Onderwerp: QR-code jachthavens - fraude gevoelig

ilCigno schreef :
Werkt dus niet in Android 11 op een cat62

QR code is een hulpmiddel om gemakkelijk op een site te komen. Voor de veiligheid zou ik altijd adviseren om de URL op dezelfde sticker te vermelden en de QR code als versnelde manier aan te bieden zodat je de URL niet hoeft over te typen.

Daar is niets mis mee in mijn ogen en je hebt meteen een controle middel omdat je de werkelijke URL weet waar je op uit zou moeten komen. Ja in theorie zou het kunnen om fraude te plegen door de QR code op ligplaatsen is vervangen inclusief de geprinte URL, maar dat zal veel sneller opvallen dan zonder URL.

Een poging tot fraude lijkt meer op een skim-actie, maar is ook nog steeds niet al te moeilijk te detecteren.

Digitaal betalen is vaak ook niet verplicht, maar wordt als optie aangeboden. In de haven van Strijensas kun je via i-marina betalen. Toen we aankwamen had de havenmeester net de kassa dicht en ik moest in de ochtend maar terugkomen. Uiteindelijk besloten om via i-marina te betalen omdat we bedacht hadden om vroeger in de ochtend te gaan vertrekken waardoor het kantoor nog niet open was.

Gewoon weigeren te betalen als het digitaal moet is gewoon onfatsoen. Dan vaar je een haven verder of je gaat voor anker. Als je genoeg pogingen hebt gedaan om te betalen en het lukt maar niet en zelfs contact hebt gehad met de havenmeester, maar geen medewerking krijgt, zoals bij Helmsman’s situatie, tjaa, dan heb je in mijn ogen genoeg moeite gedaan… Ongewenste situatie, maar lijkt mij overmacht.

Orange Sunset schreef :
en ik vind het onfatsoendelijk iemand te dwingen met een smartphone te laten betalen.
Wat is er mis met contant of eventueel pin?
Gooi overal cijfersloten op, genereer met betalen met pin een 4 cijferige code, probleem opgelost.

Pinpas is helemaal hard en softwarematig ervoor ontworpen en is niet afhankelijk van soms brakke soft en hardware of het bezit van een smartphone.

(en ook niet gevoelig voor fraude)

Calidris schreef :
Ook niet op een vrij nieuwe hufter-proof Hammer met Android 11

Moest hier in Antwerpen al op twee plaatsen m'n eten bestellen met een QR-code. Werkt niet. Verschillende apps geprobeerd. Aan de balie besteld, waarop bij beide eettenten heel behulpzaam een heel ingewikkelde procedure werd uitgevoerd op hun eigen smartphone. Sjezus, wat kost dat een berg tijd.
Er waren meer klanten waarbij dit gedaan moest worden.
Als nuchtere buitenstaander denk ik dan dat deze tijdsbesparende handige gimmicks verdomd veel tijd en ergernis kosten.
Vooruitgang is lang niet altijd verbetering. Maar dat wisten we al, toch?

Airgead schreef :
Maar dat past niet in de strategie van de fintech aanbieders, die willen er ook aan verdienen..
Een oplossing voor een probleem dat er niet was...
En eens pin of cash, doe anders een betaalautaat aan de deur.
Lengte boot, naam boot, aantal opvarende p* q, pinnen..
Hoe moeilijk kan t zijn?

JB

Airgead schreef :
Je wilt iets van iemand, maar die persoon wil het niet geven op de manier zoals jij persé wilt… Dan is die persoon onfatsoenlijk en mag jij het gewoon ‘stelen’?

Als je het er niet mee eens bent, kunt je gewoon een andere haven aandoen, dus je wordt helemaal niet gedwongen.

Airgead schreef : Ik zou zeggen: pick your battles. Scheelt ergernis, maagzweren enz. Dit hou je echt niet tegen, zeker als "de anderen" niet doen wat jij doet.

Zo'n smartphone en mobiel internet is echt wel ongelofelijk handig. Laatst was de mijne gecrasht en merkte ik hoe onthand ik was in allerlei alledaagse situaties.
Trouwens aan boord gebruik ik hem wel eens als hotspot om mobiel internet voor mijn laptop te hebben als de wifi van de haven weer eens niet vooruit gaat.
En ik ben geen nieuws- of socialemediajunkie. Hoogstens lichtjes verslaafd aan dit forum

Mi Dushi schreef :
Ik ben nog steeds erg blij dat ik zo'n ding niet heb. Heb hem ook nog nooit gemist. (nou ja, 1 keer dan)

Je geeft overigens zelf al aan dat ie kan crashen en je dan geen raad weet. Die stress heb ik niet.

Anyway: ik prijs me zeer gelukkig met de keuzes die ik doe en heb gedaan op dit gebied.
(schreef hij met zijn laptop draaiend op Linux om maar wat te noemen... )

Orange Sunset schreef :
Een jachthaven wil mij perse dwingen om een smart phone te kopen en te gebruiken? Ik dacht het van niet. Ik zal best wel een briefje achterlaten opdat ze een betaalwijze kunnen aanbieden die overal gebruikeljk is.

...

Calidris schreef :
Werkt hier op,

Een Samsunsung Galaxy Android 9

Een Samsunsung Galaxy Android 11

Een Sony Android 10

Een Google pixel Android 11

Die ïndustriéle telefoontjes van Calidris en Berghout doen het
dus niet.
Ik vermoed dat het dan in de bloatware van de fabrikant zit.
Als workaround kan je dan de Firefox app instaleren, deze heeft
QR scanner en is een leuke browser.

A

Het is wel interessant om te lezen dat mannen die geen smartphone willen / kunnen gebruiken wel een mening hebben over de fraude gevoeligheid van QR-codes....... oh ja dit is Zeilersforum...

Airgead schreef : Ik had geen stress, maar het was een boel werk om hem weer aan de praat te krijgen, accounts te herstellen en zo. Natuurlijk geen fatsoenlijke back-up gemaakt.

Ik ben ook heel gelukkig met mijn Linux laptop. Die hulp krijgt van de smartphone om extra veilig in de loggen in allerlei officiële websites met authenticator apps, nu en dan een mobiele internetverbinding via de smartpone krijgt en weinig meer gebruikt wordt voor bankzaken. Je kan het altijd eens proberen... Ook met smartphones kan je eigenwijs zijn. Ik heb een Fairphone, degelijk Nederlands merk (made in China). Kan met alternatieve operating systems gebruikt worden als je ver van het Android-universum wil blijven. En het ding overleeft de gekste valpartijen en als er toch iets kapot gaat kan je het zelf repareren.

Alleen de camera werkt dus niet als QR-scanner

Airgead schreef :
Het opzoeken van de confrontatie opdringen van eigen overtuigingen vind ik niet een toonbeeld van fatsoen. Nogmaals, jij hebt niets en helemaal niets te eisen in een vreemde haven, je bent er te gast. Als ze daar willen dat je met pinda’s moet betalen dan kom je dat te doen en anders verkas je maar naar een andere haven ipv je te misdragen en stampij te maken.

Maar laten we het ‘probleem’ niet groter maken dan het is. Het zijn lang niet alle havens die digitaal betalen als enig betaalmiddel aanbieden. Het is eerder de uitzondering dan de regel.

Tjonge jonge



Gepost met de officiële Zeilersforum-app

Wadloper schreef :
Die belanghebbende partijen weten dit al lang; en gaan er van uit dat "de meeste mensen" dit soort geintjes niet uithalen. Dat is een risico afweging, want het zal ze meer kosten om het goed te doen dan om eventuele schade op te vangen.

Buiten dat is een systeem dat met QR codes werkt gewoon vatbaar voor dit soort grappen; er zit namelijk geen authenticatie of wat dan ook op. Je gaat naar een link, vult je betaalgegevens in en presto, klaar. Nergens kan je echt zeker weten zien of het al dan niet de officiele QR code is. Website is zo nagemaakt, en een domein wat wel heel erg op het officiele lijkt is ook zo te krijgen.

En maak je geen zorgen, dat het hier op ZF rondgaat als "het zou zo maar kunnen dat..." betekent dat IT veiligheidsmensen dit al lang en breed verzonnen hebben. Tenminste, dat hebben we al, een hele tijd geleden, met dit soort QR code geintjes.

De enige manier om dit foolproof te doen is om de havenmeester gewoon terug te halen, zodat die bij de mensen langs kan met pinautomaat of cash betalingen kan accepteren, of een systeem waar je een account aan kan maken, zodat je dat later kan gebruiken om in te loggen en de QR code er alleen voor dient om handig het boxnummer meteen door te geven.

(Bron: ik ben ontwikkelaar en ISO 27001 auditor)

Orange Sunset schreef : Je redenering kun je ook omdraaien...
JB

Er kan ook een nep-havenmeester rondlopen die je centjes ophaalt!

AdB schreef :
<edit>Gebruiken jullie misschien Google Lens?</edit>

ook niet op een redelijk kale Oneplus 9.

Ik denk dat je gewoon niet moet aannemen dat wat op jouw apparaat werkt altijd op alle andere apparaten ook werkt.

Maarten-IW31 schreef :
Ach.... Het werkt op de telefoons van mijn vrouw, zoon en dochter en een hoop van mijn
bekenden.

A

Unclebenny schreef : Daarom denk ik dat mijn gewoonte om even goed te kijken naar de URL's waar ik naartoe gestuurd wordt zo slecht nog niet is.

Maarten-IW31 schreef :
Nee, ik ben (voor zover dat nog mogelijk is) google-mijder.

Als ik een nieuwe telefoon koop, verwijder ik alle bloatware die niet nodig of hinderlijk is, of waarvan onduidelijk is waarvoor het nodig is. Dat ruimt lekker op.
Misschien werkt daarom de QR-toestand niet

Het gebruik van QR codes is ook niet zomaar uit de lucht komen vallen, dat heeft een vlucht genomen tijdens Corona met name in de horeca vanuit veiligheidsoverwegingen. Ik ben benieuwd of men destijds ook heeft gevraagd om uitzonderlijke behandeling om niet via QR code te hoeven bestellen of te betalen.

Mi Dushi schreef :
Precies, dat is een goede manier om er mee om te gaan. Elke keer als er iets nieuws geïntroduceerd wordt, ontstaan er nieuwe manieren om er misbruik van te maken, en moeten we nieuwe dingen leren om op te letten. Niets nieuws onder de zon wat dat betreft.

ilCigno schreef :
Je generaliseert. Er zijn vele foto-apps. De foto-app die van fabriekswege op mijn toestel zit scant niet.