ABN Amro verhoogt beveiliging online bankieren

ABN Amro heeft de mogelijkheid om spoedoverboekingen te doen via internet uitgeschakeld. Aanleiding is een recente aanval op de internetbankiersoftware met behulp van een trojan. Ook heeft het bedrijf een veiligheidsvoorschrift voor klanten op zijn site geplaatst.

ABN-Amro internetbankieren Vorige week maakten we al melding van valse e-mails, waarin klanten van de bank werd gevraagd een update te installeren. Deze update bleek echter een trojan, waarmee de inloggegevens van klanten werden verzameld. In eerste instantie leek de aanval geen groot risico te zijn voor gebruikers van de internetbankiersoftware, maar blijkbaar zijn de aanvallers toch in staat gebleken rekeningen van minimaal vier klanten te plunderen. Met deze actie zouden de aanvallers enkele tienduizenden euro's hebben weten te bemachtigen. De getroffen klanten zijn inmiddels schadeloos gesteld, aldus de bank.

Om herhaling te voorkomen heeft de bank spoedoverboekingen via internet uitgeschakeld. Daarnaast is er een lijst met veiligheidschecks op de site van de bank geplaatst. Hierin worden klanten gewezen op de zaken waaraan men kan zien dat er een veilige verbinding is opgebouwd naar de bank. Bovendien wordt uitgelegd dat de ABN Amro nooit e-mails met attachments verzendt. Indien klanten toch e-mails ontvangen met attachments die van de bank afkomstig lijken te zijn, dan moet men deze negeren, zo is te lezen. Ook heeft de bank vandaag advertenties in dagbladen geplaatst waarin klanten worden gewezen op veilig gebruik van internetbankieren.

IT-banen

Reacties (95)

paella 31 maart 2007 12:55

Ik snap nog niet hoe die 4 klanten gedupeerd geraakt kunnen zijn. Je heb toch je pas+pincode+edintifier nodig om bedragen over te maken? Of is die trojan slimmer dan dat?

Defspace @paella • 31 maart 2007 12:59

Hij is inderdaad slimmer.
Hij veranderde het rekeningnummer + account bij spoedoverboekingen tussen jouw acties door.
Dus jij vult in dat je naar Pietje uit Holysloot met banknr:123456789 geld overmaakt en hij zorgt ervoor dat abn amro denkt dat je dat naar de criminelen wou overmaken.

Anoniem: 52621 @Defspace • 31 maart 2007 13:55

Dus dat betekend dat ze wel de rekeningnummer hebben van die criminelen.

Simpel zaakje voor de Interpol, lijkt mij?

plakbandrol @Anoniem: 52621 • 31 maart 2007 14:03

Niet als het buitenlandse rekeningen zijn of rekeningen van katvangers (vaak jongeren die voor een klein bedrag hun rekening ter beschikking stellen of rekeningen van derden van wie men de pinpas heeft gestolen). Ook gebruikt men bankrekeningen die met een vals (gestolen) identiteitsbewijs zijn aangemaakt.

foppe-jan @paella • 31 maart 2007 14:05

wat ik eerder niet snap is waarom ik dit altijd van de ABN of soms de PB hoor, en nooit van de rabobank..
Is het nou echt zo moeilijk voor die lui bij de ABN om een systeem gelijk aan dat van de Rabobank op te zetten dat ze niet anders kunnen dan idiote aanbevelingsbrieven en checklists op websites te gaan zetten die toch niemand leest of begrijpt?

Het probleem lijkt me namelijk toch echt voornamelijk bij die bank te liggen, en niet bij de klant, die, ondanks herhaalde waarschuwingen ondertussen, blijft reageren op emails.
Laat ze zich gewoon eens realiseren dat die waarschuwingen versturen niet helpt omdat de klant dom is, en het hele model aanpassen.
Prutsers

merethan @foppe-jan • 31 maart 2007 15:13

Elke bank is vulnerable voor de man-in-the-middle attack. (wat deze trojan was)

Al maakt de postbank het nog een stapje makkelijker door alleen een username en wachtwoord te vragen bij inloggen, en slechts bij betaling een "geheime" TAN-code te vragen.

