Security Professionals - ipfw add deny all from eindgebruikers to any

Identiteitsfraude, phishing

26-06-2018, 17:00 door Anoniem, 9 reacties
Vandaag ben ik erachter gekomen dat ik via Marktplaats in contact ben met iemand met frauduleuze intenties. De persoon in kwestie vroeg eerder om mijn rekening- en telefoonnummer. Ik heb hem louter mijn rekeningnummer gegeven (en dus niet mijn telefoonnummer). Verder weet hij uitsluitend mijn volledige naam en woonplaats (en dus niet mijn postcode, huisnummer of straatnaam).

Klopt het dat deze frauduleuze persoon nu niet succesvol misbruik van mijn gegevens kan maken op basis van slechts de informatie die hij nu over mij heeft (dus naam, woonplaats en rekeningnummer)? Voor bijvoorbeeld het in werking stellen van een automatische incasso is tegenwoordig immers specifieke toestemming vereist. En aangezien de persoon niet mijn telefoonnummer heeft, kan hij ook geen uivoerige social engineering toepassen (dus niet mijn telefoonnummer misbruiken). Mis ik verder iets te vermelden?
Reacties (9)
26-06-2018, 21:12 door Anoniem
Die "specifieke toestemming" hoeft'ie alleen maar te bewijzen als er later vragen over komen. Dat maakt het idee van incasso... onveilig.

Maar wat dacht je ervan de politie in te schakelen? Als je hard kan maken dat'ie frauduleuze intenties heeft zullen ze er vast van willen horen. (ze zitten kennelijk achter ecrime @ politie.nl)
26-06-2018, 22:35 door Anoniem
Door Anoniem:

Verder weet hij uitsluitend mijn volledige naam en woonplaats (en dus niet mijn postcode, huisnummer of straatnaam).

Klopt het dat deze frauduleuze persoon nu niet succesvol misbruik van mijn gegevens kan maken op basis van slechts de informatie die hij nu over mij heeft (dus naam, woonplaats en rekeningnummer)?


'slechts' ?
Wat vertel je allemaal op social media over jezelf?

Met wat je dan extra weet kan men eens gaan rondbellen.
https://www.youtube.com/watch?v=lc7scxvKQOo

Beter contact opnemen met je bank en overleggen.
26-06-2018, 22:42 door Anoniem
Als iemand misbruik maakt of heeft gemaakt van uw persoonsgegevens, heet dat identiteitsfraude. Vermoedt u dat iemand uw persoonsgegevens heeft misbruikt, dan moet u direct uw bankpasjes en creditcards laten blokkeren. Dat doet u bij uw bank. U moet ook direct aangifte doen bij de politie via 0900 - 8844 (belkosten). U hoort dan hoe u aangifte doet. Licht ook uw schadeverzekering daarover in en win dadelijk rechtsbijstand in.

Identiteitsfraude
https://www.politie.nl/themas/identiteitsfraude.html
27-06-2018, 09:24 door User2048
Als iemand geld naar je wil overmaken, dan heeft hij je naam en rekeningnummer ook nodig. (Woonplaats tegenwoordig volgens mij niet meer.) Als je met deze gegevens al fraude kunt plegen, dan is ons hele betaalsysteem onveilig. Ik denk dat je je geen zorgen hoeft te maken. Maar als je je zorgen maakt kun je je rekening de komende tijd in de gaten houden. Incasso's kun je zelf storneren.
27-06-2018, 09:43 door Anoniem
Beetje vreemde post.

Topicstarter gaf rekeningnummer. maar vermoedt dat ie in contact is gekomen met een fraudeur.
en daarnaast zegt ie ook nog eens dat het niet mogelijk is een automatische incasso in te stellen.

Wat wilt/verwacht hij nou ? meningen peilen omdat hij zelf de fraudeur is ?
27-06-2018, 11:31 door Anoniem
Met het rekening nummer en telefoon nummer stuurt de fraudeur via whatsapp of SMS met het verzoek om 0,01€ over te maken op zijn rekening, om zo "te controleren of je geen oplichter bent, want hij is al eens opgelicht via MP".
Dat doet hij via een echt uitziend 'betaalverzoek', een link in het bericht naar een betaal-webpage die er bedrieglijk echt uitziet.
Als je op die website dan inlogt en je codes invoert; plunderen zij jouw rekening.

Fraude mogelijkheid 2 is: je telefoon nummer klonen en met dat gekloonde toestel bij jouw bank via de app om nieuwe inlog gegevens vragen. Sommige banken hebben niet zo'n moeilijke controle en 'resetten' de inloggevens en sturen deze naar de telefoon. Dan logt de oplichter in, en met jouw toestel kan je niet meer via je bank-app internet bankieren.
27-06-2018, 11:34 door Anoniem
Op Marktplaats zelf staat deze waarschuwing via de link MP>Help en Info >Veiligheid >Oplichting

" Op dit moment worden er valse berichten door geïnteresseerde kopers verstuurd. Je wordt hierin verzocht 1 cent over te maken waarna de koper de betaling zal doen. Klik niet op de link en verwijder het bericht! Meer informatie vind je op Veilig Handelen"

en

"Er worden valse berichten naar verkopers verstuurd. Hierin vragen ze jouw bankrekening- en telefoonnummer. Je ontvangt ook een vals sms-bericht van je bank. Klik niet op de link en verwijder het bericht! Meer informatie vind je op Veilig handelen"
27-06-2018, 19:34 door Anoniem
Topicstarter weer hier: Hartelijk dank voor al uw inhoudelijke reacties. De potentiele mogelijkheden van identiteitsfraude hebben mij inmiddels doen beseffen dat platformen als Marktplaats en Ebay niets voor mij zijn (het is het risico beslist niet waard, ook niet voor redelijk signficante bijverdiensten). De mogelijkheden van social engineering en wilskracht zijn vrijwel onbegrensd. Het is dus maar hoe graag de betreffende oplichter zijn best wil doen om u te kunnen pakken (i.e. bent u een belangrijk genoeg target?).

Verder, er zullen hier beslist oplichters meelezen. Dus het doet er in feite niet toe of de topicstarter zelf een oplichter is (al is anderen waarschuwen uiteraard altijd welkom). Dit schept mogelijk vragen tot wat voor informatie wel en niet op een publiek toegankelijk forum behandeld mag worden. En vervolgens is het maar de vraag of u echte oplichters kunt weerhouden van toegang tot een eventueel niet-publiek toegankelijk forum. Leefden wij maar in een wereld vol goedwillende en zonder kwadwillende mensen (beslist niet sarcastisch bedoeld).
28-06-2018, 10:06 door Anoniem
Als je op die website dan inlogt en je codes invoert; plunderen zij jouw rekening.
Dit gaat volgens mij tot je maximum ingesteld bedrag, als dit 5000 euro's is kan men toch niet meer er af halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.