Draadloos telefonisch bankieren fraudegevoelig
Telefonisch bankieren met een draadloze telefoon van het zogeheten
niet-DECT-type is fraudegevoelig. De codes zijn eenvoudig te kraken met een
scanner en een simpel computerprogramma. In de uitzending liet KASSA zien hoe makkelijk dat is.
Bij de Postbank en ABN AMRO kun je door middel van een code telefonisch geld
overmaken naar een derde. Draadloze telefoon van het niet-dect-type missen
een afluisterbeveiliging. Met een scanner kun je bij deze telefoons niet
alleen de gesprekken afluisteren, maar ook de pincode van je
bankrekeningnummer. Wie kwaad in de zin heeft, vangt de signalen op met een
simpel computerprogramma of een zogeheten DTMF-decoder. De code verschijnt
bij Ardan B. op een beeldscherm en het plunderen van uw rekening kan
beginnen.
Al in 1999 adviseerde de Nederlandse Vereniging van Banken (NVB) zijn leden
dat die hun klanten voor dit risico moesten waarschuwen. ABN AMRO doet dit
ook, iedere keer als je telefonisch geld overmaakt. De Postbank vermeldt het
slechts eenmalig in de handleiding.
Volgens Cees den Bakker van het Nederlands Politie Instituut is het moeilijk
dergelijke zaken te onderzoeken. Je kunt altijd aangifte doen, maar er wordt
alleen onderzoek gedaan als de omvang van de fraude groot is. Het is in elk
geval verstandig om alleen met een beveiligde DECT-telefoon te bellen. De
leverancier weet of uw draadloze telefoon DECT is of niet.
Ik heb het programma zelf niet gezien maar aan de hand van wat ik hier lees is er volgens mij niks nieuws openbaar geworden.
Groet Suntac:D
"Al in 1999 adviseerde de Nederlandse Vereniging van Banken (NVB) zijn leden dat ......"
Ja het was dus al bekend bij de consument.:eek:
Het is ook te vroeg om iets nuttigs te zeggen geloof ik.
"Al in 1999 adviseerde de Nederlandse Vereniging van Banken (NVB) zijn leden dat ......"
Ja het was dus al bekend bij de consument.:eek:
In 1992 was het al bekend dat draadloze telefoontoestellen die via de FM werken af te luisteren zijn en te misbruiken. Je zag toen ook regelmatig mensen rondrijden met de handsets, om zo basisstations te zoeken die de hadset accepteerde, en goedkoop naar het thuisfront in het buitenland te kunnen bellen. Veel mesne zijn daar de dupe van geworden.
In Enschede was dit echt een "rage" en je zag toen regelmatig mensen proberen dit te doen. Via de handel kon je toen goedkoop aan die "Funai" setjes komen met maar liefst 10 verschillende codes en ze "vlogen" bijna over de toonbank en werden vooral door studenten "and allikes" verkocht.
Met andere woorden, als je 10 handsets had kon je bijna overal gratis bellen..
Er was echter een voorwaarde. Het huis waar het basisstation staat, moest de handset niet op het basisstation hebben liggen. En dat was meestal de praktijk.
Het is ook te vroeg om iets nuttigs te zeggen geloof ik.
"Al in 1999 adviseerde de Nederlandse Vereniging van Banken (NVB) zijn leden dat ......"
Ja het was dus al bekend bij de consument.:eek:
Een beetje grote organisatie doet een risico analyse, aangezien het een organisatie -als een bank- meer oplevert dan deze vorm van fraude -voor hun- zal kosten -immers client is de dupe- is het kennelijk een aanvaardbaar risico.
Overigens gaf Ardan tijdens NHM'98 al een demostratie/lezing omtrent het sniffen van ether.
Toen deed demostreerde hij hoe POCSAG protocol (text piepers) gesniffed en gedecodeerd kon worden met behulp van huis/tuin/keuken apparatuur.
Meer informatie over het bekijken van die codes etc. vind je op http://ssb.auvicom.nl/ is geloof ik ook de site van die gene in de uitzending
Geloof je?? Ben je het wellicht niet zelf??
From: "_ScoRe" <etter@remove.thooltje.com>
Newsgroups: nl.radio.scanners
Subject: kassa! ned3 uitzending over draadloze telefoonie en girotel
Date: Sat, 19 Jan 2002 12:34:26 GMT
Hoi allemaal,
Ik ben gevraagd door kassa om opheldering te geven over het bellen naar girofoon met een draadloze telefoon. Ze hebben bij mij thuis opnames gemaakt ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!