Volgens mij zit er 4 uur tussen voordat het verhoogd wordt. Kwestie van wat langer gijzelen.

En dit is nieuws, hoe?

Die bank-apps bestaan al enige jaren, en deze "kwetsbaarheid" zit daar vanaf het begin al in.
Want gebruiksgemak van de klanten is belangrijker voor de banken dan veilgheid.
Onder het mom van: "Dit is wat onze klanten willen."

Iets van alle eieren in een mandje leggen.
En als die eieren breken, dan vertonen ze risicomijdend gedrag:
Ze proberen dan de schuld en verantwoordelijkheid bij de gebruiker te leggen.
Want die heeft de pincode en het apparaat of pinpas afgegeven.

Zoals gezegd:
Niets nieuws onder de zon.

Maar wat is de oplossing?
- Naar een andere bank overstappen? (Zee doen het allemaal)
- Actie eisen van DNB of de minister van financien? (Tot nu toe doen ze alsof hun neus bloedt)
- ??

Heeft de OP een bruikbare oplossing?
Of alleen de constatering dat er een probleem kan zijn?

Gebruik twee banken, een periodieke overboeking en twee telefoons. Gebruik alleen de hoogst noodzakelijke apps.



Stel voor de beide banken een overboekings- en opnamelimiet in. Bewaar de mobiel en pas voor de vaste lasten thuis.

Een blokkeerknop op elke smartphone zetten, die je kunt inschakelen wanneer je je bedreigd voelt. Een die de bankapp blokkeert voor een uur of vier, vijf, zes of die weer te ontgrendelen is met een superlange code (die je niet bij de hand hebt en die je bedreiger je dus ook niet kan ontfutselen).

De AbnAmro bank kent alleen een spaarslot, en die heeft 24 uur wachttijd, maar alleen als men die heeft aanstaan.

Je maakt hier wel een beetje van een mug een olifant wat een drama mat al die "hulpeloze burgers", ik weet het niet misschien ben ik mal maar ik loop zonder issues gewoon dagelijks over straat zonder problemen. Bovendien naar mijn weten zakken de criminaliteit cijfers ook nog steeds.

Verder na aanpassing van dit limiet dien je 4 uur te wachten, daarnaast is dat maximum ook weer gelimiteerd wil je 5000 euro opnemen dan dien je naar de bank te gaan. Maar goed als dit ook gelimiteerd moet worden van 4 uur wachten naar 30 dagen vind ik het wel best, maar misschien moet er dan maar ook een limiet komen met hoeveel postzegels je per dag mag plakken.

Of hoe vaak en hoe ver je met de auto op een dag of in een maand mag reizen.
(Allemaal voor het goede milieu doel antuurlijk)

Hoe ver wil je gaan in het bemoederen van de burger.

Maar het zou wel beter zijn als je de limieten alleen maar via een andere tool (bv de website?) zou kunnen veranderen, ipv ook via dezelfde bank-app waar je je betalingen mee doet. Dat is (bijna) vragen op problemen.
En anders achter een andere pincode stoppen (ING).

Heb ik weinig van gelezen tot opheden.
Heb nog nergens gezien dat dit verplicht gaat worden. Ook niet in de toekomst.
Dit was toch altijd al het geval?
En het verschil is precies?

Volgens mij is nog steeds pincode afkijken en bankpas regelen het grootste risico voor iedereen.
Een risico wat juist contactloos betalen enorm heeft verlaagt. Waarom zou dat zijn?


Wat is de insteek van deze post? Je mening even posten? Want je post is slecht onderbouwd, bied geen oplossingen, en is voornamelijk bedoelt om mensen bang te maken (denk ik), met niet onderbouwde informatie.

Stap 1. Doe geen privé-dingen op een telefoon. Betalingen doe je contant, veel veiliger.

Ik kom, na enig zoeken, wel hier en daar een geval tegen dat een pincode met dwang afhandig is gemaakt, maar tot nu toe niet dat dit aan het toenemen zou zijn. Heb je een bron daarvoor, waterlelie?

Banken zijn bezig hardware-tokens uit te faseren. Er zijn banken die aangekondigd hebben dat ze geen nieuwe meer verstrekken. Het lijkt de kant op te gaan dat je om digitaal te bankieren uiteindelijk niet om een smartphone heen kan. "Nog net niet verplicht" is op dit moment misschien nog wat overtrokken, maar het slaat ook weer niet nergens op.

Ik ben het eens met @waterlelie. Feitelijk is de bank-app verplicht.
Een "analoge" bankrekening openen is onmogelijk in Nederland. Je moet dus verplicht aan het internetbankieren. Dit laatste kan door in te loggen op de website van de bank of door de bank-app te gebruiken.

In de voorlichting aan het publiek wordt gesteld dat het gebruiken van de app veel veiliger is dan het inloggen op de website (die ook een nepsite kan zijn).
Dus wat blijft er dan nog over (voor de niet-ICT-er)?

Daarentegen kan de bank app ook een nep bank app zijn, zeker als je deze niet uit de standaard app stores haalt (als je geen account bij Google/Apple wilt/hebt en/of een alternatief OS draait op je telefoon). Op de PC kan het eigenlijk alleen mis gaan als je op een linkje klikt en niet direct de URL invoert, tenzij de DNS gehackt is, maar dan ben je met de app waarschijnlijk ook de klos.

Die voorlichting is dan ook niet echt eerlijk: deze is er alleen op gericht om iedereen aan de app te krijgen uit commercieel oogpunt van de bank (ik vraag me ten zeerste af op de app veiliger is dan mijn QubesOS PC): dat gaat bij mij niet gebeuren tenzij ik een open source app krijg (zonder trackers) die enkel functionaliteit heeft om in te loggen (ter vervanging van het hardware token). Ik wil mijn bankzaken niet via het kleine prutsschermpje van de telefoon doen, dus wil ik die functionaliteit ook niet beschikbaar hebben.

Met wat Pegasus software kun je remote veel meer doen :-)

Geen bank app op m'n telefoon, en als ik de deur uitga voor b.v. boodschappen neem ik dat ding ook niet mee.

Lekker rustig.
Als het belangrijk is bellen ze wel terug, of ze appen/mailen wel.
Je kunt best een uurtje zonder zo'n ding, en het security probleem is zo gelijk opgelost. ;)

Natuurlijk, deze software heeft iedereen tot zijn beschikking.

Knab verplicht de app. Zonder app kan je niet (meer) inloggen op jouw online omgeving.
Bij fintech rekeningen was dit altijd al het geval.

Ook bij andere banken zie je dat de consument in de richting van de app geduwd wordt, daar is het verplicht worden van de app slechts een kwestie van tijd.

Pas sinds de smartphone met BankApp kan het direct op straat. Voorheen moest de boef eerst naar huis. Het gemak van mobiel bankieren (vooral gemakkelijk voor de bank) brengt dus onmiskenbaar extra risico's met zich mee.

Ik zal wel weer de uitzondering zijn, maar waarom zou ik een app op een telefoon willen om iets met een bank te doen? De bankzaken worden elke 2 weken afgehandeld. Wie meer haast heeft, zal met een verdomd goede reden moeten komen - geen enkele reden om dat 'onderweg' te doen.
Kortom: het voornaamste probleem is menselijk gedrag. Deels veroorzaakt door drammen van banken.

Wat denk je ervan om je financiele zaken gewoon niet via zo een privacy schendend apparaat als een mobiele telefoon uit te voeren? Je mag die telefoon gekocht hebben maar de inhoud is niet van jou. Big Tech, en god weet wie nog meer, kan alles op jouw telefoon doen wat ze goeddunken, Die bank app mag dan relatief veilig zijn maar het onderliggende platform is dat geenzins. Goed, criminelen worden wel een beetje buiten gehouden maar dat neemt niet weg dat Big Tech en veel overheden gewoon toegang hebben tot jouw enkelband in de vorm van een mobieltje. Daarnaast is een flink deel van de telefoon zo gesloten als de pest en weet niemand, behalve degene van wie de zenders/ontvangers vandaan komen, wat hun software doet. Dat maakt mijns inziens een dergelijk platform al bij voorbaat ongeschikt om hele vertrouwelijke zaken mee te willen doen.
Maar helaas, zoals met veel zaken, is de mens lui en gemaktzuchtig, dus kiest gemak boven de eigen veiligheid. Geloof me, die gemakzucht gaat de mens nog een keer opbreken. Maar dan is het te laat, maar dat is het in feite nu al.

Maakt u gebruik van onze app?

Dan loopt u wel een deel van onze app-kortingen van het moment mis?

Wel eens gehoord van digi-dwang?

Nee hoor, het kon altijd al, via de website icm een pas/pincode en een reader.
En vanaf het moment dat je de limieten kon aanpassen, via de App.


De app is ook veel gemakkelijker voor de klant en niet alleen voor de bank.

Er is inderdaad een extra risico, maar dit is betrekkelijk klein.

Ja, je bent een uitzondering.
Leuk dat jij het elke 2 weken doet, ik doe dit wanneer ik het nodig heb, eventueel waar ik dit ook kan. Direct afronden en je bent klaar.

Jij noemt dit menselijk gedrag, ik noem het efficient, gemak, snelheid.
Jij noemt dit drammen, ik noem dit toekomst, wensen van de klant, vernieuwing, met je tijd mee gaan, nieuwe ontwikkelingen.

Vroegha, deed ik dit met een modem inbellen bij de bank voor mijn bankzaken. Waarom is dit denk je nu nergens meer mogelijk is?
Misschien zoals jij het noemt, menselijk gedrag en drammen?
Of toekomst, wensen van de klant, vernieuwing, met je tijd mee gaan, nieuwe ontwikkelingen, efficient, gemak, snelheid?

Dit heeft nog wel wat voeten in de aarde hoor. Je moet de mobiel in handen krijgen, deze moet ontgrendeld worden. De app moet vervolgens ontgrendeld worden en vervolgens moet elke transactie goedgekeurd worden met pincode of biometrisch identificatie. Je moet dus eigenlijk iemand langere tijd vasthouden wil je er volledige doorheen komen. Is dit onmogelijk? Nee. Is dit waarschijnlijk? Ook nee. Ik denk dat je het gevaar hier nogal overschat.

Dit kan gewoon onder dwang hoor, zo gaat dat met beroving. Het slachtoffer heeft een smartphone en weet hoe het moet, de dader geeft opdrachten en het slachtoffer voert ze uit want anders.....

Want de (biometrissche) vingerafdrukken staan niet op het omhuksel van het toestel?
En zijn dus niet "te lichten", en na te maken?

Zo maar een gedachte.


Idem voor de code(s).
Als je een mes onder je neus geduwd krijgt, dan komen die codes snel genoeg beschikbaar.
Na die eerste keer, kun je zonder het slachtoffer. Statische code voor de telefoon. Statsiche code voor de bank-app (in ieder geval bij de ING).

Pure nonsens, helaas zoals zoveel reacties hier.

Doe eerst eens een risico analyse. Kijk dan hoe vaak dit gebeurt. Kijk ook eens hoe vaak het gebeurde in het verleden bij mensen thuis.

Er is nu eenmaal vooruitgang. De tijd van de acceptgiro’s is voorbij (daar gebeurde namelijk nooit fraude mee, en die werden nooit gestolen, toch?). Maar stop lekker je geld in een oude sok onder je bed, want dan is het pas echt veilig. Toch?

had hier ook een hele lange wisseling met mijn bank over. Toen er doodleuk aangekondigd werdt dat de fysieke authenticator eruit ging.
maar de bank app was echt 'two factor', hoe verzinnen ze het. en super veilig met pincode. Konden ze nou echt niet een wachtwoord optie inbouwen?

Dan maar met de andere oenige inlogmiddelen werken. Ik wou dat ik weer gewoon met user+ww kon inloggen, op een goed beheerde pc is dat veilig.

En was pin code afkijken niet een ding van de 80-90 jaren? zeker met zo'n mooi touchscreen en vingerafdrukken erop

maar gelukkig weten de experts van de banken het zo goed dat ze alle critiek gewoon onder de wetgeving en hun ego kunnen schuiven.

Oh en natuurlijk zit je bank dan weer aan google of apple vast.

te triest allemaal

Inderdaad. Ik weet nog wel dat je in die tijd een heel pak van die "gegarandeerde betaalcheques" (later eurocheques) opgestuurd kreeg als je niet al te armzalig was. En iedereen kreeg een heel boekje overschijvingskaarten.
Inbrekers namen die dingen mee, was waarschijnlijk best wel te doen om die langs de "handtekeningcontrole" te krijgen.
Toen mijn vader overleden was en we het huis leeg haalden vond ik nog een heel pak van die cheques verstopt onder de vloerbedekking in de logeerkamer, kennelijk was hij ook bang dat ze bij een inbraak gestolen zouden worden.

Nee, we stoppen het in een bank die daar uit eigen beweging complexe risicovolle financiele producten voor aanschaft (die ze zelf ook niet meer snappen).
Waardoor die bank(en) uiteindelijk dreigt om te vallen en met gemeenshapsgelden gered moest worden.
Want bankiers zijn zorgvuldig met het geld van hun klanten, nemen daar geen risico's mee. Toch?
Banken zijn veiliger dan dat matras. Tenzij de bankiers gekke dingen doen. En dan moeten ze gered worden, want omvallen kan en mag niet. met ander woorden: ze hebben de burgers van dit lang in een houdgreep. Nog steeds.
"Too big too fail" geldt nog steeds.


Als een acceptgiro gestolen werd, dan kon die geblokkeerd worden.
En omdat het betalingsverkeer toen nog vertragingen kende, kon een ongeldige betaling (via bv zo'n acceptgirokaart) af gevangen worden.
Allemaal dingen die nu niet meer kunnen met 24/7 internetbankieren.

Allemaal dankzij diezelfde vooruitgang.

(andere anoniem)
Jouw voorkeur (menselijk gedrag) voor efficiency, gemak en snelheid wordt gedeeld door de industrie en de overheid die erachter zitten.
Ook zij zien hierin een toekomst met véél vernieuwing - alleen technisch uiteraard, géén politieke of maatschappelijke vernieuwing, die vooral niét.

Zij gaan uiteraard ook "met de tijd mee" en maken jou wijs, dat "de tijd" vraagt om hun ideeën te accepteren, ideeën die zij met gemak, efficiënt en snel uitvoeren.
Zij hebben een duidelijk beeld van jouw toekomst.
Deze ideeën zullen leiden tot héél véél nieuwe ontwikkelingen waarbij uiteindelijk jouw wensen als klant (of mens) helemáál niet meer zullen tellen.
Maar ach, dat is maar één dingetje.

Daarvoor krijg je zovéél terug, zoals gemak, snelheid, efficiency, vernieuwing, nieuwe ontwikkelingen en toekomst.
Jij zult het verschil niet merken.

Dit kan inderdaad. Maar de meeste overvallen gaan op basis van snelheid of het niet merken.

Maar deze dwang kan net zo goed, thuis of met een bankpas gedaan worden.

Slecht argument.

Moet je wel door hebben dat je acceptgiro's gestolen zijn.

Ongeldige betalingen stoppen klinkt leuk, maar dan moet je dit eerst wel weten, en ik kreeg toen ook pas mijn afschriften 1 of 2 wekelijks.
Voordat je dus door kan hebben, dat er fraude gepleegd was, was je een week verder.

Iets wat ik nu 24*7 kan controleren, sterker nog, ik kan een push bericht krijgen, als er X bedrag afgeschreven wordt.

Allemaal dankzij diezelfde vooruitgang => Ideaal....

De meeste mensen hebben geen pinautomaat in huis maar wel een smartphone waar je direct geld mee
kunt overmaken.

Dit verhaal illustreert maar weer eens hoe belangrijk het is om niet alles bekend te maken, en zeker niet toekomstige criminelen een plan voor te schotelen waar zij vervolgens gebruik van kunnen maken. In de security business waar ik gewerkt heb, was het standaard om geen werkwijzen of nieuwe werkwijzen voor inbraak op het internet te gooien. Criminelen lezen namelijk ook de krant en doen daar hun voordeel vervolgens mee. Daarom: voordat je iets neerschrijft geachte topic starter, denk eerst na voordat je dat hier komt posten!

Het was een andere tijd. bankieren deed je bij de bank of thuis via een overschrijfkaart.
Van je acceptgiro's wist je donderdsgoed waar die thuis lagen of dat je die een keer bij je had.

Het is mij een keer overkomen bij een INBRAAK in huis (want daar lagen de acceptgiro's)
Het huis was een ravage, maar het was binnen een paar minuten wel duidelijk wat er zoal gestolen was. Oa. de acceptgiro's en het overmaakboekje, juwelen en contant geld.

Na de politie gebeld te heben, alles laten blokkeren bij de bank.

Ik zag later op mijn afschriften dat een aantal acceptgiro's gebruikt waren bij eenebenzinepomp.
Maar de financiele schade werd door de bank netjes vergoed.


Met andere woorden: als je zorgvuldig was, had je meer controle (en tijd om die controle uit te oefenen) over je geld bij de bank.

Dat jij 24/7 kunt zien dat er geld van je rekening uitgegeven is, betekent nog niet dat je een diefstal tijdig voor kan zijn of je geld nog terug krijgt als het eenmaal uitgegeven of overgeboekt is.


Ik heb van die inbraak wel geleerd dat je nooit paranoide genoeg kunt zijn als het om je eigen geld gaat.

Tja dit, iemand beroven en dan zijn pincode afpersen om via zijn internet bankieren, zijn bankrekening leeg te halen kan al sinds dat internetbankieren (of bankieren via de computer) is ingevoerd, ik schat ergens in de jaren 90 van de vorige eeuw.
Het komt volgens mij nog niet veel voor (ik hoor graag cijfers), en de criminelen gaat eerder pinnen met je pincode dan je internetbankieren in, maar waarom geen idee. Ik heb me altijd verbaasd dat er nog geen crimineel in een arm land op het idee kwam om op die manier toeristen te gaan beroven, levert meer op dan tasjes, portemonnee of bagage.....

En het wordt steeds makkelijker voor ze. Als ik even naar mijn eigen situatie zie
Ergens in 1995-97 computerbankieren (geen idee hoe dat toen werd genoemd) van de Rabobank met zo'n zwarte digipass die rekening gebonden was. Liet je die thuis, kon men alleen met je pincode pinnen (de pass had een eigen code)
Daarna naar de random reader, generiek device die met je bankpas en pincode toegang geeft. Bankpas altijd bij je...
Daarna de randomscanner, idem generiek device die met je bankpas en pincode toegang geeft. Bankpas altijd bij je...
En in de toekomst een IOS/Android device, met de bank app, beveilig door pin of biometrie. Device altijd bij je

Nou klinkt dat laatste geweldig beveilig door biometrie, maar een crimineel die geweld wil gebruiken kan je telefoon unlocken met je vinger, ongeacht of jij er nog aan zit of niet.

Nee ik overweeg al om een apart device te gebruiken voor de bankier apps, want aan die apps is geen ontkomen aan. Dat ik het onderweg niet bij me heb, geen probleem ik heb meerdere bank rekeningen en een cc. Dus betalen kan ik wel

@ anoniem van 12:04,

Je moet het de boodschapper niet kwalijk nemen, dat ie het noemt.
Een camera arresteert ook niemand immers.

Dus "ignorance is bliss". Zalig de simpelen van geest, want zij zien er geen gevaar in.
Vandaar die enorme neiging "to dumb down the masses" zeker?

Dan kun je nog gemakkelijker en nog minder voorbereid van je geld afgeholpen worden.

Ga eens wat doen aan het rondlopend 'circus', waarvan de leden dit allemaal mogelijk maken.
We willen toch niet allemaal in een nieuw soort van (cyber-)crimineel middeleeuws paradijs komen te leven?

Als er in een zogenaamd modern welvarend land heel veel kinderen zonder eten naar school gaan,
moeten we daar eerst eens iets aan gaan doen.
Dan is er al iets principieel mis, ondanks dat het een kleine groep nog zeer naar de vleze gaan zal.

Waar is de tijd gebleven, dat men de was buiten kon laten hangen, de achterdeur open stond en
er slechts "Volk - Wie is daar?" hoefde te worden geroepen? Ik weet er nog van.

Nou ik ga ook met m'n tijd mee en gebruik ook 2FA en ben digitaal vaardig,
anders hoeven ze me nergens meer te zien.
Dan doe je niet meer mee in deze digitaal-over-analoge maatschappij?

Degenen, die dat perse allemaal wilden veranderen, moeten er ook maar eens goed over gaan nadenken,
wat ze veroorzaakt hebben. Die slapende honden zijn en werden al eerder wakker gemaakt, toch?

Legitiem, dat waterlelie zich afvraagt, in welk een wereld ie is komen te leven.

luntrus

Maar via een website en een Internet verbinding, kan je dit letterlijk overal doen. Ook op een "vreemde" telefoon icm een pas/pincode en reader (afhankelijk van je bank).

Ga je er van uit, dat je merkt dat er 1, meerdere of alle gestolen zijn. Vele hadden er meerdere meer in een boekje/tasje. Als je er hier 1 uithaalde, merkte niemand direct.
ALS al doorhad dat iemand ze gestolen had.

Je moet alleen wel de risico's goed inschatten.

Inbraak met schade en veel rommel is heel wat anders, dan een enkele check gestolen of ontvreemd.
Je voorbeeld is erg specifiek en duidelijk. Heel vaak is dit niet het geval.

Hoevaak is er wel niet iemand zijn portemonnee (of pasje) gerolt, zonder dat iemand het door had?

Ik heb 2 banken, 1 waarbij er maar een klein saldo beschikbaar is voor incidentele uitgaven. Dit heb ik op mijn telefoon op mijn primaire account staan. Ik heb een tweede account op mijn telefoon, zonder biometrics en met een sterk wachtwoord, daarop heb ik de meer gevoelige apps staan, waaronder ook de andere bank app.

Dit 2e account gebruik ik enkel wanneer nodig, dus deze laat ik niet ingelogd staan.