Onderwerp: QR-code jachthavens - fraude gevoelig

Het gebruik van QR codes is ook niet zomaar uit de lucht komen vallen, dat heeft een vlucht genomen tijdens Corona met name in de horeca vanuit veiligheidsoverwegingen. Ik ben benieuwd of men destijds ook heeft gevraagd om uitzonderlijke behandeling om niet via QR code te hoeven bestellen of te betalen.

In Belgie is het sinds deze maand verplicht om zowel elektronisch als cash mogelijkheid te hebben om te betalen.
Lijkt me een deugdelijk compromis.
Al dat elektronische/digitale gedoe voelt soms wel eens aan als ontmenselijking.
Steeds minder echt kontakt met anderen.
Na ja, als Boomer weten we hoe het was zonder.

Ik snap het fraude idee totaal niet.
De havenmeester constateert dat je niet betaald hebt. Hij komt verhaal en jij laat zien dat het wel is gebeurd. En ziet samen dat het een niet de juiste bankrekening is. Bij de derde boot zal ie wel door hebben dat er geknoeid wordt en de code wordt afgeplakt.
Opbrengst boevengilde 100 euro.
Dat lijkt me niet rendabel genoeg voor ze.
Ze kunnen hun geld op vele manieren makkelijker binnen harken.

Als ze daar willen dat je met pinda’s moet betalen dan kom je dat te doen en anders verkas je maar naar een andere haven ipv je te misdragen en stampij te maken.

Maarten-IW31 schreef :
Nee, ik ben (voor zover dat nog mogelijk is) google-mijder.

Als ik een nieuwe telefoon koop, verwijder ik alle bloatware die niet nodig of hinderlijk is, of waarvan onduidelijk is waarvoor het nodig is. Dat ruimt lekker op.
Misschien werkt daarom de QR-toestand niet

Wadloper schreef :
Die belanghebbende partijen weten dit al lang; en gaan er van uit dat "de meeste mensen" dit soort geintjes niet uithalen. Dat is een risico afweging, want het zal ze meer kosten om het goed te doen dan om eventuele schade op te vangen.

Buiten dat is een systeem dat met QR codes werkt gewoon vatbaar voor dit soort grappen; er zit namelijk geen authenticatie of wat dan ook op. Je gaat naar een link, vult je betaalgegevens in en presto, klaar. Nergens kan je echt zeker weten zien of het al dan niet de officiele QR code is. Website is zo nagemaakt, en een domein wat wel heel erg op het officiele lijkt is ook zo te krijgen.

En maak je geen zorgen, dat het hier op ZF rondgaat als "het zou zo maar kunnen dat..." betekent dat IT veiligheidsmensen dit al lang en breed verzonnen hebben. Tenminste, dat hebben we al, een hele tijd geleden, met dit soort QR code geintjes.

De enige manier om dit foolproof te doen is om de havenmeester gewoon terug te halen, zodat die bij de mensen langs kan met pinautomaat of cash betalingen kan accepteren, of een systeem waar je een account aan kan maken, zodat je dat later kan gebruiken om in te loggen en de QR code er alleen voor dient om handig het boxnummer meteen door te geven.

(Bron: ik ben ontwikkelaar en ISO 27001 auditor)

Er kan ook een nep-havenmeester rondlopen die je centjes ophaalt!

Nachtvlinder schreef : Ha, ha, inderdaad die vorm van fraude is een stuk eenvoudiger. Ik kan me niet herinneren ooit een havenmeester naar zijn id gevraagd te hebben.

JAmes schreef :
precies, en dat geld moet naar een rekening dus ook te achterhalen en tegenwoordig makkelijker terug te vorderen.

dit krijg te zien na het inscannen met Firefox.

Ja, dat vind ik dus wel fijn van Firefox: je kan de domeinnaam nog even controleren voor je daadwerkelijk naar de website gaat.

Er kan ook een nep-havenmeester rondlopen die je centjes ophaalt!

Unclebenny schreef : Daarom denk ik dat mijn gewoonte om even goed te kijken naar de URL's waar ik naartoe gestuurd wordt zo slecht nog niet is.

Unclebenny schreef :
Als ik met die redenatie bij onze klanten aankom, ben ik werkloos.

Precies, niemand weet of het i-marina.eu of imarina.eu hoort te zijn . Bij het scannen van de QR ga je bijvoorbeeld eerst naar imarine.eu (crimineel) en daarna vol automatisch via die site naar i-marine.eu (goed), waarbij imarine.eu je eerst infecteerd met iets en jij daarna gewoon netjes je betaling kan uitvoeren zonder dat iemand het doorheef, want je gaat automatisch daarna naar de juiste betaalomgeving. Die QR-code blijft dan erg lang staan, heeft toch bijna niemand door.

De meeste telefoons hebben geen updates, dus zijn zo lek als een mandje.

wtf, met gewone euros?