Uw GSM gekaapt in 80 seconden

Ander nieuws dat te maken heeft met topics die op userbase kunnen besproken worden
Plaats reactie
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Eén minuut en twintig seconden. Meer tijd hadden we niet nodig om het gsm-toestel van een willekeurige persoon te kapen, en om vervolgens in zijn naam te sms’en en te telefoneren. Uit onderzoek van deze krant blijkt dat het personeel van telecom­winkels vaak erg laks omspringt bij het uitdelen van simkaarten. Zowel Proximus als Telenet ­sporen hun ­personeel nu aan om waakzamer te zijn.
De afgelopen weken bezochten we verschillende telecomwinkels met de vraag of we een nieuwe simkaart konden krijgen. We vroegen niet om een simkaart voor ons eigen toestel, maar wel om één die bij het nummer van een willekeurige andere persoon hoorde. Een briefje met daarop het nummer gekrabbeld, en de naam van de eigenaar: meer hadden we niet bij.


Amper tegenstand

Volgens de helpdesk van Proximus kan je zo’n kaartje niet zomaar meekrijgen. “Je moet je identiteit bewijzen, met je klantnummer dat op je factuur staat”, aldus de medewerker.

Maar wie heeft zijn factuur op zak als hij in een winkelstraat rondloopt? In het eerste Proximus Center dat we binnenwandelden, werd er alvast niet om gevraagd. Exact één minuut en twintig seconden nadat we het briefje hadden afgegeven, stapten we met de simkaart op zak naar buiten.

Ook elders

Toeval, zegt u? In totaal kregen we in de helft van de keren dat we een winkel binnenstapten, de simkaart mee. Op het moment dat we de winkels verlieten, hielden de simkaarten van onze ‘slachtoffers’ op met werken. Die krijgen daarvan geen sms of ander bericht. Pas als je zelf probeert te bellen, merk je dat er iets aan de hand is.

Bankfraude

Je kan je makkelijk voorstellen wat mensen met verkeerde bedoelingen hier mee kunnen aanvangen. Je kan iemands telefoonrekening de hoogte injagen, je kan iemands reputatie beschadigen, of in naam van je concurrent contracten annuleren.

Maar het gaat nog verder. In Groot-Brittannië en in Duitsland zouden bendes op deze manier telefoonnummers kapen, om vervolgens bankrekeningen te plunderen. “Dat komt omdat banken in die landen bij internettransacties de identiteit van klanten controleren, door hen een code te sms’en”, zegt Ruben Roex, advocaat gespecialiseerd in IT-recht. Die code moet je dan ingeven op een website. Belgische banken verkiezen kaartlezers.

Bron: http://www.nieuwsblad.be/cnt/dmf2016040 ... witterfeed

Verschrikkelijk hoe die controle is. Als ik eens een nieuwe simkaart nodig had moest ik zelfs zeggen hoeveel belwaarde er ongeveer op m'n kaart stond.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6311
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 506 keer
Bedankt: 613 keer
Recent bedankt: 7 keer

Dat is gewoon laksheid van het personeel, de zwakste schakel in alle beveiligingen...

J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Gebruikersavatar
Phuncz
Elite Poster
Elite Poster
Berichten: 1357
Lid geworden op: 05 apr 2005, 14:42
Locatie: Limburg
Uitgedeelde bedankjes: 33 keer
Bedankt: 24 keer

Dit lijkt te komen doordat de gemiddelde mens zijn factuur niet bijheeft omdat de persoon niet snapt dat je je op een manier moet kunnen identificeren de persoon in kwestie te zijn. Dus om niet 95% van het volk terug lopen te sturen, kiezen ze voor het lakse beleid. Op zich niet slecht voor de klantvriendelijkheid, maar we leven niet in een utopie, zoals het artikel bewijst met misbruik door georganiseerde misdaad.

Een eID tonen zou ook al volstaan vermoed ik, want je gezicht + naam kan dan tegen je eID vergeleken worden, waardoor je naam en telefoonnummer ook (zouden) overeenkomen.

Een oplossing is inderdaad de zwakste schakel oplossen door het personeel te verplichten identificatie af te dwingen. Eventueel kunnen de providers deze identificatie afdwingen door geen SIM-kaart activatie toe te laten tenzij voorzien van identificatie door bv. opgave factuurnummer en klantnummer of het inlezen van de eID. Als je een abonnement afsluit herinner ik me dat je toch ook je moet kunnen identificeren.
Powered by edpnet newer & faster
@ 10MB/sec Unlimited
axs
Moderator
Moderator
Berichten: 2630
Lid geworden op: 18 dec 2010, 11:56
Uitgedeelde bedankjes: 445 keer
Bedankt: 221 keer

simpel toch...
Kaart meegeven en dan een specifiek nummer laten bellen om met de klantennummer de kaart te activeren.
Dan moet je in ieder geval je factuur al niet op zak hebben.
boulder
Elite Poster
Elite Poster
Berichten: 5199
Lid geworden op: 01 apr 2009, 09:37
Uitgedeelde bedankjes: 265 keer
Bedankt: 226 keer

Lijkt mij echt een nachtmerrie als zoiets gebeurt.
Stel je voor dat je bankrekening op die manier geplunderd wordt, wie gaat daar verantwoordelijkheid voor nemen?
De bank niet, want die heeft de code naar het juiste nummer gestuurd.
Het zal niet simpel zijn te weten welke winkel de 'vervang' SIM kaart uitgedeeld heeft.
En dan sta je daar dus met een lege bankrekening, en niemand is verantwoordelijk :eek:
Hoe onfeilbaarder de god, hoe langer de tenen...
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

En wat doe je dan met prepaid kaarten die je gewoon in de supermarkt kunt kopen ? Ik weet nog dat ik voor zo'n kaartje eens naar Proximus geweest was omdat ik 'm verloren was. Ze vroegen mij hoeveel beltegoed er ongeveer opstond en wanneer ik 'm ongeveer geactiveerd had. Beltegoed mocht met een afwijking van 3 euro ongeveer en activatiedatum denk ik met een afwijking van 3 maanden. Dit is natuurlijk ook niet echt sluitend want dat prepaid kaartje was al een half jaar zoek. Heb 'm uiteindelijk toch meegekregen aangezien ik wist dat ik heet kaartje gekocht had met 20 euro en ik 16 euro zei en er nog 18 euro opstond...

Anders kreeg ik hem niet mee. Welk systeem je echt moet ontwikkelen dat volledig waterdicht is weet ik niet.
boulder
Elite Poster
Elite Poster
Berichten: 5199
Lid geworden op: 01 apr 2009, 09:37
Uitgedeelde bedankjes: 265 keer
Bedankt: 226 keer

BertG3 schreef:En wat doe je dan met prepaid kaarten die je gewoon in de supermarkt kunt kopen ? Ik weet nog dat ik voor zo'n kaartje eens naar Proximus geweest was omdat ik 'm verloren was. Ze vroegen mij hoeveel beltegoed er ongeveer opstond en wanneer ik 'm ongeveer geactiveerd had. Beltegoed mocht met een afwijking van 3 euro ongeveer en activatiedatum denk ik met een afwijking van 3 maanden. Dit is natuurlijk ook niet echt sluitend want dat prepaid kaartje was al een half jaar zoek. Heb 'm uiteindelijk toch meegekregen aangezien ik wist dat ik heet kaartje gekocht had met 20 euro en ik 16 euro zei en er nog 18 euro opstond...

Anders kreeg ik hem niet mee. Welk systeem je echt moet ontwikkelen dat volledig waterdicht is weet ik niet.
Het is niet omdat iets niet perfect waterdicht kan gemaakt worden, dat dan het omgekeerde OK is.
Er zijn regels dat men de identiteit moet controleren, dan moet men dat ook doen!
Hoe onfeilbaarder de god, hoe langer de tenen...
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Daar heb je natuurlijk volledig gelijk in. Nu, hier in België zit het er ook aan te komen dat je je eID zal moeten koppelen aan je simkaart uit de supermarkt.
Dan zouden ze in de winkel van de provider een eID lezer moeten hebben waarmee ze de controle kunnen uitvoeren.

Iets van dat iedereen binnen het jaar z'n simkaart aan z'n eID moet koppelen en dat je kaart anders geblokkeerd wordt ? Ik denk maar eens...
apestaart
Elite Poster
Elite Poster
Berichten: 1338
Lid geworden op: 10 jun 2013, 21:23
Locatie: Oostende
Uitgedeelde bedankjes: 1 keer
Bedankt: 66 keer

boulder schreef:Lijkt mij echt een nachtmerrie als zoiets gebeurt.
Stel je voor dat je bankrekening op die manier geplunderd wordt, wie gaat daar verantwoordelijkheid voor nemen?
De bank niet, want die heeft de code naar het juiste nummer gestuurd.
Het zal niet simpel zijn te weten welke winkel de 'vervang' SIM kaart uitgedeeld heeft.
En dan sta je daar dus met een lege bankrekening, en niemand is verantwoordelijk :eek:
Lege bankrekening, erger nog als je rekening daardoor een negatief saldo vertoond mag je nog eens voor opdraaien om dat negatief saldo aan te zuiveren, dan ben je op die manier 2 keer gesjost.
Die plunderaars kunnen je dus failliet maken.
Ramaht
Elite Poster
Elite Poster
Berichten: 1294
Lid geworden op: 05 jul 2008, 10:36
Uitgedeelde bedankjes: 22 keer
Bedankt: 150 keer

Prepaid net zoals abonnement verplicht koppelen aan ID. In het buitenland kan het wel.
Anonieme prepaid is goed voor de misdaadmilieus.

En nieuwe Sim enkel op vertoon van ID of Blanco Sim meegeven en dan bellen met helldesk voor activatie die u een aantal vragen stelt. Wat nog niet waterdicht is...

Wat beter is, nieuwe Sim op vertoon van ID en oude Sim. Indien verloren, attest van aangifte bij politie en ID. Meer achterna geloop ja, maar veiliger.
Ze kunnen vanuit de winkel natuurlijk ook altijd eens het nummer opbellen om te checken of die nieuwe Sim nodig is...

Verstuurd vanaf mijn XT1092 met Tapatalk
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

apestaart schreef:Lege bankrekening
Het zou me verbazen als banken een SMSje als enige controle gebruiken... meestal is dit een onderdeel van two factor authentication.
Gebruikersavatar
Phuncz
Elite Poster
Elite Poster
Berichten: 1357
Lid geworden op: 05 apr 2005, 14:42
Locatie: Limburg
Uitgedeelde bedankjes: 33 keer
Bedankt: 24 keer

Waarschijnlijk wordt het gebruikt voor 'password recovery'.
Powered by edpnet newer & faster
@ 10MB/sec Unlimited
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

r2504 schreef:Het zou me verbazen als banken een SMSje als enige controle gebruiken... meestal is dit een onderdeel van two factor authentication.
Belgische banken houden nog vast aan de kaartlezer (bij PC bankieren).

Ik heb een rekening in Spanje, en daar werden tot voor kort de transacties ondertekend door een van de codes die je moest ingeven van een kaartje, waarop 80 pincodes staan.
Sedert kort is dit systeem vervangen door een code die ze per SMS sturen.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
bruma
Elite Poster
Elite Poster
Berichten: 1801
Lid geworden op: 06 jan 2014, 13:45
Uitgedeelde bedankjes: 46 keer
Bedankt: 89 keer
Recent bedankt: 1 keer

Ik heb laatst mijn sim kaart vervangen, maar mijn pincode bleef dezelfde als de oude kaart.

En ik heb een rekening die voor iedere verrichting een sms stuurt nadat je ingelogd hebt met UID en PW.

Sent from my D6000 using Tapatalk
Plaats reactie

Terug naar “Ander nieuws”