Internetbedrijven zwijgen over creditcardfraude

De fraude die via internet gepleegd wordt is ongeveer drie keer zo groot als die bij gewone transacties. Exacte gegevens zijn echter niet bekend, aangezien de internetbedrijven en creditcardmaatschappijen niet zo graag mededelingen doen met betrekking tot deze zaak. Uiteraard willen ze niet dat veel mensen van de fraude weten, omdat hun omzet hierdoor zou dalen:

Op internet wordt driemaal zoveel fraude met creditcards gepleegd, dan in de reguliere handel. De fraudegevallen worden echter door internetbedrijven en creditcardmaatschappijen geheim gehouden.

Dat meldt De Volkskrant van dinsdag, op basis van vertrouwelijke stukken van het Openbaar Ministerie (OM). Volgens de krant houden de bedrijven de fraude geheim uit angst de internethandel te schaden. Opsporing van de fraude krijgt weinig prioriteit, aldus het OM. Dat zou te maken hebben met de geringe omvang van de bedragen die op internet met een creditcard worden afgerekend.[break]De meeste fraude wordt overigens veroorzaakt door de gebruiker zelf. Hij of zij is onvoorzichtig met de creditcardgegevens, waardoor deze in verkeerde handen terecht komen. Dit kan trouwens ook gebeuren via bepaalde hackerssoftware:[/break]De meeste fraude met creditcards op internet zouden worden gepleegd na onachtzaamheid van de gebruikers. Zij geven hun gegevens bijvoorbeeld telefonisch aan onbekenden. Ook maken fraudeurs soms gebruik van software die binnendringt in computers.

Met dank aan irrelevant voor het insturen van dit Nu.nl-artikel.

IT-banen

Reacties (28)

Anoniem: 6134 22 augustus 2000 10:39

Laatst werd mijn creditcard ook geplunderd door een of ander Russisch marketingbureau (???) terwijl ik maar een paar online transacties met die cc heb gepleegd (en altijd veilige ssl verbindingen gebruik). Gewoon meteen actie ondernemen want dan is er niks aan de hand. Die gast van Mastercard gaf ook toe dat het de laatste tijd wel vaak voorkomt, maar reken maar dat ze er alles aan zullen doen om het tegen te gaan anders kunnen ze hun toko wel sluiten.

Anoniem: 5899 @Anoniem: 6134 • 22 augustus 2000 12:15

Dan heb je mazzel gehad want toen een of ander vaag Amerikaans bedrijf (hoe die ooit aan mijn CC-nummer zijn gekomen is me nog steeds een raadsel) tig dollars gejat had wilde noch de ABN-AMRO (via wie ik mijn studenten-CC had geregeld), noch MasterCard er ook maar iets aan doen. Sterker nog: die lui bij MasterCard gingen mij gewoon doodleuk uitleggen hoe internet werkte. Ben je lekker mee

Kan me misschien een flaim-bait opleveren maar het gaat me wel om mijn en iedereens geld dus: Dat er een keer iets fout gaat met je CC zit er altijd in maar als je dan ooit nog kans wilt maken je geld terug te zien: Neem NOOIT een MasterCard!

* 786562 harryvr

Anoniem: 6134 @Anoniem: 5899 • 22 augustus 2000 13:05

harryvr,

(absoluut geen flamebait

) Het gekke is dat het bij precies dezelfde situatie betrof: een Mastercard van de ABN AMRO. Ik had dus meteen de ABN gebeld die (hoe vreemd het ook mag klinken) zeer behulpzaam waren. Ze hebben meteen mijn geld (60 gulden) teruggeboekt (binnen 10 minuten) en het nummer van Mastercard fraudebestrijding gegeven. Bij Mastercard kreeg ik de mogelijkheid om gratis een nieuwe kaart te krijgen, later moest ik nog wel een of ander papiertje invullen maar geen probleem. Misschien omdat het bij mij een Russisch (=dubieus) bedrijf betrof, ze zullen wel een lijst bijhouden.

Venator 22 augustus 2000 10:46

SSL? Ze kunnen toch ook nog steeds RC5 versleuteling gebruiken (voor even nog dan

). De creditcardmaatschappijen, verschilende banken en natuurlijk IBM/Interpay doen er van alles aan om het veiliger te maken, maar een echt goede nieuwe standaard is er nog niet uit voortgekomen. Binnen de Benelux bestel ik sowieso alles onder rembours, blijft toch het veiligste.

Jasper Janssen @Venator • 22 augustus 2000 11:41

Welk encryptie algorithme denk je dat SSL gebruikt? Het hangt af van je versie van NS/IE, maar dat _is_ rc5. Alleen in Europa mag je maar werken met een 56 bits key, die zoals je weet al jaren geleden gekraaky is door dnet.Vanuit amerika mag je 128 bits security gebruiken, en het lijkt me duidelijk dat die voorlopig nog niet gekraakt is.

Hillie @Jasper Janssen • 22 augustus 2000 12:50

Die 128-bits dingen mogen tegenwoordig ook geëxporteerd worden vanuit de VS. Ik heb zelf die 128-bit IE draaien. Maar goed, probleem is waarschijnlijk niet de connectie, maar een lek aan de andere kant van je connectie. Als hun DB's niet zo goed zijn afgeschermd kunnen er wellicht eenvoudig gegevens uitgepiepeld worden.....

Anoniem: 1902 @Hillie • 22 augustus 2000 13:28

Hoe kan dat trouwens nagaan of je die 128 bits hebt geinstalleerd?

Mr.Aargh @Hillie • 22 augustus 2000 14:52

In Nederland mag je geen 128bit key gebruiken , Dat is strafbaar in Nederland ,want de BVD tolereert dit niet ....

Anoniem: 7011 22 augustus 2000 11:52

De reden waarom en nog gefraudeerd kan worden, en waarom, in my humble opinion, de beveiling nog aan alle kanten schort is simpel.

De schade die de banken nu oplopen door fraude is een fractie van de kosten die gemaakt moeten worden om alle internet transacties te beveiligen.

Oftewel: beveliging is nog niet kosten-effectief.

Anoniem: 9564 @Anoniem: 7011 • 22 augustus 2000 13:58

beveliging is nog niet kosten-effectief

Dat hangt er maar van af hoe je het bekijkt. De kosten voor de beveiliging zal grotendeels iets eenmaligs zijn. De fraude die gepleegd wordt is continu en zal waarschijnlijk alleen maar toenemen.

Daarnaast zou veilig betalingsverkeer een flinke stimulans zijn voor de uitbreiding van handel via internet. De banken cq. credit card maatschappijen zullen daar een flink graantje van mee kunnen pikken, lijkt mij zo...

Anoniem: 2685 22 augustus 2000 11:03

Ik snap 1 ding niet..die CC gegevens worden toch online gecontroleerd? Kunnen ze daarna toch verwijderd worden....is veel veiliger...

Waarom wil zo'n bedrijf deze gegevens in een database hebben? Lijkt me niet nodig....

Anoniem: 9564 22 augustus 2000 11:22

Ik blijf die cc's een inherent onveilig systeem vinden, hoeveel SSL verbindingen ze er ook tegenaan gooien. Wat je nodig hebt om te betalen (cq misbruiken) is een cc-nummer en de vervaldatum. Bij alle bedrijven blijven die gegevens achter (en vlak ook die louche buitenlandse restaurants niet uit.. niet alleen internet is de boosdoener).

Een veel veiliger (electronisch) systeem zou zijn: jij vraagt via je creditcard maatschappij (cq. bank) een code aan van een bepaald bedrag, betaalbaar aan één organisatie en je stuurt de code toe naar die organisatie (bij wijze van betaling, met een check moeten ze kunnen controleren dat dit authentiek is). Op deze manier verloopt al het verkeer met eenmalige en beperkt geldige gegevens (ipv het altijd geldige cc-nummer + vervaldatum). Dergelijke systemen worden dacht ik wel ontwikkeld, waarom hoor je daar nou nooit wat van?

Jasper Janssen @Anoniem: 9564 • 22 augustus 2000 11:44

Naam, cc nummer, vervaldatum, en niet onbelangrijk, als het gaat om fysieke dingen mag er alleen verscheept worden naar het adres van de accounthouder.

En afgezien daarvan, dat risico is een risico dat de CC bedrijven lopen, _niet_ jij. JE hebt 90 dagen om frauduleuze charges te melden, krijg je ze teruggestort.

Anoniem: 9564 @Jasper Janssen • 22 augustus 2000 13:16

Naam, cc nummer, vervaldatum, en niet onbelangrijk, als het gaat om fysieke dingen mag er alleen verscheept worden naar het adres van de accounthouder

Ja, als het om fysieke goederen gaat, ja... en die kun je ook wel per rembours laten sturen. Juist via internet gaat er een flinke handel om met niet-tastbare producten. Het IP adres wordt dan wel vastgelegd, maar dat is ook alles behalve waterdicht. En een controle mogelijkheid biedt het al helemaal niet..

En afgezien daarvan, dat risico is een risico dat de CC bedrijven lopen, _niet_ jij. JE hebt 90 dagen om frauduleuze charges te melden, krijg je ze teruggestort.

Dat hoop je dan maar, ja... 't Is wel de verkeerde weg: eerst wordt er geld afgeschreven en dan mag je het weer terug zien te krijgen... De schade mag dan wel in eerste instantie door de credit card maatschappijen gedragen worden. Uiteindelijk wordt het op de een of andere manier toch wel doorberekend.

Waar het mij om ging is dat het systeem veel veiliger kan, maar dat het een tijdje op zich laat wachten kennelijk... en dat is jammer..

looskuh @Anoniem: 9564 • 22 augustus 2000 11:29

In Frankrijk is het helemaal ziek, daar behandelen ze een pinpas als een creditcard! ff krabbeltje zetten en je bent klaar! Als je dan dus een pinpas vindt op straat kan je je even helemaal gaan verwennen

Anoniem: 8423 22 augustus 2000 13:41

Ik snap niet dat iedereen zich alsmaar zorgen maakt over het feit dat het Internet onveilig zou zijn voor credit card transacties, terwijl het kopen van iets in de winkel met je cc vele malen onveiliger is.

Een vriend van mij had ook eens een onterechte afboeking van z'n cc (wat overigens onmiddelijk wordt opgelost als je 1:het goede telefoonnummer belt en 2:jezelf een beetje fantsoenlijk uit weet te drukken tegen de mastercard medewerker), en hij dacht dat dit wel zou komen omdat ie laatst eens wat had gekocht via het Internet. Waar die geen moment aan dacht was dat iemand in een van de vele restaurants waar ie in Hongarije op vakantie was geweest ook wel eens z'n creditcard gegevens even op zou hebben kunnen geschreven en hebben misbruikt.

Het probleem ligt 'm dus niet puur en alleen in het feit dat creditcard gegevens gemakkelijk zouden zijn te achterhalen door hackers e.d., maar in het feit dat de combinatie nummer, naam en vervaldatum als voldoende basis worden beschouwd voor een financiele transactie.

Een credit card is een gemakkelijk betaalmiddel, en het gemak dat je er van hebt komt met een bepaalde prijs: je moet de afschriften een beetje in de gaten houden. Als je dat te veel werk vindt, neem dan geen creditcard.

Anoniem: 6134 @Anoniem: 8423 • 22 augustus 2000 14:06

Ik snap niet dat iedereen zich alsmaar zorgen maakt over het feit dat het Internet onveilig zou zijn voor credit card transacties, terwijl het kopen van iets in de winkel met je cc vele malen onveiliger is.

.

nou, omdat....

De fraude die via internet gepleegd wordt is ongeveer drie keer zo groot als die bij gewone transacties.

(=1ste regel)

Mr.Aargh 22 augustus 2000 10:29

Ach ja .... het risico wordt altijd afgeschoven naar de gebruiker en de bedrijven wijten het aan de onvoorzichtigheid van gegevens

Anoniem: 2838 22 augustus 2000 10:33

Klinkt vooral dom van de mensen zelf,

Opsporing van de fraude krijgt weinig prioriteit, aldus het OM. Dat zou te maken hebben met de geringe omvang van de bedragen die op internet met een creditcard worden afgerekend.

volgens mij is Internet toch zeker met grote bedragen bezig. Volgens mij winnen de banken meer klanten, als ze dit zaakje proberen op te lossen, ze krijgen meer aanzien. Als ze niks doen, zal het doorgaan, en zullen de mensen vertrouwens in de banken verliezen. (nou zijn diezelfde mensen ook dom bezig, banknummers geven aan vreemden over de telefoon)

Anoniem: 1038 22 augustus 2000 10:42

Het verbaasd mij eigenlijk niets, aangezien er al veel (soms terechte, soms onterechte) wilde verhalen over internet, e-shopping en creditcards de rond doen onder ondernemers die zelf weinig tot geen kennis hebben van internet en in de media (tijdschriften voor ondernemers bijv) die deze ondernemers als doelgroep hebben.

Granted, als je je cc gegevens unsecure over het internet verplaatst en iemand die weet bij de server of bij jou een port sniffer of ander data intercepting stukje software te plaatsen, dan kan hij met de gegevens die opgegeven zijn (cc nummer, houder en verloopdatum, handtekening is niet meer nodig) zichzelf aardig wat artikelen kopen voor je limiet is bereikt of de cc houder of maatschappij wat door heeft en de kaart/het nummer ongeldig maakt.

Ok, wat doen we hier en aan die slechte naam aan? Webdevelopers (zoals ikzelf) moeten veilige, secure/encrypted betalingsmethoden aanbieden als het cc gegevens betreft en die cc nooit op de webserver of in een database opslaan die niet veilig is. Want als je web/db server wordt gekraakt en er worden honderden zoniet duizenden cc gegevens buitgemaakt, ben jij als 'site' mooi de lul want zoiets komt in het nieuws met je naam erbij... weg goeie reputatie die je met pijn en moeite hebt weten op te bouwen...

Hier in Nederlands zijn ze sowieso al wat zuiniger op onze centjes

en is er met e-shopping (bijv pc onderdelen) het prachtige rembours systeem wat de meeste mensen toch over de drempel halen aangezien je pas betaald als je ook daadwerkelijk krijgt, ipv vooruit betalen zoals met cc of het overmaken van geld. Probleem is dat je hier alleen mee kunt betalen met goederen die worden afgeleverd en het wat moeilijker gaat met diensten zoals die steeds meer op internet verschijnen (domeinnamen registreren, webserverspace huren, etc).

Hmm, ik kan nog wel uren doorbomen maar dan wordt ik onsamenhangend en dat is niet echt wat wij willen... nu heb ik een !@(*&#(*^@ kloten MS IIS webserver te repareren (hij locked files op de hd, weet iemand hier meer van?) via die amateurs hier bij de helpdesk

(als het aan mij lag draaide ik hier freebsd of linux, maar dat 'supporten' ze niet... zucht

)

looskuh 22 augustus 2000 11:08

Ik zag het staan vanochtend ja... Dit is nou niet bepaald een boost voor de E-commerce. Maar ik kan me goed vinden in de internetbedrijven. Al jaren is het E-commerce wat de klok slaat: E-COMMERCE HEEFT DE TOEKOMST! enzo, en dan blijk dit, vervolgens heeft de consument weer geen vertrouwen en al die verliezen die op zijn gebouwd in loop van de jaren zullen voorlopig weer eens niet verdwijnen. Jammer, want de wereld was dacht ik toe aan een goed lopende E-commerce markt.
Zelf vind ik E-commerce zwaar rlxt. Wat is er nou rlxter dan vanuit je luie stoel op een regenachtige zondagmiddag lekkere bullshit te bestellen?

Op dit item kan niet meer gereageerd worden.

Internetbedrijven zwijgen over creditcardfraude

Lees meer

IT-banen

Reacties (28)

Sorteer op:

Weergave: