Beantwoord

EBA veiligheid overschrijven naar onbekende derden

  • 9 October 2019
  • 5 reacties
  • 731 Bekeken

Beste community,

Een extra veiligheid in EBA is dat een overschrijving naar een onbekende derden (dus onbekend in de app) bevestigd moet worden met de kaartlezer.

Ik hoor nu van enkele mensen dat dit niet meer nodig is en er zonder bevestiging overgeschreven kan worden naar onbekende derden.

Weet iemand of dit klopt?
Ik heb zelf niet meer moeten overschrijven naar een onbekende.

Alvast bedankt voor uw antwoord!
icon

Beste antwoord van YannickB 10 October 2019, 08:20

Bekijk origineel

5 reacties

Reputatie 7

Dag JohnB,

De momenten waarop je je kaartlezer nodig hebt zijn inderdaad verminderd. Je hebt de kaartlezer niet nodig voor:
 

  • Overschrijvingen tot 30 EUR per transactie en 100 EUR per dag, ongeacht of de begunstigde bewaard werd of niet.
  • Overschrijvingen naar gekende en vertrouwde handelaars (bijvoorbeeld nutsbedrijven), ongeacht of ze als begunstigde bewaard werden of niet.
  • Overschrijvingen die de daglimiet en de limiet per 7 dagen (2.500 EUR en 5.000 EUR) niet overschrijden (voor alle overschrijvingen die de limiet overschrijden of die na het overschrijden van de limiet uitgevoerd worden, moet nog steeds getekend worden).
  • Overschrijvingen tussen eigen rekeningen.

Wat ook mogelijk is, is dat de mensen die je sprak, gebruik maakten van Itsme. Die app vervangt de kaartlezer bij het aanmelden en bij het bevestigen van overschrijvingen.

Je kan ook al onze limieten op deze pagina's vinden:

Laat het me zeker weten als je nog vragen hebt!

Groetjes.

Goedemorgen YannickB,

Hartelijk dank voor het snelle en duidelijke antwoord.

Dan ben ik er vrij zeker van dat het overschrijvingen naar gekende en vertrouwende handelaars waren.

Nogmaals bedankt voor de toelichting!

Groetjes,


John

Hoe is het dan mogelijk dat phishers er wel in slagen om op korte tijd een rekening te plunderen met bedragen boven deze limieten ? Dat begrijp ik niet ?

Voor het overschrijven naar een niet bewaarde begunstigde is het beperkt tot 30 € per verrichting en 150€ per dag.

Voor het overschrijven naar een bewaarde begunstigde is het vooreerst noodzakelijk dat de phisher, zo vermoed ik toch, zijn rekening toevoegt als bewaarde begunstigde. Dit kan enkel door het tekenen met de kaartlezer. Die hij niet heeft, en ik veronderstel dat hij ook niet bij machte is om de gegenereerde code zelf correct aan te maken.

Moest hij er toch in slagen om een bewaarde begunstigde aan te maken, dan is het overpompen beperkt tot 5000€ per 7 dagen.

Voor alle bijkomende verrichtingen is een code nodig van de kaartlezer.

En toch zijn de berichten in de media duidelijk, op korte tijd een gehele spaarrekening van meer dan 10.000€ geplunderd.

Dus vraag ik mij af of de zwakste schakel bij de kaartlezer zit. Blijkbaar zijn sommige kaartlezers van andere banken ook bekwaam om een code te geven (desgevallend aan te vullen met nullen, om 8 cijfers te bereiken. Klopt dit ? indien ja, dan kan de phisher met de pincode, die hij ophaalt uit zijn fake-site toch een mogelijks bruikbare code genereren zonder in bezit te zijn van een kaartlezer.

Kunt u mijn zorgen wegnemen ?

Met dank, Hod

zie link voor het gebruik van andere kaartlezers

link

Reputatie 7

Dag @hod 

De hogere bedragen bij phishing worden niet veroorzaakt door hacking of door gekraakte codes. Ze worden jammer genoeg veroorzaakt doordat een fraudeur erin slaagt iemand te overtuigen om de codes die op de kaartlezer verschijnen, door te geven.

Dat kan bijvoorbeeld gebeuren wanneer het slachtoffer klikt op een link in een phishingmail of -sms en doorgeleid wordt naar een nagemaakte en frauduleuze website. Alles wat je daarop invoert, wordt geregistreerd. 

Een ander voorbeeld is wanneer je wordt opgebeld door iemand die zich voordoet als een werknemer van de bank, van een technologiebedrijf, … . De fraudeur probeert je dan zover te krijgen om zelf gegevens zoals je klant- en kaartnummer door te geven en vraagt je vervolgens om enkele stappen met je kaartlezer uit te voeren.

In realiteit bevindt die fraudeur zich op de site van een bank en geef je hem alle gegevens die hij nodig heeft om onder jouw naam aan te melden. De fraudeur zet vervolgens een overschrijving klaar en vraagt je nogmaals om stappen op je kaartlezer uit te voeren, waardoor je zelf alles bevestigt.

Vaak wordt er op zo’n manier te werk gegaan dat het slachtoffer denkt dat hij geen keuze heeft. Fraudeurs zetten vaak druk door tijdslimieten, boetes en kosten en blokkeringen van rekeningen of computers aan te haken.

Mocht je interesse hebben, dan kan je in dit artikel nog meer info en enkele tips om fraude te vermijden, vinden: 

 

Reageer