Masart schreef:Hij heeft geen inlogcodes verstrekt. Maar uw suggestie voor een andere bank is een goede; andere banken dan ING vergoeden namelijk wel dergelijk bedrog!
Andere banken vergoeden ook niet dit bedrog. En bij andere banken schijn je weer heel simpel met je pincode en een apparaatje je bankrekening leeg te kunnen halen.
Het kan niet anders dan dat uw vader zijn inlogcodes heeft gegeven. Of wellicht heeft hij die opgeslagen staan op zijn computer.
ING biedt aan d.m.v. een vinkje aanzetten om de inlognaam te onthouden... dat vind ik sowieso al niet zo slim. In de meeste browsers kan je ook wachtwoorden opslaan, het is dus héél goed mogelijk dat de vader géén inloggegevens heeft verstrekt.
Hij heeft dan weer wél toegang tot zijn computer verschaft door b.v. Teamviewer of een vergelijkbaar programma te installeren én gegevens te verstrekken om de computer op afstand te benaderen én toestemming om de besturing van de computer over te nemen. Helemaal onbewust kan ik dat niet noemen, het zijn best een paar stappen.
Overigens ook ING: ik ontvang TAN-codes op mijn mobiel. Onlangs heb ik een nieuwe simkaart gekregen (wel nummerbehoud), en toen kon ik toch echt 24u geen codes ontvangen. Er is dus weldegelijk een beveiliging. De stelling dat een dergelijke vertraging ook bij het aanpassen van limieten zou moeten gelden vind ik niet zo raar.
Heel erg, maar als een bank dit gaat vergoeden ligt onder een hoedje spelen met een ander, natuurlijk erg voor de hand.
Advies is inderdaad altijd sparen bij een andere bank dan waar de betaalrekening van is. Levert naast veiligheid ook nog tot 10x meer rente op.
ING is wat veiligheid betreft misschien wel de beste bank van Nederland met gescheiden wachtwoorden en tan-codes.
Bij Rabo en ABN/AMRO is het ontfutselen van de bankpas+pincode voldoende voor criminelen om zelf in te loggen en de spaarrekening leeg te trekken en naar zichzelf over te maken. Daar is geen contact met het slachtoffer meer voor nodig.
Masart schreef:Hij heeft geen inlogcodes verstrekt. Maar uw suggestie voor een andere bank is een goede; andere banken dan ING vergoeden namelijk wel dergelijk bedrog!
Hij is zelf ingelogd en heeft de criminelen toegang gegeven om met zijn eigen computer deze transactie te doen. Als dit namelijk ineens van een totaal andere locatie zou zijn gedaan door de criminelen zelf (op een andere computer in bijv. het buitenland) zou de ING dit automatisch hebben bevroren en direct actie hebben ondernomen.
Zelf hebben we meegemaakt hoe veilig het systeem van de ING is: toen ik zelf in het buitenland was en een overboeking zou doen voor mijn grootouders werd de transactie naar een buitenlandse rekening geweigerd, en werd ik direct door de bank gebeld (mijn nummer is gekoppeld aan de rekening) met de melding dat er mogelijk een poging tot fraude/diefstal aan de gang was met de rekening.
Zij hadden de rekening automatisch geblokkeerd omdat ik zo'n 700 km van mijn grootouders vandaan inlogde, niet lang nadat zij zelf op hun computer het saldo hadden bekeken. Prima veilig dus, tenzij je zelf een andere partij via je eigen ip/computer overboekingen laat doen.
Helaas valt dit toch echt onder de eigen verantwoordelijkheid. U had uw vader wel beter kunnen onderwijzen over de gevaren, vind ik.
Ik geloof hier helemaal niets van. Dat zou betekenen, dat als iemand op vakantie gaat en van zijn vakantieadres inlogt en een betaling verricht, die niet uitgevoerd wordt.
Moneyman schreef:
Dat hoeft niet, je kunt ze ook op een papieren lijst krijgen. Die zóu je vervolgens kunnen scannen en op je PC opslaan.
tjonge, gaat dat nog steeds zo? dat werkte al zo toen ik in de jaren 90 onder DOS Girotel gebruikte van de Postbank. Dat vind ik voor de tijd van nu nou niet echt een goede beveiliging meer.
Vroeger belde je alleen rechtstreeks naar de postbankcomputer met je modem. Met het internet had je niets te maken (voor zover je al internet had in die tijd)
Lady1234 schreef:Ik geloof hier helemaal niets van. Dat zou betekenen, dat als iemand op vakantie gaat en van zijn vakantieadres inlogt en een betaling verricht, die niet uitgevoerd wordt.
Nou zou best wel kunnen als je binnen een aantal minuten/uren op 700 km afstand inlogt. En hij werd gebeld om een nadere toelichting te geven. Google heeft ook zo'n soort beveiliging.
Masart schreef:Hij heeft geen inlogcodes verstrekt. Maar uw suggestie voor een andere bank is een goede; andere banken dan ING vergoeden namelijk wel dergelijk bedrog!
Hij is zelf ingelogd en heeft de criminelen toegang gegeven om met zijn eigen computer deze transactie te doen. Als dit namelijk ineens van een totaal andere locatie zou zijn gedaan door de criminelen zelf (op een andere computer in bijv. het buitenland) zou de ING dit automatisch hebben bevroren en direct actie hebben ondernomen.
Zelf hebben we meegemaakt hoe veilig het systeem van de ING is: toen ik zelf in het buitenland was en een overboeking zou doen voor mijn grootouders werd de transactie naar een buitenlandse rekening geweigerd, en werd ik direct door de bank gebeld (mijn nummer is gekoppeld aan de rekening) met de melding dat er mogelijk een poging tot fraude/diefstal aan de gang was met de rekening.
Zij hadden de rekening automatisch geblokkeerd omdat ik zo'n 700 km van mijn grootouders vandaan inlogde, niet lang nadat zij zelf op hun computer het saldo hadden bekeken. Prima veilig dus, tenzij je zelf een andere partij via je eigen ip/computer overboekingen laat doen.
Helaas valt dit toch echt onder de eigen verantwoordelijkheid. U had uw vader wel beter kunnen onderwijzen over de gevaren, vind ik.
Ik geloof hier helemaal niets van. Dat zou betekenen, dat als iemand op vakantie gaat en van zijn vakantieadres inlogt en een betaling verricht, die niet uitgevoerd wordt.
Waarom zou ik dat in hemelsnaam verzinnen? Het is gewoon de waarheid.
Moneyman schreef:
Dat hoeft niet, je kunt ze ook op een papieren lijst krijgen. Die zóu je vervolgens kunnen scannen en op je PC opslaan.
tjonge, gaat dat nog steeds zo? dat werkte al zo toen ik in de jaren 90 onder DOS Girotel gebruikte van de Postbank. Dat vind ik voor de tijd van nu nou niet echt een goede beveiliging meer.
Vroeger belde je alleen rechtstreeks naar de postbankcomputer met je modem. Met het internet had je niets te maken (voor zover je al internet had in die tijd)
Dat gaat alleen zo als je dat wilt Ik gebruik overigens uberhaupt geen TAN-codes meer, ook niet vis sms. Ik gebruik de vingerafdrukbeveiligimg of de optie waarbij ik een qr-code scan. En soms het mobiel goedkeuren. Veilig en makkelijk.
Masart schreef:Hij heeft geen inlogcodes verstrekt. Maar uw suggestie voor een andere bank is een goede; andere banken dan ING vergoeden namelijk wel dergelijk bedrog!
Andere banken vergoeden ook niet dit bedrog. En bij andere banken schijn je weer heel simpel met je pincode en een apparaatje je bankrekening leeg te kunnen halen.
Het kan niet anders dan dat uw vader zijn inlogcodes heeft gegeven. Of wellicht heeft hij die opgeslagen staan op zijn computer.
ING biedt aan d.m.v. een vinkje aanzetten om de inlognaam te onthouden... dat vind ik sowieso al niet zo slim. In de meeste browsers kan je ook wachtwoorden opslaan, het is dus héél goed mogelijk dat de vader géén inloggegevens heeft verstrekt.
Daarom zei Lady1234 al “of heeft hij die opgeslagen staan op zijn pc”... wat overigens uiteraard nog steeds volledig eigen verantwoordelijkheid is.
16again schreef:Laat de website toe, om gebruikersnaam en/of wachtwoord op te slaan? Lijkt me niet handig.
Al valt er weinig te beveiligen als gebruiker op buroblad een TXT bestand plaatst met login en TAN codes...
Dit moet wel bijna het geval zijn geweest. Bij ING wordt alleen je gebruikersnaam opgeslagen, niet je wachtwoord, als je dit aangevinkt hebt.
Dus of meneer moet zelf het wachtwoord hebben gegeven of de oplichters konden het op zijn computer zo vinden.
Zombiemaster schreef:Heel erg, maar als een bank dit gaat vergoeden ligt onder een hoedje spelen met een ander, natuurlijk erg voor de hand.
Advies is inderdaad altijd sparen bij een andere bank dan waar de betaalrekening van is. Levert naast veiligheid ook nog tot 10x meer rente op.
ING is wat veiligheid betreft misschien wel de beste bank van Nederland met gescheiden wachtwoorden en tan-codes.
Bij Rabo en ABN/AMRO is het ontfutselen van de bankpas+pincode voldoende voor criminelen om zelf in te loggen en de spaarrekening leeg te trekken en naar zichzelf over te maken. Daar is geen contact met het slachtoffer meer voor nodig.
Bij de ABN/AMRO heb je nog wel een randomreader die de (TAN)codes genereert, dus daar zal je dan fysiek toegang toe moeten hebben. Da's misschien nog wel veiliger als bij de ING, het is een fysiek gescheiden ding, TAN codes van de ING komen op een (te hacken) smartphone binnen. Overigens kan ik die randomreader van de ABN ook via een USB kabel aan een computer koppelen, ik weet niet wie dat onzalige idee bedacht heeft bij de ABN, want dat dat slecht de fysieke barrière, maar goed.
Moneyman schreef:
Dat hoeft niet, je kunt ze ook op een papieren lijst krijgen. Die zóu je vervolgens kunnen scannen en op je PC opslaan.
tjonge, gaat dat nog steeds zo? dat werkte al zo toen ik in de jaren 90 onder DOS Girotel gebruikte van de Postbank. Dat vind ik voor de tijd van nu nou niet echt een goede beveiliging meer.
Vroeger belde je alleen rechtstreeks naar de postbankcomputer met je modem. Met het internet had je niets te maken (voor zover je al internet had in die tijd)
Op zich helemaal niks mis met deze manier van werken. Zelfs als zou je de papieren lijst met TAN code jatten, dan heb je nog niks want je hebt ook nog user-id/password nodig. Dus buiten de lijst met TAN codes, heb je nog 2 lagen van beveiliging.
Zombiemaster schreef:Heel erg, maar als een bank dit gaat vergoeden ligt onder een hoedje spelen met een ander, natuurlijk erg voor de hand.
Advies is inderdaad altijd sparen bij een andere bank dan waar de betaalrekening van is. Levert naast veiligheid ook nog tot 10x meer rente op.
ING is wat veiligheid betreft misschien wel de beste bank van Nederland met gescheiden wachtwoorden en tan-codes.
Bij Rabo en ABN/AMRO is het ontfutselen van de bankpas+pincode voldoende voor criminelen om zelf in te loggen en de spaarrekening leeg te trekken en naar zichzelf over te maken. Daar is geen contact met het slachtoffer meer voor nodig.
Bij de ABN/AMRO heb je nog wel een randomreader die de (TAN)codes genereert, dus daar zal je dan fysiek toegang toe moeten hebben. Da's misschien nog wel veiliger als bij de ING, het is een fysiek gescheiden ding, TAN codes van de ING komen op een (te hacken) smartphone binnen. Overigens kan ik die randomreader van de ABN ook via een USB kabel aan een computer koppelen, ik weet niet wie dat onzalige idee bedacht heeft bij de ABN, want dat dat slecht de fysieke barrière, maar goed.
Ook al is een smartphone gehackt, dan is het nog steeds heel lastig om een TAN code te gebruiken. Je moet ook de andere lagen van de beveiliging doorbreken. Dus je moet eerst de logingegevens zien te jatten, en smartphone hacken en zorgen dat je de codes eerder ziet en gebruikt dan de smartphone eigenaar.
Zombiemaster schreef:Heel erg, maar als een bank dit gaat vergoeden ligt onder een hoedje spelen met een ander, natuurlijk erg voor de hand.
Advies is inderdaad altijd sparen bij een andere bank dan waar de betaalrekening van is. Levert naast veiligheid ook nog tot 10x meer rente op.
ING is wat veiligheid betreft misschien wel de beste bank van Nederland met gescheiden wachtwoorden en tan-codes.
Bij Rabo en ABN/AMRO is het ontfutselen van de bankpas+pincode voldoende voor criminelen om zelf in te loggen en de spaarrekening leeg te trekken en naar zichzelf over te maken. Daar is geen contact met het slachtoffer meer voor nodig.
Bij de ABN/AMRO heb je nog wel een randomreader die de (TAN)codes genereert, dus daar zal je dan fysiek toegang toe moeten hebben. Da's misschien nog wel veiliger als bij de ING, het is een fysiek gescheiden ding, TAN codes van de ING komen op een (te hacken) smartphone binnen. Overigens kan ik die randomreader van de ABN ook via een USB kabel aan een computer koppelen, ik weet niet wie dat onzalige idee bedacht heeft bij de ABN, want dat dat slecht de fysieke barrière, maar goed.
In plaats van een papieren tancode lijst stuurt ING mij juist de codes via SMS. Zonder mijn telefoon kan ik (en iemand anders) dus niets overboeken.
Prima veilig dus. Alleen als je er zelf voor kiest om je papieren tancode lijst op je PC te zetten ben je gewoon fout bezig. Niet dat het uitmaakt, want TS geeft toe dat de TAN codes gewoon aan de oplichters zijn gegeven door meneer zelf.
Verder kan je inderdaad geen wachtwoord opslaan met de ING site. Hij kan alleen je gebruikersnaam onthouden. Dus ook hier moet meneer zelf het wachtwoord hebben gegeven, zelf hebben ingetypt, of het ergens op zijn computer hebben gezet.
Verder kan je inderdaad geen wachtwoord opslaan met de ING site. Hij kan alleen je gebruikersnaam onthouden. Dus ook hier moet meneer zelf het wachtwoord hebben gegeven, zelf hebben ingetypt, of het ergens op zijn computer hebben gezet.
Dat klopt niet, ik heb zowel gebr. naam als ww opgeslagen van de ING.
Verder kan je inderdaad geen wachtwoord opslaan met de ING site. Hij kan alleen je gebruikersnaam onthouden. Dus ook hier moet meneer zelf het wachtwoord hebben gegeven, zelf hebben ingetypt, of het ergens op zijn computer hebben gezet.
Dat klopt niet, ik heb zowel gebr. naam als ww opgeslagen van de ING.
Dan mag u mij aan de hand van wat ik zie op mijn scherm uitleggen hoe de optie "onthoud mijn gebruikersnaam" ook een wachtwoord opslaat.
De website biedt dat zeker niet aan en daar blijf ik bij.
Als je het zelf via je browser zo instelt en bevestigt bij login is dat niet de schuld van de bank... Dan heb je het dus zelf op je computer opgeslagen.
Opslaan van wachtwoorden gebeurt niet door de ING site, maar door de browser die het opslaan van wachtwoorden mogelijk maakt.
@sjohie:
"Bij de ABN/AMRO heb je nog wel een randomreader die de (TAN)codes genereert, dus daar zal je dan fysiek toegang toe moeten hebben."
Bij de Rabo kan de crimineel zijn eigen random reader gebruiken, dus die van het slachtoffer heeft ie helemaal niet nodig. Bij mijn weten is dat bij ABN/AMRO ook zo. Alleen diefstal van de bankpas en afkijken van Pincode is dan voldoende om je helemaal leeg te plukken, ook van de spaarrekeningen....
Zombiemaster schreef:Bij de Rabo kan de crimineel zijn eigen random reader gebruiken, dus die van het slachtoffer heeft ie helemaal niet nodig. Bij mijn weten is dat bij ABN/AMRO ook zo. Alleen diefstal van de bankpas en afkijken van Pincode is dan voldoende om je helemaal leeg te plukken, ook van de spaarrekeningen....
Dat leegplukken kan al op de parkeerplaats waar je je pasje verloren hebt... Ruim voordat je in de gaten hebt dat je je pasje kwijt bent en het hebt laten blokkeren...
Dan is de ING toch wel een slagje veiliger. Moet je natuurlijk niet je pasje in het hoesje van je telefoon bewaren.
Ik gebruik overigens uberhaupt geen TAN-codes meer, ook niet vis sms. Ik gebruik de vingerafdrukbeveiligimg of de optie waarbij ik een qr-code scan. En soms het mobiel goedkeuren. Veilig en makkelijk.
