Wachtwoord "gehackt" allerlei bestellingen gedaan

Grolsch schreef op maandag 27 januari 2025 @ 10:07:
Bij een bekende van mij is iemand achter haar wachtwoord gekomen en heeft allerlei bestellingen geplaatst.
Ze heeft blijkbaar overal hetzelfde wachtwoord voor (Mail/webshops) en iemand heeft hier misbruik van gemaakt.

Ik heb haar al aangegeven dat dit niet handig is, maar daar heeft ze niets meer aan.

Ze heeft direct alle wachtwoorden gewijzigd.

De "dader" heeft dus allerlei dingen besteld via haar account en in haar mailbox de bevestigingen etc. verwijderd waardoor ze het niet direct gezien heeft.

Uiteindelijk kreeg ze allerlei barcodes toegestuurd en zo is het balletje aan het rollen gekomen.

De goederen werden verstuurd naar een onbemand pick up point waar e.e.a. is opgehaald.
Ze heeft zelf ook nog e.e.a. opgehaald wat nog mogelijk was, dit heeft ze nog thuis liggen op dit moment.
Aangezien het pickup point bij haar in de buurt is denkt ze dat de bekende ook uit de buurt komt.
Waarschijnlijk is het verkeerd gegaan omdat ze een aantal personen haar videoland gegevens heeft gegeven om te kunnen kijken, en dit wachtwoord was hetzelfde als haar mail wachtwoord, en alle andere wachtwoorden.

Ze gaat vanmiddag naar de politie aangifte doen (kon niet eerder, ze heeft wel gebeld met de politie).
Die webshop sturen haar nu dus alle facturen, maar ze heeft zelf dus niets besteld.

Ik heb al aangegeven dat ze in ieder geval de rechtsbijstandverzekering moet bellen, maar misschien hebben jullie nog tips & tricks ?

Wat een ontzettend vervelende situatie! Als die bekende van jou niet heel ervaren is met digitale zaken, is het waarschijnlijk verstandig dat iemand met meer kennis met haar meekijkt. Het is belangrijk om een overzicht te maken van alle accounts die mogelijk dat ene wachtwoord gebruiken.

Dat wordt een flinke klus, maar de eerste prioriteit is om het misbruik te stoppen en de controle over de accounts te behouden. Begin bij het e-mailadres, want daar draait alles omheen en komen vaak alle belangrijke zaken samen (logingegevens). Nieuw wachtwoord genereren, opslaan in een wachtwoordmanager en direct wijzigen.

De volgende stap is om bij de diensten waar dat mogelijk is, inlogsessies en/of verbonden apparaten te noteren en vervolgens die sessies ook uit te loggen. Hiermee kan misschien worden achterhaald vanaf welk apparaat of IP-adres er is ingelogd.

Breng daarnaast de webshops op de hoogte van het misbruik en vraag hen om eventuele logbestanden beschikbaar te stellen.

Wat betreft het juridische aspect, daar heb ik zelf geen kaas van gegeten. Wellicht kan rechtsbijstand inderdaad verder helpen.

Grolsch schreef op maandag 27 januari 2025 @ 10:46:
[...]

Ik verwacht dat de webshops haar geen logbestanden gaan opsturen in het kader van de AVG.
Het manloze afhaalpunt heeft wel camera's hangen, maar hetzelfde verhaal, die gaan die beelden niet verstrekken aan haar, maar alleen aan de politie.

Ze gaat vanmiddag dus aangifte doen, en als de politie dit oppakt hebben hun wel de juiste middelen om de dader te achterhalen. Zo kunnen ze camerabeelden opvragen en bekijken (er is tot op de minuut bekend hoe laat het is opgehaald) en logfiles met IP adressen opvragen bij webshops en daarmee naar de providers gaan om de persoonsgegevens op te vragen. Maar het is de vraag of men dit gaat/wil/kan doen. Mijn ervaring is de laatste jaren met de politie dat dit soort zaken geen prioriteit krijgen, maar laten we niet op de zaken vooruit lopen.

Mjah, zonder enige juridische kennis zou ik het frappant vinden dat webshops die data niet willen geven. Uiteindelijk is het je 'eigen' account en daarmee 'mijn' data, toch? Maar misschien werkt dat AVG-technisch niet op die manier. Wat je wellicht nog wel kan doen, is die informatie zelf verzamelen, mits dit beschikbaar is in de omgeving van de webshop.

Grolsch schreef op maandag 27 januari 2025 @ 10:46:
[...]
Maar het is de vraag of men dit gaat/wil/kan doen. Mijn ervaring is de laatste jaren met de politie dat dit soort zaken geen prioriteit krijgen, maar laten we niet op de zaken vooruit lopen.

Krijgt wel prioriteit, de vraag is alleen of ze er op tijd aan toe komen, cyber criminaliteit komt nou eenmaal heel erg vaak voor. Daarnaast mag eventueel bewijs niet al te lang opgeslagen worden (camera beelden bijvoorbeeld).

Wat is er besteld? Kan je daar nog wat uithalen?

Oke. Heb laatst hetzelfde meegemaakt met mijn oom TIPS:

- Verander wachtwoord
- Check of de mails worden doorgestuurd
- check of er apps zijn geregistreerd onder het account
- Check of er devices nog zijn ingelogd

Dit was allemaal onder zijn hotmail gebeurd.

Ze weten dat het wachtwoord veranderd gaat worden maar het gaat hun om de pincode van de automaten.
Doe dit zo snel mogelijk


Ow ja er was ook geprobeerd om een creditkaart aan te vragen. Deze mail hadden ze al geprobeerd om te verwijderen.

[ Voor 13% gewijzigd door hhoekstra op 27-01-2025 10:57 ]

Ik vroeg mij altijd af waarom de video streaming diensten geen aparte users toestonden op een familiy account. Ongeacht wie er kijkt de login credentials zijn altijd die van het hoofd account. Maar natuurlijk is dit om het delen van accounts tegen te gaan. Zodat iig de gebruikers met overal hetzelfde wachtwoord terughoudender zijn in het delen van het account.
bv Spotify, staat wel toe dat aparte users met eigen credentials inloggen en streamen op kosten van een familie abonnement.

MicroVAX3400 schreef op maandag 27 januari 2025 @ 13:07:
Ik vroeg mij altijd af waarom de video streaming diensten geen aparte users toestonden op een familiy account. Ongeacht wie er kijkt de login credentials zijn altijd die van het hoofd account. Maar natuurlijk is dit om het delen van accounts tegen te gaan. Zodat iig de gebruikers met overal hetzelfde wachtwoord terughoudender zijn in het delen van het account.
bv Spotify, staat wel toe dat aparte users met eigen credentials inloggen en streamen op kosten van een familie abonnement.

Maar ik moet ook zeggen dat je als gebruiker ook wel even bij jezelf te raden mag gaan als je zomaar je Videoland/Netflix, etc. wachtwoord met anderen deelt, als dat ook het wachtwoord van je email is.

Grolsch schreef op maandag 27 januari 2025 @ 10:07:


Ze heeft direct alle wachtwoorden gewijzigd.

Mag aannemen dat het nu allemaal WEL unieke ww-en zijn?

'Wachtwoord doorgegeven aan meerdere personen en daardoor opgelicht' is een betere titel blijkbaar.

Grolsch schreef op maandag 27 januari 2025 @ 10:07:

Waarschijnlijk is het verkeerd gegaan omdat ze een aantal personen haar videoland gegevens heeft gegeven om te kunnen kijken, en dit wachtwoord was hetzelfde als haar mail wachtwoord, en alle andere wachtwoorden.

Van je vrienden / kennissen moet je het hebben he.
Maar die groep zal toch niet zo groot zijn zou je verwachten?

Zou daar eerst maar eens zoeken / beginnen.

AvK schreef op maandag 27 januari 2025 @ 13:41:
[...]


Van je vrienden / kennissen moet je het hebben he.
Maar die groep zal toch niet zo groot zijn zou je verwachten?

Zou daar eerst maar eens zoeken / beginnen.

Of iemand die bij een van die vrienden/kennissen even heeft zitten meekijken in de mail. Dus misschien niet met gestrekt been erin

Grolsch schreef op maandag 27 januari 2025 @ 10:07:
Bij een bekende van mij is iemand achter haar wachtwoord gekomen en heeft allerlei bestellingen geplaatst.
Ze heeft blijkbaar overal hetzelfde wachtwoord voor (Mail/webshops) en iemand heeft hier misbruik van gemaakt.

Ik heb haar al aangegeven dat dit niet handig is, maar daar heeft ze niets meer aan.

Ze heeft direct alle wachtwoorden gewijzigd.

De "dader" heeft dus allerlei dingen besteld via haar account en in haar mailbox de bevestigingen etc. verwijderd waardoor ze het niet direct gezien heeft.

Uiteindelijk kreeg ze allerlei barcodes toegestuurd en zo is het balletje aan het rollen gekomen.

De goederen werden verstuurd naar een onbemand pick up point waar e.e.a. is opgehaald.
Ze heeft zelf ook nog e.e.a. opgehaald wat nog mogelijk was, dit heeft ze nog thuis liggen op dit moment.
Aangezien het pickup point bij haar in de buurt is denkt ze dat de bekende ook uit de buurt komt.
Waarschijnlijk is het verkeerd gegaan omdat ze een aantal personen haar videoland gegevens heeft gegeven om te kunnen kijken, en dit wachtwoord was hetzelfde als haar mail wachtwoord, en alle andere wachtwoorden.

Ze gaat vanmiddag naar de politie aangifte doen (kon niet eerder, ze heeft wel gebeld met de politie).
Die webshop sturen haar nu dus alle facturen, maar ze heeft zelf dus niets besteld.

Ik heb al aangegeven dat ze in ieder geval de rechtsbijstandverzekering moet bellen, maar misschien hebben jullie nog tips & tricks ?

Behoorlijk trieste actie, is waarschijnlijk ook nog iemand redelijk dicht in de buurt.

Was leuk om bij de pakketautomaat te gaan staan, dan weet je meteen wie de goederen opgehaald heeft. echter wel lastig want in de tussentijd nieuwe bestellingen vanaf het account mogelijk.

AvK schreef op maandag 27 januari 2025 @ 13:41:
[...]


Van je vrienden / kennissen moet je het hebben he.
Maar die groep zal toch niet zo groot zijn zou je verwachten?

Zou daar eerst maar eens zoeken / beginnen.

Lekker advies, Captain Obvious. Laten we eerst zorgen dat het probleem niet groter wordt. Het heeft nu toch totaal geen prioriteit om zomaar mensen te gaan beschuldigen? Misschien heeft het helemaal niets te maken met het delen van het Videoland-account, maar is er sprake van een datalek elders. Weten wij veel...

Ik weet niet om wat voor bedragen het gaat maar misschien is wel gewoon net zo handig om het gewoon te betalen om er van af te zijn en dit dan als dure les te zien. Bij een kennis van mij is dit jaren geleden ook een gelijke manier gebeurd en de aangifte heeft niet veel uitgehaald en ook met de (2) webshops was niet een regeling te treffen. Dit snap ik ook wel want anders kun je hier natuurlijk zelf ook heel makkelijk misbruik van maken. Ging toen uiteindelijk om +/- €300 dus die heeft mijn kennis uiteindelijk gewoon maar betaald

Kijk eens op https://haveibeenpwned.com/ of haar emailadres daar bekend is.

Op zich heb je daar nu niets meer aan, alleen weet je dan wel of er een mogelijkheid is geweest dat een aanvaller van buitenaf makkelijk aan haar email\password combo heeft kunnen komen.

Kijk of haar emailaccount de mogelijkheid heeft van 2FA. (2 factor authenticatie, liefst via een authenticatie app, niet via SMS) Dat maakt het voor een aanvaller een stuk moeilijker om email over te nemen. Want als je eenmaal toegang hebt tot de email is toegang verschaffen tot andere accounts simpel, omdat je dan ook toegang hebt tot de password reset functionaliteit de veel websites bieden.

Marc H schreef op maandag 27 januari 2025 @ 16:40:
Kijk eens op https://haveibeenpwned.com/ of haar emailadres daar bekend is.

Op zich heb je daar nu niets meer aan, alleen weet je dan wel of er een mogelijkheid is geweest dat een aanvaller van buitenaf makkelijk aan haar email\password combo heeft kunnen komen.

Kijk of haar emailaccount de mogelijkheid heeft van 2FA. (2 factor authenticatie, liefst via een authenticatie app, niet via SMS) Dat maakt het voor een aanvaller een stuk moeilijker om email over te nemen. Want als je eenmaal toegang hebt tot de email is toegang verschaffen tot andere accounts simpel, omdat je dan ook toegang hebt tot de password reset functionaliteit de veel websites bieden.

Kans dat het een onbekende is is wel aanzienlijk lager gezien het gebruik van een pakketautomaat in de buurt. Alsnog wel verstandig HIBP periodiek te checken.

Sowieso handig om je adres bij de Klarna etc te blokkeren.

Grolsch schreef op maandag 27 januari 2025 @ 16:49:
[...]

Good news — no pwnage found!

[...]


Dat was ik dus ook van plan om te gaan doen, maar dan moet ik haar ff IRL spreken, omdat ze dan een authenticator app moet installeren enzo


[...]


Het gaat wel om een bedrag van rond de 1000 euro in totaal, Sonos Era, Nintendo Switch, etc. etc.


[...]


Ze is zojuist naar de politie geweest, maar ik was er al bang voor, krijgt geen prioriteit bij politie / justitie.
Zoals ik al verwacht had eigenlijk, zal wel ergens onder op de stapel komen te liggen, en als men er wel aan toe komen zullen de beelden wel verdwenen zijn.

Ik verwacht zelf ook dat het een bekende is uit hun omgeving, te toevallig allemaal dat dit een "vreemde" crimineel zou zijn, die toevallig in een straal van 5KM van haar woont.

Mja haveibeenpwned kijkt naar gestolen datasets van breaches en dergelijke. Niet naar tante truus die een wachtwoord in een vriendenkring deelt.

Als mij dit zou overkomen en ik zou de tijd hebben zou ik gewoon eens een middag posten bij dat pakketpunt. 1000€ is geen kapitaal maar het is ook geen kattenpis.

AvK schreef op maandag 27 januari 2025 @ 13:41:
Van je vrienden / kennissen moet je het hebben he.
Maar die groep zal toch niet zo groot zijn zou je verwachten?

Een werkende login is natuurlijk binnen enkele tellen zo weer verder doorgegeven aan de kennis van de kennis van de kennis. Het kan dan iedereen in de buurt wel zijn (aangezien de locatie van het pakketafhaalpunt in de buurt is).

Grolsch schreef op maandag 27 januari 2025 @ 10:46:
Ik verwacht dat de webshops haar geen logbestanden gaan opsturen in het kader van de AVG.
Het manloze afhaalpunt heeft wel camera's hangen, maar hetzelfde verhaal, die gaan die beelden niet verstrekken aan haar, maar alleen aan de politie.

Nee heb je en ja kan je krijgen. Ik zou de partij van het afhaalpunt wel benaderen met het verhaal, vooral om daar ook al duidelijkheid over te krijgen hoelang ze het materiaal bewaren (en eventueel hoe lang ze specifieke beelden van een "incident" kunnen bewaren aangezien je data met tijdstippen hebt - ook al kan je die dan waarschijnlijk zelf niet inzien dan kunnen ze wel langer bewaard blijven totdat de politie het onderzoek oppakt)

Weet je hoe er betaald is? Of is het allemaal nabetaling? Sowieso, kaarten laten blokkeren bij Cardstop en daar ook een melding van fraude maken. Vervolgens met hen over de transacties gaan en de frauduleuze betalingen al markeren.

Afhankelijk van haar historiek en type betaling kunnen zij wel wat betekenen, op voorwaarde dat je natuurlijk je kaarten laat blokkeren.

Bijvoorbeeld bij VISA ben je een deel beschermt indien je een GOLD kaart hebt: https://www.visa.be/nl_BE/producten.html, bij Paypal idem.

Je zou eens kunnen kijken of er op marktplaats producten in de buurt werden aangeboden die overeenkomen met de bestellingen en misschien zijn er nog videobeelden op te vragen bij het pick up punt.

Grolsch schreef op maandag 27 januari 2025 @ 16:49:
[...]

Good news — no pwnage found!

[...]


Dat was ik dus ook van plan om te gaan doen, maar dan moet ik haar ff IRL spreken, omdat ze dan een authenticator app moet installeren enzo


[...]


Het gaat wel om een bedrag van rond de 1000 euro in totaal, Sonos Era, Nintendo Switch, etc. etc.


[...]


Ze is zojuist naar de politie geweest, maar ik was er al bang voor, krijgt geen prioriteit bij politie / justitie.
Zoals ik al verwacht had eigenlijk, zal wel ergens onder op de stapel komen te liggen, en als men er wel aan toe komen zullen de beelden wel verdwenen zijn.

Ik verwacht zelf ook dat het een bekende is uit hun omgeving, te toevallig allemaal dat dit een "vreemde" crimineel zou zijn, die toevallig in een straal van 5KM van haar woont.

Ik weet niet of het gaat om een klein dorpje/stad waar ze woont maar als ik je zo een sonos era en switch zie opnoemen zou het misschien een jonger iemand kunnen zijn? misschien de moeite in de locale facebook groep een oproep te doen of iemand ineens spullen heeft. Misschien dat desnoods een ouder dit te zien krijgt en dat het evengoed nog goed komt.

misschien wel een kleine kans maar je weet het nooit.

Marc H schreef op maandag 27 januari 2025 @ 16:40:
Kijk eens op https://haveibeenpwned.com/ of haar emailadres daar bekend is.

Op zich heb je daar nu niets meer aan, alleen weet je dan wel of er een mogelijkheid is geweest dat een aanvaller van buitenaf makkelijk aan haar email\password combo heeft kunnen komen.

Kijk of haar emailaccount de mogelijkheid heeft van 2FA. (2 factor authenticatie, liefst via een authenticatie app, niet via SMS) Dat maakt het voor een aanvaller een stuk moeilijker om email over te nemen. Want als je eenmaal toegang hebt tot de email is toegang verschaffen tot andere accounts simpel, omdat je dan ook toegang hebt tot de password reset functionaliteit de veel websites bieden.

Dat is natuurlijk meer als je creditcard of dergelijke heb en je rekening is gebruikt in het buitenland.
Er zijn maar weinig lokale mensen uit jouw buurt die door een website breach je gegevens hebben gemachtigd en een switch opsturen naar een lokale bol.com afhaalpunt of dergelijke..

Ik had gewoon een pakket bij een punt laten staan en wachten tot mensen het kwamen ophalen. Gelijk beetpakken. ( dit is 100% een kennis (of een kennis van een kennis)

[ Voor 7% gewijzigd door dfbt op 28-01-2025 09:05 ]

De aankopen zouden teruggedraaid moeten kunnen worden omdat zij ze niet gedaan heeft. Bij het terugdraaien is de aangifte van de identiteitsfraude belangrijk natuurlijk, omdat iedereen wel kan zeggen dat zij het niet gekocht hebben, maar er is een aangifte van de fraude. Wil niet zeggen dat het zomaar teruggedraaid is allemaal, maar zou wel moeten lukken.

Gr4mpyC3t schreef op maandag 27 januari 2025 @ 10:50:
[...]
Uiteindelijk is het je 'eigen' account en daarmee 'mijn' data, toch? Maar misschien werkt dat AVG-technisch niet op die manier.

Nee. Althans niet nadat je hebt aangegeven dat er sprake is van oplichting/diefstal/identiteitsfraude/... De politie kan wel vorderen ja. Als ze er de tijd voor hebben. (C.q. je de juiste persoon hebt en je kunt aantonen dat de pakkans groot is).


En inderdaad: wat hhoekstra in "Wachtwoord "gehackt" allerlei bestellingen gedaan" zegt, ook controleren of er geen auto-forward regel staat in de mailbox, etc. Vergeer ook niet de MFA-app te backuppen en die te testen.

De webwinkels hebben op zich niets mis gedaan nee. Althans zolang ze niets opsturen nadat ze bericht kregen dat er sprake van oplichting is. Even los van de vraag wat ik vind van webwinkels die doen aan koop nu, betaal later.

Ik blijf erbij, blokkeer je kaarten als dat al niet gebeurd is. Een bank kan je niet helpen als je dat niet via de officiele weg doet om fraude te melden.

Spullen die ze nog heeft weten op te halen terug sturen en daarmee moet het voor haar afgehandeld zijn.
Klarna / webwinkel dragen voor de rest het risico wat dit betreft, want ze heeft zelf niets besteld en ook niets ontvangen.
Kans is wel erg groot dat Klarna het geld alsnog gaat proberen te vorderen via een gerechtelijke procedure, maar deze wordt vrijwel zeker afgewezen, míts er correct met bovenstaande argumenten verweer wordt gevoerd.

Voor de rest natuurlijk wel mooi dom, dat dit ook zo makkelijk gaat.
Klarna heeft toch ook wel 2FA?
In iedergeval zal ze nu ook wel een blokkade te pakken hebben bij Klarna, dat is wellicht ook maar beter ook.

Ik begrijp niet goed hoe een gehackt webshop account tot daadwerkelijke bestellingen kan leiden. Zodra ik iets bestel, waar dan ook, moet ik met de bank app bevestigen dat de overschrijving door mag gaan.
Dus ik waan me veilig, ook al zijn van sommige webshops de credentials bekend.

