Ga naar inhoud
GENEGEERD

Vanavond in Kassa, beveiligingslek banken


Stuudje
 Share

Recommended Posts

Beveiligingslek banken maakt manipulatie transacties mogelijk

 

Door het uitschakelen van versleuteling bij internetverbindingen blijkt het mogelijk om, bij alle grote Nederlandse banken, banktransacties van burgers in te zien en te manipuleren.

 

Dat blijkt uit onderzoek dat NU.nl heeft uitgevoerd in samenwerking met het beveiligingsbedrijf SecureLabs.

In samenwerking met de banken zijn inmiddels maatregelen genomen om de kans op misbruik te beperken en de pakkans van criminelen te vergroten.

Voor het onderzoek is gebruik gemaakt van een Wifi-hotspot waarop programmatuur kan worden geïnstalleerd. Om vervolgens geld te stelen moeten drie stappen worden uitgevoerd.

 

Allereerst maakt de hotspot een versleutelde verbinding naar de gebruiker ongedaan, terwijl de verbinding naar de bank wel versleuteld is.

Als de website voor internetbankieren met een webbrowser wordt bezocht, vervangt het hotspot het icoon van de bank door een slotje. Hierdoor valt nauwelijks op dat er geen versleutelde verbinding is.

Als laatste stap past de software na een transactie automatisch het IBAN-bankrekeningnummer van de begunstigde aan in het internetverkeer naar de bank toe. De gebruiker krijgt vervolgens het bedoelde rekeningnummer te zien.

 

Lees verder: http://www.nu.nl/algemeen/3783908/beveiligingslek-banken-maakt-manipulatie-transacties-mogelijk.html

Link naar reactie
Share on other sites

Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!

Ik kan je nog veel meer vertellen over de beveiliging intern, hoe hun interne versleuteling te omzeilen is en hoe bijna iedere IT-admin Terrabytes aan data kan meenemen.:mad: Het is te triest voor woorden. Men is op papier bezig met regels en procedures, maar de kostenbesparing gaat kennelijk voor dus het is een wassen neus.:(

Link naar reactie
Share on other sites

Ik kan je nog veel meer vertellen over de beveiliging intern, hoe hun interne versleuteling te omzeilen is en hoe bijna iedere IT-admin Terrabytes aan data kan meenemen.:mad: Het is te triest voor woorden. Men is op papier bezig met regels en procedures, maar de kostenbesparing gaat kennelijk voor dus het is een wassen neus.:(

En ondertussen de klanten regeltjes opleggen voor het geval iemand geld van je rekening jat.

 

Houd beveiligingscodes geheim. Klanten mogen beveiligingscodes alleen zelf gebruiken. Daarnaast mogen ze niet worden opgeschreven. In het geval dit echt niet anders kan moet de code in een onherkenbare vorm voor anderen worden opgeschreven. Als klanten zelf hun beveiligingscode kiezen mag die niet eenvoudig te raden zijn. Bijvoorbeeld geen geboortejaar of naam van een familielid of een postcode. Klanten mogen de beveiligingscode ook nooit per telefoon of e-mail doorgeven.

Anderen mogen de bankpas niet gebruiken. Klanten moeten zich tijdens het gebruik van de bankpas niet laten afleiden en de bankpas altijd op een veilige plaats opbergen waar die niet eenvoudig verloren kan worden. Ook moet de klant regelmatig controleren of hij de bankpas nog in zijn bezit heeft.

Goede beveiliging van de apparatuur die wordt gebruikt voor bankzaken. Hierbij geldt dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of smartphone, die voor het regelen van de bankzaken wordt gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall. Ook mag er geen illegale software zijn geïnstalleerd. Verder moet de apparatuur die wordt gebruikt voor het regelen van bankzaken met een toegangscode beveiligd zijn. Klanten moeten er daarnaast voor zorgen dat de toepassingen van de bank op hun apparatuur niet door onbevoegden zijn te gebruiken. Als laatste moeten klanten na hun bankzaken uitloggen.

Controleer de bankrekening. Klanten moeten in ieder geval elke twee weken hun rekeninginformatie controleren. Alleen als klanten rekeninginformatie op papier ontvangen moeten ze deze twee weken na ontvangst controleren. Als er schade voor de bank ontstaat doordat de klant enige tijd zijn rekeninginformatie niet heeft kunnen controleren, kan de bank de klant vragen aan te tonen waarom dit niet mogelijk was.

Meld incidenten direct aan de bank en volg aanwijzingen van de bank op. Het gaat dan om zaken als klanten weten of vermoeden dat iemand anders hun beveiligingscode kent of heeft gebruikt, of dat er transacties op de bankrekening hebben plaatsgevonden waarvoor geen toestemming is gegeven. Ook moet er direct contact met de bank worden opgenomen als de klant iets vreemds of ongebruikelijks ervaart, zoals een andere manier van inloggen.

- See more at: http://www.jongkind-iis.nl/index.php/algemeen-nieuws/587-banken-stellen-nieuwe-regels-voor-internetbankieren.html#sthash.sgaboQAJ.dpuf

 

http://www.jongkind-iis.nl/index.php/algemeen-nieuws/587-banken-stellen-nieuwe-regels-voor-internetbankieren.html

Link naar reactie
Share on other sites

Bij bijna alle banken is de programmatuur als een soort spaghetti aan elkaar geknoopt om het voor de eindgebruiker werkbaar te houden.

 

Hier worden vaak batch accounts en andere non personal account gebruikt met heel veel rechten. Ik ken een voorbeeld van een batch account waarvan het wachtwoord al 30 jaar hetzelfde is, maar omdat bijna alle applicaties gebruik maken van dit account, durft men niet eens het wachtwoord aan te passen c.q. de software. Dit soort dingen zijn vaak wel in kaart gebracht, maar het is moeilijk op te lossen als je die oude rommel blijft gebruiken. Daarnaast zijn er een heleboel achterdeurtjes waarvan men niet af weet.

 

Geen enkele bank of instelling zal naar uiten brengen dat ze zelf hun beveiliging niet op orde hebben, dat geeft een hoop imago schade. Daarom vergoeden ze vaak schade. Alleen als klanten echt verwijtbaar hebben gehandeld, dan wordt er tegenwoordig niet meet vergoed.

Link naar reactie
Share on other sites

@FincaInSpanje zegt is waar. Er komen wel langzaam schandalen naar buiten maar als burgers lopen we zeker een paar jaar achter op wat er op dit moment 'werkelijk' gebeurd met inbegrip van de techniek en mogelijkheden.

 

Edit: Je kan dus wel proberen als burger om je digitaal te beveiligen maar dat is echt een fata morgana. NL was veilig hier in (ondanks op grote aftappingen die alom bekend zijn) omdat we een gezond verstand/moraal er op na hielden dat deze gegevens echt privé waren en er dus gehandeld werd op basis: 'behandel jezelf zoals je zelf ook behandeld zou willen worden' (dank u oma voor dit gezegde :)!). Echter nu met de crisis (of graaizucht?) wordt moraal en gezond verstand opzij geschoven en zolang je niet tot 'hen' behoort zul je het afleggen.

 

De enige manier om nog echt kans te maken dat je geld veilig is door je fysiek af te weren (al dan niet met fors geweld indien noodzakelijk). Alle andere vormen om je geld af te troggelen is voor criminelen (inclusief multinationals en overheden) makkelijker en je bent zelf weerloos.

Link naar reactie
Share on other sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Share

×
×
  • Nieuwe aanmaken...