RedLizard @merethan • 31 maart 2007 16:25

@Maurits van Baerle:

Daar staat tegenover dat er manieren bekend zijn om deze koppeling los te breken. Helaas heeft de Postbank nog niet willen reageren op mijn bug reports aangaande dit probleem...

Maurits van Baerle @merethan • 31 maart 2007 15:47

Maar bij de Postbank is de specifieke TAN-code gekoppeld aan de hoogte van de overboeking. Je zou dus eventueel stiekem de begunstigde kunnen veranderen, het bedrag veranderen zou enorm opvallen.

Jij wilde €18,75 overboeken en ineens staat er €10.000 in je display. De kans dat dat zonder opvallen lukt is vrij klein terwijl het de moeite van het schrijven van de trojan waarschijnlijk niet waard is als je alleen reguliere bedragen kunt wegleiden.

burne @foppe-jan • 31 maart 2007 14:51

Dat is omdat je selectief 'luistert'.

http://www.webwereld.nl/a...or-phishing-mailtjes.html
http://startpagina.pagina...ank_phishingmailtjes.html
http://www.rabobankamerica.com/fraud_alert.aspx
http://www.rabobank.nl/particulieren/melding/

etc..

Bacchus @foppe-jan • 31 maart 2007 14:17

Dit trucje is 1:1 te vertalen naar iets dat voor Rabo of enige willekeurige andere bank of online dienst werkt, hoe goed de beveiliging ook werkt. Als jouw PC niet veilig is kan heel de rest van je systeem perfect zijn maar kan je geen veilig transactie doen.

Mensen moeten gewoon eens leren dat ze geen emails van onbekenden openen en bij ongevraagde mails van een bank of creditcard-maatschappij extra achterdochtig zijn.

Scorpion1984 @Bacchus • 31 maart 2007 14:40

Nouja, als je bijvoorbeeld alle rekeningnummers verwerkt in de berekening van je key, dan is een overschrijving wel wat langer, maar niet echt te kraken denk ik. Het rekeningnummer waarna het geld wordt weggesluist wordt namelijk niet ingevoerd in de berekening.

Vorlon @Bacchus • 1 april 2007 22:48

Dat kan niet aangezien je dan per overboeking moet valideren met keys. Nu kan je wel bijv. 4 overboekingen klaarzetten en dan in één keer verzenden.

Maar ik snap alleen niet dat dit veranderen van het rekeningnummer kan. Is het bij de ABN niet zo dat de site voordat je je signature geeft nog eens het lijstje te overboeken gegevens terugmeldt? (Die op dat moment niet meer te verandere zijn.) Zo werkt het iig bij de Rabobank wel.

En ja, dat moet je idd wel controleren. (Dat doe ik buiten hackers ook uit oogpunt van typo's)

defusion @foppe-jan • 31 maart 2007 14:13

het principe van hoe deze trojan te werk gaat kan ook op de rabo toegepast worden.
hierover heb ik al eens eerder omschreven hoe ik het gedaan zou hebben.
lijkt exact op wat hierzo omschreven staat (helaas dat ik er geen geld van heb gezien

)

in de browser staat simpelweg iets anders dan wat er werkelijk naar de rabobank wordt verstuurd (of in dit geval naar de ABN). en voor de rabo/abn lijkt het gewoon een legitieme overboeking.

Anoniem: 207418 @foppe-jan • 31 maart 2007 14:47

Je realiseert je dat ook de rabobank wel eens slachtoffer is geweest van een dergelijke aanval?

http://www.rabobank.nl/particulieren/melding/

killercow 31 maart 2007 12:58

MIsschien moeten de banken gewoon iedereen een linux-live-cd laten oppikken welke 100% zeker secure is,

Geen disk acces, gewoon cd -erin, booten, en internet bankieren.

Geen gelul met rare beveiligings fratsen om key-loggers en virussen op te heffen.

Mensen die het niet zo goed weten kunnen beter een losse omgeving gebruiken, dan lekker met IE6 gaan lopen klooien, dat mag na vorige week toch wel weer duidelijk zijn.

Log je wel in met een normale browser, tjah, dan neem je een risico, en dan mag de bank je ook aan de voorwaarden van het contract houden lijkt mij.

vanaalten @killercow • 31 maart 2007 13:06

Ik ben dan een wat slimmere crimineel: ik bezorg die ABN-klanten per fysieke post eenzelfde linux-live-CD, maar dan inclusief trojan. Daarbij doe ik alsof ik ABN ben, mooie brief erbij over veiligheids-update.

Precies hetzelfde systeem als met die trojan e-mail, maar dan per fysieke post. Via dat systeem verwacht niemand zo iets.

Bewustwording bij klanten is eigenlijk de beste aanpak (maar toegegeven, 100% succes bereik je er niet mee).

The Dolf @vanaalten • 31 maart 2007 15:47

Behalve als klanten de cdrom alleen op een kantoor op mogen komen halen en via reclame verspreidt word dat de cdrom NOOIT verstuurd word.
Dat is de enige manier waarop het veilig kan.

HenkEisDS @The Dolf • 31 maart 2007 18:50

Zelfs dan zijn er van de 10000 mensen die een brief krijgen er nog steeds 4 bij die zo dom zijn om dit wel te doen.

Anoniem: 45450 @killercow • 31 maart 2007 13:38

Naar mijn mening zou de keygenerator voor internetbankieren moeten worden uitgebreid met de invoer van het rekeningnummer. Dus dat je de pincode, het rekeningnummer van de begunstigde en de requestcode van de bank invult, zo kan de bank aan de hand van de response controleren of het ingevoerde rekeningnummer overeenkomt met de transactie, dus maak je geen typfouten meer en kan het rekeningnummer niet just-in-time worden aangepast zoals dit virus doet.

Problem solved

vanaalten @Anoniem: 45450 • 31 maart 2007 13:42

Problem solved - userfriendlyness -1...

Per transactie telkens weer met die keygenerator aan de slag... Nu is het bij het inloggen en bij het verzenden van al je transacties.

84hannes @killercow • 31 maart 2007 14:58

Mooi idee, en hoewel het weldegelijk haken en ogen heeft, zie ik niet in waarom je weggemoddereerd bent.

Ja, ik weet dat deze reactie ook een negatieve mod gaat krijgen, maar dit lijkt me de enige manier om mijn ongenoegen te uiten, dus kom maar op modders.

Mooi ook is dat r1k8's reactie op jouw reactie juist als Inzichtvol wordt gezien.

3DDude 31 maart 2007 23:08

Als ze nou gewoon op de website zetten de ABN bank zou u NOOIT MAILEN, als er informatie moet worden verschaft gebeurt dit schriftelijk en dus per post, dus dan hoef je je helemaal niet druk te maken om al die emails.

Ben je toch van al het gezeik af imo.
( je stuurt dit in een brief en stuurt dit dan naar al je klanten, ben je ook klaar... )

*Oke dat trojan virus is wel een probleem, maar als niemand dat virus kan krijgen of opent o.i.d is dat ook geen probleem meer :P*

Treenaks @3DDude • 1 april 2007 06:53

Bijna alle mailprogramma's snappen tegenwoordig S/MIME; dus als de bank het signed, weet je dat het van de bank komt (net als met SSL; het zijn ongeveer dezelfde certificaten ook nog)

Maarja, dan moet je mensen weer vertellen dat ALS er zo'n zegel op de mail zit, je wel moet controleren of het gesigned is door de bank, anders gaan phishers gewoon met goedkope certificaatjes signen ("er zat toch een zegel op?")

Tegen ongeinteresseerdheid is bijna niets opgewassen.

Van mij had de ABN niets hoeven vergoeden aan die 4 gedupeerden: dan leren ze tenminste af om stom te doen (er stonden grote waarschuwingen op de site, en in de krant, en op nieuwssites.. en dan TOCH dat virus installeren.. eigen schuld dikke bult imho)

Rinzwind @Treenaks • 1 april 2007 10:32

Ze moeten dat met koeieletters bij de eerste aanmelding vermeldden. Educatie blijft aardig achterwege bij banken.

En tja, en zijn lompe mensen. Natuurlijke selectie kan zijn werk niet meer doen

Treenaks @Rinzwind • 1 april 2007 14:44

De beste educatie is pijn (ook pijn in de portemonnee telt

) Laat de slachtoffers maar lijden, dan zullen ze de volgende keer echt wel beter opletten.

En natuurlijk moet "beveiliging" op de een of andere manier beter behapbaar worden voor mensen. Al heb ik geen idee hoe.

Anoniem: 60464 @Treenaks • 1 april 2007 07:01

Ben ik het aan de ene kant best mee eens, beveiligingen als S/MIME etc zijn een goed begin. Want het probleem zit hem niet zozeer in de beveiliging van het internetbankieren maar de oorzaak ligt hem meer in het feit hoe de emailsystemen op de dag van vandaag nog steeds werken. Het is te eenvoudig om onder een valse naam+afzenderadres te mailen.. en dat past eigenlijk niet meer bij het internet van tegenwoordig. Een nieuwe versie van het SMTP protocol zou in de toekomst de problemen met spam/phishing misschien wat kunnen verminderen. Maar helaas is dat natuurlijk nog een toekomstvisie.. Het signen met certificaten etc is in ieder geval een begin op weg naar veiligere toepassing van e-mail.

Anoniem: 86020 @3DDude • 31 maart 2007 23:40

Als ik me niet vergis (ben zelf ook klant van ABN) verstuurt de bank sowieso geen e-mailverkeer. Al het elekotronische berichtenverkeer verloopt via de beveiligde omgeving van internet bankieren. Daar heb je als het ware een eigen postvak.

Als je al mail verwacht van de bank, dan zal het een mail betreffen waar je op zit te wachten en weet je bovendien waar die vandaan komt.

Pogostokje @3DDude • 31 maart 2007 23:45

Ben je toch van al het gezeik af imo.
Welcome in the real world...

Dacht je nou werkelijk dat zoiets ook maar IETS zou uitmaken? Hoevaak is er al niet in de media dat je niet op spam moet reageren, dat je nooit op linkjes in mail moet klikken en dat je elk dialoog venster op je PC even moet lezen en beoordelen voor je op 'OK' klikt? Je hebt gewoon mensen die dit niet (willen) begrijpen. Net als dat je ook mensen hebt die de gele borden op de NS stations niet begrijpen of maar niet kunnen onthouden hoe je een SMS bericht moet versturen.

Mermer @3DDude • 1 april 2007 21:36

Als ze nou gewoon op de website zetten de ABN bank zou u NOOIT MAILEN

Voor mensen die niet gewend zijn om met internet / mobieltjes etc. om te gaan heeft dit weinig zin. Je vergeet dat er genoeg digibeten zijn die toch online willen / moeten bankieren

Anoniem: 81030 31 maart 2007 13:23

Wat opvalt is het kromme Nederlands dat in de valse e-mails gebruikt is.

Onze bank houdt regelmatig toezicht over de laatste vorderingen ter tegenstrijding van netpiraten en treft steeds preventiemaatregelen om zijn klanten tegen opscheppers te beschermen.

...

De vernieuwing is in deze brief bijgelegd. U hoeft de programma-module gewoon te starten en de vernieuwing wordt automatisch opgeslagen.

Anoniem: 13721 @Anoniem: 81030 • 31 maart 2007 14:16

Precies. Ik heb die mail ook gezien. Je moet wel een enorme KOE zijn om in dit soort mailtjes te trappen zolang ze nog in zulk extreem brak Nederlands zijn opgesteld.

Mocht er ooit een perfect phishingmailtje in perfect Nederlands komen en mensen trappen daarin, ok, fair enough.

Hier dan ter vermaak en als voorbeeld van wat ik bedoel een citaat uit een recente Rabo-phishingmail:

Het Alarm van de veiligheid

De beste Klant van de Rabo Bank,

Tijdens onze routine van het Onderhoud en van de Controle van de Rekening, konden wij uw Gegevens van de Rekening bevestigen niet. Deze fout zou van uw recente verandering van Persoonsgegevens kunnen geproduceerd hebben die aan een Interne fout met onze Bewerker voortvloeiden die uw Online Rekening er niet in slaagt voor authentiek te verklaren.

Wij vragen u uw Gegevens over dossier met ons herziet om verdere technische hitch aan onze Bewerker te voorkomen die tot uw Rekening die kan leiden om de redenen van de Veiligheid wordt opgeschort.
Tevreden Klik hier en herzie uw Gegevens van de Rekening.

Ik probeer zelf ook altijd verdere technische hitch aan mijn Bewerker te voorkomen...

Cameleon73 @Anoniem: 13721 • 31 maart 2007 15:45

Beste Rabo Bank,

In antwoord op u E-Post:
U kunt kussen mijn schijnende metalen ezel.

Malarky @Anoniem: 13721 • 31 maart 2007 17:03

Ach mijn opa heeft speciaal voor het internet bankieren een e-mail adress laten aanmaken. En dat weet hij (verder is dat ook het enige wat hij weet). Mocht hij ooit een mail krijgen, zou de kans wel groot zijn dat die van de ABN komt, en hij wilde dan ook (als ik hem niet gewaarschuwd had) braaf de dingen gaan opvolgen die in die mail stonden. En serieus me opa is/was een hoogopgeleide man (maar dit is voor hem iets te ver gegrepen).

Laatst vertelde hij ook dat het internetbankieren niet zo handig en makkelijk was als hem verteld had (al die beveiligingen die maar meer worden).

Dus ja die "domme" ouderen hebben er het minste gemak van, maar worden nog het eerst gepakt ook bij een aanval.
Misschien moet de bank die mensen zelf maar is cursussen aanbieden voor een redelijke prijs, kunnen ze dan theoretisch later respijt van hebben.

Anoniem: 206695 @Anoniem: 13721 • 31 maart 2007 18:41

Sounds like babelfish

EdRandom @Anoniem: 13721 • 31 maart 2007 18:44

Tijdens onze routine van het Onderhoud en van de Controle van de Rekening, konden wij uw Gegevens van de Rekening bevestigen niet. Deze fout zou van uw recente verandering van Persoonsgegevens kunnen geproduceerd hebben die aan een Interne fout met onze Bewerker voortvloeiden die uw Online Rekening er niet in slaagt voor authentiek te verklaren.

Deze tekst komt qua zinsbouw nogal Duits op me over - iemand met Babelfish aan de slag geweest?

sired @Anoniem: 81030 • 31 maart 2007 19:55

Buitenlands letterlijk vertaald naar het nederlands ?

TERW_DAN @Anoniem: 81030 • 31 maart 2007 20:04

Babelfish is immers nog niet foutloos

Maar goed, er zijn genoeg mensen die zelf half analfabeet zijn, en dit soort dingen toch niet zien.

Anoniem: 82384 31 maart 2007 14:02

Wat ook moet veranderen (en denk ik voor een deel al veranderd is bij de meeste banken en andere sites) dat je voor allerlei dingen popups krijgt, en bovendien popups zonder adresbalk. Je kunt dan niet controleren of de URL goed is, en dat maakt het voor criminelen natuurlijk weer vele malen makkelijker.

Ik gebruik overigens voor bankzaken en andere belangrijke dingen nooit links uit emails, andere websites (behalve bij winkels die ik betrouwbaar acht) of programma's maar ga altijd via mijn eigen bookmarks naar de bank. Ook typ ik de url niet in, want een typfoutje is ook snel gemaakt.

Zo krijg ik wel eens paypal emails met 'payment received from xxx' en dan staan in die emails altijd 'handige' links naar de paypal website. Toch gebruik ik ze nooit, want als er een valse email tussen zit is je rekening zo geplunderd.

plakbandrol @Anoniem: 82384 • 31 maart 2007 14:06

Bij postbank krijg je (als je daar voor kiest) een SMS met de rekening waarnaar de overschrijving is gericht, plus het totaalbedrag. Pas na het overnemen van de code uit die SMS wordt de overschrijving uitgevoerd.

Op deze manier kan een trojan je niet voor de gek houden door de browser aan te passen.. misschien zou dit voor ABN ook een goed idee zijn..

HenkEisDS @plakbandrol • 31 maart 2007 19:04

Totaalbedrag overboekingen E 50,00.
Volgnummer 155: TAN-code 012345

Ik snap ook niet waar je het vandaan haalt. Het enige wat je kunt veranderen is of je een lijstje met TAN-codes wilt hebben of dat je ze per SMS wilt ontvangen.

Vold @HenkEisDS • 31 maart 2007 20:24

Als je de TAN code per sms krijgt, staat daar ook altijd het bedrag bij wat je wilt gaan overboeken.

Frank071 @HenkEisDS • 1 april 2007 00:58

Bij grotere bedragen staat er iets als

Grootste bedrag 500,00 naar rekening *554

Capa @plakbandrol • 31 maart 2007 18:24

Waar kan ik die optie vinden?

Instellingen door gezocht, niet gevonden

Facer @Anoniem: 82384 • 31 maart 2007 14:44

Je eigen bookmarks kan je ook niet vertrouwen omdat die veranderd kunnen worden zonder dat je het weet.

Tegen mijn ouders heb gezegt dat ze altijd het adres van de ABN Amro website zelf moeten invullen en niet uit een mail of favorieten of uit de geschiedenis.

Bij Internet Explorer 7 wordt bij de popups nu ook het URL altijd weergegeven boven het venster

Jimbolino @Facer • 31 maart 2007 20:24

zelf intypen biedt geen extra beveiliging, je kunt nog altijd een man-in-the-middle attack doen dmv een trojan of dns-kaping

de enige echte controle die je kunt doen is de geldigheid van het ssl-certificaat controleren

The Noid @Jimbolino • 1 april 2007 11:08

En zelfs dat werkt niet, want als je PC eenmaal gehacked is kan die trojan best het ssl certifikaat van de bank laten zien ook al wordt er een andere gebruikt.

Het enige dat enigzinds werkt is booten van een live-cd. Dan kun je geen last hebben van trojans. (Zolang de bron van de CD veilig is)

Anoniem: 212478 31 maart 2007 18:55

Overigens wel netjes van de ABN dat de slachtoffers allen schadeloos gesteld zijn en hun poen netjes terug krijgen

Mag best eens gezegd worden.

Anoniem: 6977 @Anoniem: 212478 • 31 maart 2007 21:26

De ABN kan zeggen wat ze willen, mooie woorden die het goed doen bij media en massa. Maar helaas is deze multinational zelden betrapt op het spreken van de waarheid.

En waarom zouden ze ook niét liegen? Die paar slachtoffers hebben geen stem.
De beetgenomen sukkels zonder advocaten worden over 'n jaar afgekocht met een fractie van de schade met verwijzing naar de kleine ABN lettertjes;

"Wanneer de Bank verantwoordelijk is, zal deze u zo spoedig mogelijk schadeloos stellen. Deze schadeloosstelling kan omvatten: het bedrag van de abusievelijk uitgevoerde transactie."

Silvershadow @Anoniem: 6977 • 31 maart 2007 22:09

Nogal boude uitspraken. Mag wel, maar waar blijven je argumenten, bewijzen, onderbouwingen, etc? Welke leugens en welke onwaarheden? Heb je hier links van?

Een vriend werkt bij deze bank en volgens hem zijn echt alle slachtoffers schadeloos gesteld.

xxxMaverick @Anoniem: 6977 • 31 maart 2007 22:30

Wat een gelul zeg. Tuurlijk worden de gebruikers schadeloos gesteld.

om een paar redenen:

1) Enkele tienduizenden euro's is helemaal niks voor de bank. Jaarwinst van 4 miljard weet je nog?

2) de bank wil garant staan voor de veiligheid van internet bankieren, moet je eens zien wat het gaat kosten als iedereen weer via overschrijvingen gaat werken

3) Reken maar dat de niet schadeloos gestelde klanten maar 1x een krant hoeven te bellen en met bewijs te komen, Dan staat het hele bankwezen op zijn kop.

Maw je bent aan het stoken en je weet niet waar je over praat

SPee @Anoniem: 212478 • 31 maart 2007 21:07

Dat wel.
Volgens de voorwaarden zouden ze dat niet eens hoeven te doen.
Maar zijn deze mensen echt gedupeerd

Zij hebben een (grote) soms geld overgemaakt naar een andere rekening, maar was die betaling gewenst of was het gekaapt?

Daarbij hoop ik ook dat die mensen een (spoed)cursus 'Internet en Veiligheid' en Computervaardigheden krijgen, zodat het iig. bij hun niet meer voor kan komen

Zeror

31 maart 2007 12:55

Verhoging van de beveiliging is altijd wel goed. Zeker bij een bank waar dagelijks belangrijke geldtransacties gedaan worden. Geld is en blijft een gevoelig object voor de mens

t-h @Zeror • 31 maart 2007 13:01

het [verhoging van de beveiliging] betekent twee dingen:

1) het was blijkbaar niet goed. kortom: er is de afgelopen tijd tekort gedaan. daat het verbeterd wordt is dus een slecht teken voor mensen die in het verleden gebruik hebben gemaakt van de dienst.

2) het zorgt voor onnodige complicaties. internetbankieren van ABN is/was de beste is Nederland. De Rabobank en Postbank kunnen er qua gebruiksvriendelijkheid een puntje aan zuigen. die waarschuwingen echter voor valse mails worden voor mij, dagelijkse gebruiker die wél verstand van zaken heeft, een tikkeltje vervelend. de procedures zijn veilig, hoeven niet langer en al die waarschuwingen hoeven ook niet. not to mention het verlies van spoedoverboekingen. die waren reuze handig, lekker dat ik er nu weer voor naar de bank mag fietsen, en in de rij staan.

vervelend voor alle duizenden klanten, alleen omdat vier er te dom of nonchalant voor/mee zijn...

Anoniem: 45450 @t-h • 31 maart 2007 13:29

internetbankieren van ABN is/was de beste is Nederland. De Rabobank en Postbank kunnen er qua gebruiksvriendelijkheid een puntje aan zuigen.

Heb je een bron of is dit jouw persoonlijke mening? Volgens Ernst & Young is die van de Rabobank namelijk het beste. Bovendien is Rabobank uitgeroepen tot veiligste particuliere bank ter wereld. Ik zit zelf zakelijk bij ABN AMRO en Rabobank, maar geef mij maar Rabobank internetbankieren hoor

Trouwens, met

verhoogt beveiliging

had ik wel iets anders verwacht dan het uitzetten van de spoedopdrachten en het publiseren van een webpagina met tips.

Koffie @t-h • 31 maart 2007 13:30

Alsof een spoedoverboeking voor consumenten met internetbankieren nog nodig is.
Als je binnen dezelfde bank blijft is het vrijwel realtime overgeschreven en van bank naar bank is het binnen een uur bijgeschreven.

Wat ik me meer afvraag is waaorm specifiek de spoedoverboeking als 'onveilig' is bestempel en dus weggehaald is.

Het zit 'm iig niet in het feit dat een spoedoverboeking sneller weg is, en je dus geen kans meer hebt deze tegen te houden.
Immers, ook bij een normale overboeking is het NIET meer terug te draaien op het moment dat je de response code ingoeverd en verstuurd hebt.
De ABN-AMRO ziet in dit systeem jou response code als een digitale handtekening en bevestiging. Op het moment dat jij die gegeven hebt, is het niet meer terug te halen.

bjorntje424 @Koffie • 31 maart 2007 13:35

Alsof een spoedoverboeking voor consumenten met internetbankieren nog nodig is.

En wat als je snel geld wil hebben op een bankaccount in Mexico?

Anoniem: 45450 @Koffie • 31 maart 2007 13:40

En wat als je snel geld wil hebben op een bankaccount in Mexico?

Telefonische overboeking bij de bank, net als vroegâh

Mad Marty @Koffie • 31 maart 2007 14:34

Dit is al een tijdje niet meer zo. Als ik van mijn Postbank rekening geld overmaak naar de ABN-Amro rekening van mijn vriendin, staat het er na vijven op als ik dit voor twaalven doe. Na twaalven staat het er de volgende dag op. Niet realtime zoals bij Postbank -> Postbank, maar behoorlijk snel.

Anoniem: 52621 @Koffie • 31 maart 2007 13:54

Van bank naar Postbank, of andersom, duurt toch nog wel iets langer.

Ze gebruiken niet dezelfde systeem.

Olaf van der Spek 31 maart 2007 13:06

Waarom is een spoedoverboeking wel kwetsbaar en een gewone overboeking niet?

Jeroen @Olaf van der Spek • 31 maart 2007 13:26

Spoedoverboekingen lijken sneller gedaan dus moeilijker om nog even te annuleren als je ziet dat het niet goed is, ofzo.

MrJames @Olaf van der Spek • 31 maart 2007 23:43

Bij spoedoverboekingen word het meteen overgemaakt maar een normale overboeking duurt wel 3 dagen. Bij een normale overboeking kunnen ze het nog annuleren.

Anoniem: 115211 @MrJames • 1 april 2007 23:31

3 dagen voor een overschrijving??? Bij KBC in Belgie zijn alle overschrijvingen naar rekeningen bij KBC altijd real-time (of wat ze in Nederland "spoedoverschrijvingen" noemen...! Overschrijvingen naar andere banken hangt af van de andere bank, maar ik denk toch dat het verkeer tss. de grootbanken intra-day is, of maximaal dag+1...

Calamor @Anoniem: 115211 • 2 april 2007 08:52

Bij de robabank is het ook sneller.
Als je zelf bij rabo naar rabo rekening gaat is het binnen een sec. op die rekening.

Anoniem: 52621 @Olaf van der Spek • 31 maart 2007 13:59

Waarschijnlijk worden die spoedoverboekinghen niet door de bank gecheckt.

Anoniem: 50893 31 maart 2007 13:35

Misschien moeten de banken eens wat betere voorlichting geven en stoppen met zelf zoveel reclame's te sturen via email.

Daarbij hoort de veiligheid altijd preventief verbeterd te worden, niet met update's in eigen netwerkomgevingen komen als ze het weer te laat is, beetje bank eigen, kost minder geld

Hoedje Moderator CE/APL @Anoniem: 50893 • 31 maart 2007 13:57

De ABN Amro verstuurt ook helemaal geen mailtjes

MarElo @Anoniem: 50893 • 31 maart 2007 13:59

Nog nooit reclame van ABN Amro via de mail gekregen hier, en zo hoort het ook.

Anoniem: 86020 31 maart 2007 14:34

Ik vind de titel van dit artikel niet helemaal bij de inhoud passen.

Men verhoogt de beveiliging helemaal niet. Het enige wat men doet is spoedoverboekingen uitschakelen en een lijst met tips op de site zetten. Dat noem ik geen verhoging van de beveiliging.

Turiya @Anoniem: 86020 • 31 maart 2007 15:46

Wat ze doen is het verminderen van de risico's, en dat heeft wel degelijk een positieve invloed op de veiligheid.

Op dit item kan niet meer gereageerd worden.

ABN Amro verhoogt beveiliging online bankieren

Lees meer

IT-banen

Reacties (95)

Sorteer op:

Weergave: