Forum » De lounge » Pas op internet fraude
Willem
Berichten: 3275
avatar
Offline Stuur privebericht
Beste cpers,

Ik kreeg vandaag van mijn bank een email binnen over dat er valse emails in omloop zijn. Ik wil iedereen waarschuwen die bij de ING zitten op die email:

Deze mail kreeg ik van mijn bank:

Geachte heer,

Er zijn op dit moment verschillende zogenaamde ‘phishing' e-mails in omloop. In deze valse e-mails wordt gevraagd om via de opgenomen link in te loggen op Mijn ING. Deze e-mails zijn niet afkomstig van de ING. De ING vraagt nooit in een e-mail of per telefoon naar persoonsgebonden gegevens als gebruikersnaam, wachtwoord of TAN-codes. Het kan voorkomen dat klanten van andere banken een dergelijke mail hebben ontvangen.

Word geen slachtoffer van internetcriminaliteit
Gebruik uw inloggegevens van internetbankieren en uw TAN-codes alleen voor het inloggen op Mijn ING en bij het autoriseren van betalingen via Mijn ING.
Ga met uw persoonlijke inloggegevens en TAN-codes net zo om als met uw pincode en Betaalpas. Geef deze nooit af aan derden.

Heeft u uw persoonlijke gegevens toch ingevuld in een valse mail of telefonisch afgegeven? Neem dan contact op met de Technische Helpdesk 0900 1958 (10 cent per minuut). De ING is bereikbaar van maandag tot en met vrijdag van 8.00 uur tot 21.00 uur en op zaterdag van 9.00 uur tot 17.00 uur. Buiten deze tijden kunt u contact opnemen met 058 212 60 00.

Informatie op http://www.ing.nl
Op ING.nl en op de inlogpagina van Mijn ING wordt een melding geplaatst op het moment dat er valse e-mails in omloop zijn. Voor meer informatie over internetfraude kunt u terecht op de pagina Veilig Bankieren (http://www.ing.nl/particulier/internetbankieren/veilig-internetbankieren/index.aspx) op http://www.ing.nl.

Met vriendelijke groet,
ING Klantenservice

Ik wil jullie dus waarschuwen mochten jullie een mail binnen krijgen van de ing over het valideren van je ip adres verwijder deze email dan per direct.

Alvast bedankt voor jullie begrip

Het betreft om deze email:
CriminalsPoint error: de volgende afbeelding werd niet geladen omwille van veiligheidsproblemen: https://www.wjsolutions.net/images/ING.jpg
Klik hier voor kliklink
Laatst gewijzigd door Willem op 2010-09-09 19:03:08
09-09-2010 18:42
Dit topic is 1543 keer bekeken door 66 verschillende leden
Reacties op: "Pas op internet fraude"
Vorige pagina 1 | 2
jessewillem
n.v.t.
Berichten: 469
avatar
Offline Stuur privébericht
Dat weet ik dat je nooit met je gegevens moet om smijten, alsof het niks waard is zoals sommigen wel doen.

Maar de veiligheid zal ook van de kant van de bank zelf moeten komen. Ik wil er niet aandenken dat een PIN code leuk ongecodeerd over internet wordt verzonden.
09-09-2010 21:31
Superior
Berichten: 2103
avatar
Offline Stuur privébericht
@jessewillem
Dat is het mooiste ervan bij de rabobank, daar gaat een andere code over internet, soort check.
Je voert je pin in je random reader krijgt een code en klaar is kees.
09-09-2010 21:41
Niels
-1
Berichten: 1489
avatar
Offline Stuur privébericht
Quote: Superior

@jessewillem
Dat is het mooiste ervan bij de rabobank, daar gaat een andere code over internet, soort check.
Je voert je pin in je random reader krijgt een code en klaar is kees.


Quote: Superior

@jessewillem
Als jij volgens hun richtlijnen werkt kan er niks mis gaan hoor.
Ben al zeker 8 jaar actief met internet bankieren en heb nog NOOIT problemen gehad.


De veiligheid begint bij jezelf, als jij klakkeloos met je gegevens omgaat ben je de sjaak.

Dat ligt volgens mij ook het systeem waar hun mee werken. ING heeft bijvoorbeeld een sms verificatie systeem.

Over een random reader heb ik nog steeds mijn twijfels aangezien de random reader het bedrag omzet naar een zegmaar base64 code om het maar even simpel te houden.. Ik wil nog een keer zo'n ding gaan testen hoe de gegenereerde karakters ontstaan die na invoer van de online code tot stand komen.

Ik denk niet dat ik met die reden zo'n ding krijg maar goed.
09-09-2010 22:44
jessewillem
n.v.t.
Berichten: 469
avatar
Offline Stuur privébericht
@Niels, dat zou wel interessant zijn zo'n test.

Maar SHA zou ook een optie kunnen zijn bij de banken, dat is inmiddels geloof ik nog niet gekraakt. Of AES.
09-09-2010 22:49
Niels
-1
Berichten: 1489
avatar
Offline Stuur privébericht
Quote: jessewillem

@Niels, dat zou wel interessant zijn zo'n test.

Maar SHA zou ook een optie kunnen zijn bij de banken, dat is inmiddels geloof ik nog niet gekraakt. Of AES.

Nja bij zo'n random reader zal de pas een unieke code hebben en waarschijnlijk de random reader ook wel (weet niet of je andermans random reader kan gebruiken?) daarnaast zal de tijd misschien een factor spelen al zou dit op zich in het water vallen als bijvoorbeeld de gebruiker pas na 5 minuten de random reader code invoert. Zelf denk ik dat alleen de ingevoerde code en het rekeningnummer worden verwerkt in een soort van algoritme maar goed. Waarschijnlijk zal zo'n onderzoek ook wel illegaal zijn :/ Een privé presentatie over hoe simpel het was om in te breken in bank automaten mocht ook niet worden gehouden
09-09-2010 23:07
Jannick
nyan nyan nyan nyan
Berichten: 2076
avatar
Offline Stuur privébericht
Mijns inziens zou ik al afhaken als ik zou worden aangesproken met "Dear Sir/Madam", maar dat terzijde.
09-09-2010 23:17
Superior
Berichten: 2103
avatar
Offline Stuur privébericht
@Niels
Maakt wel uit welke je gebruikt, een goeie vriendin van me kan hier niet inloggen op mijn random reader, andersom ook niet.


Dat ze zo slecht over het internet gaan met een slechte hash lijkt mij niet.
Rabobank hoor je nooit wat over, voor zover ik weet tenminste ik heb dit nog nooit gehad.
10-09-2010 16:27
Niels
-1
Berichten: 1489
avatar
Offline Stuur privébericht
@superior
Het kan wel zo zijn dat je niks van de Rabobank hoort maar mijn ervaring met het SMS systeem wat ING hanteert is uitermate positief. Je krijgt daar tenminste sowieso een uniek nummer wat niet afhankelijk of gekoppeld is aan iets gebaseerd op een patroon.

Ik kan alleen klagen over ING wat betreft hun wachtwoord complexiteit aangezien ik waarschijnlijk zelfs lol123 ofzo kan gebruiken als wachtwoord. Je hebt niet te maken met bijvoorbeeld 1 hoofdletter, 1 kleine letter en een cijfer icm minimaal 6 karakters ofzo.
10-09-2010 20:03
Guido
Berichten: 277
avatar
Offline Stuur privébericht
Allereerst, ja je kunt je pas op meerdere random readers gebruiken.
Heb deze toen ik nog bij de rabo zat bij anderen getest en het werkt.

Daarnaast is het zo dat die 'complexiteit' volgens jou nog niets is vergeleken met de rabofoon.
Rabofoon maakt gebruik van een 5-cijferige code die je i.c.m. je rekeningnummer via de telefoon opgeeft en vervolgens je saldo kunt beluisteren.

Heel fijn, maar nog niet zo'n ramp.
Rabobank is een tijd terug ook met een iPhone-applicatie gekomen waarmee je met dezelfde gegevens kunt inloggen.
Hiermee kun je; je rekeningafschriften inzien, saldo inzien én betaalopdrachten verzenden zonder randomreader of iets anders, ook van gekoppelde rekeningen.

Kortom, alles wat je met internetbankieren kan zit verwerkt in een onveilige applicatie die slechts 5 cijfers nodig heeft.
12-09-2010 13:56
Reageer op: "Pas op internet fraude"
Vorige pagina 1 | 2
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden