Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politie arresteert man voor kopen producten met overgenomen webwinkelaccounts

De politie van Noord-Holland heeft een 25-jarige man uit Den Bosch gearresteerd die ervan wordt verdacht producten bij een webwinkel te hebben besteld op naam van anderen. Dit zou hij hebben gedaan door op de accounts van die personen in te loggen.

De politie schrijft dat nog wordt onderzocht op welke manier de man toegang kreeg tot de accounts. De leider van het cybercrimeteam Noord-Holland, Fred Ootes, stelt dat de politie vaker te maken krijgt met deze vorm van criminaliteit en dat daarbij blijkt dat mensen hun wachtwoorden hergebruiken bij verschillende onlinediensten. Hoewel de politie dit niet zelf zegt, is het mogelijk dat de man gebruikmaakte van databases met inloggegevens die eerder zijn uitgelekt. Na het inloggen op de accounts zou de man dure producten hebben besteld, zoals smartphones en tv's.

Deze liet hij bezorgen op verschillende ophaalpunten, waar 'handlangers' de pakketten ophaalden. Volgens de politie is er ook een tweede verdachte 'in beeld'. De producten werden vervolgens doorverkocht aan tweedehandswinkels. Volgens de politie maken mensen die dat soort spullen kopen, zich schuldig aan heling. Bovendien zouden ophaalpunten beter moeten controleren, bijvoorbeeld aan de hand van een identiteitsbewijs.

De man wordt verdacht van oplichting en computervredebreuk. Er zouden zich inmiddels ongeveer veertig slachtoffers hebben gemeld, die gemiddeld duizend euro schade hebben geleden. De politie verwacht dat het aantal slachtoffers nog verder zal oplopen.

Door Sander van Voorst

Nieuwsredacteur

04-07-2018 • 10:56

151 Linkedin Google+

Reacties (151)

Wijzig sortering
Dus dit moeten accounts zijn die met afterpay/acceptgiro werken of creditcard hebben opgeslagen? Veel shops leveren niet eens zonder betaling (ideal/whatever). Secondair ook waar je vrij aanpassingen kan doen zonder bevestigingsmailtjes (immers de eigenaar moet niets merken), lijken mij de webshops ook niet helemaal vrijuit te gaan.

Andere kant, identificeren bij afhaalpunten, dan zou je dus verplicht zijn het zelf te moeten ophalen, je account moet altijd op jouw naam staan (niet je partner) en die medewerkers slim genoeg om een nep-identificatiebewijs te herkennen?

Natuurlijk kan je achteraf wel zeggen, gebruik nooit hetzelfde wachtwoord, 2FA, etc etc, maar daar kom je nu ook niet veel verder meer mee.
Alles is te hacken zolang iemand genoeg moeite wilt doen. Enige veilige manier is om gewoon niets via internet te doen maarja... dat gaat niet echt. :)

Maar als jij op alle websites andere wachtwoorden gebruikt is het niet zo maar even gedaan om een database te hacken, diezelfde gegevens op bijv. bol.com gebruiken en te bestellen. Probleem daar is dat een mens niet capabel is om 200 verschillende wachtwoorden te onthouden zonder dat er een logische opvolging in zit. Je kunt natuurlijk wachwoordt#1bol voor bol.com en wachtwoord#1tweakers voor tweakers.net maar zo hacker is natuurlijk ook niet dom, die merkt snel genoeg jouw patroon daarin door alleen al de eerste keer te kijken naar je wachtwoord. Heb jij zoiets als Ghbee3344!!## en bnhmjk**%%aaS!! dat gaat een hacker nooit uitvogelen, maar je brein gaat dit ook niet kunnen onthouden dus heb je een wachtwoord manager nodig in de vorm van een bestandje of programma... maarja die kan ook gehacked of gejat worden en dan heb je nog een groter probleem.

Daarvoor 2FA, dan kan je in feite meerdere keren hetzelfde wachtwoord gebruiken maar zonder de code kom je er niet in maar ook dat is te omzeilen uiteindelijk als die bijv filtered op IP adres want dat is ook weer te spoofen. Dus conclusie... het blijft onveilig en ik ben bang dat er nooit een solide oplossing voor komt behalve dan zo slim mogelijk proberen te denken of gewoon die 2FA geforceerd door iemands strot heen te proppen wat weer ergernis oplevert bij de eind gebruiker want ik moet 1. elke keer inloggen en 2 elke keer men authenticatie code opzoeken om eens op je website te mogen doen. .

[Reactie gewijzigd door Kadardar op 4 juli 2018 11:46]

Uiteraard, maar laten we even logisch er vanuit gaan dat webshops ook gewoon een hashed/salted opslag van wachtwoorden hebben, dan is er geen patroon te vinden in jouw wachtwoorden. Sterker nog, hetzelfde wachtwoord bij T.net zal een compleet andere string zijn dan een bol.com of nu.nl.

Je zal dus echt misbruik moeten maken van of plaintext of Rainbow tabellen om het originele wachtwoord te achterhalen, dan het geluk dat andere shops ook slechte opslag hebben, dán pas kan je een logisch vinden in de wachtwoorden van mensen.

Ik bestel nu overal waar mogelijk zonder aanmaken van account, gewoon bestellen, betalen, klaar. Want wie weet nu nog zijn account van een wehkamp van 10 jaar geleden? Of die vage website voor 1x kadootje kopen?
Uitgaand dat een database veilig is, meen je dat nou? Er is maar één ding veilig en dat is zelf je verstand gebruiken om zoveel mogelijk je gegevens te beschermen ongeacht of de database goed beveiligd is of niet.

Vergeet niet dat er genoeg van die websites bestaan waarvan de eigenaar simpelweg zegt.... ik ben goed in X en van de rest heb ik geen verstand dus dat heb ik laten maken door een of andere beunhaas in de familie of zo goedkoop mogelijke website bouwer die overduidelijk niet eens heeft leren programmeren met beveiliging als rode draad door ze opleiding heen.

Opzich is jouw laatste wel het meest veiligste wat je zou kunnen krijgen voor het bestellen (terzijde dat je je NAW + email gegevens achterlaat dus je ook eens kans maakt op postbus phising) maar niet elke webshop heeft die mooie functie. Daarbij komt ook dta je 9 van de 10 dan geen kortings punten spaart en daar heb ik zo login toch wel graag voor over. Dus lekker random wachtwoord en als het gehacked wordt... jammer dan maar de rest van me accounts zijn dan wel veilig iig.

[Reactie gewijzigd door Kadardar op 4 juli 2018 12:39]

Uiteraard, maar laten we even logisch er vanuit gaan dat webshops ook gewoon een hashed/salted opslag van wachtwoorden hebben, dan is er geen patroon te vinden in jouw wachtwoorden. Sterker nog, hetzelfde wachtwoord bij T.net zal een compleet andere string zijn dan een bol.com of nu.nl.
Als je 1 wachtwoord hebt, probeer je het gewoon elders. Soms zal het werken, soms niet. Maar als je dat automatiseert heb je snel een aantal werkende accounts. Of het dan gehashed is of niet, is dan niet relevant.
Dan hebben we het ook nog niet over combolijsten van 600k tot xxxxk mogelijkheden in combinatie met leaked databases.
Op die manier was een tijd geleden mijn marktplaats account gehacked van 11 jaar oud.

Ineens kreeg ik meldingen van potentiële kopers op een advertentie die ik niet had geplaatst. Gelukkig was ik er na 5 min bij. Natuurlijk wilde Marktplaats niets vrijgeven vanaf welk ip-adres er verbinding is gemaakt met mijn account. (Hoogstwaarschijnlijk wordt er toch vanaf een VPN verbinding gemaakt, maar toch...) Deze 100% werkende accounts kun je gewoon kopen voor 2 euro per stuk op diverse hacksites.

Op die manier worden ook veel mensen beduveld, zeker omdat er mooi mijn adres bij staat en de "aankoop" zogenaamd wordt verstuurd met PostNL.

[Reactie gewijzigd door Flaxourne op 4 juli 2018 14:31]

mjah, maar als je altijd overal hetzelfde ww gebruikt, hoef je je maar op 1 fishing site iets te doen (bv de registreer je voor jumbo / albert hein korting scams) of te registeren op een brakke site die wachtwoorden niet goed of totaal niet encrypted opslaat (bv wat er met smulweb recepten website een aantal jaar terug is gebeurd).

op zn minst verschillende wachtwoorden voor e-mail en de websites die persoonlijke gegevens + betaal info opslaan.

of gewoon een tool als keypass / lastpass o.i.d. gebruiken en alleen maar random lange moeilijke ww's gebruiken.
True, ik zou voor e-mail, betaalgegevens en andere gevoelige gegevens altijd andere wachtwoorden aanraden. Maar probleem is dat je voor 90% van de websites (vooral webshops) dit al per direct tegen komt. Dus je zit alsnog met 90% van de websites met verschillende wachtwoorden die je niet op een logische manier moet laten opvolgen. Ik blijf bij mijn standpunt dat een mens niet capabele is om alles te onthouden. Ik wil best geloven dat het misschien lukt voor 2, heel misschien 3 maar 4 wordt moeilijk als je voor die random wachtwoorden gaat.
klopt, maar het feit dat toegang tot je mailbox feitelijk toegang tot (bijna) alles is (want: je kan via ww vergeten links lekker je gang gaan) dringt tot een hoop mensen nog steeds niet door. daarbij opgeteld dat gmail/hotmail/outlook gebruikers alle mail online laten staan en dat dus zowat je complete digitale administratie op straat ligt is ook iets wat een hoop mensen maar niet beseffen. toen ik mijn vrouw leerde kennen heb ik me echt verbaasd hoe laks ze daarin was (totdat ik me ermee ging bemoeien ;-)
af en toe komt zo'n gesprek over fraude of hacken wel eens naar boven bij vrienden, kennissen of familie en bijna altijd hoor ik dan 'oh, maar dat doe ik ook zo, gaat al jaren goed...' tsja....
[...]
Maar als jij op alle websites andere wachtwoorden gebruikt is het niet zo maar even gedaan om een database te hacken, diezelfde gegevens op bijv. bol.com gebruiken en te bestellen.
Probleem daar is dat een mens niet capabel is om 200 verschillende wachtwoorden te onthouden ...... maarja die kan ook gehacked of gejat worden en dan heb je nog een groter probleem.
Wachtwoorden hergebruiken, er is letterlijk al duizenden keren voor gewaarschuwd OOK in de mainstream media. zelfs op scholen wordt dit tegenwoordig uitgelegd tijdens lessen computer-vaardigheden maar zoals je hier zelf al aangeeft ... 200 wachtwoorden onthouden is lastig. - daarom bestaan er ook password-managers, en 2FA
je zegt dat het een groot probleem is om wachtwoord managers te gebruiken omdat die gejat of gekraakt kunnen worden. het punt is natuurlijk dat alles gejat en gekraakt kan worden maar met sterke wachtwoorden en 2FA - is vooral 'onopgemerkte misbruik' aanzienlijk lastiger.

Mogelijk zou je kunnen overwegen om bedrijven te vragen 'achteraf-betaling alleen mogelijk te maken indien er geleverd wordt op een 'gevalideerd' adres. Verder zou je een ophaalbewijs kunnen sturen naar een ander medium dan diegene waarmee is besteld (dus niet de bol.com app en ook niet het mail-adres waarmee je een password reset hebt gedaan. 2Factor kan zoveel meer opleveren dan slechts beveiliging bij het inloggen.
Daarvoor 2FA, dan kan je in feite meerdere keren hetzelfde wachtwoord gebruiken maar zonder de code kom je er niet in maar ook dat is te omzeilen uiteindelijk als die bijv filtered op IP adres want dat is ook weer te spoofen. Dus conclusie... het blijft onveilig en ik ben bang dat er nooit een solide oplossing voor komt behalve dan zo slim mogelijk proberen te denken of gewoon die 2FA geforceerd door iemands strot heen te proppen wat weer ergernis oplevert bij de eind gebruiker want ik moet 1. elke keer inloggen en 2 elke keer men authenticatie code opzoeken om eens op je website te mogen doen. .
Dit is wel een heel gechargeerde manier om ernaar te kijken en wel om 2 redenen.

1: dit soort fraude is lastig, je moet namelijk bestellen, ophalen, naar je helers distribueren en geld zien te vangen.
2: je moet aan voldoende account gegevens zien te komen en inloggen via steeds wisselende IP-adressen etc om niet gepakt te worden.

Als je om dit te bereiken dan ook nog eens IP-spoofing, en 2FA-omzeiling moet gaan toepassen wordt het simpelweg niet meer de moeite waard.

[Reactie gewijzigd door i-chat op 4 juli 2018 13:03]

Mag irritant zijn ik vind 2fa de beste manier om in te loggen, heb mijn mobiel altijd wel in de buurt namelijk dus ik zie zo het probleem er niet van.

Waar ik me zorgen over maak is dat ik op mijn werk op gast laptops/tablets een schoonmaakrondje gedaan heb en avg update veilig gemaakt en hoeveel DigiDs ik tegen ben gekomen waarvan er enkele gewoon werkte. Dit uiteraard allemaal netjes bij de eindgebruikers neergelegd en die waren allemaal niet eens zo moeilijk te vinden via LinkedIn of Facebook, nu vraag ik me zelf af: wat bezielt iemand om op een openbare zonder wachtwoord vreemde bedrijfslaptop te kijken en daarna gewoon afsluiten en niets aan de hand.. en gewoon op bewaar wachtwoord blijven clicken...

Nee, veilig internetten is geen standaard anno 2018 :) dus of de schuld volledig bij de website ligt haal ik niet uit bovenstaande tekst. Had ook de pc meneer op de hoek geweest kunnen zijn die ff 3 maal per 10 jaar de pc van buurvrouw tooske opschoont bijv... en die zou niet zo raar staan te kijken hoor als er staat uw account gegevens zijn gewijzigd; ja dat zal wel denkt 5 van de 10 gebruikers.
bol.com -> achteraf betalen mogelijk
coolblue -> credit card opslaan mogelijk, die vragen dan nog wel een keer extra om ww, maar ja, als die is gelekt.

...en zo zijn er wel meer.

wat helemaal de doodsteek is, is dat een hoop mensen OVERAL hetzelfde ww gebruiken, ga er maar vanuit dat als je zo'n lijst met gelekte e-mail / ww combi's hebt, een hoop hotmail/gmail/outlook accounts ook gewoon zijn in te loggen. speelt zo iemand mee met bv de staatsloterij? mooi: heb je gelijk ook zn IBAN erbij....

en als ik dit riedeltje afdraai bij mensen, kijken ze me meestal schaapachtig aan en hoor ik een 'ja ik weet het huhuh, maar je moet ook zoveel dingen onthouden...'
Blijft een beetje symptoombestrijden natuurlijk. Uiteindelijk moeten we af van al die verplichte accounts per webshop, die zijn er niet voor jouw maar alleen voor hun mailinglists.
hoezo? je wilt toch een factuur + status update van je bestelling ontvangen? daarnaast zal je ook adres gegevens moeten invoeren om het pakket überhaupt te kunnen ontvangen.

en: 1 log-in account voor alles vind ik eerlijk gezegd een nog enger idee. bij alles waar ik de keuze heb om in te loggen met facebook/google of e-mail kies ik de laatste. facebook gebruik ik alleen om fb apps voor klanten te bouwen of te onderhouden (onder valse naam en dedicated e-mail) en mn google account is ook losgekoppeld van alles.
Je adres en e-mail afgeven voor een order is natuurlijk iets heel anders dan een account aanmaken.

Het verschil zit hem in dat bij een account al die data op de slecht beveiligde servers van de webshop blijft rondhangen. Zelfs waneer je vaak geen verdere relatie met de webshop wenst word je daar toch toe gedwongen.
Al jaren word er door verschillende instanties geroepen om nooit hetzelfde wachtwoord te gebruiken. Dus dat is niet echt achteraf.
Heel leuk maar ik heb inloggegevens van 100den websites.

Hoe ga ik die onthouden?
Niet. Dat besteed je uit. Aan een wachtwoord manager. OSX komt standaard met één, geen idee of Windows dat ook doet, anders kan je LastPass ofzo wel gebruiken.

Alle wachtwoorden voor de websites zijn dan unieke random characters. Dus al lekt er één uit, dan kunnen ze enkel op die inloggen. Je moet enkel zorgen dat je master wachtwoord voor de manager niet uitlekt. Maar die kans is flink kleiner dan dat een wachtwoord uitlekt welke je overal op het internet gebruikt.
Een wachtwoord manager is ook weer een risico, als die gehacked wordt dan ben je alles kwijt.
Een wachtwoord manager is ook weer een risico, als die gehacked wordt dan ben je alles kwijt.
Met die van MacOS X is dat best lastig. Je kunt hem syncen met je iCloud account, maar dan moet ook wel geautoriseerd worden via 2-factor. Die sync loopt via machine-specifieke keys/certificaten. Bug daargelaten natuurlijk, maar daar ontkom je nooit aan.

Een wachtwoord manager is in elk geval een stuk minder risico dan voor alle website dezelfde username/password gebruiken.

Wat ik tegenwoordig ook doe, is al ik weer op een site kom, en m'n mac vult gelijk de username/password in, dat ik toch nog even een reset doe. Ik heb al gekeken of er uit lang vervlogen tijden een 'standaard' wachtwoord in m'n keychain staat, die accounts heb ik met prioriteit voorzien van randoms. (of opgezegd).
LastPass heeft een security check tool. Die werkt uiteraard alleen als je LastPass gebruikt, maar is wel ideaal. Kan je zien of je accounts hebt met wachtwoorden die online gelekt zijn, of dat je dubbele wachtwoorden hebt, of dat je zwakke wachtwoorden gebruikt etc..
LastPass heeft een security check tool. Die werkt uiteraard alleen als je LastPass gebruikt, maar is wel ideaal. Kan je zien of je accounts hebt met wachtwoorden die online gelekt zijn, of dat je dubbele wachtwoorden hebt, of dat je zwakke wachtwoorden gebruikt etc..
dat noem ik nog eens een goeie feature :)
, als die gehacked wordt dan ben je alles kwijt.
En wie gaat die hacken dan?
https://www.cnet.com/foru...s/last-pass-hacked-again/

https://www.theguardian.c...fixes-major-vulnerability

edit: wil er nog even bijzetten dat dit een zoek opdracht was van nog geen 10 seconden:
Ctrl + T
"Lastpass hacked"
Enter

[Reactie gewijzigd door rkeet op 5 juli 2018 10:34]

Ik bedoelde vooral Wie gaat dat bij mij thuis zitten hacken en misbruiken ? Ik heb Keepass en alleen op een pc.

Het is niet dat ik niet kan of wil zoeken. Keepass hacked at Stresstak's home. 404 :)
Ah zo, maar ja dan heb je inderdaad een local pw manager ;-) Dat is wat moeilijker.

Die "online" "overal beschikbaar" managers als LastPass zijn, net als overal hetzelfde wachtwoord, een single point of failure. Lokaal bij jezelf ook natuurlijk, maar 1 persoon hacken vs een database aan personen, ja, dan ben je wel veilig ;)
Dat is leuk, zo'n technofiele olossing. Maar wanneer je niet in twee regels uit kunt leggen hoe iemand dat moet gaan gebruiken (zonder verwijzingen naar externe bronnen) zal nooit meer dan een fractie van de internetgebruikers een wachtwoordmanager gaan gebruiken.

Denken dat een wachtwoordmanager het probleem van makkelijk te raden wachtwoorden of hergebruik van wachtwoorden kan oplossen is je kop in het zand steken en een bestaand probleem laten voortbestaan.
Heb ik de oplossing? Nee, helaas niet, in constateer slechts dat anderen die oplossing ook niet hebben.
"Een wachtwoordmanager, wat is dat?"

"Dat is een dienst die je wachtwoorden kan maken en beheren, zodat je dat zelf niet hoeft te doen."

"Oh, hoe werkt zoiets? Is dat moeilijk?"

"Nee, het is niet moeilijk. Het werkt hetzelfde als je telefoon te moeten gebruiken om in te loggen bij Facebook of Digid, alleen dan om toegang te krijgen tot wachtwoorden." (<- 2 zinnen :+ -> extra) "Je kunt het jezelf ook nog wat makkelijker maken met een plugin in je browser, die log je 1 keer per maand op 1 en die vult dan automatisch je wachtwoorden in."
Je illustreert perfect het probleem.

Je geeft een kort omschrijving van wat het doet en verwacht dat de ander daarmee op magische wijze begrijpt hoe hij het op zijn apparaten installeert en in moet stellen. Daarmee bereik je dus niets anders dan dat je je eigen superioriteitsgevoel ten opzichte van de ander bevestigt, zonder dat die ander er niets mee opschiet.
Als je een app kunt installeren op je telefoon kun je daar je password manager, als app, ook installeren.

Als je browser extensies weet te vinden/installeren, dan is dit wederom precies hetzelfde.

Dus hoe bevestigd dit een of ander superioriteitsgevoel? Het zijn echt de meest basic dingen van tegenwoordig.

Bent het met je eens als je het je oma of aan het vertellen bent. Misschien zelfs je ouders (ie. 50+). Maar jonger dan dat moet met die uitleg toch wel mee uit de voeten kunnen.
Misschien zelfs je ouders (ie. 50+). Maar jonger dan dat moet met die uitleg toch wel mee uit de voeten kunnen.
Net zoals er ouderen zijn die het niet snappen of wel, zijn er ook jongeren met die deugd of dat euvel. Maar ergens een simpele 'how-to' plaatsen zou handig zijn.
Niet alle ouderen zijn dom en niet alle jongeren slim. Jongeren spelen script-kiddie en ouderen hebben al decennia met een computer kunnen kennismaken of zelfs ontwikkeld.
Door wachtwoord manager

Of van een zin alleen de eerste letters van de woorden gebruiken en op bepaalde plekker bepaalde letters van de site te zetten. Als iemand meerdere van je wachtwoorden heeft, en weet bij welke site ze horen is dat natuurlijk wel te kraken, maar dan moet iemand nou wel als target hebben om daar moeite voor je doen om dat uit ze zoeken.
Heel leuk maar die manager heb ik niet altijd bij. Soms moet ik privé dingen op het werk regelen maar die laten mij echt geen wachtwoord manager installeren.
Die van mij draait ook op mijn phone.
En ik neem aan dat er maar weinig privé dingen zijn die je echt op je werk moet regelen.
Qua openingstijden ontkom je er vaak niet aan.
Openingstijden van internet?

Ik bedoel: waarvoor heb je tijdens werktijd je privé wachtwoorden nodig.

Voor openingstijden van bedrijven heb je geen wachtwoord nodig. Bedrijven kun je bellen. En desnoods wachtwoord manager op je phone.

En hoe doen mensen dat die op werk geen internet hebben?

Smartphone?

Ik zie je probleem blijkbaar niet. Ik en mijn collega’s redden het wel zonder.

[Reactie gewijzigd door gjmi op 4 juli 2018 14:58]

Als je shit moet regelen. Is het handig als je de portalen open hebt wanneer je ze belt.
Succes dan maar, ik wist niet dat mensen zoveel shit kunnen hebben dat het echt een probleem is.
Voor openingstijden van bedrijven heb je geen wachtwoord nodig. Bedrijven kun je bellen. En desnoods wachtwoord manager op je phone.
Helaas hebben tegenwoordig steeds meer bedrijven hun klantenservice 'verbeterd' door allerhande online contactopties aan te bieden, maar tegelijkertijd email en telefoon te schrappen.
En wanneer je ergens over wilt reageren, dan heb je vaak de brongegevens van het bedrijf of de instantie nodig, die online staan.
Tja, zoals ik zei: zal wel aan mij liggen dat ik niet zoveel privé shit (niet mijn woord) onder werktijd moet regelen waarvoor ik een wachtwoord voor de site nodig heb.

[Reactie gewijzigd door gjmi op 5 juli 2018 09:17]

Het is te hopen dat dit bij niemand regelmatig voorkomt. Maar je moet er wel rekening mee houden dat het een keer gebeurt.
Als het een keer gebeurt, en je kunt geen wachtwoordmanager gebruiken omdat je geen smartphone hebt, kun je altijd nog dat ene wachtwoord dat je nodig hebt opschrijven. Niemand die weer bij welke site die hoort, behalve jij, als het al in de handen komt van iemand anders. Het is geen reden om overal hetzelfde wachtwoord te gebruiken.

[Reactie gewijzigd door gjmi op 5 juli 2018 09:41]

Al jaren roepen ze niet te hard te rijden, niet te bellen achter stuur, niet te roken/drinken, vriendjes zijn.. We leven eenmaal niet in een utopie en hebben mensen die hetzelfde (of simpele) wachtwoorden gebruiken.
Dat is niet helemaa al een goede vergelijking. Dat is regelgeving/wet, daar moet iedereen zich gewoon aan houden. En meer mensen zijn zich daar bewuster van dan veilig internetten. Wachtwoorden is aan ieder om zelf te bepalen. En mensen zijn liever lui dan moe, over het algemeen.
En je moet er eerlijk gezegd niet aan denken dat er wetgeving moet komen om veilig internet te waarborgen...
Waarom zou dat niet mogen volgens jou? Wil jij dat je wachtwoord in plaintext wordt opgeslagen? Laten we zeggen dat je medische gegevens ook niet goed worden bewaard waardoor iedereen kan lezen wat jij mankeert? Lijkt je dat een goed idee? Mij namelijk niet. Wat mij betreft mogen er echt wel wat strengere wetten komen tegen wannabe webshops waar ik gewoon veel beter al me gegevens bij het grofvuil had kunnen zetten want alles was gewoon plaintext.
Hadden we laatst ook een discussie over in Persoonlijke Privacy Topic

Een afhaalpunt zou (als het gaat om privacy) niet je persoonsidentificatie moeten gebruiken, want 1) dan kan huisgenoot/partner niet meer je spullen afhalen en 2) gaat ten koste van privacy want ze maken vaak scans van je persoonsidentificatie en 3) heeft de webwinkel meer informatie van je dan puur noodzakelijk voor het verwerken van de order.
Ze zouden een afhaalbericht moeten gebruiken als identificatie, niet je persoonsidentificatie. Desnoods moeten ze het afhaalbericht verbeteren, zodat het niet gemakkelijk zelf te genereren is.

Standaard bestel ik onder willekeurig verzonnen nicknamen/nepnamen. Een webwinkel hoeft mijn naam, telefoonnummer, geboortedatum etc niet te weten. Adres en de betaling is waar het om gaat. (Uit de betaling kunnen we wel vaak de naam achterhalen, maar dat zijn vaak gescheiden systemen.)

Dit nieuwsbericht geeft precies aan waarom je juist niet je echte informatie zou moeten gebruiken: een crimineel kan je gegevens misbruiken.
Volgens mij pleeg je zwart/wit gezien dan gewoon fraude wel makkelijk bij een conflict voor de webwinkel. See you in court, oh wordt lastig met je nickname. En zo rommelen we lekker door met zijn allen en hebben fraudeurs alle ruimte. Persoonlijk vindt ik afterpay ook een verkeerd iets als je niet kan betalen moet je het niet kopen, maar het grote publiek denkt dat het veiliger is omdat ze pas hoeven te betalen na levering.
Niet iedereen gebruikt afterpay voor die reden, ken genoeg webshops die gebruik maken van de uiterlijke datum van het te retourneren bedrag.. dus dan retourneer je het product en zie je je geld pas 14 dagen later, dat is niet altijd wenselijk daarom vind ik dingen als achteraf betalen en afterpay mooi, en ja dat brengt inderdaad ook risico's met zich mee in de vorm van als iemand je account bemachtigd dat hij daar zeker aanschaffen mee kan verrichten.

De vraag is dan weegt het kwaad dan op tegen het gemak?
Als je als klant je roepnaam gebruikt i.p.v. voornaam, pleeg je dan ook fraude?
Als je 0000000 invult als telefoonnummer, is dat fraude?
Voor de core business van een webwinkel boeit dat niet, tenzij ze stiekem handelen in je persoonlijke gegevens.
Juist als je je echte gegevens gebruikt, kan er fraude gepleegd worden met je gegevens. In Duitsland schijnt het normaal te zijn om niet je echte gegevens te gebruiken. De geschiedenis leert daar dat er slechts met persoonlijke gegevens kan wordt omgegaan.

Bij dure aankopen is het wel te adviseren om je echte gegevens te gebruiken, om eventueel gezeur te voorkomen. Maar bij het bestellen van wat huis-tuin-en-keuken spullen zijn je echte gegevens slechts optionele kleine details.

De oplossing ligt niet bij het overboord gooien van de privacy van de klanten, maar simpelweg bij het gebruik van een afhaalbewijs dat is achtergelaten door de pakketbezorger..

[Reactie gewijzigd door Cyb op 4 juli 2018 18:34]

Ik gok dat er gewoon betellingsbevestigingen verzonden zijn. Alleen is menigeen daar niet zo scherp op en zal het snel wegklikken als potentiële spam.... De kracht van dergelijke oplichting zit in de aantallen. Plaats 100 bestellingen waarvan er 50 direct worden geannuleerd door iemand die wel op tijd de bestelling in zijn mailbox ziet en die het in eerste instantie wellicht zal aanzien voor een slordige fout van de webwinkel, en de oplichter heeft toch mooi 50 bestellingen die hij kan ophalen bij afhaalpunten... Zal inderdaad allemaal Afterpay e.d. geweest zijn - anders gaat dit niet werken.
Mij is dit ook overkomen. Account ingebroken omdat ik in het verleden ooit wat bij Wehkamp besteld had en blijkbaar daar nog een wachtwoord op het account zat wat bij een andere bedrijf gelekt/gestolen is.

Hiermee kan ingelogd worden bij de webwinkel en wat gekocht worden. Bij alle webwinkels is het geen probleem als iemand iets onder mijn naam besteld, er moet toch eerst betaald worden en dat is veilig door de bank afgedekt.

Echter! Het blijkt dat je bij de Wehkamp zonder twee weg verificatie een lening aan kan gaan. Sterker nog ik heb zelfs nu een registratie bij het BKR omdat het bedrag van de spullen die onder mijn naam besteld waren hoger waren dan de 250 euro. Ik heb de mazzel dat ik de hypotheek al rond had, had dit mij een half jaar eerder overkomen, had het zomaar kunnen zijn dat de koop van de woning afketst omdat de hypotheek verstrekker ziet dat je nog een andere lening hebt lopen!

Het is heel vreemd dat je bij banken of creditcard maatschappijen meerdere handelingen moet uitvoeren en bevestigen dat je meer krediet kan krijgen / geld kan uit gegeven. Maar bij de Wehkamp heeft ieder klant met alleen een e-mail adres en wachtwoord de mogelijkheid om duizenden euro's uit te geven zonder verificatie.

Deze mogelijkheid werkt dus ook zoals in het artikel genoemde criminaliteit in de hand.

Overigens is het mij op tijd opgevallen dat iemand wat besteld had. En na contact met Wehkamp hebben ze het leveren van de goederen kunnen voorkomen. Daarmee is het krediet ook weer ongedaan gemaakt en heb ik geen negatieve BKR registratie.

Ben benieuwd of ik van de Politie nog ga horen of deze persoon die opgepakt is ook verantwoordelijk is geweest voor de ongein die ik mee heb moeten maken. (Ik heb wel aangifte gedaan namelijk).
Destijds was er toch een bericht op tweakers, waarbij vanuit andere hacks overeenkomsten waren met username / ww combinaties van tweakers? Toen was er ook een persoon die aangaf dat iemand via zijn account op een webwinkel allerlei zaken had besteld met achteraf betaling.... Zal dit diezelfde hacker zijn?

Edit: reeds gevonden -> eerste bericht: plan: Tweakers waarschuwt accounthouders opnieuw voor uitgelekte wachtwoorden

[Reactie gewijzigd door hoi3344 op 4 juli 2018 11:02]

Dat zou heel goed mogelijk kunnen zijn inderdaad. Wij zagen ook dat iemand (geen idee of dat deze meneer was) probeerde in te breken op tweakers accounts en dat lukte in een paar gevallen. Op die geraden accounts heeft hij toen vervolgens 'oplichteradvertenties' gezet waarbij een aantal mensen daadwerkelijk zijn opgelicht. En als je ziet 'dit account is al 10 jaar op tweakers actief' met meerdere positieve beoordelingen dan geeft dat meer vertrouwen dan een account dat net gemaakt is.

Anyway, dat was aanleiding voor ons om die wachtwoord-check+reset te doen (wat weer aanleiding was voor iemand om dezelfde database online op te zoeken en er een zoekmachine voor te zetten, wat weer opgepikt werd door de landelijke media en wat een tijd lang voor een stuk meer wachtwoordbewustheid heeft gezorgt).

Daarnaast hebben wij toen ook aangifte gedaan bij de politie vanwege de inbraak(pogingen). Helaas heb ik daar nog niets van gehoord, maar ik vermoed dat het niet dezelfde meneer is aangezien 'die van mij' waarschijnlijk niet in den bosch woont en dat dit optrad in februari 2018, niet eind 2017. Tijdens het doen van de aangifte hebben we het ook gehad over dit soort oplichters naar aanleiding van de reacties onder die exacte .plan.
En als je ziet 'dit account is al 10 jaar op tweakers actief' met meerdere positieve beoordelingen dan geeft dat meer vertrouwen dan een account dat net gemaakt is.
Ik kan beamen dat op een handelsplatform het aantal jaren doorslaggevend kan zijn of je iemand vertrouwd of niet.

Toevallig maandag een deurwaarder op iemand afgestuurd die volgens marktplaats 9,5 jaar zakelijk actief was maar (achteraf) blijkt een 19 jarige snotneus te zijn die volgens KvK vorig jaar is begonnen.
waarom doen veel mensen dan ook met Creditcard betalen? ideal is toch veel gemakkelijker en veiliger???
--------------
tevens zijn veel van de slachtoffers ook niet bepaald slim om overal hetzelfde WW te gebruiken. (voor sites waar ik dingen koop gebruik ik namelijk een complexer ww dan voor een forum)
Bij creditcards ligt de bewijslast altijd bij de verkoper, niet de koper. Dus als, om welke rede dan ook, je een pakket niet ontvangt, of niet ontvangt wat je verwacht, dan moet de verkoper aan kunnen tonen dat het bestelde product inderdaad in handen van de koper is. Zo niet, dan krijgt de koper zijn/haar geld terug en wordt de verkoper niet door de creditcardmaatschappij uitbetaald of wordt het geld teruggevorderd. En als fraude gepleegd is, dan is ook de verkoper de klos. Dat hoef je bij iDEAL niet te proberen, als de verkoper niet mee werkt, dan moet je dit via civiel recht proberen terug te halen, veel succes daarmee.

[Reactie gewijzigd door friend op 4 juli 2018 14:53]

Hoe ik het zie is een creditcard veiliger voor de koper. Met CC is je aankoop verzekerd, met iDeal niet.
Uiteraard moet je nooit met creditcard betalen bij een schimmige website, maar daar zou ik überhaupt niks kopen.
heb mn CC aan PayPal gekoppeld omdat een chargeback indien nodig dan helemaal snel geregeld is en PayPal zal niet snel schimmige sites toe zal laten. Best vaak spul uit t buitenland besteld op die manier.

In NL gebruik ik waar mogelijk ook PayPal, maar dat is omdat ik dan te lui ben om die irritante RaboScanner te pakken :-P
Nederland is een land van de anti creditkaart. dat is wel weer duidelijk hier. elk ander land in de wereld zijn die dingen gewoon te gebruiken als betaal middel. zelf debit kaarten zijn hier niet gebruiken.
De rest van de wereld gebruikt ze gewoon.
Nederland is een land van de anti creditkaart. dat is wel weer duidelijk hier.
Niet per se anti, maar je moest in ieder geval in het verleden een bepaald bedrag als inkomen hebben om zo'n ding te kunnen krijgen. Als dan niet iedereen een CC kan aanvragen raakt het nooit populair.
Is gewoon onzin, in andere landen heb je precies het zelfde probleem. Maar daar zijn ze gewoon wel. En ook vooral debiteuren kaarten. Is eigenlijk een Visa bank pas.
Is gewoon onzin, in andere landen heb je precies het zelfde probleem.
Is het ook. Maar het werkt niet mee om ingeburgerd te raken en nu zijn er plenty andere betaalmogelijkheden.
Het is een feit dat de winkels en restaurants het niet willen. kost hun namelijk extra. Daardoor verschijnen er veel alternatieve. De consument wil wel maar kan het nergens gebruiken.
Veiliger hoeft niet perse. Bij betaling met CC is het vaak verzekerd.

Zoals bij het faillissement van Afuture zijn er aardig wat mensen ¤500+ kwijt geraakt omdat ze met iDeal betaalden.
Hogere straffen voor dit soort criminelen en iedereen verstandig en veiliger het web op.
Net zoals de politie harder moet optreden? Want in Landen waar dat wel gebeurt is het veel beter?
Dat gaat helaas niet gebeuren . . . :/

Ik zeg zelf altijd, laat men de totale "winst" bij elkaar optellen en veroordeel zulke mensen tot het per persoon terugbetalen. Als dan iemand dan zo'n slordige 10.000 euro aan "winst" weet te halen bij 50 mensen, dan wordt het een aardig optelsommetje.
Hogere straffen voor dit soort criminelen
Want?

Let op dat hogere straffen niet gelijk staan aan minder criminaliteit. Een (gepercipieerd) risico met een hoge impact een een zeer lage kans is nog steeds een laag risico.

[Reactie gewijzigd door The Zep Man op 4 juli 2018 11:10]

Ivm calculerende burger/crimineel. Die bekijkt gewoon de pakkans, welke in NL al vrijwel nihil is.
Dan het gestraft percentage welke maximaal 3 procent is van alle criminaliteit.
De strafmaat is in NL dan ook nog eens een middeling tussen strafbare feiten enerzijds en anderzijds de leugens van de crimineel en zielige omstandigheden van de crimineel. ""Meneer kon er immers niets aan doen dat hij gewapende roof overvallen met geweld pleegt ivm slechte jeugd"" etc........:F
Heeft er ooit iemand strafverlaging gekregen vanwege een slechte jeugd?
Kort door de bocht: Ja. Rechters houden bij het toekennen van straffen rekening met 'persoonlijke omstandigheden' zoals dat zo mooi heet.

Zo heb ik meegemaakt dat iemand die mij 'het ziekenhuis in reed' voor moest komen bij de rechter vanwege de ernst van de zaak. De rechter vraagt aan de man wat zijn inkomen is. Man zegt dat hij 'een klein pensioentje heeft'. De rechter controleerde dit op geen enkele manier, gelooft die man op zijn woord, trekt de conclusie dat een boete van ¤ 150 wel indruk zal maken en kent dat toe. Terwijl deze figuur een kast van een villa net over de grens in België (vanwege lagere belastingtarief) te koop had staan.

Vergelijkbare taferelen kun je dagelijks in openbare rechtbanken zien. 'Boefjes' die van de rechter niet de bak in hoeven omdat ze zogenaamd zo graag hun school af willen maken. En daar is de rechter gevoelig voor, zelfs als ze al drie keer voor dezelfde feiten zijn opgepakt (inbraak, autodiefstal etc). Zit in de praktijk een grote mate van willekeur in de hoogte van straffen.
Mijn vervolgvraag is dan weer hoe het zit met betalingen. In NL gebruiken we over het algemeen iDEAL, waarvoor per keer geautoriseerd moet worden.

Heeft hij dan exclusief webshops getarget met KLARNA (afterpay) / mensen die Creditcards gekoppeld hadden?
Volgens mij kan je bij de meeste postorderbedrijven en bijvoorbeeld de grote bolle man op rekening kopen (je ontvangt er een acceptgiro bij).
Ik weet niet of hier een bepaalde limiet aanzit.

[Reactie gewijzigd door gandiman75 op 4 juli 2018 11:05]

Bij nieuwe accounts is het soms niet mogelijk, of met een laag limiet. Maar aangezien hier bestaande accounts misbruikt zijn -met mogelijk al een historie aan bestellingen- zal het limiet vrij hoog liggen.
De grote bolle man rekent zo'n 300¤ als max bedrag
Daarboven moet je direct afrekenen.

Afterpay gaat ( helaas ) wel tot 1000¤
Met alle BKR en registraties, kan een bedrijf als Afterpay het wel voor elkaar krijgen dat je boven de 750¤ kan bestellen op uitgestelde betalingen

[Reactie gewijzigd door FreshMaker op 4 juli 2018 12:02]

naar mijn mening is het zo dat je op je account. (zeg Bol.com als voorbeeld, kennen we allemaal) een factuuradres hebt. Dus jij bestelt iets en je geeft aan dat je het op wilt halen bij een ophaalpunt. dan komt het factuur op het bijbehorende adres terecht.

En die ophaalpunten zijn niet echt consequent met het vragen naar identificatie. Zij gaan ervan uit dat als iemand vraagt naar pakket X dat deze persoon de enige is die kan weten dat dat pakket uberhaupt daar ligt. Ik heb het zelf ook vaak gehad. Er wordt niks gevraagd. iedereen kan mijn spullen zo meenemen. ze hoevel slechts te weten dat het er ligt.

Dus iemand verleent zich onrechtmatig toegang tot jouw acc en kan van alles bestellen. laat iemand ophalen want die weet dat pakket X daar ligt en krijgt het zonder vragen zo mee. En de factuur valt bij jou thuis op de mat.
Niet altijd, ligt aan de waarde van het product. Vaak moet ik gewoon mijn ID laten zien.
Ik heb het pas gehad met spullen voor de MTB. (das een dure hobby). Het was gaan duizend euro maar ik was de 250 pop wel gepasseerd. Ik heb niets hoeven laten zien. gewoon alsjeblieft en klaar.

Het ene ophaalpunt is ook consequenter dan de ander. Tis niet dat er nergens gevraagd word om ID. Dat is een verkeerd beeld. Maar op bepaalde plekken zijn ze wel makkelijker. Maar het opent wel perspectieven voor de misdader in kwestie huh. Dus geen 60inch TV bestellen maar 5 kleinere dingetjes. Die blijven dan onder de radar. en kleinere pakketjes zullen het ook vast beter doen. En als ze al niets vragen bij mijn pakket dat al meer koste dan 250 pop dan hoeven ze maar 4 verschillende bestellingen te plaatsen om die TV eruit te hebben.

[Reactie gewijzigd door Torakk op 4 juli 2018 11:25]

Sorry maar naar mijn mening moeten zulke ophaalpunten ook op de vingers getikt worden of gewoon geen ophaalpunt meer mogen zijn.

Gelukkig is het bij die van mij dat ik altijd mijn ID moeten laten zien
Mee eens. Want ik kan in dergelijke situaties vrijwel niet aantonen dat ik toch echt niet degene was die mijn eigen bestelling is op komen halen. (als in de bestelling op mijn acc)

[Reactie gewijzigd door Torakk op 4 juli 2018 14:02]

Precies! Zo is het allemaal te makkelijk voor de criminelen!
Maar eh, moet je wel een bonnetje overhandigen, of is zeggen dat je een pakje ophaalt genoeg ?
neuh vaak is het van ik kom pakkie ophalen. noemt een naam. en hoppa.
Als iemand je acc gehackt heeft dan heeft ie die naam. ff doorappen naar je maat en waar die em op kan pikken.
neuh vaak is het van ik kom pakkie ophalen. noemt een naam. en hoppa.
Dat wilde ik horen. Dan gaan we morgen wederom naar de toko om het pakje op te halen.

''Reeds opgehaald,, door wie dan. ?! U heeft vast een administratie van binnengekomen pakjes en opgehaalde. Ik moet hier werk van maken. "

Mijn apotheek vraagt inmiddels legitimatie omdat ik dat vanuit mezelf doe en ooit voor niks kwam omdat mn wettige wederhelft mijn medicijnen had opgehaald.
Kijk degene die zich schuldig maakt aan dit soort misdaad is de boosdoener (En dient ook de volle toorn van de wet op zich te krijgen). Maar dat afhaalpunt kan zoveel bijdragen om deze vorm van criminaliteit tegen te gaan.
Ook bij kleine pakjes zouden ze gewoon om ID moeten vragen. Want die criminelen weten op een gegeven moment dat TV's van 60 inch en B&O speakers niet meer door de ring gaan. Dus kopen ze bergen met klein spul.
ik vind dat ze altijd moeten controleren, het kan ook voorkomen dat de zoon des huizes iets besteld en dat vader of moeder wil weten wat ie heeft besteld en het pakketje gaat ophalen met het ophaal briefje dat ze in de bus kregen.
Briefje krijg je alleen als je 2 dagen niet thuis bent.
Bij veel sites kun je tegenwoordig direct naar een afhaalpunt laten bezorgen. Wat ik vaker doe, omdat ik weet dat ik niet thuis ben. Dat ouders het niet weten heeft meer met opvoeding en vertrouwen te maken.
Ik woon niet in Nederland en dingen worden veel al naar afhaalpunten verzonden in plaats van adres. Zeg maar de supermarkt bij je in de buurt. En er is veel over te doen geweest dat jongeren iets bestellen. En hun ouders dat dan gingen ophalen met het briefje wat in de bus verschijnt. Er wordt nu strenger gecontroleerd of je echt de gene bent. Die ook op de post pakketje staat. Ouders broer of zussen krijgen het pakketje niet mee. jongere hebben ook een privé leven, al vinden sommige ouders van niet.
En willen kosten wat het kost controle houden over alles wat hun kind doet.
Maar dan zou dus ook nooit een huisgenoot het pakje voor je op kunnen halen. BV je vrouw, die wél voor sluitingstijd van het ophaalpunt thuis komt.
Ze moeten gewoon van iedereen die iets af komt halen het ID-nummer vastleggen. En wanneer alleen één bepaalde persoon het af mag halen, kun je het altijd nog aangetekend laten verzenden.
Bij alle afhaalpunten in de buurt vraagt men altijd om legitimatie en voert men het rijbewijsnummer in. Maar er zijn genoeg mensen die als katvanger willen dienen. Omdat ze toch al diep in de shit zitten met schulden etc.
Mijn eigen ervaring
Bij Primera, AH, UPS waar ik kom wordt altijd mij altijd om legitimatie gevraagd.
Dit betrof helaas dan al één PostNL punt, maar geloof mij... er zijn er meer dan genoeg die geen identificatie vragen
Misschien even je verslag van het onderzoek online zetten waarbij je alle afhaalpunten meerdere malen hebt gecontroleerd.....
Daarnaast, leer lezen ik zeg niet dat ik "alle" afhaalpunten heb gecontroleerd. Ik weerleg alleen dat er meerdere afhaalpunten zijn die afhalen van pakketten niet afhandelen conform het beleid van PostNL
Rofl,wellicht kan jij dan leren schrijven, want je zet hier precies het omgedraaide neer van wat je wilt zeggen.

[Reactie gewijzigd door Zer0 op 5 juli 2018 09:00]

Een veel gehoord probleem (aldus de medewerkster die ik sprak), was dat sommige mensen bij PostNL punten niet precies weten welk nummer ze nu precies moeten invoeren en invoeren van het BSN nummer alles goed vinden.
Maak het dan zo dat de afhaalbon een code heeft die ook op het etiket van het pakket staat.
Vergelijk en geef pakket af. Plicht gedaan en men hoeft niet mijn ID te kopieren of over te schrijven.
Dan voeren ze niks in. Vergezeld van een handtekening voor ontvangst op de bon, bon op een prikker en klaar.
Begin dit jaar dit meegemaakt met een account van een bekende. Bekende had 1 maal bij een bedrijf een kledingstuk van 45 euro besteld in 2013.

Begin dit jaar ineens een bestelling van iets minder dan 1000 euro via afterpay (zelfde constructie als in dit nieuwsbericht).

Belachelijk dat men na 1 bestelling van 45 euro meteen een krediet krijgt van bijna 1000 euro om via afterpay te mogen bestellen.

De hacker in dit geval was een beetje "dom" door eerst te bestellen en later pas het emailadres van het
account te wijzigen dus wij hadden de bestelbevestiging + track en trace code. Dus na flink bellen is de bestelling nooit aangekomen en retour afzender gegaan met dank aan PostNL.

[Reactie gewijzigd door Breaker op 4 juli 2018 11:26]

Dat lijkt mij inderdaad de juiste conclusie.
Volgens de politie maken mensen die dat soort spullen kopen, zich schuldig aan heling.
Gaat dit dan om de eigenaars van die winkel of de mensen die daar iets kopen.
Als je iets koopt bij een tweedehands winkel lijkt hij mij lastig om te achterhalen of het om een product gaat wat niet legitiem is. Immers zijn veel van die tweedehands winkels ook lommerds, dus de kans dat er vrij nieuwe producten staan is niet heel erg opvallend.

Ik denk inderdaad dat afhaalpunten hun werk beter moeten doen. Ik moet mij altijd legitimeren als ik mijn pakketjes afhaal.

En verder vind ik dat webwinkels moeten stoppen met het opslaan van credit card gegevens. Handig ja, maar super onveilig zoals hier word aangetoond.
Gaat dit dan om de eigenaars van die winkel of de mensen die daar iets kopen.
Als je iets koopt bij een tweedehands winkel lijkt hij mij lastig om te achterhalen of het om een product gaat wat niet legitiem is. Immers zijn veel van die tweedehands winkels ook lommerds, dus de kans dat er vrij nieuwe producten staan is niet heel erg opvallend.
Beiden. Opzetheling is dat. Het is, overigens, pas opzetheling wanneer jij een product koopt of verkoopt waarvan je redelijkerwijs had kunnen weten dat het geen zuivere koffie is. Een verkoper die de nieuwste smartphone verkoopt voor meer dan 40% korting. Dát is een duidelijke aanwijzing dat er iets niet in de haak zit.
Technisch gezien is iedereen die een product koopt wat eerder is gestolen schuldig aan heling. Er moet een rechter aan te pas komen om te bepalen of je redelijkerwijs had kunnen vermoeden dat je een gestolen product kocht (deal te mooi om waar te zijn, verdachte omstandigheden etc.)
Toevallig zelf schuldig aan heling dan. Een laptop gekocht bij "Used-Products". Servicetag gechecked van de laptop en was in orde. Een paar maanden later werkte het opzoeken van de servicetag niet meer.

Het lijkt mij dat een Servicetag checken bij dell.com genoeg is mits de prijs niet extreem laag is.
Ik vraag me alleen af waarom de politie van Noord-Holland iemand arresteerd in Den Bosch. Is dat omdat gedupeerden uit Noord-Holland naar de politie zijn gestapt, of omdat de politie in Noord-Holland meer gespecialiseerd is? (Dan nog, zou ik verwachten dat ze het zouden 'overdragen' aan de lokale politie eenheid om hem te arresteren).
Naast het Team High Tech Crime, dat de meest complexe en georganiseerde cybercrimeonderzoeken doet, beschikt tegenwoordig iedere regionale politie-eenheid over een team dat zich bezig houdt met vormen van cybercrime, zoals hacking, phishing en DDOS-aanvallen.
Gewoon...nieuwsgierig :)
Gelukkig hebben we een Nationale Politie :) Het maakt niet uit waar een onderzoek wordt gestart, het had net zo goed Noord-Nederland kunnen zijn. Ik denk dat de beste man uit zijn bed is gelicht door de lokale basisteam in Den Bosch. De bewijslast zal aangeleverd worden vanuit Noord-Holland, lijkt me.

[Reactie gewijzigd door Baris op 4 juli 2018 11:37]

Omdat de gedupeerden in Noord-Holland wonen, daar de aangiftes behandeld worden en gezien Nederland een ielig klein land is, is het sneller om even naar Den Bosch te rijden om iemand van zijn bed te lichten, dan dat je de lokale politie afdeling het laat uitvoeren.
Volgens mij staat er nergens dat ze hem in Den Bosch aanhielden, wel dat hij uit Den Bosch komt.
Hoe dan? Je kunt toch niet betalen?

Als ik Pietje's webwinkel account voor, weet ik veel, bol.com ofzo heb, dan kan ik wel bestellen en stiekum het bezorgadres veranderen, maar ik moet aan het einde van de checkout nog steeds betalen. Dus of:
1) Die mensen hebben creditcardgegevens in het account opgeslagen, wat dom is en in NL sowieso weinig voorkomt.
2) Die mensen hebben achteraf betalen ingesteld, wat dom is (want meestal duurder) en je kunt gewoon zeggen "ik heb dit niet gekocht, dus ik betaal niet".
3) Die mensen hebben automatische incasso aangezet, wat bij de meeste webshops niet kan, en kun je ook via je bank (vaak gewoon online zelfs) storneren.

Anders dan dat moet je betalen via overboeking of iDEAL en daarvoor heb je toch echt meer nodig dan het webwinkelaccount.
of je maakt gebruik van een dienst als afterpay, Rembours betaling of een bankoverschrijving. De reden dat dat webwinkels dit aanbieden is natuurlijk dat het meestal goed gaat en er mensen zijn die hier graag gebruik van maken.
Afterpay: gewoon niet betalen. "Ik heb dit niet besteld"
Bankoverschrijving: als deze niet gebeurt, dan wordt er ook niets verstuurd. Dus iemand zal dat handmatig moeten doen. Lijkt me niet dat je dat gaat doen voor iets dat je niet besteld hebt toch :?
Rembours kan alleen naar een huisadres. Huisadres van de handlanger betekent dus dat de handlanger braaf betaald zou moeten hebben. Lijkt me niet echt een rendabele misdaad :)
naja het punt dat ik wil maken is dat dat er altijd methodes zijn waarbij je eerst het pakketje ontvangt en dan pas zou hoeven te betalen. Als je vervolgens niet betaald maar wel je pakketje ophaalt is het gratis. Moet eerlijk zeggen dat ik ook altijd alles via iDeal afreken.
Toevallig een tijd geleden zelf slachtoffer geweest van dit soort praktijken! Opeens een e-mail met een bevestiging, van Wehkamp, voor een laptop. Achteraf betalen en ophalen bij een post punt (200 kilometer verderop!). Toch maar meteen even meteen gebeld met de klantenservice...
Hoe viel dat mee voor je? Ik heb het een paar jaar terug gehad, bestelling van boven ¤1000, berichtje gekregen van bank dat mijn limiet bereikt was. Ben geen klant van Wehkamp, kon er als Belg zelfs niet bij bestellen, verschillende mails en telefoontjes gepleegd - zelfs vóór de levering - maar ze weigerden gewoon er iets aan te doen (alles voor de omzet denk ik dan), de bestlling is gewoon geleverd geweest en geen verdere uitleg van Wehkamp uit.
Klacht ingediend bij politie en via bank gelukkig het geld kunnen recupereren.
Mij hadden ze wel meteen kunnen helpen. Account werd tijdelijk geblokkeerd en gereset, bestelling hebben ze vast kunnen houden en geannuleerd. Er werd ook verteld dat ze, met de gegeven die ze zouden hebben van de gene die de bestelling geplaatst had, het verder zouden gaan onderzoeken. Uiteraard hoor je er dan niks meer over. Als ik jou verhaal dan lees mag ik van geluk spreken dat ik er nog makkelijk vanaf gekomen ben!
vanuit mijn werk zie ik het de laatste tijd helaas vrij vaak. In veel gevallen hoeven ze niet eens over het Whekamp/bol/webminkel account te beschikken, toegang tot de mailbox is voldoende. Vanaf daar kunnen dan password resets e.d. uitgevoerd worden.

Mijn advies is in dergelijke gevallen altijd aangifte te doen. Een individuele aangifte zal vaak niet veel opleveren, dergelijke zaken worden op de achtergrond echter wel gecombineerd wat uiteindelijk wel tot een onderzoek en aanhoudingen als in het artikel kan leiden.
Lol, had iemand anders ook even moeite om de titel te plaatsen?
In mijn hoofd zag ik als webwinkelaccount de account van een webwinkel bij een provider die webstores host. lol. Maar inmiddels snap ik het :o

Dat je op deze manier misbruik van ophaalpunten kunt maken had ik nog niet ingezien, meestal trigger ik daar wel op. Maar dan moest de nep ontvanger wel een identitietsbewijs hebben met dezelfde naam denk ik of valse papieren. Het klinkt als een zaakje met beroepscriminelen en dus ze zullen geen kik geven tegen de politie over hoe ze het hebben gedaan. Voor de dief geld nog altijd; Spreken is zilver, zwijgen is goud.
Ik weet niet hoe in godsnaam de betaling heeft kunnen plaatsvinden, maar een ophaalpunt vereist niet altijd legitimatie. Bijv bij de Buren is dat zo. Je hoef je paspoort of pasje nergens in te steken. Gewoon code intoetsen en kluisje gaat open.
Persoonlijk nooit gebruik gemaakt van die kluisjes dus kwam niet in me op.
Bedankt voor je toelichting.
Er is wel cameratoezicht, dus niet gelijk gekke dingen gaan doen heh :+

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True