Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 39, views: 21.425 •

De hoeveelheid geld die in de eerste vijf maanden van dit jaar is buitgemaakt bij Belgische internetbankierders is al vier maal hoger dan de buit over geheel 2011. Ook het aantal fraudegevallen neemt sterk toe.

Dat blijkt uit cijfers van Febelfin, de Belgische Federatie van de Financiële Sector, en de Federal Computer Crime Unit (FCCU) van de Belgische politie. In 2011 werd het verlies door fraude becijferd op 175.332 euro, terwijl het schadebedrag in de eerste vijf maanden van 2012 al was gestegen naar 715.081 euro, ruim vier maal meer. Bovendien steeg het aantal fraudegevallen van 94 in 2011 naar 261 in de eerste vijf maanden van dit jaar.

Volgens ZDnet ligt het daadwerkelijke schadebedrag voor 2012 nog hoger, omdat het hier een nettoberekening betreft; het gaat om gestolen geld dat nooit meer is teruggehaald door politie of justitie, terwijl het totale bedrag rond 2,5 miljoen euro zou liggen.

Febelfin en de FCCU noemen een aantal redenen voor de snelle stijging. Zo zou het aantal bedrijven dat slachtoffer werd verder zijn toegenomen. Ook zouden hackers in toenemende mate goed verstopte malware gebruiken om inloggegevens te achterhalen, terwijl ook via social engineering wordt toegeslagen, bijvoorbeeld door personen die zich voordoen als een bankmedewerker.

Volgens de opsporingsdiensten is het bij veel fraudegevallen lastig om de buit terug te halen, omdat er veelal gebruik wordt gemaakt van stromannen. Daarom hameren de twee organisaties er op dat niet alleen banken hun beveiliging op orde moeten hebben, maar dat er ook een verantwoording ligt bij de consument. Zij zouden onder andere actuele antivirussoftware moeten installeren en een firewall moeten draaien.

Reacties (39)

Relevant: http://www.canvas.be/prog...f33%3A136e8606961%3A-6fa4
Recente Belgische reportage (48 min) over hacking. Heb het zelf nog niet bekeken, maar heb vernomen dat de FCCU ook aan het woord komt.
Enkele weken geleden gekeken. Leuke reportage, ook 2 anonymousleden komen aan het woord.
Banken duwen internetbankieren er door heen om kosten te besparen op personeel en hebben ze zowat elke bank op de hoek gesloten. onder het mom van internetbankieren is veilig en makkelijk. En nu gaan ze de verantwoordelijkheid ook nog eens terug bij de burger leggen. Ik wil gewoon weer mijn bank zaken bij de bank op de hoek kunnen regelen.
Jij wilt dus liever terug naar de tijd van de overschrijvingsformuliertjes die je bij de bank in de bus moet duwen, aanschuiven aan de automaat om je rekeningstand te controleren, aanschuiven aan het loket voor de zaken die aan de automaat niet kunnen, geen betalingen meer via internet, ...?
Ach, als je dat wil kom je gewoon naar Frankrijk...
Cheques, bankiers die je naam weten (ook van een particulier), en alles gaat met de hand!
en daar betaal je bij Franse banken ook vorstelijk voor, ten opzichte van de beperkte kosten die NL banken rekenen. En ze kennen Marie Louise of Edouard met een uitkering ook niet, net zomin als in NL. Het gras is altijd groener bij de buren....
Inderdaad, mijn bankier weet ook wie ik ben. Hoogstwaarschijnlijk is dat niet om mijn mooie ogen, maar omdat ik en mijn gezin inderdaad nog wel wat verkoopspotentieel hebben :).

En in reactie op DigitalTux: Internetbankieren is zo populair geworen omdat het voor de klant ook meer dan voldoende voordelen biedt. En die klant mag daarbij ook wel een deel van de verantwoordelijkheid dragen, dat moet hij tenslotte ook doen bij geldzaken die buiten het boze Internet omgaan.
en daar betaal je bij Franse banken ook vorstelijk voor, [...]
Ik heb de kosten hier in NL anders ook nooit zien zakken met de sluiting van de vele kantoren...
Neehoor... Ik heb de kosten wel zien stijgen!
Niet dat ik terug wil naar de loketten, overschrijvingsbriefjes etc., maar het persoonlijke contact is wel extreem ver te vinden.
De burger is zeker zelf ook verantwoordelijk. Je kan als bank zijnde alles aan bankzijde dichttimmeren maar als vervolgens de burger aan zijn/haar kant alles openlaat is het natuurlijk vragen om problemen. Wat dat betrefd is de burger nog net zo verantwoordelijk over wat hij/zij doet als in het "papieren" tijdperk.
Das op zich een juist argument, maar dan moet je internetbankieren alleen verstrekken aan mensen die weten wat ze doen. In Nederland is het gewoon doorgevoerd en men heeft niet gekeken of mensen verstand hebben van beveiliging.
De meeste mensen zijn leek op dat gebied en gaan er vanuit dat de bank alles regelt, hier weten wij beter, maar buiten tweakers zijn er veel mensen die totaal geen weet hebben van veiligheid en pc's.
Het is wat mij betreft dus te kort door de bocht om te stellen dat de gebruiker het maar moet regelen.
En nu gaan ze de verantwoordelijkheid ook nog eens terug bij de burger leggen. Ik wil gewoon weer mijn bank zaken bij de bank op de hoek kunnen regelen.
En je wilt ook weer met de paardetram?

Zelf vind ik het juist heerlijk dat we in een tijd zijn gekomen, waarin ik meer dan de helft van mijn bankzaken gewoon rechtstreeks van mijn telefoon kan regelen. Dat ik nooit meer tijd kwijt ben om naar de brievenbus te lopen of dat ik een halve dag vrij moet vragen om bij het bankkantoor in de rij te gaan staan om een simpele incasso geregeld te krijgen.

Verantwoordelijkheid voor veiligheid is zeker iets dat een burger ook deels zelf moet oppakken. En je doet dat niet voor het gerief van een bank, maar voor jezelf. Je zet toch immers ook je fiets niet alleen op slot vanwege de verzekering?

Het is natuurlijk wel belangrijk dat burgers daar door overheden en bedrijven in gesteund worden. Goede wetgeving en compliance op het gebied van privacy en security, internationale samenwerking om makers van malware tegen te gaan en het bieden van de juiste informatie en tools aan burgers zijn de taken van die twee. Als die daaraan voldoen, dan is het absoluut niet te veel gevraagd van de doorsnee burger om zijn computer gepatched en voorzien van AV te houden.
@DigitalTux

Dat is helaas wel het tijdperk van ''nu'' alles is digitaal, uitzonderingen daar. Het is zeker makkelijk en scheelt een berg tijd het digitale gedeelte maar ik vind dat er ook het persoonlijke contact teveel afneemt (zakelijk en mensen die voor hypotheken komen daar gelaten) Maar ik vind het echt schandalig dat menig bank personeel zich achter de oren krabt en je aankijkt of er water brandt als je met een bergje papiergeld aankomt die je op de bank kwijt wilt. Als het banken zijn waar je niet kan ''storten'' dan sta je daar met je papiergeld. ''Wij zijn een bank, maar kom niet met geld aan''

Ik ben echt van mening dat er te weinig wordt gewerkt aan een dienstverlening tussen het digitale en het ouderwetse geld verwerking proces. Uitzonderingen daar gelaten.

Hetzelfde geldt ook voor wisselgeld, dat je ruim 2 dagen van te voren moet aangeven dat je wisselgeld wilt hebben, en zelfs nog is er paniek als je het komt halen. Nog niet zo heel lang geleden kon je (bij onze bank) gewoon 500 euro neerleggen en je kreeg er rolletjes wisselgeld voor terug, kan ook niet meer. (tenminste niet meer bij ons in de buurt)

Dat vind ik best jammer.

[Reactie gewijzigd door iNFiNiTY- op 15 juni 2012 11:46]

Ik heb zelf de reportage gezien en kan u vertellen dat het niet echt over het frauderen zelf gaat. Het kwam wel eventjes ter sprake, maar er werd niet op ingegaan. Deze overigens best wel boeiende reportage ging vooral over hackersgroeperingen en hun motieven. Dit werd dan in verband gebracht met staatsveiligheid en dergelijke.

Leuk feitje; in de documentaire is men iemand van Anonymous Belgium aan het interviewen (met Guy Fawkes masker offcourse) en terwijl is de man in kwestie eventjes de sites van een stuk of tien ministeries van SyriŽ aan het laten crashen door een ddos-aanval.

Overigens was de reportage wel voor de gemiddelde Vlaming bestemd, Tweakers gaan hier dus niet veel nieuws van opsteken ;)
Zijn hier geen Vlaamse Tweakers dan? :P
Tja het is natuurlijk niet de bedoeling dat je andere mensen leert hoe je sites plat legt.
Neen, zeker niet maar deze reportage is vergelijkbaar met degene die onlangs hier op tweakers was die wťl over bankfraude ging en hoe makkelijk het was.
Daar stond een of andere specialist die even op 10 minuten een worm inelkaar sleutelde en op geinfecteerde pc's banksites liet veranderen van lay-out.

Hoe makkelijk zoiets is is ook de reden dat de fraude atm in belgie omhoog gaat, en waarschijnlijk ook in de rest van de wereld. En een bank kan hier niks aan doen, bij bank fraude wordt alles meestal client sided gehaalt. Denk maar aan extra gegevens of ineens een pop-up die vraagt of je nog is met je kaart en machientje een code wil genereren. Wel wij tweakers denken al van hola! hier is iets niet in de haak.

Maar de gemiddelde huis tuin en keuken gebruiker die doet wat de pc hem vraagt, waarom denk je dat sites vooral gebacked worden door ads? Denk aan een download site, erengs in het klein staat de link, maar er staan wel 10 afbeeldingen rond te flashen met "click here free download"...


In deze vrt reportage zie je ook hoe het is met scada systemen (tijdje terug ook op tweakers er wordt zelfs naar verwezen). Zo hackt een white hat hacker een school en zet de verwarming aan op 35įc, daarna gingen ze kijken in de school...

Zeker een aanrader die reportage te zien, zie je ook hoe de navo en veiligheidsdiensten met hun mond vol tanden staan...
Ik neem dit met een GROTE korrel zout.

Ik kan hťťl makkelijk iemand van de TV uitnodigen, wat doen op mijn PC en dan tonen dat de websites van SyriŽ niet werken.
Heeft de reporter dit met een eigen toestel en eigen verbinding getest? Anders is het wel heel easy om die man te misleiden...
Interessant reportage, even verder kijken.
verantwoording ligt bij de consument

vertrouw nooit de gebruiker/user-input, als je systeem zaakjes goed op orde zijn, heb je daar toch geen last van?
Verantwoording is overigens niet het goede woord. Dit moet verantwoordelijkheid zijn (staat ook fout in het bericht). ;)

On topic: Je kunt als bank nog zo goed je zaakjes/systemen voor elkaar hebben, maar als de klant/consument zijn of haar computer niet goed beveiligt helpt het nog niets.
Hmmm en nederlandse banken zijn bezig om hun websites "toegankelijker" te maken en toch veilig te houden. (zie NIeuwe website ABN AMRO )

Het maakt eigenlijk niet eens zoveel uit hoe goed de bank beveiligd is. De klanten van banken blijven de zwakke schakel, consumenten of bedrijven maakt niet zo heel veel uit.

Hier licht een geweldige markt voor beveiligings en veiligheidsexperts.
tja je kan beter een adsl modem hebben met lijn incrypthie en terug bel optie hebben gewoon old fashion telebankieren of inbellen met RAS en INTRANETJE, internet je kan er zo veel geld tegen aan gooien maar echt save wordt het toch nooit }>
incrypthie, adsl met terugbeloptie, save?
Echt, zonde, je bericht is vast niet zo bedoelt maar komt nu over als van een 9 jarig kind terwijl je profiel echt wat anders suggereerd. Ik snap het idee erachter echter wel, dus on-topic:
Encryptie zit al bij alle banken ingebakken, alle banken (die ik ken tenminste) gebruiken https sites. Echter, het grootste probleem in deze in het eindpunt aan de klantzijde. De computer/gebruiker, de computer kan geÔnfecteerd zijn. Zeker in het geval van gewoon gebruikersnaam/wachtwoord inlogconstructies is een keylogger voldoende om deze op te vangen. Dan nog de gebruiker die blijkbaar nog steeds in phishing emails blijkt te trappen, anders hadden deze niet meer bestaan, en hun inloggegevens aan anderen toevertrouwen.
Ik ben hierdoor redelijk fan van 2-factor authentication dmv een randomreader of hoe die dingen ook bij andere banken mogen heten. Is dit eigenlijk in BelgiŽ ook in gebruik? Zonder de fysieke pas kan er dan redelijk weinig gebeuren, ja, een site zou de hele betaling kunnen proberen te mirroren, maar aangezien (iig bij de Rabobank) een van de onderdelen van de ingave op de randomreader het bedrag is, wordt dit steeds moeilijker gemaakt.
Ik veronderstel dat een pc met Linux volledig veilig is? Of klopt dit niet? Is het belangrijk dat die totaal up-to-date is? Ik weet dat het technisch gezien wel kan om malware te ontwikkelen, maar ik dacht toch dat dit veel moeilijker was dan bij een Windows pc, en dat hackers er geen tijd insteken omdat het marktaandeel te klein is.

Hopelijk is het niet tť offtopic.

[Reactie gewijzigd door eclipse____ op 14 juni 2012 18:31]

Tegen veel bekende malware zal een linux installatie wel bestand zijn, omdat die veelal enkel op windows (of mac) werkt. Echter tegen social enginering kan je linux distributie weinig uitrichten ;)
Linux is zeer veilig. in 2009 55 malware voor alle Linux distro's samen (tegen Windows meer dan een miljoen), daar zat er geen een bij die zelfstandig jou in gevaar kon brengen.

Wil je nog meer zekerheid, download en brand een Linux live CD bijv. Unbuntu of Xubuntu, en boot daar je computer mee op, kan niemand mee klooien en je hoeft geen Linux te installeren. Een installatie van van Ubuntu onder Windows (Wubi) is ook erg gemakkelijk (werkt niet meer onder W8). Het is best leuk om Linux ook op je PC te hebben draaien. Op oude PC met weinig geheugen kun je ook Puppy Linux live CD gebruiken, dat is heel klein (wordt zelfs bij oude pc's volledig in het geheugen geladen) zodat het vlot werkt. Je kan ook booten van CD en dan verder van harddisk zodat je ook configuratie instellingen en zo kan bewaren. Je kan het ook op een USB stick zetten.

Je kan ook een tablet gebruiken, zijn ook veiliger als Windows.

Let op: virtualisatie van Linux onder Windows biedt geen afdoende veiligheid.

[Reactie gewijzigd door Magalaan op 14 juni 2012 19:47]

Dank u voor de reactie, het is niet echt voor mij, mijn Linux is altijd up to date. Maar de pc van mijn ouders draait op een relatief oude versie van Ubuntu (10.04) en zij houden niet van veranderingen (was een heel gedoe om ze van Windows af te helpen). Maar nu draait hun pc al enkele jaren super snel, zonder problemen.

Ook dank u voor de informatie, ikzelf heb te weinig tijd om alles op Linux-niveau te volgen en nu heb ik terug zekerheid. :)
Zeg uw ouders dat als ze toch iets vreemds opmerken dat er voorheen niet was (ge zegt zelf al dat ze niet van veranderingen houden) ze voor alle zekerheid gewoon even hun bank bellen.
Veel malware loopt ook via Java clients. Dus je OS maakt in dit geval niet veel uit :/ . Bijv inserten van transacties, tijdens de betaling en het tonen van het overzicht deze onzichtbaar maken (inclusief saldo). Pas als je inlogt op een andere machine, of je papieren afschrift ziet, wordt het zichtbaar.

Banken zijn nu druk bezig om op basis van patroonherkenning, blacklists en ip adressen verdachte transacties af te vangen die door man in the middle of man in the browser zijn toegevoegd. Dit soort fraude kost de banken handenvol geld (niet alles gaat over de rug van de klant), dus ze zijn wel gemotiveerd om de bescherming op te schroeven.
Wel een beetje off-topic, maar zelf gebruik ik al tijden secunia PSI. (nee ik werk niet voor ze)
Dat automatisch aangeeft als een programma een patch heeft voor security issues, het kan ook veel programma's automatisch up to date houden als je dat wilt (flash, java, browsers etc. etc.)

http://secunia.com/products/consumer/psi/

Ik zag op de website van secunia dat d'r nog niet veel belgen het programma gebruiken ;)
Wat ben je met een goed beveiligde pc als de user het probleem is? Bij het internet bankieren via Argenta/ Ing/dexia/... gebruik je een token generator toestel waar je je bankkaart moet instoppen M1 moet drukken token ingeven wat er op de website staat je pincode geven en ok drukken dan die token invullen op de website te samen met je abonnementsnummer en dan ben je pas ingelogd.
Om een transactie te doen gebruik je M2:
Pincode ingeven, token 1 ingeven, token 2 (samenvoeging van he bedrag en rekening nr) ingeven en 2xok drukken dan geef je die token in op de website en is de transactie uitgevoerd.

Nu als je al moet in loggen met M2 zit je al verkeerd want dan voer je een transactie uit!!!!
Probleem is als de infectie na het inloggen opdrachten gaat toevoegen via de browser, de gebruiker let niet op en gaat met de M2 aan de slag en verzend ze. Dus niet alleen waakzaam zijn bij het inloggen, maar tevens in het proces erna.
Onlangs is dit gebeurt: http://www.febelfin.be/nl...ijn-bij-internetbankieren

Het werd mogelijk gemaakt door gebruikers die hun Isabel kaart (zo een beetje als een bankkaart) en PC onbemand achterlieten op hun computer.
23-05-2012 Febelfin & Isabel vragen professionele gebruikers om waakzaam te zijn bij internetbankieren
Concreet gaat het om acht transacties voor een bedrag van samen om en bij de 200.000 EUR.
...
Onderzoek wijst uit dat de fraude mogelijk gemaakt wordt enerzijds, doordat de computers van de bedrijven onvoldoende beschermd waren en besmet zijn geraakt met malware (kwaadaardige software) en anderzijds, doordat de persoonlijke Isabel-kaart onbeheerd wordt achtergelaten in de Isabel-kaartlezer.
Ter info: Isabel werkt met een USB kaartlezer, dus een lezer die letterlijk aan de computer hangt. Wachtwoord moet dan ook op de computer ingevoerd worden, omdat de betalingen met een elektronisch handtekening ondertekend moeten worden voorzien.

[Reactie gewijzigd door SMGGM op 14 juni 2012 19:20]

tja de sleutels op je voordeur laten steken is al even dom...

Veiligheid van geld, data ea waardevolle zaken heeft altijd ook een waakzaamheid nodig van de eigenaar.

Onlangs bij een directeur gezeten. Hij moest even weg bij zijn secretaresse. Locked PC tot aan het paswoord maar laat IPAD onbeschermd achter...
De software die gebruikt wordt om inloggegevens en wachtwoorden af te lezen vallen onder spyware en malware. Spyware en malware zijn anders dan virussen en vaak worden ze niet herkend door de algemeen gebruikte virusscanners. Vaak ook verspreidt spyware en malware zich op meerdere plaatsen op de pc en zal de pc gebruiker een combinatie van meerdere veiligheids programmas nodig hebben om het te detecteren en te kunnen verwijderen wat zelfs dan niet altijd volledig lukt.

Dat gezegd hebbende, in Nederland gebruiken wij bij bijna alle banken een combinatie van je eigen bankpas, je eigen pincode en een apperaatje om een 1malige inlogcode te genereren. Het rekeningnummer zal je invoeren in de bank website maar de pincode voer je in op het apperaat dat de inlogcode genereert en derhalve kan je zonder de pincode nooit inbreken op individuele rekeningnummers op de website van de bank.

In Belgie gebruiken de meeste banken hetzelfde systeem. Zonder pincode is het dus zo goed als onmogelijk om ongewenste acties via internetbankieren te doen.

Wat ik mis in dit verhaal is dat veel fraude komt door phising websites en reageren op emails die zogenaamd van de bank komen. Mijn inziens is wel degelijk de consument zelf ook verantwoordelijk hiervoor want de consumenten zijn en worden nog steeds uitgebreid gewaarschuwd hiervoor. Ook bij bedrijven geldt hetzelfde principe met het verschil dat vaak meerdere mensen toegang hebben tot 1 bedrijfsrekening. Ook dan heb je de pincode nodig dus ook bij bedrijven ligt een grote eigen verantwoordelijkheid.
Een van de nieuwe methodes die in BelgiŽ meer en meer gebruikt wordt is een combinatie van malware en de telefoon. Wanneer een gebruiker zich probeert aan te melden met een Digipass geeft de malware de klantgegevens door aan de aanvaller. Op de achtergrond maakt hij ondertussen een nieuwe overschrijving aan via de computer van het slachtoffer (niet zichtbaar).

Deze gaat dan, terwijl het slachtoffer aan het bankieren is het slachtoffer opbellen en doen alsof hij een medewerker van de bank van het slachtoffer is. Als zogezegde extra beveiliging vraagt de aanvaller of het slachtoffer telefonisch een verificatie kan uitvoeren via challenge en response op de Digipass. Als challenge geeft de aanvaller echter de challenge door die nodig is om de overschrijving die op de achtergrond openstaat te ondertekenen. Het slachtoffer geeft dan telefonisch de response, en de overschrijving is uitgevoerd.

Bron: http://www.standaard.be/a...artikelid=DMF20120613_115
Toch is dat wel slim, veel mensen trappen hier in denk ik

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Assassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013