Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Identiteitsdiefstal bankrekening

26-05-2010, 14:32 door pjotrp, 39 reacties
Bij een kennis zagen derden kans een ING betaalpas te krijgen na het vervalsen
van documenten. Ik zou bij onze rekeningen het onmogelijk willen maken dat
iemand anders dan de huidige rekeninghouder(s) een pas kan aanvragen, Internet
toegang kan krijgen, houders kan toevoegen, of het adres kan wijzigen, zonder
verdere persoonlijke identificatie van de *rekeninghouder*.

Wanneer gaat de ING dat mogelijk maken? Het is absoluut ondenkbaar dat iemand
zo makkelijk toegang tot mijn rekening zou mogen krijgen. En die deur staat
gewoon open!

Een alternatieve strategie zou een SMS/E-mail zijn bij elke transactie op mijn
rekeningen. Maar dat kan ook al niet bij de ING en het helpt ook niet echt als
je in het buitenland bent.
Reacties (39)
26-05-2010, 14:36 door SirDice
Wellicht moet je je meer zorgen maken over hoe men aan die documenten is gekomen. De ING kan ook niet veel. Als er iemand aan de balie staat en zegt P. Lut te heten en kan dat ook aantonen hoe zou de ING dan moeten weten dat dat niet P. Lut is?
26-05-2010, 14:53 door pjotrp
De ING zou een optie kunnen hebben dat alleen de rekeninghouder details kan wijzigen. Dat is wat ik wil, en dat is nu niet het geval.

Zijn er banken die dat wel hebben?

Note: als je post kan afvangen kan je heel veel. In beschreven geval kan het lek op het postkantoor hebben gezeten, of, bijvoorbeeld de brievenbus van een flat.

Als rekeninghouder moet je toch de beveiliging kunnen opschroeven, zoals ik dat ook doe voor andere zaken.
26-05-2010, 14:55 door SirDice
Door pjotrp: De ING zou een optie kunnen hebben dat alleen de rekeninghouder details kan wijzigen. Dat is wat ik wil, en dat is nu niet het geval.
Dat zeg ik, er komt iemand aan de balie en zegt P. Lut te zijn die rekeninghouder is.
26-05-2010, 15:02 door pjotrp
Hmmm. Interessant. Dus als je postvak open ligt ben je al kwetsbaar, omdat een derde dan genoeg materiaal kan verzamelen om een ID te maken.

Dus eigenlijk moet je, naast ID, nog een beveiligings code hebben die buitenom het ID gaat om bijvoorbeeld een extra pasje aan te vragen. Dat zou via een SMS kunnen die je in het postkantoor ontvangt.

De kans dat een ID vervalst is, iemand het lef heeft daar te staan, en dat hij je telefoon draagt is minimaal.

Zou dat geen optie kunnen zijn voor mensen die dat willen?
26-05-2010, 15:13 door Preddie
Waarschijnlijk is jou kennis zoon persoon die klakkeloos zijn gegevens overal achterlaat. ff een enquette invullen, gratis T-shirt ontvangen, OV-chip kaartje nemen, digi-d aanvragen, wat inkopen bij een webshop ..... inmiddels zijn de gegevens dan al 5 keer gekaapt door de malware die hij/zij is opgelopen terwijl hij op het internet zocht naar porno.

Die is niet iets waar de ING wat aan kan doen, hij of zij zelf wel. Maargoed vaak is het bewust zijn er nog niet bij de mensen en zonder bewustzijn kunnen hij/zij geen maatregelen treffen. Daarnaast helpt de overheid ook bij het mogelijk maken van identiteitsdiefstal door zaken als bijv. digi-d en het BSN. Het lek zoals op ??n van de OV-sites is een mooi voorbeeld, met de gegevens die daar kan kapen kun je zo van alles en nog wat aanvragen, vaak is een BSN-nummer een fluitje van een cent en een handtekening is ook zo op de kop te tikken ..... Vervolgens komt het slachtoffer thuis en blijkt hij niet meer in zijn huis te wonen waar hij al die tijd gewoond heeft, is zijn bankkrekening leeg gehaald en wordt hij bij de politie gezocht wegens drugshandel .....

Je bent en blijft verantwoordelijk voor je eigen gegevens (behalve dan voor de shit die je door de overheid verplicht wordt af te staan (de nazi's deden dit ook)) gelukkig worden organisaties ook steeds vaker verplicht gesteld om de netjes met de gegevens om te gaan alleen zijn controles en santies ver te zoeken ....
26-05-2010, 15:35 door pjotrp
Het interessante is dat die persoon absoluut niet aan dat profiel voldoet. Integendeel.

Het verbaast me dat mensen die zich bezig houden met 'security' er niet aan willen dat een bank meer aan kan doen.

Probleem is nu dat ik niet eens de *optie* krijg om restrictiever om te gaan met mijn rekeningen.

De post is nu de zwakke schakel. Wij vertrouwen de postbode. In het voorbeeld dat ik gaf werd of de postbus leeggevist (sleutel kopie?), of zat het lek op het postkantoor. De dief heeft dat gebruikt om een valse ID te maken. Vervolgens is de ING belazeren een klein kunstje. Op zich heeft de bank correct gehandeld in de afhandeling. Maar dat is wat laat.

Er blijken steeds meer van dit soort gevallen te zijn. Zie Kinkerstraat rapport. Wat ik wil is dat er niets aan mijn rekening kan veranderen. Set in stone. Zonder mijn toestemming. Hoe we bewijzen dat ik ik ben, dat kan op andere manieren dan simpel een ID.

SMS updates van saldo veranderingen zou al helpen. Dan kan je in ieder geval snel reageren op rare transacties. Dat doet de RABO geloof ik? Het alternatief, nu, is elke dag inloggen. Eigenlijk een goed idee.
26-05-2010, 15:39 door SirDice
I.p.v. dat we allemaal gaan lopen gissen, geef even aan hoe ze precies die persoon z'n bankgegevens hebben kunnen veranderen. Dat kan namelijk niet zomaar en zeker niet met een paar vervalste 'documenten'.

Hoe we bewijzen dat ik ik ben, dat kan op andere manieren dan simpel een ID.
Het is een wettelijk geregeld identificatiemiddel. Weet jij sterkere identificatie? Ik ook hoor maar dan zul je toch je vingerafdrukken en/of je DNA moeten afstaan. Dat lijkt me ook niet wenselijk. Bovendien is er voor jou geen risico, het risico is voor de bank.
26-05-2010, 15:46 door Preddie
Door pjotrp: Het interessante is dat die persoon absoluut niet aan dat profiel voldoet. Integendeel.

De post is nu de zwakke schakel. Wij vertrouwen de postbode. In het voorbeeld dat ik gaf werd of de postbus leeggevist (sleutel kopie?), of zat het lek op het postkantoor. De dief heeft dat gebruikt om een valse ID te maken. Vervolgens is de ING belazeren een klein kunstje. Op zich heeft de bank correct gehandeld in de afhandeling. Maar dat is wat laat.


daar heb je helemaal gelijk in en het is een mogelijkheid om niet uit te sluiten en mogelijk zelfs te onderzoeken. wees toch bewust dat dit soort zaken tegenwoordig vaak een relatie hebben met de digitale wereld. het is nooit leuk om slachtoffer te worden en zeker niet van identiteitsfraude dit kan namelijk jaren door gaan......
26-05-2010, 15:55 door pjotrp
De ID was een vervalst rijbewijs - het bijzondere is dat hij zelf niet eens een rijbewijs heeft! Knap stukje werk. Verbaast me dat het nummer op het rijbewijs, blijkbaar, geaccepteerd werd door de computer op het postkantoor.

Het risico is niet voor de bank, btw. Dat heb ik al onderzocht. De bank is zo goed geweest het verlies te nemen, maar dat is geen wettelijke verplichting! Waarschijnlijk doet de bank het om geen kwalijke geur te krijgen. Het proces werkt namelijk niet.

Ik verwacht veel meer van dit soort gevallen in de komende jaren.

En met phishing en bots op computers is het nog meer aan de orde. Inderdaad. Maar daar gaat dit niet over. Het gaat er om dat ik een bank wil die beter met mijn identificatie omgaat. DNA zou niet verkeerd zijn ;). Bij huisdieren heb je een chip onder de huid.
26-05-2010, 16:00 door SirDice
Door pjotrp: De ID was een vervalst rijbewijs - het bijzondere is dat hij zelf niet eens een rijbewijs heeft! Knap stukje werk. Verbaast me dat het nummer op het rijbewijs, blijkbaar, geaccepteerd werd door de computer op het postkantoor.
Ok, dan moet je je hier zorgen om maken. Dat is immers de bron van ellende. Zonder identificatie kan de rest ook niet.
26-05-2010, 16:16 door pjotrp
EN in welke zin is dit een constructieve suggestie? Het punt is natuurlijk dat iemand toegang tot mijn bankrekening kan krijgen met een vervalste ID. Ik kan je vertellen dat mijn servers een betere bescherming genieten.
26-05-2010, 16:32 door SirDice
Door pjotrp: Het punt is natuurlijk dat iemand toegang tot mijn bankrekening kan krijgen met een vervalste ID.
En daar valt simpelweg niets aan te doen behalve proberen te voorkomen dat iemand genoeg gegevens heeft om een vervalst ID te maken.


Ik kan je vertellen dat mijn servers een betere bescherming genieten.
En ik kan je vertellen dat als ik jouw ID (username/password, certificate, whatever) kopieer ik zo jouw servers in kan lopen. Wat is het verschil?
26-05-2010, 16:41 door pjotrp
Het verchil is dat er meerdere lagen van bescherming zijn om beheerdersrechten te krijgen op mijn servers. Niet 1 sleutel die alle deuren opent.
26-05-2010, 16:59 door SirDice
Door pjotrp: Het verchil is dat er meerdere lagen van bescherming zijn om beheerdersrechten te krijgen op mijn servers. Niet 1 sleutel die alle deuren opent.
Er zijn nu ook meerdere lagen doorbroken. Dat begon al met een vervalst rijbewijs. Daarmee hebben ze andere zaken kunnen regelen. Zodra dat gedaan is kan men nog meer zaken regelen.

Zo ook op jouw servers. Met dat vervalste ID ben ik wel binnen waar ik zonder ID nooit had gekomen. Die 'voet tussen de deur' zou verder uitgebreid kunnen worden net zo lang totdat de deur helemaal open is.
26-05-2010, 17:09 door pjotrp
Sorry, het maken van een ID is maar 1 laag, na de inbreuk op de post. Dus arguably twee lagen. Na het hebben van een ID is de bankrekening gekraakt.

Voor de rest hoeven de dader niets te kunnen/weten.

Maar goed, ik begrijp dat dit nergens toe leidt. Mijn vraag, nogmaals, is of er banken zijn die je toestaan nadere restricties aan te brengen. Zoals het eisen van een extra 'sleutel' om iets te wijzigen aan een account, zoals een code of DNA. Het gaat om het aanmaken van extra account houders, pasjes, Internet toegang.

Als je niet van zo'n bank weet die het beter doet dan de ING, dan is dit topic gesloten. Ik heb zo'n idee dat het in Zwitserland er anders aan toegaat.
26-05-2010, 23:29 door [Account Verwijderd]
[Verwijderd]
27-05-2010, 08:26 door Anoniem
Door pjotrp:

De kans dat een ID vervalst is, iemand het lef heeft daar te staan, en dat hij je telefoon draagt is minimaal.


Als iemand je jas kan stelen waar je gsm en portemonnee inzat hoeft hij zelfs niets te vervalsen als hij iemand kan vinden die op je lijkt.

Als je een id-kaart te simpel vind moet je eigenlijk hopen een verandering bij je overheid. Een bank gaat echt niet beginnen met het mierennest van bio-metrische identificatie (en het opslaan van al die gegevens en op echtheid te controleren) gewoon omdat iemand met hoogstens een zielige(in hun ogen althans) 100k euro hun controle te simpel vind.
Overigens ben je niets met die bio-metrische gegevens als die databank dan weer gehacked wordt, en dan heb je een zwaarder probleem, want plots is die persoon meer jou dan jezelf en ben jij de vervalser ...
27-05-2010, 08:39 door SirDice
Door Peter V: Een nieuwe pas aanvragen zou bijvoorbeeld alleen via het postkantoor moeten geschieden nadat men wel eerst met de oude pas en huidige pincode de aanvraag doet. Afhalen geschiedt dan via de zelfde manier. Dit zal overigens niet waterdicht zijn, maar het wordt dan wel een stuk lastiger om met valse papieren en valse identiteit een bankpas met pincode aan te vragen om zo bij je geld te komen.
Erg handig ook als je je portemonnee een keertje verliest en een nieuwe pas nodig hebt ;)
27-05-2010, 08:49 door pjotrp
Een pasje vervangen is nog wat anders dan een pasje voor een ander aanvragen. Ik zou uberhaupt het aanvragen van pasjes expliciet willen blokkeren voor bepaalde rekeningen. Dat kan nu ook niet.

Zou het trouwens niet een hogere drempel zijn om een bankfiliaal in te lopen dan een postkantoor? Bij een bankfiliaal zouden ze foto-ID kunnen hebben. Voor een nieuw pasje zou je dan naar een filiaal moeten - waar ze je mogelijk kennen - en vervolgens een foto-ID - evt. op aanvraag van rekeninghouder.

Ik denk dat ze dat zo in Zwitserland doen.

Ik begin nu echt te overwegen de ING te verlaten. RABO heeft alerts en eigen bankfilialen. Ik zou kunnen vragen of ze foto-ID ondersteunen en of ik kan blokkeren dat derden pasjes aanvragen/Internet toegang aanvragen op een nagemaakt ID.

Het postkantoor is een zwakke schakel.
27-05-2010, 09:16 door johanw
Door Peter V: Een nieuwe pas aanvragen zou bijvoorbeeld alleen via het postkantoor moeten geschieden

Die postkantoren die binnenkort allemaal gesloten gaan worden?

Wil men voorkomen dat er identiteitsdiefstal van bankgegevens plaatsvindt, dan kun je het volgend overwegen: via de ING-rekening stop je de toezending van papieren afschriften.

Da's ook niet handig, want voor veel dingen (afsluiten telefoonabonnement of KvK inschrijving bv.) vraagt men originele bankafschriften om te bewijzen waar je woont. Anders moet je bij de gemeente langs om veel geld te betalen voor een GBA uittreksel.
27-05-2010, 10:32 door Anoniem
Ik vind het een heel erg vreemd verhaal. Allereerst moet je om een nieuwe pas aan te vragen weten hoe lang die pas nog geldig is, en het volgnummer. Dat zijn gegevens die niet snel ergens gevonden worden. Als je vervolgens AL die gegevens weet, moet je ook nog alle adres gegevens en andere data weten, vervolgens wordt een afhaalbericht gestuurd naar je postadres en moet je met een ID de kaart ophalen.

Lijkt me verschrikkelijk veel moeite om zomaar een pas te ritselen. Zoveel moeite dat het ook ongeloofwaardig klinkt. Met 10% van de moeite maak je een skim device en maak je 100 passen...

just my $0.10
27-05-2010, 11:05 door Jachra
Het enige wat een bank nog kan doen is een pasfoto van de rekeninghouder opslaan. Die kunnen ze dan vergelijken bij een dergelijke aanvraag. Echter zal men wel vanuit de DNB duidelijke regels moeten opstellen. Waarschijnlijk zal men dan ook het een en andere in de Tweede Kamer moeten regelen.

Maar identiteitsfraude is niet helemaal tegen te gaan.
27-05-2010, 11:25 door pjotrp
Niet als het opslaan van een foto op vrijwillige basis gebeurt. Ik zou me beter bij een bank thuisvoelen als ze die service gaven. Pech als je later een makeover hebt.
27-05-2010, 12:17 door Anoniem
Deze cijfers zijn over 2008, kaartfraude in de UK (vooraanstaand qua betaalkaart ontwikkelingen.
Totaal card fraud in UK in 2008: £610 million

Application fraud: £11.0 million in 2008 (down 6%)
Application fraud occurs when criminals use stolen or fake documents to open an account in
someone else’s name. Criminals may try to steal documents such as utility bills and bank
statements to build up useful personal information. Alternatively, they may use counterfeited
documents for identification purposes.

Account takeover: £36.4 million in 2008 (up 62%)
This involves a criminal fraudulently using another person’s credit or debit card account, first by
gathering information about the intended victim, then contacting their bank or credit card issuer
whilst masquerading as the genuine cardholder. The criminal will then arrange for funds to be
transferred out of the account, or will change the address on the account and ask for new or
replacement cards to be sent to the new address.
There has been a noticeable increase in account takeover, as criminals are finding it more difficult
to open up new fraudulent accounts – due to the economic downturn – and are, therefore,
increasingly targeting genuine accounts that are already up-and-running.
27-05-2010, 14:54 door ekim
Is niet veel aan te doen, je bent overgeleverd aan het beleid van de betreffende bank. Voor de toekomst zit ik te denken aan een andere beveiligde verbinding dan https. Misschien wel zelfs een heel eigen netwerk, speciaal voor banken. Is ook niet waterdicht, maar dan kan er wel meer qua beveiliging.
27-05-2010, 15:03 door super smurf
Niet als het opslaan van een foto op vrijwillige basis gebeurt. Ik zou me beter bij een bank thuisvoelen als ze die service gaven. Pech als je later een makeover hebt.

Beste pjotrp
Vandaag bij ABN Amro nieuwe pas geactiveerd.
Er wordt dan wel degelijk een afdruk van mijn ID kaart gemaakt
en met de foto er op opgeslagen in de computer.
Ook handtekening wordt goed nagekeken en moest ik
twee maal afzonderlijk op papier zetten.
Hierna werd er gekeken of het klopte met de handtekening
op de pas.
De jonge dame die mij behulpzaam was kende mij goed
van vorige contacten en zij dat dit de normale procedure was.
Is dit veilig???? hoop ik.
27-05-2010, 15:23 door pjotrp
Ah, eerste goede tip! Dank.
27-05-2010, 16:07 door SirDice
Door super smurf: Er wordt dan wel degelijk een afdruk van mijn ID kaart gemaakt en met de foto er op opgeslagen in de computer.
Die is voor de belastingdienst.
27-05-2010, 16:18 door pjotrp
Door Anoniem: Ik vind het een heel erg vreemd verhaal. Allereerst moet je om een nieuwe pas aan te vragen weten hoe lang die pas nog geldig is, en het volgnummer. Dat zijn gegevens die niet snel ergens gevonden worden. Als je vervolgens AL die gegevens weet, moet je ook nog alle adres gegevens en andere data weten, vervolgens wordt een afhaalbericht gestuurd naar je postadres en moet je met een ID de kaart ophalen.

Vreemd is het wel. Ik was nogal geschokt toen ik het hoorde. Het is echte gebeurd.

Je hebt geen pas nodig als je een rekeninghouder toevoegt aan de bestaande (lijst). Dan heb je bij de ING geen verdere info nodig. Adresgegeven etc. zijn uit flat postbus gevist, of bij postkantoor. Afhaalbericht net zo.

Het probleem was dat de post onderschept werd. Daar doe je niet zoveel aan - anders dan verhuizen. Vervolgens was de controle op het postkantoor niet afdoende. Vervalste documenten, geen verdere controle.

Geestig was dat *na* het ongeldig maken van de bestaande passen de nieuwe weer met de post gestuurd werden. Terwijl het bekend was dat het lek daar zit of zat.

Je kan concluderen dat het de ING niet echt kan schelen. Uit oogput van klantvriendelijkheid nemen ze het verlies? In het veleden ook onder druk van de ombudsman.

Wat ik niet zo leuk vind is dat je niet wettelijk beschermd bent. Als de bank besluit dat het jouw schuld is, en ze niet het verlies nemen maar bij jou laten, heb je geen verhaal. Geen reden om blase te zijn.
27-05-2010, 17:14 door SirDice
Door pjotrp: Het probleem was dat de post onderschept werd. Daar doe je niet zoveel aan - anders dan verhuizen. Vervolgens was de controle op het postkantoor niet afdoende. Vervalste documenten, geen verdere controle.
Je kunt hier opzich wel (achteraf) wat aan doen. Onderscheppen van post is namelijk een misdrijf. Heeft die persoon daar voor ook aangifte gedaan?
27-05-2010, 17:37 door pjotrp
jazeker
27-05-2010, 18:00 door super smurf
Wordt er in ons land ook niet te veel waardevolle gegevens met de reguliere postbezorging meegezonden?
Ik bedoel : Bankpassen-Bankafschriften-Verzekeringspolissen en vaak papieren waarop het BSN nummer
en ook banknummer op staan.
Heb zelf meegemaakt BSN nummer-Bankpas nummer en inlognaam met code.
Als dit in verkeerde handen valt (bij verlies) is dit volgens mij goud voor een kwaadwillende.
En het was beslist een onnodige actie van de afzender.
Bel je er dan over hoor je Sorry Meneer foutje!
27-05-2010, 20:59 door [Account Verwijderd]
[Verwijderd]
27-05-2010, 22:47 door Anoniem
Ik krijg gewoon een SMS bij transacties.
28-05-2010, 09:42 door Anoniem
Veel andere banken werken met die identifiers. Heeft de ING niet. Telefoon nummer is makkelijk aan te passen, voor het ontvangen van de sms. Wellicht een idee?
04-06-2010, 14:56 door Anoniem
ING heeft wel eigen filialen, tenminste hier wel. Ken zelf nog geen bank die alles wat er hier gevraagd wordt mogelijk maakt.. Ook moeten die extra beveilingingsmaatregelen aan jou overgedragen/met jou afgesproken en later weer gecommuniceerd worden op moment van gebruik zelf. Dan zit je dus weer met het probleem van identificatie en vervalsing.

Volgens mij heeft een deel vd ING rekeningen wel zo'n inlogkastje. Kijk maar op de ING inlogsite voor internetbankieren: moet je kiezen wel of niet kastje. Ook weleens zien liggen bij vrienden.

En over de ABN en een id kopieren met handtekening + meerdere keren zetten etc. Dat is toch al bij alle NL banken zo? Dat is namelijk toen (reeds enkele jaren geleden) wettelijk verplicht geworden. Moest zelf ook langs de ING om dit te regelen voor mn bestaande rekening.

Ook andere banken en belangrijke instanties versturen dingen per post. Dus als je post ergens onderschept wordt is dat een groter/algemeen probleem. Leuk dat je aangifte kunt doen, maar door wie en waar/wanneer heeft het plaatsgevonden? Onderzoekt men dit uberhaupt wel afdoende en gaat men uberhapt wel over tot vervolging? Toch altijd aangifte van doen natuurlijk (ook voor eventuele latere procedures enzo).

Verder lijken de opmerkingen over DNA etc me wel wat ver gaan. Identificatie zoals nu reeds het geval is met id en aanvullende procedures moet toch voldoende zijn. Perfect zal het nooit worden + de nadelen en bijkomstigheden van een bepaalde procedure moeten niet uit het oog verloren worden (zoals bij DNA). Het gaat hier om de vaststelling van iemands identiteit en eventuele extra controlemaatregelen voor de vaststelling van die identiteit. Daarbij blijf je altijd aangewezen op een vorm van id die niet perfect is en blijf je in een cickeltje ronddraaien.Vervalsing blijft altijd mogelijk.

Hoe het werkelijk zit met de aansprakelijkheid van een bank in deze weet ik niet. Kunnen zij hun aansprakelijkheid wel helemaal uitsluiten via voorwaarden? En hebben zij ook nog zoiets als een onderzoeksplicht m.b.t. de echtheid van id-bewijzen en hoe ver rijkt die dan (mede gelet op dat rijbewijs wat niet officieel 'bestaat' want persoon heeft geen rijbewjs, maar hier wel gebruikt is)?

Misschien een idee om je geld op meerdere rekeningen (niet gekoppelde) te zetten, ook spaarrekeningen die niet electronisch bereikbaar zijn. Lost nog niet alles op, maar zo wel meer risicospreiding (en ivm garantiestelsel bij grotere bedragen).
22-06-2010, 14:39 door Anoniem
Overstappen naar de Rabobank heeft geen zin. Mij is hetzelfde gebeurd bij de Rabobank. Sterker nog, ze hebben ook internetbankieren geactiveerd. Daarmee de spaargelden naar de betaalrekening overgemaakt en zo beide zo goed als leeg gehaald.
24-06-2010, 01:24 door Anoniem
Door SirDice:
Door pjotrp: De ING zou een optie kunnen hebben dat alleen de rekeninghouder details kan wijzigen. Dat is wat ik wil, en dat is nu niet het geval.
Dat zeg ik, er komt iemand aan de balie en zegt P. Lut te zijn die rekeninghouder is.
Wat een onzin SirDice....
ING moet ervoor zorgen dat iemand die niet P. Lut is, zich bij de balie nooit en te nimmer voor P. Lut kan uitgeven.
P. Lut is namelijk een unieke persoon met unieke (combinaties van) eigenschappen en kenmerken, waarop alleen hij (P. Lut dus) te herkennen/ identificeren is.
24-06-2010, 10:32 door pjotrp
Na verder onderzoek, en communicatie met ING, kom ik tot het volgende advies:

- Als je brievenbus 'lek' is heb je een probleem. Kijk goed of je dat kan beveiligen. De bank vind dat het jouw verantwoordelijkheid is.
- Postkantoor/postbode is ook niet gegarandeerd veilig
- Let ook op bij inbraak
- Gebruik een papier shredder voor afval met gegevens

Bovenstaande betekent dat als je in een 'slechte' buurt woont je risico omhoog gaat. Als iemand toegang heeft tot je post ben je kwetsbaar vw identiteits diefstal en stelen informatie/handtekeningen etc.

Verder kan je het beste

- elke dag inloggen op je bankrekening en transacties monitoren. Dit is ook verstandig tav skimmen.
- en geld verplaatsen naar je spaarrekeningen - dan is je 'exposure' een dag verlegt, zelfs als ze Internet toegang krijgen.

Als een bank transactie monitoring, bv. via E-mail, mogelijk maakt (en dan doel ik niet op de bestaande halfslachtige services die ook nog geld kosten) dan zou je dat kunnen gebruiken ipv inloggen elke dag. Zou ook handig zijn op vakantie, bijvoorbeeld.

Tav de browser veiligheid: SSL/https werkt prima voor encryptie, maar dan moet je wel zeker weten dat je systeem niet besmet is. Windows gebruikers lopen hier het meeste gevaar. Verder krijg je tegenwoordig monitoring van keyboard clicks via microfoons. Dus in een gedeelde omgeving/Internet shop ben je niet veilig.

Deze adviezen gelden voor *elke* bank.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.