Maak ik een vergissing, of hoe heeft een kwaadwillende dit kunnen uitvoeren?

Ramon 73 schreef op dinsdag 28 januari 2025 @ 20:07:
Ik begrijp niet goed hoe een gehackt webshop account tot daadwerkelijke bestellingen kan leiden. Zodra ik iets bestel, waar dan ook, moet ik met de bank app bevestigen dat de overschrijving door mag gaan.
Dus ik waan me veilig, ook al zijn van sommige webshops de credentials bekend.

Maak ik een vergissing, of hoe heeft een kwaadwillende dit kunnen uitvoeren?

Achteraf betalen (Klarna), op factuur (Bol), Amazon bijvoorbeeld voert gewoon CC check en nemen zelf het betaal risico dus die gaat altijd door.

Zat methodes hoor. Gewoon echt heel vervelend. Dit soort mensen kun je eenvoudig oppakken o.b.v. serienummer dat bijvoorbeeld gebruikt wordt door de Switch om zich online te registreren. Maar goed, in NL een no-go.

Toevallig kennis van mij laatst overkomen vanuir datalek icm zalando. Schijnbaar noem je dit swiping

Ik ga er even vanuit dat het hier ook om betalingen achteraf ging? (Dus op factuur).


Belangrijk is aangifte doen van identiteitsfraude
Met die aangifte kan je proberen je bestelling te annuleren dat je factuur niet hoeft te betalen. Zalando maakte t vaker mee en ging hierin mee.
Of dat coulance is of wettelijk geen idee, dat kun je beter in shopping forum vragen waar juristen rondlopen

Ow en voor de mensen die t gek vinden dat je op factuur kan bestellen:

Koop je iets online, dan moet je de optie krijgen om minstens de helft van het aankoopbedrag pas bij levering te betalen.

Verplicht vanuit wetgeving…. Totaal idioot als je het mij vraagt

[ Voor 9% gewijzigd door laurens0619 op 28-01-2025 20:25 ]

graceful schreef op dinsdag 28 januari 2025 @ 20:16:
[...]
Dit soort mensen kun je eenvoudig oppakken o.b.v. serienummer dat bijvoorbeeld gebruikt wordt door de Switch om zich online te registreren. Maar goed, in NL een no-go.

Technisch makkelijk inderdaad, daarom snap ik bijvoorbeeld die grote device-roven op Schiphol nooit zo. Een Apple zou toch precies moeten weten welke serienummers het zijn en die online gewoon blokkeren als een gestolen toestel.

Maar volgens mij is het in de praktijk zo dat als jij verklaard dat je een plausibel bedrag hebt betaald aan een marktplaatsverkoper achter het station je formeel gewoon eigenaar bent van het product.

graceful schreef op dinsdag 28 januari 2025 @ 20:16:
[...]


Achteraf betalen (Klarna), op factuur (Bol), Amazon bijvoorbeeld voert gewoon CC check en nemen zelf het betaal risico dus die gaat altijd door.

Maar kun je met gevonden inloggegevens een webshop account omzetten naar Klarna of een andere betaalmethode achteraf? Zonder dat de kwaadwillende toegang heeft tot de mail.

Ramon 73 schreef op dinsdag 28 januari 2025 @ 20:41:
[...]


Maar kun je met gevonden inloggegevens een webshop account omzetten naar Klarna of een andere betaalmethode achteraf? Zonder dat de kwaadwillende toegang heeft tot de mail.

Omzetten? Tis meestal gewoon een betaaloptie

Wel nog interessant stukje

Fabel 4: Achteraf betalen werkt identiteitsfraude in de hand.

Feit 4: Identiteitsfraude wordt zo veel mogelijk voorkomen en opgelost.

Klarna en AfterPay doen er alles aan om identiteitsfraude te voorkomen. De systemen en manieren om fraude tegen te gaan worden continu verbeterd. Iedere keer dat een consument gebruik wil maken van een achterafbetaling, wordt de risicocheck opnieuw uitgevoerd. Hierbij wordt bijvoorbeeld ook het afleveradres meegenomen. Wanneer dit afwijkt, wordt dit meegenomen in de beoordeling om de betaling wel of niet te accepteren. Zo worden de consument en de webwinkelier beschermd.

Als het om welke reden dan ook toch misgaat, is er geen nood aan de man. Wanneer een klant contact opneemt met Klarna of AfterPay vanwege een bestelling die diegene niet geplaatst heeft, wordt hij na enkele controlevragen doorverbonden met de veiligheidsafdeling. Zij doen de analyse op basis van vragen, terwijl de factuur wordt gepauzeerd en de gebruikte gegevens worden gemarkeerd zodat kan worden voorkomen dat dit in de toekomst opnieuw gebeurt.

https://www.thuiswinkel.o...en-over-achteraf-betalen/

Maar ook:
https://www.thuiswinkel.o...teraf-betalen-uit-de-wet/

[ Voor 3% gewijzigd door laurens0619 op 28-01-2025 20:47 ]

Ramon 73 schreef op dinsdag 28 januari 2025 @ 20:07:
Ik begrijp niet goed hoe een gehackt webshop account tot daadwerkelijke bestellingen kan leiden. Zodra ik iets bestel, waar dan ook, moet ik met de bank app bevestigen dat de overschrijving door mag gaan.
Dus ik waan me veilig, ook al zijn van sommige webshops de credentials bekend.

Maak ik een vergissing, of hoe heeft een kwaadwillende dit kunnen uitvoeren?

Amazon Duitsland schrijft gewoon van m'n bankrekening af op het moment dat ze versturen.
Amazon de en nl doen bijna niet aan verificatie bij cc betaling, ik bestel af en toe wat voor m'n ouders direct via hun cc en meestal gaat dat gewoon goed (ICS) 🤷
Bol achteraf betalen gaat ook "vanzelf".
Klarna doet tegenwoordig wel meer met 2fa.
Paypal moet ik bijna altijd inloggen, maar ook niet 100%. ALS ik met inloggen heb ik 2fa,maar ja als je gewoon door kunt clicken heb je daar ook niks aan...

Ramon 73 schreef op dinsdag 28 januari 2025 @ 20:41:
[...]


Maar kun je met gevonden inloggegevens een webshop account omzetten naar Klarna of een andere betaalmethode achteraf? Zonder dat de kwaadwillende toegang heeft tot de mail.

De drempel wordt zo laag mogelijk gemaakt om een sale te krijgen. Omdat dit soort situaties nou eenmaal niet heel veel voorkomen. Wat op zich geen vreemde gedachte is, natuurlijk.

Grolsch schreef op woensdag 29 januari 2025 @ 11:47:
Er wordt besteld via de dienst Riverty (Een afterpay oplossing) en niet via de bank/ideal/creditcard, dat is dus allemaal niet van toepassing.

Het is natuurlijk een stuk moeilijker te bewijzen dat je de bestelling(en) niet hebt geplaatst als jouw gegevens worden gebruikt (e-mail en telefoonnummer?)en het wordt afgeleverd aan een pakketpunt in de buurt.

Verder zal je moeten kijken of je wellicht nog e-mails kan recoveren (bijvoorbeeld via webmail) om nog meer bestellingen te achterhalen. En vervolgens all shops aanschrijven dat ze slachtoffer is geworden van identiteitsdiefstal, de bestellingen niet door deze persoon zijn geplaatst en dat er daarvan aangifte is gedaan (eventueel het aangiftenummer daarvan communiceren). Dat geeft in ieder geval ook een seintje naar de shops en niet dat men onnodig een niet betalende klant gaan lastig vallen. En kan ook nog er voor zorgen dat de zaak wel prio krijgt als er meerdere shops contact opnemen met de politie over dezelfde zaak.

Qwerty-273 schreef op woensdag 29 januari 2025 @ 12:09:
[...]

Het is natuurlijk een stuk moeilijker te bewijzen dat je de bestelling(en) niet hebt geplaatst als jouw gegevens worden gebruikt (e-mail en telefoonnummer?)en het wordt afgeleverd aan een pakketpunt in de buurt.

Iets wat je niet hebt gedaan is dan ook zo goed als niet te bewijzen, of zeg maar gerust in dit geval zo goed als onmogelijk.
Zo'n bedrijf als Klarna of blijkbaar Afterpay in dit geval zal er sowieso ook niet zomaar in mee gaan, die willen het geld gewoon hebben.

Maar uiteindelijk maakt het niet zoveel uit, want de bewijslast ligt niet bij TS.
Er is hierover ook heel veel jurisprudentie te vinden, want bedrijven als deze stappen erg vaak naar de rechter (en doen dat ook al voor enkele tientjes)
Zie bijvoorbeeld: https://uitspraken.rechts...id=ECLI:NL:RBOVE:2024:749

@Grolsch heeft ze ook contact opgenomen met riverty?
https://www.riverty.com/n...en-van-identiteitsfraude/

Daar staan duidelijke stappen wat je kunt doen,

Grolsch schreef op woensdag 29 januari 2025 @ 13:42:
Yup, heeft ze gegaan. Ook hun hebben een onderzoek gestart. Zou 2 weken duren.

Dan heeft ze alles gedaan wat ze zou kunnen doen denk ik

ps: zet volgende keer in een TS wat je al hebt gedaan, scheelt voor iedereen

Ik heb niet het hele draadje gelezen. Dus misschien al gezegd.
Maar ik heb ook een keer iemand geholpen die 'gehackt' was. Hier had de dader ook nog zijn backup-telefoonnummer in het gmail account gestopt. En een eigen telefoon aangemerkt als vertrouwd device. Denk ook aan passkeys die aangemaakt kunnen zijn. Alleen wachtwoorden veranderen hoeft niet genoeg te zijn!!

[ Voor 3% gewijzigd door ahbart op 24-03-2025 16:54 ]

Grolsch schreef op maandag 24 maart 2025 @ 16:44:
Nu had ik al geen hoge pet op van onze "politievrienden" en dit wordt maar weer eens bevestigd.

Die kunnen er niets aan doen, ze hebben gewoon niet genoeg capaciteit voor dit soort kleine zaken helaas.

Wij hadden camerabeelden van een buurtbewoner die auto's in onze straat bekraste, inclusief de onze. Iedereen herkende hem direct op de beelden. Het antwoord van de politie was: "We hebben twee stapels, één met bekende daders en één met onbekende daders. Helaas komen we niet eens aan de eerste stapel toe". Met vrij snel daarna een standaard briefje dat er niet genoeg aanknopingspunten zijn.

Grolsch schreef op maandag 24 maart 2025 @ 16:44:
Kleine update, de politie / OM doet er verder niets mee.

Er zijn camerabeelden, die hebben ze (de politie) bekeken maar herkennen de dader niet.
Aangezien het voor 99,9% zeker een bekende moet zijn is verzocht of ze (de bekenden va mij) die beelden mochten bekijken en dus de dader aan kan wijzen, maar dat mag dus niet i.v.m. AVG.

De zaak is geseponeerd, kunnen ze zich weer druk maken om serieuze zaken in het leven zoals flitsen en bekeuren. Dat zal wel beter zijn voor de staatskas

Alle bedrijven die geld willen zien zijn na het inleveren van de aangifte afgehaakt met vorderen van geld, 1 afterpay organisatie mailt nog eens af en toe maar financieel lijkt het met een sisser af te lopen.

Nu had ik al geen hoge pet op van onze "politievrienden" en dit wordt maar weer eens bevestigd.

Je kunt tegen deze beslissing in bezwaar gaan. Helaas gebeurd het nog veel te vaak dat zaken zoals deze vroegtijdig beëindigd worden.

Je kunt niet zeker weten dat het een bekende is en beelden bekijken mag gewoon niet. Je weet ook niet wat voor verder onderzoek er gedaan is. Er zijn genoeg redenen waarom een onderzoek niks oplevert, ookal lijkt iets voor een buitenstaander heel simpel.

[ Voor 10% gewijzigd door Bouke-p op 25-03-2025 08:07 ]

Grolsch schreef op dinsdag 25 maart 2025 @ 09:04:
[...]


Voelt voor mij als "Trekken aan een dood paard", misschien dat ze er dan iets mee gaan doen, maar het kost zoveel (negatieve) energie.

Beter is vergeten en door met positieve dingen

Ook de politie / OM kan hier niets aan doen helaas. Er is bar weinig geld beschikbaar vanuit de overheid voor de politie ( mijn vriendin werkt daar ). En er is dus inderdaad te weinig tijd om hier iets mee te doen. Zeker met de hele NAVO top onzin over een paar maanden. Zowat het halve korps is hier extreem veel tijd aan kwijt of hebben restricties opgelegd gekregen, maar goed.

Het enige wat je nog zou kunnen doen is contact opnemen met de wijk agent. De wijkagent is bedoeld voor de wat kleine en vooral binnen familie / vrienden kringen om problemen op te lossen. Mogelijk heeft hij wel tijd om bij je vriendin op bezoek te komen en haar mogelijk, zonder deze te delen, de video te laten zien om de persoon te herkennen. Maar geen idee of de wijkagent dat in zo een geval wel mag. De wijkagent zou daarna hier nog actie op kunnen ondernemen zonder al te veel tijd kwijt te zijn daarna aan 100 formulieren in te moeten vullen totdat hij natuurlijk echt overgaat / bewijs heeft voor heling.

Dit is echt sneu voor de persoon in kwestie, bah, wens je niemand toe.

Drie dingen die bij mij nog opkomen:
Check het email adres (of adressen) en accounts of er geen recovery email, telefoon of andere optie instaat die onbekend is.

Afhankelijk van de (email) provider kan het zijn zijn dat je de logged in + trusted devices kan terugvinden. Die kun je eruit gooien, maar het kan ook indicatie zijn. Als er staat LaptopvanPietjeVanOranje dan moet je niet teveer gaan zoeken. Bij gmail bv kun je device activity bekijken. Hou er wel rekening mee ALS het iemand bekend is, dat die persoon mogelijks een naam gegeven heeft om de aandacht af te leiden. Download die informatie als ze er is want ik geloof dat die niet lang worden bijgehouden.

Afhankelijk van wat er besteld geweest is, zit daar een patroon of is het eerder random? Daarmee bedoel ik, zijn het gaming spullen, sexy lingerie, zaken die gemakkelijk verkopen of houdt het allemaal geen steek. Zoals eerder al vermeld, zeker de lokale facebook groepen en markplaats en consoorten in de gaten houden. Download alle invoices, bestellingen en wat meer, en al helemaal als er een serienummer opstaat.

Een extreme optie zou zijn als er nog een bestelling openstaat om de wacht te houden of als er iemand is in de buurt waarmee een goede relatie is met zicht op die automaat om er een camera op te richten. Het is niet aangewezen, je kan er eigenlijks niets (officieel) mee doen en mag in principe niet dus dit is héél slecht advies, maar dat zou mij persoonlijk niet tegenhouden.

Grolsch schreef op maandag 27 januari 2025 @ 10:07:
Ze gaat vanmiddag naar de politie aangifte doen (kon niet eerder, ze heeft wel gebeld met de politie).
Die webshop sturen haar nu dus alle facturen, maar ze heeft zelf dus niets besteld.

Dat heeft ze juridisch gezien dus wel. Vrijwillig je inloggegevens afgeven betekend ook dat die persoon dingen uit jouw naam kan doen.

Ik heb al aangegeven dat ze in ieder geval de rechtsbijstandverzekering moet bellen, maar misschien hebben jullie nog tips & tricks ?

Aangifte doen, terugsturen wat kan, en contact zoeken met de webshops waar het al te laat is. Hopelijk zijn ze coulant.

igmar schreef op dinsdag 25 maart 2025 @ 12:30:
[...]


Dat heeft ze juridisch gezien dus wel. Vrijwillig je inloggegevens afgeven betekend ook dat die persoon dingen uit jouw naam kan doen.

Dat is wel heel kort door de bocht. Vrijwillig een Netflix account delen impliceert niet dat je impliciet toestemming geeft om die acount gegevens voor andere toepassingen te gebruiken.

De laatste keer dat ik aangifte moest dan van diefstal werd me nog steeds gevraagd "hebt u toestemming gegeven om uw fiets mee te nemen". Het lijkt me hier duidelijk dat de vriendin van de TS hierop eerlijk "nee" kan antwoorden.

Als ik mijn voordeur laat openstaan, dan is dat niet verstandig van mij, maar betekent niet dat iedere toevallige voorbijganger mijn TV mee mag nemen.

aap schreef op dinsdag 25 maart 2025 @ 13:07:
[...]

Dat is wel heel kort door de bocht. Vrijwillig een Netflix account delen impliceert niet dat je impliciet toestemming geeft om die acount gegevens voor andere toepassingen te gebruiken.

De laatste keer dat ik aangifte moest dan van diefstal werd me nog steeds gevraagd "hebt u toestemming gegeven om uw fiets mee te nemen". Het lijkt me hier duidelijk dat de vriendin van de TS hierop eerlijk "nee" kan antwoorden.

Als ik mijn voordeur laat openstaan, dan is dat niet verstandig van mij, maar betekent niet dat iedere toevallige voorbijganger mijn TV mee mag nemen.

Voor de wet niet, maar een verzekeraar zal niets uitkeren. Je hebt tenslotte verwijtbaar gehandeld door de deur open te laten staan. In die zin lijkt het argument van de webshops om niet te compenseren best logisch.

Gr4mpyC3t schreef op dinsdag 25 maart 2025 @ 13:24:
[...]


Voor de wet niet, maar een verzekeraar zal niets uitkeren. Je hebt tenslotte verwijtbaar gehandeld door de deur open te laten staan. In die zin lijkt het argument van de webshops om niet te compenseren best logisch.

Maar dus nog steeds het risico van de webshop of achteraf-betaal-dienst.
Verzekeraars mogen over het algemeen hun eigen regels en voorwaarden opstellen en dekken dus enkel datgene wat hierbinnen valt.
Al het andere is dus nog je eigen risico.

Vind het ook helemaal niet logisch hoor.
Het is een beetje alsof je dus je deur open laat staan, iemand steelt je tv, de inboedelverzekering keert niet uit en je dan maar een factuur stuurt naar de politie, want die waren volgens jou nalatig in de bestrijding van woningdiefstal.

Uiteraard is het vervelend dat je schade hebt, maar je kunt niet zomaar dit afschuiven op de eerst beste die in je op komt, tenminste niet in onze rechtsstaat.

opblaashaas schreef op maandag 27 januari 2025 @ 16:43:
[...]


Kans dat het een onbekende is is wel aanzienlijk lager gezien het gebruik van een pakketautomaat in de buurt. Alsnog wel verstandig HIBP periodiek te checken.

Niet mee eens.
Als je gratis producten kan krijgen zijn mensen bereid er voor te reizen.

Bender schreef op dinsdag 25 maart 2025 @ 15:13:
[...]


Niet mee eens.
Als je gratis producten kan krijgen zijn mensen bereid er voor te reizen.

Waarom zou iemand gaan reizen naar de omgeving van de opgelichtte persoon? Dat geeft alleen maar extra risico's voor de dader.

Je hebt een aanmerkelijk belang voor de camerabeelden. Waar ik nog mee zit: nu zijn de camerabeelden van de pakketkluis nog beschikbaar. Vaak worden deze na een periode gewist. Is er nu de politie er niets mee gaat doen, maar er wel een aangifte ligt ergens nog een mogelijkheid om de pakketkluis aanbieder te sommeren om inzage in de camera beelden te geven? Eventueel via juridische weg?

Mocht je iemand zien, dan kan dat nog steeds een bekende/vriend vriendin van de dader zijn, waardoor het je niets zegt. Maar mocht het opeens toch door alle onderzoeken bij de shops helder worden waar je moet zoeken, dan heb je in ieder geval de beelden alvast als ondersteunend bewijs.

Shops kunnen de IP nummers tracken waar vandaan besteld is. Is dit telkens hetzelfde ip. Is dit dan een openbare plaats of een privé PC? Worden er meer frauduleuze bestellingen vanaf dit IP gedaan? Dan kan het voor een shop alweer interessanter worden om het onderzoek verder uit te breiden.

Heb je nog aanknopingspunten met de ophaal momenten die mogelijk allemaal rond hetzelfde tijdstip/dag liggen?

Kan je je vriendenkring die de login heeft inschakelen? Heeft iemand de login in een openbaar iets gebruikt? Heeft iemand jouw gegevens gedeeld? Heeft iemand je onlangs gesproken en al pratende stieken naar antwoorden op je veiligheidsvragen gevraagd? Is iemand in jouw kring opeens rondjes aan het weggeven, terwijl hij/zij normaal nooit geld heeft etc.

Zeker als de dader iemand van dichtbij is, dan zou ik die graag vanaf nu zo ver mogelijk van mij weg willen houden.

[ Voor 19% gewijzigd door ucsdcom op 25-03-2025 15:44 ]

aap schreef op dinsdag 25 maart 2025 @ 13:07:
Dat is wel heel kort door de bocht. Vrijwillig een Netflix account delen impliceert niet dat je impliciet toestemming geeft om die acount gegevens voor andere toepassingen te gebruiken.

Dat is een grijs gebied. Het delen van je netflix account is zowiezo strafbaar. Verder hebben alle bedrijven die online zaken doen in hun voorwaarden staan dat je die gegevens gehei moet houden, en anders ben je verwijtbaar nalatig.

ls je iemand de sleutels van je huis geeft ga je ook grijs gebied in, want je geeft er ook een signaal mee af. En online is het nog lastiger / grijzer.

Vanuit het punt van de aanbieder zal je echter moeten aantonen dat het iemand anders is geweest, en als men er achter komt dat je zelf je login hebt afgegeven heb je wel een probleem. Banken keren in z'n situatie namelijk niet uit, en daarin krijgen ze juridisch keer op keer gelijk.

De laatste keer dat ik aangifte moest dan van diefstal werd me nog steeds gevraagd "hebt u toestemming gegeven om uw fiets mee te nemen". Het lijkt me hier duidelijk dat de vriendin van de TS hierop eerlijk "nee" kan antwoorden.

Een fiets is een materieel iets, dat is niet te vergelijken.

Als ik mijn voordeur laat openstaan, dan is dat niet verstandig van mij, maar betekent niet dat iedere toevallige voorbijganger mijn TV mee mag nemen.

Klopt. Je verzekeraar gaat echter niet uitkeren omdat je verwijtbaar nalatig bent, en dat is hetgeen hier ook speelt.

[ Voor 17% gewijzigd door igmar op 30-03-2025 17:18 ]

igmar schreef op zondag 30 maart 2025 @ 17:14:
[...]


Dat is een grijs gebied. Het delen van je netflix account is zowiezo strafbaar.

Nee. Hooguit contractbreuk.

Verder hebben alle bedrijven die online zaken doen in hun voorwaarden staan dat je die gegevens gehei moet houden, en anders ben je verwijtbaar nalatig.

De persoon die vervolgens die gegevens gebruikt om ‘gratis’ spullen te bestellen is strafbaar, en er is geen rechtvaardigingsgrond. Ook niet als je zelf accountgegevens hebt gedeeld.

ls je iemand de sleutels van je huis geeft ga je ook grijs gebied in, want je geeft er ook een signaal mee af. En online is het nog lastiger / grijzer.

Iemand die de sleutels van mijn huis heeft heeft geen toestemming om ook de inboedel mee te nemen.

Grolsch schreef op maandag 24 maart 2025 @ 16:44:
Kleine update, de politie / OM doet er verder niets mee.

Er zijn camerabeelden, die hebben ze (de politie) bekeken maar herkennen de dader niet.
Aangezien het voor 99,9% zeker een bekende moet zijn is verzocht of ze (de bekenden va mij) die beelden mochten bekijken en dus de dader aan kan wijzen, maar dat mag dus niet i.v.m. AVG.

De zaak is geseponeerd, kunnen ze zich weer druk maken om serieuze zaken in het leven zoals flitsen en bekeuren. Dat zal wel beter zijn voor de staatskas

Alle bedrijven die geld willen zien zijn na het inleveren van de aangifte afgehaakt met vorderen van geld, 1 afterpay organisatie mailt nog eens af en toe maar financieel lijkt het met een sisser af te lopen.

Nu had ik al geen hoge pet op van onze "politievrienden" en dit wordt maar weer eens bevestigd.

Gaat het een beetje?

Kurkentrekker schreef op zondag 30 maart 2025 @ 17:33:
[...]

Nee. Hooguit contractbreuk.

Ik ben daar niet zo zeker van. Het valt mogelijk onder een 'valse sleutel'. Netflix is overigs een slecht vergelijk : Ook met geleende credentials neem je gewoon de dienst af zoals bedoeld.

In dit geval zijn er spullen besteld en geleverd, en dat maakt het wel lastig. Degene die geleverd heeft mag aannamen dat er een overeenkomst tot stand is gekomen, je bent immers ingelogd.

De persoon die vervolgens die gegevens gebruikt om ‘gratis’ spullen te bestellen is strafbaar, en er is geen rechtvaardigingsgrond. Ook niet als je zelf accountgegevens hebt gedeeld.

Dat beweer ik ook niet. Wat ik wel beweer is dat de bewijslast omgekeerd is : Jij moet bewijzen dat je het niet besteld hebt. En dat kan best wel eens lastig zijn, mogelijk omdat je het wel heel erg makkelijk maakt.

Iemand die de sleutels van mijn huis heeft heeft geen toestemming om ook de inboedel mee te nemen.

Nee, maar bij de verzekeraar hoef je niet aan te kloppen.

[ Voor 15% gewijzigd door igmar op 30-03-2025 18:21 ]

igmar schreef op zondag 30 maart 2025 @ 18:18:
[...]
Ik ben daar niet zo zeker van. Het valt mogelijk onder een 'valse sleutel'. Netflix is overigs een slecht vergelijk : Ook met geleende credentials neem je gewoon de dienst af zoals bedoeld.

Het is inderdaad niet handig om aan te dragen in dit topic als argument
Het heeft inderdaad veel mismatches, maar stellen dat Netflix account sharing ‘strafbaar’ zou zijn mist wel wat onderbouwing.

[ Voor 18% gewijzigd door YakuzA op 30-03-2025 20:02 ]

Correct me if i am wrong en wellicht is het bij Netflix specifiek een ander verhaal, maar wat betreft voorwaarden van accounts ben ik altijd tegengekomen dat zij expliciet vermelden dat jij als gebruiker geen eigenaar bent van het account.
De gebruikers van deze accounts zouden anders mogelijk meer (auteurs)rechten hebben dan de uitgever van deze accounts zou willen en men wil natuurlijk altijd de mogelijkheid hebben ze te kunnen blokkeren/verwijderen of wat dan ook.
Maar tegelijkertijd lijkt het mij dan ook dat de aansprakelijkheid niet zomaar bij de gebruiker kán liggen, zoals door sommigen hier wordt beweerd.
En strafbaar is weer een ander verhaal, het zal in de meeste gevallen hoogstens een schending van de voorwaarden zijn, wat kan resulteren in het blokkeren van het account.

Het is natuurlijk erg vervelend, maar ik kan me wel voorstellen dat de politie niet bezig blijft met mensen die deze ellende over zichzelf afroepen. Je ziet dagelijks reclame, spotjes etc en je hoort dagelijks verhalen in het nieuws van mensen die online worden opgelicht, op allerlei methoden. Daarnaast is er in elke familie of vriendenkring wel iemand die wel een beetje digitaal vaardig is en iedereen waarschuwt om geen wachtwoorden te hergebruiken.

En dan NOG niet je shit in orde hebben. Het kost je een uurtje met een passwordmanager (die tegenwoordig ingebouwd zit in elk device en webbrowser) en dan heb je al je wachtwoorden vervangen door unieke, onraadbare wachtwoorden. Daarmee word je niet volledig immuun, maar het wordt dan toch echt wel serieus lastiger. Maar als je zelfs die moeite er niet voor over hebt, dan heb je de situatie in de wereld gewoon niet goed ingeschat. Cybercrime bestaat en daar kan iedereen slachtoffer van worden, dus neem die paar simpele maatregelen.

PhilipsFan schreef op maandag 31 maart 2025 @ 00:07:
Het is natuurlijk erg vervelend, maar ik kan me wel voorstellen dat de politie niet bezig blijft met mensen die deze ellende over zichzelf afroepen. Je ziet dagelijks reclame, spotjes etc en je hoort dagelijks verhalen in het nieuws van mensen die online worden opgelicht, op allerlei methoden. Daarnaast is er in elke familie of vriendenkring wel iemand die wel een beetje digitaal vaardig is en iedereen waarschuwt om geen wachtwoorden te hergebruiken.

