Banken: illegale software helpt misbruik internetbankieren
Vorig jaar startte de Nederlandse banken de 3x kloppen campagne en die krijgt nu een vervolg, omdat nog altijd teveel mensen hun computer niet goed beveiligd hebben. Zeker twintig procent neemt onvoldoende maatregelen om misbruik tegen te gaan. De nieuwe campagne is er volgens de Nederlandse Vereniging van Banken niet om consumenten bang te maken, "maar om hen te informeren dat illegale of verouderde software, het ontbreken van firewalls, actuele anti-virus- en anti-spyware programma’s, misbruik in de hand kunnen werken." De nadruk ligt dit keer dan ook meer op het beveiligen van de computer.
Consumenten zouden door de 3x kloppen campagne beter hun (online) betalingen zijn gaan controleren en 98% van de internetbankierders vindt bankieren via internet veilig, zo blijkt uit eigen onderzoek. De eerste campagne waarschuwde dat consumenten beveiligingssoftware moesten gebruiken en updaten, maar vergat te vertellen dat alle software op het systeem up to date moet worden gehouden.
Ook nu wordt dit niet duidelijk gemeld, en gaat het alleen over het besturingssysteem, de browser en beveiligingssoftware. Wie z'n QuickTime of Adobe Reader bijvoorbeeld vergeet bij te werken, kan nog altijd besmet raken, ook al zijn alle andere maatregelen wel genomen. Eenmaal op het systeem kan de malware daarnaast alle punten die in 3x kloppen worden genoemd omzeilen, inclusief het tonen en manipuleren van de afschriften.
ze alleen kunnen internetbankieren. Alleen een OS en browser
en meer niet. Doen ze ook eens wat met het geld wat ze
vangen voor de jaarlijkse bijdrage omdat je bij hun bank
JOUW geld neerzet.
in plaats van zelf actie te ondernemen.
De middelen zijn voorhanden, maar ze willen niet investeren.
Nu proberen ze met FUD de publieke opinie te manipuleren.
Ze moeten investeren in veiligere diensten in plaats van
campagnes.
groter is dat er geld van je rekening verdwijnt door
onterechte incasso's die geen bank wenst te controleren?! Er
staat een achterdeur open waar jaarlijks duizenden
bankrekeninghouders de dupe van worden en dat niet zien of
achteraf hun geld moeten terugsmeken bij de bank. En geen
bank die daar wat aan wenst te doen, ze leggen de volledige
verantwoordelijkheid bij de bedrijven die van iedere
rekening waar ze maar van willen kunnen incasseren en de
bankrekeninghouders zelf om het saldo regelmatig te
controleren. Een algemene blokkade tegen ongewenste
incasso's bestaat zelfs niet.
Banken kunnen ook een laptop geven aan hun klanten waarmee
ze alleen kunnen internetbankieren. Alleen een OS en browser
en meer niet. Doen ze ook eens wat met het geld wat ze
vangen voor de jaarlijkse bijdrage omdat je bij hun bank
JOUW geld neerzet.
immers ook van updates voorzien.
een oude laptop gegeven (met nieuw toetsenbord en muis) die met Puppy
enkel FF2 aanbiedt, enkel en alleen om te bankieren. Driemaal
scheepsrecht? Nee, na driemaal kwam ze er niet meer aan, Ze bankiert terug
met WinXP en zo (wel helemaal up to date en beveiligd), dat werkt "lekkerder"
en ik moet mij maar niet moeien en geen zorgen maken...
Wat moet het dan met Joe Sixpack zijn?
zucht. ik durf mijn nicknaam zelfs niet meedelen.
gedaan tegen oncontroleerbare incasso-opdrachten. Ieder
bedrijf/individu die incasso's kan incasseren, kan dat doen
bij iedereen, zonder dat er een goedkeuring voor is gegeven.
Zolang dat niet is opgelost, moeten de banken niet zeuren.
Uhu, alsof dat opeens de grote boze oorzaak is...
Ik ben het met ze eens dat illegale software bij n00bs niet altijd even veilig is
door updates of valse programma's/trojans enzo maar dat het help?
Iets te vergezocht als je het mij vraagt.
Nu weet men te melden dat ik erg onveilig bezig ben, want ik
heb geen virusscannert en ook al geen auto-updates daarvan.
Ook het updaten van mijn OS (openSuSE 10.3) doe ik handmatig
en dat vinden de banken blijkbaar ook al nix.
Allemaal erg bankesque.
Ben het ook met fd0 eens dat men eerst maar eens naar die
incasso's moeten kijken. N.B. een dochter van de Rabo die
ook ongevraagt maar overgaat op automatische incasso, dus
zonder toestemming. Zulke praktijken moeten bestraft worden met:
Boete van Euro 100 per overtreding en schadevergoeding van
250 Euro aan de gedupeerde ;)
Dan zou het snel gedaan zijn met de oplichters.
juist schadelijk is, zoals de titel doet vermoeden.
Legale (gesloten) software is net zo onbetrouwbaar.
Zolang de leveranciers van de software in kwestie hun
broncode niet beschikbaar stellen aan de "onderzoekers"
dienen dit soort kreten met een zak zout te worden genomen.
Als de banken er echt iets aan willen doen, leveren ze hun
klanten een Linux thin client om hun bankzaken te doen.
Probleem opgelost...
Als de banken er echt iets aan willen doen, leveren ze hun
klanten een Linux thin client om hun bankzaken te doen.
quote]
Jaaaa! Op zo'n kekke bootable USB stick in de kleuren van de bank. Samen
met zo'n nonce en een fingerprint!
Toch valt me op dat de meeste banken volzitten met oude software en niet
gepatchede spullen. Maar dat maakt zeker niets uit?
zoals de titel doet vermoeden."
Dat hangt er erg vanaf of bijvoorbeeld updates gedraaid kunnen worden
(denk maar aan een illegale Windows XP / Vista versie zonder goede crack
voor product activation).
In veel gevallen kan illegale software wat dat betreft een risico opleveren, al
hoeft het natuurlijk niet het geval te zijn.
Ik zie nergens een argument, waarom illegale software nu
juist schadelijk is, zoals de titel doet
vermoeden.
illegale software. Een reëel risico bestaat dat deze is
gecompromitteerd.
gelijk een groot callcenter op zetten. De banken wilden zelf altijd graag dat de
klanten internet zouden gebruiken zodat ze personeel konden bezuinigen. Nu
is het dan zo ver en klaagt men dat het niet veilig is .....
op 3x kloppen gelet, heeft geen firewall, heeft geen antispyware, heeft geen
antivirus, OF niet alle software legaal DAN is het jammer maar dan is je geld
gewoon weg.
De banken vergeten voor het gemak dat ze de klant eerst naar internet
bankieren gejaagd hebben. En dat de klant nu allerlei software moet
aanschaffen is verschuiven van de beveiligingskosten. Moest eerst de bank
de tools leveren en beveiligen, nu wordt de klant hiermee opgezadeld.
Dus de bank heeft 2x bezuinigd: geen afschriften en kantoren en nu ook in de
beveiliging van de 'rand'apparatuur.
behoorlijk aantal ge/mis bruikers die illigale software
draaien en daarom bang zijn te upgraden, uit angst dat het
dan niet meer werkt.
Sowieso is software updaten voor veel mensen een beetje een
ondergeschoven kindje. JRE bv, zit vol met gaten, als je dat
niet bij houd kan het zeker onveilig worden.
Kijk de echte technofiel / IT er, proffesional of hoe je ze
ook wilt noemen wist dit natuurlijk al lang. Maar Vanuit het
gebruikers oogpunt gekeken is dat 3 keer kloppen zo gek nog
niet.
Miljoenen rekeningen en geen een is er veilig tegen rovende
incassanten. De klant mag iedere dag weer van geluk spreken
als er geen geld van de rekening is verdwenen zonder zijn
toestemming. Niks geen pincode, pasje, handtekening of
codegenerator voor nodig om te kunnen roven. Is al jaren
misbruikpunt nummer 1.
zeker wat met de "adviezen" van de 3xkloppencampagne.
Maar als je een beetje security-bewust bent, dan is die test een lachwekkend
staaltje van de banken met als doel hun eigen straatje (Boulevard) schoon te
poetsen.
"Aan ons kan het niet liggen, we hebben ze gewaarschuwd".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
