Nieuws

Draadloos telefonisch bankieren fraudegevoelig

maandag 21 januari 2002, 08:51 door Redactie, 6 reacties

Telefonisch bankieren met een draadloze telefoon van het zogeheten
niet-DECT-type is fraudegevoelig. De codes zijn eenvoudig te kraken met een
scanner en een simpel computerprogramma. In de uitzending liet KASSA zien hoe makkelijk dat is.

Bij de Postbank en ABN AMRO kun je door middel van een code telefonisch geld
overmaken naar een derde. Draadloze telefoon van het niet-dect-type missen
een afluisterbeveiliging. Met een scanner kun je bij deze telefoons niet
alleen de gesprekken afluisteren, maar ook de pincode van je
bankrekeningnummer. Wie kwaad in de zin heeft, vangt de signalen op met een
simpel computerprogramma of een zogeheten DTMF-decoder. De code verschijnt
bij Ardan B. op een beeldscherm en het plunderen van uw rekening kan
beginnen.

Al in 1999 adviseerde de Nederlandse Vereniging van Banken (NVB) zijn leden
dat die hun klanten voor dit risico moesten waarschuwen. ABN AMRO doet dit
ook, iedere keer als je telefonisch geld overmaakt. De Postbank vermeldt het
slechts eenmalig in de handleiding.

Volgens Cees den Bakker van het Nederlands Politie Instituut is het moeilijk
dergelijke zaken te onderzoeken. Je kunt altijd aangifte doen, maar er wordt
alleen onderzoek gedaan als de omvang van de fraude groot is. Het is in elk
geval verstandig om alleen met een beveiligde DECT-telefoon te bellen. De
leverancier weet of uw draadloze telefoon DECT is of niet.

Big brother in Utrechtse bussen

Privacyprofessoren waarschuwen overheden

Reacties (6)

21-01-2002, 08:55 door Anoniem

Meer informatie over het bekijken van die codes etc. vind je op http://ssb.auvicom.nl/ is geloof ik ook de site van die gene in de uitzending

21-01-2002, 09:22 door suntac

Was KASSA niet een beetje aan de late kant met de info over deze onveilige manier van geld overmaken of ligt dit totaal aan mij. Ik had het idee dat dit zelfs onder de consumenten al lang een bekend probleem was.
Ik heb het programma zelf niet gezien maar aan de hand van wat ik hier lees is er volgens mij niks nieuws openbaar geworden.

Groet Suntac:D

21-01-2002, 09:24 door suntac

Het is ook te vroeg om iets nuttigs te zeggen geloof ik.

"Al in 1999 adviseerde de Nederlandse Vereniging van Banken (NVB) zijn leden dat ......"

Ja het was dus al bekend bij de consument.:eek:

21-01-2002, 10:08 door Anoniem

Originally posted by suntac
Het is ook te vroeg om iets nuttigs te zeggen geloof ik.

"Al in 1999 adviseerde de Nederlandse Vereniging van Banken (NVB) zijn leden dat ......"

Ja het was dus al bekend bij de consument.:eek:

In 1992 was het al bekend dat draadloze telefoontoestellen die via de FM werken af te luisteren zijn en te misbruiken. Je zag toen ook regelmatig mensen rondrijden met de handsets, om zo basisstations te zoeken die de hadset accepteerde, en goedkoop naar het thuisfront in het buitenland te kunnen bellen. Veel mesne zijn daar de dupe van geworden.

In Enschede was dit echt een "rage" en je zag toen regelmatig mensen proberen dit te doen. Via de handel kon je toen goedkoop aan die "Funai" setjes komen met maar liefst 10 verschillende codes en ze "vlogen" bijna over de toonbank en werden vooral door studenten "and allikes" verkocht.
Met andere woorden, als je 10 handsets had kon je bijna overal gratis bellen..

Er was echter een voorwaarde. Het huis waar het basisstation staat, moest de handset niet op het basisstation hebben liggen. En dat was meestal de praktijk.

21-01-2002, 14:54 door Anoniem

Een beetje grote organisatie doet een risico analyse, aangezien het een organisatie -als een bank- meer oplevert dan deze vorm van fraude -voor hun- zal kosten -immers client is de dupe- is het kennelijk een aanvaardbaar risico.

Overigens gaf Ardan tijdens NHM'98 al een demostratie/lezing omtrent het sniffen van ether.

Toen deed demostreerde hij hoe POCSAG protocol (text piepers) gesniffed en gedecodeerd kon worden met behulp van huis/tuin/keuken apparatuur.

21-01-2002, 20:27 door Anoniem

Originally posted by _score
Meer informatie over het bekijken van die codes etc. vind je op http://ssb.auvicom.nl/ is geloof ik ook de site van die gene in de uitzending

Geloof je?? Ben je het wellicht niet zelf??

From: "_ScoRe" <etter@remove.thooltje.com>
Newsgroups: nl.radio.scanners
Subject: kassa! ned3 uitzending over draadloze telefoonie en girotel

Date: Sat, 19 Jan 2002 12:34:26 GMT

Hoi allemaal,

Ik ben gevraagd door kassa om opheldering te geven over het bellen naar girofoon met een draadloze telefoon. Ze hebben bij mij thuis opnames gemaakt ...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer