zondag 14 december 2008

Postbankfraude

Wat een verwarring allemaal weer, rond die internetfraude jegens klanten van de Postbank. De reguliere media laten het weer eens helemaal afweten, met hun volstrekt onvolledige berichtgeving hierover.

Volgens die berichten van radio en kranten (klakkeloos genomen van ANP? NRC in elk geval wel) draaide het om de inlogcode van de gedupeerden. Die zouden door webcriminelen zijn onderschept. Op de actie van het tv-consumentenprogramma Kassa, dat erin slaagde de Postbankdirectie om te krijgen, zodat de klanten schadeloos worden gesteld, ga ik hier niet in. Het gaat om de aard van de fraude die niet duidelijk is.

Als Postbank-internet-bankierder heb ik nog nooit gehoord van een inlogcode. Wel van een gebruikersnaam en een passeerwoord, dat je verplicht eens per jaar moet vernieuwen. En verder van de roemruchte TAN-code. Om die code wordt gevraagd, zodra je een overschrijvingsopdracht hebt gegeven. De bank stuurt je periodiek een A4 toe, waarop die TAN-codes in willekeurige volgorde met identificatienummers zijn afgedrukt. Bij de betalingsactie vraagt men dan bij voorbeeld om TAN-code 182. Die code geldt voor dat ene specifieke overschrijvingsgeval. Waar moeten potentiële fraudeurs die code vandaan halen, teneinde er het door hen gewenste bedrag mee te incasseren?

Sinds kort is het ook mogelijk, de papieren lijst met TAN-codes te laten vervallen en en het zó met de Postbank te regelen, dat de code op het moment van betalen als SMS-je naar je mobiel wordt gestuurd. Dat is secondenwerk. Hoe denken potentiële fraudeurs dát voor mekaar te krijgen?



(Terug)naar hhBest.nl
Email: manieren@hhbest.nl

1 opmerking:

  1. Webwereld gefet opheldering: http://webwereld.nl/articles/53988/slachtoffers-postbank-trojan-krijgen-geld-terug.html

    BeantwoordenVerwijderen