Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Fraudeurs omzeilen beveiliging ING via Paypal

Door , 286 reacties, submitter: MusMuL

Meerdere rekeninghouders van de ING zijn de afgelopen tijd slachtoffer geworden van internetfraudeurs die gebruikmaken van Paypal en Click and Buy. Hiermee weten ze de beveiliging met tan-codes van de bank te omzeilen.

"De gegevens van zeker honderden ING-klanten zijn bekend, mogelijk nog veel meer", schrijft Crimesite.nl. Volgens de site werden rekeningen 'geplunderd', zonder dat om tan-codes werd gevraagd. Normaal gesproken zijn die codes vereist bij overschrijvingen, maar door rekeningen te koppelen aan Paypal- en Click and Buy-accounts, is de beveiliging te omzeilen.

Voor de methode is wel vereist dat de fraudeur toegang heeft tot de rekeningen van slachtoffers, zodat hij de bij- en afschrijvingen kan zien. De inlognaam en het wachtwoord moet hij dus via bijvoorbeeld phishing zien te achterhalen. Vervolgens maakt hij accounts aan bij Paypal en Click and Buy. Beide betaaldiensten zetten een bepaald bedrag op de bankrekening van de aanvrager, ter verificatie dat die inderdaad eigenaar is van de rekening. Click and Buy stuurt daarnaast een code mee.

De fraudeur ziet op het rekeningoverzicht dat het bedrag overgemaakt is en geeft dit aan bij zijn Paypal-account. Bij Click and Buy vult hij de code in. Vervolgens kan de fraudeur bestellen met de geactiveerde en gekoppelde accounts. Deze methode zou niet alleen bij ING werken, maar ook andere banken, die een username en wachtwoord gebruiken, kunnen treffen.

De woordvoerder van de ING verklaart dat de methode 'incidenteel' gebruikt wordt en wijst er op dat klanten de verantwoordelijkheid dragen voor de geheimhouding van hun gegevens. "We houden de aanpak van cybercriminelen in de gaten. Het gebruiksgemak is echter ook belangrijk. Ons systeem voldoet aan de eisen van de toezichthouder, De Nederlandsche Bank.", verklaart hij aan persbureau Novum. Andere banken in Nederland zouden niet met het probleem kampen. In Europa zouden de betaalmethodes van nog enkele andere banken kwetsbaar zijn, zoals die van de Duitse Sparkasse.

Door Olaf van Miltenburg

Nieuwscoördinator

21-03-2011 • 17:30

286 Linkedin Google+

Submitter: MusMuL

Reacties (286)

Wijzig sortering
ach ze(ING) moeten nu wel roepen dat HUN systeem niet onveilig en dat DNB het goedgekeurd heeft. en die bonussen ter hoogte van een jaarsalaris moeten ook veilig gesteld worden.(http://www.nu.nl/economie...risverhoging-top-ing.html)

ik zeggen BYE BYE ING... (allang blij dat ik er niet bij zit)
Raar dat banken bij het ontwerpen van een online-betalingssysteem, geen rekening met dit soort dingen houden. Natuurlijk kun je nooit alles in één keer 100% waterdicht maken, maar een exploit als deze had ING toch wel kunnen opsporen?
heerlijk dat internet bankieren. eerst wordt je verslaafd gemaakt en ben je hooked en gaat het mis dan is het je eigen verantwoordelijkheid. wat zijn het toch een lieverds die banken :(
Icesave voldeed ook aan de eisen van de toezichthouder, De Nederlandsche Bank.
Ik vind dit geen lek van ING. Redenen zijn hiervoor al genoemd.
Iedere keer als ik dit soort dingen lees ben ik blij dat de ABN-AMRO een calculator gebruikt.
ING heeft de meest slechste beveiliging OOIT , enkel een keyloger maken , wachten tot ik je login heb , en je telly afpakken , en kan zo heel je rekening leeg plunderen !!
1 kerylog --> passwoord 1 week werk.
2 enkel je mobile zien te vinden , en hopla dag geld .

wie zegt dat ING beveiligd is moet maar is heel goed na denken.

Generator zoals ABN
keyloger heeft geen nut want er is geen login name .
dus hoog uit rekening nummer + passnummer , moet je nog de pincode weten die je niet invuld op het net maar op de GEN , dus aan de pin kan je niet komen tenzy je hem bont en blauw slaat todat tie zń pin code verteld

Welke zou nou een stuk veiliger zijn zijn .
lol geef mij 1min op je pc en een week wachten ofzo , hoef ik enkel op je mobiel te loeren :D

[Reactie gewijzigd door Jhinta op 22 maart 2011 19:00]

Draai het eens om bij AbnAmro. Door 30 miljard (!) tekort betalen alle klanten van Overheid NV in ons land daar aan mee. Waar hebben we het over, 1 miljoen of 30 miljard daar?
1 ... 6 7 8

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*