Card Stop

[bvhalst]

Lang verhaal kort: alle bankkaarten van mijn partner zijn geblokkeerd, zowel die van de eigen zaak als persoonlijk.
- Navraag bij de 3 banken : is via Card Stop gebeurd
- Navraag bij Card Stop: er heeft iemand gebeld op 18/11 om 13u met de vraag alle kaarten te blokkeren (belde met gemaskeerd nummer). Verder kunnen ze geen info geven behalve dat we klacht kunnen indienen bij de politie.
- Online aangifte gedaan bij de politie: er is geen schade geleden, dus we doen niets.

Toch even bij Bpost gevraagd of er een contract was voor doorverwijzing post (want de kaarten en van 1 bank ook de codes worden per post gestuurd) - is gelukkig niet het geval.

Nu de nieuwe kaarten zullen we wel terug ontvangen.

Maar de vraag blijft wie zich daar nu mee bezig houdt.

We weten dat Card Stop alle gesprekken opneemt, maar die zijn niet geneigd die vrij te geven.
De identificatie bij Card Stop om je kaarten te blokkeren is blijkbaar niet zo moeilijk: je naam, geboortedatum, postcode en de bank waar je bij zit is voldoende…

[CCatalyst]

Meest waarschijnlijk lijkt me een fraudescenario waarbij de nieuwe kaarten onderschept zullen worden. Zo wordt Card Stop een bondgenoot om fraude te plegen, in plaats van een preventiemiddel.

Andere mogelijkheid: iemand die u een loer wil lappen.

Akkoord dat de blokkering veel te weinig gegevens vergt. Noteer dat Card Stop vooral dient om de banken te beschermen tegen verlies, niet zozeer om jou te beschermen (jij bent maar aansprakelijk tot een bepaald bedrag (eventueel zelfs), de bank draagt de rest). Opmerkelijk, maar niet verwonderlijk dus, dat er dan veel minder info nodig is dan ze anders vereisen.

[Fallschirmjaeger]

Persoonlijk vind ik het goed dat ze niet zoveel info vragen.
Ik ken mijn bankkaart/rekening nummer, visa nummer en id kaart nummer namelijk niet van buiten. En ik ken er weinigen die dat wel kennen.

Gezien snelheid zeer belangrijk is bij verlies en diefstal om effectief misbruik tegen te gaan, heb ik dus liever dat ze het zo blokkeren, dan dat ik tijd verlies op eerst online alle gegevens te moeten opzoeken om door te geven om dan vast te moeten dat er fraude is gebeurd in de tijd ik verloor.

Los daarvan, ik twijfel of veel mensen ook maar een idee hebben waar te beginnen met het opzoeken van die info. Als ik mijn gsm en portefeuille kwijt zou zijn, heb ik trouwens ook geen enkele manier om mij in te loggen in pc banking, gezien itsme of kaartlezer niet gaan natuurlijk.

[boonpwnz]

Ik weet mijn rijksregisternummer van buiten. Kaartnummer van men id kaart natuurlijk niet.

[Avenger 2.0]

En wat als ze nu de pincode van je bankkaart vragen ter bevestiging? Moet perfect mogelijk zijn dat ze systeem ontwerpen dat enkel de bankkaart blokkeert als de juiste pincode mee wordt doorgegeven. Dan wordt het misbruik direct geblokkeerd. Want als dit toch bij de politie geseponeerd wordt, gaat het misbruik door blokkeren en dan de nieuwe kaart & codes onderscheppen alleen maar toenemen in de toekomst.

[devilkin]

Vandaar ook dat je vaak geen nieuwe pincode krijgt toegewezen via papier (toch niet bij de banken waar ik klant bij ben), maar wel via ofwel de app, ofwel SMS, ofwel blijft de oude behouden.

[bvhalst]

Ja… bij KBC is het inderdaad digitaal of indien geen app, afhalen op kantoor. Bij deutsche bank echter zijn ze nog niet zo snugger en daar is code en later kaart nog met de post.

[on4bam]

En wat als ze nu de pincode van je bankkaart vragen ter bevestiging?

Tja, dan kunnen de banken en media per direct al hun waarschuwingen verwijderen. "Geef NOOIT iemand je code, bankmedewerkers zullen nooit je code vragen..."

Ze zouden wel een mail met eenmalige code kunnen sturen en die dan vragen natuurlijk. Dan moet diegene die de kaart wil laten blokkeren ook al in het bezit zijn van de GSM (en hem unlocken). Als die mee gestolen wordt met de bankkaart(en) sta je natuurlijk even ver.

[Avenger 2.0]

In veel gevallen steken mensen hun bankkaart bij hun gsm, dus de kans is groot dan beide gestolen zijn. I.v.m. pincode, uiteindelijk bel je ook zelf cardstop op, dus kan je ze vertrouwen. Als je al zo goedgelovig bent om te geloven dat je bank of cardstop jezelf opbelt zal je je toch sowiezo laten oplichten ongeacht...

[bvhalst]

Updates…
Ondertussen opname verkregen via 1 van de banken van het bewuste gesprek van de onbekende man met card stop:
-operator card stop was niet echt goed en begon, wanneer de man 1 bank opnoemde, zelf alle andere banken te vermelden.
Verder
- deutsche bank stuurt code in 1 brief met de post en de kaart in een andere brief met de post
- beiden werden geïntercepteerd vandaag
- cash afhaling van 500 euro met 1150 euro aankopen in een telecomwinkel
- alle kaarten terug laten blokkeren via card stop nu.

Gisteren nog met Deutsche gebeld om te zeggen dat de code ook met de post verzenden niet echt veilig is. Persoon zei dat het kon volgens de wet, maar inderdaad, mogelijks onveilig. KBC doet dat vb al niet, daar is de code via de app ofwel, voor de mensen zonder app, af te halen in een kantoor.

Ik ben even van mijn melk.

[TheCeet]

Bedankt om dit hier te delen!
Ze gaan echt snugger te werk zo te lezen, shit seg

[R2D2]

En hoe intercepteren ze dan kaart en code? Bij Bpost zelf?

[Ratface]

En hoe intercepteren ze dan kaart en code? Bij Bpost zelf?

Precies. Dit is toch echt materie voor een strafrechterlijk onderzoek??

[Avenger 2.0]

Straf. Als ze echt willen kunnen ze bij sommige banken dan ook gewoon al je (spaar)rekeningen plunderen door online te bankieren (en desnoods de limiet nog te verhogen).

[bvhalst]

Afspraak politie gemaakt (vandaag kon niet meer want niet dringend)… fraude dienst deutsche gecontacteerd zodat ze niet automatisch terug nieuwe kaarten en codes opsturen.
Ja, ofwel interceptie Bpost ofwel iemand met heel dunne vingers die de post verschillende keren uit de brievenbus kan vissen.

[Flippi]

Er moeten vermoedelijk dan nog wel slachtoffers zijn en die gaan toch allemaal leiden naar één gemeenschappelijk punt waar een aankoop met de kaarten werd gedaan?

[Matt555]

We zullen dus eigenlijk best terug in de tijd moeten gaan ( die goeie ouwe tijd ) en gewoon alles aan loket best doen voor afhaling kaart en /of pin

De lijst van verwittigingen voor phishing mails / sms wordt oneindig lang , de laatste is voor fake sms zogezegd van CM mutualiteit vewittiging van Safeonweb v/ vandaag .....leuk he heel die "binaire cinema"

Gaat er niet op beteren met AI voorradig

[Avenger 2.0]

Lijkt mij meer de daden van een amateur dief dan een professionele bende. Uiteindelijk is er een enorm risico genomen (cardstop bellen), meermaals brieven stelen uit de brievenbus of stelen intern via bpost om dan uiteindelijk maar een gering bedrag af te halen en te kopen met het grote risico in beeld te komen.
Mogelijk is de dader gefilmd bij afhalen geld automaat of in de winkel bij de aankoop. Zeker eens informeren hieromtrent.

[boonpwnz]

Wat ik ook niet begrijp.

Je krijgt van zowel Beobank als Argenta een sms om te bellen met een nummer en die code en dan mag je zelf een pincode kiezen om je bankkaart te gebruiken. En pas na dat telefoontje krijg je je bankkaart.

Maar hoe onveilig is dat als dat smsje onderschept wordt?

[bvhalst]

Correct, maar 1650 euro vind ik al geen gering bedrag. Mijn partner bekijkt nu zijn andere rekeningen in detail, hij ziet al andere verdachte zaken... dus misschien meer. Ik weet niet of de politie in het Brusselse dit als prioritair zal onderzoeken.

Lijkt mij meer de daden van een amateur dief dan een professionele bende. Uiteindelijk is er een enorm risico genomen (cardstop bellen), meermaals brieven stelen uit de brievenbus of stelen intern via bpost om dan uiteindelijk maar een gering bedrag af te halen en te kopen met het grote risico in beeld te komen.
Mogelijk is de dader gefilmd bij afhalen geld automaat of in de winkel bij de aankoop. Zeker eens informeren hieromtrent.

[boulder]

We weten dat Card Stop alle gesprekken opneemt, maar die zijn niet geneigd die vrij te geven.
De identificatie bij Card Stop om je kaarten te blokkeren is blijkbaar niet zo moeilijk: je naam, geboortedatum, postcode en de bank waar je bij zit is voldoende…

Dus als iemand die gegevens heeft (en de bank kunnen ze gokken) kunnen ze jouw kaarten blokkeren en nieuwe doen opsturen.
Dat is al gevaarlijk, want dat zijn niet zoveel gegevens die je nodig hebt, en vermits er regelmatig datalekken zijn moeten die gegevens relatief eenvoudig te bemachtigen zijn voor cybercriminelen.
Blijkbaar kunnen ze niet naar om het even welk adres laten sturen, wat nog een geluk is.
Maar als ze dus ergens een mol bij Bpost hebben, dan kunnen ze dus doen wat jij meemaakt, wat toch een hallucinant verhaal is.
Het is dus voldoende van bijv. van een of andere site op te zetten, registratie te vereisen, en dan naam, geboortedatum en postcode op te vragen.
De bank vragen ze dan niet omdat dat te verdacht is.
Maar bij het bellen naar Card Stop kunnen ze dan een gokje doen.
Maar via datalekken kunnen ze nog veel makkelijker aan die gegevens geraken.

Het wordt wel erg gevaarlijk tegenwoordig.

[Avenger 2.0]

Weet je al of er een verzekering of de bank tussen gaat komen in uw geleden schade?

[bvhalst]

we hebben voor de debetkaart een betwistingsformulier gekregen die we samen met een PV moeten indienen... Voor mij is card stop (initiële oproep door die onbekende, niet correct afgehandeld) en Deutsche Bank (we zenden ook de code per post, want tja, dat is veilig). Ondertussen ontdekt dat 2 credit cards ook onderschept zijn geweest (andere banken) en er heel grote bedragen gereserveerd staan...

[Matt555]

Zou het kunnen dat de kaarten gelezen zijn via die toestelletjes die draadloos van dichtbij data kunnen scannen/lezen ? Dat is nog zo een gevaar , en zeker als al die kaarten in een niet beveiligde portefeuille zitten ..? Dit kan op gewoon persoonsafstand zoals aan een wachtrij kassa of dergelijke

Beter is om beveiligde portefeuille te gebruiken....

[on4bam]

Het lijkt mij slim om Cardstop te bellen als dief. Je kan er dan van uit gaan dat er een nieuwe kaart en code gaat gestuurd worden en waarschijnlijk heeft die een manier om beide brieven te pakken te krijgen (uit de brievenbus vissen of bij de post).

In elk geval is Bpost niet veilig, hier in de straat staan regelmatig postzakken die de postbode dan oppikt om verder te gaan me zijn ronde. Ik denk niet dat die op slot zijn, ze staan wel onder een afdak maar iedereen ziet ze staan en kan er bij.

[boulder]

Zou het kunnen dat de kaarten gelezen zijn via die toestelletjes die draadloos van dichtbij data kunnen scannen/lezen ? Dat is nog zo een gevaar , en zeker als al die kaarten in een niet beveiligde portefeuille zitten ..? Dit kan op gewoon persoonsafstand zoals aan een wachtrij kassa of dergelijke

Beter is om beveiligde portefeuille te gebruiken....

Maar zijn kaarten werden toch geblokkeerd en er werden nieuwe per post opgestuurd?
Dus kunnen ze niet ergens aan de kassa uitgelezen zijn, want het gaat om nieuwe kaarten.
Mochten ze ze gewoon aan een rij aan een kassa uitlezen, was er geen enkele reden om eerst nieuwe kaarten te doen aanvragen.
Mij lijkt het dat dit soort bendes ergens een medeplichtige hebben bij bPost, want ze hebben eerst zijn kaarten doen blokkeren, en nieuwe aangevraagd.
Ze wisten dus dat er nieuwe kaarten op komst waren, en hebben die dan onderschept, samen met de nieuwe code.

Toegevoegd na 1 minuut 31 seconden:

Het lijkt mij slim om Cardstop te bellen als dief. Je kan er dan van uit gaan dat er een nieuwe kaart en code gaat gestuurd worden en waarschijnlijk heeft die een manier om beide brieven te pakken te krijgen (uit de brievenbus vissen of bij de post).

In elk geval is Bpost niet veilig, hier in de straat staan regelmatig postzakken die de postbode dan oppikt om verder te gaan me zijn ronde. Ik denk niet dat die op slot zijn, ze staan wel onder een afdak maar iedereen ziet ze staan en kan er bij.

Maar daar zitten toch waarschijnlijk heel veel brieven in.
Om eventjes snel bij zo'n zak te geraken, en dan alles snel te doorzoeken lijkt mij wel straf en riskant.

[Matt555]

Maar zijn kaarten werden toch geblokkeerd en er werden nieuwe per post opgestuurd?

Mijn opmerking betrof de allereerste mogelijkheid van persoonlijke data te bemachtigen VOORALEER kaarten geblokkeerd werden ,niet erna...., voor de nieuwe kaarten die opgestuurd werden

[boulder]

Maar zijn kaarten werden toch geblokkeerd en er werden nieuwe per post opgestuurd?

Mijn opmerking betrof de allereerste mogelijkheid van persoonlijke data te bemachtigen VOORALEER kaarten geblokkeerd werden ,niet erna...., voor de nieuwe kaarten die opgestuurd werden

Maar waarom zouden ze dan nieuwe kaarten doen opsturen?
Hij had immers zelf geen nieuwe kaarten aangevraagd (zie eerste bericht), het waren de oplichters die dat deden.
Als ze de kaarten via skimming gekopieerd hadden, hadden ze dan nog nieuwe kaarten nodig om de fraude te plegen?
Het gaat dan om de PIN code?
Maar wordt die gewoon overgezet van de ene kaart op de volgende, of staat die eerst op iets anders?

Hij zegt ook dat er op credit cards hoge bedragen geblokkeerd zijn.
Dus dat gaat over meerdere kaarten.

Zou het zoiets kunnen zijn? https://securityintelligence.com/news/c ... -security/
Hier laten de criminelen nieuwe kaarten opsturen, ze intercepteren ze, halen de chip eraf, en zetten er een andere chip op.
Het slachtoffer activeert de kaart, maar omdat zijn chip niet de juiste is, werkt zijn kaart niet.
Door de activatie werkt dan wel de echte chip die de criminelen bij zich hebben, en hebben ze toegang tot je bankrekening (ik vermoed dat ze ook nog de PIN nodig hebben).
Maar dat was dus in 2018 dat erover geschreven werd in de VS.

[Matt555]

Zou het zoiets kunnen zijn? https://securityintelligence.com/news/c ... -security/
Hier laten de criminelen nieuwe kaarten opsturen, ze intercepteren ze, halen de chip eraf, en zetten er een andere chip op.
Het slachtoffer activeert de kaart, maar omdat zijn chip niet de juiste is, werkt zijn kaart niet.
Door de activatie werkt dan wel de echte chip die de criminelen bij zich hebben, en hebben ze toegang tot je bankrekening (ik vermoed dat ze ook nog de PIN nodig hebben).
Maar dat was dus in 2018 dat erover geschreven werd in de VS.

Dat is nog verder gezocht dan mijn gedachte van eerdere draadloos kaart scanning ..daar duizeld het bij mij en stopt het

[boulder]

Dat is nog verder gezocht dan mijn gedachte van eerdere draadloos kaart scanning ..daar duizeld het bij mij

Niet zo vergezocht blijkbaar, want het is dus al voorgekomen, en het is low-tech.
Maar ik snap jouw redenering niet helemaal.
Waarom zouden ze gegevens moeten inlezen als de nieuwe kaart opgestuurd wordt per post, en ook de PIN code?
Blijkbaar onderscheppen ze die, want anders was er geen enkele reden om een nieuwe kaart te laten sturen, toch?

En met de gegevens dat je nodig hebt om een nieuwe kaart te laten opsturen, is het niet zo moeilijk om daar aan te geraken.
Stel dat je een verhuurbedrijf hebt van fietsen, iemand wil een fiets huren.
Je vraagt de identiteitskaart, je hebt dan de naam en voornaam, geboortedatum, woonplaats (dus ook postcode).
De persoon betaalt met zijn bankkaart, dus je weet ook welke bank het is.

Toegevoegd na 5 minuten 51 seconden:

Persoonlijk vind ik het goed dat ze niet zoveel info vragen.
Ik ken mijn bankkaart/rekening nummer, visa nummer en id kaart nummer namelijk niet van buiten. En ik ken er weinigen die dat wel kennen.

Gezien snelheid zeer belangrijk is bij verlies en diefstal om effectief misbruik tegen te gaan, heb ik dus liever dat ze het zo blokkeren, dan dat ik tijd verlies op eerst online alle gegevens te moeten opzoeken om door te geven om dan vast te moeten dat er fraude is gebeurd in de tijd ik verloor.

Om te blokkeren is het inderdaad goed dat het snel kan gaan, maar om nieuwe kaarten op te sturen zou men beter echt wel zeker zijn dat de persoon die belt ook echt wel die persoon is, misschien door te verplichten dat je ook naar je bankkantoor gaat.

Toegevoegd na 9 minuten 33 seconden:

we hebben voor de debetkaart een betwistingsformulier gekregen die we samen met een PV moeten indienen... Voor mij is card stop (initiële oproep door die onbekende, niet correct afgehandeld) en Deutsche Bank (we zenden ook de code per post, want tja, dat is veilig). Ondertussen ontdekt dat 2 credit cards ook onderschept zijn geweest (andere banken) en er heel grote bedragen gereserveerd staan...

Hoe zit dat dan juist?
De kaarten zijn onderschept geweest, zijn ze dan gekopieerd, en heb je daarna nog je kaart ontvangen?
Of zijn ze nooit bij jou aangekomen, maar wel gebruikt geweest door de criminelen?

[Matt555]

Allez dan maar ....

Vooraleer kaarten geblokkeerd worden zijn bvb. deze personen hun kaarten al gescand door ev. draadloze scanners op persoonsafstand .
Dan hebben ze toch voldoende info om deze te laten blokeren door card stop .

Eens geblokkeerd dan kunnen de volgende scenarios volgen , ook zelfs die van jou , maar ze moeten toch die allereerste data info bemachtigd hebben ...!

Heb ondertussen van mijn kaarten de limieten al teruggeschroeft want die fraudeurs beginnen wel wat te inventief te worden ...... In Thailand.... de moment dat er iets van mijn rekening gaat ....ogenblikkelijk krijg ik een SMS , en ik bedoel wel degelijk ONMIDDELIJK zelfs al aan de kassa staande , als men dat hier ook zou doen zou al veel helpen ...

En hier denken de banken dat ze veilig zijn ....

[boulder]

Allez dan maar ....

Vooraleer kaarten geblokkeerd worden zijn bvb. deze personen hun kaarten al gescand door ev. draadloze scanners op persoonsafstand .
Dan hebben ze toch voldoende info om deze te laten blokeren door card stop.

Ik vroeg mij alleen af of ze met die informatie al niet voldoende hadden om ook aan je rekening te zitten, en blijkbaar is dat niet zo, want ze vragen een nieuwe kaart aan, die ze dan onderscheppen.
En dan vroeg ik mij af wat ze dan wel bekomen van data bij die draadloze scanners dat ze nodig hebben bij het in handen krijgen van de fysieke kaart.
Je zou denken dat het de PIN is, maar die worden door sommige banken ook per post opgestuurd.

[Petrikske]

Dus je hebt enkel een kwaadwillige postbode of bediende nodig die een brief van de bank (logo) ziet + adres en dat is genoeg om aan de slag te gaan.

[bvhalst]

Even verduidelijken:
1. De man die op 18/11 naar card stop belde had gewoon geboortedatum en postcode van mijn partner en had 1 bank genoemd (wellicht leukraak). De operator van card stop deed de rest… namelijk begon die alle kaarten van alle banken spontaan te vernoemen zonder eerst die man te bevragen en vervolgens die te blokkeren.
(We hebben de opname gehoord). Veel identificatie komt er blijkbaar niet aan te pas bij card stop.

2. Alle 4 de banken hebben de kaarten (en sommige banken ook de codes) met de post opgestuurd.

3. Bpost gecontacteerd vorige donderdag. Er was geen contract voor adresdoorverwijzing op dit adres. Ik ga die vandaag nogmaals bellen.

4. Ofwel is de dader / zijn de daders in onze brievenbus enkele dagen komen graaien. De brievenbus is diep, maar niet zo diep dat je er met gereedschap uit kunt vissen. Ofwel zou het mogelijk kunnen zijn dat er meer aan de hand is en er iemand van Bpost iets gedaan heeft. Ik had vorige week op hetzelfde adres uiteraard de code en deze dinsdag mijn bank pas ontvangen (en dan gebeld naar de bank waar die van mijn partner bleef, ik moest me niet ongerust maken, kan soms wat duren was het antwoord)

5. Toestand nu:
- cash afhalingen gedaan en winkelbetalingen met 1 debetkaart (kleine 2K euro)
- cash afhalingen en betalingen gedaan (heel grote sommen) met 2 credit cards voorlopig.

6. Gisteren de fraudediensten (24/24) van de desbetreffende banken gecontacteerd. Vandaag veel contacten met de banken om dit verder uit te spitten

7. Politie wou mijn partner niet te woord staan gisterenavond want niet dringend. Afspraak gemaakt via de planner….
(Weinig geslapen)

Toegevoegd na 3 minuten 13 seconden:
Er staat geen logo op de briefwisseling… maar ik veronderstel dat ze die wel kunnen herkennen (kaart is hard stuk plastiek).
Idem voor de brief met de code.

Dus je hebt enkel een kwaadwillige postbode of bediende nodig die een brief van de bank (logo) ziet + adres en dat is genoeg om aan de slag te gaan.

[Fallschirmjaeger]

Heb je al andere geadresseerde post ontvangen in de tussentijd?
Indien niet, dan kan het inderdaad zijn dat men een verhuis/tijdelijke adreswijziging heeft doorgegeven aan Bpost.
Indien ja, dan zou het mij niet verbazen dat er een mol zit bij Bpost, vermoedelijk in het sorteercentrum. Het is gemakkelijk om post met de hand te sorteren bij "twijfel" en zo'n brieven zijn niet echt groot en dus gemakkelijk te verbergen. Veel gemakkelijker dan iemand de post bij u uit de brievenbus te laten vissen, daarvoor zou er al iemand fysiek uw adres dagelijks in de gaten moeten houden om te weten wanneer de post geleverd wordt en dan nog opletten om niet betrapt te worden.
https://career.bpost.be/nl/vacature/ant ... er/1439604 "Je sorteert verschillende soorten brieven en pakjes. Soms met de hand, soms machinaal met onze sorteermachines en scanners."

Wat Card Stop betreft, het is effectief normaal om op basis van naam, voornaam, geboortedatum en postcode een kaart te laten blokkeren (https://cardstop.be/nl-be/home/wat-blokkeren). Snelheid blijft hier van belang bij verlies/diefstal. Het is inderdaad wel een fout van de medewerker om direct alle banken te benoemen, dit zou toch bijkomend ook een minimum vereiste moeten zijn dat men de beller zelf dit laat benoemen.
Of er ondertussen geen betere methodes bestaan dan enkel die 4 zaken te vragen, die men waarschijnlijk gemakkelijk online kan vinden door de talrijke datalekken, is iets wat men wel eens moet onderzoeken (zelf zou ik het alvast niet weten). Maar dat zal waarschijnlijk pas gebeuren als er massaal dit soort fraude zal plaatsvinden, niet als er zelden eens een enkeling het slachtoffer is.

Veel banken trouwens die het per post versturen (Fortis bijvoorbeeld ook), gezien ze allemaal hun kantorennet aan het afbouwen zijn onder het mom van besparingen of zelfs geen fysiek kantoor hebben (in dit geval blijft er niet veel over dan de post).
Een ander systeem zou veel beter zijn, desnoods die kaarten en pincodes verplicht aangetekend laten versturen indien geen bankkantoor in de omgeving. Maar goed, aangetekend helpt ook niet wanneer er een mol in het sorteercentrum zit of mensen ervoor kiezen (gepusht door Bpost) om aangetekende brieven gewoon in de brievenbus te ontvangen zonder handtekening te moeten zetten.

[Joe de Mannen]

Dat alle kaarten gemakkelijk worden geblokkeerd is niet correct maar hoeft op zich geen probleem te zijn. Het aanvragen en opsturen van nieuwe kaarten en codes mag wel veiliger zijn.

J.

[boonpwnz]

De andere methode is er he.

Argenta en Beobank gebruiken het sowieso voor zover ik weet.

Je krijgt een sms waarbij je moet bellen naar een nummer. Dat nummer vraagt dan een code op te geven. Je geeft die code in. Dan vragen ze je om een pincode te kiezen en ze sturen je de kaart op met de pincode die jij koos.

[Dizzy]

Brieven onderscheppen is niet zo moeilijk. De meeste postbedeling is zodanig strikt dat je maar een beperkte periode op uitkijk moet staan.

Brieven met kaart/code zijn ook niet zwaar of groot dus je kan ze makkelijk uit een brievenbus halen, zeker als deze niet echt beveiligd is hiertegen. Vaak gebruikt met een simpele plooibare metalen steel met wat kleefstof, de brieven kan men daarmee makkelijk opvissen. Wie de brieven kent van de banken (vaak blanco) zijn ze ook niet moeilijk te onderscheiden, het is ook mogelijk om een kaart te voelen door het papier. De andere brieven steekt men terug in de brievenbus om argwaan te voorkomen.

Iemand van de post kan uiteraard ook maar dit zal snel opvallen als men dat bij meerdere personen doet.

De info die cardstop vraagt is te beperkt. Die info is ook niet zo moeilijk te achterhalen, gewoon een langslopen tijdens ophaling papier volstaat om wat logo's van een bank te vinden. Naam staat op de brievenbus en ook geboortedatum is te vinden via rijksregisternummer of FB.

Zowel bedrijven als burgers gaan vrij laks om met gegevens en er zijn helaas mensen die gewiekst zijn om daar misbruik van te maken.

[boulder]

Wat Card Stop betreft, het is effectief normaal om op basis van naam, voornaam, geboortedatum en postcode een kaart te laten blokkeren (https://cardstop.be/nl-be/home/wat-blokkeren). Snelheid blijft hier van belang bij verlies/diefstal. Het is inderdaad wel een fout van de medewerker om direct alle banken te benoemen, dit zou toch bijkomend ook een minimum vereiste moeten zijn dat men de beller zelf dit laat benoemen.

Het is dan ook niet het blokkeren van de kaarten dat het probleem is, maar het direct opsturen van nieuwe kaarten.
Het zou veel veiliger zijn als men die nieuwe kaart(en) enkel kan bekomen door fysiek naar een kantoor te gaan, en dan moet men zijn identiteit kunnen bewijzen.
En ja, banken bouwen hun kantoornet af, maar ze hebben ondertussen voor de geldautomaten al door dat je dat niet eindeloos kunt doen.
Daarvoor hebben ze een samenwerking tussen meerdere banken zodat er op x kilometer van je deur toch een geldautomaat staat.
Misschien moeten ze dat ook eens overwegen voor zo'n belangrijke zaken als die kaart die u toegang geeft tot al uw bankzaken.

Systemen met 2-wegs authenticatie zijn ook niet helemaal waterdicht, want ook daar is al fraude gebeurd via de SIM swap methode.
Scammers slagen er dan in uw SIM te doen deactiveren, en een nieuwe SIM naar hen te sturen.
2-wegs authenticatie gaat dan naar de SIM kaart van de scammers...

[Petrikske]

Ik heb moeite om te geloven dat ze de briefwisseling uit je bus komen vissen of het moest een appartementengebouw zijn waar de bussen zich binnen bevinden.
Maar een brievenbus op straat leeg halen?
Dan moet er toch geweten zijn dat er niemand thuis is en er ook geen buren zijn die iets kunnen opmerken.