Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » ABN Amro verhoogt beveiliging online bankieren

ABN Amro verhoogt beveiliging online bankieren

Door Martin Sturm, zaterdag 31 maart 2007 12:52
Bron: ABN-Amro, views: 21.893

ABN Amro heeft de mogelijkheid om spoedoverboekingen te doen via internet uitgeschakeld. Aanleiding is een recente aanval op de internetbankiersoftware met behulp van een trojan. Ook heeft het bedrijf een veiligheidsvoorschrift voor klanten op zijn site geplaatst.

ABN-Amro internetbankierenVorige week maakten we al melding van valse e-mails, waarin klanten van de bank werd gevraagd een update te installeren. Deze update bleek echter een trojan, waarmee de inloggegevens van klanten werden verzameld. In eerste instantie leek de aanval geen groot risico te zijn voor gebruikers van de internetbankiersoftware, maar blijkbaar zijn de aanvallers toch in staat gebleken rekeningen van minimaal vier klanten te plunderen. Met deze actie zouden de aanvallers enkele tienduizenden euro's hebben weten te bemachtigen. De getroffen klanten zijn inmiddels schadeloos gesteld, aldus de bank.

Om herhaling te voorkomen heeft de bank spoedoverboekingen via internet uitgeschakeld. Daarnaast is er een lijst met veiligheidschecks op de site van de bank geplaatst. Hierin worden klanten gewezen op de zaken waaraan men kan zien dat er een veilige verbinding is opgebouwd naar de bank. Bovendien wordt uitgelegd dat de ABN Amro nooit e-mails met attachments verzendt. Indien klanten toch e-mails ontvangen met attachments die van de bank afkomstig lijken te zijn, dan moet men deze negeren, zo is te lezen. Ook heeft de bank vandaag advertenties in dagbladen geplaatst waarin klanten worden gewezen op veilig gebruik van internetbankieren.

Volgende 14:40
Vorige 11:55

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 95 reacties zichtbaar950 Neutraal: 95 reacties zichtbaar95+1 Meerwaarde: 47 reacties zichtbaar47+2 Verplicht leesvoer: 6 reacties zichtbaar6
«  1  2  3  »

Door Rakkerzero, zaterdag 31 maart 2007 12:55

Score: 0
Verhoging van de beveiliging is altijd wel goed. Zeker bij een bank waar dagelijks belangrijke geldtransacties gedaan worden. Geld is en blijft een gevoelig object voor de mens :)

Door t-h, zaterdag 31 maart 2007 13:01

Score: 0
het [verhoging van de beveiliging] betekent twee dingen:

1) het was blijkbaar niet goed. kortom: er is de afgelopen tijd tekort gedaan. daat het verbeterd wordt is dus een slecht teken voor mensen die in het verleden gebruik hebben gemaakt van de dienst.

2) het zorgt voor onnodige complicaties. internetbankieren van ABN is/was de beste is Nederland. De Rabobank en Postbank kunnen er qua gebruiksvriendelijkheid een puntje aan zuigen. die waarschuwingen echter voor valse mails worden voor mij, dagelijkse gebruiker die wél verstand van zaken heeft, een tikkeltje vervelend. de procedures zijn veilig, hoeven niet langer en al die waarschuwingen hoeven ook niet. not to mention het verlies van spoedoverboekingen. die waren reuze handig, lekker dat ik er nu weer voor naar de bank mag fietsen, en in de rij staan.

vervelend voor alle duizenden klanten, alleen omdat vier er te dom of nonchalant voor/mee zijn...

Door nesQuick, zaterdag 31 maart 2007 13:29

Score: 2
internetbankieren van ABN is/was de beste is Nederland. De Rabobank en Postbank kunnen er qua gebruiksvriendelijkheid een puntje aan zuigen.
Heb je een bron of is dit jouw persoonlijke mening? Volgens Ernst & Young is die van de Rabobank namelijk het beste. Bovendien is Rabobank uitgeroepen tot veiligste particuliere bank ter wereld. Ik zit zelf zakelijk bij ABN AMRO en Rabobank, maar geef mij maar Rabobank internetbankieren hoor :)

Trouwens, met
verhoogt beveiliging
had ik wel iets anders verwacht dan het uitzetten van de spoedopdrachten en het publiseren van een webpagina met tips.

Door Koffie, zaterdag 31 maart 2007 13:30

Score: 1
Alsof een spoedoverboeking voor consumenten met internetbankieren nog nodig is.
Als je binnen dezelfde bank blijft is het vrijwel realtime overgeschreven en van bank naar bank is het binnen een uur bijgeschreven.

Wat ik me meer afvraag is waaorm specifiek de spoedoverboeking als 'onveilig' is bestempel en dus weggehaald is.

Het zit 'm iig niet in het feit dat een spoedoverboeking sneller weg is, en je dus geen kans meer hebt deze tegen te houden.
Immers, ook bij een normale overboeking is het NIET meer terug te draaien op het moment dat je de response code ingoeverd en verstuurd hebt.
De ABN-AMRO ziet in dit systeem jou response code als een digitale handtekening en bevestiging. Op het moment dat jij die gegeven hebt, is het niet meer terug te halen.

Door bjorntje424, zaterdag 31 maart 2007 13:35

Score: 1
Alsof een spoedoverboeking voor consumenten met internetbankieren nog nodig is.
En wat als je snel geld wil hebben op een bankaccount in Mexico?

Door nesQuick, zaterdag 31 maart 2007 13:40

Score: 1
En wat als je snel geld wil hebben op een bankaccount in Mexico?
Telefonische overboeking bij de bank, net als vroegâh ;)

Door mariusjr, zaterdag 31 maart 2007 13:54

Score: 0
Van bank naar Postbank, of andersom, duurt toch nog wel iets langer.

Ze gebruiken niet dezelfde systeem.

Door Mad Marty, zaterdag 31 maart 2007 14:34

Score: 1
Dit is al een tijdje niet meer zo. Als ik van mijn Postbank rekening geld overmaak naar de ABN-Amro rekening van mijn vriendin, staat het er na vijven op als ik dit voor twaalven doe. Na twaalven staat het er de volgende dag op. Niet realtime zoals bij Postbank -> Postbank, maar behoorlijk snel.

Door paella, zaterdag 31 maart 2007 12:55

Score: 0
Ik snap nog niet hoe die 4 klanten gedupeerd geraakt kunnen zijn. Je heb toch je pas+pincode+edintifier nodig om bedragen over te maken? Of is die trojan slimmer dan dat?

Door Defspace, zaterdag 31 maart 2007 12:59

Score: 1
Hij is inderdaad slimmer.
Hij veranderde het rekeningnummer + account bij spoedoverboekingen tussen jouw acties door.
Dus jij vult in dat je naar Pietje uit Holysloot met banknr:123456789 geld overmaakt en hij zorgt ervoor dat abn amro denkt dat je dat naar de criminelen wou overmaken.

Door mariusjr, zaterdag 31 maart 2007 13:55

Score: 0
Dus dat betekend dat ze wel de rekeningnummer hebben van die criminelen.

Simpel zaakje voor de Interpol, lijkt mij?

Door plakbandrol, zaterdag 31 maart 2007 14:03

Score: 1
Niet als het buitenlandse rekeningen zijn of rekeningen van katvangers (vaak jongeren die voor een klein bedrag hun rekening ter beschikking stellen of rekeningen van derden van wie men de pinpas heeft gestolen). Ook gebruikt men bankrekeningen die met een vals (gestolen) identiteitsbewijs zijn aangemaakt.

Door foppe-jan, zaterdag 31 maart 2007 14:05

Score: 0
wat ik eerder niet snap is waarom ik dit altijd van de ABN of soms de PB hoor, en nooit van de rabobank..
Is het nou echt zo moeilijk voor die lui bij de ABN om een systeem gelijk aan dat van de Rabobank op te zetten dat ze niet anders kunnen dan idiote aanbevelingsbrieven en checklists op websites te gaan zetten die toch niemand leest of begrijpt?

Het probleem lijkt me namelijk toch echt voornamelijk bij die bank te liggen, en niet bij de klant, die, ondanks herhaalde waarschuwingen ondertussen, blijft reageren op emails.
Laat ze zich gewoon eens realiseren dat die waarschuwingen versturen niet helpt omdat de klant dom is, en het hele model aanpassen.
Prutsers |:(

Door defusion, zaterdag 31 maart 2007 14:13

Score: 0
het principe van hoe deze trojan te werk gaat kan ook op de rabo toegepast worden.
hierover heb ik al eens eerder omschreven hoe ik het gedaan zou hebben.
lijkt exact op wat hierzo omschreven staat (helaas dat ik er geen geld van heb gezien :P)

in de browser staat simpelweg iets anders dan wat er werkelijk naar de rabobank wordt verstuurd (of in dit geval naar de ABN). en voor de rabo/abn lijkt het gewoon een legitieme overboeking.

Door BeF-Bacchus, zaterdag 31 maart 2007 14:17

Score: 0
Dit trucje is 1:1 te vertalen naar iets dat voor Rabo of enige willekeurige andere bank of online dienst werkt, hoe goed de beveiliging ook werkt. Als jouw PC niet veilig is kan heel de rest van je systeem perfect zijn maar kan je geen veilig transactie doen.

Mensen moeten gewoon eens leren dat ze geen emails van onbekenden openen en bij ongevraagde mails van een bank of creditcard-maatschappij extra achterdochtig zijn.

Door Scorpion1984, zaterdag 31 maart 2007 14:40

Score: 1
Nouja, als je bijvoorbeeld alle rekeningnummers verwerkt in de berekening van je key, dan is een overschrijving wel wat langer, maar niet echt te kraken denk ik. Het rekeningnummer waarna het geld wordt weggesluist wordt namelijk niet ingevoerd in de berekening.

Door Vorlon, zondag 1 april 2007 22:48

Score: 0
Dat kan niet aangezien je dan per overboeking moet valideren met keys. Nu kan je wel bijv. 4 overboekingen klaarzetten en dan in één keer verzenden.

Maar ik snap alleen niet dat dit veranderen van het rekeningnummer kan. Is het bij de ABN niet zo dat de site voordat je je signature geeft nog eens het lijstje te overboeken gegevens terugmeldt? (Die op dat moment niet meer te verandere zijn.) Zo werkt het iig bij de Rabobank wel.

En ja, dat moet je idd wel controleren. (Dat doe ik buiten hackers ook uit oogpunt van typo's)

Door aukef, zaterdag 31 maart 2007 14:47

Score: 1
Je realiseert je dat ook de rabobank wel eens slachtoffer is geweest van een dergelijke aanval?

http://www.rabobank.nl/particulieren/melding/

Door merethan, zaterdag 31 maart 2007 15:13

Score: 2
Elke bank is vulnerable voor de man-in-the-middle attack. (wat deze trojan was)

Al maakt de postbank het nog een stapje makkelijker door alleen een username en wachtwoord te vragen bij inloggen, en slechts bij betaling een "geheime" TAN-code te vragen.

Door Maurits van Baerle, zaterdag 31 maart 2007 15:47

Score: 1
Maar bij de Postbank is de specifieke TAN-code gekoppeld aan de hoogte van de overboeking. Je zou dus eventueel stiekem de begunstigde kunnen veranderen, het bedrag veranderen zou enorm opvallen.

Jij wilde ¤18,75 overboeken en ineens staat er ¤10.000 in je display. De kans dat dat zonder opvallen lukt is vrij klein terwijl het de moeite van het schrijven van de trojan waarschijnlijk niet waard is als je alleen reguliere bedragen kunt wegleiden.

Door RedLizard, zaterdag 31 maart 2007 16:25

Score: 2
@Maurits van Baerle:

Daar staat tegenover dat er manieren bekend zijn om deze koppeling los te breken. Helaas heeft de Postbank nog niet willen reageren op mijn bug reports aangaande dit probleem...

Door DiedX, zaterdag 31 maart 2007 12:55

Score: 0
Hoe kan dit?

Je kan weliswaar een overboeking neerzetten, maar uiteindelijk zal de eigenaar van de pas met de calculator een challenge moeten beantwoorden. Daarin wordt je verplicht om te kijken naar hoe-of-wat.

Belachelijk!

Door JF_, zaterdag 31 maart 2007 13:55

Score: 1
Klein probleempje - het is voor de gebruiker niet mogelijk om te controleren of de challenge daadwerkelijk voor de getoonde betalingen is. Het vereist wat handigheid, maar als je op de een of andere manier kunt inbreken tussen de gegevens die naar de challenge-generator gestuurd worden, en de pagina die de transacties en challenge op het scherm toont, dan kan je alles wat je maar wilt overboeken zonder dat de eindgebruiker ziet dat 'ie totaal verkeerde betalingen authoriseert.

Door killercow, zaterdag 31 maart 2007 12:58

Score: 0
MIsschien moeten de banken gewoon iedereen een linux-live-cd laten oppikken welke 100% zeker secure is,

Geen disk acces, gewoon cd -erin, booten, en internet bankieren.

Geen gelul met rare beveiligings fratsen om key-loggers en virussen op te heffen.

Mensen die het niet zo goed weten kunnen beter een losse omgeving gebruiken, dan lekker met IE6 gaan lopen klooien, dat mag na vorige week toch wel weer duidelijk zijn.

Log je wel in met een normale browser, tjah, dan neem je een risico, en dan mag de bank je ook aan de voorwaarden van het contract houden lijkt mij.

Door vanaalten, zaterdag 31 maart 2007 13:06

Score: 2
Ik ben dan een wat slimmere crimineel: ik bezorg die ABN-klanten per fysieke post eenzelfde linux-live-CD, maar dan inclusief trojan. Daarbij doe ik alsof ik ABN ben, mooie brief erbij over veiligheids-update.

Precies hetzelfde systeem als met die trojan e-mail, maar dan per fysieke post. Via dat systeem verwacht niemand zo iets.

Bewustwording bij klanten is eigenlijk de beste aanpak (maar toegegeven, 100% succes bereik je er niet mee).

Door The Dolf, zaterdag 31 maart 2007 15:47

Score: 0
Behalve als klanten de cdrom alleen op een kantoor op mogen komen halen en via reclame verspreidt word dat de cdrom NOOIT verstuurd word.
Dat is de enige manier waarop het veilig kan.

Door HenkEisjedies, zaterdag 31 maart 2007 18:50

Score: 2
Zelfs dan zijn er van de 10000 mensen die een brief krijgen er nog steeds 4 bij die zo dom zijn om dit wel te doen.

Door nesQuick, zaterdag 31 maart 2007 13:38

Score: 1
Naar mijn mening zou de keygenerator voor internetbankieren moeten worden uitgebreid met de invoer van het rekeningnummer. Dus dat je de pincode, het rekeningnummer van de begunstigde en de requestcode van de bank invult, zo kan de bank aan de hand van de response controleren of het ingevoerde rekeningnummer overeenkomt met de transactie, dus maak je geen typfouten meer en kan het rekeningnummer niet just-in-time worden aangepast zoals dit virus doet.

Problem solved :)

Door vanaalten, zaterdag 31 maart 2007 13:42

Score: 1
Problem solved - userfriendlyness -1...

Per transactie telkens weer met die keygenerator aan de slag... Nu is het bij het inloggen en bij het verzenden van al je transacties.

Door 84hannes, zaterdag 31 maart 2007 14:58

Score: 0
Mooi idee, en hoewel het weldegelijk haken en ogen heeft, zie ik niet in waarom je weggemoddereerd bent.

Ja, ik weet dat deze reactie ook een negatieve mod gaat krijgen, maar dit lijkt me de enige manier om mijn ongenoegen te uiten, dus kom maar op modders.

Mooi ook is dat r1k8's reactie op jouw reactie juist als Inzichtvol wordt gezien.

Door Petzl, zaterdag 31 maart 2007 13:01

Score: 0
als je gewoon de pc overneemt nadat een klant ingelogd is heb je toch alle mogelijkheden voor criminele daden

Door r1k8, zaterdag 31 maart 2007 13:02

Score: 1
@Killercow

Jij bent zo gebruiksvriendelijk voor de mens!
Natuurlijk ga mijn opa, en weet ik veel wie dan ook dat meteen in zijn cd-rom speler stoppen en herstarten om te kunnen internet bankieren, en ze snappen het vast allemaal!

Door smoove, zaterdag 31 maart 2007 13:05

Score: 0
zelf vind ik de Postbank wel veilig en handig, daar krijg je een code via sms die je op de site moet invullen als je geld overmaak.

je hoeft dan niet telkens zo'n cardreader, nummer generator bij je te hebben.

Door stewie, zaterdag 31 maart 2007 13:12

Score: 0
alleen voor oudere werkt dat systeem dus totaal niet, mijn opa/tante/moeder en SMS?

have a nice day with that.

Door geez, zaterdag 31 maart 2007 13:20

Score: 1
Maar die gebruiken wel internetbankieren :?

Door Ortep, zaterdag 31 maart 2007 13:57

Score: 1
Tja...mijn schoonmoeder van 78 wordt GEK van die randomreader van de Rabo. Ze is te langzaam voor dat ding. Als ze eindelijk dat nummer een keer foutloos heeft ingetikt is het al niet meer geldig. Een SMSje lezen kan ze gewoon in haar eigen tempo. En dat is dus veel eenvoudiger voor haar.

Door stewie, zondag 1 april 2007 00:32

Score: 0
lezen gaat alleen versturen niet.

Door Olaf van der Spek, zaterdag 31 maart 2007 13:06

Score: 1
Waarom is een spoedoverboeking wel kwetsbaar en een gewone overboeking niet?

Door Ge64, zaterdag 31 maart 2007 13:26

Score: 0
Spoedoverboekingen lijken sneller gedaan dus moeilijker om nog even te annuleren als je ziet dat het niet goed is, ofzo.

Door mariusjr, zaterdag 31 maart 2007 13:59

Score: 0
Waarschijnlijk worden die spoedoverboekinghen niet door de bank gecheckt.

Door Erotiek_Sipa, zaterdag 31 maart 2007 23:43

Score: 0
Bij spoedoverboekingen word het meteen overgemaakt maar een normale overboeking duurt wel 3 dagen. Bij een normale overboeking kunnen ze het nog annuleren.

Door taaner242, zondag 1 april 2007 23:31

Score: 0
3 dagen voor een overschrijving??? Bij KBC in Belgie zijn alle overschrijvingen naar rekeningen bij KBC altijd real-time (of wat ze in Nederland "spoedoverschrijvingen" noemen...! Overschrijvingen naar andere banken hangt af van de andere bank, maar ik denk toch dat het verkeer tss. de grootbanken intra-day is, of maximaal dag+1...

Door Calamor, maandag 2 april 2007 08:52

Score: 0
Bij de robabank is het ook sneller.
Als je zelf bij rabo naar rabo rekening gaat is het binnen een sec. op die rekening.

Door Van, zaterdag 31 maart 2007 13:23

Score: 0
Wat opvalt is het kromme Nederlands dat in de valse e-mails gebruikt is.
Onze bank houdt regelmatig toezicht over de laatste vorderingen ter tegenstrijding van netpiraten en treft steeds preventiemaatregelen om zijn klanten tegen opscheppers te beschermen.
...
De vernieuwing is in deze brief bijgelegd. U hoeft de programma-module gewoon te starten en de vernieuwing wordt automatisch opgeslagen.

Door Ro-Maniak, zaterdag 31 maart 2007 14:16

Score: 1
Precies. Ik heb die mail ook gezien. Je moet wel een enorme KOE zijn om in dit soort mailtjes te trappen zolang ze nog in zulk extreem brak Nederlands zijn opgesteld.

Mocht er ooit een perfect phishingmailtje in perfect Nederlands komen en mensen trappen daarin, ok, fair enough.

Hier dan ter vermaak en als voorbeeld van wat ik bedoel een citaat uit een recente Rabo-phishingmail:
Het Alarm van de veiligheid

De beste Klant van de Rabo Bank,

Tijdens onze routine van het Onderhoud en van de Controle van de Rekening, konden wij uw Gegevens van de Rekening bevestigen niet. Deze fout zou van uw recente verandering van Persoonsgegevens kunnen geproduceerd hebben die aan een Interne fout met onze Bewerker voortvloeiden die uw Online Rekening er niet in slaagt voor authentiek te verklaren.

Wij vragen u uw Gegevens over dossier met ons herziet om verdere technische hitch aan onze Bewerker te voorkomen die tot uw Rekening die kan leiden om de redenen van de Veiligheid wordt opgeschort.
Tevreden Klik hier en herzie uw Gegevens van de Rekening.
:D :D :+ :o (8>

Ik probeer zelf ook altijd verdere technische hitch aan mijn Bewerker te voorkomen... :'(

:D

Door Cameleon73, zaterdag 31 maart 2007 15:45

Score: 1
Beste Rabo Bank,

In antwoord op u E-Post:
U kunt kussen mijn schijnende metalen ezel.

Door Malarky, zaterdag 31 maart 2007 17:03

Score: 1
Ach mijn opa heeft speciaal voor het internet bankieren een e-mail adress laten aanmaken. En dat weet hij (verder is dat ook het enige wat hij weet). Mocht hij ooit een mail krijgen, zou de kans wel groot zijn dat die van de ABN komt, en hij wilde dan ook (als ik hem niet gewaarschuwd had) braaf de dingen gaan opvolgen die in die mail stonden. En serieus me opa is/was een hoogopgeleide man (maar dit is voor hem iets te ver gegrepen).

Laatst vertelde hij ook dat het internetbankieren niet zo handig en makkelijk was als hem verteld had (al die beveiligingen die maar meer worden).

Dus ja die "domme" ouderen hebben er het minste gemak van, maar worden nog het eerst gepakt ook bij een aanval.
Misschien moet de bank die mensen zelf maar is cursussen aanbieden voor een redelijke prijs, kunnen ze dan theoretisch later respijt van hebben.

Door plempkat, zaterdag 31 maart 2007 18:41

Score: 0
Sounds like babelfish :+

Door EdRandom, zaterdag 31 maart 2007 18:44

Score: 0
Tijdens onze routine van het Onderhoud en van de Controle van de Rekening, konden wij uw Gegevens van de Rekening bevestigen niet. Deze fout zou van uw recente verandering van Persoonsgegevens kunnen geproduceerd hebben die aan een Interne fout met onze Bewerker voortvloeiden die uw Online Rekening er niet in slaagt voor authentiek te verklaren.
Deze tekst komt qua zinsbouw nogal Duits op me over - iemand met Babelfish aan de slag geweest?
:?

Door sired, zaterdag 31 maart 2007 19:55

Score: 0
Buitenlands letterlijk vertaald naar het nederlands ? :+

Door Terw_Dan, zaterdag 31 maart 2007 20:04

Score: 0
Babelfish is immers nog niet foutloos ;)
Maar goed, er zijn genoeg mensen die zelf half analfabeet zijn, en dit soort dingen toch niet zien.

Door Ge64, zaterdag 31 maart 2007 13:24

Score: 1
Toch is dit wel de ideale combinatie voor hackers. Banken willen dat zelfs computerleken internetbankieren gebruiken, en juist die leken trappen in die valse mailtjes.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:40
Vorige 11:55
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: