Bende haalde simkaarten op voor fraude met internetbankieren
Een groep criminelen die zich bezighield met fraude met internetbankieren heeft bij slachtoffers thuis de simkaarten van hun mobiele telefoon opgehaald. De verdachten hadden die nodig om via mobiel internetbankieren de spaarrekeningen van vooral oudere slachtoffers te plunderen, zo meldt het OM.
De slachtoffers ontvingen nagemaakte brieven die van hun provider afkomstig leken. De simkaart werd vervolgens opgehaald door iemand die zich in het tenue van een koeriersdienst had gekleed. Voordat de operatie met de simkaart plaatsvond hadden de criminelen al een phishingmail en nepbrief van de bank verstuurd en waren de slachtoffers opgebeld door iemand die zich voordeed als bankmedewerker.
Hoewel phishingmails normaal worden gebruikt om inloggegevens te stelen, stelt het OM dat met de phishingmails de computer van slachtoffers werd gehackt. Via de nepbrief van de bank werd geprobeerd de bankpassen van de slachtoffers in handen te krijgen en soms probeerden de verdachten ook nog om de simkaart uit de mobiele telefoon van slachtoffers te bemachtigen.
Volgens de officier van justitie zijn vooral oudere mensen het slachtoffer van de criminelen geworden, omdat ze vaak goedgeloviger zijn en meer geld op hun spaarrekening hebben staan. Inmiddels zijn zeker zes zaken uit diverse plaatsen in het land getraceerd, waarbij het om tienduizenden euro’s schade gaat. De aangehouden verdachten zijn drie mannen van 20, 25 en 26 jaar oud uit Veenendaal en Rotterdam, en een vrouw van 25 uit Rotterdam. Ze werden begin juni aangehouden. Twee van hen zitten nog vast.
Laat dit geteisem maar dwangarbeid doen,tot het geheel is terug betaald.
Ik wil de zweep wel hanteren.
Het artikel gaat over internetbankieren. Als je de SIM kaart hebt, kunnen autorisatiecodes (bijv. TAN codes) worden ontvangen.
Denk dat ze de simkaarten nodig hadden om daarop de tan-code te ontvangen
Laat dit geteisem maar dwangarbeid doen,tot het geheel is terug betaald.
Ik wil de zweep wel hanteren.
Het artikel gaat over internetbankieren. Als je de SIM kaart hebt, kunnen autorisatiecodes (bijv. TAN codes) worden ontvangen.
Meneer (72) heeft gedeeltelijk gelijk. Als je je simkaart in een andere telefoon doet dan klopt de combinatie tussen EMEI en simkaart nummer niet meer. Hierdoor zul je TIJDELIJK geen tan codes kunnen ontvangen. Doe je niets na diefstal, of geef je ING geen waarschuwing dat er iets niet klopt, dan zal ING na die 12 uur je nieuwe EMEI accepteren en zijn de heren criminelen in staat jou TAN codes te ontvangen.
https://www.ing.nl/particulier/internetbankieren/veilig-internetbankieren/tijdelijk-geen-tan-codes/index.html
/Michel
Je internet bankieren wordt meteen een aantal dagen geblokkeerd.
Dit wordt zeer slecht door de bank aangegeven en niet door de telefoon provider. Je bent als bank klant twee keer het haasje.
1 als je het overkomt zit je onverwacht onthand in je betalingsmogelijkheden
2 je kent het risico op de sim niet. Phishing via die weg, herken je niet.
Als ze (ing) het imei toestel en sim kunnen zien zou ik er zelf meer controle over hebben over toegestane combinaties.
Je internet bankieren wordt meteen een aantal dagen geblokkeerd.
Dit wordt zeer slecht door de bank aangegeven en niet door de telefoon provider. Je bent als bank klant twee keer het haasje.
1 als je het overkomt zit je onverwacht onthand in je betalingsmogelijkheden
2 je kent het risico op de sim niet. Phishing op die weg herken je niet.
Als ze imei toestel en sim kunnen zien zou ik er zelf meer controle over hebben over toegestane combinaties.
Internet bankieren wordt 12 uur geblokkeerd als je een nieuwe sim neemt. Als je een andere telefoon neemt wordt internet bankieren niet geblokkeerd.
En de meeste mensen weten wel dat ze PIN-codes niet af moeten geven, of gebruikte de bende effectief alleen de sim-kaarten waarvan de pincode 0000 of 1234 is?
- wat is het verhaal achter de pincode, kan je die gewoon kraken omdat die op de sim opgeslagen wordt?
- of kan je de PUK code kraken?
- inlogcodes voor mijn ing kan je resetten met sms? hoe hebben ze die geraden?
Internet bankieren wordt 12 uur geblokkeerd als je een nieuwe sim neemt. Als je een andere telefoon neemt wordt internet bankieren niet geblokkeerd.
Het is nu of sim of telefoon. Mijn ervaring was bij en sim en telefoon waar ik eerder nooit iets van merkte.
Een verandering die niet goed uitgedragen is want niet echt bekend.
Nu hebben de kwaaien na 12 uur tijd hun moglijkheden en handen vrij. Dat lijkt me minder.
Blijft staan dat ik als klant dat zelf zou willen beheren. Ik weet wanneer ik van toestel sim verander, niet de bank. Laat de eerste controle en instelling dan ook over aan mij de klant. Daarbij een duidelijk verhaal zodat misbruik als gezamenlijk doel bestreden kan worden.
Nog even gegoogled (via index/voorwaarden) ING site is het niet (goed) te vinden. Volgens de Google index:
"Activering(scode) en blokkeren - ING - Klantenservice
https://www.ing.nl/.../klantenservice/.../activeringscode-en-blokkeren/
Ik heb mijn brief met de activeringscode voor de TAN-functie nog niet ontvangen. ... Ik heb een sms ontvangen van de ING waarin staat dat ik 48 uur geen ..."
Het is moet recent zijn aangepast.
Met het gaan van 48 naar 12 (nachtje slapen) is de gelegenheid to misbruik aannemelijk.
Imei spoofing is mogelijk http://cellphoneforums.net/general-cell-phone-forum/t308282-cell-phone-spoofing.html#axzz3jHoITVbq sim erbij (met tel-nr) en alles is open.
Sim hack is mogelijk http://www.computeridee.nl/nieuws/veel-sim-kaartjes-eenvoudig-te-hacken/
Deze maatregel beschermt je juist wanneer jij buiten je eigen weten om van SIM verandert. Dat kun je niet zelf beheren. Ik ben blij dat de bank dat voor mij doet.
Dit artikel laat zien dat de maatregel werkt, want criminelen voeren dus geen SIM-wissel meer uit en moeten nou weer hun nek uitsteken om een echte SIM te bemachtigen, wat het risico van arrestaties behoorlijk verhoogt. Ik denk dat de periode van 12 uur vandaag de dag voldoende is om te merken dat je eigen toestel niet werkt en je provider hierover te bellen.
Je kunt het zelf beheren maar die mogelijkheid moet wel geboden worden. Niet afdoen als iets van "oei wat zijn de gebruikers dom". Wat zou kunnen is:.
- Een voor de gebruiker zichtbare registratie van het gekoppelde IME/ SIM telefoon-nummer desnoods een lijst van ca 3 geldige opties (voor het geval van standaard sim/toestel wisselen)
- Indien er ook maar iets veranderd moet dat via een aparte verificatiue procedure bijvoorbeeld via een token/bevestiging via een aparte mail waarvoor ook user en ww nodig zijn (verzin wat). Het mag niet het kanaal van de telefoon zijn.
Je hebt nu een functionele beschrijving waarmee iets te bouwen valt.
Die 12 uur is niet voldoende als je de nacht meerekent dan wel een voorspelbaar periode van geen gebruik.
Ga je bellen uhh waarmee als dat ding het niet blijkt te doen? Hoe lang schat je in dat er afgewacht wordt in de hoop dat het een gangbare storing is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
