-transactions/

Abonnementen moeten wel degelijk iedere maand het zelfde afschrijven, niet meer, niet minder

[ Voor 8% gewijzigd door GrooV op 06-05-2020 16:55 ]

Misschien een belangrijk detail: Just Eat is onlangs overgenomen door Thuisbezorgd. Best kans dat er tijdens deze merge actie iets geks is gebeurt.

Ik had namelijk ooit een account bij JustEat en deze is nu omgezet naar een Thuisbezorgd account. Ik weet dit omdat ik vaak voornaamachternaam+domeinvandienst@gmail.com gebruik.

edit: wachtwoord herstellen op mijn +justeat@gmail werkt niet gelukkig/helaas.

HenkEisDS schreef op woensdag 6 mei 2020 @ 16:49:
[...]


Cool! Wat had hij/zij te melden?

[ Voor 29% gewijzigd door HenkEisDS op 06-05-2020 17:02 ]

HenkEisDS schreef op woensdag 6 mei 2020 @ 16:49:
[...]


Cool! Wat had hij/zij te melden?

Nou niet zoveel.. ik vroeg of hij een bestelling had gedaan.. maar het antwoord was nee.. hij wist niet waar ik het over had. Op de achtergrond hoorde ik veel gefluister..

Heb daarna direct Thuisbezorgd en het restaurant gebeld en kwam er toen achter dat er dus echt iemand toegang had tot mijn account.

Gelukkig heb ik dus direct mijn geld terug gekregen.. al ging het in dit geval maar over 50,-
Ik las hier al van mensen van orders van 600+ euro.. dat zou toch even wat spannender worden.

Alles een beetje gevolgd en zo maar wat is het nut of de toegevoegde waarde van een Thuisbezorgd-account uberhaupt..?

Ik wist niet eens dat je daar een account kon maken. Ik ram altijd m'n postcode erin en klaar. Bestellen, betalen en dan ben je er toch..?

Dat iemand voor 600 EUR een bestelling kan plaatsen zonder enige (her)verificatie van de betalingsgegevens vind ik eigenlijk ook wel indicatief voor de fraudepreventietooling die gebruikt wordt bij thuisbezorgd.nl. Zoiets zou gegarandeerd moeten worden aangemerkt als verdachte transactie?

Mmore schreef op woensdag 6 mei 2020 @ 17:21:
Dat iemand voor 600 EUR een bestelling kan plaatsen zonder enige (her)verificatie van de betalingsgegevens vind ik eigenlijk ook wel indicatief voor de fraudepreventietooling die gebruikt wordt bij thuisbezorgd.nl. Zoiets zou gegarandeerd moeten worden aangemerkt als verdachte transactie?

Na, als je tegenwoordig naar Steenrijk/Straat arm kijkt, komt het vaker voor

mvrhrln schreef op woensdag 6 mei 2020 @ 17:26:
[...]

Na, als je tegenwoordig naar Steenrijk/Straat arm kijkt, komt het vaker voor

Ik geloof wel dat het voorkomt hoor, maar even opnieuw verififiëren lijkt mij niet zo gek bij een bestelling van zeg 100 EUR of meer toch? De gemiddelde bestelling zal niet ver boven de 20 EUR uitkomen denk ik? Een bestelling van 500 euro of meer zal in de 0,0x% vallen of minder denk ik. Bij dat soort outliers zou ik als organisatie toch vraagtekens gaan zetten en extra controles willen uitvoeren.

MsG schreef op woensdag 6 mei 2020 @ 10:09:
[...]


Die autorisatie heb je toch echt destijds zelf gegeven. Ik klik precies om die Paypal-koppeling niet zomaar te krijgen altijd het OneTouch "eenvoudig" inloggen uit. Zodat ik overal ook daadwerkelijk opnieuw moet inloggen met PayPal. Wellicht minder gemakkelijk, maar bij aankopen wil ik juist niet dat ik met 1 onbedachtzame klik iets gekocht heb. Mijn rijtje geautoriseerde third parties is dan ook volledig leeg.


[...]


Dat is precies dus die OneTouch-optie. Die kan je gelukkig zeer eenvoudig in je PayPal volledig uitzetten.

Of het ligt aan mij, of dat is dan heel onduidelijk. Ik had laatst ook opeens toestemming gegeven voor een automatische incasso, zonder dat ik het wist. Gelukkig kreeg ik een mail, zodat ik dit kan corrigeren. Maar ook in mijn PayPal account staan heel veel geautomatiseerde diensten.

j3lte schreef op dinsdag 5 mei 2020 @ 20:42:
Volgens de CEO van Takeaway "Is er geen hack, men probeert wachtwoorden uit andere hacks". Dat antwoord staat haaks op wat @Bolk schetst, die gebruikt namelijk een password manager...

https://twitter.com/jitsegroen/status/1257737843520217089

Ik ben ook slachtoffer voor een bedrag van 80,- aan kapsalons om 3:30 in de ochtend. Besteld door 4 personen in een grijze golf op een parkeerplaats "opmerking bij de bestelling was dat het snel moest vanwege het vasten". Het restaurant vond het verdacht maar heeft toch geleverd.

Op 18 en 19 maart zijn er aanvallen op Thuisbezorgd.nl geweest. Volgens mij is er wel degelijk data buit gemaakt maar probeert Thuisbezorgd.nl het datalek te verbergen om zichzelf zo buiten schot te houden. Er moet toch gezamenlijk iets te doen zijn tegen de explosieve stijging van meldingen na 18 en 19 maart?

!mark schreef op woensdag 6 mei 2020 @ 13:05:
[...]

Mag hopen dat dit sarcasme is toch

Het alarmnummer met dit soort kruimelzaken belasten waarbij geen direct gevaar dreigt voor jou of iemand anders is echt niet de bedoeling...

Diefstal is diefstal. Jij bent misschien 15 euro armer, maar misschien dupeert de dader ook iemand voor honderden euro's.

back2basic schreef op woensdag 6 mei 2020 @ 16:19:
Ik ben hier afgelopen weekend ook slachtoffer van geweest.
Bij mij was voor ruim 600 euro aan eten besteld. Vanuit Rotterdam-Oost tijdens nachtelijke uren.
Ik merkte echter pas maandag avond dat er iets raars aan de hand was toen ik de mail ging checken van afgelopen weekend.
Ik heb meteen een case geopend bij Paypal en heb vandaag gelukkig krijgen te horen dat het bedrag wordt terruggestord op mijn rekening.
Ik had dus ook de actieve koppeling zonder dat ik dat zelf doorhad van jaren geleden. ( paypal goed beveilig met 2fa en keepass maar thuisbezorgd niet).
Raar in dit verhaal vind ik wel dat als je met thuisbezordg hierover communiceerd dat ze eigelijk gewoon aangeven dat het hun probleem niet is en je het maar moet opsoppen met de betalingsinstantie.
Ik heb mijn account op non actief laten zetten maar zal hem niet snel weer activeren. je verwacht toch meer van zo'n service in deze gevallen...

Ben er nieuwsgierig naar wat er anders is aan jouw "bestelling" en de mijne. Ik kan volgens PayPal en Thuisbezorgd naar mijn geld fluiten.

Crunch schreef op woensdag 6 mei 2020 @ 17:38:
[...]


Ben er nieuwsgierig naar wat er anders is aan jouw "bestelling" en de mijne. Ik kan volgens PayPal en Thuisbezorgd naar mijn geld fluiten.

het was niet 1 maar meerdere bestellingen. sommige van 50 sommige van 170 euro. zover ik kon zien wel steeds in dezelfde buurt besteld meestal bij dezelfde zaak.

*knip, offtopic c.q. trollerig*

[ Voor 96% gewijzigd door F_J_K op 06-05-2020 19:34 ]

Yucon schreef op woensdag 6 mei 2020 @ 11:58:
Waar ik nu toch benieuwd naar ben is waarom dit handige fraude zou zijn. Je bent toch altijd traceerbaar aan de hand van het afleveradres? En natuurlijk kun je wel een ander adres kiezen en voor de deur gaan staan posten, maar dat is met (warm) eten veel lastiger dan met een willekeurig pakketje.

Waar zit de winst hier?

Worden hier niet gewoon katvangers voor ingezet? En waarom zou het moeilijk zijn om te posten? Ik heb nooit besteld bij thuisbezorgd, maar wel vaker bij Domino's je kunt dan letterlijk via de site zien hoe lang het nog duurt en waar de bezorger is. Gewoon een adres dat 3-4 straten verderop ligt dus aangeven. Als het nog 5-10 minuten duurt, even snel naar het adres lopen en eten meenemen.

Ik vermoed dat klanten van Thuisbezorgd en Paypal behoorlijk sterk staan om gecompenseerd te worden als Thuisbezorgd gebruik heeft gemaakt van de 'abonnementsbetalingen' of 'terugkerende betalingen' functies van Paypal. Deze betaaldiensten lijken mij namelijk niet bedoeld voor willekeurige aankopen op willekeurige momenten. Ook lijkt het me onjuist om te redeneren dat als je als Thuisbezorgd geld kan afschrijven ze dus ook het recht hebt om dat te doen. Machtigingen om als bedrijf af te kunnen schrijven lijken mij niet bedoeld voor situaties waarbij het bedrijf op elk willekeurig moment en voor elk willekeurig bedrag maar geld af te schrijven omdat men dat kan. Thuisbezorgd zal dus moeten kunnen bewijzen waarom ze van de machtiging gebruik menen te moeten kunnen maken. Paypal moet kunnen bewijzen dat de machtiging op een juiste wijze is gebruikt. Ik zie niet in dat Thuisbezorgd of Paypal dit kunnen bewijzen door simpelweg te wijzen naar het ooit hebben verkregen van een machtiging of dat een klant ooit een machtiging heeft gegevens. Die dienen naar mijn mening specifiek te zijn voor welke diensten het gaat, wat men verstaat onder herhaling of abonnement en om welke bedrag het mag gaan en wanneer deze bedragen kunnen afwijken.

kodak schreef op woensdag 6 mei 2020 @ 18:02:
Ik vermoed dat klanten van Thuisbezorgd en Paypal behoorlijk sterk staan om gecompenseerd te worden als Thuisbezorgd gebruik heeft gemaakt van de 'abonnementsbetalingen' of 'terugkerende betalingen' functies van Paypal. Deze betaaldiensten lijken mij namelijk niet bedoeld voor willekeurige aankopen op willekeurige momenten. Ook lijkt het me onjuist om te redeneren dat als je als Thuisbezorgd geld kan afschrijven ze dus ook het recht hebt om dat te doen. Machtigingen om als bedrijf af te kunnen schrijven lijken mij niet bedoeld voor situaties waarbij het bedrijf op elk willekeurig moment en voor elk willekeurig bedrag maar geld af te schrijven omdat men dat kan. Thuisbezorgd zal dus moeten kunnen bewijzen waarom ze van de machtiging gebruik menen te moeten kunnen maken. Paypal moet kunnen bewijzen dat de machtiging op een juiste wijze is gebruikt. Ik zie niet in dat Thuisbezorgd of Paypal dit kunnen bewijzen door simpelweg te wijzen naar het ooit hebben verkregen van een machtiging of dat een klant ooit een machtiging heeft gegevens. Die dienen naar mijn mening specifiek te zijn voor welke diensten het gaat, wat men verstaat onder herhaling of abonnement en om welke bedrag het mag gaan en wanneer deze bedragen kunnen afwijken.

Wat zeggen de algemene voorwaarden? Niet dat ik het weet, maar je neemt veel aan, terwijl je eenmaal ergens akkoord hebt gegeven voor de opgestelde voorwaarden. Ooit de aflevering van SouthPark gezien over de human centipede?

psy schreef op dinsdag 5 mei 2020 @ 19:17:
Los van het wijzigen van passwords, het is verstandig om 2FA meteen aan te zetten op Paypal.

En om geen loze koppelingen aan je bankrekening/creditcard gekoppeld te hebben. Zie het als nog redelijk goedkoop leergeld.

Lezen kunnen ze blijkbaar ook niet meer bij Thuisbezorgd.

Bolk schreef op woensdag 6 mei 2020 @ 16:13:
[...]


Ik gok 8-10, jaren geleden gegenereerd door KeePass. Ik heb een account activity log opgevraagd bij Takeaway privacy concerns, nog geen reactie. Mocht ik die krijgen laat ik het weten.

Hoeveel bits 'quality' is je wachtwoord volgens KeePass?
Hier ben ik wel benieuwd naar wanneer TakeAway stelt dat er bruteforce attempts zijn.

Als je bij de Belgische poot van takeaway.com bestelt met Paypal staat er een vinkje of je je Paypal wil opslaan. Dit genereert die machtiging in Paypal. Als je dat uitzet krijg je geen machtiging. Spijtig genoeg moet je het elke keer uitzetten. Ik vermoed dat dit bij de Nederlandse poot hetzelfde gaat zijn of heb je daar die optie niet?

Hoeft niet heren. @thuisbezorgd zal dit compenseren, al willen we dat jullie het eerst even bij Paypal melden, want wij hebben er natuurlijk geen idee van dat ze daar voor bepaalde betaalmethoden geen dubbele controle doen.

— Jitse Groen (@jitsegroen) 6 mei 2020

@TijsZonderH al gezien? Lijkt dat ze er toch wat meer mee bezig zijn

mithras schreef op woensdag 6 mei 2020 @ 19:47:
[Twitter]
@TijsZonderH al gezien? Lijkt dat ze er toch wat meer mee bezig zijn

Alleen maakt Jitse Groen zichzelf het er erg makkelijk vanaf. PayPal's API staat NAW controle toe. Naast het feit dat bij Thuisbezorgd sowieso belletjes af zouden moeten gaan als er opeens vanaf een heel ander adres bestelt wordt dan normaal (dan zou je toch een verificatie moeten gaan uitvoeren), zou het ook alarmbellen moeten laten afgaan als de adressen van PayPal en Thuisbezorgd niet met elkaar overeenkomen. Die optie is er namelijk en wordt door serieuze bedrijven vaak genoeg gebruikt als er risico op fraude is.

Wat ik opvallend vind is dat veel (alle?) bestellingen in Rotterdam lijken te eindigen.

Tomba schreef op woensdag 6 mei 2020 @ 20:21:
Wat ik opvallend vind is dat veel (alle?) bestellingen in Rotterdam lijken te eindigen.

Mijn bestelling werd gedaan in Leiderdorp

Lol, dus thuisbezorgd had geen idee dat ze aan Paypal een bezoek deden om de koppeling te leggen? Dat hebben ze toch echt zelf gedaan. Als je dat als bedrijf aanvraagt is de controle juist eenmalig en dan doen ze inderdaad geen controle meer aan de Paypal kant om het handig te houden. Anders hadden ze de optie helemaal niet meer aan hoeven bieden, want dan zit er geen verschil in wel of niet koppelen.
Laat ze nou eens naar zichzelf kijken. Waarom slaan zij betalingsgegevens op of vragen een koppeling aan bij Paypal zonder dat zij zorgen voor een goede beveiliging als thuisbezorgd zijnde. Als zij 2fa zouden vereisen met een extra code zou dit überhaupt nooit gebeurd zijn.

Thuisbezorgd is er niet als enige in. Bij bol.com heb ik eenmalig de creditcard ingevuld en bekrachtigd via de Rabo scanner. Daarna heb ik dat de hele geldigheidsduur nooit meer hoeven doen. Als iemand mijn bol.com account weet kunnen ze gewoon alles bestellen op creditcard. En bol.com slaat dit altijd op, ze vragen het niet eens of je de gegevens wil onthouden of niet.

Het zou verplicht moeten worden dat als je als bedrijf in jou portaal een Paypal vaste koppeling vraagt of creditcard gegevens op slaat er een 2fa op het account moet zitten voor je webwinkel.

JdM schreef op woensdag 6 mei 2020 @ 18:33:
[...]


Wat zeggen de algemene voorwaarden?

Wat de algemene voorwaarden zeggen doet er niet zo veel toe als het niet redelijk is wat bedrijven doen. En aan die redelijkheid valt sterk te twijfelen gezien de verplichtingen die bedrijven hebben om eerlijke handelspraktijken na te streven en zorgplicht die financiële dienstverleners hebben richting hun klanten.
Laat de bedrijven dus eerst maar aantonen dat ze er voldoende aan gedaan hebben om niet zomaar geld af te schrijven omdat het kan en een transactie niet zomaar door te laten gaan omdat er ooit toestemming is gegeven. Dat lijkt mij redelijker dan je als klant af laten schepen met een (standaard) afwijzing.

Om je klacht kracht bij te zetten, aangifte doen bij de politie en daarbij duidelijk maken hoe (als het via die 'abonnementsbetalingen', 'terugkerende betalingen') die machtigingen volgens jou onterecht is toegepast.

[ Voor 12% gewijzigd door kodak op 06-05-2020 21:37 ]

SunnieNL schreef op woensdag 6 mei 2020 @ 21:30:
Thuisbezorgd is er niet als enige in. Bij bol.com heb ik eenmalig de creditcard ingevuld en bekrachtigd via de Rabo scanner. Daarna heb ik dat de hele geldigheidsduur nooit meer hoeven doen. Als iemand mijn bol.com account weet kunnen ze gewoon alles bestellen op creditcard. En bol.com slaat dit altijd op, ze vragen het niet eens of je de gegevens wil onthouden of niet.

Ik moet bij bol.com als ik betaal via de CC nog altijd de CCV (of CVV) code invullen ?

Nou ik was ook voor 65 euro de boot in gegaan. Paypal was niet blij en thuisbezorgt gaf een 0 op rekest.
Heb de betaling gestoneerd ... maar ff zien hoe dat gaat lopen. Ben allang dat het 65 was en niet 600!.

Alsjeblieft, doe gewoon aangifte bij de politie en laat je niet afpoeieren met het verhaal dat dat niet kan. Als ik dit topic zo lees, betreft dit best wel veel gevallen. De politie gaat alleen iets doen als veel mensen aangifte gaan doen. Misschien gaat het maar om een paar tientjes, maar opgeteld is het best wel een bedrag.

Ik begin die naam ook steeds beter te snappen. Je wordt thuis bezorgd achtergelaten!

strikey schreef op woensdag 6 mei 2020 @ 22:29:
Heb de betaling gestoneerd ... maar ff zien hoe dat gaat lopen.

Uit eerdere topics blijkt wel dat je niet moet storneren met het idee dat daarmee de kous af is: je zult het bij PayPal en/of thuisbezorgd moeten oplossen, enkel storneren levert een negatief saldo bij PayPal op dat ze komen halen met een incassobureau.

Tenzij je het geld echt niet kunt missen zou ik het eerst bij PayPal op proberen te lossen en daarna het saldo terugboeken (als ze dat niet vanzelf doen). Levert waarschijnlijk minder ellende op met PayPal.

Thralas schreef op woensdag 6 mei 2020 @ 23:42:
[...]


Uit eerdere topics blijkt wel dat je niet moet storneren met het idee dat daarmee de kous af is: je zult het bij PayPal en/of thuisbezorgd moeten oplossen, enkel storneren levert een negatief saldo bij PayPal op dat ze komen halen met een incassobureau.

Tenzij je het geld echt niet kunt missen zou ik het eerst bij PayPal op proberen te lossen en daarna het saldo terugboeken (als ze dat niet vanzelf doen). Levert waarschijnlijk minder ellende op met PayPal.

ik kan het wel missen, 65 is niet zown probleem maar heb geen zin in maanden gezeur tussen bedrijven want ik weet al precies hoe dit gaat lopen. Paypal geeft TB de schuld en PP TB.

Paypal, mijn tip is om hier absoluut geen rekening nummer aan te koppelen. Maar om in plaats hier van handmatig zelf geld op te storten alvorens je een overschrijving doet. Op deze manier kan men nooit meer geld plunderen dan wat je op je paypal account hebt staan.

Verwijderd schreef op donderdag 7 mei 2020 @ 00:07:
Paypal, mijn tip is om hier absoluut geen rekening nummer aan te koppelen. Maar om in plaats hier van handmatig zelf geld op te storten alvorens je een overschrijving doet. Op deze manier kan men nooit meer geld plunderen dan wat je op je paypal account hebt staan.

2fa wertk ook ... maar je moet hardleers leren begrijp ik al wel sneaky dit

Verwijderd schreef op donderdag 7 mei 2020 @ 00:07:
Paypal, mijn tip is om hier absoluut geen rekening nummer aan te koppelen. Maar om in plaats hier van handmatig zelf geld op te storten alvorens je een overschrijving doet. Op deze manier kan men nooit meer geld plunderen dan wat je op je paypal account hebt staan.

Ik was na al de berichten tot dezelfde conclusie gekomen dus wilde mijn bankrekening verwijderen bij Paypal, echter om de één of andere reden lukt dit niet. Krijg na de melding 'weet je het zeker' een leeg scherm en verder gebeurt er niets meer. Na opnieuw inloggen is mijn bankrekening nog gewoon aanwezig. Heb het al verschillende malen geprobeerd . Erg vreemd allemaal...

j3lte schreef op dinsdag 5 mei 2020 @ 20:15:
[...]

- Bij Thuisbezorgd is er op geen enkele manier een mogelijkheid de koppeling met PayPal op te heffen en de autorisatie ongedaan te maken.

Jawel, maar gigantisch verstopt en komt pas naar voren als je een bestelling wilt gaan plaatsen. In het betaalscherm staat dan een optie om PayPal te ontkoppelen.

-- Edit:

Ik zie dat dat al is gezegd in Geraedus in "Iemand deed Thuisbezorgd.nl bestelling via mijn PayPal" maar kan geen kwaad om alsnog een keer duidelijk te vermelden. Wel erg stom dat je dat dus niet via je accountinstellingen zelf kunt doen, maar je eerst moet doen alsof je een bestelling gaat plaatsen. Ik heb het bij mijn account in ieder geval meteen ontkoppeld en zowel bij PayPal als Thuisbezorgd mijn wachtwoorden gewijzigd. Bij PayPal had ik 2FA al ingeschakeld staan.

Gelukkig is er op mijn Thuisbezorgd account niets gebeurd, maar n.a.v. dit topic ga ik de boel wel wat extra monitoren de komende tijd. Ik heb het afgelopen jaar meerdere malen bij ze besteld namelijk.

[ Voor 48% gewijzigd door Wildfire op 07-05-2020 01:31 ]

*knip* Tuig is tuig, maar laten we hier niet aan doxing gaan doen.

[ Voor 88% gewijzigd door F_J_K op 07-05-2020 09:21 ]

gop1 schreef op donderdag 7 mei 2020 @ 04:07:
Van wat ik zo lees lijkt het te gaan om bestellingen uit Rotterdam.

j3lte schreef op woensdag 6 mei 2020 @ 20:43:
[...]


Ik woon in Rotterdam en die van mij was in Groningen...

Crunch schreef op woensdag 6 mei 2020 @ 20:35:
[...]


Mijn bestelling werd gedaan in Leiderdorp

[ Voor 18% gewijzigd door Kheos op 07-05-2020 05:59 ]

gop1 schreef op donderdag 7 mei 2020 @ 04:07:
Kunnen alle mensen die slachtoffer zijn geworden hier de volgende details plaatsen:

- Adres van het restaurant waar besteld is in geval van afhalen of anders het bezorgadres van de 'klant'.
- Datum en tijdstip van de bestelling.

Van wat ik zo lees lijkt het te gaan om bestellingen uit Rotterdam.
Wellicht kunnen we zo een heatmap maken van waar er allemaal besteld is. In combinatie met andere data (camerabeelden van enkele restaurants) zou de ongeautoriseerde besteller zomaar eens achterhaald kunnen worden.

Het lijkt me zeer sterk dat Tweakers je dit pad der heksenjacht op het forum laat bewandelen. Ik zou dat via DM of op een ander medium doen als je geen slotje op je topic wilt.

Gisterenmiddag is mij dit ook overkomen, een bestelling van 66 euro die niet van mij was. Betaald met PayPal . Dit terwijl de automatische koppeling met PayPal zou zijn uitgezet tijdelijk volgend de tweet ?

hoi1234 schreef op woensdag 6 mei 2020 @ 18:01:
[...]

Worden hier niet gewoon katvangers voor ingezet? En waarom zou het moeilijk zijn om te posten? Ik heb nooit besteld bij thuisbezorgd, maar wel vaker bij Domino's je kunt dan letterlijk via de site zien hoe lang het nog duurt en waar de bezorger is. Gewoon een adres dat 3-4 straten verderop ligt dus aangeven. Als het nog 5-10 minuten duurt, even snel naar het adres lopen en eten meenemen.

die tracker klopt niet.
Heb ooit 2 uur op mijn pizza's moeten wachten. Elke keer dat ik de pagina refreshete (wat is de verleden tijd van refreshen ) begon hij weer vanaf de zaak te lopen.

Is gewoon kijkend naar de afstand/reistijd en dan vol laten lopen.

strikey schreef op donderdag 7 mei 2020 @ 00:09:
[...]

2fa wertk ook ... maar je moet hardleers leren begrijp ik al wel sneaky dit

2fa heb je in dit geval dus niets aan. Ze kunnen dus afschrijven zonder 2fa.

j3lte schreef op donderdag 7 mei 2020 @ 09:51:
Volgens mij heb ik de CEO betrapt op een leugen. Ben heel voorzichtig, maar dit baart me zorgen :

[Twitter]

Thuisbezorgd.nl is momenteel alles behalve eerlijk. Volgens mij weten ze niet waar ze mee bezig zijn.
Ik heb wederom een klacht en verzoek ingediend om mijn geld terug te kunnen krijgen. Desnoods nog aangifte bij de politie en anders hebben we rechtsbijstand nog... Het is geen gigantisch bedrag maar ze moeten gewoon hun verantwoordelijkheid nemen.

Lachwekkend gewoon dat Takeaway de AVG als excuus gebruikt om de kaken stijf op elkaar te houden.

Ik ben eigenlijk geneigd om na deze berichten zowel m'n thuisbezorgd account als m'n paypal account te verwijderen. Heb eens nagedacht wanneer ik beiden voor het laatst gebruikt heb en kan het me niet meer herinneren. Eten bestellen doe ik tegenwoordig altijd rechtstreeks bij de restaurants (zijn ze zelf ook blijer mee geloof ik...) en betalingen doe ik eigenlijk altijd met iDeal (enkele keer met credit card).

Jef61 schreef op donderdag 7 mei 2020 @ 00:37:
[...]

Ik was na al de berichten tot dezelfde conclusie gekomen dus wilde mijn bankrekening verwijderen bij Paypal, echter om de één of andere reden lukt dit niet. Krijg na de melding 'weet je het zeker' een leeg scherm en verder gebeurt er niets meer. Na opnieuw inloggen is mijn bankrekening nog gewoon aanwezig. Heb het al verschillende malen geprobeerd . Erg vreemd allemaal...

Had hetzelfde probleem toen ik mijn Bunq bank account wilde verwijderen (:-)).
Volgens mij was het uiteindelijk gelukt om de bank te verwijderen uit Paypal nadat ik eerst ergens anders Bunq heb verwijderd als bank voor de automatische incasso's. Die optie was erg moeilijk te vinden.

edit: nevermind, bank staat er nog steeds

[ Voor 3% gewijzigd door Cit7 op 07-05-2020 10:41 ]

Uitgezet is volgens mij meer refererend naar dat inschakelen niet meer mogelijk is, maar dat bestaande koppelingen gewoon nog werken. Al blijf ik het nog raar vinden dat 'brute force' blijkbaar gewoon mogelijk zou zijn geweest, zit er geen anti BF methode op die site?

Crunch schreef op donderdag 7 mei 2020 @ 10:26:
[...]


Thuisbezorgd.nl is momenteel alles behalve eerlijk. Volgens mij weten ze niet waar ze mee bezig zijn.
Ik heb wederom een klacht en verzoek ingediend om mijn geld terug te kunnen krijgen. Desnoods nog aangifte bij de politie en anders hebben we rechtsbijstand nog... Het is geen gigantisch bedrag maar ze moeten gewoon hun verantwoordelijkheid nemen.

Het staat al op Tweakers en AD, what's next? NU.nl?

Ik zit ondertussen te wachten op mn data request van Takeaway. Plus ik ben benieuwd of ze het lek al hebben gemeld bij Autoriteit Persoonsgegevens...

Ik heb mn geld al terug, maar ik blijf nu gewoon doorhameren. Een bedrijf dat zo laconiek omgaat met klanten is het waard om doorgelicht te worden en zo nodig aan de schandpaal te nagelen...

Cit7 schreef op donderdag 7 mei 2020 @ 10:39:
[...]


Had hetzelfde probleem toen ik mijn Bunq bank account wilde verwijderen (:-)).
Volgens mij was het uiteindelijk gelukt om de bank te verwijderen uit Paypal nadat ik eerst ergens anders Bunq heb verwijderd als bank voor de automatische incasso's. Die optie was erg moeilijk te vinden.

edit: nevermind, bank staat er nog steeds

Die automatische incasso is eraf en tevens de betaalvoorkeur... ergerlijk is dit.
Ik sta op het punt om het hele account maar te gaan verwijderen

JdM schreef op woensdag 6 mei 2020 @ 12:34:
[...]


Jij zegt dat je 112 kunt bellen om een bevestiging van een eetbestelling die je zelf niet hebt gedaan een halt toe te roepen? Lijkt me geen handig advies
Het lijkt me handig als dit telefoonnummer wordt gebruikt voor brand/ziekte/criminaliteit waarbij direct handelen noodzakelijk is om een gevaar voor de volksgezondheid te trachten te voorkomen, niet omdat je voor €30,- mogelijk bent opgelicht vanuit je veilige huiskamer.

Ik zeg dat je 112 kunt bellen, omdat er sprake is van een heterdaad situatie. Precies datgene waar 112 voor bedoeld is. En misschien is het voor jou 30 euro, maar heeft de verdachte al voor 3.000 euro aan bestellingen gedaan in de afgelopen x-tijd. Door de heterdaad situatie kan men een naam achterhalen en kan indien mogelijk de opsporing (sneller) aan de slag.

Mocht je 112 te spannend vinden dan kun je ook 0900-8844 bellen.

!mark schreef op woensdag 6 mei 2020 @ 13:05:
[...]

Mag hopen dat dit sarcasme is toch

Het alarmnummer met dit soort kruimelzaken belasten waarbij geen direct gevaar dreigt voor jou of iemand anders is echt niet de bedoeling...

Ze zullen vanuit de alarmcentrale ook niet iemand met prioriteit die kant op sturen voor iets dat uitsluitend wat financiële schade in de orde grote 2 of 3 cijfers is.
Je mag eerder blij zijn dat ze geen rekening sturen voor onnodig 112 bellen, zou wat mij betreft nog terecht zijn ook.

Zie bovenstaande, maar ik zal het nog eens herhalen: 112 is ook voor heterdaad situaties. De Politie heeft ten slotte als taak het handhaven van de rechtsorde. Dat staat los van de hoogte van het bedrag, want die worden in het strafrecht niet genoemd. En ik kan je vertellen dat er voor lagere bedragen meldingen worden uitgegeven (zoals winkeldiefstallen voor een paar euro).

j3lte schreef op woensdag 6 mei 2020 @ 13:13:
[...]


Right. Ik heb alleen online aangifte gedaan, maar ook aangegeven bij de politie "ik snap dat jullie niet jullie bed uit komen voor 42,-, jullie hebben betere dingen te doen".

Goed dat je online aangifte hebt gedaan, maar nu is er natuurlijk nog altijd geen verdachte bekend en is het voor de opsporing een stuk lastiger dan wanneer ze een naam hadden doordat de Politie heeft kunnen vaststellen wie de bestelling heeft aangenomen.

[ Voor 44% gewijzigd door Flavius op 07-05-2020 11:33 ]

Ik heb m'n account weer even afgestoft omdat dit mij ook is overkomen.

Bij mij werd er in april twee keer een bestelling gedaan van 2 pizza's en heel veel red bull voor 59 euro (die gasten drinken heel veel red bull bij de pizza). Omdat ik push notificaties krijg van Paypal kon ik de bestelling nog op tijd annuleren bij de pizzeria en thuisbezorgd. Ik gebruikte dus wel vaak Paypal en Thuisbezorgd omdat het zo snel en makkelijk ging maar dat was dus ook voor die Red Bull drinkers. Ik had ook geen 2fa en een super eenvoudig wachtwoord dus ik vond het ook niet heel raar dat het mij was overkomen

Maar goed, ik heb dus gelukkig wel de bestelling kunnen annuleren en heb ik het geld terug kunnen krijgen maar lees dus nu dat niet iedereen dat voor mekaar heeft gekregen.


Als je op tijd bent om je bestelling te annuleren kan je misschien ism restaurant en/of politie die gasten van je bestelling te pakken kunnen krijgen. Zou je niet een bestelling kunnen plaatsen met zijn of haar nummer zodat je ze in de 'val' kan lokken?

trung schreef op donderdag 7 mei 2020 @ 11:28:
Als je op tijd bent om je bestelling te annuleren kan je misschien ism restaurant en/of politie die gasten van je bestelling te pakken kunnen krijgen. Zou je niet een bestelling kunnen plaatsen met zijn of haar nummer zodat je ze in de 'val' kan lokken?

Dat is leuk bedacht, maar betreffen bijzondere opsporingsbevoegdheden. Die kun je niet zomaar toepassen.

Daarnaast: hoe meer mensen dit bij de Politie melden (met zoveel als mogelijk gegevens [i.e. opsporingsindicaties]) des te groter de kans dat de Politie hier op gaat inzetten qua opsporingscapaciteit.

Voor mij gelukkig dit hoofdstuk goed kunnen afsluiten. PayPal heeft de claim goedgekeurd en zag ook dat het geld is teruggestort op mijn cc. Ik denk dat ik in de minderheid ben waar de claim succesvol is geweest, ik wens daarbij de andere slachtoffers veel succes met het indienen van hun claim bij zowel Thuisbezorgd en PayPal.
Overigens ga ik natuurlijk wel gewoon door met de aangifte bij de politie (vanmiddag afspraak).

FikkieHo schreef op donderdag 7 mei 2020 @ 11:41:
Voor mij gelukkig dit hoofdstuk goed kunnen afsluiten. PayPal heeft de claim goedgekeurd en zag ook dat het geld is teruggestort op mijn cc. Ik denk dat ik in de minderheid ben waar de claim succesvol is geweest, ik wens daarbij de andere slachtoffers veel succes met het indienen van hun claim bij zowel Thuisbezorgd en PayPal.
Overigens ga ik natuurlijk wel gewoon door met de aangifte bij de politie (vanmiddag afspraak).

om welk bedrag ging het? Mijn claim is afgewezen door PayPal.

Crunch schreef op donderdag 7 mei 2020 @ 11:42:
[...]


om welk bedrag ging het? Mijn claim is afgewezen door PayPal.

Je schijnt ook meer kans te hebben dat je je geld terug krijgt wanneer je PayPal gekoppelt is aan een creditcard.
Is jouw PayPal gekoppeld aan een creditcard, of aan een gewone rekening, of heb je PayPal tegoed?