Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties

oerak@winnaton.demon.nl" rel="external">Doerak was zo vriendelijk om een berichtje achter te laten in de nieuwsqueue. Hierin verteld hij ons dat hij een brief heeft gehad over het omstreden HomeNet, zoals jullie waarschijnlijk ondertussen wel weten is HomeNet afgelopen zondag onder vuur genomen door RTL 4, omdat een hoop klanten hier waarschijnlijk nogal van zijn geschrokken heeft ABNAMRO dus een brief gestuurd. Ja wat rest ons dan anders dan de brief hier te quoten?

Homenet van ABNAMROBetreft: Veiligheid Elektronisch Bankieren

Afgelopen zondag werd in het RTL 4-programma ‘Hackers’ de veiligheid van ABN AMRO’s HomeNet in twijfel getrokken. Vervolgens werd daaraan in diverse media aandacht besteed. Wij betreuren het zeer dat u op deze manier werd geïnformeerd dat er zich situaties kunnen voordoen waarbij een risico kan optreden bij het doen van betalingen via HomeNet.

In deze brief willen wij u uitleggen wat het risico – zoals in het RTL 4-programma aan de orde kwam – inhoudt. Daarnaast willen wij u op de hoogte brengen van de maatregelen die wij treffen om dit risico weg te nemen. Tevens willen wij u informeren over de maatregelen die u als gebruiker zelf kunt nemen om er zeker van te zijn dat uw betalingen via HomeNet correct worden uitgevoerd.

In de uitzending werd getoond hoe een virus HomeNet infecteerde. Hierdoor konden betalingen naar een ander rekeningnummer, dan opgegeven door de klant, worden overgeboekt. Dit virus werd meegestuurd met een attachment (bijlage) van een
e-mailbericht dat zogenaamd namens ABN AMRO aan de betreffende klant was verzonden. In dit geval als reactie op een bericht in een internetnieuwsgroep. Deze situatie kan alleen ontstaan wanneer u op uw PC zowel HomeNet als internet gebruikt.

Om de risico’s weg te nemen, ontwikkelen wij op dit moment een nieuwe HomeNet-versie. Zodra deze nieuwe versie beschikbaar is, naar verwachting binnen 6 weken, zullen wij u daarover informeren. Om deze termijn te overbruggen, sturen wij u binnen 2 weken een tussentijdse versie waarmee u zelf een aantal controles kun uitvoeren. Hiermee hebt u onder andere de mogelijkheid vóór verzending naar de bank te controleren of het rekeningnummer van de begunstigde van de door u ingevoerde opdrachten niet is gewijzigd. Het wijzigen van de opdracht na verzending is namelijk niet mogelijk nadat u uw elektronische handtekening met uw calculator heeft geplaatst.

Buiten de overboekingen die tijdens de uitzending werden getoond, zijn tot op dit moment bij ons geen situaties bekend waarbij een bedrag is overgeboekt naar een ander rekeningnummer dan het nummer zoals door de gebruiker in HomeNet is ingevoerd. Elke mogelijke aanwijzing van een dergelijke situatie zullen wij nauwgezet onderzoeken. Wanneer u in de tussentijd, ondanks zorgvuldig gebruik zoals door RTL 4 werd gedemonstreerd, zullen wij de eventueel daardoor ontstane schade voor onze rekening nemen. Overigens is veiligheid altijd en overal een gedeelde verantwoordelijkheid.
Wij rekenen daarom ook op uw medewerking.

In zijn algemeenheid wijzen wij u erop dat het belangrijk is dat u bij het gebruik van internet en e-mail de volgende veiligheidsmaatregelen in acht neemt. Het is onveilig om software te installeren waarvan u de bron niet vertrouwt. Tevens adviseren wij u bij het openen van e-mailberichten van onbekende afzenders de nodige voorzichtigheid te betrachten.

Specifiek voor het gebruik van internet wijzen wij u er graag op dat de ABN AMRO altijd al als beleid heeft gehad om nooit software via e-mail of nieuwsgroepen te distribueren en nooit rechtstreeks te reageren op vragen via nieuwsgroepen. Mocht u twijfelen over de inhoud van een e-mailbericht of een bijlagen met als afzender ABN AMRO, neemt u dan contact met ons op.

Wij zijn ervan overtuigd dat u, met de maatregelen die wij treffen, HomeNet kunt blijven gebruiken voor al uw betaal- en beleggingsopdrachten. Extra controle op de juistheid van de betalingen kunt u desgewenst nu als zelf verrichten door via het scherm ’Betalen/Overboeken’ een ingevoerde opdracht in te zien en vast te stellen dat het begunstigde rekeningnummer niet is gemanipuleerd.

U kunt erop vertrouwen dat ABN AMRO de kritiek ter harte neemt en zicht nu en in de toekomst zal blijven inspannen voor een optimale veiligheid van Elektronisch Bankieren. Voor al uw vragen over Elektronisch Bankieren kunt u, zoals u gewend bent, contact met opnemen met onze Service Desk, telefoon 0800-0240740. Een meer uitgebreide uitleg kunt u tevens terugvinden op internet, op het volgende adres: www.abnamro.nl/homenet

Hoogachtend,

ABN is wel een beetje laat, maar zegt wel de kosten van eventuele fouten op zich te nemen. Meteen daarna zeggen ze wel weer dat veiligheid een gedeelde verantwoordelijkheid is. (Is op zich logisch, maar als klant ga je er van uit dat die calculator genoeg is)

Het jammere is natuurlijk dat het al is gebeurd (en al een jaar lang kan) en dat er nog niets aan is gedaan. HomeNet wordt niet gestaakt tot er een oplossing is, wat ik persoonlijk niet de beste oplossing vind.

Moderatie-faq Wijzig weergave

Reacties (28)

Er is veel te veel ophef er omheen.

Ten eerste moet je een e-mail ontvangen met een virus er in (of het ergens downloaden), en dan ook nog dat virus activeren en bij de ABN-AMRO zitten.
Sinds het ILOVEYOU virus is iedereen toch op zijn hoede.

Een andere bank had net zo goed ook slachtoffer kunnen worden.

Homenet werkt overigens of met een directe verbinding met de bank of via internet.
Eens, er is inderdaad een hoop ophef over geweest, voor een gedeelte volkomen terecht.

Wat bij een groot aantal mensen in het verkeerde keelgat is geschoten is de situatie dat je via diverse media al had vernomen dat er beveiligingsproblemen waren, zoals genoemd.

Wanneer je als klant probeerde daar meer over te weten te komen bij de bank zelf, dan kreeg je daar min of meer te horen dat er niets aan de hand was.

Ik heb zelf de site van ABN Amro nagekeken en daar stond zelfs m.b.t. het eventuele lek (me gaf daar bewust aan "als er al sprake zou zijn van..." dat dat dan zou liggen "de instellingen en apparatuur van de gebruiker".

Dus wat was hun eerste reactie:

1) er is niets aan de hand
2) als er al wat aan de hand zou zijn, is dat uw schuld

Ik kan me dan toch wel voorstellen dat je als klant enigzins pissig bent.

Overigens is het best een aardige brief en stellen ze zich ineens heel behulpzaam op, maar IMHO is het nog steeds mosterd na de maaltijd en hebben ze hoe dan ook gezichtverlies geleden.

Ja, het kan iedereen overkomen, het gaat alleen om hoe professioneel je er mee omgaat en niet probeerd iets te verstoppen wat "iedereen" al weet.
ABN-AMRO is nu dus bezig met wat in goed Nederlands 'damage-control' heet ;)

Kennelijk denkt men dat 't wel los zal lopen de komende tijd, en dat met een lapmiddeltje de zaak wel 'gered' kan worden todat de definitieve 'veilige' versie gereleased kan worden.

Het is natuurlijk maar te hopen dat die 'veilige' versie ook daadwerkelijk ècht 'veilig' is...... Naar mijn bescheiden mening zijn zes weekjes wel erg kort om een dergelijk proggie in elkaar te schroeven en fatsoenlijk te testen, maar vooruit, we zullen wel zien wat er van komt......

Het zou inderdaad - zoals hierboven al eerder geroepen - beter geweest zijn om het hele Homenet-gebeuren maar helemaal plat te leggen. Dit is echt wel te verkopen aan je klanten, als je maar eerlijk uitlegt wat er aan de hand is en waarom je een bepaalde actie onderneemt, maar ja, als je al een jaar op de hoogte bent en nog niks ondernomen hebt......

't Is maar te hopen dat de patch en de veilige versie inderdaad doen wat ABN nu belooft, want beiden zullen ongetwijfeld 'getest' gaan worden op hun hack/crack-bestendigheid ;)

En als ABN-AMRO dan wéér op z'n bekkie gaat, dan zijn de poppen pas echt aan 't dansen! Al met al maken ze sowieso geen 'degelijke' indruk met wat ze nu allemaal aan 't doen zijn, jammer, maar ook in dit geval geldt: eigen schuld, dikke bult!


* 786562 rené
Het jammere is natuurlijk dat het al is gebeurd (en al een jaar lang kan) en dat er nog niets aan is gedaan. HomeNet wordt niet gestaakt tot er een oplossing is, wat ik persoonlijk niet de beste oplossing vind.
Ik vind dit een beetje onzin, want het is gewoon de schuld van de gebruiker. Ze kunnen dit wel fixen (door die files te encrypten ofzow, wat ze zeker moeten doen), maar volgende keer maakt gewoon iemand een crack die de hele .exe aanpast, dan heb je zelfde probleem weer(dit kan uiteraard bij ALLE software). Dit kun je niet zomaar oplossen. De enige oplossing is gewoon dat gebruikers alert zijn.
Deze situatie kan alleen ontstaan wanneer u op uw PC zowel HomeNet als internet gebruikt.

volgens mij houd homenet in dat je via internet je bankrekening kunt beheren ....

dit gaat dus over alle situaties
Nope, met Homenet kun je ook rechtstreeks naar de bank inbellen. Komt geen internet aan te pas.

Maar goed, wie heeft er nu wel een modem maar geen internet? :)
Nee da's inderdaad waar je kunt moeilijk bij ABN direct gaan inbellen als je een modem met internet hebt.... ;)
Hoezo kan je dat moeilijk doen?
Je kan toch bv ook bij gamepoint inbellen als je een game online wil doen?
Ik denk dat het een goede oplossing is als het alleen zo kan en gebeurd, zijn ze ook niet meer aansprakelijk voor verkeerd internetgebruik. En verder moeten de klanten dan ook niet meer gaan zeiken.
Ze bedoelen waarschijnlijk in situaties dat je naast hun programma ook een browser gebruikt om te surfen, e-mailen en nieuwsgroepen bezoeken. Dat hoeft dus niet perse altijd samen te gaan. Er zijn mensen die wel Home- of Officenet hebben, maar niet surfen enzo. Maar ik ben het met je eens dat het in de regel wel vaak voorkomt, zeker als je een niet sterk verouderd windows OS hebt, want dan is IE meestal standaard ook aanwezig. Het verstandigst is misschien wel om een aparte PC te houden voor het 'bankwerk', maar dat is niet altijd handig.
RTL 4 en die cracker zijn gewoon fout bezig geweest door dit uit te zenden!

Als je een gat vind in een programma dan meld je dat eerst aan de programmeur van dat programma, geef je hem de tijd om het probleem op te lossen en dan pas gooi je zoiets het publiek in. Dit crackertje is gewoon media geil en wou zijn gezicht op TV zien.

Toen ik reclame van de documentaire zag.. dacht ik "wow dat moet ik zien" .. ik dacht dat ze werkelijk dat ze in de bank computer van ABN zouden gaan hacken ofzo.. maar toen ik het ging kijken op TV sloeg de teleurstelling toe.. het ging om een ordinaire trojan. Een programma dus die iemand je eerst moet geven en die jezelf eerst moet draaien.

Kijk op die manier is niets meer veilig op je PC (kijk maar naar de schade die bekende trojans van enkele jaren terug zoals netbus en boserver aan je Windowsje kunnen aanrichten).

Neuh ik vind het allemaal maar stom hoor die ophef hierover.. met een beetje redelijke trojan kun je inprincipe heel windows besturen... dat is al jaren bekend.. waarom dit ABN trojannetje dan zo bijzonder zou moeten zijn? ik weet het niet..
De ophef rond deze zaak is zeker niet overdreven naar mijn smaak.

Immers, is het niet zo dat héél Nederland aan 't Internet 'moet'? Dat vindt ook de Rijksoverheid, onder het motto 'Nederland gaat digitaal' ;)

Als je 't dan al doet, zorg dan ook dat het gebruik van het internet ook veilig is! Het zal de gemiddelde consument echt niet bekend zijn dat er trojaanse paarden bestaan, dus kun je het die consument ook niet kwalijk nemen als 'ie nu boos wordt.

Ik vind het prima als ABN roept dat ook de gebruiker alert moet zijn, maar verwacht van die zelfde gebruiker niet al te veel kennis van zaken, dat is niet realistisch, en zelfs onzinnig.

E-commerce en E-business worden mooi afgeschilderd en er is een ware hype ontstaan, maar ik ben bang dat veel mensen alleen maar verblind worden door de 'ongekende mogelijkheden' die het net zogenaamd biedt! En op hetzelfde moment biedt het net ook ongekende mogelijkheden aan criminelen, die zullen echt wel proberen hun 'graantje' mee te pikken (letterlijk en figuurlijk) - da's de normaalste zaak van de wereld.

* 786562 rené
"Ik vind het prima als ABN roept dat ook de gebruiker alert moet zijn, maar verwacht van die zelfde gebruiker niet al te veel kennis van zaken, dat is niet realistisch, en zelfs onzinnig."

Beste Rene,

Er is wel degelijk sprake van gedeelde verantwoordelijkheid. Ik denk dat ABN AMRO alleen kan adviseren geen onbekende attachments te openen, net zoals ze kunnen adviseren je PIN niet op je pas te schrijven. Jammer genoeg zullen er altijd mensen zijn die dat advies in de wind slaan en het toch op hun manier willen doen. Prima, maar dan moeten ze ook niet gaan emmeren als het fout gaat. Zeker als het om geld gaat mag je kennis van zaken verwachten en anders moeten mensen niet gaan telebankieren maar gewoon met hun overschrijvingsformulieren aan de slag gaan. Bijv. mensen zonder kennis van zaken (rijbewijs) zet je ook niet achter het stuur van een auto. En zelfs als ze hun rijbewijs hebben is veiligheid niet gegarandeerd. Om kort te gaan: mens blijft altijd de zwakke schakel.
Daarnaast moet ABN gewoon zorgen dat hun software zo veilig mogelijk is. Lekken die ontdekt worden moeten meteen gedicht worden en niet pas wanneer RTL op een kijkcijfer-spree gaat.

Amen.
"Ik vind het prima als ABN roept dat ook de gebruiker alert moet zijn, maar verwacht van die zelfde gebruiker niet al te veel kennis van zaken, dat is niet realistisch, en zelfs onzinnig."

Beste Rene,

Er is wel degelijk sprake van gedeelde verantwoordelijkheid. Ik denk dat ABN AMRO alleen kan adviseren geen onbekende attachments te openen, net zoals ze kunnen adviseren je PIN niet op je pas te schrijven. Jammer genoeg zullen er altijd mensen zijn die dat advies in de wind slaan en het toch op hun manier willen doen. Prima, maar dan moeten ze ook niet gaan emmeren als het fout gaat. Zeker als het om geld gaat mag je kennis van zaken verwachten en anders moeten mensen niet gaan telebankieren maar gewoon met hun overschrijvingsformulieren aan de slag gaan. Bijv. mensen zonder kennis van zaken (rijbewijs) zet je ook niet achter het stuur van een auto. En zelfs als ze hun rijbewijs hebben is veiligheid niet gegarandeerd. Om kort te gaan: mens blijft altijd de zwakke schakel.
Daarnaast moet ABN gewoon zorgen dat hun software zo veilig mogelijk is. Lekken die ontdekt worden moeten meteen gedicht worden en niet pas wanneer RTL op een kijkcijfer-spree gaat.

Amen.
Wat ik jammer vind aan deze situatie is dat ABN Amro al veel langer op de hoogte was, en nu het breed in de media wordt verteld pas in aktie komt. Nu spelen ze ineens de vermoorde onschuld en komen ze zelfs met tussentijdse oplossingen.... :r

Minder!
Dit virus werd meegestuurd met een attachment (bijlage) ....
dit vind ik niet echt een virus...tis gewoon een crack als gevolg van een hack :7
Mhhh... ze releasen over een tijdje een nieuwe versie waarin dit gefixt moet worden, verder vergoeden ze eventueel geleden schade..., op de service is dus nix aan te merken, ABM heeft een naam hoog te houden...
Uh, nix aan te merken?

Hoe verklaar je dan het feit dat toen vorige week het nieuws overal bekend was, ABN iets had van " er is niets aan de hand en als er al wat aan de hand zou zijn, dan ligt dat aan de gebruikers zelf".

Dat heb ik niet verzonnen, dat stond vrijwel letterlijk op de ABN-site, op de "service"desk pagina's.

Dat ze nu ineens zo toegeeflijk zijn, da's het resultaat van alle negatieve aandacht die ze hebben gehad in de media en van de consumenten zelf.

Zeg nou eerlijk, een hele tijd geleden zijn ze al op het lek gewezen, toen hebben ze dat afgedaan onder het mom dat het wel meeviel en dat het aanpassen van de software te veel geld zou kosten, IMHO is dat een zeer slechte service en heeft dat weinig te maken met het hoog houden van een naam.
Ik heb ook HomeNet (gebruik het gelukkig nooit) en je kan dus ook via internet telebankieren.
Als je dus al een (vaste) internetverbinding hebt kun je deze dus gebruiken i.p.v. direct inbellen bij de bank.
Hmpf...
Buiten de overboekingen die tijdens de uitzending werden getoond, zijn tot op dit moment bij ons geen situaties bekend waarbij een bedrag is overgeboekt naar een ander rekeningnummer dan het nummer zoals door de gebruiker in HomeNet is ingevoerd
Dat kun je natuurlijk op meerdere manieren intepreteren...

1.) Er zijn al XXX overboekingen gebeurd, maar wij weten dat niet, want we weten niet hoe we het moeten detecteren, we weten alleen dat RTL4 die transactie geflikt heeft....

2.) Er is nog geen enkele criminele overboeking geweest, behalve die van RTL4, want wij weten precies hoe dat in elkaar steekt, en hebben daar een actieve monitoring op...

3.) Er zijn al XXX criminele overboekingen geweest, en we weten dat ook, maar dat gaan we u niet vertellen om paniek en rechtszaken te voorkomen....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True