Banken houden incidenten van gehackte bankrekeningen stil

Banken melden het vaak niet als rekeningen van klanten worden gehackt. Dat zegt het Belgische Federaal Parket. De bankrekeningen van veel Belgen werden met behulp van malware gehackt, waarna telkens een paar duizend euro verdween.

Banken zouden dergelijke incidenten altijd moeten melden bij justitie, maar volgens het Federaal Parket houden banken gevallen van gehackte bankrekeningen veelal stil, meldt het Vlaamse dagblad De Tijd. Het Parket deed de afgelopen drie jaar een groot onderzoek naar online bankfraude, waarbij Russische en Centraal-Europese criminelen via werkloze tussenpersonen veel geld ontvreemdden.

De fraudeurs konden de bankrekeningen plunderen door malware, die geschreven was voor dat doel. De malware deed niets, totdat mensen op hun computer bankzaken gingen doen. Tijdens het bankieren verscheen een foutmelding, waarna mensen werd gevraagd de codes opnieuw in te typen. Bij die tweede keer werden de inloggegevens naar de criminelen verstuurd. Het is onduidelijk of daar een phishing-site tussen heeft gezeten.

De bende kon lang ongestraft blijven, omdat ze telkens bedragen rond 4000 euro afschreven. Dat is onder een kritische grens, waarbij banken achterdochtig worden. Het onderzoek werd ook vertraagd door het gebrek aan meldingen: daardoor duurde het langer om tussenpersonen en andere leden van de bende te identificeren. Het is onduidelijk of er meer bendes zijn die op deze manier werken.

IT-banen

Reacties (95)

High-Voltage2 24 juli 2010 17:31

Hier heb ik vorige week nog een stukje over geschreven.
Vooral het systeem van KBC is technisch gezien niet veilig. Bij het "tekenen" van een transactie moet je enkel een authenticatie doen en teken je de transactie niet echt. Bij bijvoorbeeld Argenta worden de transactie gegevens mee in de hash opgenomen waardoor je dus kan spreken van tekenen, want als de gegevens van de transactie veranderen klopt de signatuur niet meer.
Wat gebeurt er nu: Wil je een transactie tekenen bij KBC dan krijg je een foutmelding (door de malware gegenereerd), je denkt dat je je code fout hebt ingetypt, doet opnieuw een authenticatie, maar met die laatste sessie kunnen de "hackers" hun eigen transactie bevestigen. Als het systeem een beetje deftig was opgebouwd (bijvoorbeeld zoals bij Argenta) dan komt het bedrag of de rekening nummer niet meer overeen met hetgeen je bezig was. Het wordt dan al vééél moeilijker om een malifide transactie uit te voeren, want bedrag en enkele cijfers uit het rekeningnummer moeten overeenkomen. Uiteraard door op dat moment een foutmelding te genereren kan je nog een grote groep vangen aangezien ze niet eens zien/merken dat ze andere gegevens moeten invoeren.

Een combinatie van een goed werkend systeem (in het geval van KBC dus niet waar) en een alerte gebruiker zijn belangrijk. Op dit moment zijn beide nog lang niet bereikt. Het laatste gaat altijd een probleem blijven

kamustra @High-Voltage2 • 24 juli 2010 18:06

Argenta waarschuwt gebruikers ook op al haar loginschermen dat je nooit iets met de M2 toets moet ondertekenen tenzij je weet wat je tekent.
Voor diegene die de uitleg geen klant zijn van Argenta, hier even hun systeem:

Je hebt een digipass met twee knoppen: M1 en M2.
Als je wilt inloggen op internetbankieren steek je je bankkaart in de digipass, geef je je abonnementnummer op in het loginvenster en typ je de cijferreeks over op je digipass. (Deze wisselt elke keer.) Dan geef je de pincode van de bankkaart in en krijg je een code terug. Deze geef je in en dan ben je ingelogd. Je kan nu nog geen geld overmaken, wel (bijna) alle andere dingen: saldo bekijken, verrichtingen bekijken,...

