Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: Reuters

Een aantal managers van banken en beveiligingsexperts hebben vandaag voorspeld dat de financiŽle sector in 2004 te maken zal krijgen met een golf van internetfraude. De afgelopen maanden is deze vorm van fraude, door de banken 'phishing' genoemd, enorm toegenomen. De verwachting is dat deze groei zich volgend jaar versneld zal doorzetten. Veel banken zijn bang om hun goede reputatie en groeikansen te verliezen, en nemen de beveiliging van hun internetsites en servers dan ook zeer hoog op. Tijdens de bijeenkomst vandaag, hebben de medewerkers uit de industrie echter laten weten dat de technologie weinig meer zal kunnen uitrichten tegenover deze vorm van criminaliteit. De klant moet bewust gemaakt worden van zijn activiteiten en de dingen die hij moet doen of laten in verband met de veiligheid van zijn geld op internet. Een andere oplossing is het creŽren van een speciaal .bank-domein:

Internet bankierenMeanwhile, the industry has been scrambling to find a fix of its own. One suggestion is the creation of a "dot-bank" Web domain that would be distributed solely to financial services companies.

A main problem, law enforcement officials say, is that fraudsters can easily acquire a dot-com Web site address that looks like an authentic business Web address.

In one version of the scam, bank customers are sent an email directing them to a site that appears to be affiliated to the bank where they are instructed to update their bank details by supplying various forms of personal identification.

"A dot-bank domain wouldn't stop it, but it would certainly narrow down the spoofing opportunity," said Lee Fisher, solutions architect for McAfee Security.

Lees meer over

Gerelateerde content

Alle gerelateerde content (33)
Moderatie-faq Wijzig weergave

Reacties (18)

De beste oplossing is het opvoeden van de gebruikers, je kan een systeem nog zo veilig maken, als de gebruiker niet weet wat hij doet, waar hij op moet letten, wat hij niet moet doen en wat veilig is, is elk systeem te kraken.

Vergelijk het met auto rijden, je kan een auto van ABS, gordels en 6 airbags voorzien, als de rijder het leuk vind om met 160 aan de handrem te trekken is dat alles overbodig.

Zolang de gemiddelde online bankier niet kijkt of er wel https in de URL staat en kijkt of de update wel echt van de bank af komt zijn de banken kansloos. De Rabobank heeft bijvoorbeeld duidelijk vermeld staan dat de gebruiker moet controleren of de URL klopt, maar ik ken maar weinig mensen die daar op letten.

De banken kunnen verder vermelden dat de gebruiker alleen updates kan verwachten op een CD en dus nooit updates van het internet moet gebruiken, dat zal een hoop problemen voorkomen. De websites en de programma's zijn opzichzelf goed beveiligd, elke stap die de gebruiker moet doen wordt uitgebreid gecontrolleerd door de bank.

Alles hangt dus af van de gebruiker, als die niet veilig werkt is het onmogelijk om fraude te voorkomen. Misschien kunnen de banken duidelijk zeggen dat fraude die door onkunde van de gebruiker komt voor eigen risico is, maar dat zal veel mensen van het online bankieren af houden denk ik.
De Rabobank heeft bijvoorbeeld duidelijk vermeld staan dat de gebruiker moet controleren of de URL klopt, maar ik ken maar weinig mensen die daar op letten.
Helaas is dat ook geen betrouwbare oplossing meer: http://www.tweakers.net/nieuws/30068
Gebruikers er bewust van maken dat ze zeer zorgvuldig om moeten gaan met dit soort diensten op internet is wellicht nog wel te doen (het gaat over geld, en we zijn per slot van rekening nederlands ;)), maar ik denk dat het overgrote deel van de gebruikers nooit gebruik zal gaan maken van patches voor programma's als internet-explorer, om de doodeenvoudige reden dat ze niet durven, niet eens weten dat ze bestaan, of het simpelweg niet nodig vinden, want "het werkt toch?".
Helaas is dat ook geen betrouwbare oplossing meer: http://www.tweakers.net/nieuws/30068
Volgens mij is dat niet helemaal zo, omdat er altijd nog http:// dan voor zou komen te staan, in plaats van https:// van de site van de bank waar je op zou moeten zitten. Verder geven de meeste browsers volgens mij wel een waarschuwing zodra je een https:// site verlaat.
Zojuist getest en het blijkt wel degelijk gewoon een verbinding op te zetten via https:// naar de valse webserver.
Er gaat ook geen bel rinkelen dat er een https site verlaten zou worden oid, maar dat komt omdat het eerste adres, wat in de adresbalk komt te staan, ook niet eens wordt aangedaan.
Het enige waarop een gebruiker dit soort fraudeer werk snel zou kunnen opvallen is wanneer het certificaat niet ondertekend is door een bekende betrouwbare partij of in het geval dat de ondertekening wel in orde is door de sitenaam op het certificaat te vergelijken met dat wat in de adresbalk staat. Maar helaas doet bijna niemand dat als de browser niet begint te piepen.
Ik ben het hier behoorlijk mee eens. Je kan als bank nog zo goed/slecht je best doen, de gebruikers hebben ook invloed op de fraudegevoeligheid. Juist omdat het er zoveel meer zijn is de kans groot dat daar juist wordt toegeslagen. Niet alleen moeten de gebruikers veel meer gewezen worden op hun verantwoordelijkheden van controle, maar ook met welke middelen ze gebruik maken van de systemen. Zo heeft ook een groeiend aantal gebruikers een Wireless lan in gebruik waar ze rustig over bankieren zonder dat er maar enige veiligheids maatregelen zijn getroffen. Sitesurvey deze week in mijn omgeving bracht op dat slechts 43 van de 115 gevonden punten beveiligd waren tegen ongewenst 'meekijken' .

Maar ik ben ook van mening dat de banken behoorlijk wat meer mogen waarschuwen voor mogelijke tekortkomingen bij de gebruikerkant en actieve informatie verstrkking op het gebied van veilig bankieren. Ze besparen er gezamelijk miljarden mee door de klanten te laten overschakelen op elektronisch bankieren, maar daar staat tot nu toe bar weinig service voor terug nu de klant dus flink wat taken als verzorgen van benodigde software en hardware bij de bank moet wegnemen.
Het grote verschil is dat iedereen is opgevoed met de auto. Deze bestaat namelijk al 100+ jaar. (Vrijwel) Iedereen weet hoe het werkt op de weg en in de auto.

Dit is helaas met PC's en Internet absoluut niet het geval. De verantwoordelijkheid ligt zeker ook bij de instellingen en banken. Zij bieden een service aan het grote publiek, dus dient het grote publiek ook vrij zorgeloos hiervan gebruik te kunnen maken (net zoals van de auto!).

Tevens is het nog steeds zo dat het gebruik van Internet voor de gemiddelde gebruiker zo ondoorzichtig als de pest is. Meer transparantie over wat er daadwerkelijk gebeurt zou erg handig zijn.

Ik denk dat je hier eigenlijk al op scholen mee moet beginnen. Een soort van verkeersles voor de digitale snelweg. Maar voordat je hier daadwerkelijk effecten van ziet, ben je al weer 20 jaar verder.
Nog sterker ze bieden niet alleen een dienst aan, als je internet bankieren neemt sluiten ze nog een stel diensten voor je af.

Bij de Rabobank kun je dan bijvoorbeeld geen geld meer halen bij de bali (ook niet als je pas kapot is (glmbl)
Zolang de gemiddelde online bankier niet kijkt of er wel https in de URL staat en kijkt of de update wel echt van de bank af komt zijn de banken kansloos.
Mijn vader wist na maanden internetten niet eens wat een URL was. Tot ik hem wees op die gekke regel met tekst boven in beeld.
Hij vroeg zich al af waarom die steeds veranderde als hij naar een andere site ging :)
Vergelijk het met auto rijden, je kan een auto van ABS, gordels en 6 airbags voorzien, als de rijder het leuk vind om met 160 aan de handrem te trekken is dat alles overbodig.
Dan gebeurt er weinig hoor, je handrem blokjes gaan hooguit kapot.

on topic: ben het wel eens met het opvoeden van de gebruikers, maar denk dat dat lastig is.
Als je geen flauw idee hebt wat phishing is.
Creating a replica of an existing Web page to fool a user into submitting personal, financial, or password data.
De verwachting is dat deze groei zich volgend jaar versneld zal doorzetten. Veel banken zijn bang om hun goede reputatie en groeikansen te verliezen, en nemen de beveiliging van hun internetsites en servers dan ook zeer hoog op.
Uhm... als ik het zo lees gaan ze dus nu pas echt de beveiliging onder de loep nemen? Hoor je dat als bank niet *altijd* al te doen dan?
Een goede reputatie bouw je natuurlijk niet op door tot nu toe nog niets gedaan te hebben aan beveiliging :?
Er staat dan ook dat ze de beveiliging zeer hoog opnemen en niet dat ze nu pas beginnen de beveiliging onder de loep te nemen.
De afgelopen maanden is deze vorm van fraude, door de banken 'phishing' genoemd, enorm toegenomen.
Wat wil je, het koopjesseizoen is begonnen. En crackers weten dat er nu redelijk veel 'domme' gebruikers iets aankopen op internet en CC-gegevens invoeren of nog snel overschrijven via online banking. Weet niet of deze periode wel repsentatief is voor 2004.
Bij de ABN-AMRO heb je zo een leuke calculator nodig om aan te loggen en acties uit te voeren. Lijkt me erg moeilijk om daar mee te rotzooien...
:9 :9 :9Word weer tijd om naar de bank te huppelen, en daar je bankzaken te doen :9 :9 :9
zal wel weer verwijderd worden door de provider.
gewoon niet internetbankieren. was onbetrouwbaar. is onbetrouwbaar en blijft ook onbetrouwbaar. men kan niet zien over welke schijven internet bankieren gaat. het beste is nog steeds telebanking. goedkoop en redelijk veilig.
wederom eraf geschopt mijn bericht.
internetbankieren was onveilig, is onveilig en blijft onveilig. je weet nooit welke weg je opdracht gaat. beter is telebankieren als alternatief. is relatief veilig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True