Wederom serieuze phishing oplichting XX..000 € na xxx.. telefoontje

[tom35]

Kan je bij fortis de app maar op 1 toestel registreren?
Ik heb met mijn echtgenote alleen maar gezamenlijke rekeningen en die app staat op beide gsms en de tablet geïnstalleerd..


Tom

[cadsite]

Dit rammelt weer langs alle kanten...
Ik heb van 't weekend voor zo'n €2.000 betalingen gedaan.
Ik heb daarvoor verschillende keren mijn vingerafdruk moeten geven, de limiet moeten verhogen via It's me en de 2 betalingen van +€500 telkens individueel moeten bevestigen via itsme.
Oh, en elk nieuw toestel dat geregistreerd wordt, daarvan krijg ik meldingen via de app en via mail. Met daarin de uitleg wat er gebeurt en wat je moet doen als jij dat toestel niet geactiveerd hebt.

Ofwel is haar hele hebben en houden ruim onder de €2.000 ofwel zegt ze maar een deel van 't verhaal.

[streulma]

Kan je bij fortis de app maar op 1 toestel registreren?

Neen, meerdere.

[Tomby]

Dat soort onvolledige/onnauwkeurige artikelen doen ook meer kwaad dan goed. Wat is nu de boodschap voor Jan Modaal ? Dat hij Payconiq niet meer mag gebruiken ? Er staat totaal niets van info over hoe deze scam écht gebeurd (en gelukt is).

[DIBO]

Geef NOOOOOIIIIIITTTTTT je codes door

dat is maar al te gemakkelijk als statement en hier meer dan waarschijnlijk niet van toepassing (want onder 'doorgeven' versta ik via telefoon, chat, etc.)

Feit is dat doorsnee gebruikers logischerwijs te weinig "cybersecurity" inzicht hebben. Bij een vorige oplichtingszaak was het statement van het slachtoffer: "men heeft me geleerd dat het HTTPS moet zijn en dan is het veilig", bij deze zaak "ik moest dat met mijne kaartlezer doen, dus ik dacht, ja dat is veilig..."

Feit is ook dat banken te laks zijn in hun cybersecurity. Zoals hiervoor aangegeven, vermoedelijk via fake website kaartnummer en (2x) token via kaartlezer ontfutseld en zo de Belfius app geïnstalleerd op de smartphone van de oplichter. En voor zover ik kan zien op de Belfius site, is het inderdaad zo simpel en geen bijkomende 'alternatieve' authenticatie/validatie vereist via bv. ItsMe, PC banking, of reeds langer gekend GSM nr, etc.
Bij mijn bank app zie ik in de 'diepere' security settings staan dat ik een melding krijg als de app op bijkomend toestel wordt geïnstalleerd (maar default staat dit uitgeschakeld !!!!! = weeral laksheid v/d banken, ze zouden default de meeste secure setting moeten instellen en als de klant het allemaal niet nodig vindt en uitschakelt, dan moet die maar op de blaren zitten)

Ik heb van 't weekend voor zo'n €2.000 betalingen gedaan.
Ik heb daarvoor verschillende keren mijn vingerafdruk moeten geven....

tenzij een oplichter "jouw" app kan installeren

[cadsite]

tenzij een oplichter "jouw" app kan installeren

Leg uit.

Ik heb net een nieuwe gsm, dus de app opnieuw moeten installeren.
Na activatie van de keytrade, wise en argenta app kreeg ik telkens een mail en melding op mijn ipad dat er een nieuw toestel geauthentiseerd is, met daarin telkens netjes de uitleg wat te doen als jij dit niet was.
Ik mag hopen dat de grootbanken dat ook hebben?

Hoe verklaar je dan dat ze "een hele tijd haar rekening in het oog hielden"?

Ik geloof er echt geen snars van.
Maar hé, als je me kan uitleggen wat er gebeurd is hoor ik het natuurlijk graag, ik wil mezelf en mijn omgeving hier dan natuurlijk voor wapenen.

[CCatalyst]

Ik mag hopen dat de grootbanken dat ook hebben?

Uiteraard

Hoe verklaar je dan dat ze "een hele tijd haar rekening in het oog hielden"?

Merk op dat je verhalen over fraude, scamming etc doorgaans enkel hoort vanuit de versie van het slachtoffer, en die is in de regel selectief met de informatie die hij geeft en zal bv fouten/onzorgvuldigheden die hij gemaakt heeft niet vertellen. Als zo'n verhaal kant noch wal raakt, is het dus meestal omdat je maar de halve waarheid te horen krijgt en er veel info weggelaten wordt, zeker info in het nadeel van de verdediging van het slachtoffer. Dat is mijn ervaring toch.

Jammer dat banken het niet gaan toestaan, maar eigenlijk zou men de banken moeten contacteren voor hun versie. "Wij nemen akte van de versie van onze klant, evenwel merken wij op dat onze klant vergat te vermelden dat hij zijn codes aan de telefoon heeft doorgegeven, ook al staat op de kaartlezer waar hij ze las dat hij dat zeker niet mocht doen." "Mevrouw onze klant heeft op een phishing link geklikt in een mail die nochtans vol spelfouten stond en waar ze niet met haar naam aangesproken werd zoals wij steeds doen, en haar codes ingevoerd ook al vermelden wij steeds dat wij hier nooit om zullen vragen."

[R2D2]

Bovendien zijn die slachtoffers bij uitstek niet echt bekwaam om te analyseren hoe de oplichting precies gelopen is. Veel gegis en gevoelens en dat dan nog eens uitvergroot door een ondeskundige clickbait journalist.

[cadsite]

@CCatalyst Inderdaad, dat is precies mijn punt.

Vorig schooljaar zat er iemand in mijn klas wiens moeder slachtoffer werd van een scam. Eerst belden ze 'van de bank' en ze raakten er niet uit, dus stuurden ze iemand 'van het kantoor' om thuis alles op te lossen.
Ook daar lukte het niet, maar geen probleem. Ze mocht haar laptop, gsm, pin-codes mee geven en ze gingen het verder bekijken op kantoor.
De dame heeft dat gedaan en je raadt het nooit, die man was niet van de bank en haar geld was verdwenen.

Kijk, hier is het duidelijk. De vrouw heeft in al haar naïviteit haar hele digitale identiteit mee gegeven, dan geloof ik dat ze de rekeningen volledig kunnen leeghalen.
Maar hier wordt er zogezegd enkel een betaling gedaan en plots, op magische wijze hebben criminelen full access tot de rekeningen. Maar blijkbaar weet @DIBO hoe dat kan.
Vandaar mijn vraag naar uitleg.

[DarkV]

Maar dan is het toch raar dat de app op haar gsm niet afgemeld was want...

Het probleem met dergelijke artikels is dat ze steeds de essentie missen en laten uitschijnen dat de gebruiker niets fout heeft gedaan (meer sensatie !).

Wat er effectief is gebeurd lees je zelden en moet je zelf bij elkaar puzzelen op basis van bepaalde uitspraken (maar de details weet je toch nooit).

Toegevoegd na 3 minuten 49 seconden:
Re: Wederom serieuze phishing oplichting 25000 € na " Argenta" telefoontje

Maar hier wordt er zogezegd enkel een betaling gedaan

Dat is wat je leest in het clickbait artikel... bekijk je dan het filmpje hoor je al heel andere verhalen... en vermoedelijk is dat nog maar de helft van wat men gedaan heeft.

[DIBO]

Maar blijkbaar weet @DIBO hoe dat kan.
Vandaar mijn vraag naar uitleg.

Weten doe ik het zeker niet, maar om je eigen woorden te gebruiken, zou ik zeggen...

Leg uit.

