Archief - De topics van lang geleden

Nederlandse banken doen te weinig tegen phishing

19-04-2006, 12:15 door Redactie, 10 reacties

Voor klanten van de Postbank is het onderhand al niet meer zo vreemd om een phishing e-mail te ontvangen. Ben je klant van een andere bank, dan is dit een ander verhaal, zo ontdekten mensen die bij de Rabobank zitten. Rabobank klanten werden de afgelopen dagen met phishing e-mails bestookt waarin internetcriminelen om vertrouwelijke gegevens vroegen.

De bank reageerde met een waarschuwing, en raadde haar klanten onder andere aan om op de aanwezigheid van https:// te letten. Niet alleen zijn er steeds meer phishing sites die van een SSL certificaat voorzien zijn, de voorlichting laat nog veel te wensen over.

Ook andere banken houden hun mond over de phishing problematiek en reageren pas als er daadwerkelijk gephisht wordt. Geen proactieve voorlichting, terwijl dat juist het probleem kan voorkomen. Onze stelling luidt derhalve: Nederlandse banken doen te weinig tegen phishing

Reacties (10)
19-04-2006, 13:00 door fd0
Nederlandse banken doen te weinig tegen
phishing

eens
19-04-2006, 13:03 door Anoniem
Zolang banken de mogelijke problemen nog steeds op de klanten kunnen
afwentelen, en hiermee weg kunnen blijven komen (want waar kun je
heen), zal er een natuurlijke groep blijven die slachtoffer blijven van de
onkunde of ongeinteresseerdheid van banken.

Phising is niet nieuw en bestaat al lang, alleen door de huidige techniek is
het eenvoudiger grote groepen slachtoffer te maken.

Natuurlijk zijn er allerhande mogelijke oplossing, zoals de unieke en dus
herkenbare gepersonaliseerde pagina, die echter alleen pas werkt als je
aangelogd bent...of een duidelijke opvoeding van de klanten.

Ik ondersteun de huidige stelling dan ook.

-RB
19-04-2006, 13:12 door Anoniem
Waarom zouden ze ook? Volgen hen is de klant namelijk verantwoordelijk
voor wat er met zijn / haar rekening gebeurd. Het wordt wel anders als de
banken met vergoedingen moeten komen waneer een rekening wordt
misbruikt. Dan zien ze in eens wél het belang van voorlichting.
19-04-2006, 13:26 door Anoniem
Fortis bleek ook nogal alergisch te reageren op
http://www.divisionbyzero.be/?p=85

- eerst geen reactie (doodzwijgen)
- toen het toch bekend werd: eisen dat de blog zou verdwijnen.

flauw dus
19-04-2006, 15:10 door Anoniem
Ik ben het er niet mee eens.
Als je er teveel voorlichting over gaat geven worden mensen
alleen bang,

doordat ze bang worden gaan ze minder internetbankieren en
dus terug van gewone acceptgiro's etc.
Dat is zelfs nog minder veilig, echter is dat oud en vertrouwd.

Ik ben van mening dat banken in moeten grijpen op het moment
dat er gevaar dreigt.

echter is het meer een taak van sire of iets dergelijks om
mensen meer bewust te maken van het gevaar van internet en
dan niet alleen betrekking op banken en dergelijke maar op
alles.
19-04-2006, 16:06 door pipo
Ik vind de stelling nogal relatief, echter is het wel
degelijk de verantwoordelijkheid van de banken zelf, los van
de kleine lettertjes in de voorwaarden. Het is de morele en
wettelijke plicht de klanten op de gevaren van online
diensten te wijzen.

Uiteindelijk is het wel aan de klant om bijvoorbeeld een
geadviseerde update te installeren om misbruik te voorkomen.
Gaat het dan fout, dan treft de financiele instelling geen
blaam.

Tot slot nog de relativiteit van de stelling; de banken in
Nederland hebben vanuit beveiligings oogpunt de zaken
redelijk tot goed geregeld.

Voor de overheid zie ik enkel de rol van wettelijke
toezichthouder weggelegd, in de vorm van de Nederlansche
Bank. Laat de overheid zich niet bemoeien met de uitvoering,
zij kan zelf nog niet eens een fatsoenlijk DigiD systeem op
poten zetten.
19-04-2006, 16:29 door Anoniem
De https:// ervoor zegt ook helemaal niets... er zijn een aantal banken
waarbij je d.m.v. Phishing mailtjes en XSS een heel eind kan komen...

Een voorbeeld van een dergelijke fout was te vinden op Google ->
http://partypix.qualitysign.nl/news/view/Nu_ook_een_XSS-
vulnerability_op_Google.com!%20
20-04-2006, 11:13 door Anoniem
vergeet ook de Belgische banken niet; buiten Fortis en Bank van de Post
doen ze bijzonder weinig voor veiligheid; neem nu de Citibank, Argenta of
KBC; het is belachelijk wat zij voor beveiliging doen of tegen phishing doen
20-04-2006, 13:16 door Virtal
Ik heb eerder de indruk dat een aantal protocollen,
waaronder SMTP, nodig aan revisie toe zijn.
De wijze van roaming vormt naar mijn idee mede de
bron van het probleem.
23-04-2006, 09:22 door Anoniem
Door Virtal
Ik heb eerder de indruk dat een aantal protocollen,
waaronder SMTP, nodig aan revisie toe zijn.
De wijze van roaming vormt naar mijn idee mede de
bron van het probleem.

SMTP is het probleem niet, de implementatie ervan. Er zijn een
tiental opties die je kunt gebruiken om het relatief goed dicht te
timmeren. De meest simpele: het zou NIET mogelijk moeten zijn
dat een CLIENT mail kan versturen naar een mailserver van een
andere toko dan ZIJN EIGEN ISP. Dan hou je al een hoop meuk
tegen. Op die manier is een ISP ook direct gemotiveerd om zijn
CLIENTS virusvrij te houden, want HIJ wordt er op afgerekend,
zeker als zijn core-mailserver in een blacklist komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.