Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Software » Beheer & Beveiliging » Postbank waarschuwt klanten voor trojan

Postbank waarschuwt klanten voor trojan

Door Dimitri Reijerman, vrijdag 21 september 2007 12:16
Bron: Postbank, views: 27.366

Klanten van de Postbank worden op de website van de bank gewaarschuwd voor een virus dat persoonlijke gegevens kan afvangen. De trojan zou niet alleen Postbank-klanten belagen, maar ook gegevens kunnen stelen bij andere websites.

Het zou gaan om een variant op de PSW.Win32.Sinowal-trojan. Deze malware circuleert al ruim een jaar op internet en is gespecialiseerd in het afvangen van persoonlijke gegevens. Naast de waarschuwing heeft de Postbank ook een detectie- en verwijdertool op zijn website geplaatst.

De variant die zich richt op Postbank-klanten probeert direct na het inloggen op MijnPostbank een of meerdere tan-codes van de gebruiker te ontfutselen door een vervalst invoerscherm te tonen. Met de afgevangen tan-codes kunnen cybercriminelen transacties uitvoeren met de rekening van het slachtoffer. Volgens de Postbank is er nog niemand gedupeerd door de trojan, maar eventuele slachtoffers worden schadeloos gesteld. De bank heeft aangifte gedaan bij justitie en roept klanten op die met de trojan besmet zijn om zich te melden bij de Postbank.

Voorbeeld van popupscherm dat vraagt naar tan-codes Postbankklanten
Volgende 13:40 Eerste rechtszaak in Amerika tegen fabrikant die gpl niet respecteert
Vorige 11:48 Broncode MediaDefender-tools openbaar gemaakt
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 144 reacties zichtbaar1440 Off-topic / Irrelevant: 137 reacties zichtbaar137+1 On-topic: 47 reacties zichtbaar47+2 Informatief: 19 reacties zichtbaar19+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  »

Door golfdiesel, vrijdag 21 september 2007 12:20

Score: 0
Probeer de tekst eens te lezen van het popupscherm... Lekker Nederlands.

Door Mik3yZ, vrijdag 21 september 2007 13:26

Score: 2
inderdaad is een hele vage tekst... maar deze trojan is alweer een halfjaar oud (heb hem namelijk een halfjaar geleden gehad)

wel worden gewoon de certificaten geaccepteerd en de site door IE7 gemarkeerd als veilig (groene balk voor het certificaat). In de hostfile is niets te vinden, terwijl er in de URL balk wel gewoon mijn.postbank.nl staat.

En nog iets... deze trojan werkte bij mij alleen op IE7 en niet via FireFox

Door SkyOwner, vrijdag 21 september 2007 17:27

Score: 0
Dus: de trojan nest zich in IE7, laat https://mijn.postbank.nl zien in de adresbalk, laat de correcte icoontjes zien, en dan deze pagina.

Door Mik3yZ, zondag 23 september 2007 10:38

Score: 0
yup. dat is precies wat er bij mij gebeurde

Door Grrmbl, zaterdag 22 september 2007 14:47

Score: 0
Slechte ripoff van de echte site, de hyperlinktekst ziet er wel juist uit. En wat zou "zekerheid voor wisselborgtocht" nu kunnen betekenen >.<
Ik haal hier geen boodschap uit, voorzover dat de ogenschijnlijke bedoeling is van de virusmaker.

Door MuTTLeYs, vrijdag 21 september 2007 12:20

Score: 1
Als ik de tekst op de afbeelding probeer te lezen lijken het wel weer Nigerianen.
Wat een taal zeg, dat is toch geen Nederlands en ik kan mij niet voorstellen dat hier iemand intrapt.
Dan moet er wel een lichtje gaan branden en bedenk je je vast wel dat dit niet door postbank zelf getypt is.

Door Twoflower, vrijdag 21 september 2007 12:57

Score: 1
En toch zijn er zat mensen die in zulke dingen trappen.
Waarschijnlijk zal het scherm er verder hetzelfde uitzien als een normaal scherm van de Postbank (heb zelf geen Postbankrekening, dus weet dat niet zeker).
Veel mensen zien dus dezelfde layout en lezen de tekst nooit, dus vullen ze gewoon de gegevens in. |:(

Door gamepower2005, vrijdag 21 september 2007 13:10

Score: 1
De Nederlandse tekst geeft het toch een beetje weg, vind ik. Als iemand dat niet merkt, zou er toch een lichtje moeten gaan branden doordat de postbank om 10 tan-codes vraagt. Niemand verdient het natuurlijk om zo afgeperst te worden, maar als je hierin mee gaat, ben je imho nog niet klaar om het Internet op te gaan.

Door Sonicdriver, vrijdag 21 september 2007 21:32

Score: 0
Hoe kun je nou tancodes invoeren als de postbank die niet naar je mobiel verstuurd? :? Volgens mij werkt dit alleen als je nog zo'n a4tje met tan codes hebt

Door cHoc, vrijdag 21 september 2007 22:24

Score: 0
Veel mensen hebben nog zo'n A4'tje met Tan codes, niet iedereen doet dat via mobiel.

Door mjtdevries, zondag 23 september 2007 08:36

Score: 0
Heb ik ook.
Mag misschien niet zo praktisch zijn als een mobiel, maar zolang je A4-tje veilig is (en daar heb je zelf controle over) is dit de allerveiligste methode die er maar bestaat.

Door marcieking, zondag 23 september 2007 14:21

Score: 0
Mensen die via hun mobiele telefoon TAN-codes ontvangen zijn in dit geval veiliger: zij krijgen geen 10 TAN codes opgestuurd van de postbank en kunnen dus gemakkelijk merken dat dit fake is.

Door Synch, vrijdag 21 september 2007 13:28

Score: 0
Ja de layout en kleuren zijn hetzelfde maar als je een onbekend scherm ziet moet je toch echt eerst lezen voordat je weet wat de bedoeling is.

Door mjtdevries, zondag 23 september 2007 08:35

Score: 0
De kleur is hetzelfde, maar voor de rest komt er helemaal niets overeen.

Zo bestaat een TAN code invoerscherm altijd maar uit 1 invoer vak.
En niet uit twee vakken gescheiden door een streepje.
En zeker niet uit 10 van die vakken onder elkaar.

Door Rekcor, vrijdag 21 september 2007 13:16

Score: 2
De beste beveiliging tegen phishing is nog altijd een simpele spellingschecker :+

Door vgroenewold, vrijdag 21 september 2007 12:20

Score: 0
Iets wat ik mooi vind aan de nieuwe Opera is het showen van de veiligheid van een site. Ik kijk altijd even of ik op een secure verbinding zit en of de site bekend staat bij de anti-phish organisaties. Altijd de bron checken.

Voor de huis-tuin-en-keuken gebruiker is het erg risicovol, ik kan mij voorstellen dat er nog steeds veel mensen in trappen. Kan de bron van zo'n site niet worden achterhaalt?

[Reactie gewijzigd door vgroenewold op vrijdag 21 september 2007 12:23]

Door jkommeren, vrijdag 21 september 2007 12:31

Score: 1
Door de opzet van deze trojan zie je dit niet :) Kijk maar eens bij de waarschuwing van postbank.nl naar het 2e voorbeeld. Rechtsonderin is het "slotje" gewoon aanwezig (duidend op https) en in de adresbalk het normale beveiligde adres van mijn.postbank.nl ;)

Geen browser of gebruiker die het verschil ziet ... Als ze beter hun best hadden gedaan, had dit nog kunnen werken ook :o

[Reactie gewijzigd door jkommeren op vrijdag 21 september 2007 12:32]

Door kuifware26, vrijdag 21 september 2007 12:31

Score: 0
Een trojan kan ook de browser aanpassen --- of zelfs gewoon wat je ziet op het scherm --- dus in dat geval helpt een phishing filter niet. Natuurlijk hebben phishing filters wel nut bij aanvallen waarbij de gebruiker een malafide site wordt voorgeschoteld.

Door Ge Someone, vrijdag 21 september 2007 14:11

Score: 0
Maar de info wordt toch ook ergens naar toe gestuurd...

Door kuifware26, vrijdag 21 september 2007 14:38

Score: 0
Een trojan kan dat makkelijk buiten de webbrowser om doen. Dan heb je meer aan een phising filter op OS niveau of op netwerkniveau (bv. in je router). Echter, als de trojan voldoende rechten op je PC heeft, of zelfs op je router, dan kan hij zo'n filter waarschijnlijk ook weer omzeilen.

Door Speedpete, vrijdag 21 september 2007 12:22

Score: 1
Creatief, maar het lijkt mij zeer verdacht als je een scherm in dergelijke taal voorgeschoteld krijgt.

De Postbank zet de waarschuwing netjes bij het inlogscherm, maar ik zou liever zien dat ze dat iets opvallender doen, of er voor zorgen dat je niet het inlogformulier kan benaderen zonder de waarschuwing te lezen.

Door Fishbeast, vrijdag 21 september 2007 12:24

Score: 0
het is ook wel vaak raak bij de postbank zeg. hebben ze nou totaal de plank misgeslagen qua beveiliging tijdens de ontwikkeling?

Door Metro2002, vrijdag 21 september 2007 12:27

Score: 1
Enige waar de postbank vaak last van heeft zijn phising mails en die zijn er voor andere banken ook. Verder vind ik echt niks mis met de postbank beveiliging hoor.
Inlognaam en wachtwoord bij het inloggen en de transacties met een random tan code via sms of een lijst.

Je bent trouwens wel knap stom als je hierin trapt. ten eerste, waarom wil de postbank die codes? die hebben ze notabene zelf aan je verstrekt! ten tweede is het niet het gebruikelijke scherm die je krijgt als je inlogt dus moet er al een lichtje gaan branden. Ten derde is het alibaba taal en geen nederlands wat er staat dus lijkt me ook duidelijk dat er iets niet in de haak is.

Door Remmiek, vrijdag 21 september 2007 13:29

Score: 1
Ten derde staat in de per post verzonden stukken dat er nooit om tancodes of wachtwoorden word gevraagd.

Door gfgw, maandag 24 september 2007 07:56

Score: 0
O jé, iedere keer als ik inlog wordt er om mijn wachtwoord gevraagd, en bij iedere transactie wordt er om een tancode gevraagd... ;)

Door Iva_Bigone, vrijdag 21 september 2007 12:40

Score: 2
hebben ze nou totaal de plank misgeslagen qua beveiliging tijdens de ontwikkeling?
Dit is toch geen issue die rechtstreeks betrekking heeft op de beveiliging van de site van de postbank?
Ze proberen gewoon gegevens te ontfutselen middels een trojan die je elders oploopt, en dat kan ook klanten van andere banken treffen.

Dit is net zoiets als dat jij een brief krijgt waarin je gevraagd wordt even 10x je handtekening te zetten op verder nog niet ingevulde machtigingsformulieren, en die retour te sturen.
Of dat je even je inlogcalculator+codes van de Rabo/Abn op wilt sturen zodat men die kan omruilen voor een nwe./modernere/veiliger versie.

Het is vaak niet voor te stellen dat mensen daar in trappen, maar kennelijk is het wel lucratief (zie spam).

Door yzf1kr, vrijdag 21 september 2007 13:21

Score: 1
Nee, de postbank is gewoon de grootste van Nederland.

Dus je kan in een klap meer mensen bereiken als bij andere banken.

Door ZpAz, vrijdag 21 september 2007 13:40

Score: 1
Volgens mij is rabobank de grootste 'internetbankier' bank van Nederland, maar deze heeft een Random Reader, en elke code zul je dus maar 1 keer kunnen gebruiken, en alleen op het moment dat je hem invult. Als je 5 min wacht met het invullen van de code werkt het al niet meer. :)

Door Croga, vrijdag 21 september 2007 14:08

Score: 0
Daar hebben ze dus ook geen fishing voor nodig. Simpelweg het algorithme kraken wat de berekening doet is voldoende.

Vandaar ook dat de Postbank al regelmatig prijzen heeft gewonnen met het TAN systeem. Er zit geen algorithme achter waardoor het veiliger is dan ieder systeem met een "randomreader" of soortgelijk apparaat.
Daarnaast zorgt het TAN via SMS systeem er voor dat dit hele phising systeem zinloos wordt. (met als bijkomende nadeel dat het SMS systeem wel eens uit valt ;))

Door RobIII, vrijdag 21 september 2007 14:32

Score: 2
Niet dus; die Randomreader heeft je Pinpas nodig en die bevat dus een "deel van de code" voor het genereren van de uiteindelijke waarde. Zonder pas kom je dus met het gekraakte algoritme geen steek verder.

[Reactie gewijzigd door RobIII op vrijdag 21 september 2007 16:57]

Door Grrmbl, zaterdag 22 september 2007 14:54

Score: 0
Deel van de code zal pinpas nr, pincode, en rek.nr. zijn, oh ja en tijd niet te vergeten, zodat de reader weet, nieuwe code genereren. Je reader heeft een systeemtijd/datum, die overigens ongelijk is aan de werkelijke tijd (bij mij iig).
Data van een pas kopiëren/skimmen lijkt me al genoeg. Alleen nog een wiskundige nodig om die algoritme te kraken.

[Reactie gewijzigd door Grrmbl op zaterdag 22 september 2007 14:57]

Door OkkE, vrijdag 21 september 2007 16:40

Score: 0
Er wordt een bankpas aan je rekening gekoppeld, zo ver ik weet is je bankpas dan ook onderdeel van de salt. Wanneer je het algoritme hebt gekraakt zal je dus als nog bepaalde gegevens van de bankpas moeten hebben.
Geen idee welke gegevens gebruikt worden trouwens.. vast o.a. het pasnummer.

Door MBV, vrijdag 21 september 2007 20:48

Score: 0
Bij de ABN voer je die in op de website, en gaat het dus over de lijn, en is dus niet veilig. De 'randomreader' van de ABN heeft je chipknip nodig: ik verwacht dus dat de versleuteling (gedeeltelijk) door de chipknip wordt gedaan, m.b.v. een private key die daarop staat. Door het bankpasnummer in te geven op de website, weet de website welke pas (en dus welke private key) er gebruikt wordt.

Door Pingwin, vrijdag 21 september 2007 14:29

Score: 2
Bij de postbank heb je 2 manieren om aan je TAN te komen, of je haalt ze van een lijst met 100 codes (en je moet dan van een willekeurige van die 100 de TAN geven) of via SMS. Alleen de mensen met een papieren versie kunnen ze phishen en dan hopen ze dat er een TAN bij die 10 zit die je nog niet gebruikt hebt. (Want iedere van die 100 TAN codes wordt maar 1x op gevraagd.)

Met die TAN (en je username+wachtwoord maar dat is voor keyloggers natuurlijk wel te doen) kunnen ze dan een transactie door het systeem voeren, maar dit is puur mogelijk omdat de postbank voor mensen zonder mobiel (SMS) nog met die papiertjes werkt.

Maar ja, deze pagina heeft wel 'verdacht' als ondertitel...

Door golfdiesel, vrijdag 21 september 2007 15:14

Score: 0
Als je de papieren TAN lijst hebt dan gaat het niet random. Ze gaan gewoon de rij af van 1 tot 100. Dit was zo totdat ik over ben gegaan naar TAN via SMS, ik heb dus geen papieren lijsten meer.

Door M0L1337, vrijdag 21 september 2007 15:21

Score: 0
Dat was eerst zo, maar tegenwoordig gaat het wel random met een TAN-papiertje ;)

Door gfgw, maandag 24 september 2007 08:03

Score: 0
maar dit is puur mogelijk omdat de postbank voor mensen zonder mobiel (SMS) nog met die papiertjes werkt.
Ik heb al aangegeven dat ik de SMS naar mijn vaste telefoonnummer wil hebben, maar Postbank weigert dat. Ik kan alleen een 06-nummer opgeven.
Daarnaast is een papieren lijst wel zo handig (nooit wachten).

Door RichardHoman87, vrijdag 21 september 2007 14:23

Score: 0
Hou toch eens op joh, dit artikel gaat over een phishing actie op een banksite, niet over een OS. :/

Door PHiXioN, vrijdag 21 september 2007 14:39

Score: 0
Het gaat om een trojan die zich nestelt op de pc van de klanten, niet om een fout in de website van de bank zelf. Aangezien Windows het makkelijk maakt voor zo een trojan om zich te nestelen (wellicht op Vista na), is het wel degelijk een punt.

Door Str1ngS, vrijdag 21 september 2007 14:50

Score: 0
Tis een combinatie van meerdere factoren wat internet onveilig zou kunnen maken voor de gebruiker (waaronder de gebruiker zelf de grootste kwaad-doener is). Alles opschuiven op windows is niks anders dan bashen..

[Reactie gewijzigd door Str1ngS op vrijdag 21 september 2007 15:00]

Door maxxware, vrijdag 21 september 2007 15:49

Score: 0
De trojan is niet specifiek voor de Postbanksite geschreven, maar voor een OS. In dit geval Windows. En dat Windows nu eenmaal een makkelijk slachtoffer is voor trojans, virussen en andere malware wordt mag inmiddels als een bewezen feit worden beschouwd. Wanneer je met een Mac of Linux machine naar de site waar de trojan wordt geinstalleerd gebeurt er niets. Tenminste, er wordt geen trojan geinstalleerd. De opmerking van PHiXioN is dus geheel correct en de score -1 niet waardig.

Door Mr. Gene Y. Uss, vrijdag 21 september 2007 22:57

Score: 1
De reactie wel degelijk de score -1 waardig. PHiXioN suggereert dat als Windows inherent onveilig is (wat ik wens te betwijfelen, maar daar gaat nu niet om), Postbank niet in staat is om een goed beveiligde website te bouwen. Dat zijn twee totaal verschillende zaken die gewoon niets tot zeer weinig met elkaar te maken hebben.
De beveiliging van de Postbank is perfect als iedereen het SMS systeem zou gebruiken. Het 'lek' heeft dus niets met het OS te maken met de wijze waarop de TAN-codes verstrekt worden.
Verder is het overduidelijke flame zonder enige argumentatie. Dergelijke opmerkingen dienen uitsluitend om een OS-flamewar uit te lokken.
Samengevat: -1 en voor mijn part -2.

Door mjtdevries, zondag 23 september 2007 08:52

Score: 0
Oh, weet jij dan op welke site die trojan staat?
Ben je 100% zeker dat die site niet eenzelfde trojan voor mac en/of linux heeft?

Kijk even naar de tekst. Iemand die daar nog intrapt die is ook stom genoeg om een trojan op Mac of Linux te installeren.
"Hi, installeer even dit super handig tooltje waarmee je de nieuwste smileys voor je .... opgestuurd krijgt. Bij Mac of Linux moet je wel even als root inloggen zodat je er voldoende rechten voor hebt..."
Alleen dan natuurlijk in gebrekkig nederlands omdat het een of andere nigeriaanse crimineel is die dat schrijft.
Wat wou je daar tegen doen? Zulke domme gebruikers daar is geen enkel OS tegen bestand.

Door Grrmbl, zaterdag 22 september 2007 14:59

Score: 0
De windows XP firewall vind ik anders behoorlijk hardnekkig, kan bijv. geen gmail openen als ik de win firewall aan heb.

Door SuperDre, vrijdag 21 september 2007 13:50

Score: 0
laatst was het toch ook zo bij de ABN...

Door pinockio, vrijdag 21 september 2007 12:24

Score: 0
Zit er dan niet één normaal Nederlands sprekende vertaler bij die club? Echt professioneel zijn ze (gelukkig) nog niet, anders waren de gevolgen ernstiger.

Door ThE_ED, vrijdag 21 september 2007 12:28

Score: 0
Ik snap ook niet dat die criminelen nooit een goede copywriter weten te strikken. Dat moet zich toch voldoende terug betalen.

Door Grrmbl, zaterdag 22 september 2007 15:01

Score: 0
Ze kunnen ook gewoon ff een goeie vertaalmachine erop los laten. Mogelijk is het een schrijver die een beetje Nederlands kan, en denkt dat ie het goed doet, en daarom niet nodig vond om uberhaupt ergens anders die vertaling te laten doen.

