[ archief ] Pinpaswisseltruc - 19 november 2013

[lindanus25]

Ik bezit pasjes van de Rabobank en van de ING. Met het pasje van de ING en de kennis van de pincode kun je alleen maar terecht bij de betaalautomaat. Internetbankieren vereist dan nog eens het invullen van de gebruikersnaam en het wachtwoord. Ook is dan nog een Tancode nodig.
Tot mijn verbijstering bleek dat met het Rabobankpasje en de kennis van de pincode je niet alleen terecht kunt bij een betaalautomaat maar ook op de computer kunt inloggen met gebruikmaking van een betaalapparaat. Je kunt dan internetbankieren en je hebt ook toegang tot de spaarrekeningen.
De betaalapparaten van de Rabobank, de Randomreaders genaamd, zijn niet gekoppeld aan het bankrekeningnummer.
Hoe het bij andere banken is gesteld is mij niet bekend.

[FrankKa]

a) Inderdaad 2e BETAALpas waarop InternetBankieren is uitgeschakeld
b) of wil je OOK dat jouw BETAALrekening niet geheel leeggeroofd wordt, neem een extra BETAALrekening+pas
(bij sommige banken kost dit niets extra's, pas 0,70 p mnd) en zet daar bijv maand-budget op.
c) dit laatste kun je ook zelf-automatisch doen mbv jouw Internet bankieren,
verder kun je veel meer beveiligen: zie als voorbeeld
de methode is” WEBbudget technische methode” GRATIS voor alle bankrekeninghouders (vastgelegd in OCTROOI)
Hiervan is een powerpoint presentatie:
https://skydrive.live.com/?cid=830f5a9e ... EC3E%21105
1) dubbelklik daar op "instellingen ABNamro" bij deze bank kun je alle benodigde Internetbankier-opdrachten geven
Ik heb op hun site TROS-opgelicht verzocht om deze methode onder het licht te nemen, het kan ook mensen uit de financiële-problemen houden/helpen. Ik gebruik zelf deze methode, tot volle tevredenheid sinds maart 2011.

[rednier]

Als je googled en dan de naam van een bank + inloggen typt krijg je de inlogmethode van die bank te zien.
Bij rabo en amro heb je aan de pas en één van de miljoenen readers voldoende.
Pincode heb je dus niet eens nodig, dus is het nog erger dan ik dacht.
Die code krijg je dus van een willekeurige reader en rekeningnummer en pasnummer staan op de pas.
Pasje is genoeg.... WAANZIN

Bij ING heb je een gebruikersnaam en een wachtwoord nodig en dan heb je nog voor elke overschrijving een ander zescijferige TAN-code nodig en soms daarbovenop nog een code. Die codes krijg ke per SMS en vertrouw je SMS niet dan kun je ook een lijst met codes schriftelijk krijgen.
Pinlimiet is standaard 2500, bij andere banken 5000 of zelfs 10000.
Pinlimiet kun je voor 1 dag tijdelijk verhogen om bv. een keuken te betalen. Je kunt die limiet ook blijvend veranderen tusssen 0 en 5000

Voor je spaarrekening zou je ook bij internetbankieren een apart wachtwoord nodig moeten hebben, ook bij dezelfde bank.
Banken met zo'n slappe inlogmethode ( pasje is voldoende ) zouden zoals ik eerder schreef 100% moeten vergoeden + 10% smartegeld of hun vergunning voor internetbankieren moeten verliezen.

[DickWF]

Misschien dat slachtoffers van deze en gelijksoortige trucs en berovingen de discussie op het forum van security.nl kunnen gebruiken. https://www.security.nl/posting/417740/ ... pincode%29.
De Pinpaswisseltruc is mogelijk door een lek in de beveiliging. ABN en RABO zondigen namelijk tegen een gulden regel die voor wachtwoorden (dus ook pin codes) geldt: Nooit een wachtwoord hergebruiken voor verschillende doeleinden. Deze banken verplichten de klant de pin code wel te hergebruiken, de code wordt bij betalen aan de kassa gebruikt en ook voor toegang tot de internet rekening (en ook nog om geld op te nemen).

De discussie op die site is lang met veel afdwalingen over het vergelijken van de beveiliging bij banken in het algemeen. Er is echter niemand die ontkent dat het hier om een fout gaat bij deze 2 banken. Overigens is deze truc/aanval bij ING, KNAB, ASN, SNS en Triodos vermoedelijk wel afgedekt, maar voor de ING met de hakken over de sloot volgens mij, zeker als 'morgen' smart phone betalingen gebruikt gaan worden.