Uit onderzoek van Heise Security blijkt dat ondanks beloftes, het niet veilig is om online te bankieren bij Engelse banken. Vier van de zeven onderzochte banken die gewaarschuwd waren dat ze met ernstige beveiligingsproblemen hadden te maken, hebben die een maand na de waarschuwing nog steeds niet verholpen.
Het gaat om Cahoot, de Bank of Scotland en First Direct. National Westminster maakte wel een aantal aanpassingen, maar is nog steeds kwetsbaar voor "frame spoofing scams". Frame spoofing is een populaire phishing technologie. Via een e-mail die van de bank afkomstig lijkt worden geadresseerden naar de echte banksite doorgestuurd. De doorgestuurde banksite bevat een lek waardoor een aanvaller via een pagina vertrouwelijke gegevens kan achterhalen.
"The Link" en de Bank of Ireland hebben hun sites wel aangepast. Zo heeft de Bank of Ireland een script geplaatst dat gespoofte frames herkent en gebruikers doorstuurt naar een pagina met een foutmelding. The Link gebruikt helemaal geen frames meer. Het volledige rapport is op deze pagina te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.