Door martijnvanegdom, vrijdag 21 september 2007 12:25

Score: 0
Wanneer gaat postbank afstappen van dit systeem?? Inherent is het ook een stuk onveiliger dan een systeem van bijvoorbeeld van de rabo of sns

Door tweaktubbie, vrijdag 21 september 2007 12:29

Score: 0
ABN Amro had pas ook van zoiets last - en die werken 't zelfde als Rabo...

Door Eximius, vrijdag 21 september 2007 12:38

Score: 0
Werken totaal anders, het verstuur systeem van Rabo is totaal anders vergeleken die van de ABN.

Door MueR, vrijdag 21 september 2007 12:38

Score: 1
Het systeem is een stuk gebruiksvriendelijker dan dat van de Rabo, om iets te noemen. Je kan overal ter wereld bij je bankgegevens, met enkel je GSM of een lijst met tancodes. Je hoeft geen random reader met je mee te slepen.

Ik vind niet dat je de stupiditeit van sommige mensen kan afschuiven op de Postbank. Gezien de grote hoeveelheid spel-, tik- en grammaticale fouten in dat venster moet je wel een IQ hebben wat ergens onder het kasplant niveau zit als je er in trapt. Er wordt op de login pagina heel duidelijk gewaarschuwd voor mogelijke phising. Browsers als Opera 9, IE7 en binnenkort FF3 hebben allemaal een phising filter en een dikke rode balk bovenin wanneer je op een mogelijke phising site of site met ongeldig SSL certificaat komt. Mocht je ondanks dat alles toch nog zo stom zijn om in dit soort acties te trappen, dan is het echt je eigen schuld. Dat de postbank je dan nog schadeloos stelt is heel erg fatsoenlijk van ze.

Wat je de Postbank kan aanrekenen is de grote aantallen storingen waardoor je niet kan inloggen.

Door Metro2002, vrijdag 21 september 2007 12:41

Score: 1
En niet te vergeten, postbank internetbankieren werkt op ELK operating system wat internettoegang heeft. Ik weet niet of zijn reader van de rabo bv onder linux werkt om maar wat te noemen.

Ik vind het postbank systeem ideaal, ik gebruik trouwens nog steeds de tancode lijsten. Daar staan iets van 100 codes op en er wordt er random 1 gevraagd. vrij veilig lijkt me.

Door DivxLover, vrijdag 21 september 2007 12:53

Score: 1
Ik weet niet hoe jij denkt dat zo'n reader werkt hoor, maar de mijne is toch echt totaal, maar dan ook totaal, onafhankelijk van het OS dat op mijn PC draait.

Internetbankieren werkt per saldo op elk systeem, het gaat namelijk om internet, niet om een applicatie die je op je pc moet draaien.

Of wilde je beweren dat het internet op een linuxPC of een MAC een ander internet is dan hetgeen op een Windows PC draait..... :X

Door Metro2002, vrijdag 21 september 2007 12:55

Score: 0
Ik neem aan dat zo'n reader drivers nodig heeft? zijn die beschikbaar voor elk systeem?
Nogmaals, ik heb geen ervaring met die readers dus weet niet of ze het overal op doen :)

Door martijnvanegdom, vrijdag 21 september 2007 12:58

Score: 1
Nee het is gewoon een nummer generator.. Dat ding kun je niet eens aan je pc hangen

Door MueR, vrijdag 21 september 2007 12:59

Score: 2
Een reader is een klein apparaatje, ruwweg even groot als een creditcard en ong. 0.5cm dik, wat totaal niks van doen heeft me de PC. Je voert daar je bankpas in, tikt je pincode in, en een nummer wat de bank genereerd. Je krijgt dan een respons terug, die je in moet voeren op je internet bankieren venster. Dit nummer is effectief hetzelfde als een tancode. Je hebt er dus alleen wat meer spullen voor nodig.

Door Metro2002, vrijdag 21 september 2007 13:02

Score: 0
okee, duidelijk maar er zijn toch ook banken als fortis (dacht ik) die zo'n kaartlezer hebben oid die je op de pc moet aansluiten??
Ik denk dat ik daar mee in de war ben. Dat systeem wat je nu beschrijft is inderdaad gewoon hetzelfde idee als die tancodes.

Door WernerL, vrijdag 21 september 2007 13:02

Score: 0
Het enigste wat je met die reader doet is je pinpas in frotten, je pincode in voeren en de code die op scherm komt in inlogscherm van rabobank invullen. Werkt dus op elk exotisch OS. Geen drivers nodig omdat dat ding niet eens aan je pc aangesloten komt.

Door Madshark, vrijdag 21 september 2007 13:38

Score: 1
Het systeem is een stuk gebruiksvriendelijker dan dat van de Rabo, om iets te noemen. Je kan overal ter wereld bij je bankgegevens, met enkel je GSM of een lijst met tancodes. Je hoeft geen random reader met je mee te slepen.
Zo 'wereldwijd' is je GSM niet, er zijn nog genoeg landen en omgevingen waar je geen bereik hebt, en je TAN code lijst kun je alleen maar kwijt raken met alle gevolgen van dien. Een kleine randomreader kun je wel overal ter wereld (zolang er internet is) bij je bankzaken, en bij verlies daarvan is er niets aan de hand. Deze zijn namelijk niet persoonlijk, de randomreader van je buurman is ook te gebruiken.

Door Erkens, vrijdag 21 september 2007 14:02

Score: 0
Tja, je kan altijd een TAN lijst aanvragen of een TAN voorraad per SMS. Voor die random reader moet je wel toevallig een buurman hebben die hem wilt uitlenen en daarnaast ook nog eens bij dezelfde bank zit.

Door MueR, vrijdag 21 september 2007 14:24

Score: 2
Tja, als je in de rimboe zit heb je vaak geen bereik.. maar waarschijnlijk ook geen internet.

Door wboevink, zaterdag 22 september 2007 23:08

Score: 0
En dan vraag je je nog af wat je in godsnaam met internet bankieren moet in de rimboe? Tenzij je gegijzeld bent en je eigen losgeld wilt overmaken.

Door RichardHoman87, vrijdag 21 september 2007 14:26

Score: 2
Als ze geen mobiele telefonie hebben daar zal er vast ook geen internet zijn :)

Door Toff, vrijdag 21 september 2007 16:38

Score: 0
Zoals gezegd, je hebt geen GSMverbinding nodig voor die TAN-codes, daar heb je een voorraad van in een SMS-berichtje. Handig als je je GSM bij je hebt, maar je kan ze na ontvangst ook gewoon op een papiertje schrijven.
Verder kan je ook heel goed internetten via het vaste telefoonnet hoor, zeker als het om eenvoudige dingen als bankieren gaat, lukt dat prima via een 56k modem, wat meestal toch nog wel in labtops is ingebouwd.

Door Grrmbl, zaterdag 22 september 2007 15:17

Score: 0
Kortom, een random reader heeft niet meer voordelen ten opzichte van de TANcode lijst, en vice versa, idem. Het zijn gewoon elkaars gelijken in gebruiksvriendelijkheid en toepasbaarheid.

Door Grrmbl, zaterdag 22 september 2007 15:14

Score: 0
Die random reader meeslepen is echt geen probleem hoor, het past makkelijk in een broekzak en is ook licht. Vind het een beetje een loze opmerking dat het TANcodelijst-systeem gebruiksvriendelijker zou zijn.

Iemand met een hoog IQ kan soms net zo stom zijn als iemand met een laag IQ, bijv een verstrooide professor, kan heel slim zijn, maar net zo goed soms stom doen.

Sites worden door de phishing filters -meen ik- alleen gecheckt op gerapporteerde url's, niet op inhoud. Ik zou overigens ook niet zo snel weten hoe ik een nieuwe phishing site kan rapporteren... Laat staan de gewone gebruikers.

Die 'ongeldige of verlopen SSL certificaten-melding' krijg ik wel eens bij vertrouwde sites (gelukkig niet bij de site van mn bank), waarvan de certificaat verlopen is of niet officieel gecertificeerd is. Omdat ik die sites vertrouw, negeer ik die loze melding over ongeldige SSL's. Mijn probleem dus als ik dat negeer, maar het doet wel een deel van het nut van de SSL certificaten teniet.

Het ene nadeel kan ook een voordeel zijn: omdat je niet bij de Postbank zou kunnen inloggen vanwege een storing, krijg je waarschijnlijk ook niet die popup of je 10 tancodes wilt invullen.

[Reactie gewijzigd door Grrmbl op zaterdag 22 september 2007 15:18]

Door Who Am I?, vrijdag 21 september 2007 12:42

Score: 1
Ik vind het postbanksysteem een stuk makkelijker dan dat van sns. Bij de postbank kan ik gewoon vanaf elke plaats met internet geld over maken, bij de sns zou ik mijn digipas altijd bij me moeten hebben. Bij de postbank alleen mijn mobiel die ik toch altijd al bij me heb. Dat er af en toe onderhoud moet worden gepleegd is voor mijn eigen veiligheid dus daar stoor ik me totaal niet aan.

Door kthijske, vrijdag 21 september 2007 13:18

Score: 0
Wat is er dan zo onveilig aan? Zels als mijn inloggegevens bekend zijn bij andere mensen kunnen ze mijn geld nog niet aan zonder de tan codes, daarvoor moeten ze ook nog mijn mobiel hebben, en als dat gebeurt heb ik het al lang geblokkeerd. Je moet gewoon niet zo dom zijn om je gegevens en/of je tan codes af te staan aan wie dan ook.

Voor elke gebruiker van de postbank zal in ieder geval duidelijk zijn dat hier iets niet klopt, door het slechte taalgebruik of anders door het feit dat je normaal gesproken alleen een tan-code in hoeft te voeren als je een transactie bevestigt.

Door martijnvanegdom, vrijdag 21 september 2007 13:31

Score: 0
Het punt is er gewoon een fixt lijst met Tan codes is.. Met zo'n nummer generator kun je veel willekeuriger te werk gaan.. Bij de rabobank is zo'n random-nummer ook behoorlijk lang (ik meen 8 cijfers) bij de sns is dit 6 cijfers lang..

Voor mijn zakelijk postbank met ik een lijst met 100 correcte tancodes..

Met sns met je 10^6 cijferreeksen die een andere cijfer reeks opleveren. Ik heb nog noooit meegemaakt dat ik dezelfde moest invoeren

Door RichardHoman87, vrijdag 21 september 2007 14:29

Score: 2
Die fixed lijst met TAN-codes moeten ze ook eigenlijk niet gebruiken. Als mensen het via de mobiel toen, wordt er een code gegenereerd, totaal willekeurig. Die krijg je toegestuurd. Er is dan dus geen sprake van een lijst. Veiliger kan gewoon echt niet.

Door Grrmbl, zaterdag 22 september 2007 15:24

Score: 0
8 cijfers bij rabo is correct.
Dat je dezelfde moet invoeren als je ooit eerder gedaan zou hebben, denk je ook nog te kunnen herinneren? Goed geheugen hoor :)
De random reader/algoritme wordt binnen 10 jaar zeker wel gekraakt, het lijkt me sterk dat het -zo'n- ingewikkeld algoritme is dat niemand erachter kan komen. Het zou me niets verbazen als die al gekraakt is. Het zou me dan alleen verbazen dat het nog niet eerder bekend is geworden.

Door MLM, vrijdag 21 september 2007 13:46

Score: 1
Mja, ik gebruik mijn.postbank.nl en heb ingeschakeld dat TAN codes per SMS worden verstuurd... tenzij men dus de postbank weet te hacken op de 1 of andere manier, HEB ik die TANcodes niet eens, omdat de postbank ze nooit verstuurd heeft :P

maar goed, in zoiets zou ik toch al niet trappen. mijn god, de spelling :P

Door SuperDre, vrijdag 21 september 2007 13:51

Score: 0
Vertel dan maar eens wat er veiliger is aan het systeem van de rabo of sns? want ik vraag me dat enorm af namelijk..

Door Radiall, vrijdag 21 september 2007 14:19

Score: 2
Het systeem van de Rabobank werkt niet met vaste codes.

Op het moment dat jij wilt inloggen op telebankieren wordt er een code gegenereerd die past bij jouw rekeningnr en pincode (die overigens moet kloppen met je pas) . Deze code voer je in en wordt door de Rabobank gevalideerd.

Maar, wanneer je een transactie doet verloopt het geheel iets anders. Je moet dan ook gewoon je pas in je randomreader drukken en je pincode opgeven, maar vervolgende moet je een controlegetal opgeven dat je door de bank wordt gegeven. Dit controlegetal is gebaseerd op de transactie die jij wilt doen. Het controlegetal is afhankelijk van de datum, rek. nrs. (zowel je eigen als die van de partij waar jij geld naartoe boekt) en het bedrag dat je wilt overmaken. Het controlegetal voer je in (Bij zeer grote bedragen moet je zelfs 2x een controlegetal invoeren) en op basis van de controlegetal wordt door de random reader een code gegenereerd die je weer moet invoeren.

De veiligheid van dit systeem zit hem in het feit dat iemand zonder pas, pincode en random reader niets kan. Daarnaast is het onmogelijk om een geldige code te genereren voor een betaling, omdat de codes die je eventueel softwarematig zou kunnen afvangen specifiek op die betaling slaan en dus nooit gebruikt kunnen worden voor het overmaken van een ander bedrag naar een andere rekening.

Door Pankeku, vrijdag 21 september 2007 15:52

Score: 0
Het systeem van de postbank wekt ook met eenmalige codes, zeker als je via SMS werkt.
Ik zie het verschil niet echt ;)


(zie MLM)

Door mjtdevries, zondag 23 september 2007 08:57

Score: 0
Inherent is het ook een stuk onveiliger dan een systeem van bijvoorbeeld van de rabo of sns
Als je nou geen flauw idee hebt waar je over praat, zeg dan gewoon niets.

Het TAN systeem is inherent het veiligste systeem wat er maar denkbaar is.
Het one-time-pad (want dat is het eigenlijk) is het systeem dat ook door de CIA en KGB etc gebruikt word omdat het per definitie niet te kraken is.

Er wordt geen versleutelingsmethode gebruikt, en een methode die er niet is, kun je ook niet kraken.

De enige zwakke schakel van dit systeem (voor zover je het dat kunt noemen) is de lijst met TAN codes. Die moet je netjes bewaren.

Door gfgw, maandag 24 september 2007 08:06

Score: 0
[wuote]Inherent is het ook een stuk onveiliger[/quote]
Waarom dan?

Door ThE_ED, vrijdag 21 september 2007 12:28

Score: 1
Maar hoe kom je aan die TAN-Codes?
Ik heb helemaal geen tancodes, ik krijg er pas 1 via SMS nadat ik een transactie wil laten verwerken, en die kan ik dan voor die transactie gebruiken.

Door ID2020, vrijdag 21 september 2007 12:32

Score: 0
Sommige hebben gewoon een ouderwetse uitgeprinte TAN-lijst.

Door ThE_ED, vrijdag 21 september 2007 12:37

Score: 0
Ah, kunnen ze niet gewoon die hele zooi laten vallen en overgaan op het systeem met de SMS? (Of zouden er nog zoveel mensen zijn die geen GSM hebben?) Lijsten met codes zijn natuurlijk heel insecure, ik dacht dat ze daar al lang van af gestapt waren.

Ik vraag me sowieso af of mensen met zo'n lijst nu echt een significant deel uitmaken van de gebruikers.

Door SuperDre, vrijdag 21 september 2007 13:52

Score: 0
Uhm.. ik werk nog steeds met zo'n lijst, en als die op is, dan vraag ik rustig weer een nieuwe lijst aan (denk ik), want dat met sms vindt ik persoonlijk niet erg handig..

Door RichardHoman87, vrijdag 21 september 2007 14:31

Score: 0
NIert handig, waarom niet?

Serieus, leg eens uit? Ik snap eerli8jk waar niet, wat er onhandig aan is. Ik heb mijn GSM altijd bij me, die lijst niet. Ik zie het probleem niet.....

Door Jungian, vrijdag 21 september 2007 17:08

Score: 0
Je kunt er altijd zeker van zijn dat de papieren lijst "het doet". Een GSM kan veel meer mee misgaan.

Door Pingwin, vrijdag 21 september 2007 14:36

Score: 2
Heb ik ook, ik weet best hoe SMS werkt maar ik heb geen zin in dat als ik een nieuw nummer heb en ik vergeet de postbank om te zetten naar dat nieuwe nummer en ik geen toegang meer heb tot dat oude nummer... dan komen die SMS'jes niet binnen en je kunt niet zomaar dat nummer wijzigen. Want ja, daar heb je die TAN ook bij nodig. Of je raakt je telefoon kwijt / klettert kapot op de tegels... hoe krijg je dan die SMS binnen?

(zal je een procudere moeten opstarten waarbij je vast met je paspoort enzo naar een postkantoor moet...)

Door mjtdevries, zondag 23 september 2007 09:01

Score: 0
Lijsten met codes zijn natuurlijk heel insecure, ik dacht dat ze daar al lang van af gestapt waren.
Helemaal niet insecure.
Dat zijn ze alleen maar als je er zelf heel slordig mee om gaat. Je hebt het volledig zelf in de hand hoe veilig die lijst is.

En zolang die lijst veilig is, zijn TAN codes de allerveiligste methode om transacties te doen. Omdat er geen algoritme aan ten grondslag ligt kan het per definitie namelijk nooit gekraakt worden.

Door Inanna, vrijdag 21 september 2007 12:37

Score: 1
Sinds het mogelijk is betalingsopdrachten via girotel te regelen werkt de Postbank met TAN-codes. Deze werden toendertijd gewoon via de post opgestuurd. Ik heb hier thuis een A4-tje met zo'n 100 TAN-codes. Wanneer je dan een opdracht wilt versturen wordt er bijvoorbeeld gevraagd of ik TAN-code #45 wil invoeren ter controlle. Sinds SMS gemeengoed is geworden kan tegenwoordig ook een code per SMS worden ontvangen.

Door ThE_ED, vrijdag 21 september 2007 12:40

Score: 0
Ik dacht eigenlijk dat die codes op die lijsten niet meer gebruikt werden en dat hele systeem al gedumpt was. Maar blijkbaar dus niet. ;)

Door PolarBear, vrijdag 21 september 2007 12:37

Score: 1
Een zwak punt van de TAN codes lijken te zijn dat de Postbank van te voren al weet welke TAN codes je krijgt. Met SMS krijg je er inderdaad maar 1 per keer, maar met de lijsten heb je er meteen een stuk of honderd.

Bij de challenge-response systemen (van de ABN en de Rabo) weet niemand van te voren wat de challenge gaat worden.

Door Erkens, vrijdag 21 september 2007 14:04

Score: 1
Je weet met een TAN lijst ook niet welke er gaat komen, anders dan 1 van de 100.

Door Powrskin, vrijdag 21 september 2007 12:36

Score: 0
je kan wel een aantal tan-codes in het voren krijgen.
Geeft wel te denken dat deze nieteens normaal nederlands kunnen en wel de phising voor elkaar krijgen, dan zal als het proffesioneel gaat toch wel een stuk lastiger moeten zijn om te detecteren/verwijderen.

Door Flexmaster, vrijdag 21 september 2007 12:39

Score: 0
Heel vreemd. Als ik die tool wil downloadne wat op de site staat geeft mijn nod32 meteen aan dat hier een mogelijk trojan inzit. Ben ik blij dat ik Postbank al een lange tijd niet meer gebruik

Door MueR, vrijdag 21 september 2007 13:03

Score: 1
Dit zal misschien komen doordat dit programma een stuk code van de trojan (of de hele trojan), wat gematcht wordt tegen bestanden op je PC. Dit programma is specifiek gericht tegen deze trojan, niet tegen een hele reeks.
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 13:40 Eerste rechtszaak in Amerika tegen fabrikant die gpl niet respecteert
Vorige 11:48 Broncode MediaDefender-tools openbaar gemaakt
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011