... want oplichter die "jouw" bankapp installeert, zie ik als enige mogelijkheid voor het scenario (op basis van de onvolledige/onbetrouwbare artikels en getuigenissen):
persoon geeft op phishing site alle bankinfo en vermoedelijk ook meermaals een token uit de kaartlezer => paar dagen nadien ruikt ze onraad en contacteert bank die geen verdachte transacties zien, ook niet van de 5€ voorschot. Pas 2 weken later "zodra er geld werd gestort" wordt niet enkel de gebruikte rekening maar alle andere rekeningen leeggemaakt.

kreeg ik telkens een mail en melding op mijn ipad dat er een nieuw toestel geauthentiseerd is

ja, en heeft elke bankapp zo'n optie? Ik mag hopen van wel... en staat deze default aan? Ben er niet zo zeker van? En 'geautomatiseerde' emails durven wel eens in de spam-folder belanden. Vermits deze mensen al paar dagen na vermoedelijk bezoek op phising-site, de bank hebben gecontacteerd, waren die toch al enigszins ongerust over het gebeuren, dus mochten ze een melding gezien hebben, zouden ze wel gereageerd hebben. Kan ook zijn dat ze de app security-meldingen zelf uitgeschakeld hebben, of dat ze van email veranderd waren, maar nog niet bij de bank het nieuwe email adres opgegeven hebben, etc... Allemaal goed mogelijk dat ze het de oplichters nog extra gemakkelijk gemaakt hebben.

Ik mag hopen dat de grootbanken dat ook hebben?

Uiteraard

uiteraard mag je dat hopen, maar of die "Uiteraard" betekend dat dit ook altijd zo is....
Ik heb in het verleden genoeg inside info uit (groot)banken gekregen om te weten dat dit niet "Uiteraard" vanzelfsprekend allemaal picco bello geregeld en beveiligd is....

Of uit een heel andere sector, ik mag toch hopen dat een cloudprovider een bruikbare backup heeft van deze data van zijn professionele klanten. Uiteraard, tot de dag dat dit niet het geval bleek te zijn....

[Sinna]

Of uit een heel andere sector, ik mag toch hopen dat een cloudprovider een bruikbare backup heeft van deze data van zijn professionele klanten. Uiteraard, tot de dag dat dit niet het geval bleek te zijn....

Ik vermoed dat je het over OVH en die brand in Straatsburg van maart '21 hebt?
Daar had je als klant de kleine lettertjes moeten lezen en weten of er in je afgenomen dienst backup voorzien was of niet, OVH maakt bekend welke data verloren zijn na brand in SBG2.
Het is sowieso veiliger om niet al je eieren in één mand te leggen...

[cadsite]

... want oplichter die "jouw" bankapp installeert, zie ik als enige mogelijkheid voor het scenario (op basis van de onvolledige/onbetrouwbare artikels en getuigenissen):

Je blijft dit maar zeggen, maar wat bedoel je daarmee?
Zelfs op mijn app moet ik de ene na de andere betaling bevestigen met vingerafdruk. Stel nu nog dat ze dat kunnen omzeilen, dan zit je bij grotere betalingen snel met een extra laag, namelijk "het bakje+kaart", of itsme.
Dus ofwel was haar hele hebben en houden maar een goeie €1.000, ofwel zegt ze nog niet de helft.
Mijn mening blijft dat ze amper de helft gezegd heeft.

[heist_175]

... want oplichter die "jouw" bankapp installeert, zie ik als enige mogelijkheid voor het scenario (op basis van de onvolledige/onbetrouwbare artikels en getuigenissen):

Je blijft dit maar zeggen, maar wat bedoel je daarmee?

Aangezien je op meerdere telefoons/tablets de app kan installeren, moet je maar 1 keer een registratie via Itsme voor die nieuwe app (van de fraudeur) toestaan, opdat de fraudeur met zijn/haar vingerafdruk alle betalingen kan goedkeuren.

[Avenger 2.0]

Zelfs met Itsme is er door de bank soms extra (AI?) controle. Al eens gehad dat de betaling geweigerd werd na succesvolle Itsme verificatie. Dus vraag mij er ook in af hoe die mensen daarin slagen. Waarschijnlijk hun bankkaart, pincode, paspoort etc meegeven aan valse bank medewerker.

[cadsite]

Aangezien je op meerdere telefoons/tablets de app kan installeren, moet je maar 1 keer een registratie via Itsme voor die nieuwe app (van de fraudeur) toestaan, opdat de fraudeur met zijn/haar vingerafdruk alle betalingen kan goedkeuren.

Dan heb je al minstens 1 keer een itsme activatie nodig. Daarvan was geen sprake in het interview.
Daarnaast moet ik (bij argenta) ook betalingen bevestigen met itsme als ik er wat meer doe (geen idee hoeveel eigenlijk), of als de bedragen groter worden.
Een registratie van een nieuwe app zorgt ook voor een reeks aan waarschuwingen via mail en via de app.
Vandaar mijn mening: ofwel had ze op alle rekeningen samen niet meer dan €1.000, ofwel houdt ze dingen achter.

[tom35]

Bij bnp stel ik zelf in bij welk bedrag ik een melding krijg in mijn geval 1500e.. wordt er meer overgeschreven komt op zowel mijn gsm als die van mijn vrouw een melding. Dit zijn echter dingen die je kan instellen en weet nu niet of ik een melding krijg wanneer ik dat aanpas want eerlijk dat zit ergens ver id instellingen dus als iemand dat zou aanpassen...
Je zou je kunnen afvragen waarom je die bankapp op meerdere toestellen zou moeten installeren...
Je hebt geen 5gsms en ja natuurlijk er is ook de tablet maar als je die app al zou koppelen aan itsme dan lijkt me kopiëren weeral een heel pak lastiger..
Op de pc heb je sowieso dat kastje nodig..

Tom

[cadsite]

Je zou je kunnen afvragen waarom je die bankapp op meerdere toestellen zou moeten installeren...

Euh, omdat rekeningen van verschillende mensen kunnen zijn?
Ik heb mijn rekeningen, een gemeenschappelijke rekening en mijn kinderen hebben er ook.
Die staan allemaal in mijn ene bank app. Maar ook mijn kinderen en ex hebben recht op toegang op een deel van die rekeningen. De logica zelve dus dat ook zij een bankapp hebben met zicht op de rekeningen van hen.

[heist_175]

Je zou je kunnen afvragen waarom je die bankapp op meerdere toestellen zou moeten installeren...

GSM en tablet?
Ik gebruik ook maar 1 app, maar ik kan me voorstellen dat anderen meerdere toestellen handig vinden.

Uiteindelijk komt het neer op
- gebruikers die het niet snappen
- afweging gebruiksvriendelijkheid vs veiligheid

[Avenger 2.0]

Inderdaad wel handig om op meerdere toestellen te kunnen bankieren. Vind het sowieso al erg genoeg dat Itsme maar op 1 toestel werkt. Verlies of laat je gsm vallen en je kan nergens meer aan...

[Dizzy]

Inderdaad, op een tablet heb je bvb meer overzicht. Het is inderdaad niet zo handig om enkel met GSM it's me te kunnen gebruiken want als je op tablet bezig bent is die niet altijd in de buurt of bvb batterij plat of aan het laden... Er zal altijd een afweging zijn gemak vs veiligheid.

[DIBO]

... want oplichter die "jouw" bankapp installeert, zie ik als enige mogelijkheid voor het scenario (op basis van de onvolledige/onbetrouwbare artikels en getuigenissen):

Je blijft dit maar zeggen, maar wat bedoel je daarmee?
Zelfs op mijn app moet ik de ene na de andere betaling bevestigen met vingerafdruk. Stel nu nog dat ze dat kunnen omzeilen, dan zit je bij grotere betalingen snel met een extra laag, namelijk "het bakje+kaart", of itsme.
Dus ofwel was haar hele hebben en houden maar een goeie €1.000, ofwel zegt ze nog niet de helft.

Ik heb de Belfius app niet, dus ga enkel voort op info uit de Belfius site, FAQ, etc. (ik kan dus ongetwijfeld iets over het hoofd zien)

Gebruikt u de Belfius Mobile app de eerste keer op uw nieuwe smartphone of tablet?
Identificeer u eerst en registreer nadien uw toestel. Dit kan makkelijk met de itsme®-app of via uw debetkaart en kaartlezer.
Is het gelukt, dan hoeft u enkel uw geheime code in te voeren om u aan te melden in de Belfius Mobile app.

overschrijving op uw smartphone of tablet, via uw Belfius Mobile app
naar een begunstigde geregistreerd via de kaartlezer:
3.000 euro per week (transactie te valideren met uw geheime code van 5 cijfers)

We weten zeker dat het slachtoffer haar kaartlezer heeft gebruikt en zeer waarschijnlijk x-maal een token heeft ingegeven op de phising site:

• tweemaal een token nodig voor de 'oplichters' bij de app installatie

• nog twee (=6000€/w) of driemaal (=9000€/w) zodat de oplichters evenveel begunstigden kunnen registreren

Voilà, vanaf nu heeft de oplichter 6 à 9.000€ per week ter beschikking voor overschrijvingen in de app met enkel en alleen de geheime code van 5 cijfers.
Ik heb ook zo'n vermoeden dat de fraude niet over vele tienduizenden euro's gaat....

En ik heb zelf al een aantal keren voorgehad bij aankopen op vertrouwde (en betrouwbare) webshops, dat na ingave van kaartlezer-token "transaction failed" (of iets dergelijks) kwam en ik meermaals opnieuw heb geprobeerd om de aankoop uit te voeren. Na een keer of 2 - 3, zal ik ongetwijfeld wel ongemakkelijk geworden zijn en zal ik URL's, etc wel nagekeken hebben, kaartlezer gewisseld, etc., maar zal ik het mogelijks nog wel een keer geprobeerd hebben. Ik was toen eerder bezorgd dat de betaling wel was doorgegaan maar op de webshop de status 'payment failed' was blijven staan. Op geen enkel moment heb ik er toen aan gedacht, "oei, ze zijn mijn bankapp toch niet aan het installeren". Als ik direct nadien zag dat er geen dubbele betalingen waren uitgevoerd (of gereserveerd) was voor mij de kous af.

Zelfs op mijn app moet ik de ene na de andere betaling bevestigen met vingerafdruk. Stel nu nog dat ze dat kunnen omzeilen,

is toch niet relevant en ze hoeven dat toch niet te omzeilen, de oplichters hebben zelf de app geïnstalleerd en hun eigen in-app authenticatie ingesteld (de 'geheime' code van 5 cijfers)

Dan heb je al minstens 1 keer een itsme activatie nodig. Daarvan was geen sprake in het interview.
Daarnaast moet ik (bij argenta) ook betalingen bevestigen met itsme als ik er wat meer doe (geen idee hoeveel eigenlijk), of als de bedragen groter worden.
Een registratie van een nieuwe app zorgt ook voor een reeks aan waarschuwingen via mail en via de app.
Vandaar mijn mening: ofwel had ze op alle rekeningen samen niet meer dan €1.000, ofwel houdt ze dingen achter.

je blijft dit ook altijd maar herhalen op basis van de Argenta app, maar volgens de info die ik kan raadplegen (als niet Belfius gebruiker) kloppen jouw vermeldde 'itsme' vereisten niet. Dus graag concrete Belfius app ervaringen, want anders kunnen we blijven herhalen.
En "niet meer dan €1.000" is ook snel omzeild, zie hierboven.

Kan ik Belfius Mobile activeren met een buitenlands gsm-nummer?
Ja, u kan uw abonnement Belfius Mobile activeren met een buitenlands gsm-nummer:

op uw smartphone, via uw Belfius Mobile app
installeer de Belfius Mobile app via de Google Play Store of App Store
druk op Aanmelden
geef uw kaartnummer in en volg de procedure met de Belfius-kaartlezer
geef uw gsm-nummer in, kies een paswoord en aanvaard het reglement
bevestig met uw debetkaart en Belfius-kaartlezer

Dus niks Itsme (kan ook niet natuurlijk), enkel een paar kaartlezer tokens (zoals het slachtoffer heeft gedaan), en klaar is kees op een GSM-nr van verweggistan.....
OMG

Al een geluk dat het belangrijkste er in staat, "aanvaard het reglement" en daar zal wel instaan dat de bank voor niks en niemendalle aansprakelijk is....

Toegevoegd na 4 minuten 37 seconden:
Re: OT: Wederom serieuze phishing oplichting 25000 € na " Argenta" telefoontje

Ik vermoed dat je het over OVH en die brand in Straatsburg van maart '21 hebt?

Nee, het 125.000.000.000$ Australisch pensioenfonds, dat in het "zwarte cloud-gat" was verdwenen

[cadsite]

Als ik jouw verhaal volg, komt het inderdaad al dichter bij een mogelijk scenario.
Ik heb enkel Ketrade en Argenta en veronderstel inderdaad dat een grootbank als Belfius zijn beveiliging toch minstens op een zelfde niveau heeft.
't Zou kunnen dat de limiet al behoorlijk hoog stond, dan is die stap al niet meer te doen achteraf. Geen idee bij belfius, maar als ik in argenta de limiet verander komt er ook weer een heel verwittig systeem in gang. Een melding op elk geactiveerd toestel en een mail.
Maar goed, ik denk dat we allemaal dezelfde conclusie trekken. Ze heeft heel wat meer fouten gemaakt dan ze voor de pers durft toegeven.
Ik blijf wel met de vraag zitten hoe er 'weken na de hack' veel kon afgehaald worden. Dan vraagt Belfius toch ook een bevestiging via de kaart+kaartlezer?

[Sinna]

Ik vermoed dat je het over OVH en die brand in Straatsburg van maart '21 hebt?

Nee, het 125.000.000.000$ Australisch pensioenfonds, dat in het "zwarte cloud-gat" was verdwenen

Dan heb je het over Google Cloud verwijdert account van $135.000.000.000 voor Australisch UniSuper-pensioenfonds en doet er vervolgens twee weken over om te herstellen?
Daar had ik iets over gelezen, maar niet dat het zo'n impact had...
Reden temeer om niet al je eieren in hetzelfde mandje te leggen.

[heist_175]

https://www.sciencedaily.com/releases/2 ... 234120.htm

Falling for financial scams? It may signal early Alzheimer's disease

Findings from a new USC Dornsife study suggest that when older adults fall for financial scams, it could be an early warning sign of Alzheimer's disease. Researchers used MRI scans to find that older adults with thinner brain regions linked to memory and decision-making -- areas often affected early in Alzheimer's -- were more likely to be vulnerable to financial scams. The findings offer hope that financial vulnerability could be used as a simple screening tool to help identify early signs of cognitive decline, especially in people over 70.

Een dure manier om een vroege diagnose te stellen.

[Matt555]

https://safeonweb.be/nl/actueel/opgepas ... ity-belgie

Opgepast voor vals bericht in naam van het Centrum voor Cybersecurity België
13 sep 2024

Er doet momenteel een bericht de ronde dat het logo en de naam van het Centrum voor Cybersecurity België (CCB) misbruikt. In het bericht word je aangemoedigd om een virusscanner te downloaden. Doe dit in geen geval.

Het is duidelijk een poging tot phishing. Dit bericht is niet afkomstig van het CCB.

[devilkin]

https://www.vrt.be/vrtnws/nl/2024/09/12 ... e-bankapp/

Eerlijk? Je geeft toch iets niet uit handen vooraleer het geld op jouw rekening staat...?

[Tomby]

https://www.nieuwsblad.be/cnt/dmf20240914_92872014

Man, man, aan hoeveel dingen heeft die zich laten vangen?! Het einde is nog het strafste, gewoon je bankkaarten, kaartlezer.. meegeven met een kleurling in een fluo hesje met een anoniem voertuig. Dat versta ik toch niet zulle.

[Avenger 2.0]

Eerlijk? Je geeft toch iets niet uit handen vooraleer het geld op jouw rekening staat...?

Goh, heb dat eerlijk gezegd ook al gedaan maar gelukkig nooit opgelicht. Soms zijn die instant overschrijvingen ineens toch niet instant. Of botsen we ergens tegen een stomme limiet aan (zoals die €250 payconiq limiet). Als iemand een uur heeft gereden om iets te komen halen is dat natuurlijk niet plezant dat je niet kan meegeven. Cash vragen is ook niet evident (afhaallimiet ~€600), en niet altijd makkelijk te zien of echt of vals is. Als natuurlijk zo een verdacht type is, geef ik in geen geval mee. Met je gezond verstand haal ik de verdachte types er al op voorhand uit en spreek ik al niet af.

[CCatalyst]

Ik doe zelf sowieso geen verkopen meer met afhaling oid. Nooit gescammed geweest daarmee (die haal je er, zoals de vorige poster zegt, op voorhand idd wel al uit), maar te veel gezaag of gedoe of toestanden waarbij ze x uur later dan voorzien pas komen opdagen, etc. Bovendien zit je dan bij de demografie die geen 5 EUR wil betalen voor verzending (maar wel kilometers ver wil rijden want dat is "gratis") dus kans dat ze nog gaan proberen afdingen ook, waarbij ze niet snappen dat ik de verkoopcommissie die ik moet betalen niet kan afdingen.

Voor zware/grote zaken waarmee je niet moet afkomen in pakketpunten was dat wel handig, maar nu laat ik UPS gewoon ophalen bij mij en de kost daarvan (slechts enkele euros voor een ophaling) reken ik door in de verzendkosten.

[on4bam]

Hier moet toch ook meer aan de hand zijn? Hoe haal je rekeningen leeg met enkel een QR code?

[cadsite]

Dat die journalisten hier zo eenvoudig in mee gaan...
Dat is dezelfde zever als "iemand kent mijn rekening nummer, daardoor hebben ze de miljoenen van mijn rekening gehaald".

[devilkin]

Hier moet toch ook meer aan de hand zijn? Hoe haal je rekeningen leeg met enkel een QR code?

Niet.

[on4bam]

Het kan altijd zijn dat ze de volledige uitleg niet kan/wil geven omdat de bank dan zeker is dat ze "grove nalatigheid" kunnen inroepen.

[Matt555]

Er is toch ook al verwittigd door safeonweb voor valse QR 's op laadpalen !! Kunnen hier de it- experts die qr's lezen voor controle ?

[devilkin]

Je moet nog altijd dan zelf die betaling initiëren, het verschil is dat de rekening niet klopt op die valse qr codes.

Dus gewoon een qr code naar iemand anders doorsturen ga je geen rekening mee kunnen pluimen.

[on4bam]

Hier gaat het er om dat het slachtoffer een QR code had doorgegeven zodat de "koper" de betaling kon doen. Ik ga er van uit dat ze die QR van ergens (haar bankapp?) had en dat die dus in orde was.

Een valse QR code maken is simpel, daar zijn (online) tools voor zodat je er gelijk welke info kan in zetten.

[Data technicus]

Iets klopt er niet want in een bankapp kun je geen screenshots maken dus hoe kun je dan een qr code uit de bankapp doorsturen. Alle betaalpas en bankapps hebben deze functie uitgeschakeld.

[devilkin]

Een aantal bankapps hebben de mogelijkheid om een qr code door te sturen.

[Petrikske]

Ik ga m'n spaarcentjes toch maar bij een andere bank parkeren, en zien dat er niet teveel geld staat op de rekening voor dagelijks gebruik.