Contactloos zakkenrollen = broodje aap

Grote paniek bij Henkie (geen introductie nodig) Krol van 50PLUS door berichtgeving van de Consumentenbond. Digitale zakkenrollers stoppen een mobiele betaalautomaat in hun zak, gaan naast u staan en halen zo iedereen en zijn bankrekening leeg. Allemaal door het contactloos betalen!1!! Wordt het daarom niet eens hoog tijd dat de minister de banken dwingt om alu-hoesjes bij pinpassen te leveren? Nou nee, zei minister Dijsselbloem van pinpassen zojuist, onze Henk heeft zich vermoedelijk gek laten maken door een bejaardenhoax, want a) de zakkenroller moet ten eerste zijn betaalautomaat op minder dan vijf centimeter van uw bankpas zien te krijgen, b) als u ook andere pasjes zoals een ov-chipkaart bij u heeft, dan lukt de betaling niet en c) zo'n betaalautomaat krijgt de boef alleen als deze beschikt over een zakelijke bankrekening en ingeschreven staat bij de kamer van koophandel. Deze vorm van zakkenrollen is nog nooit voorgekomen en de minister legt uit waarom: 'de pakkans bij misbruik van de automaat is daardoor hoog, en ik schat in dat deze vorm van fraude voor criminelen niet erg lonend zal zijn'. So long, Henkie!

Reaguursels

Inloggen

Maar ik concludeer hieruit dat je als gewoon burger zonder bedrijf geen geld mag ontvangen? Onder het motto "iedereen is crimineel"?

frank87 | 06-03-16 | 20:13 | + 0 -

Ik heb, vrijwel direct na publicatie, al dergelijk commentaar gezet op de site van de consumentenbond en onder de post op facebook. Elk logisch denkend mens met enig technisch inzicht kon dit begrijpen.
www.consumentenbond.nl/actueel/nieuws/...

BekiekUtMoar | 06-03-16 | 11:00 | + -1 -

De vraag of het systeem veilig of onveilig is, is niet zomaar te beantwoorden. De methode waarop het zou kunnen werken, is in ieder geval nu algemeen bekend.
Je vraagt je af waar de onafhankelijk analyse is over de veiligheid van het systeem. Onafhankelijk, dus niet NVB=BVN. Onafhankelijk, dus niet Dijsselbloem (die praat het hondje van de NVB na, de DNB).

welatenheterbijzitte | 06-03-16 | 09:52 | + 2 -

Het is een groot risico. Daarom heb ik alles direct uitgeschakeld. Kan je zelf doen via de website van de bank.

TouchSmart | 05-03-16 | 14:50 | + 2 -

^ uw toonhoogte tast uw geloofwaardigheid aan.
minsider | 05-03-16 | 09:42 |

Je moet of een beter gehoor apparaat kopen of meer antipsychotica tegen de stemmetjes in je bol.

Wat lopen er in Nederland toch veel naieve en simpele mensen rond. Was ik maar een simpele domme boerenlul, dan hoefde ik me ook nergens druk om te maken.

MRF2739 | 05-03-16 | 13:29 | + 2 -

Ik stuurde het contactloze pasje gewoon naar mijn bank terug. ABN vond het te moeilijk om een pasje dat nog niet was verstuurd uit de queue te halen, maar was buitengewoon sportief om zonder vragen gewoon eentje zonder rfid aan te bieden. Moest ik wel voor naar een kantoor, maar goed: ik was dan ook de 'lastige' klant die een 'supergeweldige feature' niet wilde. Binnen twee dagen was het geregeld en dat was alleen maar omdat ik nog een dag op dat pasje dat ik niet wilde moest wachten.
.
Maar goed. Als Dijsselbloem en de NVB zeggen dat het veilig is, is het natuurlijk volkomen waterdicht. Bankpassen in dit land zijn volkomen veilig (daarom konden wij ook als een van de laatsten nog aan de gang met magneetstrips) en iedereen weet hoe fantastisch goed wij zijn met contactloze betaalsystemen (vraag maar aan translink systems) en beveiligingscertificaten (Diginotar, iemand?). We hoeven dus absoluut niet bang te zijn dat er een Bulgaar door de kalverstraat loopt met een opgevoerde pinkast die vastzit aan een account in Bulgarije. En zelfs àls die duivelse technologie al zou bestaan, is het natuurlijk onmogelijk om onder SEPA direct geld naar een rekening in Bulgarije te sturen
.
Dat dit systeem niet deugt was al duidelijk toen ING, de grootste faalhazen van de Nederlandse bankwereld, er groot mee uitpakte. Als je niet eens je eigen website in de lucht kunt houden, zou je niet eens naar dit soort technologie mogen kijken.
.
Verder is die brief van Jeroen natuurlijk een antwoord van niks. Je jaagt op dagjesmensen die komen winkelen. Dikke kans dat die voor meer dan 25 afrekenen en dus sowieso hun pincode moeten intikken. En natuurlijk checken mensen de volgende dag meteen hoeveel er bij de H&M is afgeschreven, want dat kunnen ze niet op het bonnetje zien. Die ene werkdag is bovendien veel te kort om door een familielid in Sofia die berg met euro's ergens uit de muur te laten trekken.
.
Tuurlijk is iedere kans om Krol als gokmajoor in de hoek te zetten een kans die moet worden aangegrepen, maar als je met hagel schiet raak je soms per ongeluk wat. Dus we moeten kiezen tussen twee kwaden: Of we nemen Krol een keertje serieus, of we vertrouwen blind op wat MinFin en de banken zeggen.
.
Als u het niet erg vind, neem ik Krol wel een keertje serieus.

pietvanvliet | 05-03-16 | 12:00 | + 7 -

^ uw toonhoogte tast uw geloofwaardigheid aan.

minsider | 05-03-16 | 09:42 | + 3 -

Hier een artikeltje. Dieven kunnen met een scanner jouw bankrekeningnr, pasnummer, expiration date en CCV code scannen en copieren om zo onder jouw naam online aankopen te doen. Jij bent de sjaak!

Banken en ook Dijsselbloem weten dat het fraudegevoelig is.

www.dailymail.co.uk/news/article-31714...

MRF2739 | 05-03-16 | 08:33 | + 2 -

Die Dijselbloem lult uit zijn nek! Dit is wat mijn vrouw een paar maanden geleden is overkomen: mijn vrouw deed op de plaatselijke groentemarkt wat inkopen bij een kraampje. Op het moment van afrekenen zei de verkoper dat het al betaald is. Mijn vrouw hevig en geschrokken: "Hoe kan dat? Ik heb nog niet eens gepind...". "Contactloos betalen met scanner" zei de verkoper! "WTF (of iets van dergelijke strekking)... ik heb geen toestemming gegeven!!!", zei mijn vrouw. Waarop de verkoper zei dat ze maar moest blokkeren. Thuis ging mijn vrouw dus als de bliksem haar rekening checken en contactloos betalen blokkeren en ze had bij de ANWB een speciaal hoesje gekocht die bankpassen beschermt tegen scannen.

Mensen jullie zijn gewaarschuwd: Dijsselbloem liegt er op los. Op eenvoudige wijze kan je, gelukkig tot max. 25 euro, zonder dat je het weet beroofd worden. Doe hetzelfde bij duizenden en je hebt zo tienduizenden euro's van onwetenden ontfutseld. Hackers zijn tot meer in staat! Blokkeer dus het contactloos betalen en koop een speciaal hoesje ter bescherming.

MRF2739 | 05-03-16 | 08:24 | + -6 -

Bij de bank kun je gratis metalen hoesjes halen om je pas tegen dergelijke praktijken te beschermen. O.a. ABNAMRO deelt ze uit. Het gevaar wordt dus wel onderkend door de banken.

prakkie | 05-03-16 | 03:04 | + 11 -

Dijsselbloem, dat is toch de man die niet wist wat een template is? En hij is nu ineens specialist is ICT? Niet geloofwaardig.

i-Wonder | 05-03-16 | 02:25 | + 10 -

@waskuup | 04-03-16 | 17:34
OOOO... 15 jarigen kunnen wel in servers van de CIA. Ongelooflijk.
Moet je wel even navragen WELKE servers.
Die waar echt niets belangrijks op staat. Daar kunnen ze inkomen omdat beveiliging daarvan geen prioriteit heeft.
Maar stoer hoor. Bekt ook lekker. Ik heb bij een geheime dienst ingebroken (maar daarna half jaar moeten zitten, 5 jaar lang geen computer mogen aanraken en een strafblad om u tegen te zeggen, dat hoor je alleen niet).

Helder Groentje | 04-03-16 | 22:19 | + -9 -

Op Chinese sites zijn allerhande apparaatjes te koop waarmee je die pasjes kan uit kan lezen.

popo ketalo | 04-03-16 | 21:57 | + -1 -

1. Een zakenrekening is zeer gemakkelijk te openen: Bij veel banken hoef je daar tegenwoordig niet eens het huis meer uit.
2. Die betaalautomaat is gemakkelijk aan te passen zodat de automaat zelf in de tas of jaszak blijft zitten, en de antenne - die slechts een paar cm groot is - via een verlengkabel door de mouw in hand gehouden kan worden.
3. Op drukke evenementen ga je vervolgens met die antenne langs vele tassen, broekzakken en tassen. Veel transacties zullen mislukken, maar als er maar eentje van €50 per uur lukt, verdien je al meer dan de meeste mensen legaal verdienen. In werkelijkheid zullen er veel meer lukken.
4. Aan het einde van de dag pin je je buit veilig bij een pinautomaat, totdat men na de eerste klachten doorheeft wat er is gebeurd. Dit kan dagen - misschien wel weken - duren, want niet iedereen bekijkt dagelijks zijn saldo en afschrijvingen.
5. Dat het tot nu toe nog niet gebeurd is betekent natuurlijk helemaal niets. Van een minister mag wel wat meer niveau verwacht worden dan dit soort argumenten getuigt.

Chuck the plant | 04-03-16 | 21:36 | + 16 -

Als de rente nou negatief wordt moeten we dan gaan betalen om de bank met onze spaarcentjes te laten spelen ? Dan zullen de Cranenbroek kluisjes wel hard verkocht en thuis met hopen cash gevuld gaan worden. Handig voor het boeventuig, geen dure investeringen in slimme electronica meer nodig maar gewoon een ouwerwetsch breekijzer en een beetje overredend vragen waar 't kluisje mag wezen.

Vesta | 04-03-16 | 21:24 | + 7 -

Ik wil cash!
Cash = king

Kaas de Vies | 04-03-16 | 20:04 | + 15 -

Enkele weken geleden namen veel kranten de verontrustende berichten hierover maar wat graag over. Kritiekloos werd toen aangenomen dat criminelen ook de pincode van iemand eenvoudig kunnen bemachtigen. Bijvoorbeeld door bij de pinautomaat een warmtefoto te maken van het keypad. Hiermee zou kunnen worden gezien welke pincode is ingetoetst. Vervolgens zou het mobiele apparaat alleen maar even langs iemands broekzak te hoeven worden gehaald om vervolgens nog meer te kunnen pinnen. Natuurlijk is het volstrekt ongeloofwaardig dat je met een warmtefoto kunt zien welke pincode is ingetoetst. Grote vraag dan ook waarom het NOS-journaal die onzin overneemt.

The_iron_boar | 04-03-16 | 19:35 | + -9 -

Ik doe geen zaken met apen. Als ik met apen zaken wil doen, ga ik wel naar een dierentuin.

Münsterlander | 04-03-16 | 19:33 | + 3 -

Met een normale pinautomaat lukt het per definitie niet. Ik heb ruim de tijd genomen om een betaalpasje wat in een gewone portemonnee zat te gebruiken om een aankoop te doen en het wilde niet werken. Hij moest er echt uit.
Als je contactloos iets wilt doen op enige afstand zul je toch echt iets aan die pinautomaat moeten verbouwen.
In het criminele circuit zullen binnenkort wel speciale antennes opduiken om dat te regelen. Dan is de buit echter wel beperkt tot 25,- per transactie want meer lukt niet zonder pin in te toetsen. De volgende softwarehack van de criminelen zal moeten zijn om zoveel mogelijk "transacties" te faken in een paar seconden, zodat je rekening in beurtjes van 25,- leeggehaald wordt.

Vogelbeest | 04-03-16 | 19:12 | + 0 -

En dan kom je weer terug bij t punt wat aangehaald wordt in t artikel: dit moet dan naar een zakelijke rekening/ is traceerbaar....
Kunnen ze hier natuurlijk stromannen voor gebruiken, maar dan moet je wel erg veel stromannen hebben al wil dit enigszins gaan renderen

Mr.Nuance | 04-03-16 | 19:22 | + -10 -

Ah, Dijsselbloem is ook al ICT-expert? Waarom geloof ik dat niet echt...

Sjnuffel | 04-03-16 | 19:21 | + 15 -

Toen er nog alleen cashgeld bestond en geen banken waren werd er nooit iets gestolen. Toch?

Vogelbeest | 04-03-16 | 19:14 | + 5 -

Je zou wel heel erg naïef zijn om Dijselbloem op zijn woord te geloven.
Het gaat al mis als hij het over financiën heeft, laat staan over veiligheid in IT oplossingen.

dr.andus | 04-03-16 | 19:13 | + 41 -

Met een normale pinautomaat lukt het per definitie niet. Ik heb ruim de tijd genomen om een betaalpasje wat in een gewone portemonnee zat te gebruiken om een aankoop te doen en het wilde niet werken. Hij moest er echt uit.
Als je contactloos iets wilt doen op enige afstand zul je toch echt iets aan die pinautomaat moeten verbouwen.
In het criminele circuit zullen binnenkort wel speciale antennes opduiken om dat te regelen. Dan is de buit echter wel beperkt tot 25,- per transactie want meer lukt niet zonder pin in te toetsen. De volgende softwarehack van de criminelen zal moeten zijn om zoveel mogelijk "transacties" te faken in een paar seconden, zodat je rekening in beurtjes van 25,- leeggehaald wordt.

Vogelbeest | 04-03-16 | 19:12 | + 17 -

Bedoel je niet de secrid?: www.secrid.com
Fijn dingetje, ook als je geen contactloze kaart hebt.

2.4 | 04-03-16 | 19:05 | + 7 -

Securid kopen. Want je wilt niet dat pasjes worden gelezen. Nee, heb er geen aandelen in.

theteach | 04-03-16 | 18:50 | + 8 -

J. van Wensen | 04-03-16 | 17:26 | 2 reacties |
-
www.telegraaf.nl/dft/geld/consument/25...
Pincode nodig
Volgens de banken en de instructievideo van Betaalvereniging Nederland kunnen consumenten bedragen boven de €50 niet meer contactloos betalen. Daarna zouden consumenten alleen kunnen betalen door de pas in de betaalautomaat te steken en de pincode te gebruiken. Maar dat blijkt niet zo te zijn: in principe kunnen consumenten ieder bedrag contactloos betalen en dus voor elk bedrag contactloos gerold worden door criminelen die naast de pas ook de pincode in handen hebben.
-
Die bankrekening en het eventuele uitlees apparaat regelen ze wel ergens (ver) oostelijk van hier, maak je daar geen zorgen over.
Banken hebben nog noooooit producten gehad die onveilig waren. Echt waar. Skimmen bestaat ook alleen in de fantasie van 50+.

Raider Twix | 04-03-16 | 18:35 | + 41 -

Want voor 50+ers is alle nieuwe techniek eng.
.
Mooiste verhaal hoorde ik van een vriend van me die werkt als student-aan-huis.
Meneer zette een snelkoppeling van internetbankieren op een usb-stick gezet die hij na het internetbankieren in een kastje legde. Konden internetboefjes er niet bij.
.
Maar goed. Dat terzijde

Hem | 04-03-16 | 17:53 | + 43 -

totdat de eerste zich voordoet die 100K weten te stelen op die manier.. Er zijn 15 jarigen die hebben weten in te breken op FBI en NASA computers e.d. Niks in onmogelijk.

waskuup | 04-03-16 | 17:34 | + 33 -

REAGEER OOK

Linktip: Energie vergelijken