Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 178 reacties

GroenLinks stelt kamervragen over een ontwerpfout in het internetbankieren van ING. Met de bankiersite van ING kunnen kwaadwillenden relatief eenvoudig combinaties van namen en rekeningnummers aanleggen, bijvoorbeeld voor fraude.

Vorige week berichtte Tweakers.net dat de overmaakfunctie op de website voor internetbankieren van ING kan worden gebruikt om een lijst met namen en rekeningnummers van ING-klanten aan te leggen. Dat komt doordat de ING-site bij het overmaken controleert of de combinatie van een naam en rekeningnummer klopt, met vermelding van de bijbehorende naam van het ingevoerde rekeningnummer. Dat kan ook geautomatiseerd, want er zit geen limiet op het aantal keren dat een rekeningnummer wordt gecontroleerd en beveiligingsmechanismes zoals captcha's worden niet gebruikt.

Naar aanleiding van het artikel stelt GroenLinks-kamerlid Bruno Braakhuis kamervragen, zo maakte zijn partij vandaag bekend. Braakhuis maakt zich zorgen over fraude die uit de ontwerpfout zou kunnen voortvloeien. Volgens Braakhuis accepteert de Nederlandsche Bank namelijk dat mensen via internet machtigingen voor betalingen afgeven door hun rekeningnummer, woonplaats en naam op te geven. "Het is als een pinpas zonder pincode", aldus Braakhuis. "De klanten van de ING zijn hun saldo niet meer zeker zolang deze situatie blijft bestaan." Overigens heeft ING inmiddels wel een update aangekondigd waarbij geen woonplaatsen meer worden weergegeven.

Braakhuis wil van de minister De Jager van Financiën weten of 'uitgelekte' klantgegevens kunnen worden gebruikt om op grote schaal te frauderen en wil een garantie dat consumenten en beheerders van webwinkels geen gevolgen zullen ondervinden van eventuele fraude. Hij vraagt minister De Jager om de zaak 'met spoed' te behandelen, omdat het probleem urgent zou zijn.

Moderatie-faq Wijzig weergave

Reacties (178)

Simpele oplossing:

Gebruik iDeal als verificatie middel voor incasso opdrachten.

Het heeft mij niet meer dan 45 seconden denkwerk gekost om een perfecte oplossing te verzinnen voor het probleem dat al jaren bestaat:

Het machtigen middels rekening nummer, woonplaats en naam.

Voorbeeld:
Ik wil abonnee worden van een tijdschrift.
Ik vul mijn gegevens in en druk op: "Machtigen"
Vervolgens wordt ik naar iDeal gestuurd waar ik de machtigings opdracht moet goedkeuren. (Het betreft hier een herhalend (maandelijkse) incasso opdracht. (Dat is nog niet aanwezig momenteel)


We moeten het met zijn allen alleen nog hebben over hoe om te gaan met contracten voor onbepaalde tijd etc.

[Reactie gewijzigd door ErA op 7 december 2010 14:07]

Simpele oplossing:

Gebruik iDeal als verificatie middel voor incasso opdrachten.
(...)
We moeten het met zijn allen alleen nog hebben over hoe om te gaan met contracten voor onbepaalde tijd etc.
Simpel: je bank-applicatie biedt niet alleen een overzicht van geplande opdrachten (zoals nu), maar ook een overzicht met uitgegeven machtigingen. Die kan je dan ook direct vanuit dat overzicht annuleren. Het token dat was uitgegeven voor de ideal transactie wordt gebruikt om de leverancier van het intrekken op de hoogte te stellen. Zoiets.
Combineer dat met een directe waarschuwing via SMS of email zodra er een nieuwe machtiging aangevraagd is en je weet meteen wat er wel en niet gebeurt met je rekening. Dus samenvattend:
  • eenmalige machtigingen via internet volledig afschaffen. Doe dat maar via iDEAL.
  • nieuwe lopende machtigingen worden in de wacht gezet. De rekeninghouder krijgt direct een bericht dat er een nieuwe machtiging is. Deze kan de machtiging dan accepteren of weigeren.
  • bestaande lopende machtigingen kunnen op elk moment worden stopgezet. Hierna kun je deze weer herstarten binnen een X aantal weken; daarna gaat hij naar het archief.
Nu nog maar medewerking van alle banken krijgen...

Via telefoon zou het nog wel mogelijk zijn om machtigingen direct te regelen, zolang er maar een opname van het gesprek is. Bij twijfel mag de rekeninghouder weerleggen dat het zijn stem is op de opname. Net zoals bij twijfel met acceptgiro's de rekeninghouder mag weerleggen dat het zijn handtekening is.

[Reactie gewijzigd door Robtimus op 7 december 2010 14:36]

Die SMS heb je helemaal niet nodig, en maakt het m.i. onnodig ingewikkeld. Sluit die machtiging ook gewoon af via iDeal. Dat wil zeggen: breid iDeal uit zodanig dat je er ook machtigingen mee kan afgeven, en zorg dat je die machtigingen vervolgens vanuit je internetbankieren-omgeving weer kan intrekken.

Waar je een SMS misschien wel zou kunnen gebruiken (of bedoelde je dat ook?) is als een tot nu toe onbekend bedrijf via een machtiging geld afschrijft van je rekening. Dat kan op basis van een papieren machtiging zijn. Het zou inderdaad prettig zijn als je daar op de een of andere manier notificatie van kan krijgen, via SMS of via email en/of desnoods via een duidelijke notificatie als je de volgende keer inlogt in je internetbankier-systeem.
[...]

(...) maar ook een overzicht met uitgegeven machtigingen. Die kan je dan ook direct vanuit dat overzicht annuleren.
Nieuwsflits voor alle niet-PostbankersINGers: er is al een overzicht van machtigingen die klaar staan ter stornering. De ASN-bank heeft ook zo'n overzicht. Ik kan me niet voorstellen dat die functie niet bij elke bank beschikbaar is, anders zou die bank een flinke helpdesk mogen optuigen voor alle storneringen die handmatig doorgevoerd mogen worden.
Ik wist dat niet, maar je hebt gelijk. Dat is nuttig. Vooral het totaaloverzicht bij de ING vind ik nuttig, omdat je daar kan zien welke organisaties er geld afgeschreven hebben. Ik zie bij mij gelukkig alleen de usual suspects (verzekeringen, hypotheek, GWE, telecom, dat soort dingen).

Het is echter niet helemaal wat ik bedoelde. Met deze service kan je individuele incasso-opdrachten laten storneren. Dat is nuttig, maar het trekt nog niet de machtiging van die tegenpartij in om überhaupt een incasso uit te voeren. Je zou een overzicht moeten hebben van alle organisaties waaraan je die machtiging gegeven hebt (bij voorkeur via een nieuwe functie in iDeal dus) en deze hiermee ook weer intrekken. Volgende incasso's van die organisatie mogen daarna niet meer plaatsvinden en storneren automatisch.
Maar dat zijn alleen de doorlopende machtigingen. De eenmalige zijn veel gevaarlijker.
Zo stom dat GL hier nu over gaat zeuren...

dit kan al jaren. Je maakt mij niet wijs dat er binnen de fractie niemand internetbankieren van de ING gebruikt. En nu opeens omdat tweakers ermee komt beginnen ze kamervragen te stellen....

Buiten het feit of het nou privacyschendig is of niet en een ontwerpfout of niet het is zwak tot zeer zwak van een politieke partij dat ze zoiets overduidelijks nu pas aan de kaak stellen.... als ze het er echt niet mee eens zijn had iemand al lang aan de bel kunnen trekken.

Overigens vind ik dit ook geen ontwerpfout, je kan je vragen stellen over de privacygegevens, maar het is een bewuste keuze van ING en dus geen ontwerpfout.

[Reactie gewijzigd door KoningL op 7 december 2010 14:05]

Overigens vind ik dit ook geen ontwerpfout, je kan je vragen stellen over de privacygegevens, maar het is een bewuste keuze van ING en dus geen ontwerpfout.
Dat is natuurlijk een onzin-redenatie. Dat iets bewust fout is ontworpen betekent niet meteen dat het geen fout is. Het is een fout (volgens GL dan, ben het er zelf niet mee eens) van het ontwerp, dus dan heet het een ontwerpfout.
[...]

Dat is natuurlijk een onzin-redenatie. Dat iets bewust fout is ontworpen betekent niet meteen dat het geen fout is. Het is een fout (volgens GL dan, ben het er zelf niet mee eens) van het ontwerp, dus dan heet het een ontwerpfout.
GroenLinks zou een sterker punt hebben als ze de ontwerpfout van verbrandingsmotoren aan de kaak stelden (namelijk dat ze op fossiele brandstof werken).

(Begrijp me niet verkeerd, ik vind het héél goed dat politieke partijen ondertussen weten wat een computer is, maar het zou prettig zijn als ze die kennis nog wat zouden uitdiepen)
Goedkoop scoren door Groenlinks dus, ze zien een Telegraaf-achtig artikel op Tweakers en springen er op in.


Op 22 november 2010 kwam de Consumentenbond al met dit bericht:

'Stop met eenmalige machtiging zonder handtekening'
De Consumentenbond wil dat webwinkeliers geen eenmalige machtigingen zonder handtekening meer gebruiken. Alle vier de proefbestellingen die de bond recent deed, werden keurig bij de onderzoekers bezorgd, maar bij iemand anders geïncasseerd.
Het zal voor ING gemakkelijk te achterhalen zijn als er een script loopt te draaien die alle combinaties aan het proberen is. Voor overboeking id xxxx = 2.000.000.000 een wijziging van rekeningnummer gedaan met verkeerde naam.

Gezien het openen van een rekening volgens mij nog steeds niet anoniem kan ;) verwacht ik niet echt dat de "fraudeur" niet te achterhalen is.

Verder zijn incasso contracten ook niet anoniem, dus ook de incasserende partij zal niet geheel onbekend zijn.

Beide zijn niet echt ontwerpfouten. Incasseren mag bij de meeste contracten slechts alleen als je een handtekening hebt, maar idd zijn er sommige bedrijven die blijkbaar dit niet nodig hebben. Ook CliniClowns, gezien iemand een keer voor de lol mijn zakelijke rekening had opgegeven :s

Dus incasseren puur op Naam, Woonplaats en rekeningnummer is al zeer twijfelachtig. Hoewel bij cliniclowns de gegevens niet klopte en er toch een incasso was gedaan. Dus dat hele online incasso mag wel weg en alleen op basis van papieren overeenkomst met klant.
Wel eens van katvangers gehoord? Mensen waar je geen veer van kan plukken die ingezet worden door derden om een rekening te openen (of een auto op kenteken te zetten, of...)? Fijn dat bekend is dat een of andere zwerver de rekening geopend heeft, maar dat zegt niet zoveel over degene die er gebruik van gemaakt heeft om jouw en mijn rekening te plunderen.
Totale onzin. Incasso contracten worden gecontroleerd mbt cashflow van de rekening en gelimiteerd tot een xxx bedrag. Het is niet mogelijk dat een kale kip dit aanvraagd.

Waarom? Omdat een bank in deze aansprakelijk is. Als x geld incasseerd van y, maar deze boekt het terug van de bank van x, dan heeft de bank van x een probleem. Deze bank zal dus aan de hand van kredietwaardigheid, cashflow van rekening en een limiet het risico minimaliseren.
Katvangers bestaan, dus is het geen 'totale onzin'.
Bij de autokentekens is het een bekend probleem (en vervolgens rijd men harder dan toegestaan, door rood, enzovoorts en de boetes gaan naar de katvanger die ze toch niet kan betalen)

Natuurlijk kun je de katvanger achter slot en grendel zetten, maar dan kost die de overheid veel meer als wanneer ze hem laten wonen waar hij woont en alleen een uitkering geven (kunnen ze nog wel op korten dan, maar de katvanger krijgt ook een kleine vergoeding van de werkelijke fraudeurs)

Ook met internet-fraude is het bekend dat er gebruik gemaakt wordt van katvangers.
De fraudeur die iets aanbied op bv Marktplaats laat jouw betalen op de rekening van de katvanger, incasseert daar vervolgens (een groot deel van) het geld en is dus niet meer te achterhalen tenzij de katvanger verteld wie het is (en dan krijgt die de liquidatieploeg aan z'n deur)
Het is niet mogelijk dat een kale kip dit aanvraagd.
Waarom? Omdat een bank in deze aansprakelijk is. Als x geld incasseerd van y, maar deze boekt het terug van de bank van x, dan heeft de bank van x een probleem. Deze bank zal dus aan de hand van kredietwaardigheid, cashflow van rekening en een limiet het risico minimaliseren.
Dat je als particulier (dus zonder kvk en/of btw-nummer) geen incassomogelijkheid kunt aanvragen zou me niet verbazen, in die zin heb je gelijk, maar dat houd de echte fraudeurs niet tegen.

En als je de voorwaarden van de bank eens goed leest, dan zal je er achter komen dat zij alle aansprakelijkheid afwijzen.
Sinds wanneer zijn mijn bankrekening/naam en woonplaats gegevens die ik geheim moet houden? Ik verstrek die gegevens graag aan iedereen die geld naar mij wil overmaken.

Het is eerder een ontwerp fout in Automatische incasso's dat je zonder toestemming van de gebruiker geld kan overmaken. Om dat gedeeltelijk af te vangen hebben mensen de kans om betalingen via Automatische Incasso terug te draaien.

Ik vind het nog steeds een enorm handige feature van de ING ( en voormalig postbank ). Ik zie dan ook meer in een herziening van het incasso proces dan in een herziening van de ING feature.

Ik zou nog wel wat zien in een optie om je gegevens te anonimiseren zoals je bij de telefoongids ook kan kiezen niet opgenomen te worden. Je zou dan bij de ING alleen de melding krijgen "Dit nummer komt niet overeen met de bij ons bekende naam, weet u zeker dat u het juiste nummer heeft gebruikt".

Maar wat mij betreft mag mijn naam/woonplaats en rekening nummer gewoon getoond worden op het moment dat iemand mijn rekeningnummer met verkeerde naam invoert.

[Reactie gewijzigd door Woy op 7 december 2010 14:48]

Nog even uit het bericht aanhalen; het betreft hier dus alleen de gegevens van ING klanten en niet alle Nederlanders. Nu zijn er meen ik wel iets van bijna 9 miljoen rekeninghouders bij de ING, maar het is toch even een nuance die meegenomen dient te worden.

Een bankrekeningnummer van bv. de ABN/AMRO invoeren bij het internetbankieren van de ING toont dus dan ook geen gegevens van die persoon. Hierop wordt dus geen validatie uitgevoerd en kan je in principe een verkeerde naam bij een rekeningnummer (of vice versa) gebruiken.

Verder zit dit er inderdaad al jaren in (al ruim vanuit de Postbank tijd) en blijft het in mijn ogen voornamelijk een handige feature dan dat ik dit als beveiligingsrisico zie.
Zoals in één van de eerdere reacties al vermeld is een opgegeven naam vaak incorrect bij een overschrijving. Dit omdat het inderdaad een zgn. en/of rekening is, maar het gebeurd ook vaak dat de (handels)naam van een bedrijf veranderd terwijl het rekeningnummer hetzelfde blijft. Zo gebeurd het regelmatig dat ik een melding krijg dat er bv. BV achter de naam hoort te staan of hoort er achter de hoofdnaam ook nog een subdivisie o.i.d. vermeld te worden. Dit gebeurd dus ook bij namen en rekeningnummers die in het verleden wel correct waren maar om de één of andere reden aangepast zijn. Dan is het erg handig dat je hier een melding over krijgt, zodat je ook je online rekeningnummerlijst binnen het internetbankieren weer up to date kan maken voor dat specifieke rekeningnummer.

Dus vooral laten bestaan binnen het ING internetbankieren en als extra beveiligingslaag het huidige incassosysteem moderniseren.
Voor iedereen die het geen ontwerp fout vindt:

Niet het zichtbaar kunnen maken van de naam van de tegenrekening, maar de hoeveelheid namen die je op deze manier boven water kunt maken. De ontwerpfout is dat de ING (of eigenlijk de oude postbank) er geen enkele limiet op heeft gezet. Doen ze dat, dan is de functie nog steeds handig voor de gebruikers en praktisch oninteressant voor iemand die op deze manier een database van rekeningnummers en namen wil opbouwen.

Het is natuurlijk raar dat er opeens ophef ontstaat voor iets wat al jaren bestaat, maar daarom is het nog niet minder dat er ophef over ontstaat.
De ontwerpfout ligt juist bij bedrijven die genoegen nemen met dat jij een naam en rekeningnummer-combinatie weet. Dat is geen geheime informatie, nog niet een beetje.

Als een bedrijf naam, woonplaats en telefoonnummer zou accepteren, is het telefoonboek dan ineens een ontwerpfout? nee toch?
Met het telefoonboek kunnen kwaadwillenden relatief eenvoudig combinaties van namen en telefoonnummers aanleggen, bijvoorbeeld voor fraude.
:+

De fout is niet dat je zo'n lijst kunt maken, (er zijn nog honderd andere manierem om zo'n lijst te maken), het probleem is dat je met zo'n lijst iets kunt doen.
Zo raar is dat niet. Tot nu toe is die functie alleen niet gezien als lek. Gaten in software zitten er vaak jaren in voordat ondekt wordt dat het misbruikt kan worden. Soms zitten de gaten zelfs in een standaard, en heeft in eerste instantie niemand door dat er door een combinatie van gebruik van delen van die standaard ongewenste situaties kunnen ontstaan. Dat is hier niet ander.

Inderdaad zoals je zegt een kwestie van het limiteren van het aantal keren opzoeken per keer klaarstaande opdrachten versturen met je TAN code. Geen probleem voor een normale gebruiker, maar zeer effectief tegen harvesten met een script.
Er is dan niemand in de kamer die een Postbank rekening heeft en dit nog nooit is opgevallen? Het kan al jaren en nu is er in een keer gigantische ophef over en natuurlijk weer een reden om met je partij in het nieuws te komen door "kamervragen" te gaan stellen..

Ik begrijp dat het mogelijk misbruikt kan worden, al vraag ik me af hoe dat zomaar kan..

Dit vind ik vooral raar:
Volgens Braakhuis accepteert de Nederlandsche Bank namelijk dat mensen via internet machtigingen voor betalingen afgeven door hun rekeningnummer, woonplaats en wachtwoord op te geven.
Ik dacht dat bank instanties nooit om een wachtwoord vragen, dat staat zo'n beetje op elke bankwebsite..
Wat maar weer aantoont dat meneer Braakhuis hoog van de toren schreeuwt zonder dat hij weet waar hij het over heeft.

Dit kan, voor zo ver ik kan zien, maar op 1 manier worden misbruikt: automatische en eenmalige incasso's. Deze kun je echter zonder veel problemen terug laten draaien. Bij automatische incasso's is het een simpel geval van storneren en die rekening laten blokkeren. Bij eenmalige incasso's is het iets lastiger maar ook hier zal de bank je verzoek moeten inwilligen omdat ze niet kunnen aantonen dat jij er om gevraagd hebt. Uit niets (verzendadres, IP logs van de betreffende webwinkel, etc) zal blijken dat jij de eenmalige incasso geauthoriseerd hebt en dus zal de bank verplicht zijn om ervoor te zorgen dat jij je geld weer terug krijgt.

Uiteindelijk zal de bank moeten bewijzen dat jij in hebt gestemd met welke transactie dan ook. Met automatische incasso's is dat vaak dmv een handtekening; dat banken hier nauwelijks op controleren is hun probleem als het fout gaat, niet het jouwe.
Maar ondertussen moet de klant iedere maand heel goed gaan controleren of er niet iemand stieken een incasso heeft gedaan, waarvoor hij geen toestemming heeft gegeven!

Omgekeerde wereld! De bank zou altijd toestemming aan de rekeninghouder moeten vragen voor een transactie. Eventueel achteraf, maar het is van de gekke dat er zonder enige identificatie een overboeking wordt gedaan.
Wat een gelul.
Het is geen ontwerpfout.

Tevens is het al jaren zo.

Paniek om niks. Heeft Femke haar club niks beters te doen dan hunzelf voor lul te zetten.?
Paniek om niks
De combinatie van je naam en rekeningnummer zijn meer privacy gevoelig stukken informatie dan een vingerafdruk.
En daar maakt de politiek zich ook al druk over.

[Reactie gewijzigd door 80466 op 7 december 2010 14:26]

Nee... een naam en rekening nummer zijn helemaal niet privacy gevoelig. Dat is informatie die je vrijelijk met anderen deelt, wanneer zij geld naar je overmaken.

Het echte probleem is dat banken een internet incasso accepteren zonder dat de klant daarbij een identificatie heeft hoeven doen! Dát is volledig onacceptabel! En dát is waar heel makkelijk mee gefraudeerd kan worden!
Sterker nog, wanneer iemand geld naar je overmaakt dan weet je ook meteen hun naam en rekeningnummer.

Doen alsof dat privacy gevoelige informatie is, is compleet belachelijk.

Maar misschien wil één van die privacy schreeuwers mij vertellen hoe ik geld over kan maken zonder dat de tegenpartij kan zien van welke rekening en welke naam het geld afkomstig is?
Sterker nog, Als ik geld ontvang van iemand dan geeft ABN AMRO daar 9 van de 10 keer een volledig adres bij. Soms ontbreekt het postcode, maar dat is simpel te achterhalen dmv. postcode.nl.
Maar misschien wil één van die privacy schreeuwers mij vertellen hoe ik geld over kan maken zonder dat de tegenpartij kan zien van welke rekening en welke naam het geld afkomstig is?
Heel simpel:
1) Ga de straat op
2) Spreek een paar schoffies aan
3) Vraag ze of je hun rekening kan gebruiken
4) Compenseer ze met een paar honderd euro
5) Je kunt niet zien van welke naam het geld afkomstig is
Dat het schoffie vervolgens de lul is doet niet terzake
Nee... een naam en rekening nummer zijn helemaal niet privacy gevoelig. Dat is informatie die je vrijelijk met anderen deelt, wanneer zij geld naar je overmaken
Dat doe je maar af en toe en ook nog naar eigen believen aan partijen die je vertrouwd of met wie je een overeenkomst hebt gesloten. Een vingerafdruk deel je met iedereen al als je ergens iets aanraakt.
Ah, dus Groen Links vertrouwd jou?
Op hun website staat immers hun naam en rekeningnummer zodat jij giften aan hen kunt overmaken...
Hadden ze dat niet kunnen doen op het moment dat deze functie geimplementeerd werd?

Zoals gezegd: Dit zit al jaren in de internetbankieren-website van ING/Postbank en er is nog nooit iets aan de hand geweest.
Er bestaand ook al jaren vingerafdrukkendatabases voor opsporingsdoeleinden en daar is ook nog nooit een probleem mee geweest.
Er bestaand ook al jaren vingerafdrukkendatabases voor opsporingsdoeleinden en daar is ook nog nooit een probleem mee geweest.
A. Dat weet je niet, want van hoeveel mensen die nu in de bak zitten weet je of dat terecht is, en van hoeveel mensen vrij rondlopen weet je dat dat onterecht is?

B. Daar zitten alleen vingerafdrukken in van mensen die veroordeeld zijn voor iets strafbaars, niet van mensen die zogenaamd niets te vrezen hebben.
Zoiets heet onwetendheid. Als je iets niet weet dan kom er ook niet achter (tenzij je source code hebt natuurlijk :P )
Dat zegt niet dat het niet misbruikt wordt momenteel,
Heeft Femke haar club niks beters te doen dan hunzelf voor lul te zetten.?
Ben het helemaal met je eens, paniek om niks. Vooral een beveiligingrisico impliceren met de uitspraak 'pinpas zonder pincode' en vervolgens zelf blijk van onwetendheid geven (minister vragen of het überhaupt een veiligheidsrisico is)...

offtopic:
Tip voor de volgende keer, zet jezelf niet voor lul ;): 'hunzelf' => 'zichzelf'
Nou, dat weet ik zo net nog niet. Blijkbaar kun je er iets mee, dus het imo geen drukte om niks. Dat je als eeuwig-arme tweaker altijd om geld verlegen zit, à la (allah ;) ), maar als je een behoorlijk positief saldo machtig bent, dan ben je wellicht minder gerust.

Het feit dat de ING nu alleen de woonplaats onzichtbaar maakt, lijkt mij net zo'n dooddoener als bedrijven die je geboortedatum vragen ter identificatie. :N

Laatst was er een programma bij de VPRO over zgn. "pre-texters" (o.i.d.) die met gebruik van valse voorwendselen, een kleine 'demo' gaven over 'hoe informatie op te vragen' bij bedrijven. Slik. Alles werd gewoon domweg weggegeven, je hele identiteit lag gewoon keihard op straat.

Naar mijn idee is privacy en security echt een zwaar ondergeschoven kindje bij velen- bij een bank zou imo dit zeker niet zo moeten zijn! :/

[Reactie gewijzigd door johncheese002 op 7 december 2010 15:23]

Nou, dat weet ik zo net nog niet. Blijkbaar kun je er iets mee, dus het imo geen drukte om niks.
Als je blind 1 cent overmaakt op een serie nummers krijg je zelfs een net afschrift met alle tenaamstellingen. Gaan ze dat ook blokkeren? Kan je straks je "echte" betalingen ook niet meer nakijken.

Omgekeerd is ook heel gevaarlijk, als je zo gaat denken: Ik koop regelmatig spullen op allerlei vage (aziatische) sites, maar die moeten wel ergens afgeleverd worden, liefst bij mij thuis, dus deze grappenmakers hebben niet alleen mijn bankrekeningnummer, maar ook nog mijn volledige NAW-gegevens...
Dat je als eeuwig-arme tweaker altijd om geld verlegen zit, à la (allah ;) ), maar als je een behoorlijk positief saldo machtig bent, dan ben je wellicht minder gerust.
Als je een beetje geld hebt, laat je dat echt niet werkeloos op een bankrekening staan. Verder gebruik ik [aluhoedmode] voor internetbetalingen een speciale rekening met een net-toereikend saldo, zonder kredietmogelijkheid. [/aluhoedmode]
Knappe jongen die daar meer dan een paar tientjes vanaf steelt.
ter info: een extra ING-rekening kost niets, zolang je er geen pasjes voor wilt hebben en je kunt via internetbankieren probleemloos over je saldo beschikken.
[...]
Ben het helemaal met je eens, paniek om niks.
De relatie tussen een naam en rekeningnummer weten kan anders behoorlijk wat risico's met zich mee brengen. Je zou deze informatie als oplichter goed kunnen gebruiken om geloofwaardig over te komen bij potentiële (niet beter wetende) slachtoffers.

[Reactie gewijzigd door Erikvl87 op 7 december 2010 15:08]

Als GroenLinks denkt dat een rekeningnummer geheime informatie is, waarom zetten ze hun rekeningnummer dan open en bloot op hun website?

Tja, als je een gift wilt ontvangen dan moet je immers de informatie beschikbaar stellen waarmee mensen geld naar jou kunnen overmaken.

En laat nou net diezelfde informatie voldoende zijn om misbruik te plegen met incassos.

Laten we maar hopen dat mensen niet aan Groen Links gaan demonstreren waar het probleem nu werkelijk zit... }>
Als GroenLinks denkt dat een rekeningnummer geheime informatie is, waarom zetten ze hun rekeningnummer dan open en bloot op hun website?
Openbaarmaking van privegegevens is natuurlijk goed als het gedaan wordt door die eigenaars van deze gegevens.

Als je zulk soort redereringen gaat gebruiken, mag ik ook niet meer/is het hypocriet mijn echte naam aan iemand te geven.
Oh ja?

Die gegevens van GroenLinks zijn nu immers te misbruiken voor incassos. (en zonder dat ik de ING nodig heb gehad)

Om maar even de woorden van Groenlinks te gebruiken:
De klanten van de ING zijn Groenlinks is hun saldo niet meer zeker zolang deze situatie blijft bestaan

[Reactie gewijzigd door mjtdevries op 7 december 2010 16:42]

Ja. Groenlinks kiest er zelf voor dat risico te lopen.

Nu kiezen een heleboel mensen er niet voor dat hun bank deze gegevens op straat legt en hun dus extra in risico brengt. Dat terwijl juist van een bank wordt verwacht dat ze dit soort gegevens beschermen.
Nu kiezen een heleboel mensen er niet voor dat hun bank deze gegevens op straat legt en hun dus extra in risico brengt.
Ik heb toch echt voor de ING gekozen en ga niet om deze zogenaamde flaw mijn rekening daar opzeggen, dat is namelijk ook een keuze.... Ik ben niet gebonden aan de ING.
minister vragen of het überhaupt een veiligheidsrisico is
Dat is deel van het spel. Zegt de minster Nee, dan val je die keihard aan op niet ter zake kundig. Zegt de minister Ja, dan kan deze eigenlijk niet onder het nemen van maatregelen uit.
Mooi spel is dat. Slim alles doorhebben en je door niemand laten pakken. Schrale vorm van wijsheid. Klinkt niet als een spel, maar als dommigheid.
Overigens heb je wel gelijk denk ik.
offtopic: 'zichzelf' -> 'haarzelf', club is voornamelijk vrouwelijk...

Ontopic: Wat een heisa! Dit zat al in Girotel(!) ingebakken en toen kraaide er niemand naar. De eerste keer dat ik het zag, vond ik het makkelijk. Later dacht ik ook al hetzelfde, je kunt het gewoon oogsten ("harvesten"). Maar je moet er wel toegang tot MijnING voor hebben. En als je gaat monitoren voor de hoeveelheid requests haal je de bots er wel uit. Wel netjes dat ze de woonplaats er uit halen. De naam is genoeg... Dit geldt trouwens niet voor bankrekeningen. Als je daar een foutje typt, gaat het gewoon alsnog naar de verkeerde persoon toe.
Ontwerpfout: Ja én Nee

Waarom is het geen ontwerpfout: de functionaliteit werkt zoals bedoeld
Waarom is het wél een ontwerpfout: de functionaliteit heeft een onbedoeld risico als gevolg

Hoe je de "fout" ook wil noemen, het komt neer op: Er is een situatie waarmee klanten niet gelukkig zijn.

Dan moet een bank (of wat voor organisatie dan ook) niet gaan roepen: maar het is zo bedoeld....

Wat dan wel: de organisatie moet gaan bekijken of de functionaliteit in tact kan blijven én het risico op misbruik gereduceerd kan worden.

En wat is dan de conclusie: Ja, het systeem is aan te passen zodat misbruik minder waarschijnlijk wordt en dat toch de functionaliteit behouden blijft.

en wat doen vervolgens in de reacties? emmeren over het wel of geen bepaalde fout is en of een politieke partij eventueel wel of niet bekwaam is... kom op... beetje gezond verstand a.u.b.
Waarom is het geen ontwerpfout: de functionaliteit werkt zoals bedoeld
Als het niet werkt zoals bedoeld is het een implementatiefout, geen ontwerpfout.
Blijft een punt hoe je zoiets noemt. Als je in de ontwerpfase de vraag had gesteld: "moet deze functie 10000 keer gebruikt kunnen worden om persoonsgegevens zoals naam en woonplaats van onze klanten te tonen?" dan had je vast geen "Ja" gehoord.

Dus is een vergeten beveiliging een fout of niet? Ik vindt persoonlijk van wel. Maar hoe je het beestje ook noemt: er is een onwenselijke situatie ontstaan. En dan is de vraag: gaan we de situatie ontkennen of oplossen?
Als ik je vraag of jouw voordeur 10.000 keer per dag geopend moet worden, dan zeg je vast geen "ja".

Toch durf ik te wedden dat er geen limiet zit op het aantal keren per dag dat jouw voordeur geopend kan worden.
De functionaliteit heeft helemaal geen onbedoeld risico als gevolg.

Rekeningnummer en naam zijn geen geheime gegevens.
Zodra iemand geld aan jou overmaakt zie je die gegevens altijd. Zodra iemand geld aan jou wil overmaken dan moeten ze die gegevens weten.

De vinger moet gewezen worden naar de eenmalige incasso, waarbij publieke informatie voldoende is als legitimatie. Daar zit het risico!
De eenmalige incasso is inderdaad een punt wat aandacht nodig heeft maar dat neemt nog niet weg dat de ING bewust een privacy issue laat liggen. Mijn naam en rekeninggegevens zijn niet geheim maar die hoeven ook niet zo nodig over straat. En daarin zit het verschil. Ik zou een script kunnen draaien om alle gegevens van ing in een excel te zetten -> deze matchen tegen jouw tweakers naam en als je een en/of rekening hebt dan weet ik de naam van de andere rekeninghouder (voor het gemak je partner). Dan heb ik via de ING de naam van je partner achterhaald. Kan ik daar veel mee, nee. Maar stel dat je een affaire hebt, of je partner, een vervelende ex, een echtscheiding, een stalker... wat dan... dit gaat natuurlijk niet op voor 99,9% van de ing klanten maar wat niet is kan nog komen.

privegegevens zijn niet geheim maar prive. Dat betekend dat ze gebruikt mogen worden met een doel maar dat de beheerder van die gegevens (in dit geval de ING) er wel moeite voor moet doen om ze enigzins prive te houden.
Hoe je de "fout" ook wil noemen, het komt neer op: Er is een situatie waarmee klanten niet gelukkig zijn.
Het gros van de klanten is juist blij met die functionaliteit. Nee, nou gaat de politiek zich ermee bemoeien en verdwijnt straks vanwege een of ander flutitem over een zogenaamde 'fout' (die geen fout is maar een feature) die werkelijk al jááren aanwezig is. Geweldig... :/
Waarom is het wél een ontwerpfout: de functionaliteit heeft een onbedoeld risico als gevolg
Dat weet je niet, misschien was het risico wel bekend maar werd het ondergeschikt geacht aan het gemak dat die functionaliteit oplevert.
GroenLinks wil nou eenmaal voor de dag komen als een modern clubje wat de digitale burgerrechten in de gaten houdt. Helaas happen ze dan weer veel te snel op tendentieuze berichtgeving.
Absoluut mee eens, het is een bedoelde functie en er is hier geen sprake van een ontwerpfout, hoe je het ook wendt of keert, waarmee zowel deze nieuwsberichten als de vragen van GroenLinks gedegradeerd worden tot fictie. Om de ING te citeren: "We achten het risico dat dit misbruikt wordt niet groot."

Volgens de ING is 94% van haar klanten tevreden met deze functionaliteit, waar ik er één van ben. Berichtgeving als dit bericht, maar met name het bericht van vorige week zijn mijns inziens dan ook niets anders dan sensatiezoekerij: nergens voor nodig en slaan inhoudelijk en argumentatief de plank totaal mis.

Dat er wat opwinding is ontstaan rondom de de mogelijkheid, specifiek het feit dat er geen limiet op zit, staat daar volledig los van.
De woonplaats weglaten, hmm, beetje googlen en je hebt zo iemand zijn woonplaats achterhaald.

Ik ben benieuwd hoe makkelijk het is om zelf een eenmalige machtiging te doen. Als het allemaal echt zo makkelijk is, dan heeft de ING zelf uiteindelijk problemen hiermee om de verscheidene verzoeken om die eenmalige machting teniet te doen.
Helemaal met je eens. Straks verdwijnt deze handige future vanwege het sensatie makerij van Tweakers.net. Alvast bedankt.
Wat een gelul.
Het is geen ontwerpfout.

Tevens is het al jaren zo.
Het zou voor ING dan ook een kleine moeite zijn om er b.v. een limiet van 50 requests per login of per half uur op te zetten. Als het niet voor de veiligheid is (icm. eenmalige incasso kan je hier vrij eenvoudig mee frauderen) dan wel om van het gezeur af te zijn.

Dat ze daar blijkbaar niet competent genoeg voor zijn is op zich voor mij al genoeg reden om er vooral geen rekening te openen.

De bron van het probleem mag dan wel bij de eenmalige incasso liggen (dat moet ook gewoon eens opgelost worden) maar ING maakt dat probleem hiermee alleen maar erger.

[Reactie gewijzigd door W3ird_N3rd op 7 december 2010 19:40]

Het is een feature, de enige ontwerpfout is dat je automatisch eenmalige afschrijvingen kunt doen zonder dat de toestemming van de rekeninghouder wordt geverifieerd. Dat is echter geen fout bij ING maar bij alle banken.
Het is geen ontwerpfout, niets geleerd van het vorige "nieuws"bericht?
Nope, zelfs 95% van de bevolking vind het een handige feature zelfs!

De 100% opgedeeld:

95% Burgers & Fraudeers zullen er helemaal blij mee zijn!
5% Burgers die bewust zijn van de fout die nu gemaakt wordt.
|:( 8)7
De echte fout zit natuurlijk in de incasso's via Google kan je van genoeg mensen de gegevens halen die je nu ook op ING kan vinden!

Die functie heeft me vaker gered dan dat ik er door genaaid wordt! Misschien wel verstandig inderdaad om er een soort limiet of inderdaad wat non-essentiële info voor de zender weg te laten, om misbruik te voorkomen door het lek in het systeem 'incasso' :)

Eigenlijk is het bericht dus als volgt (in mijn ogen dan):

Probleem:
Hé incasso's zijn kansloos makkelijk te misbruiken.
Oplossing:
Laten we de info die je er voor nodig hebt gewoon verbergen :D
De fout zit inderdaad bij De Nederlandse Bank, niet bij de ING.

Je rekeningnummer is nooit iets geweest dat je geheim moet houden, sterker nog, je moet het bekendmaken wil je een betaling kunnen doen. Het staat ook nog eens op je pinbon, bedrijven zetten het op hun site en briefpapier, etc.
Ik weet van honderden mensen en bedrijven naam en rekeningnummer, die staat gewoon op mijn afschriften.

Dat De Nederlandse Bank genoegen neemt met die gegevens, is zeer kwalijk.
ik vind het erg leuk ja!
beetje voor de gein nummers uitproberen :D

maar behalve dat is het uitstekende bevestiging of je het goed hebt ingevuld. ik zou het ook niet erg vinden. so wat als iemand toevallig mijn rekening kiest en mijn achternaam en woonplaats weet. het is niet alsof dan ineens toegang wordt verleend aan mijn rekening.
Tot iemand een eenmalige incasso koppelt aan jouw bankrekeningnr. op internet en je iets niet geleverd krijgt en wel het geld geincasseerd is... Ja, je kunt het simpel storneren, maar je moet wel weer moeite doen.

Zelf heb ik er als ING klant niet zoveel last van, maar voor de oudjes op deze aarde is het misschien een soort van bevestiging dat het "inderdaad niet veilig is op het grote boze internet".
Zoveel moeite is storneren nu ook weer niet hoor, in ieder geval niet als ING klant, je logt in op de site, je klinkt op incasso annuleren, en 't staat weer op je rekening
Goed om te weten - ik ben pas sinds deze maand klant van de ING en heb het nog niet hoeven doen ;-). Bij Rabobank was het ook niet moeilijk, maar niettemin moet ik een actie uitvoeren om iets anders ongedaan te maken, buiten mijn schuld om.
Volgens mij kun je een éénmalige machtiging niet laten storneren. Zo simpel is het niet om je onterecht afgeschreven geld terug te laten boeken.

Rabo info (ook geldig voor andere banken verwacht ik).

De eenmalige machtiging lijkt vaak niet rechtsgeldig te zijn volgens deze info?
http://www.incassomachtig...steldevragen.aspx#vraag_2

[Reactie gewijzigd door hardware-lover op 7 december 2010 17:25]

Als je het niet kan storneren (zelf) kan je altijd de bank bellen.
Zij kunnen (en moeten) dan de stornering uitvoeren.
Zelf storneren kun je alleen bij een doorlopende machtiging.
Bij een éénmalige machtiging moet je dat aanvragen bij je bank, die gaat er mee naar DNB en dat duurt, naar heb ik hier vernomen, zo'n 3 weken. Als het om een groot bedrag gaat kun jij dus tot die tijd je eigen rekeningen niet betalen en krijg je dus geheid problemen: telefoon afgesloten (Libertel deed dat al na twee weken, ook bij zakelijke klanten, ik denk niet dat Vodafone in die zin beter is geworden) rekeningen verhoogd met incassokosten (Delta verhoogt zijn rekening van eerst €30 (mijn gas & electricitijd liep toen via EnergieDirect), nu €60 (gas&electriciteit via EON) met €17 als je meer dan 10 dagen te laat bent.) en in sommige gevallen ook gelijk rente (ABNAMRO-creditcards).
Het is wel een ontwerpfout. Ze hebben het ontworpen met als doel het makkelijker te maken om geld over te schrijven. Een bij-effect daarvan is dat het makkelijk is voor kwaadwillende om achter gegevens te komen, omdat er geen enkele vorm van beveiliging opzet. Dat bij-effect, dat is de ontwerpfout.

Edit: Als ze bewust hebben gekozen voor deze manier, met daarbij in gedachte dat het makkelijk te misbruiken zijn, en expres geen beveiliging (a la flood control) erbij hebben gehakt, dan is het geen ontwerp fout. Voor zover ik weet was het nooit hun bedoeling om dit zo makkelijk te maken. Ergo, ontwerpfout.

[Reactie gewijzigd door Matazj op 7 december 2010 14:09]

Als ze bewust hebben gekozen voor deze manier, met daarbij in gedachte dat het makkelijk te misbruiken zijn, en expres geen beveiliging (a la flood control) erbij hebben gehakt, dan is het geen ontwerp fout
Het is gewoon een kosten-baten analyse. Een incasso kun je namelijk gemakkelijk storneren, een verkeerde overschrijving ongedaan maken is echter een stuk lastiger. Uiteindelijk zullen verkeerde overschrijvingen de bank en haar klanten meer kosten dan de fraude die ermee gepleegd wordt, en dus is de feature prima te verantwoorden.

En daarnaast, als je kwaad wil zijn er zat rekeningnummers met naam en woonplaats te vinden met google, daar heb je echt deze ING feature niet voor nodig.

En idd, de daadwerkelijke fout zit 'm bij het feit dat naam/woonplaats/rekening voldoende is om geld van de rekening af te halen (hier reken ik het opzetten van een incasso ook toe)

[Reactie gewijzigd door .oisyn op 7 december 2010 14:35]

Ik heb ondanks dat ik ING/Postbank heb (misschien wel van voor de check) verkeerd overgemaakt, en daar kan je echt niks door verhalen, sterker nog ik kreeg niet eens gegevens om contact te zoeken met die persoon... Ging maar om 30 euro, maar ik stond behoorlijk machteloos :)
Nee, in dat geval dien je je te richten tot de ontvangende rekeninghouder en die vriendelijk verzoeken de onverschuldigde betaling terug te boeken. Weigert die, dan kun je naar de rechtbank stappen, maar dan kost je dat heel wat meer als €30.
Zo makkelijk is het stoneren niet, banken geloven fraudeurs op hun blauwe ogen en draaien zo'n stonering zonder controles gewoon terug: enorm tijdrovend om dat in de gaten te houden.

Ik doe zelf gewoon aangifte iedere keer als een stonering wordt terug gedraaid, zeker als men geen schriftelijke toestemming van mij kan overleggen voor de originele afschrijving

[Reactie gewijzigd door blouweKip op 7 december 2010 15:50]

Tuurlijk, dat is de mentaliteit in Nederland: Business moet altijd door kunnen gaan.
Particulieren gelooft men niet, bedrijven wel. En een handtekening is simpel te vervalsen.
Er is eens een test gedaan, jaren terug, met Eurocheques en toen bleek dat de handtekening slechts in minder dan 10% van de gevallen gecontroleerd werd. In 90% van de gevallen was een totaal niet gelijkende de handtekening van iemand anders voldoende. Bij de rechtbank houdt die dan niet stand maar het aandeel dat daar terecht komt is vrijwel nihil.
Voor zover ik weet was het nooit hun bedoeling om dit zo makkelijk te maken. Ergo, ontwerpfout.
Hoewel ik het deels met je eens ben (net hoe je 'ontwerpfout' defineerd, want het is wel degelijk by desgin gemaakt), ze hadden geen flood-control, en dat komt er ook niet vanzelf (tenzij ze moeten natuurlijk)... Dus blijkbaar vinden ze het nog steeds niet erg (stond ook in het vorige bericht). Er is dus echt wel heel bewust voor gekozen om het zo te doen en laten als het is (op het weg laten van de plaatsnaam na dan)!
Ik vind het geen ontwerpfout. Ik vind het pas een ontwerpfout dat ik geld van iemands rekening kan halen als ik naam, woonplaats en rekeningnummer weet.
Het is ZEKER wel een ontwerpfout!
Heb je wel eens gezien hoe automatische incasso's werken??
Dan zit er in het concept van AI een fout; niet in de overboeksoftware van de ING...
Kip & Ei verhaal...
Maar ik ben er inderdaad voorstander om "automatische incasso's" af te schaffen!
Dan hoeft de ING niks aan te passen...
Kip & Ei verhaal...
Euh, nee. Je kunt het probleem waar het hier om gaat wel fixen, maar dat lost nog steeds niet op dat je automatische incasso's kunt doen als je toevallig een paar gegevens van iemand weet. Er zijn tal van manieren om aan die gegevens te komen, het makkelijkst is dan ook om het bij de incasso's op te lossen, niet door ervoor te zorgen dat niemand jouw rekening/naam/woonplaats te weten komt, want dat kun je gewoon niet voorkomen.
inderdaad, AI zouden gewoon aangemeld moeten worden bij mijn bank, en ik kan ze via internetbankieren zien, weigeren en schrappen.
Dit bestaat al hoor. :) Bij ING heet dit "Digitale nota's". JIj geeft een aangesloten bedrijf toestemming om jou digitaal een nota te sturen. vervolgens zie je als je gaat internetbankieren in je ING betaalmenu "Digitale nota's" vetgedrukt, wanneer er nota's zijn. Die dien je vervolgens te akkoorderen. Werkt prima en bespaart gezeur over onterecht berekendee kosten voor acceptgiro's etc.

Een andere - minder fijne - optie is, om je per e-mail te laten factureren. Nadeel daarvan is dat je per i-deal moet betalen en dat je de betaaldatum niet kunt verzetten. Je betaalt (met TAN-codegezeur) op het moment zelf, ipv op de vervaldag, zoals ik het liefst doe.
Die digitale nota's zijn prima, beter als automatische incasso.
Voorlopig houdt ik nog even vast aan acceptgiro's, die zie ik liggen op mijn bureau en dat dwingt.

Als ik thuis al achter de PC zit heb ik meestal niet meer de puf om na te denken over zoiets moeilijks als betalingen.

Die e-mail's kun je uiteraard later lezen, maar bij dat systeem is er meestal een betalingstermijn ingebouwd. Ik heb dat bij Energie-direct gehad. Was de incasso mislukt, kreeg je een e-mail, die las ik pas 3 of 4 weken later (de incasso voor de volgende maand was dan al gedaan) en dan werkte die link in die e-mail niet omdat de periode al overschreven was. Dan maar weer een gewone betaling gedaan.

En i-deal zou wat mij betreft verboden moeten worden.
+1
Ik stem voor!!!
Je kunt ze terugdraaien en bedrijven die te veel verkeerde incasso's uitvoeren verliezen hun incassorecht!
Het gaat hier natuurlijk niet om de bedrijven die graag hun incassorecht willen houden...
Jawel. De bedrijven doen die incasso's, niet hun klanten die die bedrijven opdracht geven. Als een bedrijf zijn incasso-recht niet wil verliezen doet ie er maar beter aan goed te controleren dat zijn klant daadwerkelijk is wie hij zegt die hij is.
Als je wilt frauderen dan hoeft je "bedrijf" slechts een korte tijd te bestaan....

Voor de volgende keer, maak je gewoon een nieuw bedrijfje aan. Zo moeilijk is dat niet.
Inderdaad veel te makkelijk. Als je op 's maandags Nederland 1 het programma 'opgelicht' eens bekijt sta je versteld van waar de fraudeurs allemaal me weg komen. Het duurt meestal tientallen jaren voor men iemand tegenhoud en die kan zonder problemen opnieuw beginnen zelfs als die veroordeeld is.
Ik heb helaas meedere malen ervaren dat een dergelijk bedrijf zonder probleem kon blijven incasseren, er is niet echt veel controle op (en gezien de laagdrempeligheid vind ik dat niet vreemd, banken hebben daar de capaciteit niet voor en laten het over aan de houder van de rekening)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True