Ik neem aan dat je hebt geprobeerd om je nummer te wijzigen bij de ING (waar je de TAN codes op binnen krijgt)?

1. Bij de ING mijn simkaart vervangen.

2. Hoe weten ze dat ik een nieuwe simkaart heb

LOL

@ Golem
Ohwja is dat lol , sommige mensen weet niet hoe op juiste manier koma's en punten te gebruiken.
Om dan gelijk conclusies te trekken vind ik dan beetje voorbarig.
Ik denk dat TopicStarter bedoeld dat hij zijn bankzaken bij de ING regeld , en een andere sim kaart in zijn toestel heeft gestopt.
Dus dat hij/zijn meer het volgende bedoelde (tussen haakjes zijn mijn verbeteringen) :

Wat denk je zelf?

Oeps, foutje in de eerste zin. Ik heb mijn sim dus bij een andere provider, niet bij de ING, dat is mijn bank. (kon de post niet meer editten)

Ik geloof niet dat deze post in dit subforum thuishoort. Ik vind het maar raar aangezien ik ook al een paar keer met nummerbehoud van provider en telefoon gewisseld heb en nog nooit heb gehoord dat de ING zag dat ik een nieuwe sim heb,

Ik zit ook bij de ING en ik ben eerder ook van provider veranderd maar heb nooit een sms gekregen met een dergelijke melding.

Ik neem aan dat het om hetzelfde nummer gaat bij een andere provider (je hebt immers een bericht ontvangen op het nummer).
Krijg je misschien saldo meldingen via sms? Misschien werd er een saldo melding verzonden en 'ziet' het systeem dan dat je nummer aan een andere simkaart hangt als er een bericht verzonden wordt. Ik zou niet weten of dat überhaupt mogelijk is maar als het een legitiem bericht is dan moeten ze toch op een of andere manier aan de informatie gekomen zijn.

Maandag gewoon even bellen naar de klantenservice....ben ook benieuwd hoe dat zit.

Ik ben vandaag naar de vodafone winkel gegaan omdat mijn sim kaart kapot was en daar hebben ze mijn telefoonnummer overgezet op een andere sim kaart. Kreeg ook gelijk een melding van de ing! Dit betekend dat ze toch continue monitoren.

Maar hoe doen ze dat dan????????? Als je niet eerst hen belt/sms/tan/ opvraagd, dan weten ze toch ook niet dat je nieuwe sim hebt? Zou de provider het toch niet aan ze doorgeven misschien????

imei nr. checken ....

Fantastisch dat ze continue monitoren.
Zouden ze dan ook even in hun systemen kunnen kijken wie de verantwoordelijken waren voor de crisis waarin we nu zitten ?
Graag alles terugbetalen plus rente en een boete.

dank u.

Ik denk dat dit een maatregel is die is ingevoerd nadat er meldingen kwamen dat het vrij eenvoudig is om via een nieuwe sim te frauderen.

imei is toch juist gekoppeld aan het toestel en niet aan de SIM kaart? Bovendien zie ik niet hoe zij mijn imei kunnen checken als ze geen contact met me opnemen.

Maar ik zie ook niet direct hoe je nu hiermee kunt frauderen (of, beter gezegd: waarom het risico na 48 uur bijkbaar minder is).

IMEI slaat inderdaad op de telefoon, IMSI gaat over de SIM.

Er waren gevallen waarbij zakelijke rekeningen werden misbruikt nadat er een nieuwe SIMkaart was aangevraagd met een bij de ING geregistreerd nummer. Ik denk dat het niet uit te sluiten valt dat er twee identieke telefoonnummers een korte tijd tegelijk actief zijn wanneer een simkaart wordt vervangen.

Het is maar een gok.

ING zegt via hun twitter account dat ze geen uitspraken doen over hoe ze hier achter komen vanwege veiligheids risico's

Snap ik, het is een bank, die houden wel meer geheim. Daarom hoop ik dat iemand anders het kan verzinnen :p.

Ik ga nu gokken dat je een smartphone hebt en een ING app ?

En anders heeft ING een geheime overeenkomst met Vodafone.

Heb je verkeerd gegokt, gebruik ing op me mobiel maar alleen via de website. En ik denk dat jouw conclusie over de overeenkomst met vodafone wel klopt. Ik zou momenteel geen andere verklaring hebben. Maar vind het dan toch opvallend dat een telefoonmaatschappij dit zo doorgeeft.

Echter vind ik het verder goed dat ze het controleren alleen een bewuste opt-in had van mij wel gemogen.

Inderdaad.

Zo ingewikkeld kan het toch niet zijn ? Belachelijk dat ze niet willen vertellen hoe het werk, al denk ik dat de meeste medewerkers er ook geen idee van hebben :)

Tis m.i. een hele slechte zaak dat de banken nu reclame maken voor internetbankieren op je smartphone ... Want over het algemeen vertrouwen mensen instanties als banken en besluiten op basis daarvan ... En veel mensen schijnen nog steeds erg slecht te snappen dat smartphones nou niet echt veilig zijn ... maar da's een ander topic, ik dwaal af. Moest het effe kwijt.

De mensen van marketing zijn andere mensen dan die van beveiliging. Vraag de gemiddelde helpdeskmedewerker van een bank een vraag die iets verder gaat dan 'Ik ben mijn wachtwoord vergeten' en ze roepen dat het geheim is. Ze weten het gewoon niet en het boeit ze ook niet.

Daarnaast maakt het ook niet zo veel uit. Als er geld van jouw rekening wordt gestolen zijn zij ervoor verzekerd. Het zullen nooit erg hoge bedragen zijn. Jij doet aangifte en krijgt je geld terug, zij zien die Eurootjes echt niet terug in het jaaroverzicht. Preventie en voorlichting is echter duurder. Het is een simpele rekensom. Zolang het nog steeds goedkoper is om de incidenten te vergoeden, zal er weinig veranderen op het gebied van veiligheid. Tenzij de wetgeving verandert.

@Mysterio: True ..
Maar het feit dat banken essentiele informatie achterhouden is wel een kwalijke zaak. Wetgeving aanpassen inderdaad .. snel pls .. of kleine lettertjes onder de reclame ... beiden ...

Bovenstaande klopt, wij hebben ING zakelijk. Kochten een iphone en daar moet een kleinere sim in. Vodafone activeerde de simkaart en meteen kwam er een SMS met de boodschap van de blokkade. Meteen ING gebeld en deze gaven aan dat dit klopte. Viel ook niets aan te doen. Aan de ene kant heel goed, andere kant lastig.

Staat ook op geenstijl http://www.geenstijl.nl/mt/archieven/2011/09/ing_hackt_telefoons_van_klante.html

Ik heb van de week tijdens een presentatie op net Norea jaarcongres gehoord dat dit een actie is van de Electronic Crimes Taskforce (samenwerking tussen politie en de bancaire sector in NL) om 'money mules' dwars te zitten.

Heeft niets met ING te maken maar is gewoon een actie van alle banken en telecom providers. Misschien dat ING de eerste bank is die die uitrolt maar de anderen zullen wel volgen.

Onder tussen is het er wat meer duidelijkheid gekomen ING heeft afspraken met verschillende telecom providers om bepaalde gegevens uit te wisselen.

http://www.geenstijl.nl/mt/archieven/2011/09/wie_liegt_er_ing_of_tmobile.html
Ik ben van mening dat dit niet mag, en dat daarom aangifte doen bij de politie een goede zaak is. Zowel je telecom provider als ING wisselen zonder jouw toestemming gevens over jouw uit.

Hallo, de ING ziet niet dat je een nieuwe SIM hebt. Als je een nieuw nummer doorgeeft op MijnING dan zijn ze bij de bank uiteraard zo slim om door te hebben dat je dan ook een nieuwe SIM hebt.
Ik snap het probleem niet. Je krijgt 48 uur de tijd om eventueel te reageren dat je geen nummerwijziging hebt doorgegeven.
Dit is ter bescherming van de klant.

Stel voor: het lukt een crimineel om het tel.nummer wat aan jouw rekening gekoppeld is te wijzigen en het treedt meteen in werking en hij plundert meteen jouw rekening leeg. Zou je daar blij mee zijn? De 48 uur is om jou in elk geval de gelegenheid te geven daar achter te komen, te reageren dat jij geen nummerwijziging hebt doorgegeven en stappen te ondernemen door jouw rekening bijv. te laten blokkeren.

Zoals eerder in de discussie te lezen gaat het hier om een nieuwe simkaart met nummerbehoud. Ik heb dat trouwens recent gedaan en ik kreeg geen SMS.

Misschien moet je de rest van de comments ook even lezen?

Het gaat hier niet om input van de gebruiker door applicatie of via de website.en het gaat ook niet zo zeer over een nummer wat veranderd. Alleen de sim kaart word vervangen.

Overigens zou ik wel akkoord gaan dat ze dit tracken, maar ik wil daar wel bewust mee omgaan en vind dat andere mensen dat ook moeten weten.

Gegevens over jouw MOBIEL niet over de persoon. Bedenk anders zelf een beveiliging die voorkomt dat mensen het geld waar ze hard voor werken in één keer kwijt kunnen zijn ( al dan niet tijdelijk ) Ik werk bij de ING en ik snap dat mensen over een bedrijf en de medewerkers praten zoals ze doen. Dat deed ik vroeger ook. Maar je moet er maar eens hebben gewerkt dan zie je dat het heel anders is. Het heeft geen nut te vragen aan een medewerken waarom dit gedaan wordt die kan niets anders dan zeggen dat het een beveiliging is. Dit zijn gewone mensen zoals jij en ik. De mensen die beslissingen maken en dit soort methodes inzetten zijn mensen van boven af. We krijgen een opleiding over bijna alles maar als het met beveiliging te maken heeft weten alleen de mensen die zelf verstand hebben van ICT e.d. hier wat over te vertellen maar dat kunnen we niet doen. Waarom niet? als iedereen uit zijn eigen persoonlijke ervaring en of kennis gaat lopen kletsen op de helpdesk krijgt iedereen een ander antwoord en kunnen mensen de volgende keer raar op kijken als iemand zegt... daar weten we niets van. Terwijl in een vorig gesprek je bent verteld wat het "ongeveer" volgens die persoon is . En gaande weg bij nieuwe ontwikkelingen leren we zelf ook meer zodat we mensen kunnen helpen.

Je moet ook eens stil staan bij het feit wat er allemaal in een 06 en Emei nummer zit... niet veel. Het zijn alleen indentificatie gegevens die de provider sowieso al heeft! en de ING ook. Die nummers geef je toch zelf op of niet dan? dus beide partijen hebben je al bij naam en adres in het systeem staan. Maar nu deze beveilingsmethode wordt gebruikt zijn we ineens weer allemaal bang dat de smsjes en de mails naar vrienden en familie bekent zijn bij de provider en de bank?... laat me niet lachen. Dan moet je ook geen gmail oid nemen. Die heeft alles ook letterlijk op hun hardeschijven staan.

Privacy is iets waar voor je zou kunnen vechten. Maar ik heb nog nooit gezien dat iemand door de beveiliging van in dit geval ING schade heeft opgelopen omdat er misbruik werd gemaakt van "de gegevens"

En met name het EMEI nummer van een telefoon is gewoon uit een openbaar bestand te halen. Alleen je kan het natuurlijk niet als gewone consument overal maar uitlezen maar als je het nummer weet

http://www.nobbi.com/tacdb.php

dan kan je hier terecht. Met mijn telefoon werkt het namelijk gewoon zelf getest. Gegevens zijn overal al bekent. Zou wel moeten anders kan je niets met je apparaat. En wees gerust de rest van de ECHT kwetsbare gegevens liggen in de handen van software ontwikkelaars zoals Apple (IOS) en Google(Android. Die horen het zo veilig mogelijk te maken.

Ik ben niet zo onder de indruk van dit argument. Als je ervoor zou zorgen dat niemand meer geld op kan nemen los je dat probleem ook op. Het gaat er m.i. om een oplossing die zo weinig mogelijk rompslomp met zich meebrengt en toch veilig is. Maar goed, laat ik meteen voorop stellen dat ik weinig problemen heb met dit systeem.

Wanneer leren bedrijven nu eens dat het helemaal niet zo hoeft te zijn dat iedere helpdeskmedewerker alles weet? Waarom verbind je in zo'n geval iemand niet gewoon door met een medewerker die verstand van zaken heeft? Ik neem het jullie als helpdeskers niet kwalijk. Ik bel wel eens met de ING en behalve dat ze mij altijd vanalles aan willen smeren als ik ze bel heb ik geen klachten over de wijze van oplossen van mijn problemen, maar de manier waarop het systeem in elkaar zit is gewoon niet effectief voor vragen die net ietsje verder gaan dan gemiddeld. Dit probleem speelt zeker niet alleen bij de bank.

Ik heb nooit mijn emeinummer doorgegeven. Sterker nog, ik weet vrij zeker dat dat niet bekend is aangezien ik recent van simkaart ben veranderd en jullie dat blijkbaar niet door hebben gehad.

Ik zie die angst nergens genoemd staan. Mocht die angst er zijn: je hebt natuurlijk gelijk dat die, voor wat de bank betreft, onterecht is. Ik vind deze beveiligingsroutine prima, maar het zou an sich wel netjes (en mijns inziens normaal) zijn geweest al ik bij invoering erover was geïnformeerd. Zeker als het via de provider zou gaan zou informeren natuurlijk helemaal moeten. In mijn geval maakt het dus blijkbaar niet zoveel uit, maar ik kan me voorstellen dat als iemand het van tevoren weet, deze z'n gedrag erop kan aanpassen. Maar dat is in het algemeen mijn kritiek op de ING. Of ze nu iets beter of slechter maken, in beide gevallen communiceren ze naar mijn mening onvoldoende.

Die van mij is daar niet in te vinden ben ik bang. Maar als ik die site zie zie ik dat het om IMEI gaat en niet om EMEI (vaag dat ik mijn IMEI daar niet in kan vinden trouwens).

Nee, alleen de provider hoeft het in principe te weten.

Klopt.

Dat beide partijen over deze gegevens beschikken wil niet zeggen dat ik het op prijs stel dat deze gegevens worden uitgewisseld. Blijkbaar geven de providers _alle_ nummers door aan ING en die vissen dan de nummers van hun klanten er tussenuit (of ING geeft de providers alle nummers van hun klanten). Hoe dan ook stel ik het niet op prijs dat de ING nu weet wanneer en bij welke provider ik een abonnement heb.

Daarnaast lijkt het me sterk dat dergelijk misbruik (het 'kapen' van een telefoonnummer) zo vaak voorkomt dat een dergelijke drastische maatregel te rechtvaardigen is. Als het verzenden van TAN codes naar een mobiel nummer blijkbaar onveilig is dan zal daar iets aan gedaan moeten worden door het aanpassen van deze procedure, niet door het uitwisselen van (persoons)gegevens met andere bedrijven.

De ING heeft ZELF ervoor gezorgd dat we een GSM MOETEN gebruiken, en nu gaan ze vervolgens omdat ze een beetje te weinig nagedacht hebben over de consquenties zonder informatie VOORAF 2 dagen lang internetbankieren blokkeren. Lijkt me inderdaad handig als je als zakelijke klant (waar het hier over ging mbt de persvoorlichter) nog je BTW aangifte moet betalen.. Sorry belastingdienst, ik kan niet bankieren want iemand heeft een nieuwe SIM aangevraagt.

Zorg dan ervoor dat niet zomaar iemand een SIM kan aanvragen, DUH!!!

Ik was ook verbaasd om 1 seconde na een simkaartwissel een sms te ontvangen van ING.

Maar ING legt het tegenwoordig gewoon uit:

http://www.ing.nl/de-ing/veilig-bankieren/in-het-nieuws/tijdelijke-blokkade-tan-functie-bij-simwissel.aspx


De T-Mobile klantenservice ontkent ondertussen nog steeds dat ze dit doen en gooit het op "het GSM protocol".

Hier een zelfde geval: nieuwe simkaart gehaald bij de Vodafone shop, die gekoppeld werd aan mijn bestaande nummer. De oude vervalt dan meteen. Deze nieuwe simkaart in de oude telefoon gestopt. Op deze telefoon staat geen ING app, bankieren doe ik alleen op een PC. Prompt verschijnt er een SMS van ING dat ik 48 uur geen TAN codes zal ontvangen. De enige manier waarop ING dit te weten kan zijn gekomen is rechtstreeks via Vodafone.

Facepalm

Een zelfde thread is er onder "privacy"

tja, zoals ik al eens in een eerder topic zij.
hoe de fuck weten ze dat.

http://www.gsma.com/technicalprojects/fraud-security/imei-database

Een leuke db imei - telefoon nummer database. Tegen betaling mag iedereen hier in zoeken. Oja, zendmast wordt ook opgeslagen.

Bizar: ik ben al 5 jaar geen klant meer bij ING en na een recente simwissel (zelfde nummer en provider) ook een sms dat ik geen TAN codes meer zou krijgen. Geen punt, want geen klant. Maar waarom tracken ze mij nog steeds terwijl ik geen klant meer ben??? Het gaat hen toch niks aan????