Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-08-2022, 18:22 door Anoniem

Door Quink: Toch betwijfel ik dat, want voor het inloggen bij de RABO-bank moet je de RABO bankpas hebben welke je in de dan weer niet persoonsgebonden RABO-scanner plaatst. Zo'n scanner zullen de boeven dus wél hebben gehad, maar zij beschikten niet over de bankpas van het buurmeisje. Dat pasje hebben ze ook niet nodig. Als ze hun website opzetten als een proxy-server die doorverbindt naar de Rabo-site dan ziet het slachtoffer de juiste QR- of kleurcodes, werden de responses, en kunnen ze alles zien wat het slachtoffer opvraagt. Het is in zelfs denkbaar dat als het slachtoffer uitlogt die actie niet wordt doorgegeven aan Rabo maar alleen wordt gesimuleerd naar het slachtoffer, terwijl vanaf dat moment de boef de sessie kan overnemen. Dat kan bijvoorbeeld ook als er niet expliciet is uitgelogd maar er enige tijd geen requests zijn geweest. Dan kan de aanvaller de sessie overnemen en naar hartelust informatie verzamelen die later kan worden gebruikt om overtuigend over te komen als ze als zogenaamde ...

Beschrijf je klacht (Optioneel):

captcha