KPN's switchpoint onveilig?

Het is inderdaad niet 100 procent veilig, uiteraard geld hetzelfde voor een creditcard. Dus als je ervan uitgaat dat het misbruikt kan worden gaat het er natuurlijk ook om wie opdraait voor de kosten van de fraude, als dit switchpoint is dan lijkt me het een redelijke dienst. Zo niet dan snel opdoeken die dienst. Maar het zou inderdaad wel handiger zijn om het een opt-in dienst van te maken

Mr.Vulcano schreef op 12 augustus 2004 @ 13:28:
Het is inderdaad niet 100 procent veilig, uiteraard geld hetzelfde voor een creditcard. Dus als je ervan uitgaat dat het misbruikt kan worden gaat het er natuurlijk ook om wie opdraait voor de kosten van de fraude, als dit switchpoint is dan lijkt me het een redelijke dienst. Zo niet dan snel opdoeken die dienst. Maar het zou inderdaad wel handiger zijn om het een opt-in dienst van te maken

Sorry hoor maar ongevraagd een "credietkaart" krijgen die iedereen kan gebruiken en die op JOUW rekening staat.. is dat normaal?

Toen de incassomethode werd geïntroduceerd was er al een uitgebreide discussie op de frontpage over de veiligheid van de methode en het eventuele misbruik. Het verschil met financiële afhandelingen op andere manieren (online bankieren, credit cards, prepaid) is dat deze betalingsmethode zonder aankondiging is aangezet bij alle klanten van KPN (uitgezonderd XS4all-klanten). Er is dus geen initiatief vanuit de klant ondernomen en in de meeste gevallen zullen klanten ook niet op de hoogte zijn van de mogelijkheid. Wat meteen inhoudt dat ze ook niet op de hoogte zijn van maatregelen die ze mogelijk moeten treffen om misbruik te voorkomen en dat ze misschien voor onaangename verrassingen komen te staan.

Daarbij vind ik het ook nogal onduidelijk hoe alles precies in elkaar zit en wie nu welke gegevens kan inzien. Zo stond bij de introductie van KPN's breedbandportaal destijds het telefoonnummer al ingevuld als je het aanmeldformulier opende in je browser. Dit terwijl Klipping (onderdeel van KPN, hoe ironisch) toen stelde dat sites eerst toestemming aan de gebruiker moesten vragen voor het opvragen van het telefoonnummer.

Gerkens zet ook vraagtekens bij de veiligheid van Switchpoint bij gebruik van draadloos internetten

Hoe veel mensen met een modem zullen ook een draadloos netwerk hebben waar die modem aan hangt?

Dit geeft maar weer duidelijk aan dat sommige politicie niet weten waar ze over praten.
Onzin, ik moest even kijken wat het was. www.switchpoint.nl voor mensen die dat ook willen weten.

Wel goed, dat ze hier aan denken, als het echt zo simpel is om geld af te schrijven is het nog eenvoudiger dan creditcardfraude.

[ Voor 11% gewijzigd door Resistor op 13-08-2004 11:53 ]

Wat mij niet helemaal duidelijk is of het alleen gaat om ADSL van/via KPN (ex XS4ALL) of dat het ook geldt voor bv demon (via BBNED).
Tevens zou ik heel graag willen zien welk telefoonnummer men aan een (lees mijn) ip hangt. Bij mij zijn er nl meerdere (losse) lijnen op hetzelfde adres. Weet iemand hoe?

Het gaat om alle verbindingen die lopen via wat genoemd wordt "connected by KPN". Als je dus via BBNed online bent, is er geen SwPt Incasso mogelijk. Het telefoonnummer dat aan je ip hangt is volgens mij het nummer van de lijn over welke je ingelogd bent de hoofdlijn, aangezien je op de hoofdaansluiting aangesloten moet zijn. Je kunt op klipping.nl via een demo uitzoeken welk telefoonnummer bij je verbinding hoort.

[ Voor 12% gewijzigd door haribold op 13-08-2004 11:52 ]

jeanj schreef op 13 augustus 2004 @ 11:44:
Wat mij niet helemaal duidelijk is of het alleen gaat om ADSL van/via KPN (ex XS4ALL) of dat het ook geldt voor bv demon (via BBNED).
Tevens zou ik heel graag willen zien welk telefoonnummer men aan een (lees mijn) ip hangt. Bij mij zijn er nl meerdere (losse) lijnen op hetzelfde adres. Weet iemand hoe?

Op welk nummer is ADSL aangesloten? Wilde gok dat ze dat nummer gebruiken.

ik vind het nog altijd veiliger dan een online automatische incasso.

voorbeeldje op www.megapop.nl > je vult een adres en een bankrekening in, en het wordt afgeschreven...

Ik heb even op die site gekeken en je kan inderdaad online incasso gebruiken, maar het zijn relatief onschuldige bedragen in tegenstelling tot switchpoint die 3000 euro per transactie kan incasseren zonder addionele toestemming van rekeninghouder/contractant (van telefoonlijn). Als je een beetje handige fraudeur bent kan je duizenden euros binnenhalen voordat iemand er achterkomt.

Ik iedereen ook eens aanraden deze site te bekijken gaat ook over switchpoint.
http://www.tjallingkuipers.nl/?page=klipping

Ik denk dat de oproer slechts ziet op twee aspecten:
(a). al dan niet onvrijwillige acces tot je computer/netwerk door derden (de niet-rekeninghouders); en
(b). onvrijwillig aanbieden van deze dienst.

Ad. 1 is er verschil tussen (a.i) iemand die je computer hacked dmv een trojan/spyware etc. dan wel via een gekraakte WLAN verbinding en (a.ii) je huisgenoten. De risico's onder (a.i) zijn inherent aan het hebben van een pc. Je kan bijvoorbeeld ook worden opgezadeld met KP zonder dat je het weet. Dat is het risico van het vak en daar zal je jezelf gewoon tegen moeten beschermen of geen/beperkt internet nemen. De risico's onder (a.ii) zijn gebruikelijke risico's. Je huisgenoten, kinderen etc. kunnen nu ook met de telefoon hoge kosten veroorzaken door het bellen van 0900 nummers, het buitenland of 06'jes. In wezen is de aard van het risico van handelingen door huisgenoten in dit geval niet anders. Daar zal je gewoon voor op moeten draaien, je telefoon is domweg een risico. Zo zal je met een Switchpoint aansluiting ook met (a.i) en (a.ii) kunnen worden geconfronteerd.

Echter, in combinatie met (b) wordt het in dit KPN geval natuurlijk een andere zaak. Er spelen twee zaken bij (b), namelijk (b.i) het ongevraagd en ongemerkt aanbieden van deze dienst (lees=opzadelen met dit risico) en (b.ii) de hoogte van het aangeboden krediet. Bij (a.i) en (a.ii) heb je niet de risicoafweging kunnen maken die overeenstemt met de werkelijkheid (tot €3.000 per keer), omdat je er domweg niet van op de hoogte bent. Ik heb in ieder geval de KPN brief nog niet gezien waarin het opdringen van deze 'service' mij bekend is gemaakt. Een service die ik niet heb aangevraagd komt wat mij betreft dan ook maar voor rekening van KPN als er iets mee gebeurd. Daarbij geldt tevens dat het risico van (a.i) in combinatie met (b.ii) voor meer ellende kan zorgen dan een telefoonrekening die plotseling wat aan de hoge kant is. Het gedrag van huisgenoten levert risico op, maar met een hoogte van €3.000 per keer wordt het wel een straf risico. Even een telefoonrekening wegbellen voor dat bedrag is wel heel erg straf. In die zin verschilt het gewone risico van (a.ii) wel degelijk fors met het risico van (a.ii) in combinatie met (b.ii). Zodra je de afweging niet eens zelf kan maken vanwege (b.i) ben je dus flink benadeeld in je risicopositie.

KPN heeft zeker weer die 8,6 miljard schuld in haar nek hijgen en de man die het allemaal lekker liet gebeuren als commissaris probeert nu op een andere stoel (bestuurder) als bankier zijnde geld terug te harken. Dat is prima, zolang het maar via opt-in gebeurt. Onze regering gruwelt van de stortvloed aan zaken inzake bijvoorbeeld Dexia. Daarom lijkt het mij raadzaam dat de regering inzake deze KPN truuk hard aan de rem trekt voordat allerlei consumenten met Switchpoint ongelukjes aan de bel moeten trekken voor hun centjes. Men kan natuurlijk niet de Frisia's op papier aan banden leggen met financiële bijsluiters en eisen aan reclame en vervolgens ongevraagde en onbekende kredieten door KPN toelaten. Overigens lijkt het mij raadzaam dat van overheidswege ook eens naar de praktijken van de Postbank wordt gekeken. Ook daar is de boel zo lek als een mandje. Vis even een giroafschrift + loonstaat uit iemands brievenbus en je hebt bij de Postbank zo een creditcard in handen. Even met valse ID afhalen bij het postkantoor en de klant mag maandenlang zeiken bij de Postbank om zijn geld terug te krijgen (want dat is pas de ECHTE kracht van de Post(Plebs)bank ). Wat dat betreft is het niet alleen KPN dat wat makkelijk op rekening van anderen onbekende kredietjes aan de broek smeert.

[ Voor 4% gewijzigd door Wekkel op 13-08-2004 13:57 ]

koopnummerblock kun je zo opheffen hoor, gewoon dat nummer van de KPN bellen.

@wekkel: hoe moet de postbank het anders aanpakken? op het gemeentehuis kun je met een vals paspoort nog veel meer rotzooi uithalen.

[ Voor 47% gewijzigd door Verwijderd op 13-08-2004 15:56 ]

Verwijderd schreef op 13 augustus 2004 @ 15:56:
@wekkel: hoe moet de postbank het anders aanpakken?

Wellicht passen persoonlijk overhandigen aan de bewoners? Daar heeft de Rabobank iig geen moeite mee. Tsja, dat kost de bank wel iets meer geld.

Ik zou het wel spannend vinden om een confrontatie aan te gaan... gebruik maken van de dienst, doen alsof je neus bloedt, en vervolgens kijken hoe ver je kunt komen bij de rechter.

Het gaat om het veranderen van de pagina waarop mensen zich kunnen afmelden voor SPIncasso. Deze was vervangen door een of andere tekst. Het gaat dus niet om een inbraak in het betaalsysteem - maar uiteraard is voor KPN te hopen dat daarbij wat beter is nagedacht over de veiligheid.

Wie weet is er met SQL injection wel 'SELECT * FROM Customers gedaan.

Laat ik even een post van de Frontpage kapen Deze

http://stats.switchpoint.com/kpnincassoblock/Afmelden.aspx
hier kan je je afmelden voor Switchpoint.

[ Voor 3% gewijzigd door Resistor op 09-09-2004 16:27 ]

Ik vraag me af waarom iedereen zich zo druk maakt om het afmelden.
Hoeft niet, ik heb me nooit ergens aangemeld, mijn gevens niet verstrekt, KPN heeft me niet fatsoenlijk op de hoogte gebracht, en het systeem is zo lek als een mandje.

Ga je je serieus daar druk om maken. Als het mis gaat, verhaal je gewoon alles op KPN/switchpoint/je bank.
De gewone consument mag ook gewoon de deurwaarder inschakelen, en een faillessement aanvragen en tegoeden bevriezen. Je hebt meer rechten dan je zelf denkt, en daarbij komt, je mag alle dagen die je mist van het werk gewoon opvoeren als kosten die de tegenpartij mag betalen, en ook de reiskosten die je eventueel moet maken -> trein+taxi dus

Iblies schreef op 09 september 2004 @ 19:38:
Ik vraag me af waarom iedereen zich zo druk maakt om het afmelden.
Hoeft niet, ik heb me nooit ergens aangemeld, mijn gevens niet verstrekt, KPN heeft me niet fatsoenlijk op de hoogte gebracht, en het systeem is zo lek als een mandje.

Gedeeltelijk eensch.

To: info@kpn.com

Geachte heer/mevrouw,

Met afzien hebben wij uit de media (www.tjallingkuipers.nl, www.tweakers.net) moeten vernemen dat KPN, zonder onze toestemming of ons daarvan van tevoren in te lichten, een dienst heeft geactiveerd die het mogelijk maakt tot EUR 3.000,00 per transactie van onze rekening af te schrijven. Wij verwachten als klant van KPN dat men de klanten daarover zelf informeert zonder dat dat wordt gevraagd.

Wij verzoeken daarom, desnoods sommeren KPN, de dienst Switchpoint op het eerst mogelijke tijdstip stop te zetten. Indien hier binnen afzienbare tijd geen gehoor aan wordt gegeven, zal juridische bijstand hierover worden ingewonnen.

Ook al wordt er door ons geen gebruik gemaakt van een automatische incasso, is de pc zoveel mogelijk beveiligt tegen virussen, een pop-up blocker is geïnstalleerd, een firewall indringers zoveel mogelijk tegenhoudt en via de router een aantal poorten is gesloten, wensen wij geen gebruik te maken van de Switchpoint dienst.

Aangezien er geen toestemming is gegeven voor het activeren van de dienst of het afschrijven van bedragen van onze rekening, stellen wij KPN aansprakelijk voor alle geleden of te lijden schade als gevolg van ingebruikname van deze dienst zonder voorafgaande mededeling.

Wij wachten uw spoedige schriftelijke bevestiging voor het uitschakelen van de dienst op ons telefoonnummer <nummer> graag tegemoet.

Was getekend,

<naam>

What the...

Your message

To: info@kpn.com
Cc: switchpoint -at- tjallingkuipers.nl; Leeuwen, PAJ van (kpn billing -
billing services);
Subject: Swichpoint stiekem geactiveerd
Sent: Thu, 9 Sep 2004 21:02:28 +0200

did not reach the following recipient(s):

info@kpn.com on Thu, 9 Sep 2004 21:02:01 +0200
The recipient name is not recognized
The MTS-ID of the original message is: c=nl;a=400net;p=ptt telecom;l=TMAIL050S0409091902SMNS7WGZ
MSEXCH:IMS:PTT Telecom:Telecom:TMAIL050S 0 (000C05A6) Unknown Recipient

[ Voor 16% gewijzigd door PcDealer op 10-09-2004 06:54 ]

Hoe gaat het afmelden bij jullie? Hier krijg ik "uw gegevens worden gecontrolleerd" " De code is juist" "Volg de verdere aanwijzingen op het scherm". Maar op het scherm komt helemaal niets. Hierna "De verbinding word nu verbroken" gevolgd door tuut-tuut-tuut-tuut etc.

Ik heb behalve dat afmelden nog even een mailtje naar info[at]switchpoint[dot]com gemikt. Hier staat nummerweergave uit en gelukkig hebben we geen kinders die dat wel even aanzetten.

Maar kom nou; voor elektronische transacties heb je toch wel wat meer nodig dan 2 nummertjes! Waarom moet je anders je pincode aan niemand anders vertellen? Een creditcard is wat dat betreft ook best lek, maar daar gaat het nog om fysiek bezit. Probeer voor de grap eens uit te vinden welke bank oma op de hoek heeft (het telefoonnummer is zo gevonden) en scam even met wat social engineering alsof je een medewerker bent die d'r banknummer even nodig heeft (eigenlijk gek als je het nagaat, maar ik durf te wedden dat je 't krijgt).

[ Voor 5% gewijzigd door Yoozer op 10-09-2004 00:21 ]

* Koffie net ook per mail 'afgemeld'

LS,

De manier waarop u Switchpoint ongevraagd heeft ingevoerd stuit mij niet alleen tegen de borst, maar dwingt mij u aansprakelijk te houden voor alle directe of indirecte schade of andere negatieve gevolgen, al dan niet financieel, van uw door mij ongewenste invoering van Switchpoint en het hieraan verbinden van mijn telefoonaansluiting xxx tnv xxx

Hoewel ik mij gedwongen heb gevoeld om mij af te melden bij info@switchpoint.nl is deze afmelding geenszins een erkenning van afname van Switchpoint. Ik geef hierbij met klem aan dat ik GEEN toestemming geef voor aansluiting, afname, of deelname aan danwel van Switchpoint.

Met zeer geirriteerde groet,

xxx
xxx
xxx
TEL: xxx

Leuk dat je via een vage site kunt afmelden, maar ik zit nu niet thuis en kan dus ook niet met mijn eigen nummer bellen.
Overigens betaal je ook nog eens iets van ~€1,30 per gesprek om je af te melden.
Naast het verwerpelijke van deze dienst, is het dus eigenlijk oplichting diefstal ;

- We maken je lid van een financiele dienst welke financiele gevolgen kan hebben
- Als je je wilt afmelden kost je dat nog eens €1,30

* Koffie zou wel eens een proefproces rondom dit verhaal willen zien.

Koffie schreef op 10 september 2004 @ 11:17:

* Koffie zou wel eens een proefproces rondom dit verhaal willen zien.

Ik zat er inderdaad nog aan te denken mijn juridisch adviseur te cc-en, maar wacht eerst even reactie KPN af.

Op verzoek van crew van NSTM > BV

Wie geloof er nu dat er nog geen enkele slachtoffer is? Het is net zoals bij SCAMMING van PIN automaten, bij SCAMMING word er voor de pin automaat pas ingang een apparaatje aangebracht die de pin pas kopieerd. Als u vervolgens slachtoffer word heeft u 9 procent kans dat u het bedrag tot 1000 euro terug zult kunnen vorderen naar een tijd van ongeveer 4 maanden. De overige 81 procent word of afgewezen of is in behandeling.

Ik heb geen vaste lijn, en als ik er een had zou ik mij niet afmelden. Kom nou, als zij zo nodig zo'n dienst invoeren, moeten ze mij niet lastig vallen. Als er geld afgeschreven wordt, dan merken ze pas wat van mij

Overigens zal het best afdoende beveiligd zijn, ze snappen zelf ook wel dat ze aansprakelijk zijn voor schade

Oke, even voor de goede orde:

Ik heb een vaste telefoonlijn, heb @home kabelinternet, heb "geheim" telefoonnummer.

Ben ik nu toch actief bij dat switchpoint ? Ik lees op de ene pagina dat het over een adsl-verbinding connected via KPN gaat, dan lees ik weer niets over ADSL...

Kun je nagaan dat oude mensen hier helemaal niets meer van begrijpen zeg.

Verwijderd schreef op 10 september 2004 @ 18:32:
Oke, even voor de goede orde:

Ik heb een vaste telefoonlijn, heb @home kabelinternet, heb "geheim" telefoonnummer.

Ben ik nu toch actief bij dat switchpoint ? Ik lees op de ene pagina dat het over een adsl-verbinding connected via KPN gaat, dan lees ik weer niets over ADSL...

Het feit dat je kabelinternet hebt zal volgens mij weinig uitmaken. Als ik mijn notebook aansluit op jouw telefoonlijn en inbel bij mijn provider kan ik vervolgens toch op jouw rekening boodschappen doen. Volgens mij controleert KPN namelijk niet of het account waarop ingebeld word wel van jouw is. De enige echte blokkade is dus het geheime nummer.

Mailtje gekregen na klacht..zal weinig meer gebeuren maar... laat ik het zo zeggen, als er genoeg klachten vallen zullen ze het wel doorkrijgen!

Geachte heer xxx,

Wij vinden het erg vervelend dat u op deze manier kennis heeft gemaakt met KPN. Onze excuses hiervoor.

Om voor u een juiste oplossing te vinden hebben wij uw e-mail doorgestuurd naar de afdeling Klantenreacties. Zij zullen uw e-mail met goede zorg in behandeling nemen en u hier zo spoedig mogelijk over berichten.

Uw gegevens:
xxx
xxx
xxx
xxx
xxx
1376197
9/09/2004 9:02:29 PM

Wij vertrouwen erop u voldoende te hebben geonformeerd.

Met vriendelijke groet,

Willemijn van de Ven
KPN


Original Message Follows:
------------------------

De gebruiker heeft onderstaande gegevens ingevuld:

Vraag:
Switchpoint, hoe in hemels naam zijn jullie erop gekomen dat zomaar te activeren als ik het niet gebruik, of ga gebruiken.

Ik heb het al afgemeld maar sorry hoor Opt-Out... wat een grap...

Echt laag van jullie

E-mailadres:
xxx