Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 104 reacties
Submitter: BlackShadow

Een Russische criminele organisatie is er in geslaagd de systemen voor internetbankieren van ten minste drie Belgische banken te kraken. Hoewel er 'heel wat' rekeningen zijn geplunderd, houden de banken de problemen verborgen.

InternetbankierenVan de drie gehackte systemen zijn er twee van hoogbeveiligde grootbanken, aldus de Belgische krant De Tijd. Mogelijk heeft de Russische maffia ook met succes misbruik weten te maken van gaten in de systemen van andere banken, maar hebben die instellingen zich nog niet gemeld bij het federaal parket in BelgiŽ. Dat parket is samen met de Directie Economische en FinanciŽle Criminaliteiten van de federale politie een onderzoek gestart toen bleek dat er in meerdere arrondissementen in BelgiŽ rekeningen waren geplunderd.

Onbekend is om welke banken het gaat en hoeveel mensen zijn getroffen maar De Tijd spreekt van 'heel wat' leeggeroofde rekeningen. Ook is niet duidelijk hoe de hackers te werk zijn gegaan, maar de kraak lijkt wel herleid te kunnen worden tot de Russische maffia. Belgische banken kennen al meer dan 3,8 miljoen klanten die gebruik maken van internetbankieren. Vanwege het gevaar dat die het vertrouwen in de dienst zouden verliezen is geen ruchtbaarheid aan de veiligheidsproblemen gegeven. De gedupeerde klanten zijn wel meteen vergoed.

Internetbankieren is in de laatste paar maanden regelmatig negatief in het nieuws gekomen. Begin augustus kwam de Belgische Bank van de Post nog in opspraak wegens de zwakke beveiliging van zijn internetapplicatie en later die maand onthulde Tweakers.net dat criminelen het met een speciale trojan op klanten van ABN Amro hadden gemunt.

Update 15.30: Het zou volgens VRTNieuws om de banken KBC, Dexia en Argenta gaan en een vijftiental klanten zou getroffen zijn. Nadat in juni beveiligingsmaatregelen werden getroffen, zouden geen fraudegevallen meer geconstateerd zijn.

Moderatie-faq Wijzig weergave

Reacties (104)

Als die dingen zo grootschalig kunnen gebeuren, ga je je afvragen hoe goed er met beveiliging van de rest van de systemen omgesprongen is.
Zou je als bank op die manier kunnen krijgen dat -zonder overboekingen vanaf een andere bank- het totale saldo van alle rekeningen hoger kan worden, bijvoorbeeld.
En als dit massaal overgeboekt is naar (buitenlandse) rekeningen, kunnen ze die verdachte transacties dan zomaar terugboeken? Lijkt me niet, omdat ik me kan voorstellen dat de andere bank daar toestemming voor moet geven, maar dat gaat niet gebeuren als die bank in handen is van diezelfde 'maffia'.
Let op, het oorspronkelijke artikel zegt niet dat de systemen van de bank zelf gekraakt zijn. Het was me al opgevallen dat KBC, een grote belgische bank, op z'n website waarschuwt voor pop-ups die om het VISA-nummer vragen. Ook nederlandse banken waren daar al slachtoffer van. Het zou me niet verwonderen dat het hier over dit soort fraude gaat, waarbij *gebruikers* aangevallen zijn.

Ondertussen zijn verschillende grote belgische banken (Dexia, KBC) overgeschakeld op een ander inlog-systeem om het internetbankieren zelf te beveiligen. Iedere gebruiker heeft een bankkaartlezer (niet verbonden met de computer). Bij het inloggen krijg je een challenge te zien, die moet je intikken in de bankkaartlezer, en met het antwoord kan je inloggen / transacties bevestigen.
Zoiets heeft de (voormalige) ABN AMRO bank ook.
Maar daar hebben ze ook wat voor gevonden. Met een virus de eerste keer ogenschijnlijk laten falen en de gebruiker laten denken dat hij het nog een keer moet proberen (maar die 2e keer voor de transactie is).

Dus echt feilloos is het niet.
Hangt ervanaf hoe die banken de beveiliging voorelkaar hebben. Bij de Rabobank heb je andere algoritmes voor inloggen en betalen. Daarnaast moet je bij de rabobank nog een 2e getal invullen met het totaalbedrag van je transactie als deze boven de 1000 euro zit.
Bij Dexia in belgie is dit standaard sinds een maand of 3. , en dit voor eender welk bedrag. ( de zogenaamde M2 knop )
De phising site laat de code zien op jou beeldscherm. Jij vult de juiste challenge in. De phising site zegt dat die vals is en geeft je een nieuwe code aan. Zodra men deze challenge beantwoord heeft zal het geld worden overgemaakt op de computer waar de phising site op draait. (Simpel gezegt)

Dan maakt het weinig uit of er een tweede getal ingevuld moet worden ;)
Moraal van het verhaal? Altijd controleren of je SSL verbinding te vertrouwen is.

Maar ja, vertel dat maar eens aan de gemiddelde gebruiker... :/
Volgens mij werk jij niet met de Rabobank. J elogt in, vult de challenge code in, je maakt je rekeningen klaar, vervolgens ga je alles overschrijven en dan krijg je alsnog een overzicht van je te betalen bedragen, dan alsnog een challenge code die daarna de boel verwerkt.

Ik controleer daarna altijd nog mijn overboekingen voordat ik uitlog.
'En geeft je een nieuwe code aan.'

Welke nieuwe code, waar komt deze vandaan dan ??
De challenge die gegenereerd wordt is tijdsgeboden en dus zeer kortstondig bruikbaar voor transacties.
Verder is het tweede getal bij grotere transacties een optelsom van het totaal dat je gaat overmaken en dus eenvoudig te controleren.
Zo simpel zal het niet zijn hoor, ik moet toch echt 2x me pin code gebruiken om een bedrag over te schrijven.

inloggen + code*, overschrijven, bevestigen + code*, en je ziet wat je overgeschreven hebt.

Daarbij kun je dat altijd nog ff nakijken op de Rabobank door op de link te klikken waarvan je kan zien of de bedragen in behandeling of voltooit zijn.

* die code krijg je als je op je calculator de I of de S button indruk en vervolgens je PIN intoets. Dat moet dus 2x!
Dan maakt het weinig uit of er een tweede getal ingevuld moet worden ;)
Jawel want als ik een tweede getal in moet vullen weet ik dat dat is om een transactie te bevestigen.
Probleem is toch op te lossen:

Elke overschrijving naar het buitenland manueel controleren. Hier in BelgiŽ is er traceerbaarheid: zonder identiteitskaart kun je geen rekening openen.

De rest manueel controleren of een algoritme: x keer naar een bepaalde rekening = alarm, enz. Misschien gebeurt dit al. En het personeel dat vroeger de overschrijvingen manueel invulden en verstuurden kunnen ze nu die job toch geven?
En de privacy dan? als ze elke overschrijving naar het buitenland gaan controleren dan zie ik veel mensen daar problemen mee hebben.

"x keer naar een bepaalde rekening" (dit kan toch perfect legaal zijn?)
Ik denk niet dat er een duidelijk algoritme bestaat dat normale van louche transacties kan scheiden.
Probleem is toch op te lossen:
x keer naar een bepaalde rekening = alarm
Ik heb 3 kinderen, krijg maandelijk een aparte factuur voor elk van hen. Dus schrijf ik drie keer na elkaar geld over naar dezelfde rekening.

Van jouw zou ik dat niet meer mogen ?
Het internet bankieren en dan bank zelf treffen hierin geen (of heel weinig) schuld.
Het gaat om 10 klanten waarbij hun totale rekening geplunderd is. Deze personen zijn tevens vergoed door de bank. Het probleem is bij deze personen dat hun computer gekraakt is door die mafia en zei hebben daardoor zelf de deur opengezet voor deze plundering. Met de huidige pin-machine (extern van de computer) is dit moelijker geworden. De bank blijft steeds zoeken naar betere security manieren.
Maar zoals men steeds zegt: Je kan een zwaar bewapende slot, met alle mogelijk snufjes aangeschaffen. Maar als je de sleutel steeds onder de mat legt, maak je de inbreker natuurlijk niet moeilijk.
Hier was toevallig nog een discussie over op het forum een paar weken geleden. Toen merkte ik al op dat het me zou verbazen als er niet stiekem geregeld banken gehacked worden maar dat het stilgehouden wordt om paniek en wantrouwen in het online banksysteem te voorkomen, dit bericht komt voor mij dan ook nauwelijks als een verassing.

Internet is helaas inherent onveilig aangezien je nooit zeker weet of de site waar je naartoe surft wel daadwerkelijk de site is die je wil hebben (tenzij je met een VPN gaat werken, maar wie garandeert weer dat je VPN applicatie niet gewijzigd is door een trojan?). Een virus kan je hostfile aanpassen (is al eens gebeurt), een hacker kan een DNS server kraken (ook al eens gebeurt) en zelfs een router ergens in de route van jou naar je bank kan verkeer de verkeerde kant op doorsturen. Als je eenmaal in het midden zit en een goed systeem geschreven hebt kun je altijd de commando's van de user wijzigen waar nodig.

Het enige bedrijf wat ik ken dat dit effectief heeft opgelost is Microsoft die van VPN users eist dat ze een security pakket downloaden bij elke inlogpoging die controleert of hun VPN applicatie niet aangepast is (sommige MMO servers werken met een dergelijke systeem om hackers te slim af te zijn), maar dan ga je echt veel inleveren op gebruikersgemak en wordt het bovendien onbetaalbaar.

Voorlopig dus maar goed blijven controleren of je wel via een beveiligde verbinding werkt en als je bij de postbank zit goed je SMSjes in de gaten houden of het bedrag niet aangepast is :)
Webapplicaties zou je best degelijk kunnen beveiligen door ssl/certificaten te gebruiken.

De hacker moet dan zowel de DNS server waar jij resolved onder de knie hebben, en ook nog de root ca (bijv verisign) faken die het bank certificaat heeft uitgedeeld. Echter dient de hacker (als ik mij niet vergis) de private key van die instantie dan hebben, omdat je browser pre-loaded is met public keys van die instanties en je dus kan valideren of je wel echt bij die instantie aan het checken bent.

Lang geleden dat ik met certificaten aan de slag ben geweest, dus als er fouten in zitten corrigeer me dan even.

[Reactie gewijzigd door Dennizz op 6 oktober 2007 12:30]

Tja, ik schreef op het forum al dat SSL het enige -echt- lastige is om te faken, maar dat is eigenlijk helemaal niet zo hard nodig: de normale doorsnee user let echt niet op of het certificaat wat hij ontvangt wel echt van ZijnBank(TM) is, als het ze uberhaupt al opvalt dat ze over een onbeveiligde verbinding gaan.

Een gesigned certificaat is daarnaast ook wel aan te komen, natuurlijk wordt die ingetrokken als ze het ontdekken maar voor het zover is heb je toch al je slag geslagen - door bijvoorbeeld eerst duizenden PC's te infecten (wat geen moeite kan zijn gezien het huidige aantal botnets) of een DNS server te hacken zonder de aanpassing te maken die het verkeer naar je spoofsite stuurt totdat je ook daadwerkelijk begint. Vervolgens laat je mensen die naar jou site gaan netjes zien dat ze over een gecertificeerde verbinding connecten (met jou site) en dan zijn het er echt maar heel weinig die opvalt dat het certificaat niet van JouBank(TM) is maar van JouwBank(TM) (om maar iets te noemen).

Certificaten alleen voor banken een andere kleur geven zou inderdaad wel aardig werken (totdat je het echt groots aanpakt en zelf een bank opricht, ook handig om daar het geld heen te sturen gelijk ;)), maar dan nog blijf je de verantwoordelijkheid leggen bij de user om te controleren of hij wel over een bank-beveiligde-verbinding gaat.

Natuurlijk, het zijn enorm grote struikelblokken om te overwinnen, niet alleen moet je speciaal voor je doelbank een complete perfecte proxy bouwen, je zal ook nog eens duizenden users van die bank moeten infecten (danwel een DNS server maar dat is zo mogelijk nog lastiger), zorgen dat je een plek hebt waar het geld -veilig- naartoegestuurd wordt, als je't goed wilt doen nepcertificaten laten maken, etc etc, maar echt onmogelijk is het niet - zeker niet gezien de domheid van veel internetgebruikers.

Pas als mensen inzien dat zodra ze al een enkele trojan hebben ze in principe niets meer veilig kunnen doen wordt het wellicht een ander verhaal, maar zolang het mogelijk blijft aan de gebruikerskant dingen aan te passen zal online bankieren nooit echt helemaal veilig zijn - alhoewel de Postbank met zijn SMS systeem waarin het saldo staat wel verdraait dichtbij komt trouwens, om de simpele reden dat ze een extra validatie-methode volledig buiten de computer om hebben - maar dan nog kun je het doelrekeningnummer van een transactie wijzigen zonder dat een klant het doorheeft.
SSL is tamelijk obscure voor 'mortal users'. Een slotje en ze vinden het veilig. Ik tjek de certs nml wel, maar kan met stelligheid zeggen dat geen van m'n vrienden dat doen.
Kwam er niet een speciaal (duurder) certificaat voor banken e.d. en dat je adresbalk dan groen, geel of wit is? Ik meen daar iets over gelezen te hebben hier op tweakers.
De betrokken banken zouden KBC, Dexia en Argenta zijn.
http://www2.vrtnieuws.net..._Maffia_Internetbankieren

[Reactie gewijzigd door hellsnake op 6 oktober 2007 12:10]

De Tijd: "Onbekend is om welke banken het gaat en hoeveel mensen zijn getroffen maar De Tijd spreekt van 'heel wat' leeggeroofde rekeningen."

vs

Vrt Nieuws (openbare omproep): "Een vijftiental klanten is geld kwijt, maar ze werden al vergoed door hun bank."


Paniek voorkomen of een leugen? Who will tell...
De kosten per geslaagde aanval voor een bank zijn gemiddeld rond de 2000 euro (saldo + roodstaanlimiet van de klant). Als deze aanval gemiddeld 50 keer per jaar voorkomt is dat een totale schadepost van 100.000 euro. Dit valt in het niet bij de schade, die een bank kan oplopen door bijvoorbeeld hypotheekfraude, waarin een insider in een bank een goedkeuring van een lening regelt, die een 100.000 euro te hoog is en het geld onder de tafel via een "pseudo koper", die zich daarna failliet laat verklaren wordt weggesluisd.

Deze vorm van fraude is zo groot dat de stabiliteit van het hele financiele stelsel bedreigd wordt, zie de hypothekencrisis in Amerika, waarbij door een slechte interne controle er veel leningen zijn uitgeschreven, die nooit terug te betalen zijn, en waar door corrupte taxateurs veel onroerend goed met een te hoge waarde getaxeerd is.

Ook vergeet je niet dat de banktransacties altijd terug te traceren zijn, doordat jij altijd kunt zien waar het geld naar toe gaat. Het houdt op bij de pinpautamaat waarbij de fraudeur of een van zijn hulpjes het geld pint. En daar hangt meestal een verborgen camera.
Veel ophef blijkbaar over iets uit het verleden. Toevallig is er sinds enkele aanden geleden een nieuw authenticatiesystee bij de betreffende banken (toch bij die van mij, Dexia).

Vroeger werkte het online banken gewoon et een certificaat dat lokaal op de computer werd opgeslagen (c:\dexia :P) saen met een wachtwoord. Iemand die toegang heeft tot de pc en weet wat er in het verleden ingegeven is (trojan + keylogger) kon dus gewoon inloggen op je internetbankieren.

Sinds enkele maanden geleden is dit systeem vervangen door ťťn met kaartlezertje. Dat maakt het stelen van authenticatiegegevens al heel wat moeilijker.
Mijn gok is dus dat die 15 personen gewoon hun gegevens kwijtgespeeld zijn aan die "hackers" door zo'n trojan. Vandaar ook dat de banken nog maar eens hameren op een betere beveiliging van de lokale pc.

Waar spreken we hier uiteindelijk over ? 15 rekeningen die leeggehaald zijn over een periode van bijna 3 jaar. Elke dag gebeuren er 500.000 transacties via online banking. Best een enorm klein aandeel dus die 15 personen. En dan waarschijnlijk nog door hun eigen schuld.
Ik zit zelf bij Dexia en daar is het mij al een tijdje opgevallen dat je nu bij de bevestiging van een overschrijving ook het geldbedrag moet ingeven in de sequentie die de bevestigingscode genereert.
Dit is gegarandeerd bedoeld om een man-in-the-middle attack tegen te gaan. Als ik als MitM immers jouw overschrijving onderschep en er een paar nullen aan toevoeg en het rek.nr. wijzig, en dat zo naar de bank stuur, en die stuurt dan de code-sequentie terug om de beveiligingscode te genereren, dan zal de code nooit correct zijn als het bedrag ineens gewijzigd is. Toch twee bedenkingen. Ten eerste wordt dit helemaal niet duidelijk uitgelegd aan de klant dat hij dit moet controleren (dus dat het bedrag wel klopt met het bedrag in die sequentie) om al maar te zwijgen van het feit dat een MitM natuurlijk gewoon de pagina zou wijzigen zodat de klant al helemaal niet ziet dat er een verband is tussen zijn overgeschreven bedrag en de te inputten codes. Ten tweede zal dit nog niet verhinderen dat het bestemmingsrekeningnummer gewijzigd werd. Voor een MitM is het dus nog steeds lucratief om grote overschrijvingen op deze manier te manipuleren.
Ik verwacht dan ook dat de beveiliging nog wat zal opgeschroefd worden en er dus ook nog (een deel van) het rekeningnummer zal toegevoegd worden in de beveiligingssequentie.
Bovendien is dergelijke MitM alleen mogelijk als een klant naar een fake website geleid wordt, of als zijn traffiek via een trojan horse onderschept wordt. In beide gevallen ligt er toch ook een deel verantwoordelijkheid bij de klant zelf.
Het is een storm in een glas water, in alle gevallen ligt de oorzaak bij de pc van de gebruiker, en een pc die gehackt is daar kan je bijna alles mee.

Hoe dit in de media wordt weergegeven alsof de banken zijn gekraakt, dat is niet waar, dit is het systeem van de gebruiker.
Dit is totaal buiten proportie getrokken.

Het gaat in het totaal over een 50 tal rekeningen.

OOk over een grote tijdspanne. Zoals hier eerder vermeld.

[Reactie gewijzigd door deadeyes op 8 oktober 2007 09:57]

ik denk dat ik verlopig maar even afwacht met dat internetbankieren,heeft mijn pa toch nog gelijk gekregen :O
Bewaar je geld vooral thuis. Dan heb je geen risico dat het van de bank gestolen wordt. Ik garandeer je dat een bank veiliger is dan het koelvak van je koelkast.
En als ze het al gekraakt hebben krijg je gewoon je geld terug. Dat gaat je ook niet lukken als je huis is afgebrand samen met die koelkast

[Reactie gewijzigd door Ortep op 6 oktober 2007 11:31]

racer13 geeft alleen aan dat hij nog niet wil internet bankieren (en dus alles nog op papier bijhoudt voorlopig) betekend dus niet dat ie zn geld niet bij de bank heeft
Als bandieten geld komen stelen uit de bankkluis, ben jij dan ook jouw spaarcenten kwijt? Dit is nochtans hetzelfde principe. Het enige voordeel van internetbankieren is dat er geen wapen onder je neus geduwt wordt.
De gedupeerde klanten zijn wel meteen vergoed.
Ik gebruik al een ruime tijd ineternet bankieren en tot nu toe maakt het mijn bankverrichtingen veel gemakkelijker.
Nee, tot §40.000 staat de Nederlandse Bank garant voor je spaartegoed bij een bank. Voor als je bank failliet gaat bijvoorbeeld. Een enkele bankoverval heeft geen enkele invloed op de stabiliteit van een bank.

Heb je een privťkluisje bij een bank voor waardevolle spullen, dan ligt dat natuurlijk anders, maar ik mag aannemen dat een bank toch ook wel verzekerd is tegen roof en inbraak.

[Reactie gewijzigd door Atomsk op 6 oktober 2007 11:53]

Correctie:
Tot 20.000 euro staat DNB voor 100% van het bedrag garant.
Tussen de 20.000 euro en 40.000 euro staat DBN voor 90% van het bedrag garant.
Niet helemaal wat de Nederlandsche Bank zou vergoeden.Sinds begin dit jaar is het tot EUR 20000,= geheel en van wat daarboven nog op de rekening had gestaan 90% met een maximum van EUR 40000,=.

De vraag blijft echter wat banken zelf doen zolang ze niet failliet zijn. Dan heeft de Nederlandsche Bank er niets mee te maken en hangt het volledig van de wil van de bank af. En als er zeer veel slachtoffers zijn met grote bedragen aan geld..... Daar kan geen verzekering tegenop.
Voordat iedereen zicht rijk rekent. Die § 40.000 (minus 10% eigen risico) ) is een garantstelling van de Nederlandse bank in geval van een faillissement van een bank. Daar heb je weinig aan als de kraak een dusdanige omvang heeft dat je bank overeind blijft.

Want in dat geval is het allereerst aan jou de taak te signaleren dat er geld afgeschreven is (iets wat lang niet altijd meevalt) en mag je vervolgens aantonen dat niet het niet jijzelf was, maar iemand anders die aan de centjes zat. En uiteraard ook dat je alle codes al die tijd keurig voor jezelf gehouden heb.

Vervolgens is het aan de bank om -soms zelfs zonder dat zij idee heeft waar de gaten zitten- te erkennen dat hun beveiliging wrak was. Nu is het al nooit prettig om een fout toe te geven, maar hier komt nog een spagaat bij dat de overige rekeninghouders rustig in de illusie verder moeten leven dat zij gťťn enkel risico lopen en er ook geen enkele reden is het vertrouwen te verliezen. De wereld zit tegenwoordig helaas zo in elkaar dat het soms aantrekkelijker is een handvol gedupeerden de tent uit te vechten dan ruimhartig de schade te vergoeden.

Er zijn heel wat banken en rekeninghouders -beide slachtoffers, maar met een heel verschillende machtpositie- die met elkaar aan het knokken zijn.

Dat blijft je met die oude sok of koelkast tenminste bespaart :=)

[Reactie gewijzigd door uflex op 6 oktober 2007 13:22]

Dat de criminelen internetbankieren hebben ontdekt als geldbron is ook bij de rabobank te merken. Tijdens het aanmelden geven ze een melding dat je moet kijken of er niks verdachts tijdens het aanmelden gebeurt en als je iets ontdekt dit meld bij de bank.
Tevens heeft de Rabo bank het bedrag waarbij je een veilige overboeking maakt verlaagt. Vroeger was dat pas in de zoveel duizend, maar laatst moest ik 1200,- overmaken en toen moest dat al veilig gebeuren.

Van de week moest ik echter 400,- overmaken en dat hoefde weer niet veilig, dus de grens zal nu ergens tussen de 400,- en de 1200,- liggen (ik gok op 1000,-).

Eigenlijk vraag ik me af waarom geld niet altijd veilig overgemaakt moet worden. Als je 999,- kwijt bent is dat net zo erg als 1000,- lijkt me. :?

(ps 'veilig overmaken' bij de rabo bank slaat op het geval dat je een 2de controlle nummer moet invullen bij het bevestigen van de transactie waarin het bedrag staat dat je wilt overmaken. Op deze manier kan er niet op de achtergrond een ander bedrag bevestigt worden door een proxy ofzo)
Eigenlijk vraag ik me af waarom geld niet altijd veilig overgemaakt moet worden. Als je 999,- kwijt bent is dat net zo erg als 1000,- lijkt me. :?
Dat is heel eenvoudig. Kleine bedragen worden vaker overgemaakt. En 'veilig' overmaken is lastiger. Ze zoeken dus een optimum voor gemak/veiligheid

Bij papieren overschrijvingen moet je een handtekening zetten. Die kijken ze echt niet na van iedere accept. Maar als er bv 10000 E wordt overgemakt kijken ze er iets beter naar dan naar een overschrijving van 10 E. En dan wordt er ook nog gekeken naar: Is het normaal dat je het doet. Bv een autodealer heeft vaak grote bedragen in en uit zijn rekening. Maar een 16 jarige scholier die nooit meer doet dan het opladen van zijn chipknip en dan plotseling 1000 E overmaakt naar Pakistan kan op aandacht rekenen.

Bij credit cards werkt dat ook zo. Als je normaal 1 keer per maand benzine tankt en 1 keer in de 3 maanden er mee afrekent in een restaurant, gaan alle bellen af als je er plotseling een auto mee koopt in Rio.
De Rabobank heeft sinds kort ook weer een extra stap van het Digipass systeem in werking gesteld, behalve een (10 cijferige meen ik) code moet je nu ook het totaalbedrag van de transactie intypen.

@flowerp: je hebt gelijk, ik had er helemaal neit bij stilgestaan dat het om een groot bedrag ging, maar dat was het inderdaad. Ik dacht automatisch dat men op een secuurdere variant was overgestapt vanwege het hele phisinggebeuren en herkende de procedure zoals jij die omschreef niet meteen.

[Reactie gewijzigd door mae-t.net op 7 oktober 2007 02:01]

De Rabobank heeft sinds kort ook weer een extra stap van het Digipass systeem in werking gesteld, behalve een (10 cijferige meen ik) code moet je nu ook het totaalbedrag van de transactie intypen.
Lees mijn post hierboven. Er is helemaal geen sprake van dat er sinds kort een extra stap is. Deze stap was er altijd al, maar werd alleen inwerking gesteld voor grote bedragen. Sinds kort is de definitie van groot bedrag aangepast naar (ik gok) 1000,- euro.
Nee, al lager. Ik moest voorlaats 750 euro overmaken. Toen kreeg ik die extra stap ook.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True