En dan NOG niet je shit in orde hebben. Het kost je een uurtje met een passwordmanager (die tegenwoordig ingebouwd zit in elk device en webbrowser) en dan heb je al je wachtwoorden vervangen door unieke, onraadbare wachtwoorden. Daarmee word je niet volledig immuun, maar het wordt dan toch echt wel serieus lastiger. Maar als je zelfs die moeite er niet voor over hebt, dan heb je de situatie in de wereld gewoon niet goed ingeschat. Cybercrime bestaat en daar kan iedereen slachtoffer van worden, dus neem die paar simpele maatregelen.

Tegelijkertijd weet eigenlijk iedereen wel dat accounts die enkel te beveiligen zijn met een gebruikersnaam en wachtwoord niet veilig zijn, juist omdat de eindgebruiker hier vaak slordig mee omgaat.
Men kan ook 2FA vereisten, maar ik begrijp dat een Klarna, Afterpay e.d. een zo'n snel en makkelijk mogelijke ervaring wil bieden.
Je kunt er ook wel vanuit gaan dat ze hier grondig overna hebben gedacht en eventueel andere verificatieprocessen hebben ingezet die de gebruikerservaring niet belemmeren.
Het lijkt echter nu fout te zijn gegaan en het lijkt mij dan ook wel voor de hand te liggen wie hier voor op mag draaien.

Grolsch schreef op dinsdag 1 april 2025 @ 14:37:
[...]
Er is gewoon een strafbaar feit gepleegd (identiteitsfraude) en de politie is gewoon verplicht om de aangifte op te nemen.

Je grootste probleem is dat volgens de algemene voorwaarden van de meeste winkels / shops jij verantwoordelijk bent voor je credentials. Je bent eveneens verantwoordelijk wat derden met dat account doen, en dus ook voor alles wat er mee besteld wordt.

Grolsch schreef op dinsdag 1 april 2025 @ 14:37:
[...]


Dat is natuurlijk een drogreden.

Wij zijn hier Tweakers, maar minimaal de helft van de Nederlanders heeft nog nooit van een passwordmanager laat staan 2FA gehoord.

En dan nog, als ik mijn sleutel in mijn voordeur laat zitten geeft dat een potentiële dief nog geen vrijbrief om mijn huis leeg te roven.

Dan kun je ook stellen dat vrouwen die verkracht zijn omdat ze een rokje droegen dit zelf hebben uitgedaagd en deze verkrachters dan niet vervolgd hoeven te worden

Er is gewoon een strafbaar feit gepleegd (identiteitsfraude) en de politie is gewoon verplicht om de aangifte op te nemen.

En dat hebben ze trouwens ook wel gedaan, maar de zaak is geseponeerd.

Wat mij betreft kan dit topic op slot, er zullen geen verdere ontwikkelingen zijn, en dit topic dreigt te ontaarden in discussies wat niets meer met de oorspronkelijke vraag te maken heeft.

WTF? Daar heb ik het toch helemaal niet over?

Nee, als je voordeur niet op slot zit, dan geeft dat een dief nog steeds geen vrijbrief om jouw spullen mee te nemen. Maar iedereen weet, dat je ook weer niet verbaasd moet zijn als het dan wel gebeurt, dat is precies waarom je een slot op je deur hebt. Anders kun je dat slot net zo goed helemaal niet gebruiken.

Op internet is je wachtwoord je slot. En net zoals je niet voor alles dezelfde sleutel moet gebruiken, moet je dus ook niet voor alle sites hetzelfde wachtwoord gebruiken. Dat is allang bekend en iedereen heeft dat ooit wel ergens gehoord. Als je dan nog steeds makkelijk raadbare wachtwoorden gebruikt of je hergebruikt hetzelfde wachtwoord voor meerdere sites, dan moet je niet raar opkijken als er een keer misbruik van wordt gemaakt.

Wachtwoordmanagers zijn inderdaad helaas nog niet goed ingeburgerd en voor veel mensen is dat ook erg lastig. Gelukkig worden steeds meer besturingssystemen daarop aangepast en wordt het steeds makkelijker om moeilijke wachtwoorden te gebruiken, maar er is nog een flinke weg te gaan voordat iedereen dat ook doet.

igmar schreef op donderdag 3 april 2025 @ 15:08:
[...]


Je grootste probleem is dat volgens de algemene voorwaarden van de meeste winkels / shops jij verantwoordelijk bent voor je credentials. Je bent eveneens verantwoordelijk wat derden met dat account doen, en dus ook voor alles wat er mee besteld wordt.

Hah, zeker net zo rechtsgeldig als die betaalde parkeerplaatsen die zeggen parkeren op eigen risico?

Nee, die verantwoordelijkheid ligt echt niet bij jou, het is geen Amerika hier.

Die_ene_gast schreef op woensdag 9 april 2025 @ 09:05:
Hah, zeker net zo rechtsgeldig als die betaalde parkeerplaatsen die zeggen parkeren op eigen risico?

Je bent expliciet akkoord gegaan met die voorwaarden, en die zijn niet onredelijk. Dus ja, rechtsgeldig.

Nee, die verantwoordelijkheid ligt echt niet bij jou, het is geen Amerika hier.

Oh, die verantwoordelijk ligt wel degelijk bij jou.

igmar schreef op maandag 14 april 2025 @ 15:55:
[...]


Je bent expliciet akkoord gegaan met die voorwaarden, en die zijn niet onredelijk. Dus ja, rechtsgeldig.


[...]


Oh, die verantwoordelijk ligt wel degelijk bij jou.

Het onrechtmatig inloggen op een account van een ander valt gewoon onder computervredebreuk.

igmar schreef op maandag 14 april 2025 @ 15:55:
[...]


Je bent expliciet akkoord gegaan met die voorwaarden, en die zijn niet onredelijk. Dus ja, rechtsgeldig.


[...]


Oh, die verantwoordelijk ligt wel degelijk bij jou.

Dus als er in zou staan dat ze recht hebben op jouw lever en nieren is dat ook rechtsgeldig? Natuurlijk niet, en wat ' redelijk ' is is voor iedereen weer anders natuurlijk...

Zo'n account wordt gebruikt om de identiteit vast te stellen door het bedrijf, dat is inderdaad erg handig zodat de eindgebruiker niet telkens opnieuw zijn gegevens moet aandragen en/of extra tijdrovende verificatieprocessen moet doorlopen.
Het is ook helemaal rechtsgeldig om op deze wijze dan - volgens het concept van de TS - koopovereenkomsten af te sluiten.
Waar het echter gaat wringen is zodra er dus via het proces van zo'n account een koopovereenkomst wordt afgesloten, die door de eindgebruiker wordt betwist te zijn aangegaan.

Overigens, deze en andere stellingen die hierboven zijn benoemd kun je in je favoriete AI chat app gooien en je krijgt een helder antwoord

I_IBlackI_I schreef op maandag 14 april 2025 @ 17:04:
Het onrechtmatig inloggen op een account van een ander valt gewoon onder computervredebreuk.

Eens, maar dat neemt niet weg dat je als houden van een account wel verantwoordelijk bent ervoor. In heel veel algemene voorwaarden staat dat ook zo beschreven, en ook dat jij er verantwoordelijk voor bent dat je die gegevens geheim houdt.