Je kan verrichtingen in batch doen, dan geef je ze in en als je de laatste hebt gedaan steek je weer je bankkaart in de digipass, je duwt dit keer op M2, weer een code, dan per verrichting die je wilt doen een combinatie van het rekeningnummer en het bedrag (op de site staat duidelijk wat wat is in die code, zodat je weet waar het getal van komt). Als alle (codes van) verrichtingen ingegeven zijn, onderteken je met je pincode, je krijgt weer een code terug en pas als je die ingeeft op de site zijn je verrichtingen bevestigd.

Zo weet je als gebruiker dat je nooit zomaar iets met M2 moet onderteken zonder dat je het zelf hebt aangevraagd. En je weet altijd wat je ondertekent.

High-Voltage2 @kamustra • 24 juli 2010 18:51

En daarom is het systeem van Argenta superieur aan dat van KBC ondanks dat het om dezelfde readers gaat met dezelfde kaarten. Met de M2 toets kan je effectief een transactie tekenen, de transactie gegevens zitten in de signatuur. Bij KBC gebruik je altijd de M1 toets, hopeloos onveilig.
Het is natuurlijk aan de gebruiker om alert te blijven dat de gegevens die ingevoerd worden (bij gebruik van de M2 toets) ook effectief juist zijn.

arjankoole

Criminaliteit
Hackers

@kamustra • 25 juli 2010 21:34

Ah, zo te zien is dit exact hetzelfde ding als we hier bij de Rabobank krijgen.

Japperrrr 24 juli 2010 14:44

Schandalig dat de banken dit niet melden, waarschijnlijk alleen om hun eigen imago te beschermen. Die criminelen kunnen zo ongestraft hun gang gaan..

[Reactie gewijzigd door Japperrrr op 22 juli 2024 19:32]

Anoniem: 256386 @Japperrrr • 24 juli 2010 14:47

Dat is al bekend bij banken en dit doen ze al jaren. Ze hebben gewoon een potje voor dit soort fraudes. Denk ook aan creditkaardfraude. De winsten zijn nog altijd hoger dan de kosten.

Daarbij denk ik dat de SMS methode van Postbank/ING ook een van de veiligste is.
Tenzij ze gehackt worden maar dat is dan hun fout

[Reactie gewijzigd door Anoniem: 256386 op 22 juli 2024 19:32]

Soldaatje @Anoniem: 256386 • 24 juli 2010 14:49

Ja maar het is gewoon illegaal, geen aangifte doen maakt ze medeplichtig en dus net zo slecht als de dieven zelf.

bogy @Soldaatje • 24 juli 2010 14:56

nu is het wel zo dat die bendes volledig zijn opgerold en dat alle mensen hun geld wel netjes hebben teruggehad ...

dat werd hier vanmiddag toch op het belgische vrt-journaal gezegd.. (dit kan je herbekijken via deredactie.be)

antiekeradio @bogy • 24 juli 2010 15:18

maar al het geld wat via de organisatie naar het buitenland gesluisd is komt nooit meer terug hoor... de kosten voor dit soort geintjes worden dus indirect gewoon door de rekeninghouders betaald.

arjankoole

Criminaliteit
Hackers

@Soldaatje • 24 juli 2010 14:52

Geen aangifte doen staat niet gelijk aan medeplichtigheid volgens mij. Soms is het domweg goedkoper voor een bank om de codes te resetten, en de klant te manen de computer schoon te maken/houden. ( ze hoesten dan zelf het hele bedrag op)

Strafbaar? nee. Laakbaar? ja.

[Reactie gewijzigd door arjankoole op 22 juli 2024 19:32]

Anoniem: 46304 @Soldaatje • 25 juli 2010 13:30

Het is in ieder geval in nederland niet verplicht aangifte te doen van wat dan ook, uitgezonderd dacht ik als je op de hoogte bent van een aankomende aanslag op het staatshoofd of zo. Maar voor diefstal/fraude e.d. ben je niet verplicht om naar de politie te gaan.

Jeroen @Soldaatje • 25 juli 2010 11:29

Net zo slecht als de dieven zelf? Kom nou...

Sorcerer8472 @Anoniem: 256386 • 24 juli 2010 16:19

Die SMS-methode is precies even onveilig. Het hele sms-sturen is een vervanging voor de e-dentifiers etc. van andere banken. Het punt is dat de malware je code doorstuurt naar een crimineel ipv naar de bank. De pagina's die je te zien krijgt en de data die je verstuurt worden voorgeschoteld/onderschept door de crimineel zodat jij denkt dat je iets anders overmaakt, terwijl eigenlijk het bedrag naar die criminelen gaat... Bij ING is de kans op dit soort fraude dus precies even groot.

Anoniem: 64887 @Sorcerer8472 • 24 juli 2010 18:29

Het SMSje met de tan-code word naar mijn mobieltje gestuurd en echt nergens anders heen.
Voor mij nog steeds de veiligste manier voor internet bankieren.

findftp @Anoniem: 64887 • 24 juli 2010 21:11

Heb je wel gelezen wat Sorcerer8472 schrijft? De code die jij op je mobiel krijgt vul je vervolgens in op een pagina die de gegevens naar een paar criminelen stuurt.
Die gebruiken de code vervolgens om geld van jouw rekening over te maken naar hun eigen.

TDeK @findftp • 25 juli 2010 02:04

Dan gaat het nog niet lukken, want ze kunnen mijn sessie niet overnemen. Of ze moeten remote mijn machine overnemen, maar dat zie ik dan toch echt wel. Nee, er wordt zeker veel gefraudeerd, maar zo simpel is het nou ook weer niet.
@a.prinsen: ik gebruik geen TAN codes, heb dat systeem van statische codes nooit begrepen. Daarbij check ik altijd het ev cert (redelijk moeilijk te spoofen) en check ik met Flagfox het ip van de site waarmee ik connect. Verder, als ik inlog op een fake site zie ik gauw genoeg wanneer mijn saldo niet klopt

. En zoals gezegd, een sessie is niet makkelijk over te nemen.

[Reactie gewijzigd door TDeK op 22 juli 2024 19:32]

a.prinsen @TDeK • 25 juli 2010 02:43

Ik moet altijd zo lachen om mensen die zich veilig wanen.
Als de crimineel access heeft tot je PC (via een trojan , malware etc) dan kan hij ALLES doen.

Jij DENKT dat jij met je eigen bank aan zaken doen bent. Je ziet netjes een HTTPS://
Er staat het JUISTE adres! www.banknaam.nl /
De site is identiek aan je eigen bank ..

en wat blijkt nou ze hebben jouw DNS entries aangepast op je PC
Terwijl jij inlogt op het criminele website.. wordt op zelfde moment ingelogd je bankaccount via internet bankier..

Op de criminele website zie je .. <dit en dit moet je me nu geven aan TAN kode> maar dat is de tan kode die eignelijk afkomstig is van de opdracht van de criminelen.

Jij voert je tan kode in
TADA je hebt net 4000 euro overgemaakt aan mr Mafia.

Natuurlijk zou je iemand kunnen zijn die nooit als admin inlogd op je machine waarbij je dns tables etc.. niet zomaar veranderd kunnen worden .. maarja dan had je ook geen malware op je systeem

Bijna alle tan-codes / code systemen zijn uitermate kwetsbaar voor Man in the middle attacks. Makkelijk zijn die niet uit te voeren maar zeker wel mogelijk.

Enige oplossing die ik kon bedenken die me veileger lijkt is als je dmg algorithme rekening nummer & bedrag in de code verwerkt.
Jammergenoeg zijn de meeste algorithmes ook kraakbaar.

OMX2000 @a.prinsen • 25 juli 2010 10:36

Leg mij eens uit hoe mijn browser denkt dat het certificaat van de fake site ok is? Je verhaal gaat op als een bank geen certificaten gebruikt of de hackers hebben een manier gevonden om certificaten te klonen...

awulms @OMX2000 • 25 juli 2010 17:12

Als ik een crimineel zou zijn, dan zou ik een root-certificate aanmaken om daar mijn website certificaat mee te tekenen. Dat root-certificate zou ik dan vervolgens aan de lijst van vertrouwde certificaten van IE toevoegen op de PC van de gebruiker (via die malware), zodat IE vervolgens mijn website certificaat vertrouwt als zijnde getekend door een officiele certificate authority.

ad-user @a.prinsen • 26 juli 2010 01:06

In het SMS bericht staat ook nog eens duidelijk het totaalbedrag + de hoogste overschrijving.

Je ziet dus gelijk of het klopt of niet. Prima geregeld volgens mij.

Tenzij ze zo dom bent en alleen de laatste regel leest met de tancode

awulms @TDeK • 25 juli 2010 17:08

Dan gaat het nog niet lukken, want ze kunnen mijn sessie niet overnemen. Of ze moeten remote mijn machine overnemen, maar dat zie ik dan toch echt wel

Die malware die op de lokale machine van de gehackte gebruikers draait neemt inderdaad de machine van de gebruiker over en onderschept de communicatie tussen de browser en de server van de bank. Dat is de hele truuk.

ChevyVan79 @Anoniem: 64887 • 24 juli 2010 18:36

En dan te bedenken dat er recent software is gelanceerd om gsm-encryptie te kraken.

http://tweakers.net/nieuw...-encryptie-te-kraken.html

Anoniem: 64887 @ChevyVan79 • 24 juli 2010 18:44

Maar dan nog moeten de criminelen wel weten bij welke betalingsopdracht de tan-code hoort.

mae-t.net

Malware

@Sorcerer8472 • 24 juli 2010 19:17

Die SMS-methode is prima veilig; het transactiebedrag staat ook in je smsje en kan niet door malware gemanipuleerd worden`omdat het geheel buiten je computer om loopt. Je kan het dus zelf betrouwbaar dubbelchecken.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 19:32]

NaZGuLL @Anoniem: 256386 • 24 juli 2010 15:40

@ alteclansing

"Ze hebben gewoon een potje voor dit soort fraudes."

Dat potje dat brengen we met zijn allen op. Kosten op bankpassen stijgt gestaag, afschaffen rente op betaalrekeningen, pinkosten worden indirect weer met de consument verrekend etc. etc.

Wel makkelijk zo een tafeltje dekje ezeltje strek je...

Bert2000 @NaZGuLL • 24 juli 2010 16:00

Wat een onzin,

Dan stoppen we toch met online bankieren? Openen we weer meer loketten en huren we weer meer werknemers in?

Dan stijgen de kosten meer dan jouw zogenaamde kosten potje dat wij op brengen.

LooneyTunes @Bert2000 • 24 juli 2010 16:09

Dan stoppen we toch met online bankieren? Openen we weer meer loketten en huren we weer meer werknemers in?

Dan stijgen de kosten meer dan jouw zogenaamde kosten potje dat wij op brengen.

Geen idee hoor, maar voordat we internet (bankieren, telebankieren) hadden, hadden we gewoon gratis bankpassen, kon je naar de balie lopen van de bank waar een persoon stond (en geen filiaal met betaalautomaten), kreeg je *gratis* bankenveloppen, kreeg je *gratis* cheques, kreeg je gratis..... etc etc...
Het geld werd o.a. verdiend met het "gerotzooi" met de valutadatum. Maaromdat iedereen begon te zeiken over die datum, hebben ze het zo op gelost... En blij dat wij er mee zijn...

.

Nu al die banken bijna niets meer handmatig hoeven te doen (alles electronisch) zijn er opeens kosten?

[Reactie gewijzigd door LooneyTunes op 22 juli 2024 19:32]

Compunologist @LooneyTunes • 24 juli 2010 17:19

Tuurlijk. Daarom is bij sommige banken contant geld storten op je eigen rekening ook niet langer gratis. Let daarbij vooral ook op de hoeveelheid werk die je daarvoor zelf mag verrichten. Fantastisch toch?

ALF @Compunologist • 24 juli 2010 19:29

Dat voorbeeld wat jij geeft, gaat het niet bij op, als je goed leest, betaal je dit aan TNT voor een sealbag en verzekerd verzenden. Daarbij doet de desbeteffende bank zelfs nog een tegemoetkoming van 2,25, geen vetpot, maar i.p.v. dat ze het innen geven ze juist..

Daarbij ook nog eens, als je gewoon naar de bank gaat dan kost dit niks natuurlijk

Compunologist @ALF • 25 juli 2010 11:03

als je gewoon naar de bank gaat dan kost dit niks natuurlijk

Dat is nou juist het punt. Gewoon naar de bank gaan is er in dit geval niet meer bij:

Geld storten aan de balie kan niet meer.

Anoniem: 46304 @Compunologist • 25 juli 2010 13:28

Zolang contant geld eraf halen maar gratis is, ik vertrouw contant geld meer dan banken. Helaas weigeren de meeste werkgevers om salarissen contant uit te betalen en verplichten ze je een bank te gebruiken.

Anoniem: 201824 @LooneyTunes • 24 juli 2010 16:44

Ze blijven geld trekken waar mogelijk, dat zie je in elke branche. Er moet overal een beetje winst gemaakt worden, en niet op het ene verlies en het andere winst.

[Reactie gewijzigd door Anoniem: 201824 op 22 juli 2024 19:32]

Anoniem: 295700 @LooneyTunes • 24 juli 2010 23:06

Dat denk jij. Voorheen hielden de banken het geld dat jij naar iemand anders overschreef een paar dagen voor zichzelf (valuteren). Bij een beetje bank gaat dit om miljarden. Daaroverheen een paar procent rente en moet je zien hoe lucratief 'gratis' betalingsverkeer is. Sinds kort mogen de banken niet meer valuteren. Dan kost je bankrekening en overboekingen opeens geld, maar nu weet je wel precies hoeveel geld dat allemaal kost.

Random Hajile @Bert2000 • 25 juli 2010 19:38

Waarom noem je het onzin? Je spreekt hem inhoudelijk nergens op tegen en brengt een totaal irrelevant alternatief op dat "meer zal kosten" terwijl daar geen vergelijking tussen gemaakt werd.

Anoniem: 201824 @NaZGuLL • 24 juli 2010 16:50

Dat afschaffen van rente op betaalrekeningen hebben nog niet alle banken gedaan (ASN Bank niet op een bepaalde rekening). Maar voorzover ik weet komt dat omdat banken niets met het geld op de betaalrekening mogen doen van de Nederlandsche Bank. Dat hoorde ik van een Rabobank medewerker (van het type sigaren roken in zijn kantoortje, die dat de Nederlandsche Bank nogal verweet) waar ik onlangs een rekening afsloot.

PetervdM @Anoniem: 256386 • 24 juli 2010 17:09

het veiligst zou zijn telebankieren verplicht vanuit een sandbox te doen, inclusief een aantal basiscontroles van de client pc, zoals het aanwezig zijn van een geüpdate virusscanner.
op die manier kan er nooit informatie gelekt worden, en heeft malware geen enkele kans.
deze software is allang op de markt, en de huidige pc's ( ook mac's en *nix machines ) zijn krachtig genoeg om die te kunnen draaien.
ik heb geen idee waarom banken dit nog niet gerealiseerd hebben.

@alteclansing: totdat je om wat voor reden dan ook je mobiele nummer kwijtraakt. kun je een nieuwe bankrekening openen. is een vriend van me overkomen.

churchill9 @PetervdM • 24 juli 2010 18:54

dat is niet waar gewoon bellen en een week wachten.
is mij al overkomen.

Anoniem: 312533 @PetervdM • 24 juli 2010 18:59

He? Een nieuwe bankrekening openen als je je nummer kwijtraakt? Ik kan gewoon een ander mobiel nummer opgeven hoor... laatst nog gedaan! Krijg je een mooie brief thuis met nieuwe activeringscodes en je kan weer aan de gang met je nieuwe mobiele nummer. Duurt ongeveer 5 werkdagen maar dan hoef je geen nieuwe rekening te openen...

Tarabass @Anoniem: 256386 • 24 juli 2010 21:42

Een potje die gevuld wordt door de consument, en waarvan de consument niet weet dat zij daar aan meebetaald en überhaupt niet in kan/mag schatten welke bank wel of niet veilig met haar geld omgaan? Dat potje? Lekker transparant

t_captain @Anoniem: 256386 • 25 juli 2010 19:56

Voordeel van de TAN/SMS methode van ING is dat je een tweede communicatiekanaal gebruikt wat dus ook gelijktijdig moet worden gehackt om een volautomatische diefstal uit te kunnen voeren.

De truc die veel van die trojans echter gebruiken is niet volautomatisch. In plaats daarvan werken ze door een extra overschrijving in je lijstje op te nemen. Die wordt uit de HTML pagina "verzendlijst" gefilterd zodat je er niets van merkt. Vervolgens voor je de response of TAN code in, en worden jouw overschrijvingen + 1 extra verstuurd.

Het versturen van codes via SMS biedt an sich geen bescherming tegen deze "extra overschrijving toevoegen" truc.

Wat ik zelf een heel goede beveiliging vind is bij de Rabobank, waar het totaalbedrag in euro's als onderdeel van de challenge in de random reader moet worden ingevoerd. De oplettende klant ziet dat er een mismatch is (challenge bevat het getal 4578, terwijl je slechts 578 euro aan boekingen doet).
Overigens staat in je TAN SMS bij ING ook het totaalbedrag dus dat systeem biedt ook bescherming voor de oplettende klant.

roller12358 @Anoniem: 256386 • 25 juli 2010 23:40

Tenzij ze gehackt worden

Of tenzij iemand je gebruikersnaam te weten is gekomen en je telefoon steelt.

Relief2009 @Anoniem: 256386 • 24 juli 2010 17:47

Dan heb ik toch liever de apparaatjes van abn/fortis.

dbm_ @Japperrrr • 24 juli 2010 14:54

tja het is voor banken goedkoper om het probleem te "negeren" dan om het op te lossen.. dus vegen ze het maar onder het tapijt.

en ontvreemdden is gewoon goed, is de verleden tijd van ontvreemden...

mae-t.net

Malware

@Japperrrr • 24 juli 2010 19:19

_{of gewoon verleden tijd van ontvreemden natuurlijk, maar dat was al gezegd zie ik}

On-topic: banken zijn traditioneel nogal gesloten instellingen, dus opzich begrijpelijk dat ze ook dit niet aan de grote klok hangen. Ik sluit ook niet uit dat ze wel degelijk zo nu en dan met een stapel bewijsstukken naar de politie stappen, waardoor bendes worden opgerold. Alleen krijgen wij er als klanten niets van te horen. Dat vind ik jammer, net zoals ik de mentaliteit van banken op andere punten ook wel jammer vind. We kunnen er echter niet zonder. Het beste dat je nog kan doen is zoveel mogelijk transacties buiten de bank om doen, maar voor de gewone maandelijkse rekeningen is dat sowieso geen optie.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 19:32]

Anoniem: 231603 @Japperrrr • 25 juli 2010 09:10

je hebt wel gelijk maar banken doen dit inderdaad al jaren ze compenseren het verschil dit is wel goed vindt ik omdat je als klant dan niet de dupe' wordt van fraude.

Persoonlijk vindt ik de aanpak van de banken niet verkeerd want het wordt wel aan gepakt maar er wordt omdat de bank zelf het verschil compenseert geen klant de dupe' en lijd de bank geen imago schade.

achter de schermen lopen heust wel aanklachten en procedures die achter de skimmers en hackers aan gaan.

Vertrouwen is dan ook het belangrijkste wat een bank nodig heeft om te kunnen bestaan anders zouden we nu niet in een recessie terecht gekomen zijn.

en zoals je weet zijn die gevolgen niet prettig aangezien het moeilijker wordt om werk te vinden en leuke dingen kopen voor in huis zoals een TV en PC etc wordt allemaal lastiger en duurder daardoor.

[Reactie gewijzigd door Anoniem: 231603 op 22 juli 2024 19:32]

Anoniem: 234453 @Japperrrr • 24 juli 2010 15:35

typo 'ontvreemdden'?

Als je geen moedertaalspreker bent: jawel hoor, het is gewoon de verleden tijd van het werkwoord "ontvreemden".
Als je wél een moedertaalspreker bent: ga je diep schamen.

BadRespawn 24 juli 2010 15:11

In tegenstelling tot wat ons decennia lang is voorgehouden blijkt het dus juist niet in het belang van banken om hun klanten zo correct mogelijk te behandelen. Nog een deuk in het imago van de grote spelers in de economie.

Wat mij betreft zouden banken wettelijk verplicht moeten zijn aangifte te doen als ze merken dat er gestolen wordt uit rekeningen van hun klanten. Maar ja, vrije markt, zelfregulering - dus dat zal waarschijnlijk niet gebeuren.

Blokker_1999

België
Hackers
Malware
Privacy

@BadRespawn • 24 juli 2010 17:35

De klant hoort de aangifte te doen, het is de klant die bestolen is geweest, het is de klant die de diefstal mogelijk heeft gemaakt door zichzelf onvoldoende te beveiligen.

Een bank kan zelfs weigeren om het gestolen bedrag terug te storten als ze weten dat jij bijvoorbeeld geen up-to-date virusscanner hebt. Net zoals ze kunnen weigeren als ze weten dat je je pin code op je kaart hebt geschreven.

TDeK @Blokker_1999 • 25 juli 2010 02:09

En dan krijg je paniek onder de klanten die vervolgens massaal het internetbankieren aan de wilgen hangen, de banken weer kantoren moeten betrekken en de jaarcijfers vervolgens diep het rood induiken. Nee, het is een moeilijke kwestie, voor beide kanten van het verhaal.

Azer 24 juli 2010 15:40

Waarom wordt het zo normaal gevonden dat banken al het geld weer teruggeven aan de klant? De klant zijn PC was niet goed beveiligd, dat is toch niet de bank haar schuld? Het is natuurlijk enorm vervelend voor de klanten, maar ik vind niet dat de bank hier 100% verantwoordelijk voor gehouden kan worden.

Dit is niet hetzelfde als bijvoorbeeld skimmen, waar meestal de pinautomaten van de bank fysiek wordt aangepast.

paazei @Azer • 24 juli 2010 20:16

Jaja, zo ken ik er nog wel een paar..
Zoiezo zijn virusscanners niet heilig, er komen genoeg dingen doorheen. Ten tweede heeft de klant geen enkele keuze over de inlog/overschrijfmethode van de bank. Het is aan de bank om dit systeem zo te maken dat de klant geen risico loopt.
Ik vertrouw mijn geld aan de bank toe, het is aan hen om te zorgen dat dat geld op mijn rekening staat tot ik geld pin of iets overschrijf. Als ik het pin, wil ik het in mijn handje, als ik overschrijf is het pas mijn verantwoording als het op de rekening van de bedoelde ontvanger staat.
Mocht dit niet gebeuren, dan is het de schuld van de bank en niet die van mij.

TDeK @paazei • 25 juli 2010 02:14

Oftewel zijn de banken aan het internetbankieren begonnen met een systeem (internet) wat hier totaal niet voor geschikt is; je kunt geen secure transacties doen online (lees: geen directe verbinding met je bank, zoals dat vroeger nog wel eens ging, inbellen op een direct nummer). Er wordt met allerlei kunstgrepen (ssl, tls, ev certificaten enz) geprobeerd om het veilig te maken, maar het is allemaal direct of indirect te omzeilen of te doorbreken. En dat terwijl we destijds zijn overgehaald met termen als 'veilig' en 'betrouwbaar'. Ok, het totale aantal transacties wat wel goed gaat zal zeker hoger zijn dan de frauduleuze transacties (als in marginaal deel van), maar de kosten blijken zo onderhand toch wel de pan uit te reizen. Maar wat moeten de banken doen? Terug naar de overschrijfkaart? Die werken overigens nog wel (laatst nog gechecked).

[Reactie gewijzigd door TDeK op 22 juli 2024 19:32]

cosmo_roel 24 juli 2010 14:50

ze zeggen het indirect wel. de bank met de minste rente maakt blijkbaar het meeste verlies met dit soort dingen. daar wordt je dus geen klant.

brinkdinges

@cosmo_roel • 24 juli 2010 15:07

Totdat banken als Icesave een flinke rente bieden, en het dan achteraf toch niet allemaal in de haak blijkt te zijn

Anoniem: 104592 @cosmo_roel • 24 juli 2010 15:04

Dat is onzin.

ALRD 24 juli 2010 21:39

Ik vraag me altijd af naar wat voor soort verzamel rekeningen dit soort bedragen worden overgeschreven. Met een compleet digitaal systeem zou het toch makkelijk moeten zijn zulke overschrijvingen te traceren? Je kan tot op de seconde nagaan waar bedragen uiteindelijk worden opgenomen met een geldautomaat. De pakkans lijkt me dan ook vrij groot.

stresstak @ALRD • 24 juli 2010 23:20

Je kan tot op de seconde nagaan waar bedragen uiteindelijk worden opgenomen met een geldautomaat. De pakkans lijkt me dan ook vrij groot.

Pakkans vrij groot ? Met als voorbeeld de hier geskimde rekeningen waarvan het geld in Zuid-Amerika worden opgenomen of in het voormalige Oostblok of Antwerpen ?
Waar wil je gaan staan wachten op de oplichters ? Als het zo gemakkelijk was..

Anoniem: 104592 24 juli 2010 15:03

De bank is ook niet gehackt maar de persoon die een bankrekening heeft.
Het was anders geweest als er echt een lek zat bij de bank.

IStealYourGun

België

24 juli 2010 15:13

Persoonlijk heb ik ook niet echt goede ervaring met banken en hun support. Toch bij Dexia, daar kreeg ik in een weekend steeds waarschuwingen van certificaten die niet klopte, dus had ik hen daar van op de hoogte gebracht. Kreeg ik dit mailtje terug:

--
Geachte heer

Wegens technische moeilijkheden was Dexia Direct Net niet bereikbaar op DATUM.
Onze excuses voor dit ongemak.

Dit zou nu terug in orde moeten zijn. Indien dit niet het geval is raden wij u aan om ons telefonisch te contacteren terwijl u voor uw pc zit.
--

Jawel, nog te lui om de datum correct in te vullen.

arjankoole

Criminaliteit
Hackers

@IStealYourGun • 24 juli 2010 15:19

Dexia was toch die bank waar zo'n rel om was wegens 'aandelen lease' waarmee veel mensen in de problemen zijn gekomen?

hoezo, betrouwbaar,

awulms @arjankoole • 25 juli 2010 17:20

Die aandelen lease was opgezet door het (Nederlandse)) bedrijf legio-lease. Dit bedrijf is op een gegeven moment opgekocht door het (Belgische) Dexia. Een tijdje daarna zijn de beurzen ingezakt en werd het voor de mensen die dit product hadden gekocht duidelijk dat ze (indirect) aandelen hadden gekocht met geleend geld en dat de aandelen inmiddels minder waard waren dan het geld dat ze hadden geleend. Ze gingen toen dus Dexia aanklagen omdat Dexia inmiddels de eigenaar was van legio-lease en daarmee dus ook aansprakelijk voor het product en de marketing eromheen.

Binnen Belgie is Dexia echter altijd een grote en betrouwbare bank geweest en gebleven. De hele legio-lease affaire heeft binnen BE absoluut geen nieuwswaarde gehad, behalve dan mischien op het zakennieuws omdat Dexia op een gegeven moment een paar milioen in een reserve potje heeft moeten steken om de legiolease claims te kunnen afhandelen.

computerjunky 24 juli 2010 15:21

tja illegaal of niet ik geef ze groot gelijk ze vergoeden nu gewoon het gestolen geld wat ze een x bedrag kost maar als ze het openbaar maken dan gaan de klanten er vandoor en komen er geen nieuwe bij wat ze waarschijnlijk het veelvoudige kost en dat alleen omdat mensen te snel bang zijn tegenwoordig.

Bong_Marley 24 juli 2010 15:54

De reden waarom banken geen aangifte doen is om het imago van internetbankieren te sparen. Internetbankieren is immers gemeengoed en een service die de bank veel geld oplevert (bijv. minder personeel door automatisering). Onherstelbare beschadiging van het imago (door onbetrouwbare systemen) zou voor banken een enorme achteruitgang betekenen (mensen zullen immers het vertrouwen in internetbankieren opzeggen). Wat ik me dan altijd afvraag is of banken een afweging maken tussen een beter beveiligd systeem of het voor lief nemen dat er op zijn tijd wordt ingebroken (en er dus aan klanten moet worden terugbetaald)?

[Reactie gewijzigd door Bong_Marley op 22 juli 2024 19:32]

Op dit item kan niet meer gereageerd worden.

Banken houden incidenten van gehackte bankrekeningen stil

Lees meer

IT-banen

Reacties (95)

Sorteer op:

Weergave: