Door Anoniem: Door Anoniem: Door Anoniem: papieren TAN-codes zijn in het verleden herhaaldelijk het doelwit van phishingaanvallen geweest Dat is moeilijk te geloven. Wie gaat nou een A4-tje met tancodes inscannen en de gescande pdf als bijlage tezamen met zijn geheime gebruikersnaam en wachtwoord opsturen naar een phisher? Die handelingen vragen enige computerkennis van een gebruiker. Een gebruiker met die kennis zal een poging tot phishing zeker als zodanig te herkennen. Het is wel zo. Alleen de MO is niet dat je de papieren lijst in een envelop moest stoppen en opsturen naar de phisher. De papieren TAN heeft geen koppeling met de transactie die geauthoriseerd wordt. Als je op een phishing site bankiert , en de site vraagt om een TAN en geeft dan een paar keer een foutmelding 'mislukt' volgende TAN , verzamelt de phisher gewoon geldige tan codes , en kan die daarna zelf gebruiken. Ook bij een trojaned endpoint authoriseer je met een papieren TAN de transactie die de trojan heeft ingelegd - niet de ...