Pas op internet fraude

    Beste cpers,


    Ik kreeg vandaag van mijn bank een email binnen over dat er valse emails in omloop zijn. Ik wil iedereen waarschuwen die bij de ING zitten op die email:


    Deze mail kreeg ik van mijn bank:


    Geachte heer,


    Er zijn op dit moment verschillende zogenaamde ‘phishing' e-mails in omloop. In deze valse e-mails wordt gevraagd om via de opgenomen link in te loggen op Mijn ING. Deze e-mails zijn niet afkomstig van de ING. De ING vraagt nooit in een e-mail of per telefoon naar persoonsgebonden gegevens als gebruikersnaam, wachtwoord of TAN-codes. Het kan voorkomen dat klanten van andere banken een dergelijke mail hebben ontvangen.


    Word geen slachtoffer van internetcriminaliteit
    Gebruik uw inloggegevens van internetbankieren en uw TAN-codes alleen voor het inloggen op Mijn ING en bij het autoriseren van betalingen via Mijn ING.
    Ga met uw persoonlijke inloggegevens en TAN-codes net zo om als met uw pincode en Betaalpas. Geef deze nooit af aan derden.


    Heeft u uw persoonlijke gegevens toch ingevuld in een valse mail of telefonisch afgegeven? Neem dan contact op met de Technische Helpdesk 0900 1958 (10 cent per minuut). De ING is bereikbaar van maandag tot en met vrijdag van 8.00 uur tot 21.00 uur en op zaterdag van 9.00 uur tot 17.00 uur. Buiten deze tijden kunt u contact opnemen met 058 212 60 00.


    Informatie op http://www.ing.nl
    Op ING.nl en op de inlogpagina van Mijn ING wordt een melding geplaatst op het moment dat er valse e-mails in omloop zijn. Voor meer informatie over internetfraude kunt u terecht op de pagina Veilig Bankieren (http://www.ing.nl/particulier/…ernetbankieren/index.aspx) op http://www.ing.nl.


    Met vriendelijke groet,
    ING Klantenservice


    Ik wil jullie dus waarschuwen mochten jullie een mail binnen krijgen van de ing over het valideren van je ip adres verwijder deze email dan per direct.


    Alvast bedankt voor jullie begrip


    Het betreft om deze email:

    Klik hier voor kliklink

  • Guest, wil je besparen op je domeinnamen? (ad)

    Let op! Ga voorzichtig om met uw persoonlijke gegevens.
    Medewerkers van de ING zullen nooit naar uw gebruikersnaam,
    wachtwoord, activeringscode of TAN-codes van Mijn ING vragen.
    Niet via e-mail, telefoon of op welke andere manier dan ook.


    Deze e-mail is afkomstig van ING Bank N.V., statutair
    gevestigd te Amsterdam, Handelsregister nr. 33031431.


    Dit kreeg ik binnen, wel wat anders, maarja ze bedoelen het zelfde.

    Dat zie je ook al aan de dear sir/madam. Ik hoop toch echt voor ze dat ze dat in het Nederlands doen, anders geeft het niet een gevoel van vertrouwen. Verder gaat een IP bevestigen nogal moeilijk denk voornamelijk aan NAT. Wij sites doen dat toch ook niet per IP om een login sessie op te slaan. Nu weet ik wel dat banken anders zijn dan websites maar toch.


    Stiekem ben ik nog blij dat de Friesland Bank nog bankafschriften stuurt. Altijd handig om iets na te kunnen checken.

    Dat weet ik dat je nooit met je gegevens moet om smijten, alsof het niks waard is zoals sommigen wel doen.


    Maar de veiligheid zal ook van de kant van de bank zelf moeten komen. Ik wil er niet aandenken dat een PIN code leuk ongecodeerd over internet wordt verzonden.

    Citaat van Superior

    jessewillem
    Dat is het mooiste ervan bij de rabobank, daar gaat een andere code over internet, soort check.
    Je voert je pin in je random reader krijgt een code en klaar is kees.


    Citaat van Superior

    jessewillem
    Als jij volgens hun richtlijnen werkt kan er niks mis gaan hoor.
    Ben al zeker 8 jaar actief met internet bankieren en heb nog NOOIT problemen gehad.



    De veiligheid begint bij jezelf, als jij klakkeloos met je gegevens omgaat ben je de sjaak.

    Dat ligt volgens mij ook het systeem waar hun mee werken. ING heeft bijvoorbeeld een sms verificatie systeem.


    Over een random reader heb ik nog steeds mijn twijfels aangezien de random reader het bedrag omzet naar een zegmaar base64 code om het maar even simpel te houden.. Ik wil nog een keer zo'n ding gaan testen hoe de gegenereerde karakters ontstaan die na invoer van de online code tot stand komen.


    Ik denk niet dat ik met die reden zo'n ding krijg maar goed.

    Citaat van jessewillem

    Niels, dat zou wel interessant zijn zo'n test.


    Maar SHA zou ook een optie kunnen zijn bij de banken, dat is inmiddels geloof ik nog niet gekraakt. Of AES.

    Nja bij zo'n random reader zal de pas een unieke code hebben en waarschijnlijk de random reader ook wel (weet niet of je andermans random reader kan gebruiken?) daarnaast zal de tijd misschien een factor spelen al zou dit op zich in het water vallen als bijvoorbeeld de gebruiker pas na 5 minuten de random reader code invoert. Zelf denk ik dat alleen de ingevoerde code en het rekeningnummer worden verwerkt in een soort van algoritme maar goed. Waarschijnlijk zal zo'n onderzoek ook wel illegaal zijn :/ Een privé presentatie over hoe simpel het was om in te breken in bank automaten mocht ook niet worden gehouden

    Niels
    Maakt wel uit welke je gebruikt, een goeie vriendin van me kan hier niet inloggen op mijn random reader, andersom ook niet.



    Dat ze zo slecht over het internet gaan met een slechte hash lijkt mij niet.
    Rabobank hoor je nooit wat over, voor zover ik weet tenminste ik heb dit nog nooit gehad.

    Superior
    Het kan wel zo zijn dat je niks van de Rabobank hoort maar mijn ervaring met het SMS systeem wat ING hanteert is uitermate positief. Je krijgt daar tenminste sowieso een uniek nummer wat niet afhankelijk of gekoppeld is aan iets gebaseerd op een patroon.


    Ik kan alleen klagen over ING wat betreft hun wachtwoord complexiteit aangezien ik waarschijnlijk zelfs lol123 ofzo kan gebruiken als wachtwoord. Je hebt niet te maken met bijvoorbeeld 1 hoofdletter, 1 kleine letter en een cijfer icm minimaal 6 karakters ofzo.

    Allereerst, ja je kunt je pas op meerdere random readers gebruiken.
    Heb deze toen ik nog bij de rabo zat bij anderen getest en het werkt.


    Daarnaast is het zo dat die 'complexiteit' volgens jou nog niets is vergeleken met de rabofoon.
    Rabofoon maakt gebruik van een 5-cijferige code die je i.c.m. je rekeningnummer via de telefoon opgeeft en vervolgens je saldo kunt beluisteren.


    Heel fijn, maar nog niet zo'n ramp.
    Rabobank is een tijd terug ook met een iPhone-applicatie gekomen waarmee je met dezelfde gegevens kunt inloggen.
    Hiermee kun je; je rekeningafschriften inzien, saldo inzien én betaalopdrachten verzenden zonder randomreader of iets anders, ook van gekoppelde rekeningen.


    Kortom, alles wat je met internetbankieren kan zit verwerkt in een onveilige applicatie die slechts 5 cijfers nodig heeft.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login