Criminelen stelen mogelijk miljoen creditcardgegevens bij Staples

Staples heeft ontdekt dat criminelen creditcardgegevens hebben gestolen van 115 fysieke winkels in de Verenigde Staten. In totaal zijn mogelijk de gegevens van meer dan een miljoen creditcards gestolen, zo blijkt uit onderzoek.

De diefstal van creditcardgegevens werd eind september al ontdekt en door Staples in oktober aangekondigd. Na onderzoek door beveiligingsexperts blijkt dat in totaal 115 winkels in de Verenigde Staten zijn getroffen door malware op betaalterminals, zo heeft de winkelketen zelf bekendgemaakt. Met deze malware konden creditcardgegevens worden onderschept.

In totaal zijn de gegevens van mogelijk 1,16 miljoen klanten gestolen. Dat aantal is gebaseerd op de transacties die zijn geregistreerd in de betrokken winkels ten tijde dat de malware op de betaalterminals stond geïnstalleerd. Staples heeft een lijst online gezet met de getroffen winkels en de data waarop de malware op de betaalterminals stond.

Klanten die denken dat ze getroffen zijn door de diefstal worden aangespoord om hun creditcardafschrijvingen na te kijken. Over de mogelijke daders werd door Staples niets gezegd.

Lees meer

IT-banen

Reacties (55)

Verwijderd 20 december 2014 10:25

Snap niet waarom Tweakers zich altijd zo angstig maken om een creditcard dat het onveilig zou zijn. In Nederland kun je als bedrijf zonder toestemming automatisch (incasso) geld afschrijven van een rekeningnummer. Terwijl je voor een Credit Card vaak nog het CVC-controlenummer nodig hebt (en meestal ook een wachtwoord bij internetbetalingen).

Het betalingssysteem is kostenbesparend maar ook gevoelig voor fouten en fraude. De crediteuren hebben contractueel met hun bank een verplichting om te voldoen aan de regels om voor het afschrijven over een geldige machtiging te bezitten, De bank controleert de opdrachten daar niet op, sterker nog, de bank weet niet welke debiteuren een incassomachtiging hebben afgegeven. Bij interbancaire incasso kunnen banken zelfs niet controleren of namen en rekeningnummers overeenkomen. De crediteur heeft dus de mogelijkheid hoge bedragen te incasseren zonder toestemming

[Reactie gewijzigd door Verwijderd op 23 juli 2024 20:30]

Goldwing1973 @Verwijderd • 20 december 2014 10:36

Omdat je met een automatische incasso nog redelijk makkelijk het bedrag kan laten storneren (terugboeken) via telebankieren of door even een telefoontje te plegen met de bank
Met een creditcard gaat dat heel wat lastiger

kodak

Hackers

@Goldwing1973 • 21 december 2014 02:42

Wat noem je redelijk?

Praktijkvoorbeeld dat zich dagelijks duizenden keren voordoet: bank laat incasso plaatsvinden zonder dat er een machtiging is afgegeven dat de partij die het geld weg neemt dat ook mag doen. De bank verdient duizenden keren geld aan die beroving van het geld van haar klanten. Als de klant er zelf niet binnen slechts 56 dagen achter komt dat de bank haar heeft laten beroven is het geld weg en zijn de winnaar de bank en de incassant. Hoe redelijk noem je dat?

De achterdeur van iedere bankrekening in Nederland staat al bijna 50 jaar wagenwijd open en de personen die het geld beheren verdienen geld door achterover te hangen, niets te controleren en het loket te sluiten voor ieder die niet zelf de moeite neemt om het werk van de bankiers over te nemen.

cariolive23 @kodak • 21 december 2014 10:55

Praktijkvoorbeeld dat zich dagelijks duizenden keren voordoet: bank laat incasso plaatsvinden zonder dat er een machtiging is afgegeven dat de partij die het geld weg neemt dat ook mag doen.

Maar is het ook fraude? Wanneer er dagelijks duizenden fraude gevallen zouden zijn, zouden de opdrachtgevers al heel snel hun incasso contract kwijt raken en geen nieuwe incasso's meer kunnen doen. Ik ben zijdelings betrokken bij dit type fraude, ik ken uit 2014 slechts één fraude case bij 2 grote Nederlandse banken. En die case werd al ontdekt voordat er ook maar één incasso had plaatsgevonden.

De bank verdient duizenden keren geld aan die beroving van het geld van haar klanten.

De incassant betaalt inderdaad de kosten (een paar euro per maand + nog een euro per batch), maar een fraudecase is een kostbare zaak voor een bank: Een paar manuur besteden aan fraude en alle winst is al weer verdwenen. Een bank verdient nauwelijks iets aan het betalingsverkeer, zeker niet in Nederland.

De achterdeur van iedere bankrekening in Nederland staat al bijna 50 jaar wagenwijd open en de personen die het geld beheren verdienen geld door achterover te hangen, niets te controleren en het loket te sluiten voor ieder die niet zelf de moeite neemt om het werk van de bankiers over te nemen.

Niets te controleren? Tip: Ga je eens verdiepen in de verplichtingen die een bank heeft, bijvoorbeeld met betrekking tot belasting ontduiking, witwassen en terrorisme financiering. Wanneer ze deze processen niet goed onder controle hebben, kan dit boetes tot enkele miljarden euros opleveren...

En heb je al gezien hoe een SEPA incasso werkt? Nu kan iedereen in de EU met een (lokaal) incasso contract, incasseren van jouw bankrekening

kodak

Hackers

@cariolive23 • 21 december 2014 16:21

Maar is het ook fraude? Wanneer er dagelijks duizenden fraude gevallen zouden zijn, zouden de opdrachtgevers al heel snel hun incasso contract kwijt raken en geen nieuwe incasso's meer kunnen doen. Ik ben zijdelings betrokken bij dit type fraude, ik ken uit 2014 slechts één fraude case bij 2 grote Nederlandse banken. En die case werd al ontdekt voordat er ook maar één incasso had plaatsgevonden.

Het gaat om het punt dat een derde partij onbevoegd geld weg graait wat van een ander is en de bank niets doet. Dat heet diefstal. Iedere wegnemen van geld zonder machtiging, iedere wegnemen van teveel geld is diefstal.

Wat banken graag doen is proberen of je het anders kan bekijken:
In plaats van het als diefstal te beschouwen gaat men het bagatelliseren door te kijken wat het bedrag is wat is weggenomen, of door te kijken hoe vaak iemand wel terecht een afspraak is nagekomen.

Dat is echter de wereld op zijn kop. Ten eerste hoort de bank geld van al haar klanten goed te beheren en dus geen diefstal (onterecht wegnemen van geld) weg te laten nemen. Ten tweede is ieder onterecht wegnemen van geld al het niet nakomen van het contract.

En het gaat dagelijks heeeeeeeeeeel vaak fout juist doordat de banken en incasserende organisaties laks zijn - zeg maar gerust niet - uitvoeren van hun verantwoordelijheid om diefstal tegen te gaan.

dagelijks
duizenden dubbele of drie dubbele incasso's.
duizenden incasso's met een ongeldige machtiging
duizenden incasso's zonder machtiging
duizenden incasso's met onjuiste (te hoge) bedragen

Los mag het dan niets lijken voor te stellen, wat banken maar wat graag met percentage kunstjes willen doen voorkomen (als in er waren klachten over slechts 0,00000x% van alle incasso's)

In totaal gaat het om een bedrag aan schade waar je u tegen zegt. Maar zelfs dat wenst men geen schade te noemen, want als een klant niet klaagt is er zogenaamd niets aan de hand en de bank verdient hoe dan ook aan de incassocontracten, aan de incassos en aan de storneringen. De schade is voor bijna 15miljoen rekeninghouders die zelf tijd en geld moeten steken om de diefstallen te ontdekken en ongedaan te maken, waarvoor nimmer compensatie komt wat ook reeel gezien in de miljoenen loopt als je alle tijd en geld die men gedorven heeft in rekening zou worden gebracht door die klanten.

De incassant betaalt inderdaad de kosten (een paar euro per maand + nog een euro per batch), maar een fraudecase is een kostbare zaak voor een bank: Een paar manuur besteden aan fraude en alle winst is al weer verdwenen. Een bank verdient nauwelijks iets aan het betalingsverkeer, zeker niet in Nederland.

Waarom denk je dat er pas een fraude case van word gemaakt als de bank er zelf aan denkt te verliezen? Het uitgangspunt hoort te zijn dat iedere graaien in een rekening door derden een diefstal is zolang de graaier niet vooraf aantoonbaar maakt dat er 1)een geldige machtiging is 2)het bedrag correct is 3)het moment correct is 4)de frequentie/aantal geldwegname terecht is.
Maar dat doet geen bankier. Die legt daarmee het risico bij iedere wegname van geld bij de klant terwijl de bank zelf die controle pas achteraf eens wil gaan uitvoeren als het de bankier geld gaat opleveren boven op het al verkregen bedrag voor het aanbieden van de graaidienst en het verwerken van de opdrachten.

Niets te controleren? Tip: Ga je eens verdiepen in de verplichtingen die een bank heeft, bijvoorbeeld met betrekking tot belasting ontduiking, witwassen en terrorisme financiering. Wanneer ze deze processen niet goed onder controle hebben, kan dit boetes tot enkele miljarden euros opleveren...

Precies, dus leg eens uit waarom de bank niet iedere incasso vooraf controleert op de genoemde punten voor het geld van andermans rekening laat wegnemen. De bankiers hebben de verplichting tot controleren, maar ze leggen dat liever uit als een verplichting om achteraf bewijs te leveren over specifieke gevallen. Het kost ze namelijk winst om de verplichting na te leven. Winst die ze zo min mogelijk willen uitgeven aan die verplichting.

cariolive23 @kodak • 21 december 2014 18:36

Sorry, maar dit verhaal gaat nergens over, is echt uit de duim gezogen. Er vind nauwelijks diefstal plaats via incasso's, is echt de grootste onzin om (zonder enig bewijs!) te roepen dat dit duizenden keren per dag gebeurd. Waar zijn de aangiftes bij de politie? Waar zijn de zaken bij het OM? En waar zijn de gerechtelijke uitspraken over dit soort zaken? Ja, je kunt er een paar vinden wanneer je even gaat zoeken, maar dat staat in geen enkele verhouding tot die duizenden cases waar jij het over hebt.

Sorry dat ik het zeg maar dit is een kletsverhaal die je hier ter plekke uit je duim hebt gezogen.

Ps. Je hebt het woord "graaiers" nog niet gebruikt, wellicht iets voor je volgende reactie?

Pps. Ik hou mij dagelijks bezig met fraude detectie, inclusief de incasso's. Maar dat is niet zo spannend, daar gebeurt namelijk niets...

[Reactie gewijzigd door cariolive23 op 23 juli 2024 20:30]

kodak

Hackers

@cariolive23 • 22 december 2014 01:38

Ik trek je reacties niet naar het belachelijke, ik zou het prettig vinden als jij dat ook niet bij mij doet.

Ik zuig het niet uit de duim. O.a. DNB en de producteigenaar van het betaalproduct incasso heeft meermaals informatie vrij gegeven over het aantal (percentage) storneringen. Daarbij is door DNB telkenmale aangegeven dat de cijfers als aangeleverd door de dienstverstrekkers ter discussie staan. Mede omdat het aantal storneringen niet aangeeft wat de totale omvang van onterecht uitgevoerde incasso's is, juist omdat de banken zelf de verantwoordelijkheid voor juist incasseren overlaten aan de incassant en de rekeningeigenaren en zelf dus geen inzicht heeft in de achtergrond.

Even ter voorbeeld: in 2007 waren er 1.1 miljard incassoopdrachten, waarvan 2% (dus 22 miljoen x )werd gestorneerd. Kan je je voorstellen hoeveel incassanten daarbij dus jaarlijks de incassoregels niet goed naleven, hoeveel rekeninghouders onterecht gedurende uren/dagen/weken een tot honderden euro's onterecht uit hun buidel missen of zelfs geen betaling kunnen uitvoeren? Kan je je voorstellen hoeveel een bank en currence er aan verdient door het systeem zo te laten ? Kun je je voorstellen waarom banken niet zo streng zijn om bij zelfs honderden foute incasso's/storneringen het incassocontract niet te ontbinden?

Je hebt het over fraude. Dat is 1 vorm van diefstel. Ik heb het over diefstal in het algemeen : het al dan niet met opzet wegnemen van wat niet jou eigendom is. In dit geval geld. Het weg nemen van geld zonder vooraf bewijsbare toestemming van de eigenaar is diefstal. Een bank ziet 22miljoen storneringen niet als fraude maar als het niet geheel naleven van het incassocontract. Maar dat laatste is geen reden om contracten te ontbinden of de verantwoordelijkheid om vooraf de machtiging te tonen in te stellen. Dat kost de banken en currence namelijk winst, het levert waarschijnlijk zelfs verlies op op het betaalproduct. Je gaat geen incassocontract van een grote verzekeringsmaatschappij of honderdduizenden kleine klanten intrekken want dan lopen die naar de concurent of gaat het product ten gronde door te weinig gebruikers.

Ik vergelijk het als het aanbieden van een garderobedienst waarbij de incassant met achterlaten van zijn adresgegevens een een paar nummers opnoemt en vervolgens de bijbehordende jassen krijgt van de garderobbehouder. Die vind zijn handelen wel prima, want als de werkelijke eigenaren van de jassen het niet eens zijn kunnen die de onterecht weggegeven jassen terug krijgen.

Waarom verwacht je aangiftes bij de politie of zaken bij het OM om de omvang van het probleem te bewijzen? Welk gezond persoon gaat er voor een dubbele incasso van een paar honder euro naar de politie? Nog afgezien dat het een civiele zaak is, zijn de wegen de afgelopen 30 jaar geweest dat de ene persoon het probleem oplost met de incasseerder, de ander bij de bank schadeloos wordt gesteld.

Je kan het niet spannend noemen, maar het is voor de banken en currence vooral een product waar ze heel veel winst uit halen met zo min mogelijk moeite. Het is waarschijnlijk het meest winstgevende product van alle betaalproducten waar de woorden fraude en diefstal zo ver mogelijk vandaan moeten blijven zodat iedereen het blijft gebruiken.

cariolive23 @kodak • 22 december 2014 12:07

Waarom verwacht je aangiftes bij de politie of zaken bij het OM om de omvang van het probleem te bewijzen? Welk gezond persoon gaat er voor een dubbele incasso van een paar honder euro naar de politie? Nog afgezien dat het een civiele zaak is

Diefstal is geen civiele zaak, diefstal is een strafrechtelijk delict dat bestaat uit het op onrechtmatige wijze eigenhandig in bezit nemen van andermans eigendom.

Jij noemt iedere stornering een vorm van diefstal en dus moet er ook een aangifte van zijn en een stafzaak volgen. Het begrip "diefstal" is namelijk pas van toepassing ná de veroordeling van de verdachte.

En je bent ook op de hoogte van het feit dat een groot deel van de storneringen wordt gedaan omdat de klant even wat krapjes zit? Een volkomen normale incasso, die financieel alleen even slecht uitkomt. Niks diefstal, niks fraude, niks fout, alleen even ongemakkelijk. En een tijdje later wordt deze betaling alsnog gedaan.

Incasso is geen perfect product, maar het werkt voor het overgrote deel van partijen wel goed genoeg. En belangrijker nog, het financiële risico ligt NIET bij de consument maar bij de bank en uiteindelijk bij de incassant.

