'Betaalsysteem Clickandbuy kinderlijk eenvoudig te misbruiken'

Het blijkt extreem eenvoudig te zijn om met rekeningnummers van anderen accounts aan te maken op het internetbetaalsysteem van Clickandbuy. Een Nederlandse tiener die dit ontdekte, liep tegen de lamp toen hij zo games kocht.

Clickandbuy logo Na een aangifte bij de politie in Oss bleek uit het onderzoek dat een jongen uit het Noord-Brabantse Heeswijk-Dinther op eenvoudige wijze misbruik maakte van een lek in het betalingssysteem van Clickandbuy. Hij voerde willekeurige rekeningnummers in bij het aanmaken van Clickandbuy-accounts en merkte dat hij daarmee probleemloos betalingen kon verrichten, verklaart de politie van Oss. "Op die manier kocht hij computerspellen", aldus politieagent Jeroen Beaart, die zich verbaast over het gemak waarmee de fraude gepleegd kon worden. De tiener zou in korte tijd zes keer betalingen hebben verricht, voor een bedrag van 286 euro.

De jongen heeft bekend en de officier van justitie van Den Bosch heeft een taakstraf van 30 uur voorgesteld. Uit het onderzoek zou echter ook naar voren zijn gekomen dat de jongen het systeem al vaker heeft gebruikt en bovendien zou hij met meerdere mensen hebben samengewerkt. Het is echter nog onduidelijk of er een nieuw onderzoek naar deze zaken zal worden uitgevoerd, aldus het Openbaar Ministerie. Wel bevestigt het OM dat de politie van Oss contact heeft gehad met de politie van Limburg en Drenthe, maar meer details hierover zijn niet vrijgegeven.

Clickandbuy wilde tegenover Tweakers.net niet aangeven of de methode die de jongen gebruikte, nog steeds werkt. Ook is onduidelijk of het lek alleen in Nederland werkt of dat ook andere landen getroffen zijn. De betaaldienst is actief in 26 landen en onder andere Apples iTunes, Skype, MSN, Electronic Arts en Steam maken gebruik van het Clickandbuy-systeem. "We kunnen nog geen commentaar geven, hangende het onderzoek. Clickandbuy neemt fraude zeer serieus en we werken de beveiligingsmaatregelen continu bij. Zodra een geval van fraude ontdekt wordt, werken we samen met politie en justitie", aldus Sílvia Nossa, die leiding geeft aan de marketing-afdeling van Clickandbuy.

IT-banen

Reacties (92)

stereohead 24 oktober 2008 16:39

Ok.

Net geprobeerd een account aan te maken.
Er wordt gevraagd om een rekeningnummer, naja met een beetje gokken en geluk heb je ereen.
Verder wordt er gevraagd om een bestaand adres. Ook geen probleem via internet vind je er een in no-time.
Vervolgens verificatie via mobiel. Gewoon je eigen 06 invullen en je krijgt sms-je met code, die je moet invullen op de website.

Nu heb je dus je eigen account met een willekeurig rekeningnummer. Wat je nu nog moet doen is geld storten op je clickandbuy rekening.

Maar dan wordt er gevraag om verificatie via een code, Er is EUR 0,01 overgemaakt naar de rekening die je hebt ingevuld. Op je rekening afschrift staat dan je verificatie-code.

Hier faalt mijn poging, ik krijg geen afschriften van die rekening.

Dus. Voor mij is het niet mogelijk om iemand anders zn rekening te misbruiken.
De vraag is nu natuurlijk wanneer ze die verificatie hebben ingebouwd...

[Reactie gewijzigd door stereohead op 22 juli 2024 15:00]

Verwijderd @stereohead • 24 oktober 2008 16:54

Die is nog redelijk nieuw, ik heb een tijd geleden een account aangemaakt met mijn eigenrekening, dit was toen niet nodig.

Farscape2

@stereohead • 24 oktober 2008 17:33

Die beveiliging check zit er al wel een paar maanden in, toen heb ik namelijk een C&B account aangemaakt voor gebruik met iTunes. Ook toen werd er EUR 0.01 op mijn rekening gestort met een verificatie code.

Wat wel zonder deze check werkt is inderdaad wat je al beschrijft. Dat je namelijk geen kredietrekening hebt maar zelf een bedrag stort op je C&B rekening, met enkel authenticatie via mobiel. Maarja daar heb je dus 3x niks aan als je wil frauderen

Snap dus niet dat zoveel mensen zeggen dat C&B 'gewoon' een 1 cent storting moeten invoeren, want dat hebben ze al!

Roland684 @stereohead • 24 oktober 2008 17:04

Nu maar hopen dat je de verificatie-code niet onbeperkt mag proberen, want een scriptje om alle mogelijke codes in te sturen is zo gemaakt...

Wittev1 @stereohead • 24 oktober 2008 17:24

Maak een echt account aan op je eigen rekening en kijk eens hoe de verificatie code in elkaar zit. Misschien is het allemaal niet zo ingewikkeld om die te raden. Als je weet hoe hij samengesteld is verifieer je er zo op los.

SiliconError @stereohead • 24 oktober 2008 19:54

Ik heb een paar maanden terug ook zo'n account aangemaakt voor iTunes, en wat mij opviel is dat ik ZONDER die afschrift-verificatie (dus direct na de SMS verificatie) al dingen in de iTunes Store kon kopen.
Pas toen ik een paar dagen later die code op m'n afschrift zag staan ben ik eens verder gaan kijken hoe het nou zat.
Toen ik dit vanochtend in de krant zag werdt het ineens duidelijk

locke960 24 oktober 2008 20:56

Inderdaad, het systeem van clickandbuy deugt niet. Maar dat is niet het echte probleem.

Het echte probleem is dat de bank het blijkbaar toestaat dat clickandbuy zomaar geld afboekt van een willekeurige rekening zonder dat de eigenaar van die rekening daar toestemming voor heeft gegeven aan zijn eigen bank. De bank gelooft clickandbuy blijkbaar op zijn blauwe ogen als deze zegt toestemming van de eigenaar te hebben.

Dit is volgens mij het door en door verrotte machtiging systeem dat banken in Nederland hanteren. Je kunt in Nederland bedrijven machtigen geld van jou rekening af te boeken dmv. automatische incasso.
Een bedrijf dat dit wil kunnen doen moet daarvoor een overeenkomst afsluiten met zijn bank. Dat is alles. Ongetwijfeld staan er in die overeenkomst allerlei strenge voorwaarden, maar feit is dat als een bedrijf zo'n overeenkomst eenmaal heeft ze gewoon hun gang kunnen gaan. De bank van het bedrijf controleert niet of jij ze echt gemachtigd hebt en je eigen bank controleert het ook niet. Er wordt gewoon aangenomen dat het wel goed zit.
En er zijn op het moment 120.000 bedrijven met zo'n incassocontract.
Dus bij de volgende clickandbuy blunder gebeurt het gewoon weer.

Het enige wat je kunt doen om dit te voorkomen is je bank vragen om helemaal geen automatische incasso's op je rekening te accepteren. Dat is ook niet handig, want vaak kun je dingen niet eens meer op een andere manier afrekenen.

En dat terwijl de oplossing toch voor de hand ligt. Gewoon de klant bij de eigen bank de mogelijkheid geven om aan te geven wie er wel geld af mag boeken en de rest domweg weigeren. Met telebankieren kan dit zelfs verregaand geautomatiseerd worden.
Je machtigt een bedrijf. Als die de eerste incasso probeert te doen houd je bank hem vast en wanneer je dan inlogt bij de bank krijg je de melding dat bedrijf XXX een machtiging van je wil en je geeft toestemming, eventueel ook nog met maximale bedragen per week, maand of afschrijving oid.

Maar nee, banken en bedrijven hebben liever een systeem waarbij de lasten om de gevolgen op te lossen bij de consument liggen.

edit: @meeuwen: die toestemming wordt alleen de eerste keer gevraagd, in het vervolg wordt er natuurlijk wel direct betaald. Net zolang tot jij via telebankieren de machtiging weer intrekt.

[Reactie gewijzigd door locke960 op 22 juli 2024 15:00]

Verwijderd @locke960 • 24 oktober 2008 21:21

Ja, en die oplossing van jou : what to do als je een maand op vakantie gaat en je een betalingstermijn hebt van 15 dagen ofzo? dat werkt dus gedeeltelijk.

maar het idee zit zeker wat in.

Pozo @Verwijderd • 25 oktober 2008 01:32

Dan heb je die dus al gepre-approved, dat moet ook niet al te moeilijk te regelen zijn. Bijvoorbeeld dat de gemachtigde alvast 1 cent afschrijft waardoor jij je bevestigings-popup krijgt voordat je op vakantie gaat.

Mijn moeder heeft ooit eenzelfde verhaal meegemaakt. Ze maakte een significant bedrag over naar mij, maar ze maakte een typo in mijn rekeningnummer. Het ging van Rabo naar Postbank, en het werd meteen afgeschreven bij mijn moeder en bij iemand erbij geboekt met het rekeningnummer dat mijn moeder opgaf. Ze controleren helemaal niet of de naam er wel bij klopt (itt interne overschrijvingen bij de postbank).

[Reactie gewijzigd door Pozo op 22 juli 2024 15:00]

P_de_B @Pozo • 25 oktober 2008 07:52

Dat is niet waar. Ik heb kortgeleden nog een betaling van Rabo naar Postbank teruggekregen omdat het naam en nummer niet in overeenstemming waren. Juist de postbank controleert nog op naam.

Dynacomp @P_de_B • 25 oktober 2008 12:00

Ze moeten ook wel, want er zit geen schrijffout detectie in postbank rekeningnnummers.

bbob

E-commerce
Privacy
Nederland
Betalingsverkeer
Netwerk en systeembeheer

24 oktober 2008 16:17

Met alle bandschandelen zou je nu toch mogen verwachten dat er strikte controle is op banken. Hoewel dit bedrijf geen bank is, verzorgen ze wel een betalingssysteem en mag je toch verwachten dat men daar zorgvuldig mee omgaat.

Door dit soort berichten krijgen veel mensen de indruk dat betalen via internet niet veilig is. Hoewel het hier niet gaan om geld van anderen maar om een fout, blijft het toch zo dat het wel erg slecht is wat dit bedrijf doet.

Je mag verwachten dat er toch een controle is, maar nee het kan gewoon misbruikt worden. dEjongen is waarschijnlijk gepakt omdat hij het leuk van thuis deed. Met een laptop en de vele open wifi's ben je niet te traceren en kun je dus op die manier leuk online shoppen naar software, muziek en weet ik wat nog. Of je doet het op de open wifi van een paar buren verder die dan de klos zijn.

Puc van S. @bbob • 24 oktober 2008 16:20

Je mag verwachten dat er toch een controle is, maar nee het kan gewoon misbruikt worden. dEjongen is waarschijnlijk gepakt omdat hij het leuk van thuis deed. Met een laptop en de vele open wifi's ben je niet te traceren en kun je dus op die manier leuk online shoppen naar software, muziek en weet ik wat nog. Of je doet het op de open wifi van een paar buren verder die dan de klos zijn.

Hij is denk ik eerder gesnapt omdat de betaalde software ergens geleverd moet worden....

-LA- @Puc van S. • 24 oktober 2008 16:22

Dacht ik ook, maar steam producten (games) enzo download je toch?

sirono 24 oktober 2008 16:15

is er dus blijkbaar geen enkele controle op of de rekening wel van jou is....

lijkt me niet al te moeilijke, een storting van 1 cent. met een unieke code in de omschrijving, en die moet je vervolgens op de site opgeven.

zeker met internet bankieren is dat tegenwoordig zeer snel te regelen en te bekijken. waardoor het ook niet echt vertragend hoeft te zijn...

Dynacomp @sirono • 24 oktober 2008 16:17

Maar als je toch gaat internetbankieren, kun je het beter direct zo overmaken. of ideal gebruiken. Machtiging is gewoon erg makkelijk te misbruiken.
Clickandbuy gaat hier de fout in omdat er voor een machtiging alleen telefonisch of schriftelijk gemachtigd mag worden.

[Reactie gewijzigd door Dynacomp op 22 juli 2024 15:00]

engelbertus @Dynacomp • 25 oktober 2008 17:59

zelfs is aofficieel een handtekening nodig, dus kan het in principe alleen schriftelijk.

in principe is het risico van misbruik voor de gene die betaling per eenmalige machtiging aanbied.
die moet zorgen voor de handtekening. als die er niet is kan de aanbieder wel vergeten dat de bank het geld terugstort, en draait de aanbieder dus voor die kosten op.

de aanbieder kan natuurlijk oook met telefonische machtiging gaan werken, maar dat wordt slechts gedoogd

het is dus zowiezo al vrij riskant. ik heb me daar wel eens over verbaasd.

dat er verder geen enkele naam of adres gegevens worden gecontroleerd vind ik ook erg slecht van click and buy

het hele sysyteem werkt immers al automatisch en anoniem, dus dan vraag ik me af welke controle er wel is op de juistheid van de accountgegevens die door een klant worden opgegeven.

ari3 @Dynacomp • 24 oktober 2008 21:07

aar als je toch gaat internetbankieren, kun je het beter direct zo overmaken. of ideal gebruiken. Machtiging is gewoon erg makkelijk te misbruiken.

Direct overmaken en Ideal zijn vormen van vooruitbetalen. Als de webwinkel je belazert dan kun je fluiten naar je geld. Een machtiging is beter omdat je die nog kan storneren indien je een conflict hebt over niet leveren, foutief leveren, omruilen, terugsturen e.d.

[Reactie gewijzigd door ari3 op 22 juli 2024 15:00]

Pozo @ari3 • 25 oktober 2008 01:24

Zoals hierboven: nee dat is niet zo.

http://www.vergelijk.nl/info/wetkopenopafstand/

P_de_B @Pozo • 25 oktober 2008 07:44

Toch ligt de bewijslast bij de leverancier. Als jij via internet een eenmalige machtiging geeft, is dat erg nadelig voor de leverancier. Hij moet nl. een ondertekende machtiging van jou hebben. Heeft hij dat niet - omdat je via internet toestemming geeft - zal de bank altijd de storing terugdraaien als je daarom vraagt. De meeste winkels zullen er wel op rekenen dat het weinig gebeurd, daarnaast brengt een eenmalige machtiging natuurlijk lage kosten met zich mee. Een incidentele terugboeking is dan al minder erg.

mocean @ari3 • 24 oktober 2008 21:12

Storneren kan niet zomaar bij eenmalige machtigingen hoor, alleen bij doorlopende.

Patriot @Dynacomp • 24 oktober 2008 16:22

Je snapt het niet Dynacomp. Met internetbankieren kun je in het buitenland vaak niet snel en makkelijk betalen, dus wil je Click&Buy gebruiken. Om je rekening dan aan je Click&Buy account te koppelen, stort C&B een bedrag van 1 eurocent op jouw rekening, met in de beschrijving een code. Die code voer je dan in bij C&B, zodat die mensen zeker weten dat die rekening van jou is (tenminste, ze weten zeker dat jij zomaar bij bankafschriften kunt).

StainlessSteel @Patriot • 24 oktober 2008 16:37

Als de beveiliging van Clickandbuy zo simplistisch is, kun je waarschijnlijk ook honderd keer je rekeningnummer opgeven en heb je weer een euro verdiend.

Vorak @StainlessSteel • 24 oktober 2008 17:06

dat is een fantastisch uurloon dan

Nickname55 @Vorak • 24 oktober 2008 17:37

Euhm... ff een scriptje maken

en een proxy gebruiken

en niet te vergeten achterover leunen

geerttttt @Nickname55 • 24 oktober 2008 22:23

via google .. adsense was het dacht ik.. kun je ook zo'n verificatie doen, maar daar krijg je (of kreeg je altijd) 5 cent , gaat wat sneller

riezebosch @Patriot • 24 oktober 2008 16:35

Daarom snap ik niet helemaal waar de jongen uit het artikel dan de code vandaan haalde

Jiriki @riezebosch • 24 oktober 2008 16:38

C&B zou zoiets moeten gebruiken, maar dat doen ze dus niet.

Eigenlijk bijna achterlijk, zo simpel als je hier dan misbruik van kunt maken.

Verwijderd @Jiriki • 24 oktober 2008 16:59

toen ik mijn account aanmaakt gebeurde dat wel ( rekening nummer controle door storten van 1 cent )

Blokker_1999

E-commerce
Betalingsverkeer
Netwerk en systeembeheer
Nederland
Privacy

@Verwijderd • 24 oktober 2008 17:23

Het kan natuurlijk ook zijn dat het CaB account onmiddelijk op actief word gezet door een fout in het systeem.

Ywa @Blokker_1999 • 24 oktober 2008 17:27

Met mijn account (paar dagen oud) kon ik ook meteen aankopen verrichten, zonder enige controle. Ik had gisteren pas mijn code (van die 1 eurocent) ingevoerd (bevestigd dus).

Natuurlijk heb ik wel mijn eigen rekening ingevoerd.

[Reactie gewijzigd door Ywa op 22 juli 2024 15:00]

Redlion @Ywa • 24 oktober 2008 19:19

Toen ik mijn rekening had aangemaakt kon ik meteen met iDeal via C&B betalen. De volgende dag bleek mijn rekening geblockeert te zijn, ik belde ze dus op, bleek dat je die 1 eurocent op je rekening had gekregen en die moest je invullen, maar de meneer aan de telefoon kon het nu ook meteen regelen. Dus zonder dat ik nog iets vertelde was mijn account actief, en hadden ze hem GVD ook nog gekoppeld aan mijn bankrekening, terwijl ik C&B alleen wil gebruiken om iDeal betalingen mee te verrichten naar buitenlandse websites!

PPie @Patriot • 24 oktober 2008 16:38

Maar dat lijkt dus niet zo te gaan bij Click&Buy, anders had die jongen niet geld kunnen overmaken. Hij zal niet bij de rekeningafschriften kunnen van de 'willekeurige rekeningnummers' die hij had ingevuld...
Of is het hier dat het andersom gaat? Dat je geld moet overmaken naar de C&B rekening met een referentienummer, waarbij C&B dan niet controleerde of de rekening die gebruikt wordt voor het geld overmaken wel het ingevulde rekeningsnummer is?

SPee @PPie • 24 oktober 2008 17:49

Ik denk dat hij meer gepakt is omdat hij de spellen naar zichzelf heeft verstuurd

Jeanpaul145 @Dynacomp • 24 oktober 2008 16:22

Niet elke site ondersteunt helaas iDeal (kan natuurlijk ook gezegd worden voor CaB), en daarnaast neemt een bankovermaking soms enkele dagen in beslag (en die kunnen een eeuwigheid lijken als je op de spullen zit te wachten).

@Armada: Met "Dat kan ook gezegd worden voor CaB" bedoelde ik dus dat niet elke site hetr ondersteunt, en daardoor is het van beperkt nut voor een willekeurige eindgebruiker.
Ik heb het bijvoorbeeld nog nooit nodig gehad, en dat kan ik niet zeggan van paypal en iDeal.

[Reactie gewijzigd door Jeanpaul145 op 22 juli 2024 15:00]

maartena @Jeanpaul145 • 24 oktober 2008 18:56

Het grootste probleem van iDeal is dat het geen enkele overeenkomst heeft met het buitenland. In de hele EU, en daarbuiten geven ze tegenwoordig bankpasjes uit waarop ook een Mastercard of Visa logo staat, en die kun je dan ook voor kleine betalingen online gebruiken.

Ik woon niet in Nederland, heb een bankpas met MC logo, en kan in de hele EU terecht als ik iets wil kopen online, BEHALVE op veel sites in Nederland, daar moet ik dan weer speciaal iDeal voor hebben, wat nogal lastig is zonder een actieve bankrekening in Nederland.

Blijkbaar willen Nederlandse webshops niet graag verkopen buiten Nederland ofzo..... waarom moet Nederland nu weer een EIGEN systeem ontwikkelen?

MBV @maartena • 24 oktober 2008 20:42

Omdat iDeal een goedkoop systeem is voor webshops, gratis voor de gebruiker, werkt op een manier die gebruikers al kennen (vergelijkbaar met overboeking via internetbankieren) en net zo veilig is als internetbankieren. Ik zie voor nederlandse bezoekers het nadeel niet zo.
Voor buitenlandse bezoekers zou de 'oude' manier van credit-card ondersteund kunnen worden, of PayPal.

ari3 @MBV • 24 oktober 2008 21:12

Ideal is alleen goed voor de webwinkel. Ik snap nooit waarom mensen hier intrappen. Het is een vooruitbetaling waarbij je als klant geen voordeel hebt. Als je een garantie- of leveringsconflict hebt met een winkel kun geen geld terug laten boeken. Kun je beter een creditcard betaling doen waarbij je kunt terugstorten en de bewijslast bij de webwinkel ligt.

geerttttt @ari3 • 24 oktober 2008 22:22

Hoezo niet. Ideal is gewoon een tussenstap tussen een overboeking.
Normale situatie:
Jij koopt product X bij een winkel tegen prijs Y: je boekt het geld over met een kenmerk en zij moeten wachten tot dat bij hun binnen is

Met iDeal:
Je boekt hetzelfde bedrag over op dezelfde manier, echter dat iDeal direct een seintje teruggeeft aan de webwinkel dat de betaling gelukt is, zodat zij zeker zijn dat hun geld binnen gaat komen en ze ook niet (vaak handmatig) de betaling verder hoeven te verwerken.

Op je rekening staat ongeveer dezelfde afschrijvingsinfo, en je hebt dezelfde rechten als bij een normale overboeking lijkt me.

ari3 @geerttttt • 24 oktober 2008 23:15

Het is verschil is natuurlijk dat met vooruitbetaling je al betaald hebt voordat je het product hebt kunnen inspecteren. Met een creditcard ligt al bewijslast tot het correct leveren bij de winkel. Kunnen ze dat niet aantonen dan kun je altijd je geld terug vorderen. Met een vooruitbetaling kan dat niet en ben je afhankelijk van de welwillendheid van de winkel. Als de winkel geen garantie wil verlenen of intussen failliet is gegaan dan is je geld dus weg. Nooit voorruitbetalen bij webwinkels (hooguit een aanbetaling van 10% en de rest na levering).

Pozo @ari3 • 25 oktober 2008 01:21

Ze zijn verplicht je je geld terug te geven als jij na 7 dagen dat nodig vind, de vervoerder is weer verantwoordelijk voor het afleveren van het product. Bij beide kan je aankloppen & heb je recht op je geld als er iets misgaat buiten jouw schuld.

humbug @ari3 • 25 oktober 2008 08:17

Het grote probleem van credit cards is fraude. Er wordt zoveel met credit cards gerommeld waarbij je als winkel wel het product geleverd hebt maar uiteindelijk niet betaald krijgt dat ik wel wat bedenkingen bij het accepteren van credit cards heb. Ons systeem weigert dan ook alle credit card betalingen van ook maar enigszins dubieuze gebruikers. Iets te veel chargebacks en de deur blijft dicht. Niet ideaal, maar het is simpelweg ondoenlijk om alles handmatig te controleren.

Malarky @MBV • 24 oktober 2008 23:25

iDeal gratis voor de gebruiker? Steeds meer sites rekenen anders al 1€ administratie voor deze betaling, terwijl andere vormen geen extra kosten met zich meebrengen.

Luminair @Malarky • 25 oktober 2008 03:32

Maar ik krijg daarintegen juist KORTING als ik met iDeal betaal (toplenzen.nl; kun je zelf checken).

Het zou in principe echt niet meer kosten dan bankoverschrijven met zich eme moeten brengen.

wizzkizz @Luminair • 25 oktober 2008 09:13

Het kost wel meer. iDeal rekent een bedrag per transactie. Alleen is het wel zo dat de webwinkel er vaak geen kosten voor rekent omdat ze de kosten voor de iDeal transactie er weer (ruimschoots) uithalen door een snelle en automatische verwerken (in plaats van handmatig) en ze een grotere klanttevredenheid krijgen door een snelle levering.

CH4OS @Malarky • 26 oktober 2008 11:03

iDeal gratis voor de gebruiker? Steeds meer sites rekenen anders al 1€ administratie voor deze betaling, terwijl andere vormen geen extra kosten met zich meebrengen.

Oh, dat valt nog wel mee en is best te doen. Digital-street.nl bijvoorbeeld, die vraagt 5 euro als je je bestelling betaalt met iDeal, de afzetters.
Nou is Digital-Street vaak al wel een wat duurdere winkel, maar 5 euro vragen voor een iDeal betaling gaat me wel erg ver, maar ja, als je met iDeal wilt betalen zal je wel moeten vrees ik...

Top-Rob @MBV • 25 oktober 2008 09:03

Een beetje off-topic, maar hier wil ik toch even op inspringen: iDeal is juist niet goedkoop. Het is gewoon een klein beetje meer gemak dan internetbankieren met een extra prijskaartje. Soms moet je als klant hier direct extra voor betalen, soms berekent de winkel het door op een andere manier. Maar geloof me, het kost wel degelijk extra geld (ik heb zelf bij een webwinkel gewerkt).

MaartenBons @maartena • 24 oktober 2008 19:18

Waarom niet? Er zijn zoveel verschillende systemen. Het probleem is niet dat er in Nederland dit systeem is, het probleem is dat het binnen Nederland blijft. Het systeem werkt via de sites van de banken zelf, wat wil je nog meer.

Verwijderd @maartena • 25 oktober 2008 07:33

Snap niet waarom men een ander systeem ontwikkeld terwijl er ideal bestaat, willen die shops in het buitenland niet aan nederlanders verkopen ofzo?

Armada651 @Jeanpaul145 • 24 oktober 2008 17:03

CaB ondersteund juist wel iDeal

Annihlator @Jeanpaul145 • 25 oktober 2008 08:14

CaB wordt meestal als internationaal tussenmiddel gebruikt, via CaB kan je weer iDeal gebruiken (net zoals PayByCash), ik heb het veel met Steam gebruikt.
als ik er over nadenk, er was inderdaad geen controle behalve dat naam en gegevens wel ingevoerd moesten worden (zou de mensen al kunnen afschrikken, maar controle is toch wel handig...)
Ookal kunnen dit soort machtigingen veelal binnen een tweetal weken geblokkeerd worden en zegmaar retournering geëist worden.

CMG @Dynacomp • 24 oktober 2008 16:37

Hij heeft het hier om een eenmalige storting om te verifieren dat de rekening echt van jou is...

The Realone @Dynacomp • 24 oktober 2008 17:06

Voor iDeal moet ik m'n bankpas en m'n Random Reader tevoorschijn halen (Rabobank), en als ik in m'n luie stoel aan het shoppen ben heb ik daar weinig zin in.

Als ik dan bijvoorbeeld Paypal kan gebruiken om mijn betaling te doen overweeg ik dat toch regelmatig. Paypal heeft dan ook wel een rekeningcontrolesysteem.

THID @The Realone • 24 oktober 2008 18:11

moet je postbank gebruiken, krijg je een smsje en ben je klaar na het invoeren van tan-code

Annihlator @THID • 25 oktober 2008 08:17

Moet je alsnog de telefoon tevoorschijn halen/wachten op sms

THID @Annihlator • 25 oktober 2008 10:24

ok, maar hoe lui ben je?

er zijn grenzen hoor, hahaha

KoudeAardbei @sirono • 24 oktober 2008 16:17

Zo'n soort systeem heeft paypal toch ook?
Dat is inderdaad wel een heel goed idee, want je zou maar niet je rekening af en toe controleren, en iemand zo een product van jou geld kan kopen..

Verwijderd @sirono • 24 oktober 2008 16:28

"lijkt me niet al te moeilijke, een storting van 1 cent. met een unieke code in de omschrijving, en die moet je vervolgens op de site opgeven."

da's goed bedacht van je, of heb je toch gewoon een keertje paypall aangevraagd ?

gewoon 1000 paypall accounts aanmaken en je hebt een tientje

riezebosch @Verwijderd • 24 oktober 2008 16:36

Er was tijdje terug ook iemand in het nieuws die dat zo misbruikte dmv een scriptje, en uiteindelijk gepakt is vanwege "valsheid in geschrifte" oid (staat me iets van bij).

edit:
Kan het artikel niet terugvinden

[Reactie gewijzigd door riezebosch op 22 juli 2024 15:00]

Arnoud Engelfriet @riezebosch • 24 oktober 2008 17:33

http://www.nu.nl/news/158..._fortuin_op_internet.html

tweaktubbie @Verwijderd • 24 oktober 2008 17:51

Werkt dus niet .Had m'n girorekening gekoppeld en geactiveerd; bleek dat betalingen erna default niet meer van creditcard maar PRIMAIR daar van af gingen terwijl ik dat niet had ingesteld.

Daarom verwijderd, maar maandje later wilde ik toch (toen cc geblokkeerd was door externe fraude) betalen vanaf de giro. Activeren kon niet meer, en moest gaan bellen met 0900-nummer om het te regelen. Dus bij Paypal kun je dat maar 1x doen

Verwijderd @sirono • 24 oktober 2008 22:53

dit wordt ook gedaan maar je kan vervolgens wel doorgaan zonder te activeren volgens mij, vervolgens kan je dus niet betalen en krijg je een incasso bureau op je dak voor een paar nummertjes gekocht bij itunes...

en ik ken zo'n geval;)

Sunbeam-tech @sirono • 25 oktober 2008 13:32

Idd, zo werkt het met PayPal ook.

Dan krijg je ook een bedrag van 0,01 cent gestort op je rekening en dan is ben je "gecontroleerd" lid.

Vreemd dat ze dit systeem niet op ClickandBuy site hebben gebruikt.
Dit is volgens mij ook een van de veiligste manieren om een betalingssite account aan te maken.

Verwijderd 24 oktober 2008 16:17

Ik heb het net even getest..dit is nog steeds mogelijk.
Een zeer slechte zaak.

Zoals sirono ook al hier boven zegt. Gewoon een paar cent storten klaar.

Scott @Verwijderd • 24 oktober 2008 20:57

Tja, dat had ik je ook wel kunnen vertellen zonder het te testen:

Clickandbuy wilde tegenover Tweakers.net niet aangeven of de methode die de jongen gebruikte, nog steeds werkt.

Als het lek wel was opgelost hadden ze dat echt wel verteld

Rob Coops

Beveiliging

24 oktober 2008 16:27

Muahahaha.... Click and Steal from any account you like!

Het systeem werkt dus alleen met de standaard 11 check en mischien als je geluk hebt nemen zij ook nog contact met je bank op om te vragem of het allemaal wel mag, afschrijven voor betalingen via internet maar zelfs dat waag ik te betwijfelen.

Het wordt tijd dat iemand even een hele simple registreer bot in elkaar knalt en een flinke lijst met rekeningen registreert bij Click and Steal. En dan fijn een site op zetten waar je alle kosten 10 euro per transactie naar rekening numer 1 over schrijft. (de nederlandse bank) 1 transactie per rekening en dan maar kijken hoe lang Click en Steal nog actief is op de Nederlandse markt.

Dit soort bedrijven moet keihard aangepakt worden, zelf verantwoordelijk stellen voor iedere cent die op die manier gestolen is een flinke boete er overheen en verplichten om te stopen met zaken doen tot dat zij hun systemen flink hebben verbetered en minimaal 3 onafhankelijke experts hebben bevestigt dat het ook echt gaat om een veilige manier van betalen.
Als jij namelijk zo maar geld van een willekeurige rekening af- overschrijft dan kom je goed in de problemen en krijg je een flinke duw omdat je fraude hebt gepleegt etc. zo'n louche bedrijf moet op een zelfde manier aangepakt worden. Als je de moeite niet neemt om een vatsoenlijke check in je systemen te bouwen dat controleerd of iemand ook wel echt houder is van de rekening die zij opgeven dan hoor je geen zaken meer te kunnen doen in Nederland.

Dante Chaos 24 oktober 2008 17:06

Ik snap niet dat dit nu pas gemeld word. Ik kon dit al doen 2 jaar geleden, tevens was dat wel voor een online spel uit Amerika maar toch, ik kon gelijk mijn aankopen gebruiken zelfs als de rekening nog niet geverificeerd was.

Ik had het al meerdere keren gedaan en zelfs gemeld toen (meschien niet slim maarja). Later bleek dat het niet meer kon maar zo te zien dus wel.

BRAINLESS01 24 oktober 2008 16:16

Haha, geniaal eigenlijk! Logisch dat hij gepakt is, maar wel een enorm simpele manier om zo door de checks heen te komen.

Qorne 24 oktober 2008 16:16

Bij mij is er ook op deze manier het een en ander afgeschreven, heel erg vervelend want je hebt er veel werk van om het geld weer terug te krijgen

Sir Guinhill @Qorne • 24 oktober 2008 16:29

ik heb het ook een keer gehad, kon via internet bankieren de Afschrijving met een paar simpele kliks terug boeken. Had de winkel waardoor het afgeschreven was ook gebeld, en omdat er daar een andere naam was opgegeven van de rekening eigenaar ( en de postbank controleert dat niet bij elke transactie ) rade die man het mij zelfs aan.

En ook bij een schriftelijke machtiging kan je een verkeerd rekening nummer invullen lijkt mij. Waardoor je het zelfde effect bereikt als met dit lek in click and Buy, Zolang er geen controle is of de rekening daadwerkelijk van de persoon die het machtigt is moet dat, IMO, mogelijk zijn.

SuperDre @Sir Guinhill • 24 oktober 2008 23:57

sterker nog, bedrijven kunnen gewoon een boel machtigingen uitvoeren op rekeningnummers.. en dan trekken ze meteen hun eigen rekening leeg en vertrekken naar het buitenland..

Dynacomp @SuperDre • 25 oktober 2008 11:48

Er zit tegenwoordig wel een beveiliging in dat als je sterk afwijkt van je normale incassoptroon de incasso's gewiegerd worden. Ook moet je rekening minimaal een jaar lopen voordat je incasso's mag doen.

MMaster23 24 oktober 2008 16:35

Kun je hetzelfde niet flikken met de Wehkamp / Neckermann via de post dan?

Hoeveel controle en kredietwaardigheidschecks zouden daar precies op zitten. Ik weet dat ze daar vrij streng zijn over kredieten echter voor kleinere bedragen moet zoiets omzijlbaar zijn?

Op dit item kan niet meer gereageerd worden.

'Betaalsysteem Clickandbuy kinderlijk eenvoudig te misbruiken'

Lees meer

IT-banen

Reacties (92)

Sorteer op:

Weergave: