Banken willen graag dat iedereen op een makkelijke en veilige manier in kan loggen op zijn eigen mobiel bankieren account. Dit doen banken door bijvoorbeeld de mogelijkheid om je bankapp te kopiëren naar een nieuw toestel via een QR code.
de “Zakelijke rekening” truc
Oplichters zeggen tegen de verkoper dat ze een zakelijke rekening hebben en dat je daarom met je mobiel bankieren app een QR code moet scannen. In werkelijkheid laat je de “koper” inloggen op jouw mobiel bankieren account.
Hoe kun je dit oplossen?
Door een SMS te sturen naar het bij de bank bekende 06-nummer. Hier staat een code in om te laten weten dat jij inderdaad degene bent die de app koppelt aan jouw account.
Om te voorkomen dat de oplichters zeggen dat je de SMS even moet doorsturen kun je verschillende methoden gebruiken.
- De code kan niet ingetikt worden, maar uitsluitend via permissie door de app worden uitgelezen uit je SMS berichten box. WhatsApp leest ook automatisch het bericht. Echter kun je hem daar intikken.
- Legitimatie check. De meeste mobiele telefoons en tablets hebben een Near Field Communication chiplezer (NFC). En laat nou in je legitimatie bewijs een NFC chip zitten. Ook in je bankpas zit er 1, en natuurlijk ook in je OV-Chipkaart.
Al zal het identificeren met je OV-Chipkaart natuurlijk niet werken. Ook een foto van het legitimatie bewijs maken, voor het achterkant. Met echtheidscheck en het maken van een selfie met de bankapp is een methode die MoneYou Go, Knab en Bunq in elk geval gebruiken.
Heeft je telefoon al die moderen dingen niet dan kan het ook op de Coronamelder manier. Via Bluetooth. Je scant de QR code.
- Vervolgens check je telefoon of en het andere toestel of de toestellen elkaar zien via Bluetooth, of ze in hetzelfde WiFi netwerk zitten en als 3 ultieme controle ook nog via Locatie checken of je inderdaar binnen 10 meter van elkaar bent.
Het illegaal inloggen op de bankapp is dan alleen nog mogelijk als je buren met je WiFi code je proberen op te lichten.
Het plaatsen van de QR code op het reeds gekoppelde toestel zou ook een optie zijn. Bijvoorbeeld onder de button “Nieuw toestel koppelen: weggestopt in het instellingen menu.
ID Check is de meest veilige oplossing.
Wouter Aleman
Conclusie
Het controleren van fysieke pasjes zoals je paspoort of Identiteitskaart in combinatie met de Bankpas check en de Selfie in de meest veilige manier. Maar wel veel werk. Daarom zullen oplichters het achterwege laten omdat ze dan vrijwel niet kunnen inloggen.
Maar voor de WiFi check met Bluetooth en Locatie GPS zullen ze vast ook wel wat vinden.
Pingback: Betalingen vasthouden in strijd tegen oplichting? – WouterAleman.NL :: Wouter Aleman