image

Bende haalde simkaarten op voor fraude met internetbankieren

dinsdag 18 augustus 2015, 16:21 door Redactie, 13 reacties

Een groep criminelen die zich bezighield met fraude met internetbankieren heeft bij slachtoffers thuis de simkaarten van hun mobiele telefoon opgehaald. De verdachten hadden die nodig om via mobiel internetbankieren de spaarrekeningen van vooral oudere slachtoffers te plunderen, zo meldt het OM.

De slachtoffers ontvingen nagemaakte brieven die van hun provider afkomstig leken. De simkaart werd vervolgens opgehaald door iemand die zich in het tenue van een koeriersdienst had gekleed. Voordat de operatie met de simkaart plaatsvond hadden de criminelen al een phishingmail en nepbrief van de bank verstuurd en waren de slachtoffers opgebeld door iemand die zich voordeed als bankmedewerker.

Hoewel phishingmails normaal worden gebruikt om inloggegevens te stelen, stelt het OM dat met de phishingmails de computer van slachtoffers werd gehackt. Via de nepbrief van de bank werd geprobeerd de bankpassen van de slachtoffers in handen te krijgen en soms probeerden de verdachten ook nog om de simkaart uit de mobiele telefoon van slachtoffers te bemachtigen.

Volgens de officier van justitie zijn vooral oudere mensen het slachtoffer van de criminelen geworden, omdat ze vaak goedgeloviger zijn en meer geld op hun spaarrekening hebben staan. Inmiddels zijn zeker zes zaken uit diverse plaatsen in het land getraceerd, waarbij het om tienduizenden euro’s schade gaat. De aangehouden verdachten zijn drie mannen van 20, 25 en 26 jaar oud uit Veenendaal en Rotterdam, en een vrouw van 25 uit Rotterdam. Ze werden begin juni aangehouden. Twee van hen zitten nog vast.

Reacties (13)
18-08-2015, 17:44 door Anoniem
Het zal wel komen omdat ik ouder ben (72), maar ik snap geen snars van dit bericht. Die ouderen doen dus aan mobiel bankieren? Wat moeten die boeven met een simkaart zonder IMEI? Je mobiel bankieren is toch aan je IMEI gekoppeld, of vergis ik me daarin? Of gebruiken de ouderen hun telefoon voor 2 factor autorisatie?
18-08-2015, 18:00 door Anoniem
Niet moeilijk om de gestolen gelden terug te krijgen.
Laat dit geteisem maar dwangarbeid doen,tot het geheel is terug betaald.
Ik wil de zweep wel hanteren.
18-08-2015, 21:03 door Anoniem
Door Anoniem: Het zal wel komen omdat ik ouder ben (72), maar ik snap geen snars van dit bericht. Die ouderen doen dus aan mobiel bankieren? Wat moeten die boeven met een simkaart zonder IMEI? Je mobiel bankieren is toch aan je IMEI gekoppeld, of vergis ik me daarin? Of gebruiken de ouderen hun telefoon voor 2 factor autorisatie?

Het artikel gaat over internetbankieren. Als je de SIM kaart hebt, kunnen autorisatiecodes (bijv. TAN codes) worden ontvangen.
19-08-2015, 00:05 door Anoniem
<Anoniem 17:44>
Denk dat ze de simkaarten nodig hadden om daarop de tan-code te ontvangen
19-08-2015, 06:49 door Anoniem
Door Anoniem: Niet moeilijk om de gestolen gelden terug te krijgen.
Laat dit geteisem maar dwangarbeid doen,tot het geheel is terug betaald.
Ik wil de zweep wel hanteren.
Bah, wat een niveau weer zeg.
19-08-2015, 07:44 door Anoniem
Door Anoniem:
Door Anoniem: Het zal wel komen omdat ik ouder ben (72), maar ik snap geen snars van dit bericht. Die ouderen doen dus aan mobiel bankieren? Wat moeten die boeven met een simkaart zonder IMEI? Je mobiel bankieren is toch aan je IMEI gekoppeld, of vergis ik me daarin? Of gebruiken de ouderen hun telefoon voor 2 factor autorisatie?

Het artikel gaat over internetbankieren. Als je de SIM kaart hebt, kunnen autorisatiecodes (bijv. TAN codes) worden ontvangen.

Meneer (72) heeft gedeeltelijk gelijk. Als je je simkaart in een andere telefoon doet dan klopt de combinatie tussen EMEI en simkaart nummer niet meer. Hierdoor zul je TIJDELIJK geen tan codes kunnen ontvangen. Doe je niets na diefstal, of geef je ING geen waarschuwing dat er iets niet klopt, dan zal ING na die 12 uur je nieuwe EMEI accepteren en zijn de heren criminelen in staat jou TAN codes te ontvangen.

https://www.ing.nl/particulier/internetbankieren/veilig-internetbankieren/tijdelijk-geen-tan-codes/index.html

/Michel
19-08-2015, 08:14 door karma4 - Bijgewerkt: 20-08-2015, 06:40
Moet gaan om ING. Als je en een andere telefoon en een andere simkaart neemt gaat er onderhands een signaal van telefoonprovider naar de bank.
Je internet bankieren wordt meteen een aantal dagen geblokkeerd.

Dit wordt zeer slecht door de bank aangegeven en niet door de telefoon provider. Je bent als bank klant twee keer het haasje.
1 als je het overkomt zit je onverwacht onthand in je betalingsmogelijkheden
2 je kent het risico op de sim niet. Phishing via die weg, herken je niet.

Als ze (ing) het imei toestel en sim kunnen zien zou ik er zelf meer controle over hebben over toegestane combinaties.
19-08-2015, 09:06 door Anoniem
Door karma4: Moet gaan op ING. Als je en een andere telefoon en een andere simkaart neemt gaat er onderhandse een signaal van telefoonprovider naar de bank.
Je internet bankieren wordt meteen een aantal dagen geblokkeerd.

Dit wordt zeer slecht door de bank aangegeven en niet door de telefoon provider. Je bent als bank klant twee keer het haasje.
1 als je het overkomt zit je onverwacht onthand in je betalingsmogelijkheden
2 je kent het risico op de sim niet. Phishing op die weg herken je niet.

Als ze imei toestel en sim kunnen zien zou ik er zelf meer controle over hebben over toegestane combinaties.
Achterhaald en niet volledig correct.

Internet bankieren wordt 12 uur geblokkeerd als je een nieuwe sim neemt. Als je een andere telefoon neemt wordt internet bankieren niet geblokkeerd.
19-08-2015, 09:28 door Anoniem
Ik snap het verhaal ook nog niet helemaal. aan een SIM-kaart heb je toch weinig als je niet ook de bijbehorende PIN-code kent?
En de meeste mensen weten wel dat ze PIN-codes niet af moeten geven, of gebruikte de bende effectief alleen de sim-kaarten waarvan de pincode 0000 of 1234 is?
19-08-2015, 12:00 door Anoniem
Inderdaad;

- wat is het verhaal achter de pincode, kan je die gewoon kraken omdat die op de sim opgeslagen wordt?

- of kan je de PUK code kraken?

- inlogcodes voor mijn ing kan je resetten met sms? hoe hebben ze die geraden?
19-08-2015, 13:01 door karma4 - Bijgewerkt: 19-08-2015, 20:03
Door Anoniem: Achterhaald en niet volledig correct.

Internet bankieren wordt 12 uur geblokkeerd als je een nieuwe sim neemt. Als je een andere telefoon neemt wordt internet bankieren niet geblokkeerd.
Ik kan inderdaad die nieuwe pagina vinden. Echter via normale wegen en zonder die voorwetenschap vind je het niet.
Het is nu of sim of telefoon. Mijn ervaring was bij en sim en telefoon waar ik eerder nooit iets van merkte.
Een verandering die niet goed uitgedragen is want niet echt bekend.
Nu hebben de kwaaien na 12 uur tijd hun moglijkheden en handen vrij. Dat lijkt me minder.

Blijft staan dat ik als klant dat zelf zou willen beheren. Ik weet wanneer ik van toestel sim verander, niet de bank. Laat de eerste controle en instelling dan ook over aan mij de klant. Daarbij een duidelijk verhaal zodat misbruik als gezamenlijk doel bestreden kan worden.

Nog even gegoogled (via index/voorwaarden) ING site is het niet (goed) te vinden. Volgens de Google index:
"Activering(scode) en blokkeren - ING - Klantenservice
https://www.ing.nl/.../klantenservice/.../activeringscode-en-blokkeren/
Ik heb mijn brief met de activeringscode voor de TAN-functie nog niet ontvangen. ... Ik heb een sms ontvangen van de ING waarin staat dat ik 48 uur geen ..."

Het is moet recent zijn aangepast.
Met het gaan van 48 naar 12 (nachtje slapen) is de gelegenheid to misbruik aannemelijk.
Imei spoofing is mogelijk http://cellphoneforums.net/general-cell-phone-forum/t308282-cell-phone-spoofing.html#axzz3jHoITVbq sim erbij (met tel-nr) en alles is open.
Sim hack is mogelijk http://www.computeridee.nl/nieuws/veel-sim-kaartjes-eenvoudig-te-hacken/
20-08-2015, 08:33 door Lex Borger
Door karma4: ... Blijft staan dat ik als klant dat zelf zou willen beheren. Ik weet wanneer ik van toestel sim verander, niet de bank. Laat de eerste controle en instelling dan ook over aan mij de klant. Daarbij een duidelijk verhaal zodat misbruik als gezamenlijk doel bestreden kan worden. ...

Deze maatregel beschermt je juist wanneer jij buiten je eigen weten om van SIM verandert. Dat kun je niet zelf beheren. Ik ben blij dat de bank dat voor mij doet.

Dit artikel laat zien dat de maatregel werkt, want criminelen voeren dus geen SIM-wissel meer uit en moeten nou weer hun nek uitsteken om een echte SIM te bemachtigen, wat het risico van arrestaties behoorlijk verhoogt. Ik denk dat de periode van 12 uur vandaag de dag voldoende is om te merken dat je eigen toestel niet werkt en je provider hierover te bellen.
21-08-2015, 20:32 door karma4
Door Lex Borger: Deze maatregel beschermt je juist wanneer jij buiten je eigen weten om van SIM verandert. Dat kun je niet zelf beheren. Ik ben blij dat de bank dat voor mij doet.
We verschillen duidelijk van mening.
Je kunt het zelf beheren maar die mogelijkheid moet wel geboden worden. Niet afdoen als iets van "oei wat zijn de gebruikers dom". Wat zou kunnen is:.
- Een voor de gebruiker zichtbare registratie van het gekoppelde IME/ SIM telefoon-nummer desnoods een lijst van ca 3 geldige opties (voor het geval van standaard sim/toestel wisselen)
- Indien er ook maar iets veranderd moet dat via een aparte verificatiue procedure bijvoorbeeld via een token/bevestiging via een aparte mail waarvoor ook user en ww nodig zijn (verzin wat). Het mag niet het kanaal van de telefoon zijn.
Je hebt nu een functionele beschrijving waarmee iets te bouwen valt.

Die 12 uur is niet voldoende als je de nacht meerekent dan wel een voorspelbaar periode van geen gebruik.
Ga je bellen uhh waarmee als dat ding het niet blijkt te doen? Hoe lang schat je in dat er afgewacht wordt in de hoop dat het een gangbare storing is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.