read schreef op maandag 20 sep 2010, 23:26: queen1976

Als je gaat internetbankieren, ga dan niet accoord met het ontvangen van een tancode via een SMSje. Vorige week is duidelijk aangetoond, dat het slechts enkele weken gaat duren, voordat ze (kwaadwillenden) ook via een mobieltje jouw tancode kunnen ontvangen/aftappen. Vraag dus om een papieren lijst, want dat is wél een veilige werkwijze.

Groeten, ReadAC.

Doemdenken Read? De papieren lijst is ook niet echt veilig te noemen, bij bijvoorbeld inbraak o.i.d. Ik gebruik al jaren de SMS-service van de bank en werkt tot nu toe probleemloos.

read schreef op maandag 20 sep 2010, 23:26: queen1976

Als je gaat internetbankieren, ga dan niet accoord met het ontvangen van een tancode via een SMSje. Vorige week is duidelijk aangetoond, dat het slechts enkele weken gaat duren, voordat ze (kwaadwillenden) ook via een mobieltje jouw tancode kunnen ontvangen/aftappen. Vraag dus om een papieren lijst, want dat is wél een veilige werkwijze.

Groeten, ReadAC.

Ja, en dan hebben ze je tancode als je je mobiel kwijt raakt. En wat dan nog? Zonder inloggegevens (die nergens op je mobiel staan) kunnen ze daar NIKS mee!

Een papieren lijst is zeker niet veiliger.

Ik onderschrijf de door Freya gegeven adviezen.

Zelf internet bankier ik al vanaf het aller begin, nooit problemen ondervonden. Waar het nogal eens fout door gaat, is dat mensen in de phishing mailtjes trappen (zie punt 1. van Freya).

Maar als je je mobiel kwijt bent dan ga je daar toch geen TAN-code naar toe laten sturen?
Je kan via de site dan je mobiele nummer overzetten.
En zolang je je inlognaam en paswoord geheim houdt kan niemand anders dit veranderen.

En de TAN-code is inderdaad gekoppeld aan het bedrag. Voor een ander bedrag is het niet te gebruiken.

En natuurlijk nooit ingaan op een mail van "ING" waarin gegevens worden gevraagd.
Zou langzamerhand niet iedereen in Nederland dit kunnen weten? Wordt zo vaak over gesproken op t.v. en in de kranten.

Als er dan nog iemand illegaal aan je rekening kan komen denk ik echt dat het je eigen schuld is.

.........Maar als je je mobiel kwijt bent dan ga je daar toch geen TAN-code naar toe laten sturen?.........

In theorie (let wel: theorie) zou het kunnen dat je achter je peeceetje zit te telebankieren, je hoort geen sms-je binnen komen, je denkt hé, waar blijft het? Loopt naar je tas waar je mobiel altijd in zit en pas dan kom je er achter dat je mobiel niet meer in je tas zit.
In de praktijk werkt het natuurlijk niet zo, daarom is en blijft het veilig je tancodes gewoon te ontvangen met sms.

.........Je kan via de site dan je mobiele nummer overzetten........

Nee, dit werkt anders:

Bent u uw mobiele telefoon waarop u TAN-codes ontvangt kwijt?
Volg dan onderstaande stappen:

1. TAN-functie blokkeren

* Ga naar Mijn ING en log in
* Kies links onderin het scherm voor ‘Service en instellingen’
* Kies in het linkermenu voor ‘Instellingen’
* Kies in het linkermenu onder ‘Instellingen‘ voor ‘Beveiliging’
* Kies vervolgens in het linkermenu voor ’Blokkeren’
* Klik bovenaan in het midden van het scherm op de oranje button ‘Verder’ om uw TAN-functie te blokkeren.

2. Activeringscode ontvangen
U ontvangt binnen 5 werkdagen per post een activeringscode om de TAN-functie opnieuw te activeren. Bij het activeren kunt u eventueel een nieuw mobiel nummer opgeven.

3. TAN-functie activeren / activeringscode invoeren
Met de activeringscode kunt u de TAN-functie in Mijn ING weer activeren.

read schreef op maandag 20 sep 2010, 23:26: queen1976

Als je gaat internetbankieren, ga dan niet accoord met het ontvangen van een tancode via een SMSje. Vorige week is duidelijk aangetoond, dat het slechts enkele weken gaat duren, voordat ze (kwaadwillenden) ook via een mobieltje jouw tancode kunnen ontvangen/aftappen. Vraag dus om een papieren lijst, want dat is wél een veilige werkwijze.

Groeten, ReadAC.

Typisch weer een stelling van iemand die niet weet waar die het over heeft.

Het doen van een transactie via internetbankieren waarbij je de tancode per SMS ontvangt gaat alsvolgt:

1. Je logt in op de website van de ING met naam/wachtwoord.
2. Je vult je overschrijving in.
3. Je klikt op 'verzenden'.
4. Je ontvangt het SMSje met de tancode
5. Je voert deze in en klikt op 'verzenden'.

Belangrijk om hierbij nog op te merken, je moet die tancode binnen zéér korte tijd ná het ontvangen van het SMSje ook daadwerkelijk gebruiken, want als je te lang wacht, vervalt de geldigheid van de tancode en wordt deze niet meer geaccepteerd! En ná het gebruik van de tancode is deze uiteraard ook weer ongeldig en niet nóg een keer te gebruiken.

Het mag duidelijk zijn dat al zou een 'bedrieger' dat SMSje onderscheppen, hij er helemaal niets aan heeft. Bovendien zou die 'bedrieger' ook nog eens moeten beschikken over de inloggevens en op hetzelfde moment een transactie klaar moeten hebben staan om te worden verzonden.

Nee, een lijst met tancodes ergens in een la laten rondslingeren, dát is pas veilig....... slaap maar lekker door........

Geen enkel systeem is dan misschien voor 100% dicht te timmeren, maar het ontvangen van een tancode per SMS is toch heel wat veiliger dan zo'n rondslingerende lijst.
Bovendien heeft het ontvangen van de tancode per SMS nog een aardig voordeel. Je kunt, als je op vakantie bent gewoon via internetbankieren geld overmaken als dat eens nodig mocht zijn (je mobieltje heb je toch altijd bij je). Als je dat ook zou willen doen met zo'n papieren lijst, dan ga je die lijst zeker meenemen op vakantie? En waar laat je die dan als je een keer aan het strand bent en wil gaan zwemmen? In het hotel? in een kluisje? Ik zou er niet gerust op zijn......

Freya

@Read 23:26 (20/9)
Niet om het een of ander, maar kun je een tipje van de sluier lichten en aangeven waar het aangetoond is dat via een mobieltje de tancode van een ander afgetapt kan worden? Afgezien van het feit dat men niets aan zo'n afgetapte TAN-code heeft lijkt het mij technisch gezien bijzonder moeilijk.

Kijk eens naar dit bericht en leg me dan eens uit wat ik mis. Rara politiepet! Tan-codes kunnen dus blijkbaar echt onderschept worden.

Ben het wel met Freya eens.Maar als je met een papieren lijst met tan-code's werkt
moet je deze lijst natuurlijk wel veilig bewaren.En niet zomaar ergens in een la of zo laten
rondslingeren.
En voor het zgn Phising wordt al langer gewaarschuwd,nooit je pin-code of tan-code's
of wachtwoorden ed doorgeven.
De banken vragen zelf NOOIT om deze gegevens.Dus als er iemand zgn namens een
van de banken om deze gegevens vraagt dan is het foute boel.

de motormuis schreef op dinsdag 21 sep 2010, 21:59: Ben het wel met Freya eens.Maar als je met een papieren lijst met tan-code's werkt
moet je deze lijst natuurlijk wel veilig bewaren. En niet zomaar ergens in een la of zo laten rondslingeren.
....

Ja, daar heb je natuurlijk gelijk in, maar wat is de praktijk? Heb in de begintijd ook met een papieren tanlijst gewerkt en die zat dus in een mapje die ergens vlakbij de computer ligt...... En ik denk dat dit bij velen zo is.....

de motormuis schreef op dinsdag 21 sep 2010, 21:59: En voor het zgn Phising wordt al langer gewaarschuwd, nooit je pin-code of tan-code's
of wachtwoorden ed doorgeven.
De banken vragen zelf NOOIT om deze gegevens. Dus als er iemand zgn namens een van de banken om deze gegevens vraagt dan is het foute boel.

Tja, en als je de tancodes per SMS ontvangt, dan heb je dus ook nooit tancodes in je bezit. Phisingmails 'vissen' dan dus altijd achter het net.....

Freya

IK WEET GENOEG !!

Bedankt voor alle adviezen !!

Dat van die oude Nokia's 1100 is nooit bevestigd dus kan worden verwezen naar het broodje aap circuit.

http://www.portablegear.nl/nieuws/1/108/9630/Vervolg_in_Nokia_1100_hoax.htm
http://www.security.nl/artikel/29213/Onderzoekers_bevestigen_Nokia_1100_online_banking_hack.html
en zo zijn er nog wel meer

Enige tijd geleden schreef ik o.a
.
"Het duurt niet lang meer of tancodes via sms ontvangen is ook niet veilig meer"

Vandaag daar meer over ontvangen in een nieuwsbrief van de Waarschuwingsdienst van de NL overheid

Zeus steelt TAN codes

@gallito:

Tja, wat zal ik er van zeggen. Een hoop ophef en bangmakerij.

Zoals ik al eens eerder schreef, de TAN-code die je bij het internetbankieren per SMS toegestuurd krijgt, is gedurende een zeer korte tijd geldig. Oftewel, je zit achter je computer, bent ingelogd, hebt enkele overschrijvingen klaarstaan en drukt op verzenden. Nadat je het SMSje met de TAN-code ontvangt voer je die in en wordt de overschrijving gedaan. De TAN-code is daarna ongeldig en niet meer te gebruiken.
Dus al zou het SMSje worden onderschept, iemand anders kan er op dat moment niets mee en 10 seconden later is de TAN-code ongeldig. Dus wat is nu het probleem?

Freya

Er wordt gewaarschuwd met

"Deze malware, die onder andere inlog- en transactie-codes van internetbankieren steelt en daarmee geld afhandig maakt, is daarnaast in staat om schermafdrukken te maken en toetsaanslagen te onderscheppen"

Met mijn telefoon zit ik niet op internet en ontvang ik geen mail, zo'n virus kom ik in elk geval niet tegen. Wel goed om te weten, kennis is macht. En inderdaad, een TAN code gebruik je meestal direct (ik wel in elk geval) dus zelfs als je telefoon besmet zou zijn is de kans op schade niet groot.