Politie: geen contactloos zakkenrollen in Deventer
De politie meldde dit weekend dat er twee personen op verdenking van contactloos zakkenrollen in Deventer waren opgepakt, maar van contactloos zakkenrollen blijkt toch geen sprake te zijn. De aanhoudingen vonden plaats tijdens het Dickens Festijn in Deventer.
Volgens de politie gedroegen verschillende personen zich tijdens het evenement verdacht, waarna er een controle plaatsvond. Dit leidde tot de aanhouding van twee personen voor contactloos zakkenrollen. Bij contactloos zakkenrollen is het mogelijk om per keer 25 euro te stelen zonder over de pincode van het slachtoffer te beschikken. Wanneer bij aaneengesloten contactloze betalingen zonder pincode de limiet van 50 euro wordt bereikt moet er wel een pincode worden ingevoerd, zo stelt Betaalvereniging Nederland.
Bezoekers van het festival die met onverklaarbare afschrijvingen te maken hadden gekregen werden opgeroepen dit te melden. Of er apparatuur was aangetroffen om contactloos mee te zakkenrollen wilde de politie niet laten weten. Nu meldt de politie dat op basis van onderzoek naar de twee verdachten er geen strafbare feiten zijn vastgesteld. Ook zijn er geen meldingen van mogelijke slachtoffers binnengekomen. De twee aangehouden verdachten zijn daarom in vrijheid gesteld.
"Wij begrijpen dat mensen door de berichtgeving gealarmeerd zijn. Dit betreuren wij. We willen benadrukken dat contactloos betalen erg veilig is. Contactloos zakkenrollen is technisch mogelijk maar nog nooit voorgekomen en voor criminelen erg onaantrekkelijk", zo laat de politie weten. Tevens wordt opgemerkt dat criminelen door contactloos betalen veel minder kans hebben om pincodes af te kijken en dat pinnen veiliger is dan contant geld op zak te hebben.
Een woordvoerster van de politie laat tegenover Security.NL weten dat de verdachten niet alleen dicht tegen andere personen aanstonden, maar ook "bepaalde banktransacties deden" die voor de politie bijzonder waren. Wat deze transacties precies inhielden wil de woordvoerster niet zeggen. Ook wil de politie niet laten weten of er apparatuur bij de verdachten is aangetroffen.
"De agenten zagen verdacht gedrag dat zij niet kenden en hebben daar zelf de link [met contactloos zakkenrollen] mee gelegd", aldus de woordvoerster. "Er was voldoende reden om aan te nemen dat er sprake was van zakkenrollen. De collega's hebben ook een link gelegd met mogelijk contactloos zakkenrollen. Of het gelukkig was om daar meteen van te spreken is achteraf gezien misschien de vraag. Er waren voor hun genoeg triggers om daar wel een verband mee te leggen."
Betaalautomaat
Naar aanleiding van het politiebericht meldt Betaalvereniging Nederland dat iedereen een betaalautomaat kan kopen, maar dat die alleen kan worden aangesloten en gebruikt als de aanvrager staat ingeschreven bij de Kamer van Koophandel en een betaalrekening heeft. "Pinbetalingen worden op zijn vroegst de volgende werkdag op die betaalrekening bijgeschreven en kunnen makkelijk worden getraceerd. De pakkans bij misbruik van de automaat is daardoor hoog", aldus de organisatie.
Verder stelt Betaalvereniging Nederland dat contactloos zakkenrollen lastig is. De betaalautomaat moet op minder dan 5 centimeter van de betaalpas worden gehouden. Andere contactloze passen in de buurt van de betaalpas, zoals een OV-chipkaart of identiteitskaart, kunnen er daarnaast voor zorgen dat een contactloze betaling mislukt. Afsluitend laat de organisatie weten dat als er toch sprake van contactloos zakkenrollen is, de bank de schade volledig zal vergoeden.
Dus in hun wereld: vooral pinnen. In mijn wereld: laat maar.
Ik leef niet in hun wereld.
Intussen is het her en der op social media gaan leven als ware dat het een bewezen feit is. De privacy fanaten met her hoogste woord. Het inspelen op " het zou kunnen zijn dat ... "
Hoe gaat de aangerichte schade hersteld worden?
Contactloos betalen heb ik namelijk lekker uitgeschakeld.
Dus in hun wereld: vooral pinnen. In mijn wereld: laat maar.
Ik leef niet in hun wereld.
Bij contact geld ben je in 1 keer alles kwijt wat je had.
Intussen is het her en der op social media gaan leven als ware dat het een bewezen feit is. De privacy fanaten met her hoogste woord. Het inspelen op " het zou kunnen zijn dat ... "
Hoe gaat de aangerichte schade hersteld worden?
Intussen is het her en der op social media gaan leven als ware dat het een bewezen feit is. De privacy fanaten met her hoogste woord. Het inspelen op " het zou kunnen zijn dat ... "
Hoe gaat de aangerichte schade hersteld worden?
Ik suggereer door contactloos betalen daadwerkelijk veilig te maken en niet alleen een gemaksmiddel waarbij men achteraf bij vermoedens niets kan uitsluiten tot mogelijke slachtoffers zelf hen rekening checken. als de hele pas gejat wordt is dat een vanzelfsprekende stap maar in deze situatie is het niet minder dan een zeer risicovolle aanname dat iemand het op tijd zal constateren dat de politie er nog wat mee kan (de vogel is dan aanbemelijk al gevlogen).
als contactloos pinnen daadwerkelijk zo veilig was had de politie deze stappen niet hoeven ondernemen.
om het vertrouwen niet in gevaar te brengen....
Het ligt er zowat net zo dik boven op als Ollongren die beweert nepnieuws te willen terugdringen en de nationale omroepen
prijst voor ongekleurd nieuws (terwijl Nieuwsuur gisteren net weer een Rian van Rijbroek'je deed...)
[...] De privacy fanaten met her hoogste woord. [...]
Mij lijkt het onderwerp slechts de potentiële mogelijkheid van misbruik van een betaaloptie te betreffen, en niet privacy.
Omdat er echt niets gevonden is, of omdat de banken toch liever niet toegeven dat er draadloos gejat wordt? Vragen, vragen. Tijd om te investeren in aandelen alufolie.
Ik ben liever een privacy-fanaat die geen schade lijdt, dan de weg-kijker hierboven die wel bestolen wordt.
Hoe heeft dit volgens jou met privacy te maken?
Mij lijkt het onderwerp slechts de potentiële mogelijkheid van misbruik van een betaaloptie te betreffen, en niet privacy.
Je hebt gelijk dat het niets met privacy te maken heeft. Het is een betaakrisico waarbij de controle op afhandeling voor de verandering niet in het endpoint zit.
Door de privacy overdrijving wordt alles wat een ander van je zou kunnen weten als privacy probleem gezien. (Zou kunnen)
Met een pin oc contactloos betalen kan de betalingsketen alles van je zien. Waar je was wanneer en dat je voor dat bedrag iets gespendeerd hebt bij. .... combineer dst met andere kopers en je weet wie met wie contsct zou kunnen hebben. Dat zijn een hele hoop persoonsgegevens.
En meegaat met fake nieuws (goedgelovig) intussen ongemerkt bestoken en opgelicht met cash.
Het verschil is botweg of je mensen alleen dingen laat doen met hun authoratieve sleutel, of ze op de blauwen ogen gelooft en de onnauwkeurigheid daarbij voor lief neemt; dat staat gewoon haaks op security. Open je ogen!
Botweg; de politie kan niet uitsluiten dat er contactloos zakkenrollen is geweest tot alle mogelijke slachtoffers hun bankrekening gecontroleerd hebben op dat mogelijke voorval; iets waar botweg uitgegaan van worden wat niet het geval is, al helemaal als de politie niet genoeg bewijs heeft gevonden om dat te controleren (zoals een doel-bankadres). Het is botweg zeggen dat er geen speld in de hooiberg kan zitten en dat is niet minder dan een aanname die compleet ongestaafd is.
Intussen is het her en der op social media gaan leven als ware dat het een bewezen feit is. De privacy fanaten met her hoogste woord. Het inspelen op " het zou kunnen zijn dat ... "
Hoe gaat de aangerichte schade hersteld worden?
Nou, kom maar op dan... Elke digitale transactie laat 'records' na. Dus een afschrijving bij mij moet een bijschrijving bij de 'tegenpartij' geven. Die moet daar een nota bij kunnen voegen voor geleverde goederen of diensten. Ik zie dat niet gebeuren.
Anderzijds; kan jij aantonen dat het flapje van 50 euro dat nu in mijn achterzak zit eerst van jou is geweest? En dat daar niet een of andere 'dienst' tegenover heeft gestaan?
Natuurlijk is dat lang zo interessant niet als claimen dat Jozef er niets mee te maken heeft gehad, als een soort puurheids-porno. Dus dat is het verhaal dat opgehangen wordt. Goddelijke interventie, weet je wel. Maar persoonlijk denk ik dat het eerder een semantische verwarring geweest is, al dan niet expres.
De politie gaf correct nieuws. Alleen de sensatiezuchtige media die dit bericht citeerde, beweerden veel meer dan in het korte politiebericht stond. Het was een kort bericht met als voornaamste doel om mensen te vinden die mogelijk bestolen bestolen waren. Gezien de ophef, zal iedereen die op dat festijn was, wel zijn rekening gecontroleerd hebben en bleek er niets aan de hand.
Dat neemt niet weg dat die Bulgaren er vast niet waren om lekker Dickens te vieren.
Een bericht op Facebook moet je echter met een korreltje zout nemen. Die worden vaak te snel geplaatst. Goed gecheckte meldingen staan op 'politie.nl'. Daar staat het bericht ook, maar veel genuanceerder.
Nou, kom maar op dan... Elke digitale transactie laat 'records' na. Dus een afschrijving bij mij moet een bijschrijving bij de 'tegenpartij' geven. Die moet daar een nota bij kunnen voegen voor geleverde goederen of diensten. Ik zie dat niet gebeuren.
Ben je niet in 'violent agreement' met degene waar je op reageert ?
Die zegt óók dat hij denkt dat er niemand is die kan laten zien digitaal gezakkenrold te zijn .
En ook ik ben het daarmee eens : een contactloze zakkenrol moet zichtbaar zijn als een afboeking van jouw rekening naar een zakelijke rekening van een bedrijf(je) .
Vanuit crimineel perspectief behoorlijk onhandig om dat op te zetten en dan de 'opbrengst' er snel genoeg uit te halen voordat de klachten komen. Redelijk wat moeite, een aardige 'papertrail' voor het bedrijfje (je twijfelt of de typische katvanger kwalificeert voor een rekening en pin opties) , en de respons van banken op bv malware overboekingen is typisch wel erg snel .
Anderzijds; kan jij aantonen dat het flapje van 50 euro dat nu in mijn achterzak zit eerst van jou is geweest? En dat daar niet een of andere 'dienst' tegenover heeft gestaan?
Inderdaad - contant geld is ideaal jatbaar .
Al met al hebben de agenten (ook gewone mensen - en zeker niet allemaal digitaal rechercheur) gewoon iets gezien en dat heel hip geïnterpreteerd. Alle kans dat ze een variant van 'gewone' zakkenrollers of voorbereidingen daarvoor zagen.
Net zoals waarom andere mensen erop zitten. "Omdat iedereen erop zit"
De achterkant (voorwaarden, historie, privacyschending) maakt blijkbaar niet meer uit.
Net zoals waarom andere mensen erop zitten. "Omdat iedereen erop zit"
De achterkant (voorwaarden, historie, privacyschending) maakt blijkbaar niet meer uit.
Of wou je beweren dat journalisten nieuwskanalen per definitie privacy schenders zijn.
Ja dat de privacyvoorvechters vaak de grootste privacy problemen veroorzaken door hun extremisme klopt wel.
Dat heeft meer te maken met een verblinding in de overtuiging.
Zolang je niet met bewijzen komt, verspreid je fake news. Geklets is het dan, zonder inhoud. Jouw opmerking kan geen enkele journalistieke toets doorstaan.
Het heet bij de rabobank Dip & Go.
"Met Dip & Go kun je betalen zonder pincode bij parkeren en tolwegen. Het enige wat je hiervoor hoeft te doen is je betaalpas in de automaat steken en op OK drukken. Dip & Go komt standaard op iedere wereldpas."
Ik geloof niet dat er een limiet op zit.
Ik hoorde nl. dat iemand er op de tolweg in Frankrijk een bedrag boven de 100 euro mee betaald heeft.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?