Banken akkoord over beveiliging bij internetbankieren

[Vistaus]

@Paul: Is goed dat je dat verhaal van dat wifi-netwerkje aanhaalt maar dat heeft meer van doen in algemene zin want dat was in Duitsland en deze richtlijnen van de banken gelden voor Nederland. (én NL heeft andere wetgeving en rechters dan Duitsland, logisch)

[markba]

Da's een goeie. Dat betekent simpelweg dat de wetgever/staat/etc. voor eens en voor altijd duidelijk moet maken bij wie de verantwoordelijkheden liggen ingeval van onheus IT-gedoe met uw apparatuur.

Wel wenselijk idd, maar de vraag is of dit haalbaar is. Je kunt het zien dat zij (de banken) als private partij een dienst leveren (internetbankieren) en daar bepaalde gebruiksvoorwaarden aan stellen. Hetzelfde zie je bij verzekeringen waar kleine lettertjes bepalen of je recht hebt op een bepaalde uitkering. Ook daar speelt redelijkheid en billijkheid een rol (door de wetgever te bepalen)  maar binnen die grenzen kunnen ze het zelf bepalen.

[Vistaus]

Dat weet ik omdat ze dat zelf zeggen op hun website en ook een keer rondgestuurd hebben via de mail ter algemeen nut van oplichtingsbestrijding.

Nuja, ik zie een paar kleine dingetjes zoals 'Ga naar PayPal.nl' terwijl PayPal nooit '.nl' erachter plaatst op hun knoppen. Dat maakt dat ik zie dat het nep is, maar ik kan me voorstellen dat men (puur op looks houdend) erin trapt want het ziet er verassend realistisch uit (zelfs het taalgebruik is vrij goed!).

[markba]

Oh wat gek. Ik heb gewoon de koppelingslocatie gedaan en dan hier geplaatst. Doe ik vaker zo hoor!

Maar misschien was dat van een locatie waar je niet hoeft in te loggen. Mogelijk dat op jouw PC je al op die site bent ingelogd waardoor het automatisch goed gaat.

Dit is de door jou opgegeven link:
http://www.helpmij.nl/forum/attachment.php?attachmentid=168543&d=1352653798

Als ik daar op klik, kom ik in een loginscherm.

[markba]

Markba, het plaatje staat op Helpmij, waar ik dus lid van ben en dus altijd ingelogd sta.

Wat ik zeg. En daarom kan niet iedereen dat plaatje zien.

[crashit]

Ja, het is dus nep, maar de tekst is precies goed. Het is alleen idd dat het Paypal.nl is en dat is het in het echie niet. Het is .com
Het is puur alleen daaraan dat je kan zien dat het niet klopt........het is dus heel goed gemaakt!
Met mijn naam en alles zoals mijn echte naam is. Dus heb ik ooit dit naar Paypal gestuurd om aan te geven dat mensen dit dus in hun mailbox krijgen.

Hoeveel mensen zouden hier intrappen? Ik denk heel veel!!

Markba, het plaatje staat op Helpmij, waar ik dus lid van ben en dus altijd ingelogd sta.

Ik zou er in trappen. Maar dat komt omdat ik geen PayPal heb

Eigenlijk moet je de inlogpagina van je bank gewoon bookmarken en met jezelf afspreken dat je alleen op die manier naar je bankrekening gaat. Dus niks geen mailtjes of andere dingen openen.

[testcees]

PayPal is geen internetbank

PayPal is een online betaalsysteem

Niet minder vervelend als je (het ff niet ziet en) slachtoffer wordt van fraude maar het ging over internetbankieren.

Ik herinner me een zaak van jaren geleden waarin een persoon werd veroordeeld omdat hij of zij zijn of haar wifi-netwerkje niet goed genoeg had dichtgetimmerd

Lees in deze regels niets over beveilig van het wifi-netwerk.

Zeker de mensen die via wifi zitten te bankieren vragen erom om bestolen te worden.

Inloggen op dit (http) forum doe ik alleen op mijn eigen (of vertrouwd) wifi-netwerk. Mobiel internet via een provider (3g,4g,vpn,hotspot,) is per definitie veiliger dan zomaar een wifi-netwerk. Maar met deze regels (i.c.m. een up-to-date apparaat) is het blijkbaar veilig genoeg om te 'bankieren' op de (mogelijk onveilige) wifi in de trein (als die het doet maar dat is een ander topic), bij de Mac of van een hotel.

[Vistaus]

PayPal is geen internetbank

Dat staat inderdaad op hun site, maar wellicht kun jij me dan uitleggen wat een bankvergunning is? Want ik snap niet helemaal hoe dat dan zit... Bovendien zeggen ze dat ze zich houden aan het Luxemburgse strikte bankgeheim. Lijkt mij vreemd dat ze zich aan een bankgeheim houden als ze geen bank zijn... Als ik aan het fietsen ben houd ik me ook niet aan de regels voor automobilisten, ik ben immers een fietser en geen automobilist...

Inloggen op dit (http) forum doe ik alleen op mijn eigen (of vertrouwd) wifi-netwerk.

Ik lees in deze regels niets over het beveiligen van dit forum danwel het (onbeveiligd HTTP) inloggen op dit forum

[markba]

Ja, het is dus nep, maar de tekst is precies goed. Het is alleen idd dat het Paypal.nl is en dat is het in het echie niet. Het is .com

Het zal wel aan mij liggen, maar ik snap het probleem niet. Als je vanaf die mail doorgeleid wordt naar paypal.nl, kom je automatisch op paypal.com (heb ik net uitgeprobeerd).

Het is wat anders als je naar eea schimmige site wordt gelinkt, maar dat kun je dan weer niet uit jouw schermafdruk halen; dat zie je alleen als je met je muis boven de link hangt, wat vistaus al zei.

[markba]

Ja, het is dus nep, maar de tekst is precies goed. Het is alleen idd dat het Paypal.nl is en dat is het in het echie niet. Het is .com

Het zal wel aan mij liggen, maar ik snap het probleem niet. Als je vanaf die mail doorgeleid wordt naar paypal.nl, kom je automatisch op paypal.com (heb ik net uitgeprobeerd).

Het is wat anders als je naar eea schimmige site wordt gelinkt, maar dat kun je dan weer niet uit jouw schermafdruk halen; dat zie je alleen als je met je muis boven de link hangt, wat vistaus al zei.

De mail die ik kreeg van Paypal werd dus NIET naar de origirnele site verwezen en Paypal is NIET .nl maar .com

Het maakt niet uit of het nu .nl en .com is, je komt altijd op .com terecht. Beide domeinen zijn van Paypal en verwijzen naar elkaar, niets vreemd aan. Probeer het zelf maar uit: http://paypal.nl.

Dus het ligt idd aan jou.

Wat ligt precies aan mij?

Het plaatje werd verwezen naar een vreemde site van een of andere suitere internetwinkel.

Dat zeg ik, zie boven.

Hoe kan jij trouwens via een plaatje naar een site worden doorverwzen? Je kan toch niet via dit plaatje op Paypal.nl klikken? Als jij dat kan.......knap hoor!!

Dat zeg ik, zie boven.

Dit is de door jou opgegeven link:
http://www.helpmij.nl/forum/attachment.php?attachmentid=168543&d=1352653798

Als ik daar op klik, kom ik in een loginscherm.

mag je mij zeggen hoe je dat gedaan hebt, het plaatje verwijst naar de server van Helpmij waar ik het dus al eerder had gepost om mensen te waarschuwen.

Gewoon, naar de link gaan.  De link heb ik overigens van jouw eerste post waar het plaatje niet zichtbaar is. Misschien als anderen dan jij of ik op die link klikken, mogelijk dat het dan duidelijker wordt.

[Vistaus]

Paypal.nl linkt inderdaad door naar https://www.paypal.com/nl/webapps/mpp/home, daar heeft markba gelijk in. En inderdaad is dat plaatje ook niet zichtbaar, dat komt omdat het plaatje een bijvoegsel is in een post op Helpmij en zonder account aldaar heb je geen rechten om bijvoegsels te bekijken, zowel op Helpmij als daarbuiten.

[Gandyman]

Kleine aanvulling over de beveiliging van de banken :

(even schaamteloos gekopieerd)

Bende plundert rekening tientallen Rabobank-klanten

Tientallen Rabobank-klanten zijn het slachtoffer geworden van een bende die rekeningen leegtrok en met het geld dure sieraden kocht. De bende heeft zo tonnen achterover gedrukt.
De Telegraaf meldt dat de klanten in kwestie werden gebeld door een vrouw die zich voordeed als bankmedewerkster. Zij ontfuselde de inlog- en signeercodes van de klanten. De criminelen zochten vervolgens dure horloges uit bij juweliers met een webshop, die ze betaalden via de rekening van de klant. Bij het ophalen van de sieraden in de winkel deden de bendeleden zich voor als familieleden van de rekeninghouder.

Bron http://www.rtlnieuws.nl/nieuws/binnenland/bende-plundert-rekening-tientallen-rabobank-klanten

Die klanten lopen dus gedegen risico dat ze hun geld niet terug krijgen neem ik aan ?
En hier is geen beveiliging tegen op gewassen zoals ik al eerder zij ....... 

[Vistaus]

Vreselijk dat zo'n bende dat doet, maar vind het ook wel stom van die klanten zelf, dat ze daarin trappen... ik snap het wel met zo'n nep-PayPal-ding wat femke98 liet zien maar via een telefoongesprek je inlogcodes vragen, dat moet toch direct argwaan oproepen?

[koos4401]

Terug naar de bank-eisen.
Uit eigen log:

Mon Dec  2 11:27:58 2013 -> WARNING: Your ClamAV installation is OUTDATED!
Mon Dec  2 11:27:58 2013 -> WARNING: Local version: 0.97.8 Recommended version: 0.98
Mon Dec  2 11:27:58 2013 -> DON'T PANIC! Read http://www.clamav.net/support/faq

Zou de bank accepteren dat er toch wat mis kan gaan als ik met dit systeem in deze toestand inlog?

Ja, ik weet dat er weinig of geen Ubuntu-virussen zijn; ja ik weet dat mijn systeem zéér veilig is; ja ik weet dat Clamav vooral de door Windows geregeerde  rest van de wereld beschermt tegen virussen. &&&
 Dat vraag ik dan ook niet.
Ik vraag: Zou de bank accepteren dat... ik met dit systeem in deze toestand inlog?

[markba]

Verder als je zelf Paypal hebt, dan weet je dat ze nooit met .nl werken maar altijd met .com

Dat valt te bezien. Waarom linkt .nl dan door naar .com? En waarom zijn beide domeinen zijn kennelijk in bezit van Paypal?

Of het moeten echt oudjes zijn, die nog steeds zulke dingen niet begrijpen (willen).

Neem het ze eens kwalijk. De meeste ouderen zijn nog niet eens met een PC opgegroeid. En daarbij: mensen die dit doen zijn als hyena's, ze voelen zwakte van hun slachtoffer op grote afstand aan. Van het laagste allooi dus.

[Vistaus]

Dat valt te bezien. Waarom linkt .nl dan door naar .com? En waarom zijn beide domeinen zijn kennelijk in bezit van Paypal?

Tenzij je in een grot leeft, vind ik het vreemd als je het niet zou weten. In reclames (ook in real-life!) en verwijzingen op internet verwijst PayPal Nederland altijd naar paypal.com Als ze iedereen naar .nl hadden willen krijgen dan hadden ze dat wel in de reclames en alle andere verwijzingen gebruikt.
En de reden dat ze beide domeinnamen in bezit hebben is simpelweg om te voorkomen dat iemand anders straks verwarring gaat scheppen met paypal.nl Net als bij ons al het geval is (ubuntu.nl vs ubuntu-nl.org). Die eerste was er eerder, maar ik kan me voorstellen dat het wel eens voor verwarring zal zorgen (zowel voor mensen die de service van ubuntu.nl zoeken als de mensen die Ubuntu Linux zoeken).

Neem het ze eens kwalijk.

Dus als ik me voordoe als een medewerker van de woningbouwvereniging en ze vraag om de sleutel van hun woning aan mij te geven en ze geven het uiteindelijk na lang vragen, dan mag ik ze het ook "niet kwalijk nemen"? Je zult hier vast wel weer een tegenargument hebben maar in feite is een inlog op een site niets anders dan een sleutel tot jou omgeving aldaar... dus het komt aardig op hetzelfde neer.

[markba]

Dat valt te bezien. Waarom linkt .nl dan door naar .com? En waarom zijn beide domeinen zijn kennelijk in bezit van Paypal?

Tenzij je in een grot leeft, vind ik het vreemd als je het niet zou weten.

Ik leef niet in een grot, verre van. Zou je die vragen eens kunnen beantwoorden? Want die wijzen namelijk de andere kant op.

[Vistaus]

Dat valt te bezien. Waarom linkt .nl dan door naar .com? En waarom zijn beide domeinen zijn kennelijk in bezit van Paypal?

Tenzij je in een grot leeft, vind ik het vreemd als je het niet zou weten.

Ik leef niet in een grot, verre van. Zou je die vragen eens kunnen beantwoorden? Want die wijzen namelijk de andere kant op.

Gebruijk jij PayPal van tijd tot tijd? Want als het niet duidelijk was in mijn vorige post: ik doelde met die grot-opmerking dus op de PayPal-gebruikers.

[markba]

Gebruijk jij PayPal van tijd tot tijd? Want als het niet duidelijk was in mijn vorige post: ik doelde met die grot-opmerking dus op de PayPal-gebruikers.

We dwalen af.

Waar het om ging: femke98 poneerde de stelling dat je aan de hand van het .nl-domein al zou kunnen zien dat het nep is. Dat is dus niet zo, want je wordt doorgelinkt naar .com en daar is niets mis mee. Waarom Paypal alleen het .com-domein gebruikt, dat zou je beter aan Paypal zelf kunnen vragen. Dus zelfs al zou Paypal het .nl-domein gebruiken dan is dan volkomen normaal en niet gevaarlijk. Je hoeft dit ook helemaal niet te weten asl zijn de verwijtbaar, want het gaat gewoon goed.

Mijn stelling is dus: aan het .nl-domein an sich kun je helemaal niets uit opmaken.

[Ron]

Wat ik begrepen heb:
Vroeger was er alleen een COM domein, maar er werd misbruik gemaakt (of kon gemaakt worden).
Een .NL domain registreren en laten door verwijzen naar een ander domein kost ongeveer €0.50 per maand.
Dat is stukken goedkoper, dan wachten op (mogelijk) misbruik.

[Vistaus]

Gebruijk jij PayPal van tijd tot tijd? Want als het niet duidelijk was in mijn vorige post: ik doelde met die grot-opmerking dus op de PayPal-gebruikers.

We dwalen af.

Waar het om ging: femke98 poneerde de stelling dat je aan de hand van het .nl-domein al zou kunnen zien dat het nep is. Dat is dus niet zo, want je wordt doorgelinkt naar .com en daar is niets mis mee. Waarom Paypal alleen het .com-domein gebruikt, dat zou je beter aan Paypal zelf kunnen vragen. Dus zelfs al zou Paypal het .nl-domein gebruiken dan is dan volkomen normaal en niet gevaarlijk. Je hoeft dit ook helemaal niet te weten asl zijn de verwijtbaar, want het gaat gewoon goed.

Mijn stelling is dus: aan het .nl-domein an sich kun je helemaal niets uit opmaken.

Het punt is dat PayPal zélf nooit verwijst naar PayPal.nl maar altijd naar PayPal.com Zowel in reclames als op internet als in nieuwsbrieven en zelfs op de GELE KNOP in het bericht dat femke liet zien. Daarom gaf het MIJ argwaan omdat ik niet beter weet dan dat daar altijd ".com" staat. PayPal.nl linkt door dus is niet gevaarlijk, maar daar gaat het punt niet om. Het punt is dat die knop een andere tekst bevat dan normaal (.nl i.p.v. .com) dus dat roept bij mij dan al vraagtekens op om vervolgens met de muis over de knop heen te gaan en te zien waar het heen leidt. Had er ".com" gestaan dan had ik geen argwaan gehad en waarschijnlijk gewoon geklikt.

[markba]

Even los van die .nl vs. .com-discussie is natuurlijk het belangrijkste dat het adres waar naar verwezen wordt (*niet* paypal.nl) zo'n duistere site is. Het zou kunnen dat je fishing-filter in je browser daar op af gaat, dan ben je alsnog beschermd.

[testcees]

Als ik aan het fietsen ben houd ik me ook niet aan de regels voor automobilisten, ik ben immers een fietser en geen automobilist...

Prima maar daarmee durfde ik niet te stellen dat de regels van de 'Nederlandse vereniging van banken' waar het in dit topic over gaat 1-op-1 van toepassing zijn op een online (internationaal) betalingsdienst als Paypal.

Tenzij je in een grot leeft, vind ik het vreemd als je het niet zou weten. In reclames (ook in real-life!) en verwijzingen op internet verwijst PayPal Nederland altijd naar paypal.com Als ze iedereen naar .nl hadden willen krijgen dan hadden ze dat wel in de reclames en alle andere verwijzingen gebruikt.

Misschien niet bij iedereen maar op mijn mobieltje kreeg ik als 1e link een advertentie (gesponsorde link) voor www.paypal.nl. Vreemd. Of niet? De domeinnaam paypal.nl is volgens www.sidn.nl al sinds 27-03-2003 geregistreerd op naam van PayPal International Limited. Af en toe gebruik ik zelf paypal.com maar dit gebruik van paypal.nl zou mij niet hebben gealarmeerd. 



Uploaded with ImageShack.us

[Vistaus]

Het enige vreemde aan jou resultaat vind ik dat jij Google gebruikt hebt. Dan kun je net zo goed wel aan de Unity gaan als je blijkbaar van je privacy-principes bent gevallen

[Vistaus]

Je moet trouwens naast inloggen ook letten op het uitloggen
http://www.darklegacycomics.com/419.jpg