Schade door fraude internetbankieren meer dan verdubbeld

In de eerste helft van 2010 is het aantal fraude-incidenten met internetbankieren met ruim 230 procent toegenomen ten opzichte van heel 2009. Er werd bovendien ruim twee keer zoveel geld buitgemaakt. De schade door skimming lijkt wel af te nemen.

Dat heeft de Nederlandse Vereniging van Banken bekendgemaakt. Waar in heel 2009 nog 154 incidenten met schade bekend waren, is dit in de eerste helft van 2010 al gestegen naar 514: een toename van ruim 230 procent. De fraude kostte in de eerste helft van dit jaar naar schatting 4,3 miljoen euro, waar dat in 2009 nog 1,9 miljoen euro was. De schade die het skimmen van bankpassen veroorzaakte, lijkt wel af te nemen: waar dit in 2009 nog 36 miljoen euro was, is dit in de eerste helft van dit jaar 11,8 miljoen euro. Als de veroorzaakte schade in de tweede helft van 2010 niet sterk stijgt, komt deze over heel 2010 lager uit.

De NVB komt met een nieuwe campagne om consumenten te wijzen op gevaren van internetbankieren. Ze worden onder andere gewaarschuwd voor phishing en malware. Volgens beveiligingsexpert Eric Baize van RSA kunnen banken hun beveiliging echter ook nog verbeteren, zo zei hij tegen Tweakers.net op de RSA-beveiligingsconferentie in Londen. Volgens Baize is identificatie via sms, zoals ING bijvoorbeeld gebruikt voor het bevestigen van transacties, niet optimaal.

"Een tweede authentificatiemanier moet los staan van de eerste", zegt Baize. Volgens de beveiligingsexpert deden gebruikers vroeger alleen aan internetbankieren op hun pc of laptop, maar kan dit tegenwoordig ook op telefoons. Als die vervolgens wordt geïnfecteerd met een trojan, en de sms-bevestiging komt aan op hetzelfde apparaat, kan er makkelijker misbruik van worden gemaakt, denkt Baize. Tokens zouden veiliger zijn; deze worden onder andere door de Rabobank gebruikt.

IT-banen

Reacties (100)

musiman

14 oktober 2010 08:44

Op de site van security.nl staat dit bericht waarin uit de doeken gedaan wordt wat een hele straat in Amsterdam is overkomen. Het gaat om criminelen die een nieuwe pas hebben aangevraagd namens de bewoners van die bewuste straat. De slachtoffers hebben één bankafschrift niet ontvangen, dit is waarschijnlijk achtergehouden ergens in het distributiekanaal. Waarschijnlijk (volgens de auteur van dit verhaal) door medewerkers van TNT.

Dankzij de slechte controle van ING kon een vreemde namens de slachtoffers een nieuwe pas aanvragen. Bij een bewoner van die straat die een ABN AMRO rekening had lukte het NIET, omdat de ABN netjes belde naar de rekeninghouder met de vraag of het klopte dat deze een nieuwe pas had aangevraagd. Deze ontkende en daarmee was bij dit individuele geval de fraude voorkomen.

mjtdevries @musiman • 14 oktober 2010 10:32

"slechte controle van ING" Dat is wel erg kort door de bocht.

Bij de TNT heeft iemand ettelijke brieven moeten tegenhouden. Passen worden immers nooit tegelijkertijd met pincodes verstuurd.
Bovendien kun je aan de buitenkant niet zien wat voor brief het is. Er moet dus veel meer tegengehouden zijn dan alleen een enkel bankafschrift. De fraudeurs hebben alle post moeten filteren op de brieven met de pas en codes. Aangezien er meerdere bezorgers per wijk zijn, moeten die allemaal ook in het complot zitten om dit te laten werken.

Vervolgens staat dat iemand op postkantoor met pas, pincode en op vertoon van legitimatie geld heeft opgenomen. Dus ze hebben ook nog een vals rijbewijs/paspoort/ID kaart gebruikt.

Dan heb je het wel over een zeer complex en professioneel opgezet geval van fraude.

MrAngry @mjtdevries • 14 oktober 2010 11:31

Dat deel waar ze met een vervalst ID bewijs geld gaan ophalen snap ik nog niet zo. Het onderscheppen van post kan ik nog inkomen (sterker nog, dat heb ik zelf ook weleens bedacht en ik werk niet eens bij TNT). Hoewel lastig, moet het wel te doen zijn, zeker als je uit ervaring weet hoe lang verschillende poststukken na elkaar arriveren.

Maar hoe komen postbezorgers in godesnaam aan meerdere vervalsde ID bewijzen? Of zijn ze zo bruut laks bij het postkantoor dat dat allemaal wel kan? Of kennen ze iemand achter de balie daar?

hackerhater @MrAngry • 14 oktober 2010 12:53

Waarom zou je een ID nodig hebben als je de nieuwe pas + pincode hebt?
Gewoon pinnen bij de automaat

thunder8 13 oktober 2010 22:34

De methode zoals de ING gebruikt vind ik persoonlijk een veilige methode.

Als eerste moet je inloggen met een eigen gekozen login en password. Je password moet je 1x in de zoveel tijd aanpassen. 3x verkeerd inloggen en je account is geblokkeerd en kan dus alleen weer worden gebruikt na een paar dagen wachten op nieuwe codes, die via de snailmail worden verstuurd in aparte enveloppen en waarvan je er 1 bij het postkantoor met legitimatie moet ophalen (en ja heb ik ervaring mee....

)

Ok je bent ingelogd en dan doe een (paar) overboekingen. Deze gaan naar een wachtrij. Als je klaar bent en je gaat deze lijst doorzetten, dan wordt er een tancode gegenereerd en verstuurd naar je telefoon per sms. Daar staat het totaalbedrag in en een 6 cijferige code. Pas als deze overeenkomt met het verstuurde worden de boekingen doorgezet.

Als hacker moet je dus in het bezit komen van 3 zaken: Login en password en toegang tot de sms van de telefoon. Stel dat je je bankzaken via het internet op je mobiel doet, dan zou de hacker dus op duistere wijze aan je login/pass moeten komen en daarnaast toegang tot je sms, waarbij het voor de hacker wenselijk is, dat ik als gebruiker niet merk dat de sms binnenkomt. Is dat wel zo, zie ik meteen dat er een ongeauthoriseerde boeking plaatsvind. De enige andere mogelijkheid is dat de hacker je telefoon in handen krijgt. Ook dan weet je als gebruiker dat je telefoon voor allerhande zaken misbruikt kan worden, dus ga je je simkaart blokkeren. Zonder die sim heeft de hacker ook niets aan de smsjes.

Het is voor een crimineel makkelijker me te beroven bij een pinautomaat dan op deze wijze toegang te zien krijgen tot je internetbankaccount en je sms. En ik zou eerlijk gezegd niet weten wat een token hier nog verder aan zou kunnen verbeteren. Ook die kan je verliezen en die zou ik minder snel missen dan me telefoon.

sickyb @thunder8 • 14 oktober 2010 01:41

Als hacker moet je dus in het bezit komen van 3 zaken: Login en password en toegang tot de sms van de telefoon.

nope. nog steeds is de "man in the middle attack" mogelijk alleen kunnen ze dan "slechts" het bedrag stelen wat je in de eerste plaats zou overmaken.
En met alleen login en password (dus zonder je telefoon) kunnen ze nog steeds lekker grasduinen in alle gegevens die betrekking hebben tot je bankzaken en je relatie met de bank, ook dan kunnen ze meer te weten komen dan je eigenlijk lief is.

Bizar ook hoeveel sites en mensen gebruik maken van Direct E-banking als alternatief voor iDeal.

thunder8 @sickyb • 14 oktober 2010 08:46

Bij jouw "man in the middle attack" moet men dus nog steeds toegang hebben tot je telefoon en het systeem waarop je internet. Stel dat je dit beide op je telefoon zou doen, dan moet dus je telefoon gehackt zijn. Hoe je het ook wend of keert, je moet toegang hebben tot 2 systemen, internet deel en sms deel.

Dat ze kunnen struinen in mijn bankgegevens is leuk, maar is niet de kwestie waarover hier gepraat wordt. Het gaat over bankrekeningen plunderen, niet bekijken.

sickyb @thunder8 • 14 oktober 2010 10:52

nope
ze hoeven alleen toegang hebben (trojan oid) tot het systeem waarmee je op internet zit. een paar posts eerder heb ik een link gezet naar de wikipedia pagina over de man in the middle attack.

Deze attack is een combinatie van 1 jou voorzien van valse informatie via je browser (dus je PC, of andere internet device moet geinfecteerd zijn) en je op die manier zo voor de gek houden dat je zelf de betalikng initeerd en goedkeurt.

als je zorgt dat je je eigen PC goed beschermt tegen virussen trojans etc ben je al een heel eind op weg om dit tegen te gaan.

thunder8 @sickyb • 14 oktober 2010 12:30

Dit geldt net zo hard voor alle andere systemen waarbij een token wordt gebruikt. Als de man in the middle attack succesvol is, dan maakt het niets meer uit of je nou een sms met code krijgt of een token hebt die een code genereert. Daarmee is de methode van de ING net zo veilig/onveilig dan wel ander systeem dan ook. Hiermee is de uitspraak van de man van RSA dus ontkracht.

Mij benieuwt dan welke methode het meest succesvol is gebleken qua hacking en bij welke banken. Dan is ook te bekijken waar de gaten liggen en waar dus meer naar de security gekeken moet worden. Gaat het mis door MITM-Attacks of gaat het mis bij authenticatie van de opdrachten op zich?

Met je laatste zin ben ik het roerend eens. Ondank dat ik thuis een WPA2 beveiligde verbinding heb met een behoorlijk complex password, doe ik mijn bankzaken altijd vanaf mijn vast PC. Deze is qua patches up to date, bevat een goede virusscanner en malwarescans doe ik ook regelmatig. Bij sommige mensen in huis zou ik nog niet eens op mijn mail willen inloggen

hackerhater @thunder8 • 14 oktober 2010 12:44

Hoe wil je een goede man-in-the-middle doen met correcte url zonder dat de browser alarm slaat over niet kloppend SSL-certificaat?

Dat veel nitwits die dringende melding wegklikken, tjah das pure domheid

sickyb @thunder8 • 15 oktober 2010 00:09

Je hebt bijna helemaal gelijk.

Alleen is de ING methode toch iets onveiliger dan de ABN/Rabo methode met tokens vanwege het userid en ww. deze zijn namelijk onveranderlijk (of eigenlijk minder veranderlijk) als je ze als hacker eenmaal hebt kun je er een tijdje van profiteren, zoals ik in een eerdere post al aangaf is behalve het geld wat ze je afhandig maken ook de diefstal van andere gegevens een risico. Ze zijn niet meer afhankelijk van jou om toch in je gegevens te kunnen grasduinen. Hoewel als er toch eenmaal een trojan op je PC staat ben je sowieso de lul.

hackerhater hierboven heeft ook gelijk. waarschuwingen negeren is ook dwaas een bank zal altijd een geldig certificaat hebben.

TheCapK @thunder8 • 14 oktober 2010 08:10

Wat ik vooral opmerkelijk vind hieraan is dat ze buiten de drie zaken die jij noemt ook nog eens de juiste gegevens bij elkaar moeten zien te combineren.
Als ik kijk naar hoeveel mensen er zijn die regelmatig veranderen van telefoon en of abonnement waardoor de SIM-kaart dus ook weer wordt aangepast met als gevolg weer een andere koppeling dan wordt het toch lastig deze combinatie van factoren aan de juiste persoon te koppelen. Dat kost veel meer dan het zal op leveren tenzij je specifiek op de gegevens van vermogende mensen gaat azen.

hurne 13 oktober 2010 21:55

Een beveiligingsexpert van RSA roept dat tokens veel veiliger zijn dan sms, en raad eens wat RSA verkoopt? Tokens!

Klinkt een beetje als "wij van wc-eend adviseren wc-eend"

clueless12 13 oktober 2010 20:03

In het artikel staat dat de Rabobank tokens gebruikt. Dat is alleen zo voor als je internet bankiert met een browser. er is een app voor Android waarbij je geen token nodig hebt maar slechts op de app hoeft in te loggen. Ik weet niet of de sleutel die je gebruikt om op de app in te loggen ook meteen als sleutel voor een token gebruikt wordt of echt alleen inloggen is. Ik heb niet gevonden hoe ik het wachtwoord kan veranderen dus ik vermoed dat het ook als sleutel gebruikt wordt.
Feit blijft dat er geen externe token bij nodig is en een trojan kan dat dus makkelijk misbruiken... Ik gebruik het wel maar echt veilig kan het volgens mij niet zijn. Ik zou de voorkeur geven aan een systeem waarbij ik ook op Android een RandomReader nodig heb.

SmiGueL @clueless12 • 13 oktober 2010 20:16

Volgens mij is het zo dat je de code (om met Android in te loggen) best wel kan veranderen, maar dan krijg je deze via de post thuisgestuurd (dit was iig bij het aanvragen zo bij mij, ca. 2/3 maanden geleden)

Maar ook al hebben ze mijn telefoon gejat EN weten ze mijn inlogcode (5 cijfers, dus kans van x op 100000 bij random gok (weet niet precies hoevaak je mag proberen))
Dan nog kunnen ze er weinig mee.
Je kan met deze app voorzover ik weet ALLEEN geld overmaken aan de 5 personen aan wie je als LAATST geld hebt overgemaakt personen aan wie je in de afgelopen 15 maanden geld hebt overgemaakt (MET de random reader dus)
Dus ze kunnen dan in mijn geval hoogstens geld overmaken aan een kameraad, m'n broertje of in het 'ergste' geval iemand via V&A op tweakers.net..
MAAAR moeten ze wel weer toevallig DAT bankrekening nummer weten... (kans van x op 1000000000 ofzo

)

Nou sorry, maar die kans dat DAT gebeurd is me wat te klein om het niet te gebruiken

De app werkt echt heel makkelijk, en de tijd tussen het pinnen en het zichtbaar zijn in de app is volgens mij echt een kwestie van seconden

Het liefst heb ik trouwens dat er een app komt waarmee alleen de bankrekeningsinformatie zichtbaar is, en er helemaal geen geld overgemaakt kan worden, maargoed, met het bovenstaande kan ik ook prima leven

[Reactie gewijzigd door SmiGueL op 27 juli 2024 06:36]

Thedr @clueless12 • 13 oktober 2010 20:18

Bij de Rabo kan je inderdaad Mobielbankieren (zal ook wel een app voor zijn, maar is ook een mobiele site) en is bijna hetzelfde als internetbankieren. Het is primair bedoeld voor op je mobiele telefoon, maar je kunt de site ook gewoon openen op iedere willekeurige pc. Het is en blijft een site bereikbaar via internet

Vind ik erg handig overigens, hoef m'n random reader niet altijd bij te hebben om ff m'n saldo te checken of de lopende rekening aan te vullen vanaf de spaarrekening. Om in te loggen heb je geen random reader nodig, maar alleen je rekeningnummer en je rabofooncode wat natuurlijk minder veilig is. Er zit echter wel een beperking aan: je kunt alleen geld overmaken van en naar eigen rekeningen en naar rekeningen waarnaar je in de afgelopen 12 maanden al eerder wat hebt overgemaakt. (misschien nog wel meer, maar dit is de belangrijkste m.i.) Het kan dus niet dat een 'vreemd' iemand je telefoon + code + rekeningnummer steelt en je saldo naar zijn eigen 'vreemde' rekening sluist.

[Reactie gewijzigd door Thedr op 27 juli 2024 06:36]

sypie @Thedr • 13 oktober 2010 20:38

"There is an App for that", inderdaad. Rabobank heeft zelfs een behoorlijke app gemaakt die mij prima voldoet. Het is zelfs zo dat ik die liever gebruik dan mijn kaartlezer te pakken om geld over te maken. Alleen bij niet eerder gebruikte rekeningnummers en iDeal heb je die dan nog nodig. Maar zelfs dat kan via de App en dus heb je dan nog steeds de website niet nodig.

Is het veilig? Tja, dat hangt van je telefoongebruik af. Als je die overal laat slingeren en je hebt er een 12345 wachtwoord op zitten dan heeft het geen zin uiteraard. Verder is het heerlijk overzichtelijk omdat je zelfs meerdere rekeningen er mee kunt bekijken en mee kunt bedienen (geld overboeken en dergelijke).

Veiligheid is nog steeds een item waarbij de eindgebruiker zelf ook een grote verantwoordelijkheid heeft, niet alleen de aanbieders van betaaldiensten.

Froggle @sypie • 13 oktober 2010 21:13

Zelfde voor mij. Het is gewoon lastig om helemaal in te loggen op internet bankieren, als je net zo goed met je telefoon even kan checken en even wat over kan boeken naar iemand daar je al eens eerder iets naar hebt overgeboekt. Laatst had ik voor de afwisseling m'n Random Reader weer eens nodig, en toen bleek die nog in de koffer te zitten van m'n vakantie in juni.

Het is nooit optimaal veilig, maar ik denk dat via deze app toch een stukje veiliger is dan via internet, omdat je dan nog wel eens gefopt kan worden. Die app zit toch vast aan bepaalde servers van de Rabobank en zal ik dus niet m'n geld perongeluk naar het Oostblok overmaken.

Lawwie @clueless12 • 14 oktober 2010 09:43

Deze code om in te loggen via je mobiel staat ook niet gelijk aan je eigen pincode.

Brummetje

13 oktober 2010 19:56

Tokens zouden veiliger zijn; deze worden onder andere door de Rabobank gebruikt.

Mee eens... sms bevestiging is te makkelijk om te "kraken", nu is het natuurlijk ook wel weer zo als je de token generator op je telefoon hebt het ook niet echt veilig meer is.. Moet dus wel een apart apparaat zijn wil het echt veiliger zijn.

Rob Coops

Beveiliging

@Brummetje • 14 oktober 2010 09:50

RSA is een bedrijf dat fijne sleutel hanger token generators maak en ze bijvoorbeeld ook op creditcard formaat kan leveren. Het is niet zo gek dat deze meneer het WC-eend gevoel weet te stimuleren bij mensen die weten wat zijn bedrijf zo al verkoopt.

Hoe dan ook je moet toch wel erg dom zijn om je telefoon voor internet bankieren te gebruiken. Om te beginnen verstuur je de data op dat moment over een wifi of misschien 3G verbinding en dus kunnen andere zien waar je naartoe surft, ook al is de pagina waar je naartoe gaat een https pagina, de DNS lookup is dat niet. Daar naast heb je inderdaad zowel de login als de extra beveiliging op een en het zelfde apparaat en dus is het voor iemand die kwaad wil een heleboel makkelijker om dit ook te doen.

Anoniem: 175233 @Rob Coops • 14 oktober 2010 12:11

Bij mijn bank moest je bij het aanvragen van TAN codes op je SMS, expliciet aangeven dat je die telefoon niet zou gebruiken voor het internetbankieren zelf, i.v.b. veiligheid.

hamsteg @Brummetje • 14 oktober 2010 14:15

Het spijt me, maar dit is complete onzin. Dit "objectieve" bedrijf probeert alleen maar haar product op de makt te krijgen. Met doelt hier op de situatie dat je telebankiert met je telefoon en op die telefoon een SMSje krijgt.

Puur theoretisch heeft RSA natuurlijk gelijk. De praktijk echter is iets weerbarstiger en nog lang geen realiteit. Weet je hoeveel Mobiele OS-en er zijn? Ik heb een paar jaar ervaring in software ontwikkeling op dit gebied maar "even" een hack tooltje schrijven om dan een bevestigings-SMS op te vangen en te verwerken voordat de klant zelf zijn transactie bevestigd heeft ... is de moeite echt niet waard met al die varianten in OS-en.

Generiek is er een veel makkelijker manier van kraken en dat gewoon op de PC op Window zoals 90% van de bevolking dit heeft (en gebeurt ook reeds!). Het key-loggen van de complete transactie, met een klein subtiel verschil ... het aanpassen van het rekeningnummer ... ligt veel meer voor de hand.

Paniekzaaierij voor eigen gewin, meer is dit niet.

burnedhardware 13 oktober 2010 21:33

op het journaal hadden ze het erover dat de banken nu nog alle schade naar consumenten vergoeden, maar dat dat in de toekomst wellicht niet meer te doen zou zijn...

... you can't be serious...

ik neem aan dat de journalist niet goed gelezen of geluisterd heeft, banken zijn verantwoordelijk voor afdoende beveiliging van de site en kunnen van consumenten niet verwachten dat zij phishingsites of man-in-the-browser aanvallen kunnen herkennen of voorkomen.

dit lijkt een enorme uitdaging voor de bank, maar met bestaande techniek is phishing zeker onzinnig te maken (token). Door de webpagina aan te passen is de man in the browser minimaal ingewikkeld te maken, bijvoorbeeld door bij afwijkend gedrag (nieuwe rekeningnummers) extra authenticatie te vragen.

Het.Draakje @burnedhardware • 13 oktober 2010 22:22

Think again.

Jij denkt dat een bank verantwoording neemt voor wat er op een willekeurige pc/telefoon gebeurd (die niet van de bank is) Gezien het aantal virussen en spyware lijkt lijkt me dat hoogst onwaarschijnlijk.

Of bedoel je dat als de bank zegt dat ze nooit om een pincode o.i.d. vragen, zij verantwoordelijk zijn als men dat wel geeft.

Nog maar even voor de duidelijkheid:

Banken sturen geen email om in te loggen.(als een bank zoiets wil dan sturen ze een echte brief)

Banken heffen geen rekeningen (met saldo) op. (als een bank zoiets wil dan sturen ze een echte brief)

Banken zijn wel verantwoordelijk voor hun sites, maar ze zijn niet verantwoordelijk voor alle andere sites op het internet. ( Tikfouten, keyloggers, rootkits, trojans en alle andere rotzooi zijn de verantwoordelijkheid van de pc eigenaar)

Banken stellen beveiligde pc's ter beschikking aan hun klanten: loop maar eens binnen bij een willekeurige bank.

Phising is niet te voorkomen met techniek (alleen).

Wel is iedere bank actief aan het zoeken naar zulke sites om ze zo snel mogelijk down te laten brengen. Wel proberen ze zo veel mogelijk te beveiligen. Wel geven ze zo veel mogelijk voorlichting en waarschuwen ze op hun sites en op tv, maar uiteindelijk is phising gebruikmaken van de onoplettendheid van de gebruiker.

Phising en (dergelijke) fraude worden afgehandeld onder directe verantwoordelijkheid van de raad van bestuur. (In het crisisteam zit dus een directielid).

blamefull 13 oktober 2010 20:04

Dan vind ik het sowieso knap dat ze weten welke bank je hebt.Ik zit al vanaf mn geboorte bij de ABN en ik heb nooit een pfishing mail gehad.

Icekiller2k6 @blamefull • 13 oktober 2010 20:06

tja op dit soort manieren komen "bots" dat te weten ze koppelen blamefull aan ABN nu.. waarbij ze dan op andere sites misschien zien van blamefull@hotmail.com (ik zeg maar wat) en dan zeggen ze aha... dat is email adres en ik weet dat hij bij ABN zit.. dus..

uiteraard zeer storend maar of het nu echt meer is weet ik niet.. apart apparaat zou sowieso moeten

Smht @blamefull • 13 oktober 2010 20:10

Ik zit dan ook al jaren bij Rabo, maar ING is vorig jaar opgeven. ABN heb ik nooit gehad.

Franckey @blamefull • 13 oktober 2010 22:32

Dat weten ze ook niet. Ze gokken maar wat. De meeste Nederlanders zitten bij een van de 3 grootste Nederlandse banken. Dus je spamt gewoon alle .nl adressen.

poepkop 13 oktober 2010 22:01

Tja, maar ik vind ING in die zin wel handig omdat ik met mijn mobiel alleen een overboeking kan maken.

darkfader @poepkop • 13 oktober 2010 23:20

Ja, veel handiger dan: pasje opzoeken, reader uit tas halen, pincode intoetsen, challenge intoetsen, response overnemen. Te veel handelingen dus.
Ideaal is natuurlijk een token op sleutelhanger-formaat die bluetooth oid snapt. Of zo'n bluetooth horloge. Het moet iets zijn wat niemand zomaar af kan pakken of die je ergens kunt laten liggen. Bovendien moet zoiets werken voor meerdere sites.

Het.Draakje @darkfader • 13 oktober 2010 23:50

Teveel handelingen ?????

Zowat iedere artikel die ik pak hekelt het opofferen van veiligheid aan gebruiksgemak. Laten we dus ons geld maar zo makkelijk mogelijk bereikbaar maken !

Veiligheid is bijna per definitie strijdig met gebruiksgemak.

Je beveiligt je huis niet met drie sleutels om ze meteen onder de mat te leggen met een briefje aan de deur: kijk onder de mat.

Heb je er ooit over nagedacht waarom je zoveel handelingen moet doen? Waarom je niet met "klik" "klik" een paar miljoen kan overboeken? Waarom je iets moet hebben, iets moet weten en iets moet kunnen om maar wat te doen?

Dan kom je misschien tot de conclusie dat "klik" "klik" wellicht te snel een einde maakt aan je positieve banksaldo.

jiriw @Het.Draakje • 14 oktober 2010 01:06

Ik ben bang dat je het vanuit het verkeerde perspectief bekijkt. Natuurlijk heb je gelijk dat als je een transactie beveiligt met meer handelingen (vooropstaand dat deze handelingen ook echt veiligheid toevoegen en niet 'voor de sier' zijn of juist veiligheidsgaten toevoegen) het voor een ongeauthoriseerd persoon moeilijker is een rekening te plunderen.

Maar banken willen juist iedereen aan het electronisch betalen om van de enorme kosten van contant geldverwerking af te komen. Als zij dat willen (en dat willen ze al sinds ze de eerste chipknip introduceerden) dan zullen ZIJ met een systeem moeten komen wat minstens zo veilig is als het doen van een contante betaling en minstens net zo gebruiksvriendelijk. Geen gedoe dus met tokens die codes produceren. Het betalen met de pin pas is zo'n beetje het uiterste, het moet niet moeilijker worden. Maar wel nog meer beschikbaar. Bij wijze van spreken zou mijn dochtertje haar door de bank gesponsorde mini-pinpaslezer tevoorschijn moeten kunnen toveren als ik haar haar wekelijkse euro zakgeld geef. (disclaimer: ik heb geen kinderen, dit is slechts een voorbeeld) Zolang de banken ons geen systeem voor electronisch betalen kunnen bieden wat qua gebruiksgemak in de buurt komt van een contante transactie hebben ZIJ dus een probleem.

<edit> spelfouten

[Reactie gewijzigd door jiriw op 27 juli 2024 06:36]

BartS12 @jiriw • 14 oktober 2010 10:55

Alles leuk en aardig met de vergelijking met contant geld. Maar als je er ook de misdaad-statistieken betreffende contant geld bij zet, wordt het een heel ander verhaal. Ik denk dat er meer dan 500 berovingen/overvallen/zakkenrollers per jaar zijn....

Madcat 13 oktober 2010 20:05

Weet iemand ook welke banken vooral zijn geraakt.
Ik kan me indenken dat vooral Postbank er last van heeft.

Zelf zit ik bij de ABN en zie de techniek redelijk "fail-safe".
om in te loggen hebben ze mijn bankpas en pincode nodig zonder dat ik deze geblokeerd heb.

zelfs als ze een website namaken en het ze lukt om de ssl sleutel na te maken dan zullen ze alsnog de edentifyer moeten aanpassen omdat via USB daar de code naar toe wordt gestuurd.
Bij het overmaken kan je dus zien op het apparaat hoeveel je naar welke rekening overmaakt.

Het.Draakje @Madcat • 13 oktober 2010 22:55

Hoezo edentifyer aanpassen ?

Iedere (ABN Amro) edentifyer werkt. Ook als je normaal alleen via usb werkt kan je gewoon met je pinpas en een edentifyer van je collega in een internet cafe aanloggen.

Er wordt niet bijgehouden dat je via usb werkt, dus via usb werken geeft geen extra zekerheid.

Aganim

@Madcat • 14 oktober 2010 08:30

zelfs als ze een website namaken en het ze lukt om de ssl sleutel na te maken dan zullen ze alsnog de edentifyer moeten aanpassen omdat via USB daar de code naar toe wordt gestuurd.
Bij het overmaken kan je dus zien op het apparaat hoeveel je naar welke rekening overmaakt.

Dat werkt uiteraard alleen met de e.dentifier2 én alleen met Safari, FF of IE op Windows of Mac OS. Gebruikers van de oude e.dentifier, Linux gebruikersin het algemeen en iedereen met een andere browser, bijv Opera, moeten de code nog gewoon handmatig overtypen.

mieJas @Madcat • 14 oktober 2010 08:00

edentifyer

Identifier?

arjankoole

Beveiliging

@mieJas • 14 oktober 2010 08:20

[...]

Identifier?

Nee, de 'random reader' van de ABN heet e.dentifier.

Smht 13 oktober 2010 19:57

Ik denk zelf dat de hoeveelheid spam en phishing enorm toeneemt.

Ikzelf had tot 2 maanden geleden hiervan nooit last. Afgelopen 2 maanden echter al 6 mails van ABN en ING (niet echt natuurlijk) dat ik moest inloggen omdat anders mijn rekening werd opgeheven. Apart genoeg weinig spelfouten hierin, alsof Nigeria tegenwoordig les krijgt in de Nederlandse taal.

Ik was zelf allang blij dat mijn rekening eindelijk werd opgeheven. Al ruim een jaar zit ik niet meer bij de ING.

YVG @Smht • 13 oktober 2010 20:06

...alsof Nigeria tegenwoordig les krijgt in de Nederlandse taal....

Toch wel,...inburgeringscursus noemt men dat !

Of Google translate wordt steeds nauwkeuriger.
Dat kan ook natuurlijk.

[Reactie gewijzigd door YVG op 27 juli 2024 06:36]

_Thanatos_ @YVG • 13 oktober 2010 20:34

Google translate maakt taalfouten, maar geen spelfouten

FreezeXJ @Smht • 13 oktober 2010 20:05

Dit soort dingen zijn niet echt voor Nigerianen hoor, de meeste troep komt uit het oostblok, waar men computer-capabel is, en een mooi georganiseerd netwerk heeft om uit de gegevens iets zinnigs te peuteren. Nigerianen werken meer op hap-snap-basis, en kunnen weinig met pincodes

(hoewel ze waarschijnlijk slim genoeg zijn ze door te verkopen aan een andere smeerlap die er wel raad mee weet).

Clementine @Smht • 14 oktober 2010 00:32

ingehuurde nederlanders?

Franckey @Smht • 13 oktober 2010 22:29

Ik kreeg ik het verleden wel eens mails met "Lieve Postbank klant....."
Maar de laatste maanden heb ik nooit meer van die mails gezien. Waarschijnlijk werken de spam filters van m'n provider erg goed....

FooLsKi @Dafader • 14 oktober 2010 09:32

Als je nou het artikel zou lezen, dan snap je wellicht de context. Mailtjes met "Lieve Postbank klant..." komen echt niet van de Postbank hoor

OT: ik ken meerdere mensen die van die suffe spammailtjes krijgen van 'banken'. Zelf heb ik ooit 1x zo'n "Lieve Postbank klant" mail gekregen, terwijl ik daar geen rekening heb. Gelukkig zijn de mensen in mijn kennissenkring intelligent genoeg om niet in dat soort mailtjes te trappen

Anoniem: 114278 @Dafader • 14 oktober 2010 19:28

Ik krijg dat soort mailing van allerlei banken waar ik niet eens een rekening bij heb lol.

Spammend fishen heet dat geloof ik?

Je opmerking dat iemand zijn email adres zou achterlaten is dus niet gefundeerd

Op dit item kan niet meer gereageerd worden.

Schade door fraude internetbankieren meer dan verdubbeld

Lees meer

IT-banen

Reacties (100)

Sorteer op:

Weergave: