Monday, January 21, 2002

Afluisteren telefonische transacties?

Het programma Kassa ging vanaf de tiende minuut over telefonisch geld overmaken en het risico dat iemand daarbij een goedkope draadloze (niet DECT) telefoon gebruikt, die afgeluisterd kan worden. Omdat de Postbank de grootste bank is (2 miljoen gebruikers van de Girofoon) en het programma dan de meeste impact heeft, werd door Ardan Bousche van Scannerweb gedemonstreerd hoe dit zou moeten. Medewerkers van Kassa leenden hun girorekeningen voor dit doel.



In het programma wordt vervolgens geklaagd bij klantenservice Postbank. Daar wordt de klant doorverbonden met de meldkamer van de afdeling die fraudes en schades afhandelt. Die raden aan om in elk geval aangifte te doen bij de politie. En zeggen niet toe dat er vergoed wordt (de klant kan immers zelf de boosdoener zijn) maar wel dat de zaak wordt onderzocht. Daarbij de opmerking dat de klant, als deze niet de veroorzaker is, ervanuit kan gaan dat hij schadeloos gesteld wordt. Vanuit de NVB geeft vervolgens G. Boudewijn een toelichting; eerst onderzoek en dan een verder vervolg. Hoe lang dat onderzoek duurt kan hij niet voor de Postbank zeggen.



Dhr den Bakker van de politie geeft aan dat het de taak voor banken is produkten veilig genoeg te maken. Maar schetst ook dat de oorzaak van veel fraudeproblemen in de huissituatie ligt (de welbekende spook-telefoonnota's). De politieman is vrij nuchter. Als de ontvanger van het geld aangeeft geen relatie te hebben met de zender, kan het geld teruggevraagd worden. De juridische uitleg hierbij wordt niet gegeven in het programma, maar het betreft hier het principe dat een onverschuldigde betaling altijd terugbetaald moet worden (en gevorderd kan worden door de ''zender"). De politieman geeft aan dat de aangifteplicht tot gevolg heeft dat alleen serieuze zaken worden ingebracht. Een valse aangifte is namelijk strafbaar. Verder is de telefoonlijn te traceren waarmee gebeld is. Redelijk wat aanknopingspunten dus. Ook is er het feit dat de scanner een beperkt gebied dekt en de crimineel dus in de buurt moet zitten of hebben gezeten.



Meurders probeert vervolgens het probleem groter te maken door te vragen of dit ook met GSM's kan. Dat kan technisch, maar noch dhr Boudewijn, noch den Bakker geloven dat er een echt probleem is. Meurders gooit het dan over de voorlichtende boeg. Postbank zou onvoldoende voorlichten. Boudewijn licht hierop toe dat de gebruikershandleiding hier voldoende duidelijk in is. Meurders blijft evenwel de verontwaardigde rol spelen.



Wat niet aan de orde komt, want dat zijn toch weer de nuances die op tv niet overkomen, is dat het gebruiken van de transactiemogelijkheid bij de Postbank een apart contract en aparte keuze van de klant behoeft. En echt niet alle 2 miljoen girofoon klanten hebben die keuze gemaakt. Om de fraude te plegen moet je dus als aanvaller de nodige klantjes afluisteren om iemand met die transactiemogelijkheid te treffen. En dan ga je dus een overboeking doen naar een persoon die ook in het complot zit. Zo gebruik je dan als crimineel je digitale scanner om de politie in te seinen wie je 'partners in crime' zijn.



Ik ben benieuwd of de politiek zich hier ook nog mee gaat bemoeien. Het is niet ongebruikelijk namelijk dat dit soort programma's leidt tot kamervragen.