Volgens mij zit er 4 uur tussen voordat het verhoogd wordt. Kwestie van wat langer gijzelen.

En dit is nieuws, hoe?

Die bank-apps bestaan al enige jaren, en deze "kwetsbaarheid" zit daar vanaf het begin al in.
Want gebruiksgemak van de klanten is belangrijker voor de banken dan veilgheid.
Onder het mom van: "Dit is wat onze klanten willen."

Iets van alle eieren in een mandje leggen.
En als die eieren breken, dan vertonen ze risicomijdend gedrag:
Ze proberen dan de schuld en verantwoordelijkheid bij de gebruiker te leggen.
Want die heeft de pincode en het apparaat of pinpas afgegeven.

Zoals gezegd:
Niets nieuws onder de zon.

Maar wat is de oplossing?
- Naar een andere bank overstappen? (Zee doen het allemaal)
- Actie eisen van DNB of de minister van financien? (Tot nu toe doen ze alsof hun neus bloedt)
- ??

Heeft de OP een bruikbare oplossing?
Of alleen de constatering dat er een probleem kan zijn?

Gebruik twee banken, een periodieke overboeking en twee telefoons. Gebruik alleen de hoogst noodzakelijke apps.



Stel voor de beide banken een overboekings- en opnamelimiet in. Bewaar de mobiel en pas voor de vaste lasten thuis.

Een blokkeerknop op elke smartphone zetten, die je kunt inschakelen wanneer je je bedreigd voelt. Een die de bankapp blokkeert voor een uur of vier, vijf, zes of die weer te ontgrendelen is met een superlange code (die je niet bij de hand hebt en die je bedreiger je dus ook niet kan ontfutselen).

De AbnAmro bank kent alleen een spaarslot, en die heeft 24 uur wachttijd, maar alleen als men die heeft aanstaan.

Je maakt hier wel een beetje van een mug een olifant wat een drama mat al die "hulpeloze burgers", ik weet het niet misschien ben ik mal maar ik loop zonder issues gewoon dagelijks over straat zonder problemen. Bovendien naar mijn weten zakken de criminaliteit cijfers ook nog steeds.

Verder na aanpassing van dit limiet dien je 4 uur te wachten, daarnaast is dat maximum ook weer gelimiteerd wil je 5000 euro opnemen dan dien je naar de bank te gaan. Maar goed als dit ook gelimiteerd moet worden van 4 uur wachten naar 30 dagen vind ik het wel best, maar misschien moet er dan maar ook een limiet komen met hoeveel postzegels je per dag mag plakken.

Of hoe vaak en hoe ver je met de auto op een dag of in een maand mag reizen.
(Allemaal voor het goede milieu doel antuurlijk)

Hoe ver wil je gaan in het bemoederen van de burger.

Maar het zou wel beter zijn als je de limieten alleen maar via een andere tool (bv de website?) zou kunnen veranderen, ipv ook via dezelfde bank-app waar je je betalingen mee doet. Dat is (bijna) vragen op problemen.
En anders achter een andere pincode stoppen (ING).

Heb ik weinig van gelezen tot opheden.
Heb nog nergens gezien dat dit verplicht gaat worden. Ook niet in de toekomst.
Dit was toch altijd al het geval?
En het verschil is precies?

Volgens mij is nog steeds pincode afkijken en bankpas regelen het grootste risico voor iedereen.
Een risico wat juist contactloos betalen enorm heeft verlaagt. Waarom zou dat zijn?


Wat is de insteek van deze post? Je mening even posten? Want je post is slecht onderbouwd, bied geen oplossingen, en is voornamelijk bedoelt om mensen bang te maken (denk ik), met niet onderbouwde informatie.

Stap 1. Doe geen privé-dingen op een telefoon. Betalingen doe je contant, veel veiliger.

Ik kom, na enig zoeken, wel hier en daar een geval tegen dat een pincode met dwang afhandig is gemaakt, maar tot nu toe niet dat dit aan het toenemen zou zijn. Heb je een bron daarvoor, waterlelie?

Banken zijn bezig hardware-tokens uit te faseren. Er zijn banken die aangekondigd hebben dat ze geen nieuwe meer verstrekken. Het lijkt de kant op te gaan dat je om digitaal te bankieren uiteindelijk niet om een smartphone heen kan. "Nog net niet verplicht" is op dit moment misschien nog wat overtrokken, maar het slaat ook weer niet nergens op.

Ik ben het eens met @waterlelie. Feitelijk is de bank-app verplicht.
Een "analoge" bankrekening openen is onmogelijk in Nederland. Je moet dus verplicht aan het internetbankieren. Dit laatste kan door in te loggen op de website van de bank of door de bank-app te gebruiken.

In de voorlichting aan het publiek wordt gesteld dat het gebruiken van de app veel veiliger is dan het inloggen op de website (die ook een nepsite kan zijn).
Dus wat blijft er dan nog over (voor de niet-ICT-er)?

Daarentegen kan de bank app ook een nep bank app zijn, zeker als je deze niet uit de standaard app stores haalt (als je geen account bij Google/Apple wilt/hebt en/of een alternatief OS draait op je telefoon). Op de PC kan het eigenlijk alleen mis gaan als je op een linkje klikt en niet direct de URL invoert, tenzij de DNS gehackt is, maar dan ben je met de app waarschijnlijk ook de klos.

Die voorlichting is dan ook niet echt eerlijk: deze is er alleen op gericht om iedereen aan de app te krijgen uit commercieel oogpunt van de bank (ik vraag me ten zeerste af op de app veiliger is dan mijn QubesOS PC): dat gaat bij mij niet gebeuren tenzij ik een open source app krijg (zonder trackers) die enkel functionaliteit heeft om in te loggen (ter vervanging van het hardware token). Ik wil mijn bankzaken niet via het kleine prutsschermpje van de telefoon doen, dus wil ik die functionaliteit ook niet beschikbaar hebben.

Met wat Pegasus software kun je remote veel meer doen :-)

Geen bank app op m'n telefoon, en als ik de deur uitga voor b.v. boodschappen neem ik dat ding ook niet mee.

Lekker rustig.
Als het belangrijk is bellen ze wel terug, of ze appen/mailen wel.
Je kunt best een uurtje zonder zo'n ding, en het security probleem is zo gelijk opgelost. ;)

Natuurlijk, deze software heeft iedereen tot zijn beschikking.

Knab verplicht de app. Zonder app kan je niet (meer) inloggen op jouw online omgeving.
Bij fintech rekeningen was dit altijd al het geval.

Ook bij andere banken zie je dat de consument in de richting van de app geduwd wordt, daar is het verplicht worden van de app slechts een kwestie van tijd.

Pas sinds de smartphone met BankApp kan het direct op straat. Voorheen moest de boef eerst naar huis. Het gemak van mobiel bankieren (vooral gemakkelijk voor de bank) brengt dus onmiskenbaar extra risico's met zich mee.

Ik zal wel weer de uitzondering zijn, maar waarom zou ik een app op een telefoon willen om iets met een bank te doen? De bankzaken worden elke 2 weken afgehandeld. Wie meer haast heeft, zal met een verdomd goede reden moeten komen - geen enkele reden om dat 'onderweg' te doen.
Kortom: het voornaamste probleem is menselijk gedrag. Deels veroorzaakt door drammen van banken.

Wat denk je ervan om je financiele zaken gewoon niet via zo een privacy schendend apparaat als een mobiele telefoon uit te voeren? Je mag die telefoon gekocht hebben maar de inhoud is niet van jou. Big Tech, en god weet wie nog meer, kan alles op jouw telefoon doen wat ze goeddunken, Die bank app mag dan relatief veilig zijn maar het onderliggende platform is dat geenzins. Goed, criminelen worden wel een beetje buiten gehouden maar dat neemt niet weg dat Big Tech en veel overheden gewoon toegang hebben tot jouw enkelband in de vorm van een mobieltje. Daarnaast is een flink deel van de telefoon zo gesloten als de pest en weet niemand, behalve degene van wie de zenders/ontvangers vandaan komen, wat hun software doet. Dat maakt mijns inziens een dergelijk platform al bij voorbaat ongeschikt om hele vertrouwelijke zaken mee te willen doen.
Maar helaas, zoals met veel zaken, is de mens lui en gemaktzuchtig, dus kiest gemak boven de eigen veiligheid. Geloof me, die gemakzucht gaat de mens nog een keer opbreken. Maar dan is het te laat, maar dat is het in feite nu al.

Maakt u gebruik van onze app?

Dan loopt u wel een deel van onze app-kortingen van het moment mis?

Wel eens gehoord van digi-dwang?

Nee hoor, het kon altijd al, via de website icm een pas/pincode en een reader.
En vanaf het moment dat je de limieten kon aanpassen, via de App.


De app is ook veel gemakkelijker voor de klant en niet alleen voor de bank.

Er is inderdaad een extra risico, maar dit is betrekkelijk klein.

Ja, je bent een uitzondering.
Leuk dat jij het elke 2 weken doet, ik doe dit wanneer ik het nodig heb, eventueel waar ik dit ook kan. Direct afronden en je bent klaar.

Jij noemt dit menselijk gedrag, ik noem het efficient, gemak, snelheid.
Jij noemt dit drammen, ik noem dit toekomst, wensen van de klant, vernieuwing, met je tijd mee gaan, nieuwe ontwikkelingen.

Vroegha, deed ik dit met een modem inbellen bij de bank voor mijn bankzaken. Waarom is dit denk je nu nergens meer mogelijk is?
Misschien zoals jij het noemt, menselijk gedrag en drammen?
Of toekomst, wensen van de klant, vernieuwing, met je tijd mee gaan, nieuwe ontwikkelingen, efficient, gemak, snelheid?

Dit heeft nog wel wat voeten in de aarde hoor. Je moet de mobiel in handen krijgen, deze moet ontgrendeld worden. De app moet vervolgens ontgrendeld worden en vervolgens moet elke transactie goedgekeurd worden met pincode of biometrisch identificatie. Je moet dus eigenlijk iemand langere tijd vasthouden wil je er volledige doorheen komen. Is dit onmogelijk? Nee. Is dit waarschijnlijk? Ook nee. Ik denk dat je het gevaar hier nogal overschat.

Dit kan gewoon onder dwang hoor, zo gaat dat met beroving. Het slachtoffer heeft een smartphone en weet hoe het moet, de dader geeft opdrachten en het slachtoffer voert ze uit want anders.....

Want de (biometrissche) vingerafdrukken staan niet op het omhuksel van het toestel?
En zijn dus niet "te lichten", en na te maken?

Zo maar een gedachte.


Idem voor de code(s).
Als je een mes onder je neus geduwd krijgt, dan komen die codes snel genoeg beschikbaar.
Na die eerste keer, kun je zonder het slachtoffer. Statische code voor de telefoon. Statsiche code voor de bank-app (in ieder geval bij de ING).

Pure nonsens, helaas zoals zoveel reacties hier.

Doe eerst eens een risico analyse. Kijk dan hoe vaak dit gebeurt. Kijk ook eens hoe vaak het gebeurde in het verleden bij mensen thuis.

Er is nu eenmaal vooruitgang. De tijd van de acceptgiro’s is voorbij (daar gebeurde namelijk nooit fraude mee, en die werden nooit gestolen, toch?). Maar stop lekker je geld in een oude sok onder je bed, want dan is het pas echt veilig. Toch?

had hier ook een hele lange wisseling met mijn bank over. Toen er doodleuk aangekondigd werdt dat de fysieke authenticator eruit ging.
maar de bank app was echt 'two factor', hoe verzinnen ze het. en super veilig met pincode. Konden ze nou echt niet een wachtwoord optie inbouwen?

Dan maar met de andere oenige inlogmiddelen werken. Ik wou dat ik weer gewoon met user+ww kon inloggen, op een goed beheerde pc is dat veilig.

En was pin code afkijken niet een ding van de 80-90 jaren? zeker met zo'n mooi touchscreen en vingerafdrukken erop

maar gelukkig weten de experts van de banken het zo goed dat ze alle critiek gewoon onder de wetgeving en hun ego kunnen schuiven.

Oh en natuurlijk zit je bank dan weer aan google of apple vast.

te triest allemaal

Inderdaad. Ik weet nog wel dat je in die tijd een heel pak van die "gegarandeerde betaalcheques" (later eurocheques) opgestuurd kreeg als je niet al te armzalig was. En iedereen kreeg een heel boekje overschijvingskaarten.
Inbrekers namen die dingen mee, was waarschijnlijk best wel te doen om die langs de "handtekeningcontrole" te krijgen.
Toen mijn vader overleden was en we het huis leeg haalden vond ik nog een heel pak van die cheques verstopt onder de vloerbedekking in de logeerkamer, kennelijk was hij ook bang dat ze bij een inbraak gestolen zouden worden.

Nee, we stoppen het in een bank die daar uit eigen beweging complexe risicovolle financiele producten voor aanschaft (die ze zelf ook niet meer snappen).
Waardoor die bank(en) uiteindelijk dreigt om te vallen en met gemeenshapsgelden gered moest worden.
Want bankiers zijn zorgvuldig met het geld van hun klanten, nemen daar geen risico's mee. Toch?
Banken zijn veiliger dan dat matras. Tenzij de bankiers gekke dingen doen. En dan moeten ze gered worden, want omvallen kan en mag niet. met ander woorden: ze hebben de burgers van dit lang in een houdgreep. Nog steeds.
"Too big too fail" geldt nog steeds.


Als een acceptgiro gestolen werd, dan kon die geblokkeerd worden.
En omdat het betalingsverkeer toen nog vertragingen kende, kon een ongeldige betaling (via bv zo'n acceptgirokaart) af gevangen worden.
Allemaal dingen die nu niet meer kunnen met 24/7 internetbankieren.

Allemaal dankzij diezelfde vooruitgang.

(andere anoniem)
Jouw voorkeur (menselijk gedrag) voor efficiency, gemak en snelheid wordt gedeeld door de industrie en de overheid die erachter zitten.
Ook zij zien hierin een toekomst met véél vernieuwing - alleen technisch uiteraard, géén politieke of maatschappelijke vernieuwing, die vooral niét.

Zij gaan uiteraard ook "met de tijd mee" en maken jou wijs, dat "de tijd" vraagt om hun ideeën te accepteren, ideeën die zij met gemak, efficiënt en snel uitvoeren.
Zij hebben een duidelijk beeld van jouw toekomst.
Deze ideeën zullen leiden tot héél véél nieuwe ontwikkelingen waarbij uiteindelijk jouw wensen als klant (of mens) helemáál niet meer zullen tellen.
Maar ach, dat is maar één dingetje.

Daarvoor krijg je zovéél terug, zoals gemak, snelheid, efficiency, vernieuwing, nieuwe ontwikkelingen en toekomst.
Jij zult het verschil niet merken.

Dit kan inderdaad. Maar de meeste overvallen gaan op basis van snelheid of het niet merken.

Maar deze dwang kan net zo goed, thuis of met een bankpas gedaan worden.

Slecht argument.

Moet je wel door hebben dat je acceptgiro's gestolen zijn.

Ongeldige betalingen stoppen klinkt leuk, maar dan moet je dit eerst wel weten, en ik kreeg toen ook pas mijn afschriften 1 of 2 wekelijks.
Voordat je dus door kan hebben, dat er fraude gepleegd was, was je een week verder.

Iets wat ik nu 24*7 kan controleren, sterker nog, ik kan een push bericht krijgen, als er X bedrag afgeschreven wordt.

Allemaal dankzij diezelfde vooruitgang => Ideaal....

De meeste mensen hebben geen pinautomaat in huis maar wel een smartphone waar je direct geld mee
kunt overmaken.

Dit verhaal illustreert maar weer eens hoe belangrijk het is om niet alles bekend te maken, en zeker niet toekomstige criminelen een plan voor te schotelen waar zij vervolgens gebruik van kunnen maken. In de security business waar ik gewerkt heb, was het standaard om geen werkwijzen of nieuwe werkwijzen voor inbraak op het internet te gooien. Criminelen lezen namelijk ook de krant en doen daar hun voordeel vervolgens mee. Daarom: voordat je iets neerschrijft geachte topic starter, denk eerst na voordat je dat hier komt posten!

Het was een andere tijd. bankieren deed je bij de bank of thuis via een overschrijfkaart.
Van je acceptgiro's wist je donderdsgoed waar die thuis lagen of dat je die een keer bij je had.

Het is mij een keer overkomen bij een INBRAAK in huis (want daar lagen de acceptgiro's)
Het huis was een ravage, maar het was binnen een paar minuten wel duidelijk wat er zoal gestolen was. Oa. de acceptgiro's en het overmaakboekje, juwelen en contant geld.

Na de politie gebeld te heben, alles laten blokkeren bij de bank.

Ik zag later op mijn afschriften dat een aantal acceptgiro's gebruikt waren bij eenebenzinepomp.
Maar de financiele schade werd door de bank netjes vergoed.


Met andere woorden: als je zorgvuldig was, had je meer controle (en tijd om die controle uit te oefenen) over je geld bij de bank.

Dat jij 24/7 kunt zien dat er geld van je rekening uitgegeven is, betekent nog niet dat je een diefstal tijdig voor kan zijn of je geld nog terug krijgt als het eenmaal uitgegeven of overgeboekt is.


Ik heb van die inbraak wel geleerd dat je nooit paranoide genoeg kunt zijn als het om je eigen geld gaat.

Tja dit, iemand beroven en dan zijn pincode afpersen om via zijn internet bankieren, zijn bankrekening leeg te halen kan al sinds dat internetbankieren (of bankieren via de computer) is ingevoerd, ik schat ergens in de jaren 90 van de vorige eeuw.
Het komt volgens mij nog niet veel voor (ik hoor graag cijfers), en de criminelen gaat eerder pinnen met je pincode dan je internetbankieren in, maar waarom geen idee. Ik heb me altijd verbaasd dat er nog geen crimineel in een arm land op het idee kwam om op die manier toeristen te gaan beroven, levert meer op dan tasjes, portemonnee of bagage.....

En het wordt steeds makkelijker voor ze. Als ik even naar mijn eigen situatie zie
Ergens in 1995-97 computerbankieren (geen idee hoe dat toen werd genoemd) van de Rabobank met zo'n zwarte digipass die rekening gebonden was. Liet je die thuis, kon men alleen met je pincode pinnen (de pass had een eigen code)
Daarna naar de random reader, generiek device die met je bankpas en pincode toegang geeft. Bankpas altijd bij je...
Daarna de randomscanner, idem generiek device die met je bankpas en pincode toegang geeft. Bankpas altijd bij je...
En in de toekomst een IOS/Android device, met de bank app, beveilig door pin of biometrie. Device altijd bij je

Nou klinkt dat laatste geweldig beveilig door biometrie, maar een crimineel die geweld wil gebruiken kan je telefoon unlocken met je vinger, ongeacht of jij er nog aan zit of niet.

Nee ik overweeg al om een apart device te gebruiken voor de bankier apps, want aan die apps is geen ontkomen aan. Dat ik het onderweg niet bij me heb, geen probleem ik heb meerdere bank rekeningen en een cc. Dus betalen kan ik wel

@ anoniem van 12:04,

Je moet het de boodschapper niet kwalijk nemen, dat ie het noemt.
Een camera arresteert ook niemand immers.

Dus "ignorance is bliss". Zalig de simpelen van geest, want zij zien er geen gevaar in.
Vandaar die enorme neiging "to dumb down the masses" zeker?

Dan kun je nog gemakkelijker en nog minder voorbereid van je geld afgeholpen worden.

Ga eens wat doen aan het rondlopend 'circus', waarvan de leden dit allemaal mogelijk maken.
We willen toch niet allemaal in een nieuw soort van (cyber-)crimineel middeleeuws paradijs komen te leven?

Als er in een zogenaamd modern welvarend land heel veel kinderen zonder eten naar school gaan,
moeten we daar eerst eens iets aan gaan doen.
Dan is er al iets principieel mis, ondanks dat het een kleine groep nog zeer naar de vleze gaan zal.

Waar is de tijd gebleven, dat men de was buiten kon laten hangen, de achterdeur open stond en
er slechts "Volk - Wie is daar?" hoefde te worden geroepen? Ik weet er nog van.

Nou ik ga ook met m'n tijd mee en gebruik ook 2FA en ben digitaal vaardig,
anders hoeven ze me nergens meer te zien.
Dan doe je niet meer mee in deze digitaal-over-analoge maatschappij?

Degenen, die dat perse allemaal wilden veranderen, moeten er ook maar eens goed over gaan nadenken,
wat ze veroorzaakt hebben. Die slapende honden zijn en werden al eerder wakker gemaakt, toch?

Legitiem, dat waterlelie zich afvraagt, in welk een wereld ie is komen te leven.

luntrus

Maar via een website en een Internet verbinding, kan je dit letterlijk overal doen. Ook op een "vreemde" telefoon icm een pas/pincode en reader (afhankelijk van je bank).

Ga je er van uit, dat je merkt dat er 1, meerdere of alle gestolen zijn. Vele hadden er meerdere meer in een boekje/tasje. Als je er hier 1 uithaalde, merkte niemand direct.
ALS al doorhad dat iemand ze gestolen had.

Je moet alleen wel de risico's goed inschatten.

Inbraak met schade en veel rommel is heel wat anders, dan een enkele check gestolen of ontvreemd.
Je voorbeeld is erg specifiek en duidelijk. Heel vaak is dit niet het geval.

Hoevaak is er wel niet iemand zijn portemonnee (of pasje) gerolt, zonder dat iemand het door had?

Ik heb 2 banken, 1 waarbij er maar een klein saldo beschikbaar is voor incidentele uitgaven. Dit heb ik op mijn telefoon op mijn primaire account staan. Ik heb een tweede account op mijn telefoon, zonder biometrics en met een sterk wachtwoord, daarop heb ik de meer gevoelige apps staan, waaronder ook de andere bank app.

Dit 2e account gebruik ik enkel wanneer nodig, dus deze laat ik niet ingelogd staan.

Mij verbaasd dit risico ook. Als je 's (avonds laat) ergens buiten de bebouwde kom, (alleen) fietst, ben je kwetsbaar!

Ik ga voor de suggestie: laat zoveel mogelijk je pasje/telefoon thuis!

Misschien is het overigens mogelijk om je app te 'verbergen' op je telefoon?

Kunnen ze niet zoiets als schaduw wachwoorden en pincodes toevoegen. Als je een crimineel die geeft zou de app gewoon moeten functioneren alsof er een correct wachtwoord of pin is opgegeven. tegelijk zou er dan een signaal bij de bank af kunnen gaan dat iemand berooft wordt en de politie ingelicht wordt. En de app zou moeten laten zien dat alle acties uitgevoerd lijken te worden terwijl de bank die op de achtergrond stilletjes tegenhoudt. Kan ook toegevoegd worden op de website om de anydesk scammers te frustreren.

m.vr.gr
Sebastiaan

Hoe doe ik nu mijn privé-telefoongesprekken?

Of moeten we misschien een ander woord voor telefoon bedenken nu het woord telefoon alleen nog op de mobiele computer slaat?

Niet bedoeld als kritiek, maar om tot grondiger denken aan te zetten.

Idioten die zover gaan dat zij mensen overvallen, komen jouw "oplossing" na de eerste keer te weten en zullen hun slachtoffer de volgende keer vasthouden totdat diens geld op hun rekening staat - of niet. Zo niet, verwacht jij dat zij dat slachtoffer dan zullen complimenteren met het feit dat het hem (m/v/x) gelukt is om hen te belazeren, en dat slachtoffer vervolgens onverrichterzake zullen laten gaan?

Bij elk voorstel voor een beveiligingsmaatregel is het verstandig om te proberen te bedenken hoe jij zou reageren als jij de aanvaller was (en/of om dat "in de groep te gooien", vooral groepen met één of meer altijd-beren-op-de-weg-zieners). Vooral maatregelen waarbij (ook bij slechts een deel van de gevallen) jouw netto schade groter wordt of kan worden, is het goed om je best te doen om ook andere oplossingen te bedenken en in overweging te nemen.

Er zijn al veel te veel "beveiligingsmaatregelen" bedacht die zich tegen je kunnen keren, zeer irritant zijn en/of eenvoudig omzeild bleken te kunnen worden - maar die als het ei van Columbus aangeprezen en gebruikt blijven worden. Zoals antispam (ongeveer de helft van de mailing list mails, Mastodon notifications en echte spams/phishing wordt, bij xs4all/KPN, in mijn spambox afgeleverd - volstrekt krankzinnig), maar ook zwakke 2FA (SMS, TOTP, MS Number Matching), Antivirus, SPF/DKIM/DMARC en ga zo maar door.

Het IQ van een crimineel is laag, maar hoger dan van mij, jou of de poster, dus als je een nieuwe slimme criminele werkwijze om een arme burger nog armer te maken hier op het www gooit, dan weet de de crimineel dat al lang en gebruikt die truc al een tijdje.

Oh das zeker een punt om over na te denken. ik bedoelde ook niet dat het zo simpel zou zijn maar alleen het basis idee. Veel knappere koppen dan wij die hier beter over door kunnen denken.

Voor elke maatregel is het van belang om goede afwegingen te maken. ze slaan helaas te vaak door richting geld.

Ja exact hoe ik het doe, dan kan je de mobiel ook gerust voor OV gebruiken en relaxed zijn als deze gedwongen wordt overgenomen.

Het lastige is dat voor veel knappe koppen moeilijk te bevatten is hoe weinig het is dat mensen aan de andere kant van de IQ-schaal nog kunnen bevatten. Het idee dat je hebt voor dingen als schaduwwachtwoorden gaat een deel van de mensen ver boven hun pet. Bedenk dat mensen die formeel nog net niet als zwakbegaafd worden gezien al grote moeite hebben met dingen als in- en uitchecken met een OV-chipkaart, of met menukaarten in restaurants die heel modieus bedragen niet meer met altijd twee cijfers achter de komma tonen maar waar "17,5" staat in plaats van "17,50" en "23" in plaats van "23,00". Er zijn mensen die dat soort dingen al nauwelijks meer kunnen volgen maar die nog wel worden verondersteld zelfstandig te kunnen functioneren in onze samenleving. Die help je niet met oplossingen die gebaseerd zijn op meer complexiteit.

Was het maar zo, ik zit op dit moment in de vervloekte 4 uur wachttijd bij ABN AMRO. Voortaan die daglimiet maar gewoon op de max zetten, want deze manier van werken is echt compleet ruk.

Bankieren wordt dan zo wel een dure aangelegenheid. Ik hou het bij bankieren via Qubes OS, veiliger dan een mobiel.

Criminaliteitscijfers zeggen niet alles over de werkelijke criminaliteit.

Dat doen lokale verhalen ook niet

Bij mij is mobieltje 1 dus en iPad die alleen thuis is.
//

Ik was laatst mijn portefeuille kwijt. Ik betaal altijd met een pas (of contant). Het was verdomd makkelijk om via de app binnen 5 minuten (en onderweg) te blokkeren. De situatie komt gelukkig niet vaak voor, maar het gaf me toch wel een rustig gevoel dat ik de passen direct kon blokkeren.

En al dat superveilige contant geld wat in de portefeuille?

Misschien handiger om verschillende limieten in te stellen voor geld opnemen bij een geldautomaat, betalingen met een betaalpas en overboekingen (als je bank het ondersteunt, in ieder geval bij ING is dit mogelijk). En je bank-app (en DigiD) alleen op een apparaat hebben staan dat je altijd thuis laat. Bespaart kosten en heeft dezelfde voordelen (de financiële schade bij een straatroof worden beperkt en de dief kan de limieten niet aanpassen).

Dat zal vast niet de hele spaarrekening van 'Anoniem' zijn. Dus bij de iets minder veilige methode ben je in ieder geval niet je hele spaarrekening kwijt

Als je zo bang bent voor een gedwongen betaling, maar een extra account aan op je telefoon waarin je dan je bank apps/crypto wallets zet. En dan voornamelijk niet standaard op dat account zitten en geen biometrie erop zetten.

Een Qubes laptop is helaas niet geschikt voor mijn vriendin, laat staan voor mijn bejaarde moeder. Dat is voor hen een brug te ver. De voorgestelde oplossing van twee mobieltjes, waarvan een alleen voor thuisgebruik, en twee verschillende bankrekeningen, is voor hen veel begrijpelijker en in de dagelijkse praktijk eenvoudig en consequent toe te passen.

Herziening

Gebruik twee banken, een periodieke overboeking en twee telefoons. Gebruik alleen de hoogst noodzakelijke apps.


Stel voor de beide banken een overboekings- en opnamelimiet in. Gebruik geen krediet. Bewaar de mobiel en de pas voor de vaste lasten thuis. Indien een tweede smartphone kopen te hoog is voor uw budget, gebruik dan voor onderweg een goedkope dumbphone en de pinpas van de tweede bank, met eveneens beperkte opname- en overboekingslimieten. Er zijn onopvallende maar prijzige swiss made minimalistische Punkt 'dumbphones' te koop, waarin Signal is ingebouwd.

Het gebruik van een open source Android distributie zoals GrapheneOS of DivestOS heeft de voorkeur:

https://www.privacyguides.org/nl/android/distributions/


De ING en de Volksbank hebben aangekondigd aan dat ze stoppen met het ondersteunen van NFC of contactloze betalingen via hun eigen apps. De andere banken zullen vroeg of laat volgen. In plaats daarvan bieden ze dan alleen Google Pay of Apple Pay aan, met als gevolg dat uw gangen én uitgaven dan onder surveillance komen te staan.

https://www.security.nl/posting/849891/banken+stoppen+met+contactloos+betalen+via+eigen+app

Door gebruik te maken van uw pinpas en/of contant geld kunt u vermijden dat uw privacy te grabbel wordt gegooid.

Want?

Toen de banken wel NFC ondersteunden vond er geen 'surveillance' plaats?, of
'Surveillance' is meer erg als het via ApplePay of GooglePay loopt?, en
Heb je met het gebruik van je pinpas geen kans meer op 'surveillance'?

En wat bedoel je precies met 'Surveillance'?

Kijkt de "staat" mee met GooglePay en ApplePay?, en
doet de "staat" dat niet via een reguliere bank?

En als Google of Apple dan via een telefoon betalingen via NFC aanbieden,

WAT zien ze dan van de transacties?, en
Heb je dat op papier ergens? Deelbaar met ons?

Heb je zelf wel eens gemerkt dat je meer last kreeg van reclame na betalingen via Google Pay en/of Apple Pay, dan via betalingen met je pinpas?

Ik ben zo benieuwd, want ik geloof daar helemaal niets van.
Maar ik laat me graag overtuigen.