[ archief ] ABN-Amro en Rabobank onveiliger dan ING en SNS

[Zombiemaster]

Besteed hier maar eens aandacht aan in een uitzending. Roep desnoods klanten van deze banken op te klagen bij hun bank.

ABN-Amro en Rabobank onveiliger vanwege gebruik generieke cardreaders
Complimenten aan ING, SNS, ASN en Regiobank voor gebruik digipassen

Zie artikel van onderzoeksjournalist Art Huiskes.
https://ouderenbelangen.nl/bankpas-en-p ... bankieren/

Als grote bedragen van de gekoppelde spaarrekening worden afgeschreven na diefstal van betaalpas en pincode gaat het meestal om genoemde banken. Dit heeft dus niets met spoofing te maken. Mensen om de tuin leiden met valse verhalen over kluisrekeningen kan bij iedere bank gebeuren.

[NeoDutchio]

Een gestolen pinpas met gestolen pincode kan bij elke bank leeg getrokken worden. Gebeurt het niet online is het wel bij een pinautomaat.

[Zombiemaster]

De crimineel gaat natuurlijk niet een app gebruiken maar een computer. Om daar in te loggen op internetbankieren heeft hij feitelijk bij Rabo en ABN alleen de betaalpas+pincode nodig. Daarmee kan hij alles doen wat de rechtmatige eigenaar ook kan: Spaarrekening, beleggersrekening en betaalrekening leeghalen en overmaken naar katvangers. Bij ING en SNS en andere banken heeft de crimineel veel meer nodig en zijn daarom inherent veiliger. Lees het artikel.

[Zombiemaster]

Een gestolen pinpas met gestolen pincode kan bij elke bank leeg getrokken worden. Gebeurt het niet online is het wel bij een pinautomaat.

Pinautomaat is gemaximeerd tot een X-bedrag per dag. En je kunt daarmee niet aan de spaarrekening komen. Dat kan alleen bij Rabo en ABN.

[grun]

De journalist in het artikel heeft gelijk. Ik heb zo'n digipas van de ASN Bank. waarbij het unieke serienummer onderdeel is van de formule waarmee de response code berekend wordt.

Wel jammer dat diezelfde journalist verderop in het artikel denkt dat het een hele dag kost om alles en iedereen te berichten dat je een nieuwe bankrekening hebt bij de concurrent. Het meeste doet de Overstapservice, bijvoorbeeld alle automatische incasso's worden feilloos doorgeleid naar je nieuwe bank. Eigenlijk blijven er maar twee over die jezelf moet doen: je werkgever c.q. uitkerende instantie en de Belastingdienst. Dat kost geen hele dag maar hooguit 15-30 minuten.

[peter17111962]

Een gestolen pinpas met gestolen pincode kan bij elke bank leeg getrokken worden. Gebeurt het niet online is het wel bij een pinautomaat.

Pinautomaat is gemaximeerd tot een X-bedrag per dag. En je kunt daarmee niet aan de spaarrekening komen. Dat kan alleen bij Rabo en ABN.

Bij de Rabobank bij een pinautomaat bij een spaar rekening komen ??? Dat is onmogelijk.

[kweenie]

De cardreader genereert geen generieke codes maar een unieke code die aan het rekeningnummer gekoppeld is. Daarvoor is de bankpas en de pincode noodzakelijk om een transactie te kunnen doen.

Bij bv Rabobank is die code alleen van bankpas (en juiste pincode) afhankelijk. En daarin dus generiek (onafhankelijk van de cardreader). Bij bv ING moet je de cardreader eerst aan jouw account koppelen. Je kunt daarbij dus niet een willekeurige cardreader gebruiken, maar je moet de 'gekoppelde' reader gebruiken. Minder generiek, dus.

[Zombiemaster]

@peter17111962 Ik bedoel met betaalpas+pincode van elke bank kun je weliswaar een pinautomaat gebruiken tot een X-bedrag, maar met betaalpas+pincode van de Rabo en ABN kun je gewoon thuis ook de spaarrekening leeghalen. Lees het artikel van Art Huiskes.
En nou niet doen alsof gehaaide criminelen niet in staat zijn om een een algemene, generieke, niet persoonlijke, 10 jaar bruikbare cardreader van deze twee banken te komen te komen als ze wel in staat zijn een persoonlijke betaaplas+pincode te ontfutselen. Hun katvangers/handlangers hebben ook deze cardreader gekregen bij hun bankrekening dus zo moeilijk is dat niet.

[Zombiemaster]

Samengevat, voor internetbankieren op de PC waarmee de crimineel alle bevoegdheden van de eigenaar heeft en dus ook spaarrekeningen kan leeghalen, heeft hij nodig om bij zijn slachtoffer te ontfutselen: (mobiel bankieren buiten beschouwing)

Rabo: Betaalpas+ bijbehorende Pincode
ABN AMRO: Betaalpas+bijbehorende Pincode
SNS: Wel rekeninggebonden Digipas + 5 cijferige pincode (Deze worden niet in het openbaar gebruikt)
ING: Gebruikersnaam+Wachtwoord+rekeninggebonden Digipas + 5 tot 8 cijferige pincode (Deze worden niet in het openbaar gebruikt)

[peter17111962]

@peter17111962 Ik bedoel met betaalpas+pincode van elke bank kun je weliswaar een pinautomaat gebruiken tot een X-bedrag, maar met betaalpas+pincode van de Rabo en ABN kun je gewoon thuis ook de spaarrekening leeghalen. Lees het artikel van Art Huiskes.
En nou niet doen alsof gehaaide criminelen niet in staat zijn om een een algemene, generieke, niet persoonlijke, 10 jaar bruikbare cardreader van deze twee banken te komen te komen als ze wel in staat zijn een persoonlijke betaaplas+pincode te ontfutselen. Hun katvangers/handlangers hebben ook deze cardreader gekregen bij hun bankrekening dus zo moeilijk is dat niet.

Om dit te kunnen moet met slachtoffer wel aan internetbankier doen, iemand die, net als ik,
niet aan internetbankieren doet, die loopt geen risico dat zijn spaar rekening leeg geroofd wordt.

[Zombiemaster]

iemand die, net als ik,niet aan internetbankieren doet, die loopt geen risico

@peter17111962 Dit hele topic ging niet over jou.

[Nijogeth]

Samengevat, voor internetbankieren op de PC waarmee de crimineel alle bevoegdheden van de eigenaar heeft en dus ook spaarrekeningen kan leeghalen, heeft hij nodig om bij zijn slachtoffer te ontfutselen: (mobiel bankieren buiten beschouwing)

Rabo: Betaalpas+ bijbehorende Pincode
ABN AMRO: Betaalpas+bijbehorende Pincode
SNS: Wel rekeninggebonden Digipas + 5 cijferige pincode (Deze worden niet in het openbaar gebruikt)
ING: Gebruikersnaam+Wachtwoord+rekeninggebonden Digipas + 5 tot 8 cijferige pincode (Deze worden niet in het openbaar gebruikt)

Ik heb een rekening van de Rabobank, maar bij mij heb je toch echt een vijfcijferige code nodig om te internetbankieren.

[Zombiemaster]

@Nijogeth: Bedoel je de 5 cijferige code op je mobieltje (Rabo app) of op de cardreader? Dat laatste zou dan nieuw zijn.
De journalist had het over inloggen met de generieke cardreader door de crimineel. Daar is toch alleen de 4 cijferige pincode voor nodig?
Zie
https://www.youtube.com/watch?v=h0DWDdPJD54

[Nijogeth]

Je kunt ook gewoon het internetbankieren instellen om in te loggen met de vijfcijferige code. Je hebt meerdere inlogopties. Als je online de vijfcijferige code instelt om in te loggen, heb je de scanner niet nodig om in te loggen. Volgens mij heft dat ook de optie op om in te loggen met de scanner.

Maar ik gebruik zelf altijd de mobiele app, dus ik hoef eigenlijk al nooit meer te internetbankieren.

[Zombiemaster]

@Nijogeth. Het gaat er om hoe eenvoudig criminelen toegang tot jouw rekening via internet krijgen met alleen betaalpas+pincode. Niet hoe moeilijk of makkelijk jij toegang krijgt.

Volgens mij heft dat ook de optie op om in te loggen met de scanner.

Dat weet ik niet, ik heb geen raborekening, en eerlijk gezegd betwijfel ik het want die 5 cijferige code schijnt te gaan verdwijnen en wordt vervangen door de scanner, met als "hebben en weten"-dingetje (PSD2) je betaalpas+pincode.
https://www.rabobank.nl/particulieren/o ... randering/

Maar zelfs al zou dat zo zijn dan geldt dat niet voor alle rekeningen van de Rabo. Een gedeelte, misschien vooral ouderen, blijft kwetsbaar.

[Nijogeth]

Er staat letterlijk dat de 5cijferige code voor inloggen blijft bestaan. Alleen het bevestigen van opdrachten zal voortaan met de scanner moeten (laat ik dat nu ook al doen).

[D34M0N]

Voorkomen dat je slachtoffer wordt van dit soort criminaliteit is net zo makkelijk als voorkomen dat je slachtoffer wordt van spoofing of phishing: spaarrekening bij een andere bank dan betaalrekening.

Zelfs al zou het een crimineel lukken om mijn bankpas plus pincode te stelen, dan is de schade beperkt tot het kleine beetje reserve dat ik op mijn betaalrekening heb staan.

Al is het natuurlijk wel goed van TS en die onderzoeksjournalist om hier aandacht aan te besteden.

[kweenie]

@Nijogeth. Het gaat er om hoe eenvoudig criminelen toegang tot jouw rekening via internet krijgen met alleen betaalpas+pincode. Niet hoe moeilijk of makkelijk jij toegang krijgt.

Volgens mij heft dat ook de optie op om in te loggen met de scanner.

Dat weet ik niet, ik heb geen raborekening, en eerlijk gezegd betwijfel ik het want die 5 cijferige code schijnt te gaan verdwijnen en wordt vervangen door de scanner, met als "hebben en weten"-dingetje (PSD2) je betaalpas+pincode.
https://www.rabobank.nl/particulieren/o ... randering/

Maar zelfs al zou dat zo zijn dan geldt dat niet voor alle rekeningen van de Rabo. Een gedeelte, misschien vooral ouderen, blijft kwetsbaar.

Hiermee geef je volgens mij aan dat het bericht uit je opening binnenkort dus niet meer geldig is omdat ze die beveiliging al gaan aanpassen.

[Methusalah]

Man, wat een onzin artikel is dat zeg. Hoe zouden generieke readers de boel kwetsbaarder maken als het toch wel duidelijk is dat de kwetsbaarheid zit in mensen die zich met mooie praatje voor de gek laten houden zoals hij zelf aangeeft in zijn eigen voorbeeld. Dus dat kan net zo makkelijk met digipassen.

Onderzoeksjournalist van lik me vestje die de verkeerde conclusies trekt en niet goed heeft nagedacht.

[angel1978]

Man, wat een onzin artikel is dat zeg. Hoe zouden generieke readers de boel kwetsbaarder maken als het toch wel duidelijk is dat de kwetsbaarheid zit in mensen die zich met mooie praatje voor de gek laten houden zoals hij zelf aangeeft in zijn eigen voorbeeld. Dus dat kan net zo makkelijk met digipassen.

Onderzoeksjournalist van lik me vestje die de verkeerde conclusies trekt en niet goed heeft nagedacht.

Onderzoeksjournalist die ondertekent met een gmail-adres Hobby-ist dus.