Een collega van een vriendin is hetzelfde overkomen. Of ze iemand op een parkeerplaats wilde helpen door het parkeertarief te betalen. Code gescant en al haar geld weg: 6000 euro.
Het ging om dit ING ‘lek’ (noem ik het maar):
Er is echter nog een variant, dit betreft een specifieke variant van fraude die mogelijk klanten van ING treft. Hier gaat het om een QR-code waarmee je jouw ING-bankierenapp toestemming geeft om ook vanaf een tweede mobiele apparaat benaderd te worden. De uitwerking is echter hetzelfde: ga je hierop in, dan geef je criminelen toegang tot je bankrekening en wordt deze in een handomdraai leeggetrokken.
Oh ja, en dat van die automatische incasso’s was haar ook overkomen. Baan bij een kringloopwinkel. Voor een paar euro iemand willen helpen, en al je geld weg. Schandalig.
Weet ook niet alles van maar het gaat zoiets als; met de qr code open je een prog identiek aan de mobiele telebankieren app. Ze koppelen hierdoor als ware een 2 telefoon aan je bankrekening. Hierdoor hebben ze toegang tot je telebankieren app. Bij het scannen van qr code ga je ( denk je) naar je eigen app. Door het invullen van je code hebben ze die ook. En Viola. Ze hebben alles. Voor je het weet trekken ze je lopende rekening leeg, je spaarrekening en boeken ze alle automatische incasso’s tot 2 maanden ook terug. Alles wordt naar een andere rekening overgemaakt en geld wordt uit de muur getrokken. Schijnt ook op straat te gebeuren. Iemand komt naar je dat hij geen geld heeft op de rekening en de parkeerautomaat accepteert geen cash. Vraagt dan: als ik je €2 geef wil je dan €2 overmaken naar mijn rekening? Een barmhartige Samaritaan denkt; ik help wel. Ze maken het je makkelijk. Enige. Wat je hoeft te doen is qr code scannen en dan kom je gelijk op je telebankieren app en hoef je alleen je telebankieren code in te vullen en akkoord te geven dan is €2 overgemaakt.
Andere truc is: als je iets koopt kun je tegenwoordig ook betalen door qr code te scannen. Op festivals lopen ze waterflesjes oid te verkopen. Je hebt dorst. Koopt een flesje water. Betalen kan door qr code te scannen. Zijn allemaal mobiele jongens. Als ze de gegevens hebben zijn ze zo weg. En niet meer te pakken.
Kan iemand mij nu eens uitleggen hoe je, als je al met mijn gegevens weet in te loggen bij de Rabo, mijn rekening kan ‘plunderen’? Zonder Rabo scanner + pincode wordt er geen cent overgemaakt.
Ook mobiel heb je toch altijd nog een vingerafdruk of code nodig, en vanaf een zelf in te stellen bedrag, ook nu weer de Rabo scanner.
Zal bij andere banken niet veel anders zijn.
Meestal en vaak genoeg, dekken beiden dezelfde lading dus ik hou het dan op 50/50.
OT: ik verdiep me niet in alle poepelegein die allemaal kan met dat digitaal betalen. Ik gebruik 90% cash. En ik had ook graag nog een kaart gehad zonder contactloos betalen.
Ik gebruik dan wel PP en Ideal maar geen CC. Het is dat je wel moet door ontmoediging en het toch nodig hebt. Maar cash mag van mij blijven, ze krijgen met een QR code niks uit mijn portemonnee in ieder geval.
Weet niet hoe de Rabo werkt, maar bij ING kun je in de mobiele app (lekker handig) met behulp van een QR code een 2de apparaat (telefoon e.d.) authoriseren.
Daar is verder geen SMS met TAN code oid meer voor nodig.
Heb ik welleens gebruikt om snel een nieuwe telefoon (van mezelf) te authorizeren, en dacht nog … heeee handig.
Maar zo is het idd een dik security lek, en zou ik op een onbewaakt moment ook in kunnen tuinen.
Zeker in de wereld van een “tikkie” sturen is zoiets vrij snel “normaal”
Ik zou me er maar in verdiepen. Binnen 5 jaar zijn er al winkels waar jij niet meer met cash kan betalen. Waarschijnlijk al sneller. Cash gaat er helemaal uit. Eerst moet jij extra gaan betalen als je met je cash komt. Ook moet je straks extra betalen als je cash uit de muur haalt.
Ikea doet al proeven met filialen waar je alleen nog maar met pin kan betalen.
Wordt helemaal nasty als straks ook apps toegang krijgen tot je rekening.
Ik doelde niet dat een tikkie onveilig is, maar het gemak waarmee je "ogenschijnlijk"veilig kunt betalen met een app.
Omdat dit gemeengoed is geworden lijkt een QR code ook vrij onschuldig, tenminste ik kan me daar goed een voorstelling van maken dat je dat in een onbewaakt moment wel kunt denken.
Ik had er ook in kunnen trappen als ik heel eerlijk ben.
Dank voor deze samenvatting
Hij is mij duidelijk nu, simultaan zijn zij op jouw rekening aan het inloggen en schrijven dan direct alles over naar een andere rekening. En jij genereert die code voor ze.
Zoals ik al zei blijf ik verre van al die fantastisch gemakkelijke mogelijkheden vandaan. Laatst heb ik dan een horloge verkocht aan een forumlid die geen cash had. Een best bedrag en voor het eerst dan maar is een betaalverzoek gebruikt.
Dat is voor mij dan ook de enige mogelijkheid die ik gebruik, een ander aan mij laten betalen. Andersom vertrouw ik niets en dan maar geen deal.
Vooral de laatste alinea is grappig, je krijgt dan waarschijnlijk een medewerker aan de lijn die op een hele empathische toon je gaat vertellen dat ze helaas verder niks voor je kunnen betekenen.
Geen goed gevoel na het scannen van een QR Code?
Bel dan direct met de alarmlijn van ING: 020 22 888 00. Dit nummer is 24 uur per dag, 7 dagen per week bereikbaar.
Betekent dat dan dat je bij de ING enkel toegang tot een specifieke telefoon nodig hebt om een rekening helemaal leeg te plunderen? Dus verder geen pincode of pas of wat dan ook? Ik ken het bij andere banken voor kleine transacties, maar het leegtrekken van een hele spaarrekening? Dat lijkt me toch verre van veilig en het lijkt me toch dat ING dat snel moet willen veranderen.
ING loopt volgens mij al heel lang achter op het gebied van veiligheid. Die TAN codes ook. Wat een achterhaald gedoe. En nu dit weer! Af en toe vind ik al die 2 factor authentificaties wel lastig maar na dit soort verhalen ben ik blij dat ik alles goed beveiligd heb. En mijn bank, voor zover ik weet, ook.
Ik zit ook bij de ING. De beveiliging is matig, inderdaad. Goed opletten. Alleen betaalverzoeken van goede bekenden, van wie je zo’n verzoek verwacht en heb gechecked. Niets scannen bij anderen.
Het is al nasty maar de mensen smullen er van, dat gemak…
We zijn iets te gemakzuchtig denk ik en laten ons alles wijs maken over voordelen. Nadelen worden nauwelijks benoemd, gemak is het selling point.
Maar wat je zegt klopt ja, eerst het ontmoedigingsbeleid wat overigens al jaren aan de gang is. Ik ben geen voorstander van dit soort dingen en de meesten halen hun schouders op.
Lekker man, alles traceerbaar en vastgelegd. Big data is here to analyze you
Uhm, buiten zorgelijk vind ik het walgelijk.
OT: al die digitale goochelarij zou men moeten mijden als de pest en zeer selectief gebruiken.
Ik heb geen FOMO omdat ik bepaalde dingen niet kan, dan maar niet.
Verder, gewoon een beetje je boerenverstand gebruiken als er betaald moet worden enzo. Dan kom je een heel eind vwb. het niet opgelicht worden. Oh enne, als het te mooi is om waar te zijn; niet betalen.
