Als ze hun geld eens in de opvoeding van hun klanten steken
dan moeten ze achteraf niet zo veel terugbetalen.

En terecht! Moeten de banken zeker opdraaien voor de bugs in
operating systems die dat mogelijk maken zeker? Lijkt me
niet de bedoeling.

Het is beter dat deze mensen flink voelen hoe stom ze
geweest zijn, hopende dat ze de volgende keer wat
voorzichtiger zijn.

Om een analogie te maken naar de ohw-zo populaire
auto-industrie, als jij door een ander wordt 'verleid' om te
hard te rijden krijg jij toch ook gewoon een boete?

Anders *blijven* die zwakzinnige computergebruikers
zwakzinnig. :P

Engelse banken maken het ook wel zeer bont. In
2000/2001gebruikte Barclays in elk geval gewoon een
username/password combinatie met als ik het goed heb nog
ergens een geheim nummer. Ineens was dat voor hen niet
veilig genoeg meer en moest men ineens ook nog de
geboortedatum invoeren.

Effectief is het toevoegen van verdere 'geheimen' helemaal
niet. Als ze echt wat hadden willen doen dan hadden ze
transactie authorisaties mbv verschillende codes moeten
invoeren zoals TAN-lijsten, e-identifers of desnoods
TAN-codes per sms, zoals de diverse banken in Nederland
allemaal doen (muv de banken zoals Spaarbeleg waar alleen
naar een vaste tegenrekening overgeboekt kan worden).

Hee, wat leuk....

Een gefrustreerde Pi***in euh, Expert.....

Ook in Nederland zou er al duidelijkheid moeten komen rond
het standpunt van de banken. Hoewel het hier niet zo erg
gesteld is als in andere landen valt er ook hier het een en
ander op de handelswijze rond veiligheid op te merken. Zo is
de beveiliging vaak wel in orde, maar schort het heel erg
aan de informatie die verstrekt wordt. Klanten worden niet
echt ingelicht, men gaat er meer vanuit dat klanten zelf
uitzoeken wat veilig is. En dat is een slechte voorbode van
hoe banken hier in Nederland wellicht ook zullen reageren
als phishing scams hier op gaan duiken: u had het zelf
moeten uitzoeken, u heeft pech gehad.

Een voorbeeldje. Ik heb een Visa kaart, en kreeg deze
vandaag (ik zou niet met MSIE clicken op de volgende
verwijzingen):

------------------------------------------
Subject: *****SPAM***** Debit Card
From: Visa Support <support-auto64@visa.com>

Dear client,

We want to inform that Visa is switching to new transactions
security standards.
The new updated technologies will ensure the security of
your payments through our system.
This security update will be effective immediately.

[url=http://203.71.176.6/visa/]We kindly ask you to confirm
your ATM card details here.[/url]

Failure to do so may result in your account being compromised.
We thank you for cooperation.

Visa Security Dept.
------------------------------------------

Ik heb overbodige headers verwijderd. Die *****SPAM*****
achter subject is door 'n aardige mailserver toegevoegd
(niet door de phisher :)

De html code op http://203.71.176.6/visa/ opent de echte
http://www.visa.com maar probeert zo te zien ook een popup
te open, wat bij Firefox niet gebeurde (ik ben er niet met
IE naar toe gesurfd).

Die site is overigens in Taiwan, http://www.twvs.tnc.edu.tw heeft
genoemd IP-adres. Als de server niet liegt draait ie
Apache/2.0.40 (Red Hat Linux) en PHP/4.2.2. Whois van Taiwan
geeft waardeloze info, en de mailserver van die school is 1
adresje hoger. Als je een klacht email stuurt is het maar
de vraag wie die leest (en daarna weggooit). Als het al wat
oplevert is het waarschijnlijk nog meer email met sterren in
het subject...

PS ben benieuwd of die URL in de email lukt, hoe dat moet
staat niet in de vb codes. Sorry als 't fout gaat...

welke pik reageert er dan ook op een emailtje die hij opeens
van zijn bank krijgt om bepaalde dingen te controleren, duh..

Let op :
De International Lottery Program uit Londen is weer actief!
Proberen 5.700 Pounds te innen in ruil voor de gewonnen hoofdprijs
van maar liefst 2.000.000 pounds!
afzenders: [email]joy_johnson147@yahoo.co.uk[/email]
[email]johnmiller@fastermail.com[/email] [email]peterjordan@mail.com[/email] en
[email]equityfinsec@runbox.com[/email] ; fax in London: 44 870 446 0830