Verwijderd @Goldwing1973 • 20 december 2014 10:39

Met een credit card gaat dat net zo makkelijk. Sterker nog, de bank belt my direct als er een transactie plaatsvind die ze niet vertrouwen, dus meestal wordt zo'n transactie gewoon voorkomen.

sygys @Verwijderd • 20 december 2014 10:50

Klopt daar kwam ik laatst ook achter bij de aankoop van een ipad. Op het moment dat ik op betalen klikte werd ik door de ing gebeld en gevraagd of de transactie juist was. Dit is echter alleen bij grote bedragen

bbr @sygys • 21 december 2014 13:41

Valt mee, ik werd laatst gebeld of het klopte dat ik op een engelse site tickets kocht, was een bedrag van ongeveer 150 euro.

RadioKies @sygys • 22 december 2014 10:17

Mijn moeder had dit weekend een telefoontje van Visa dat er in Amerika een bedrag van minder dan een euro was uitgegeven en of dat klopte. Meteen kaart laten blokkeren en de nieuwe is onderweg. Ook bij kleine bedragen bellen ze je. Ze kijken bij betalingen of het buiten je normale uitgave patroon valt en of je naar een dubieus iets geld overmaakt.

Vroeg mij bij zien van de titel meteen af of het via Staples was gegaan, maar nee, t zijn alleen de Murricans die getroffen zijn.

[Reactie gewijzigd door RadioKies op 23 juli 2024 20:30]

cariolive23 @Goldwing1973 • 20 december 2014 13:32

Met een creditcard gaat dat heel wat lastiger

1) pak je telefoon
2) bel het telefoonnummer dat op de creditcard (of een afschrift) staat
3) vertel wat je probleem is.

Probeer mij eens uit te leggen wat daar zo moeilijk aan is.

Ik betaal juist zoveel mogelijk met creditcard, juist omdat ik dan beter ben beschermd tegen misbruik.

kodak

Hackers

@cariolive23 • 21 december 2014 02:45

Dus jij noemt het beter beschermd zijn als je in beide gevallen - zowel bij CC als AI - zelf binnen een korte periode van mogelijkheid tot klagen bij de beheerder van je geld aan de bel mag trekken. Wat is er nu werkelijk beter aan de bescherming bij het gebruik van een CC?

Blokker_1999

Hackers
Netwerk en systeembeheer

@kodak • 21 december 2014 09:13

Dat bij een CC de andere partij zonder je gegevens te kennen geen geld kan afschrijven. Zoals aangehaald kan een partij bij automatische incasso zomaar geld van je rekening laten afschrijven, bij een credit card is er nog altijd eerst een handeling van uw kant nodig.

bluegoaindian @Blokker_1999 • 22 december 2014 05:06

Das onjuist als je creditcard nummer word misbruikt.

cariolive23 @kodak • 21 december 2014 10:33

Bij een cc heb ik ook nog een verzekering bij schade of verlies van het product binnen een jaar. En ik kan gedurende dit jaar nog steeds met hetzelfde telefoontje de betaling ongedaan maken, met een incasso moet je na 30 dagen (als ik het goed heb) al naar de bank om daar een formulier in te vullen. Het kan dan in elk geval niet meer via internetbankieren.

En een creditcard kun je op heel veel plaatsen ter wereld gebruiken, een incasso slechts zelden. Maar het zijn dan ook nogal verschillende producten.

Xfade @Goldwing1973 • 20 december 2014 16:46

Het was voor mij persoonlijk makkelijker om terug te boeken van CC dan met bankrekening

kzin

@Verwijderd • 20 december 2014 12:52

Terwijl je voor een Credit Card vaak nog het CVC-controlenummer nodig hebt (en meestal ook een wachtwoord bij internetbetalingen).

Als ik bij (bijvoorbeeld) de Android store, of een andere webshop iets koop moet ik inderdaad mijn CVC code ingeven. De volgende betaling kan ik soms doen door alleen in te loggen op de webshop. Men slaat naast mijn credit card nummer kennenlijk ook mijn CVC code op. Ik hoop versleuteld, maar dan kan men net zo goed ook mijn credit card nummer versleutelen. Het feit dat credit card nummers bij veel hacks achterhaald worden doet mij vermoeden dat niet alles versleuteld wordt opgeslagen. Af en toe lees je ook dat er aankopen gedaan zijn met credit kaarten na een website hack.
Nu vergoeden credit card maatschappijen vaak dergelijke aankopen mits je niet je CVC hebt afgegeven. Het probleem is dat je die moet afgeven voor je aankoop. Eigenlijk is het dus een wassen neus. Het is nog gebaseerd op het idee dat een bedrijf een afdruk maakt van je kaart. Daarom staat de CVC ook op de achterzijde.

R4gnax @kzin • 20 december 2014 13:19

Als ik bij (bijvoorbeeld) de Android store, of een andere webshop iets koop moet ik inderdaad mijn CVC code ingeven. De volgende betaling kan ik soms doen door alleen in te loggen op de webshop. Men slaat naast mijn credit card nummer kennenlijk ook mijn CVC code op. Ik hoop versleuteld, maar dan kan men net zo goed ook mijn credit card nummer versleutelen. Het feit dat credit card nummers bij veel hacks achterhaald worden doet mij vermoeden dat niet alles versleuteld wordt opgeslagen. Af en toe lees je ook dat er aankopen gedaan zijn met credit kaarten na een website hack.

Het idee is dat bij die 1ste transactie de CC maatschappij aan de verkoper een uniek identificatie-token terug geeft wat gekoppeld zit aan de authenticatiegegevens van die ene verkoper en aan jouw kaart. Dat token kan dan gebruikt worden voor herhaalbetalingen aan die ene verkoper, maar zal niet misbruikt kunnen worden door derden. (En als de gegevens van de verkoper op straat komen te liggen, dan kan de CC maatschappij direct de uitstaande tokens intrekken.)

CC maatschappijen die dit mechanisme aanbieden zullen in de regel ook niet toestaan dat een winkel jouw CC opslaat en zeker niet dat ze jouw CVC opslaan. Daar staan hoge boetes op en in het ergste geval wordt de licentie ingetrokken en zal de verkoper geen transacties meer via die CC maatschappij kunnen laten verwerken.

[Reactie gewijzigd door R4gnax op 23 juli 2024 20:30]

simon2000 @Verwijderd • 20 december 2014 12:49

Bij mij weten mag een bedrijf alleen automatisch incasseren wanneer de de debiteur de machtiging heeft gegeven. bron
Bovendien komt dit soort fraude haast niet voor in tegenstelling tot CC fraude dat bij criminelen nog steeds het succesvolst is.
Je kan op illegale marktplaatsen CC gegevens kopen inclusief controlenummer voor paar dollar zowel Europese als Amerikaanse, dus terecht dat tweakers het zien als een erg zwakke betaalmethode.

Snap niet waarom Tweakers zich altijd zo angstig maken om een creditcard dat het onveilig zou zijn. In Nederland kun je als bedrijf zonder toestemming automatisch (incasso) geld afschrijven van een rekeningnummer. Terwijl je voor een Credit Card vaak nog het CVC-controlenummer nodig hebt (en meestal ook een wachtwoord bij internetbetalingen).

[...]

cariolive23 @simon2000 • 20 december 2014 15:37

Bij mij weten mag een bedrijf alleen automatisch incasseren wanneer de de debiteur de machtiging heeft gegeven.

En wie controleert dat vóóraf? Niemand, want dat kun je helemaal niet vooraf controleren.

Bovendien komt dit soort fraude haast niet voor in tegenstelling tot CC fraude dat bij criminelen nog steeds het succesvolst is.

Dat is helemaal waar, maar dat wil niet zeggen dat het niet voorkomt. Sterker nog, het komt meer voor dan je lief is...

Je kan op illegale marktplaatsen CC gegevens kopen inclusief controlenummer voor paar dollar zowel Europese als Amerikaanse, dus terecht dat tweakers het zien als een erg zwakke betaalmethode.

Terecht? Hmmm, er is altijd een zwakste schakel, ongeacht hoe sterk deze schakel is.

Een groter probleem is dat fraude wordt geaccepteerd door zowel consument als bank: Het hoort er bij en we kunnen er niets aan doen. Door deze instelling heeft detectie en opsporing van fraude nauwelijks prioriteit, ongeacht dat dit relatief eenvoudig is te doen. In de jaarcijfers van een bank staat niet eens voor hoeveel geld ze in een jaar zijn bestolen. En niemand die hier naar vraagt, niemand die het wil weten.

Politie en justitie interesseert het ook al helemaal niets, veel te moeilijk om te bewijzen en een beetje flitsen langs de kant van de weg levert veel meer geld op voor de schatkist...

Zolang je fraude accepteert, moet je niet zeuren dat er fraude is. En ja, jij accepteert dit ook, jij betaalt ook mee aan deze schade zonder hier vragen over te stellen bij jouw bank.

Ps. De miljarden fraudes die er bij de belastingdienst plaatsvinden, zullen we het maar helemaal niet over hebben...

SuperDre

Hackers

@simon2000 • 20 december 2014 17:16

Het is sinds de invoering van SEPA wat lastiger om te incasseren, want een eenmalige machtiging (of de 1ste van een doorlopende machtiging) wordt pas 5 dagen na het indienen geincasseerd door de bank, en deze machtiging wordt wel meteen aangekondigd.. Alleen jammer (bij bv de ing in iedergeval) dat je niet kunt instellen dat je een mail krijgt als er een nieuwe machtiging is ingediend (je kunt alleen op een lijst kijken).
Maar in principe kan een bedrijf gewoon zonder dat ze werkelijk een machtiging hebben incasseren, maar zonder getekende machtiging op papier te kunnen overleggen wordt het na de klacht van de klant meteen (in principe) teruggestort door de bank.. Let wel, een bedrijf moet wel al sowieso een incasso contract hebben met de bank,dus even een simpele 'drive-by' incasso uitvoeren en met de noorderzon vertrekken is iets lastiger......

Verwijderd @simon2000 • 21 december 2014 09:47

Uit je eigen bron:

De bank controleert de opdrachten daar niet op, sterker nog, de bank weet niet welke debiteuren een incassomachtiging hebben afgegeven.

sHELL @Verwijderd • 20 december 2014 12:33

Het probleem zit em vaak dat bij verdachte transacties/fraude je CC voor onbekende tijd geblokeerd kan worden. In Nederland opzich geen groot probleem, misschien hier en daar iemand die een abonnement op zijn WoW account voor een maandje moet missen of voor een tijdje geen apps kan kopen voor z'n mobiel.

Maar je zult maar een amerikaan zijn die zijn maandelijkse hypotheek betaling via z'n CC heeft lopen, als je dat niet optijd betaald kon je in bepaalde situaties nog wel eens heel snel in de problemen komen. Of nog erger, z'n credit rating zien kelderen als een baksteen.

RobbieB 20 december 2014 10:35

Reken maar dat Apple hier keihard de aanval op in gaat zetten om Apple Pay te promoten. In tegenstelling tot concurrerende betaalmogelijkheden in de US krijgt de retailer de creditcardgegevens namelijk nooit in handen en worden dergelijke hacks dus onmogelijk gemaakt.
Zeker nu CurrentC er voor zorgt dat Apple Pay (en Google Wallet) in veel winkels niet gebruikt 'mag' worden, heeft Apple hier (opnieuw) een sterk argument in handen. Het laat ook maar weer eens zien hoe goed doordacht het systeem is. Kan niet wachten tot dit in NL ingevoerd wordt. Zoals ZeroSect0r hierboven al aangeeft zijn Creditcards lang niet zo onveilig als iedereen denkt.

Verwijderd @RobbieB • 20 december 2014 10:47

Niet alleen ApplePay, ook de banken, credit card maatschappijen en de Amerikaanse overheid zullen hier hun kansen zien. Die proberen mensen al een tijdje aan de "pin" te krijgen: http://arstechnica.com/bu...d-emv-adoption-in-the-us/

Verwijderd @RobbieB • 20 december 2014 10:55

Mag ik zo onbeleefd zijn om te vragen wat Apple met dit artikel te maken heeft?

Verwijderd @Verwijderd • 20 december 2014 12:45

Apple Pay (en enkele andere toekomstige betaling methoden) kunnen dit soort hacks verhinderen.

mutley69 20 december 2014 11:07

Apple is bezig met credietkaarten - en dus is dit relevant om na te denken over hoe je zo'n kaarten beveiligt. Begin alvast met RFID/NFC-blokkeringen. Vb. Pacsafe en VoyagerBlue hebben zo'n zaken.
Je kan immers beroofd worden van kleine bedragen zonder enige code - wil u dat?
Gezien Apple's betaalsysteem al in de eerste dagen de mist in is gegaan doordat er dubbele bedragen afgeboekt geworden zijn (dat kan gerust al rechtgezet zijn) - is enige voorzichtigheid toch wel sterk aanbevolen. Wat als uw smartphone geleend wordt en niet teruggebracht? Als men daar mee kan betalen - en erger nog onder nul kan gaan - dan kan dat gigantische gevolgen hebben!
Er is aan zaken zoals ApplePay nog iets anders verbonden - nog meer firma's krijgen inzicht in uw bestedingspatroon, u zal nog meer aangemoedigd worden om te consumeren (u zal mogelijks overconsumeren) - er ontstaat een gigantische schuldenberg en ineens doet die paf - en krijgen we opnieuw het scenario waar we nu in zitten, maar dan nog veel erger.
Aankopen kunnen vlotjes met een credietkaart - ook op bedrijfskredieten - maar dan de zaken betaald en administratief correct zetten, dat is een gigantische puinhoop. Bezint goed eer je in 't wilde weg begint. Je heb het nodig - maar men schuift een groot deel van de verantwoordelijkheden bij de klant, die zich daar onvoldoende van bewust is.

Bigg Balls @mutley69 • 20 december 2014 14:39

Ik adviseer je om je te verdiepen in Apple pay. Alles wat je zegt klopt niet. Apple weet niet waar of wat je koopt en als iemand anders je telefoon hebt werkt Apple pay niet tenzij diegene zijn vingerafdruk geprogrammeerd is door jou in de telefoon.

Squ1zZy 20 december 2014 09:59

Getroffen winkels zijn alleen gevestigt in de US. Hier de link met winkels en datums:

http://staples.newshq.bus...f%20Impacted%20Stores.pdf

RadioKies @Squ1zZy • 22 december 2014 10:16

idd, lekkere "clickbait" titel weer. Ik schrok al en vroeg mij af of er CC's vernieuwd moesten worden. Maar nee, niet in NL dus.

Squee 20 december 2014 10:26

Al de zoveelste grote keten in relatief korte tijd. Eerder was het Target bijna een jaar geleden, en daarna Home Depot eind deze zomer. Ik woon hier in de VS en heb binnen een jaar hierdoor al twee keer een nieuwe creditcard geissued gekregen omdat de banken willen voorkomen dat deze gestolen informatie gebruikt kan worden. Wel de enige juiste actie; maar toch ook wel een beetje vervelend omdat je overal je creditcard informatie weer moet veranderen (bijvoorbeeld voor je telefoon en internet abbo). Gelukkig heb ik nog nooit wat bij een Staples gekocht dus blijf ik deze keer buiten schot hoop ik

mphilipp 20 december 2014 11:28

Vreemd dat je zelf moet kijken of je mogelijk slachtoffer bent. Als ze die nummer nou doorgeven aan de cc maatschappij, kunnen ze zelf de kaarten blokkeren en opnieuw uitgeven. Dat ie nu nog niet gebruikt is wil niet zeggen dat ie nooit gebruikt gaat worden.

Ik begrijp dit ook niet helemaal. Een vriend van me heeft al 2 keer gehad dat ie gebeld is door de cc maatschappij dat ze een verdachte transactie hebben tegengehouden en aan hem bevestiging vroegen. In die gevallen was het ook echt iets waar ie niets van wist. Ik ben een keer gebeld omdat er een aantal afschrijvingen waren van €0,10 wat ze een beetje raar vonden. Bleek een sale te zijn van de Google Playstore (apps voor €0,10) en ik heb eens gek gedaan en €0,80 uitgegeven

Ik zei dat ze waarschijnlijk nog een flinke bellijst hadden dan...ik legde ze de actie uit en toen moest ze zelf ook lachen. Maar toch goed dat ze het controleren.

Volgens mij missen we gewoon iets in dit verhaal want ik kan me echt niet voorstellen dat ze dit zo op de doe het zelf manier oplossen. Natuurlijk moet je de mensen informeren, maar de cc maatschappij kan zelf heel makkelijk die lijst in het systeem kiepen en extra fraudechecks uitvoeren. En het lijkt me sterk dat dat al niet gebeurd is.

Isheara @mphilipp • 21 december 2014 00:22

Dubbele bedragen afgeboekt? Bron?

Je waarschijnlijk zijn niet alle transacties fraude, en zitten er ook normale transacties tussen.

Er zijn CC gegevens buitgemaakt van klanten die in een periode iets gekocht hebben....

Dus misschien valt het voor sommige mensen mee. Logisch dat de mensen zelf moeten aangeven welke transacties terecht en illegaal zijn.

mphilipp @Isheara • 21 december 2014 00:49

Ehhh...dubbele bedragen? Geen idee waar je het over hebt...

Maar verder: nee, niet logisch als dat het enige is. De CC maatschappij heeft hele mooie tools daarvoor en een dergelijk onderzoek zou standaard deel uit moeten maken van een dergelijk incident. Ik maak me sterk dat dat ook wel zal gebeuren, maar dit is niet vermeld in het verhaal. Ze kijken standaard al mee of er iets opvallends gebeurt, dus ik kan me niet voorstellen dat ze dat nu niet doen.

Uiteraard is het handy dat de mensen zelf ook zien of er iets is dat zij niet hebben gekocht. Maar ik doel (en dat lijkt me duidelijk uit mijn verhaal als je het in context laat) erop dat het artikel het doet voorkomen alsof er gezegd is 'jongens, bad shit happened, check ff je afschriften'. Dat zou echt een hele slechte zaak zijn.

Isheara @mphilipp • 21 december 2014 14:18

Dubbele bedragen was niet voor jouw bedoeld, maar voor @mutley69.

Excuses, dacht dat ik op hem reageerde....

kodak

Hackers

@Isheara • 21 december 2014 02:54

Logisch dat de mensen zelf moeten aangeven welke transacties terecht en illegaal zijn.

Wat is daar logisch aan?

Je neemt een dienst af bij een credietverstrekker. Die dienst is: u geeft een deel van mijn crediet uit indien ik u daartoe opdracht geeft. Vervolgens blijkt de credietverstrekker een zodanig slechte controle te hebben dat niet valt na te gaan of de dienstafnemer de opdracht heeft verstrekt. Toch geeft de credietverstrekker het geld uit omdat dat gunstiger voor de credietverstrekker is: die legt de last namelijk uit gemak maar bij de credietafnemer omdat die dan moet gaan betalen met extra winst voor de credietverstrekker en omdat van de transactie ook nog een percentage afgeroomd wordt door de credietverstrekker. Door zo min mogelijk te verifieren of een opdracht correct is verdient de credietverstrekker het meest en trekt de credietafnemer altijd aan het kortste eind.

Ik vermoed dat je of het hele spel niet snapt of zelf bij een CC-maatschappij werkt als je het normaal acht dat je als klant het werk van de dienstverlener moet overnemen terwijl je er feitelijk geen goed beheer voor terug krijgt.

Isheara @kodak • 21 december 2014 14:17

Heb je wel eens gehoord van omgekeerde bewijslast? Guilty until proven innocent.

Dus zo raar is dat niet.

Jouw cc is misbruikt dus jij moet bewijzen dat het ten onrechte is gebeurd.

Als er ten onrechte met jouw bankpas gepind wordt, en jij bestrijd deze illegale transactie, dan ligt de bewijslast bij jou.

Net als dat je een bekeuring krijgt voor bv te hard rijden, verkeerd parkeren, niet betalen parkeergeld enz, enz., geldt omgekeerde bewijslast. Jij moet bewijzen dat je het niet hebt gedaan.

kodak

Hackers

@Isheara • 21 december 2014 15:51

Het basisprincipe in het rechtssysteem is nog altijd dat er bewijs moet zijn dat je iets misdaan. Daaruit volgt een gevolg. In het geval van de bekeurigingen: er moet al bewijs tegen je zijn - al dan niet een waarneming. In het geval van CC fraude en pinpas fraude is de wet ook duidelijk: de bewijslast dat jij als klant schade hoort te ondervinden ligt bij de dienstverlener die je er ook voor betaald om op je centen te passen. Dat ze dat niet doen en je als gevolg daarvan zelf de fouten moet opsporen is geen omgekeerde bewijslast en heeft ook niets te maken met bewijs tot bewezen onschuldig. Mede daarom is er tot op heden nog geen enkele rechtelijke uitspraak gekomen, omdat de banken en CC-bedrijven iedere keer schikken als ze niet kunnen bewijzen dat ze goed op je geld hebben gepast maar wel transacties hebben toegestaan.

Isheara @kodak • 21 december 2014 16:55

Jij moet echter als gedupeerde wel aangeven welke transactie je betwist, en je tekent hier ook voor.

Dus nogmaals, jij geeft persoonlijk aan welke transactie wel en niet valide is.

kodak

Hackers

@Isheara • 21 december 2014 17:42

Een transactie hoort niet plaats te vinden als vooraf niet kan worden aangetoond dat er opdracht toe is gegeven door de rekeninghouder. Die controle is er vooraf nauwelijks/niet. Daardoor ontstaan gedupeerden.

Stel ik ben bankier. Jij betaald mij geld zodat je bij mij krediet kan krijgen voor betalingen aan derden. Ik als bankier neem genoegen met een opdracht zonder bewijs. Jou krediet slinkt en je moet aan mij betalen met rente en jaarlijkse beheerkosten, ik verdien, de crimineel verdient. Dat gebeurt dagelijks wereldwijd miljoenen keren. Je krijgt van mij geen compensatie voor de tijd en moeite die je in het controleren en klagen moest steken, als je op tijd klaagt - ik bepaal wat op tijd is - ik zet alleen je crediet na verloop van tijd weer goed. In de tussentijd zoek je het maar uit of je nog kan betalen.

Geef mij een goede reden waarom de verantwoordelijkheid bij de personen moet liggen die de dienst afnemen in plaats van bij de personen die de dienst aanbieden en er links om of rechts om aan verdienen. Jij, of je nu gedupeert bent of niet, verliest tijd en geld.

Isheara @kodak • 22 december 2014 02:14

Omdat je bij het gebruiken van de kaart accoord gaat met de bijbehorende voorwaarden.

Als iemand jouw pincode weet, jouw kaart misbruikt en/of transacties doet met jouw kaart zal jij moeten aantonen dat jij het niet was die die transactie heeft gedaan.

Kap gewoon met je onzin teksten die nergens op slaan. Als jij niet wilt dat er misbruik gemaakt kan worden van je kaart moet je zorgen dat je de kaart gegevens goed geheim houdt of gewoon geen kaart gebruiken en alles lekker betalen via overschrijfkaarten en contant.

Jouw keus, maar zeik het systeem waar je voor tekent niet af....de voorwaarden zijn helder en logisch...de kaartuitgever kan niet zien of jij of iemand anders de transactie doet.

Bovendien raakt je stelling over de bankier kant noch wal: banken lossen juist proactief fraude op voor je (bij vermoed misbruik van een cc), of storten je dispuut bedrag eerst terug op je rekening, zodat je geen problemen krijgt met het saldo op je rekening. Het scenario wat jij schetst staat ver van de realiteit, en je bent zeer duidelijk niet door eigen ervaring bekend met de processen in fraude gevallen.

Vandaar dat Apple pay zo'n goed systeem is, hierbij blijf je anoniem en liggen je kaart gegevens niet bij elke transactie openbaar bij elke kassa/terminal en medewerker.

[Reactie gewijzigd door Isheara op 23 juli 2024 20:30]

Alex3 20 december 2014 10:19

Daar pakken ze het beter aan dan hier, waar ze geheim houden waar de Q-koorts uitbreekt.

Galinsky @Alex3 • 20 december 2014 10:26

Het is inderdaad fijn dat je zelf kan uitzoeken of je slachtoffer bent geworden en er waarschijnlijk iets tegen kan doen.. Als iets geheim word gehouden door de staat is daar vast een goede reden voor.

Madshark

@Galinsky • 20 december 2014 14:54

Een staat heeft eigenlijk nooit een goede reden om geheimen voor door hun gekozen burgers te hebben.

Galinsky @Madshark • 20 december 2014 16:04

Hoezo niet? Misschien om chaos te voorkomen. Als je bijvoorbeeld project x had dat had de staat wel zo veel mogelijk willen verbergen. Dit is een slecht voorbeeld, ik weet me er 1,2,3, zo niet één te bedenken, maar ik kan me het is sommige situaties goed voorstellen als de staat het doet.

SuperDre

Hackers

@Galinsky • 20 december 2014 17:08

Sommige tweakers zijn niet zo intelligent om dat te kunnen bedenken.. Soms kan de chaos grotere gevolgen hebben dan het probleem zelf, kijk bv maar naar de 'economische crisis', hoe meer het in het nieuws is, hoe harder het gaat..

bluegoaindian @Galinsky • 22 december 2014 05:03

Project X is fout gegaan omdat er niets was georganiseerd , had de burgemeester een feest neer gezet in een hal dan had er niets aan de hand geweest.
De romeinen wisten dit al geef t volk brood en spelen ,,,
Dingen geheim houden is vaak dom , omdat als het uitkomt de4 schae velen malen groter is zeker voor een overheid.
en dat het uitkomt is sinds snowden wel duidelijk.

Enai 20 december 2014 10:41

Nu dat weer!

Gamebuster 20 december 2014 13:17

Voortaan dan maar papier halen bij Dunder Mifflin.

Verwijderd 20 december 2014 17:50

Daarom is betalen met bitcoin aantrekkelijk - geen creditkaart gegevens inleveren bij winkelketens

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (55)

Sorteer op:

Weergave: