Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hof geeft meerjarige celstraffen voor bestelen ING-klanten met malware

Door , 123 reacties, submitter: AnonymousWP

Het gerechtshof Den Haag heeft twee mannen van 25 en 26 jaar meerjarige celstraffen opgelegd. Zij stalen de inloggegevens van ING-klanten via webinjects en vingen tan-codes af met Android-malware.

Uit de uitspraak blijkt dat de mannen duizenden euro's van slachtoffers gestolen hebben. Zo werd op een gegeven moment een bedrag van 13.000 euro omgezet in bitcoin. De mannen ontwikkelden volgens de bewijsvoering zelf zogenaamde webinjects, waarmee zij al met malware geïnfecteerde ING-klanten een aangepaste versie van de ING-webpagina toonden. Zo kregen zij een bericht over 'beveiligingsmaatregelen' te zien. Door daarop te klikken kregen zij een aangepaste versie van de 'Mijn ING'-omgeving voorgeschoteld, waar zij vervolgens hun gebruikersnaam, wachtwoord en rekeningnummer invulden.

Daarnaast werd er gevraagd naar aanvullende gegevens 'ter verificatie', waaronder het telefoonnummer en informatie over het toestel. Het invullen van deze gegevens was nodig om gebruik te kunnen maken van de website. Via een controlepaneel konden de mannen vervolgens zien welke telefoons op Android draaiden. Toestellen met andere besturingssystemen werden doorgestuurd naar de gewone versie van de ING-pagina. De klanten met Android stuurden zij vervolgens een sms-bericht.

Daarin was een zogenaamd beveiligingscertificaat opgenomen, dat afkomstig leek te zijn van de ING. In werkelijkheid ging het om de Perkele-malware, die gebruikt werd om de tan-codes door te sturen die de bank naar het toestel stuurde. Met de eerder verkregen gegevens en de tan-codes konden de mannen vervolgens bedragen van de rekeningen van slachtoffers afboeken. Dit deden zij vaak in meerdere transacties van duizend euro.

De 26-jarige man heeft een celstraf van 54 maanden gekregen. De andere, 25-jarige man krijgt 45 maanden gevangenisstraf. Dit hoger beroep heeft als resultaat een hogere straf dan de rechtbank eerder oplegde. Het vonnis was eerst namelijk respectievelijk 39 en 36 maanden, waarvan bij beide bovendien zes maanden voorwaardelijk waren. Het openbaar ministerie had hoger beroep ingesteld en de 25-jarige man ook. 'Het hof rekent de daders vooral zwaar aan dat het gevaar van ontwrichting van het online betalingsverkeer, en het daarmee samenhangende maatschappelijke belang van behoud van stabiliteit van en vertrouwen in dat systeem, in deze zaak relatief groot is geweest,' staat er in de bekendmaking.

Reacties (123)

Wijzig sortering
Nog steeds veel te kort. :(
Vind het anders behoorlijk zware straffen. Heb wel eens bij verkrachtingszaken gezien dat ze veel korter moeten zitten.
Op die pagina waarnaar gelinkt wordt ( https://uitspraken.rechts...?id=ECLI:NL:GHDHA:2017:81 ) staan wel heel zware dingen die niet in het t.net artikel vermeld worden. Bijvoorbeeld: digitale kopie van identiteitskaart van slachtoffer gebruikt en hiermee een rekening geopend, vervalste bankafschriften, vervalsen van handtekening om een volmacht op een rekening van een slachtoffer te krijgen, ... .
Zijn deze straffen dan zwaar, of die andere straffen te licht? Ik vindt dat laatste.
In Nederland wordt relatief zwaar gestraft; gemiddeld zelfs zwaarder dan in bijvoorbeeld China en Saudi-ArabiŽ (zie o.a. studies David Downe, Universiteit van Chicago en Peter Tak, Universiteit van Oxford)
Bovendien zijn celstraffen zeer ineffectief.

Zwaarder straffen heeft in Nederland te maken met onderbuikgevoelens. De opvatting dat zwaarder straffen ook maar iets zou bijdragen aan het veiliger maken van de samenleving strookt in ieder geval niet met de feiten.
Of in dit geval zwaarder dan normaal gestraft wordt kan ik niet beoordelen, maar om dan een land als Chine en Saudi-ArabiŽ als voorbeeld te noemen??

Die landen zullen volgens genoemde studies minder zwaar straffen, maar in die landen zijn ook een paar andere dingen aan de hand:
  • Doodstraf
  • Geen vrijheid van godsdienst
  • Beperkt of zelfs geen vrijheid van meningsuiting
  • Corrupte overheid
  • Dictatoriaal systeem (of dat nu de communistische partij is of een Saudische familie)
Ik ken genoemde studie niet, maar zelfs zonder die studie te lezen zijn genoemde landen geen oorden waar je verlangen naar uit gaat om te wonen (in veel opzichten dan, mogelijk niet in alle).

Daarnaast: of een celstraf ineffectief is, is niet direct het eerste doel. Een celstraf is geen therapeutisch iets, maar in de eerste plaats vergelding voor wat je gedaan hebt (en daarom kan en mag alleen de overheid straffen, zelfberechting mag niet, maar omdat de overheid alleen kan en mag straffen heb je wel een functionerende rechterlijke macht nodig. Dat is grosso modo in NL zo, in China en Saudi-ArabiŽ NIET).

Iemand opbergen voor straf maakt de samenleving wel degelijk veiliger. Een moordenaar of verkrachter kan dan zelf niet toeslaan (maar wel een ander in opdracht laten handelen, echter niet opsluiten helpt daar ook niet voor).

Dat na een straf een misdadiger weer terug moet naar de samenleving is ook waar, maar speelt pas nadat iemand veroordeelt is voor een delict.

Vanuit het oogpunt van slachtoffers is soms te begrijpen dat straffen soms als licht ervaren worden. Gisteren stond er een verhaal over lage straffen voor roekeloos verkeersgedrag (met doden als gevolg). Ik denk niet dat je zomaar kunt zeggen dat in NL de straffen zwaar of licht zijn. Wel lijkt het erop dat de straffen door de tijd heen zwaarder worden (ondanks dat de politie zegt dat de criminaliteit daalt, maar de aangiftebereidheid zakt ook).

Kortom: een onderzoek met cijfers is niet perse duidelijker dan onderbuikgevoelens. Hoe minder betrouwbare gegevens te vinden zijn, des te minder een onderzoek te vertrouwen is. Je hebt gelijk dat onderbuikgevoelens helemaal niet de meten zijn (en misschien daarom het meest onbetrouwbaar zijn). Wilders maakt hiervan echter creatief gebruik. En er zijn volksstammen die op hem steunen, de wellicht meest ultieme verpersoonlijking van onderbuikgevoelens.
Een straf is niet alleen een signaal naar de dader, maar ook een stukje genoegdoening naar het slachtoffer toe. Alleen daarom is het al zinvol, anders zou men vaker het recht in eigen handen nemen.

Mijn inziens wordt er juist te licht gestraft, en zijn onze gevangenissen vrij luxe.

Je komt er vaak crimineler uit dan je erin gaat inderdaad. Sommige mensen hebben nu eenmaal van nature en of de opvoeding de verkeerde neigingen. Met of zonder celstraf ga je dat niet veranderen. Je verandert het sowieso niet of nauwelijks.
Een straf is niet alleen een signaal naar de dader, maar ook een stukje genoegdoening naar het slachtoffer toe. Alleen daarom is het al zinvol, anders zou men vaker het recht in eigen handen nemen.
Dat zou betekenen dat er in landen waar lichter gestraft wordt meer uit eigenrichting wordt gehandeld. Dat zou ik zelf niet bijster logisch vinden, maar als je jouw idee kan substantiŽren, verneem ik dat graag.
Mijn inziens wordt er juist te licht gestraft, en zijn onze gevangenissen vrij luxe.
Het ontnemen van de vrijheid is de grootste straf, zo ervaren gedetineerden dat ook. Eventuele luxe en privileges verlichten dit nauwelijks. De reden dat gevangenissen in Nederland 'luxe' zijn (een tv-tje en een console noem ik geen luxe) is omdat er simpelweg gekeken naar onze maatstaven. Als je het recidivecijfer wil opkrikken, dan moet je gevangenen vooral die kleine beetjes luxe die ze hebben ontnemen.
Je komt er vaak crimineler uit dan je erin gaat inderdaad. Sommige mensen hebben nu eenmaal van nature en of de opvoeding de verkeerde neigingen. Met of zonder celstraf ga je dat niet veranderen. Je verandert het sowieso niet of nauwelijks.
Met name van nature inderdaad. Daarom is begeleiding en reÔntegratie zo ontzettend belangrijk en schort het hier behoorlijk aan.
Ja, zwaarder straffen werkt nauwelijks. Naam mijn mening pakkans des te meer Kijk naar trajectcontrole met een pakkans van +/- 99,9%. Daar rijdt het grootste deel met geknepen billen maximaal 95kmh.
Hoezo werkt dat nauwelijks? dan zijn we er toch langer van af }:O

[Reactie gewijzigd door BoringDay op 24 januari 2017 19:59]

Maar als je iemand 2,5 jaar cel geeft in plaats van 1 jaar dan is die 1,5 jaar langer van de straat. Dan heb je 1,5 jaar wel een veiligere samenleving. Ik praat hierbij wel over mensen die toch weer de fout in gaan.
Maar als je iemand 2,5 jaar cel geeft in plaats van 1 jaar dan is die 1,5 jaar langer van de straat. Dan heb je 1,5 jaar wel een veiligere samenleving. Ik praat hierbij wel over mensen die toch weer de fout in gaan.
Dat laatste is een erg essentiŽle, maar hypothetische toevoeging.
Ik kan hier dan ook moeilijk serieus op in gaan.
Hoezo kan je daar niet op ingaan? Indien deze mensen al meerdere misdaden gepleegd hebben, dan mag van mij er wel een verdubbelaar op de straf.
De strafverdubbelaar }:O
Die is er al in de vorm van het voorwaardelijke deel.
ik begrijp je betoog maar de gevoelens van het slachtoffer zijn wel heel reŽel, en straf is daar een onderdeel van, niet alleen maar correctie (vind ik). Een beetje kort door de bocht om dat als onderbuik gevoel opzij te schuiven. Daarom heet het ook straf. Vanochtend in het nos.nl (geloof ik) dronken aanrijding, slachtoffer alles kwijt door invaliditeit, dader 60 dagen taakstraf. Gaat deze man zich anders gedragen door 60 dagen taakstraf? of door 2 jaar cel? Geen idee. Ik weet wel dat het slachtoffer met totaal niets achterblijft, niet eens met een gevoel van rechtvaardigheid.

Ik ben niet voor hele strenge straffen maar in alle eerlijkheid snap ik toch niet altijd hoe dit werkt. Als ik een keer slachtoffer wordt (hoop het niet) heb ik er in ieder geval niet blind vertrouwen in dat mijn zaak rechtvaardig behandeld zal worden, of dat ik zelfs maar de redenatie begrijp.
Klinkt als een gevalletje lies, damned lies and statistics. Het lijkt me een stuk waarschijnlijker dat Nederland strenger lijkt te straffen omdat je hier alleen voor de allerzwaarste delicten de cel in gaat, terwijl je in andere landen voor veel minder de gevangenis in moet. Dan zijn de gemiddelde gevangenisstraffen inderdaad hoger en lijkt het alsof Nederland strenger straft, terwijl juist het omgekeerde waar is.

[Reactie gewijzigd door Spacejockey op 24 januari 2017 16:20]

Prima als je liever op je gevoel afgaat dan op cijfers. Het maakt een discussie echter wel erg lastig wanneer je je gevoel als feit formuleert.
Celstraffen ineffectief ?

Mischien, maar als je mensen voor vele jaren opbergt dan heb je er ook 100% zeker geen last van !

Een beetje het rijontzeggings verhaal voor een veelpleger, het zegt ze niks want ze rijden toch wel.
Wil je voorkomen dat ze niet rijden en dus het overige verkeer niet blootstellen aan dit soort gevaren dan moet je ze opbergen, daar kan geen boete, taakstraf of ontzegging tegen op.

Het is allemaal zo simpel.

Oh ja, " maar dat kost allemaal geld !"
Net alsof dit soort gasten normaal de staat geen geld kosten. Criminelen hebben zelden een dik betaalde baan die de staat geld oplevert qua belastingen oid. Het zijn vrijwel altijd mensen die leven van de staat en regelmatig zorgen voor problemen en daarmee het rechtsysteem belasten en uiteindelijk ontwrichten.
in landen zoals saudi arabie snijden ze je handen eraf als je steelt dat vind ik veel zwaarder dan een geld boeten/1 dag cel met snelrecht hier in nederland


Welke definities zijn er gebruikt voor zwaar straffen in dat onderzoek?

[Reactie gewijzigd door firest0rm op 25 januari 2017 10:56]

Ik ben er mee akkoord dat je mensen na het uitzitten van een celstraf indien mogelijk moet begeleiden om te voorkomen dat ze terug hetzelfde pad opgaan. Mijns inziens moet je daar al mee beginnen van de moment dat de celdeuren de eerste keer dicht gaan.
Ik heb echter geen probleem met zwaardere straffen. Het voorkomt misschien niet het recidivisme, maar er moet wel een "straf" aspect aan de rechtspraak blijven.
Je kan het niet maken naar een slachtoffer (of de familie van een slachtoffer) toe dat de dader er met wat groepstherapie vanaf komt.
Ook al is het door de eeuwen heen al sterk afgezwakt, het oog om oog tand om tand principe leeft nog altijd sterk in onze maatschappij.
Persoonlijk ben ik wel sterke voorstander van alternatieve straffen voor "lichtere" misdrijven zoals fraude, diefstal, drugbezit, ... Voor dergelijke misdrijven zorg je er met een celstraf enkel voor dat die persoon overgaat op zwaardere misdrijven.
Er zijn zoveel goede werkjes die gedaan kunnen worden: Helpen bij daklozenopvang, straten/bermen opruimen, graffiti verwijderen, ...
Lijkt mij dat je dergelijke klusjes perfect als alternatieve straf zou kunnen opleggen. Zo betaal je je schuld aan de maatschappij terug, en misschien dat sommigen zo inzien dat er betere dingen zijn die je met je leven kan doen.
En nu werken ze niet mee aan die taakstraf, ze komen gewoon niet of weigeren dat te doen ... En dan ?
Even mijn interpretatie van wat je hier post:
Het interesseert je geen zier wat anderen vinden, jouw mening is superbelangrijk, ondanks het gegeven dat enige vorm van onderbouwing volledig ontbreekt?

Lees ik dit goed, of heb ik iets gemist?
offtopic:
Nederland straft anders behoorlijk zwaar, in vergelijking met de rest van Europa. Zeker de afgelopen jaren. Het idee dat NL licht straft is nog een overblijfsel van 10-20 jaar geleden, maar dat klopt niet meer.
Beiden, maar ik haalde het andere er alleen bij qua perspectief hier in NL.
Dat de ene straf minder zwaar is dan verwacht, maakt een andere straf niet opeens zwaarder. Het is zwaarder dan dan andere zaken misschien, die al te zwak zijn, maar dat maakt het nog geen zware straf. Het maakt de andere straf enkel nog zwakker....
Helemaal mee eens, willens en wetend oudere of minder capabele mensen oplichten verdient gewoon de hoogste mogelijke straf.
Ik zie echter meer in een soort "levenslang internetverbod".. achter de tralies kunnen zij nog steeds internetten.
achter de tralies kunnen zij nog steeds internetten.
Daar heb je toch ongelijk in.
In Nederlandse gevangenissen is geen "internet achter de tralies".

Er is een uitzondering in het geval er bankzaken, woning zoeken, enz. geregeld moet worden, tot een maximum van 1 uur per week met een zeer beperkte whitelist en actief toezicht.

In het geval van een "half-open kamp" (BBI) of een "open kamp" (ZBBI) is het een ander verhaal.
ik heb toevallig sinds kort een buurman die vast zit in Vught.
sinds hij in de Zelfredzaamheid zit, een soort woongemeenschap met meer verantwoordelijkheden en privileges, kan ik hem wel emails sturen via de website www.emates.nl.

je stort een klein bedrag en kunt daarvoor emails en foto's sturen waarop de gedetineerde dan kan antwoorden, mits je die mogelijkheid hebt aangevinkt.

hij heeft nu ook elke dag(?) de mogelijkheid om 10 minuten te Skypen maar op de ťťn of andere manier vindt hij het schijnbaar belangrijker om met zn vriendin te ouwehoeren dan met zn aardige buurman want ik heb tot nu toe nog niet met hem kunnen Skypen....snappen jullie dat nou?! :D
Ahja, maar dat is een BBI (Beperkt Beveiligde Instelling) of vergelijkbare instelling voor herintegratie vermoed ik? Daar zijn per locatie verschillende regels (de hele gevangenismarkt in Nederland is geprivatiseerd) en kun je inderdaad dat soort privileges hebben.

Overigens zijn er meer diensten als eMates die gewoon een printje op de cel afleveren, en waar het antwoord wordt overgetyped/ingescanned. Er zijn maar een aantal instellingen die daadwerkelijk een 'digitale' interface hebben.

Maar nice, zo'n buurman ;-)
In BelgiŽ heb je "Prison Cloud". Dat is een intranetsysteem waarmee de gevangenen in hun cel een beperkt aantal websites kunnen raadplegen. Om een job te zoeken, een film te bestellen of om producten te kopen uit de webwinkel van de gevangenis. In het begin was de jobsite wat lek en konden ze naar iedereen mailen die ze wilden.
Een film bestellen? Bizar. Dat is hier dus echt niet mogelijk.

De winkel is 'n fijne wekelijkse papieren bestellijst waar je 'n potloodje bij krijgt en dat is het.

Hoe dan ook, het gaat hier om een Nederlandse gevangenis. ;)
En hoe wil je een internetverbod afdwingen? Levenslang iemand achter de veroordeelde aan laten lopen en in de gaten houden dat de veroordeelde niet bij de McDonalds/Starbucks/NS/Elk willekeurig restaurant/Een woonwijk met Ziggo hotspots/Een land met 4G dekking komt? ;)
Dat is erg lastig, maar een mooi begin is een soort "BKR-registratie", waaraan providers eerst refereren om nieuwe klanten aan te sluiten.

Het idee is ook meer, als je dan gepakt wordt gewoon weer de cel in!
Want, hoe dwingt men nu een contactverbod af, bijvoorbeeld? Niet.

[Reactie gewijzigd door twicejr op 24 januari 2017 14:26]

Tja dat voorkomt dat veroordeelden nieuwe en bestaande abonementen kunnen krijgen/behouden op hun naam maar een vriend/familie/huisgenoot/buur kan ze alsnog voorzien en openbaar wifi etc. werkt nog :P
Verder is het probleem niet echt internet, gooi je dit soort criminelen van het internet af dan gaan ze mensen op straat beroven...
...soort "levenslang internetverbod"...
Toch lastig voor elkaar te krijgen, daar we steeds meer zaken via het internet moeten regelen.
Dan moet je dus ook (langer) een maatschappij blijven onderhouden die (ook) gebaseerd is op offline middelen, op zich is dat geen onaardig idee maar ook heel erg duur. Je moet namelijk dan namelijk voor mensen het makkelijk maken door als overheid diensten via internet aan te bieden zonder dat mensen die geen internet hebben (want die krijg je dan (meer)) buiten de boot vallen.
Ik denk niet dat dit enkel bij minder capabele of oudere mensen gebeurt. De doorsnee-mens snapt ook heel veel computergerelateerde zaken niet en is ook makkelijk gerust als er een ING-logo staat met daarbij de tekst "doe dit en dat om je geld te beheren"

[Reactie gewijzigd door ItsNotRudy op 24 januari 2017 18:41]

of iniedergeval extreem beperkt en dan nog bij de AIVD op een watchlist waarbij zij dan de "ex crimineel" hun gehele internet verbinding aflezen. en bij criminele zaken gelijk weer terug in de gevangenis, met een opstapelende straf.
-----------
dus
48 maanden straf. 6 maanden voorwaardelijk
6 maanden gezeten met goed gedrag eerder er uit 42 maanden over.
herhaling van criminele handeling
90 maanden straf
12 maanden voorwaardelijk
----------
hierdoor schrik je mensen meer af. en kunnen ze beperkt internet gebruiken. (bij gebruik van VPN word het ook gezien als illigale handeling.)
Spannend verhaal met die watchlist, maar praktisch onuitvoerbaar.

Wat betreft voorwaardelijk zie ik wel wat in je voorstel. Verpest het een keer voor jezelf en krijg 4 jaar, verpest het nog een keer (delict uit dezelfde categorie) en krijg 10 jaar.
Dit vind ik wel erg lang voor - wat lijkt - geen eens veel geld (13k?) en daden (bankrekening openen op andermans naam). Ik neem aan dat ze dus al eerder met justitie in aanraking zijn gekomen, dan lijkt me het wel gerechtvaardigd.

Digitale diefstal lijkt me toch minder erg dan verkrachting, inbraak, geweld en fysieke diefstal*. En nu lijkt dit eerste vergrijp veel heftiger gestraft te worden**. Komt dit omdat rechters werken met onzekerheid marges? (dit vergrijp is namelijk snel 99,99% zeker ten opzichte van andere ooggetuigen vergrijpen).

In elk geval: de psychologisch zwaardere vergrepen moeten hard gestraft worden, vooral bij herhaling.

* deze hebben een gezamenlijke naam waar ik niet op kan komen
** 5 jaar voor digitale diefstal vs 3 maanden voor fysieke (inbraak in een huis/woning onvoorwaardelijke gevangenisstraf van 3 maanden worden opgelegd http://www.strafrechtadvocatennetwerk.nl/advocaat/64-advocaat/182-inbraak-diefstal-huis-woning-woninginbraak). De fysieke moet veel langer, waar de bank niet het slachtoffer is maar een individu. Nu komt het al snel op mij over: "money is worth more than lives".

[Reactie gewijzigd door Harm_H op 24 januari 2017 15:50]

Lijkt me praktisch onmogelijk. Kan je dus ook niets meer met DigiD of de overheid als internet gedetineerde :p
Dan doe je het maar met behulp van een advocaat of anderszins wettig tussenpersoon.
Dat was ook een beetje de gedachte in de film Hackers

Geen succes ;-)
Ikzelf vind de straf goed gematigd.

Voor "maar" 10-20 duizend euro 3-4 jaar in de gevangenis is niet winstgevend waardoor herhalen niet aangemoedigd word.

Hierbij vind ik het fijn om te zien dat een financiele misdaad een keer minder streng bestraft word dan mishandeling of moord oid.

Te vaak word iemand die geld gestolen heeft of muziek download en deeld strenger gestraft dan iemand die minderjarige verkracht. Dit zegt in mijn ogen teveel over de manier hoe de wereld werkt en hoe geld als belangrijkste goed word gezien.
Nou financiele delicten moeten juist zwaar gestraft worden omdat in potentie heel veel mensen er toe bereid zijn financiele delicten te plegen.

Er zijn veel minder mensen namelijk die bereid zijn een moord te plegen of veerkrachtig.
Maar deze straf is (naar mijn mening) correct uitgevoerd omdat de baten in dit geval niet voordelig uitpakken per 4 jaar gevangenisstraf.

Er zijn natuurlijk ook voorbeelden waar er miljoenen gestolen zijn welke nu kwijt zijn en dus nog steeds in het bezit zijn van de daders. In zo'n geval vind ik een hogere straf weldegelijk gerechtvaardigd aangezien er nooit een stimulans moet komen om de misdaad in te gaan.
Dat zijn volgens mij behoorlijk hevige straffen voor cybercriminaliteit.
En niet te vergeten, de slachtoffers worden niet terugbetaald door deze lui maar door de ING zelf als ze geluk hebben..
Kom eens met een alternatief waarbij de kans op recidive (en afschrikeffect) is afgewogen tegenover de kosten voor de burger. Want dat is waar het om gaat, ten slotte.
Te kort ? Ga jij eens een maandje zitten dan praten we verder.
Niet mee eens. Het betreft een diefstal waarbij enkel financiŽle schade wordt geleden. De kans op herhaling na zo'n lange tijd zitten is minimaal.
Ik begrijp niet dat dit soort mensen het niet leren.

Vaak hoor je bij dit soort criminelen niet of en wat ze mentaal mankeren.

Want in dat hoofd moet er toch een grote kronkel zitten?
Wat wil je dan? Levenslang? Galg? Vuurpeloton?

Deze mannen zijn maatschappelijk doodverklaard.

Strafblad betekent automatisch geen succes bij sollicitaties of in aanmerking komen voor een woning.
Er zit een verschil tussen maken en kijken, hoe fout of erg het kan zijn.
Uiteraard terecht dat deze mensen gestraft worden voor hun misdaad.

Maar dit vind ik vreemd:
Het hof rekent de daders vooral zwaar aan dat het gevaar van ontwrichting van het online betalingsverkeer, en het daarmee samenhangende maatschappelijke belang van behoud van stabiliteit van en vertrouwen in dat systeem, in deze zaak relatief groot is geweest
Het feit dat online bankieren zo makkelijk te saboteren is is toch niet de fout van de misdadigers?
Het gaat er niet om of het eenvoudig te saboteren is. Banken, Geld is een zaak van vertrouwen.

Neem USA en hoe men daar jaarlijks bezig is vals geld op te sporen. Het is een prioriteit die soms hoger ligt dan sporen naar drug. Ook hier is het geld moet betrouwbaar zijn en vals geld wordt keihard aangepakt.

Ook hier heeft men het om geld en wel stelen van jou bankrekening. Dat de straffen daarvoor hoog zijn is begrijpelijk. Of het eenvoudig is dat te doen maakt niet uit.
Dan zou ik graag willen weten waarom deze straf hoger ligt dan dronken achter het stuur kruipen en iemand aanrijden.

Of waarom ligt een straf voor een digitale overtreding hoger dan een fysieke overtreding?
Jij noemt dit een digitale overtreding. Ik noem dit heel veel delicten bij elkaar. Allemaal met de intentie van zelfverrijking over de rug van anderen op illegale wijze.

Met alcohol achter het stuur doe je om van a naar b te komen, niet om carmageddon te spelen.

Overigens is de richtlijn voor bezopen (maar per ongeluk) iemand doodrijden met grove schuld 4 jaar onvoorwaardelijk.

Als deze 2 heren wat ze digitaal hebben geflikt fysiek hadden gedaan waren ze zwaarder gestraft.

[Reactie gewijzigd door TWeaKLeGeND op 24 januari 2017 19:34]

En die vraag stel je mij ?

Mail een rechtbank zou ik zeggen, vraag een advocaat.
Ik wil het niet goed praten, ik probeer hier aan te geven dat volgens mijn mening het rechtssysteem niet in orde is. De straffen die worden gegeven kloppen niet meer in verhouding.
Als je deze overtreding los bekijkt vind ik 5 jaar ook weinig, maar in verhouding schort het naar mijn idee.
Banken, Geld is een zaak van vertrouwen.
Ja, en wat je hieruit dus kunt leren is dat het geldsysteem van de banken blijkbaar niet erg te vertrouwen is.
Vertrouwen ?

Als ik het lees wordt er om zaken gevraagd waar een bank nooit om vraagt in dit artikel. Mensen moeten dingen doen die ze normaal niet moeten doen dus om een bank helemaal de schuld te geven gaat ook weer te ver.
De bank zelf was niet gehackt, daarnaast staat het recht aan de kant van de bank in deze en is de person gestraft. Lijkt me ondanks dat er geld gestolen is alsnog een win voor het bankwezen.
De bank zelf was niet gehackt,
Nee, het systeem waarmee je online zaken doet met de bank was gehacked.
En met systeem bedoel ik niet persee het computersystem maar de manier van de betalingen organiseren.
daarnaast staat het recht aan de kant van de bank in deze en is de person gestraft.
Ja, daar ben ik het wel mee eens, maar dit komt ook omdat die personen best wel amateuristisch te werk gingen. Ik kan mij voorstellen dat een porfessionele criminele organisatie en meer buit kan maken en uit handen van justitie kan blijven.
Het feit dat online bankieren zo makkelijk te saboteren is is toch niet de fout van de misdadigers?
Nou,makkelijk. .. Malware op de pc zetten, phishing, certificaten en malware op een telefoon plaatsen. Valse sms'jes.

Makkelijk ?
Voor elk van deze stappen is wel een kit te te downloaden. Het is met dat uitgangspunt nou ook geen moeilijke zaak om de dingen aan elkaar te rijgen om zo de aanval op te zetten.

Het is dus inderdaad ook een fout van de banken, die tamelijk laks zijn in dit soort zaken. (en dan met name banken die geen sterke 2FA gebruiken, zoals de ING en Binck)

[Reactie gewijzigd door ocf81 op 24 januari 2017 15:21]

. Via een controlepaneel konden de mannen vervolgens zien welke telefoons op Android draaiden. Toestellen met andere besturingssystemen werden doorgestuurd naar de gewone versie van de ING-
Volgens mij ligt het vooral aan android.telefoons met malware.
En natuurlijk het feit dat de tan-code ook elektronisch verstuurd wordt; ik heb ze gewoon op papier.

[Reactie gewijzigd door stresstak op 24 januari 2017 15:43]

TAN codes op papier kan bij de ING gelukkig nog wel. Dat heb ik precies om deze reden al sinds het begin.

Deze zwakte is al jaren bekend. De zwakte zit hem in het kunnen onderscheppen van SMS'jes. Dat is dus inherent aan de opzet van het systeem, en dus iets waarvoor de bank verantwoordelijk is. Dat deze kit nu allťťn voor android werkt ligt meer aan de kit die gebruikt is, en doet niks af aan de slechte opzet van de beveiliging. Deze opzet van authenticatie (SMS) is gewoon niet geschikt voor dit doel. Het is dan ook schrijnend om te zien dat ze er na 10 jaar nog geen goede oplossing voor hebben, terwijl de Rabobank alweer de zoveelste iteratie van de authenticator uit aan het rollen is.

[Reactie gewijzigd door ocf81 op 24 januari 2017 15:58]

Het is een keuze voor gebruikersgemak, en ze vergoeden zonder probleem oplichting zoals dit. Dit is allemaal ingecalculeerd.

Ik vermoed dat alle opgelichte mensen in deze zaak allang hun geld terug hebben gekregen. Ik ken een zaak met oplichting via gestolen pas en afgekeken PIN waarbij binnen een week de gestolen 1500 euro teruggestort werd. Dat is dan wel de "gewone" crimineel, maar het toont aan dat ze niet moeilijk doen over dit soort bedragen. Dat is gecalculeerd risico.
Dat de rechter dit dan als verzwarende factor meerekent is hier dan onterecht in mijn ogen. Het is hier de ING die de deur open laat staan.

[Reactie gewijzigd door ocf81 op 24 januari 2017 16:31]

Het is een keuze voor gebruikersgemak, en ze vergoeden zonder probleem oplichting zoals dit. Dit is allemaal ingecalculeerd.
Ja, "Dit is allemaal ingecalculeerd"... Oftewel: Alle ING-rekeninghouders betalen hiervoor een "kleine" bijdrage, in de vorm van een iets hogere vergoeding voor de betaalpas, of een net iets lagere rente op de spaarrekening. Bij andere banken is het uiteraard net zo geregeld.
De slordigheid van banken, wordt betaald door ons, de klanten.
Vroeger betaalde de bank maximaal 80% van de schade bij misbruik van betaalcheques. 100% vergoeding zonder gezeur klinkt wel leuk, maar het levert iig geen prikkel om zorgvuldig met je gegevens om te gaan.

Overigens zit dit specifieke geval van fraude zo te zien heel vernuftig in elkaar. Dat veel mensen hierin trappen is niet vreemd en het kan inderdaad tot "ontwrichting van het online betalingsverkeer" leiden. Dat hiervoor flinke straffen worden uitgedeeld, vind ik niet vreemd.
Wat ik wel vreemd vind, is dat mijn bank bij ieder persoonlijk contact probeert om mij aan de (android) app te krijgen. Ik ben een gretige smartphone gebruiker, maar ik krijg spontaan kippenvel bij het idee, dat ik mijn bankzaken ermee zou moeten regelen...
Ik denk het eerlijk gezegd niet. Sinds vorig jaar ben je bij geen enkele bank meer verzekerd als blijkt dat je nog oude software draaide die niet beveiligd was. Dat valt dan weer onder nalatigheid. Sinds het moment dat ze dat zijn gaan doen is het vertrouwens in de systemen toch wel sfgenomen bij mij. Erg jammer dat het op die manier moet.
Deze regel betekent niet meer dan dat je geen XP meer moet gebruiken, je OS moet updaten, net zoals je browser, en dat je een virusscanner moet gebruiken. Als ze bij oma van drie hoog achter een verwaarloosde installatie aantreffen en de schade is 1000 euro, dan zullen ze niet moeilijk doen. Als het om 50.000 euro gaat, dan mogelijk wel. Maar ze zouden eigenlijk een login moeten weigeren als ze zien dat het OS te oud is.
En in sit geval waar android misbruikt wordt icm malware? Deze mensen hebben geen virusscanner draaiend en het gaat om een bekende vulnerability waar updates voor zijn (die weliswaar niet altijd worden doorgevoerd door iedere fabrikant).

Deze hele methode van 2FA is al onveilig gebleken (getuige de vele youtube hacks en nu dit) dus in hoeverre mogen wij nu de bank aansrpakelijk stellen wegens nalatigheid?

Misschien gebruik ik juist XP in een schone VM specifiek voor bankzaken. Dit is al vele malen veiliger dan gebruik maken van native windows 10 en edge. Maar in hoeverre voldoet dit dan aan die regels?

Als een bank denkt ja doei gaan we niets aan doen want je gebruikt windows XP dan slaat dit helemaal nergens op.

En hoe zit het met mac en linux gebruikers? Ik draai echt geen virusscanner hoor.
Ik draai een virusscanner op de Mac, maar niet op Linux. Jouw voorbeeld van XP in een VM, dat is een kwestie van bemiddeling of een rechtszaak. Als zij niet willen betalen, dan span je een kort geding aan, en toon je aan dat jouw oplossing veilig is. Idem met Linux zonder virusscanner. Het is dan wel zaak dat je een rechtsbijstandsverzekering hebt, want dit gaat veel geld kosten.

Maar als jij je bankzaken doet in een VM waarin je geen mail opent en dus niet op een discutabel linkje klikt, DNS goed geregeld hebt en alles via bookmarks opent, dan zal het gewoon niet gebeuren. Ik begrijp alleen niet waarom je dan XP gebruikt, en niet Ubuntu met Chrome of Firefox. Dat is gratis, legaal en up to date.
Dat ook maar het is natuurlijk een combiantie van factoren, immers wisten ze ook al te klooien in de browser van de gebruikers, doormiddel van webinjects.

Anyway, gemak komt met risico's uiteraard, ik wil nooit een andere manier dan hoe makkelijk ik nu geld over maak met mijn ING rekening. Zolang ING bereid is de risico's te dekken dan, en ik praktisch nooit noemenswaardig veel geld op mijn rekening heb :)
Dat de ING mobiel geen 2FA heeft is een keuze, 1 die ik heel prettig vind. De oplossingen van andere banken zijn zinloos of omslachtig. Wil je wel 2FA schijnveiligheid, gebruik de app niet maar de website. als iemand je telefoon jat,kan het ook de randomreader meejatten of al geregeld hebbeb, en gezien veel mensen hun pasjes in hun telefoonhoesje hebben.. Tis allemaal schijnveiligheid, de ING beredeneert zo, het extra risico van geen 2fa, weegt niet op tegen de baten.

De ING lijkt wel de enige te zijn die de huidige digitale wereld snapt.
Ik ben wel benieuwd waarom jij 2FA als schijnveiligheid betitelt. De ING poogt overigens net zo goed 2FA toe te passen middels die TAN codes.

Echter, als je voor 2FA kiest, wel zo handig om ervoor te zorgen dat die 2e factor niet heel makkelijk te onderscheppen en/of te manipuleren is, en dat is met SMS nou juist de zwakte ervan. Lokaal kan je ze onderscheppen omdat de encryptie van GSM gekraakt is. Gelukkig dis dat niet heel praktisch omdat je dan de gebruiker fysiek op moet zoeken. Op smartphones zijn te op afstand te onderscheppen omdat je via malware bij de SMSjes kan. Deze methode is helaas kinderspel. TAN codes per SMS zijn dus een vorm van 2FA, maar in een vorm die niet voldoet omdat je ze zo makkelijk kan onderscheppen. Zo'n random reader is nog altijd wel afhankelijk van een authenticatiecode (in dit geval de code van je pinpas) voordat ie zijn werk doet. Dat is toch een stuk veiliger dan een SMSje versturen voor 2FA. Maar goed, je zou me nog even uitleggen waarom 2FA in het algemeen een stom idee is.

[Reactie gewijzigd door ocf81 op 25 januari 2017 15:25]

Ik had het over de schijnveiligheid van de 2FA van ING. over het algemeen ben ik verder niet zo'n fan van 2FA, ik heb liever dat ik een sms krijg van "jo daar heeft iemand ingelogd of dit geprobeerd", zoals bv Microsoft al jaren doet. De meeste 2FA doen dit per SMS of e-mail, en in beide gevallen is het meer schijnveiligheid dan wat anders, als iemand jou wil hebben gaat dit weinig helpen. En een goed wachtwoord policy is tegen de skiddies en random chinese hacker voldoende.

ING heeft een afweging gemaakt van "hoeveel kost een robuuste 2FA, hoeveel klanten gaat dit kosten/opleveren en wat de kosten zijn van het misbruik door een ontbrekende robuuste 2FA".

Achter iemands pincode komen is niet eens moeilijk, gewoon boodschappen doen en achter iemand in de rij gaan staan die pinned, wat die hele 2FA van die random reader onderuit trapt.

Ik ben blij met de keuze van ING, dat ze niet overal maar security inbouwen maar echt een serieuze afweging maken. Ik doe vrij regelmatig buitenshuis geld overmaken via internet bankieren. Als ik kijk naar mijn omgeving met die randomnreaders..haha. Is al die moeite het waard? Ik ben blij dat ik digitaal geld over kan maken net zo makkelijk als met echt geld. En mocht het misgaan, INg vergoed het. Ik betaal wat, 4 euro per jaar of kwartaal voor mijn rekening bij de ING, is dat zoveel duurder dan de rabo dan?

Tevens kan je zelf de ING app/internet bankieren wat strenger maken. Betalingslimieten of bekende rekening nrs only.
Al iemand mijn telefoon jat, moeten ze heel veel moeite doen om ook mijn pinpas, pincode, authenticatie code en eventueel de reader te jatten.

Oftewel. Drie dingen die ik heb en twee dingen die ik weet.

Daarnaast is de website juist onveilig dankzij webinjects. net als de apps. Dat zijn ook gewoon webpaginas stiekem.
Het is ook heel makkelijk een ruitje bij jou thuis in te tikken en vervolgens je hele huis leeg te halen. Even los van of het makkelijk was of niet, men doet zoiets gewoon niet. Zo wel, dan is een (zware) straf gepast.
En krijgen de slachtoffers hun geld terug of kunnen ze daar naar fluiten?
Banken vergoeden in vrijwel alle gevallen de schade. Enkel indien de schade te wijten was aan grove nalatigheid van de klant, dan niet. Bij zakelijke klanten wordt het geval per geval bekeken. Ze gaan ervan uit dat zakelijke klanten beter moeten opletten.
Klopt, zolang de gedupeerde zelf niet nalatig/slordig heeft gehandeld.
Vergis je echter niet: voor dit soort vergoedingen door de bank, legt zij voorzieningen aan. Uiteindelijk worden deze weer gecreŽerd door de winstmarges waar wij als klanten weer aan bijdragen. Maw minder criminaliteit is beter voor iedereen, zelfs voor criminelen.
Uiteindelijk worden deze weer gecreŽerd door de winstmarges waar wij als klanten weer aan bijdragen. Maw minder criminaliteit is beter voor iedereen, zelfs voor criminelen.
Uiteraard, maar er is wel een verschil dat 1 persoon 5.000 euro kwijt is, of er 5 miljoen klanten samen 20.000 euro meer moeten betalen om een diefstal te dekken.
Oei, das ook niet silm, ik raad de slachtoffers de cursus veilig internetten van Certified Secure aan.
Als je malware op je pc hebt die met je certificaten rommelt zal elke normale gebruiker daar niks van merken, de bankpagina ziet er vertrouwd uit, het groene slotje staat erbij en alles lijkt te kloppen ;)
Sterker nog de meeste systeembeheerders zullen het ook niet zo 123 opmerken.
Sterker nog de meeste systeembeheerders zullen het ook niet zo 123 opmerken.
Ik mag toch hopen dat systeembeheerders wel naar de URL kijken. Daaraan zie je namelijk al meteen of het in orde is of niet.
Als die troep geinjecteerd wordt niet?
Dan inderdaad niet, maar ik kon er niet goed uit opmaken opmaken of er frames in de officiŽle website van de ING werd geÔnjecteerd. Ik dacht dat ze met behulp van een nep-pagina werkte.
mwah, DNS afvangen, hosts files aanpassen, en de URL klopt gewoon. Punt is meer, dat je echt heel erg hard toestemming moet geven om certificaten te accepteren. En als je device beheerd wordt met fatsoenlijke policies, dan kan je zelf helemaal geen certificaten toevoegen ;)
Het lijkt er op dat jij de cursus veilig internetten van Certified Secure ook even moet doen.
te zien. Door daarop te klikken kregen zij een aangepaste versie van de 'Mijn ING'-omgeving voorgeschoteld, waar zij vervolgens hun gebruikersnaam, wachtwoord en rekeningnummer invulden.

Daarnaast werd er gevraagd naar aanvullende gegevens 'ter verificatie', waaronder het telefoonnummer en informatie over het toestel. Het invullen van deze gegevens was nodig om gebruik te kunnen maken van de website
Hier gaan bij mij de alarmbellen af. Sowieso doe ik geen bankzaken op een Android device.

[Reactie gewijzigd door dezwarteziel op 24 januari 2017 19:03]

Waarom zou ik die moeten volgen?
Ik zeg dat als je als onwetende gebruiker in de bank staat en daar de vraag krijgt dergelijke info te geven zal vrijwel niemand daar van op kijken en dat gewoon geven.
In dit geval stonden mensen virtueel in de bank, de url klopte, het groene slotje stond er en zaken als een telefoonnummer bevestigen is niks raars.
Er staat niet dat er om een pincode oid gevraagt wordt.
Waarom zou ik die moeten volgen?
Als de zaken die genoemd zijn in het artikel geen alarmbellen doen afgaan, dan kun je die cursus goed gebruiken.
onwetende gebruiker
Precies mijn punt. Na het volgen van de cursus zijn het geen "onwetende gebruikers" meer.
Zeg nergens dat ik daar voor val, hoop aannames die je maakt ;)
Wat ik wel zeg is dat vrijwel niemand er een probleem van maakt om de bank een telefoonnummer te geven, tenzij jij ook een valse naam aan je bank hebt gegeven.
Dan kan je wel leuk cursussen gaan aanraden maar die veranderen niks aan het feit dat het hier gewoon de legitieme bankwebsite is met alle signalen gewoon goed die vraagt om een telefoonnummertje, hooguit de onwetende gebruiker die gaat browsen met een aluminiumhoedje die daar niet een probleem in ziet, de rest van de normale internetters ziet daar niks geks in.
at browsen met een aluminiumhoedje die daar niet een probleem in ziet, de rest van de normale internetters ziet daar niks geks in.
Niet echt, doe de cursus maar dan snap je wat ik bedoel. Nu praat je over zaken waar je geen kennis van hebt. En verder, Ik doe nooit aannames, ik weet.
Wat is je punt nou? Reclame maken voor een of andere cursus?...
Lees het artikel, je doet de aanname dat de gewone gebruiker hier kan zien dat er iets mis is, als je het artikel leest ipv alleen maar aannames te maken had je geweten waar het over gaat...
Doe jij de cursus begrijpend lezen nou maar ;)
Edit: zie nu dat je gewoon een troll bent die op meerdere nieuwsberichten gewoon bait... Jammer dat we dit op Tweakers nu ook hebben, ga toch lekker ergens anders trollen...

[Reactie gewijzigd door RGAT op 25 januari 2017 09:19]

Trol? Nee niet echt, mijn punt is dat je dit kan voorkomen door een simpele cursus van certified secure te doen. Een bank zal NOOIT ineens om vreemde dingen gaan vragen zoals in dit geval het type telefoon, daar heb je na die cursus weet van en zeker geen aluhoedje voor nodig. Durf zelf begrijpend te lezen.

[Reactie gewijzigd door dezwarteziel op 25 januari 2017 13:01]

Ja dat zeg je wel leuk steeds, en het moge duidelijk zijn dat je aandelen daar hebt oid...
Maar leg nou eens uit.
Je staat in de bank, fysiek gebouw van jouw bank.
De medewerker vraagt om je telefoonnummer voor verificatie.
Raak jij dan gelijk in paniek want 'ze spelen met mijn prive' of denk je dan gewoon na en realiseer je je dat dat helemaal geen rare vraag is van een bank?
Als ze om je sexuele geaardheid vragen hoor je inderdaad te zeggen dat ze de pot op kunnen, maar zelfs een burgerservicenummer is niet heel raar voor een bank om te weten.
Daar gaat het hier om, de malware zit al diep in het systeem, de slachtoffers hebben dus geen enkele kans om te zien dat het niet de legitieme website van de bank is. De url, de pagina en zelfs het certificaat klopt. Geen verschil met in een fysiek filiaal van je bank staan. Daarom begrijpend lezen, we hebben je cursus nu wel gehoord dus je kan stoppen met elke comment zo geforceerd die naam te proppen en beginnen met eens te lezen waar het over gaat om te zien dat je cursus hier niet over gaat.
Overigens heeft je reclame campagne geen gewenst effect ;) Je laat zien dat je cursus zich richt op goedkope spam en hoewel het ironisch is dat je een cursus spam/phishing aanprijst door te spammen doe je het niet al te slim door in elke comment het zo te proppen...
De medewerker vraagt om je telefoonnummer voor verificatie.
Raak jij dan gelijk in paniek want 'ze spelen met mijn prive' of denk je dan gewoon na en realiseer je je dat dat helemaal geen rare vraag is van een bank?
Dan denk ik na en realiseer mij dat dit geen gewone vraag is van een bank, want dat is het niet! Hou eens op met die domme beweringen 1+1=2.

We hebben het hier oven een bekende cursus binnen ICT land. Die op een aantal MBO's beheer ICT in Nederland gegeven wordt. https://www.certifiedsecure.com/frontpage
Formgrabbing, crosside scripting SQL injection enz komen allemaal uitgebreid aan bod.

[Reactie gewijzigd door dezwarteziel op 25 januari 2017 13:13]

En dan? Dan zeg je 'Nee gooi mijn rekening maar weg' en gebruik je nooit meer geld toch...
Bel je de politie of zelfs het leger? :')
Nee, jij vraagt net zoals elk ander normaal mens (tenzij je speciaal bent...) waarom je dat moet beantwoorden en krijgt dan een keurig formulier waarop je die info moet invullen.
Je kan wel vol blijven houden dat jij magisch weet wat wel en niet klopt, je bent iig eindelijk gestopt met elke keer je cursus te promoten, maakt je een stuk geloofwaardiger :)
Maar waar het hier om gaat: dit is geen 'KLIK HEIR VOOR EEN GRATIS IHPONE' (En ja die spelfouten zaten in de mail :D)
Het is geen spammail, scammer die opbelt of andere manier die te detecteren is.
Ook als ze hier niet om een telefoonnummer vragen voor mobiel bankieren (wat gewoon hoort btw, dus met jouw logica kan jij nooit mobiel bankieren, leuk detail) zijn ze al zo diep in je systeem dat ze er al bij kunnen...
Dus volgens jouw logica log jij nooit in op welke pc dan ook om te internetbankieren (elke pc kan besmet zijn) en ga je nooit pinnen (want er kan met de automaat gerommeld zijn) en uiteraard ga je nooit in een winkel pinnen want ook daar kan met de automaat gerommeld zijn.
Oftewel jouw manier is om nooit maar dan ook nooit je bankrekening te gebruiken en al het geld wat je werkgever daar op zet weg te gooien ;)
Op een moment moet je pinnen. Moet je inloggen op je internetbankieren app/website.
Het certificaat klopt.
De url klopt
De pagina is 100% identiek (want het is de echte pagina).
Alles klopt.
Dan ga jij niet zeggen 'nee dit klopt niet' en als je dat wel zegt ben je of niet eerlijk of overschat je jezelf echt enorm ;)
Gast hou op met onzin praten, zoals ik als zei bankzaken doe ik sowieso niet op een Android device. Deze techniek is al langer bekend en ook als alles lijkt te kloppen dan hoeft dit nog niet per se zo te zijn. Dat jij hier nu pas achter komt is niet mijn schuld. Had je de cursus gedaan dan had je dit, net zo als de bezoekers van de ING site geweten. Ik ben klaar met jouw onzin argumenten, de mazzel, je komt er wel uit.
:') Succes met je cursus 'Schijnveiligheid'.
Alleen al dat je de vraag niet durft te beantwoorden geeft al aan dat je heel goed weet dat jouw cursus niets helpt hier tegen en weet wat het antwoord is, jammer dat je het niet durft toe te geven maar ondanks dat tussen de regels ook gewoon toegeeft.
Maar neem ipv simpele cursussen eens een keer een goede opleiding ICT en dan specifiek basis beveiliging en anders de opleiding 'ethisch hacken' om te begrijpen hoe deze aanval werkt en waarom jouw cursus hier niet werkt.
Nog een tip: verander de naam van je cursus van 'certified secure' waar de arrogantie vanaf straalt naar iets passenders zoals 'hang op en bel de bank' en als je het eerlijk zou namen: 'Leuke cursus om Zondag bij de koffie te bespreken met Gerda'...
We hebben het hier over een bekend Nederlands ICT beveiligingsbedrijf waarvan de curssen op Nederlandse MBO opleidingen ICT beheer gegeven worden. hou eens op met je onzin verhalen man. Ga over dingen praten waar je wel verstand van hebt, kom je misschien niet zo ongelooflijk dom over. nieuws: Kwetsbaarheid in PolarSSL maakt uitvoeren van malafide code mogelijk

En de samenwerking Certified secure en Tweakers
nieuws: Ddos'ers leggen wervingssite politie plat - update 2

[Reactie gewijzigd door dezwarteziel op 25 januari 2017 13:59]

Toegegeven, ik moet wat mosterd bij de maaltijd doen. Ik kan me best voorstellen dat mensen hier intrappen. De werkwijze hier is uiterst geraffineerd. https://www.ing.nl/de-ing...oid-gebruikers-raken.html

Wel was voor mij de vraag om het telefoon nummer een dead giveaway. Zoals ik al zei ik gebruik geen Android voor bankzaken. Precies om deze reden. Maar zoals jij zegt: dat zal niet voor iedereen gelden.

[Reactie gewijzigd door dezwarteziel op 25 januari 2017 14:45]

Als ik het zo lees steekt dit toch vrij geraffineerd in elkaar.

Als ik het goed heb

- Je bent al met mallware besmet
- Ja gaat naar de echte ING site
- Je krijg een bericht dat van de site afkomstig is via webinjects
- Vervolgens krijg je een login scherm, dat volgens mij ook van ING zelf kan zijn, maar waar extra invoer velden lokaal in geinjecteerd worden en de post data word afgevangen.
- Heb je een android phone krijg je dus een van de ING afkomstig lijkende SMS met een vals ING certificaat/mallware.

En je bent dus klaar.

Ik heb niets gezien van deze mallware maar het klinkt als of je het echt niet zo 123 zou kunnen zien. Vooral als de site een geldig certificaat heeft maar er lokaal mee gerommeld word.
En dat is allemaal mogelijk door het ouderwetse en zeer slechte systeem van ING de TAN codes. Bij de rabobank moet ik met een apart apparaat een picture maken van een grafische ding en krijg ik te zien hoeveel in moet overmaken en aan wie en of ik er mee akkoord ga en dan kan ik de code invoeren.
Het systeem van de ING is een keuze. Gewoon een simpelr kosten-baten berekening. Het is "veilig genoeg" zo.

Mijn 2FA is mijn telefoon, zinloos dus en ik ga geen troep meeslepen om ergens buitenshuis geld over te kunnen maken. Of hopen dat er iemand van dezelfde bank in de buurt is.

Mijn telefoon zelf heeft al een aparte pincode, en als die gejat wordt is die, voor ze hem ontgrendeld hebben, geflashed. Ik doe mijn ing pincode net zo invoeren als normale pincode, omgevingsbewust zijn. Het is wat dat betreft, net zo veilig als pinnen.
Inhumaan!! Dat is bijna net zo zwaar bestraft als voor te hard rijden en dan de boete niet betalen. Terwijl dat toch echt veel erger is
Boetes zijn echt lager hoor, 4 weken voor +/- 1500 euro en die hoef je niet te zitten als je een afspraak maakt met het CJIB en mag je weer naar huis.

Je wil niet weten hoeveel mensen dit tegenwoordig overkomt door alle economische "shit".
Daarnaast is het vertrouwen dat een ieder moet kunnen hebben in de integriteit van het elektronische betalingsverkeer geschaad. Het wegvallen van dat vertrouwen zou het maatschappelijk en economisch verkeer kunnen ontwrichten. Verreweg de meeste personen en bedrijven zijn namelijk afhankelijk van dit systeem van betalingsverkeer.
Ik volg deze redenatie niet vanuit de eerste aanleg en hoe dit is overgenomen in dit hoger beroep. De rechtbank heeft in de eerste aanleg de conclusie getrokken zonder enige grondslag op realiteit. Wat de rechtbank, en het hof in hoger beroep, mi zegt is: om vertrouwen in het elektronisch betalingsverkeer te hebben is het uitgangspunt dat de maatschappij vertrouwen moet hebben in de integriteit van de clients. Dat als uitgangspunt hebben is gerechtvaardigd. De realiteit is dat dergelijk vertrouwen in beginsel misplaatst is.

De bankklanten - de maatschappij afhankelijk van het huidige bankaire systeem - zijn zelf verantwoordelijk voor de integriteit van haar eigendommen. Of het nu een voedselbank is met oude windows pc, een boekhouder met een 3 jaar oude android device of een directeur met de nieuwste iphone. En de realiteit is, zelfs al zouden deze mensen of de hele maatschappij, hun best doen om de client basic te beveiligen dan zijn ze nog steeds afhankelijk van hun leveranciers die niet feilloos zijn.

Uit de verslagen maak ik niet op dat de slachtoffers hun clients afdoende beveiligd hadden. Ook lees ik nergens terug dat de slachtoffers daarbij vertrouwen in het bankaire systeem zouden hebben verloren. Of zelfs dat het vertrouwen is afgenomen omdat ze vertrouwen in hun client hebben verloren. Waar is dan op gebaseerd dat het vertrouwen in het bankaire systeem is geschaad en dat die redenatie terecht is? We moeten zeker niet onderschatten dat het schaden van het vertrouwen maatschappelijke gevolgen kan hebben. Maar we hebben dan ook een realistische blik op de realiteit van het hof nodig om in te zien dat een vertrouwen alleen geschaad kan worden als het vertrouwen in beginsel al op juiste gronden gebaseerd is. En dat ontbreekt geheel. Ik lees een rechtbank en een hof dat geen weet lijkt te hebben hoeveel vertrouwen je in beginsel al in een client kan hebben als onderdeel van het bankaire elektronische systeem. Als je als hof niet aan die realiteit wil werkt je zelf mee aan een vals gevoel van vertrouwen in een systeem. En dat zou zelfs strafbaar kunnen zijn. Waarom heeft het hof geen enkele poging gedaan om te argumenteren of de redenatie van de rechtbank terecht is opgebouwd en of die op zich vervolgens terecht is. Het hof lijkt er meer belang van te hebben gemaakt om niet de uitspraak te wegen, maar om een statement te maken. En daar bestaat het hof niet voor.
ING dat is toch die bank met de veilige bank-apps? Mijn bank heeft van mij expliciet te kennen gekregen dat ze geen koppeling van smartphones en tablets mogen maken met m'n bankrekening. Als dat toch gebeurt - en er verdwijnt maar ťťn eurocent, dan ga ik meteen voor hun banklicentie. Men is gewaarschuwd - ik ken op dat vlak geen genade. Mijn bank heeft onlangs 4 uur de tijd gehad om een verdwenen copie van een identiteitskaart op te sporen of 't was boeken toe. Ge moogt gerust zijn - men heeft gezweet in Brussel op de hoofdzetel.
Wees staalhard als't om uw geld gaat - u kan de regels meer bepalen dan u denkt - maar als u niet zegt wat u niet wil - speelt dat tegen u. Wees hyperstreng en stroef - het is in uw allereigenste belang.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*