Het helpt wie? Tegenwoordig kunnen de criminelen ook uit de voeten met 2FA en dit is een 'soort van' 2FA-maar-niet-echt. Eenmaal je toegang hebt tot het communicatiekanaal (wat in de meeste gevallen hier gebeurt) ben je de pineut, een knop toevoegen op de website waar mensen omgeleid worden om een 'check' te doen is triviaal, veel van de fraude gebeurt precies door de telefoon (Android) over te nemen via 'slechte' bank apps. Wil je een stemcheck doen, ik ga je over de telefoon begeleiden hoe je onze app kunt installeren.
Het enigste dat je kan doen is een extra factor aan 2FA toevoegen. 2FA via SMS is vaak 1.5FA genoemd omdat het gewoon een paswoord is. "Echte" 2FA is een factor op zichzelf, dus niet getriggered via hetzelfde communicatiekanaal en ook wederzijds, dus een vooraf gedeelde sleutel die aan beide kanten geheim is en moet overeen komen. HEEEL lang geleden, toen "op het web" banken via 56k modems en evenveel bit encryptie liep, kregen we van de bank een echte "sleutel", een systeem dat elke minuut een andere code op een schermpje had en de codes konden vergeleken worden zonder dat je het moest kopieren en je moest dan 'het 1ste, 3de en 5de karakter' invoeren en dan kreeg je ook een stuk van het volgende nummer te zien van hun kant om te vergelijken. Het systeem was toen toch hondenduur (omgerekend 75-100 euro per sleutel in de jaren 90, reken maar met inflatie), maar op schaal is dit tegenwoordig te doen voor minder dan 20 euro, echter daar wringt het schoentje, dat kost 20 euro * aantal klanten terwijl vroeger het aantal klanten die via het web "willen" bankieren een handjevol enthusiasten was.
Moesten de banken dit willen kunnen ze ook gewoon een systeem opzetten om die betalingen terug te draaien, betalingen naar landen buiten de EU toe vertragen met 30 dagen of met een mutuele waarborg.
Het is niet alsof het geld 'verdwijnt' uit het bankstelsel, het loopt allemaal relatief centraal, dus blokkeer de rekening van de boef en draai alle betalingen terug. Maak alle 'rekeningen' het equivalent van een kredietkaart met een transactielimiet gesteld op hoeveel je gemiddeld uitgeeft. Zomaar even 60k euro van een spaarrekening heffen zou niet kunnen.
In principe is dit gewoon een methode om verantwoordelijkheid terug bij de klant te zetten. Wij zijn niet verantwoordelijk want er was 2FA actief, wij zijn niet verantwoordelijk want je chipkaart "kan niet" gekopieerd worden (alhoewel het al tenminste sinds 2006 misbruikt wordt -
https://www.cl.cam.ac.uk/...n/oakland10chipbroken.pdf), wij zijn niet verantwoordelijk want je moest maar de stemcheck gebruiken.
[Reactie gewijzigd door Guru Evi op 1 oktober 2024 18:47]