Door Anoniem: Zou het mogelijk zijn om een iDeal transactie te MITMen met als resultaat de koppeling van een telefoonapp? Eventueel via malware op de PC? Op Windows op je al jaren MitB (Man in the Browser) malware. Klant logt in bij bank, zet een overboeking klaar. Op het moment van verzenden past de malware het bedrag en rekeningnummer aan naar die van de aanvaller. Vervolgens komt klant op pagina om de transactie te bevestigen, waar dan het aangepaste bedrag en rekeningnummer zouden moeten verschijnen, maar de malware past deze dan weer aan maar de oorspronkelijke waardes voordat ze in beeld komen. Dus klant keurt de transactie goed met identifier en weg is het geld. Het is vast ook mogelijk om zo’n betaalopdracht aan te passen naar een verzoek om een bankieren app te koppelen en het dan aan de klant doen laten overkomen alsof ze de betaalopdracht moeten bevestigen. Waarschijnlijk is het dan wel zo dat de klant op de identifier bijvoorbeeld ineens op 4 in plaats van 2 moet klikken om de opdracht te ...