Archief
- De topics van lang geleden
enkel papieren afschriften veilig???
hallo
in het jaaroverzicht van de redactie lezen we dat de banken
onveilig zijn, en dat enkel de papieren afschriften
controleren dit kan verhelpen.
is dit wel zo? de online historieken zullen toch ook
volledig zijn, of heb ik het mis?
wie weet daar meer over? dank.
in het jaaroverzicht van de redactie lezen we dat de banken
onveilig zijn, en dat enkel de papieren afschriften
controleren dit kan verhelpen.
is dit wel zo? de online historieken zullen toch ook
volledig zijn, of heb ik het mis?
wie weet daar meer over? dank.
Reacties (6)
even het bericht waar je het vermoedelijk over hebt er even bij halen.
wat de redactie bedoelt (volgens mij) is dat de enige manier om te
controleren of de waarden die je op je internetbankieren ziet niet
aangepast zijn door een trojan (of andere malware) is door het op de
parpieren versie na te kijken. maar zoals ze zelf zeggen is het dan
meestal al te laat.
en dat het onveilig is is al lang bekend, maar als je er verstandig mee
omgaat dan is het risico erg klein (verwaarloosbaar). elke bankier
methode brengt risico's mee, niks is 100% veilig.
Om vertrouwen in internetbankieren te herstellen en de
consument op zijn eigen verantwoordelijkheid te wijzen, startte de
Nederlandse Vereniging van Banken de campagne 3x kloppen, wat
staat voor "klopt de PC beveiliging", "Klopt de website", en "Klopt de
betaling". Het blijkt echter een wassen neus, want 2-factor
authenticatie is door malware te omzeilen. Mensen die geïnfecteerd
zijn kunnen 3x of 10x kloppen, ze zullen niet zien dat ze door in te
loggen criminelen toegang tot hun bankrekening geven. Alleen op de
papieren afschriften is de schade van dit soort aanvallen zichtbaar,
maar dan is het vaal al veel te laat, als de consument zijn afschriften
tenminste controleert.
consument op zijn eigen verantwoordelijkheid te wijzen, startte de
Nederlandse Vereniging van Banken de campagne 3x kloppen, wat
staat voor "klopt de PC beveiliging", "Klopt de website", en "Klopt de
betaling". Het blijkt echter een wassen neus, want 2-factor
authenticatie is door malware te omzeilen. Mensen die geïnfecteerd
zijn kunnen 3x of 10x kloppen, ze zullen niet zien dat ze door in te
loggen criminelen toegang tot hun bankrekening geven. Alleen op de
papieren afschriften is de schade van dit soort aanvallen zichtbaar,
maar dan is het vaal al veel te laat, als de consument zijn afschriften
tenminste controleert.
wat de redactie bedoelt (volgens mij) is dat de enige manier om te
controleren of de waarden die je op je internetbankieren ziet niet
aangepast zijn door een trojan (of andere malware) is door het op de
parpieren versie na te kijken. maar zoals ze zelf zeggen is het dan
meestal al te laat.
en dat het onveilig is is al lang bekend, maar als je er verstandig mee
omgaat dan is het risico erg klein (verwaarloosbaar). elke bankier
methode brengt risico's mee, niks is 100% veilig.
Ze hadden beter nog een 4e punt er bij zetten onder windows internet
bankieren. Helemaal als de internet functie op automatisch
verbinden staat. Niet echt veilig te internet bankieren als je op een
ander netwerk zit. Je weet niet waarmee je verbonden bent.
bankieren. Helemaal als de internet functie op automatisch
verbinden staat. Niet echt veilig te internet bankieren als je op een
ander netwerk zit. Je weet niet waarmee je verbonden bent.
05-01-2008, 11:42 door
lievenme
Op het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
geen antwoord.
Hallo?
05-01-2008, 13:31 door
Bitwiper
Door lievenme
in het jaaroverzicht van de redactie lezen we dat de banken
onveilig zijn, en dat enkel de papieren afschriften
controleren dit kan verhelpen.
is dit wel zo? de online historieken zullen toch ook
volledig zijn, of heb ik het mis?
Als je PC gecompromitteerd is kunnen de malwaremakers jou inin het jaaroverzicht van de redactie lezen we dat de banken
onveilig zijn, en dat enkel de papieren afschriften
controleren dit kan verhelpen.
is dit wel zo? de online historieken zullen toch ook
volledig zijn, of heb ik het mis?
theorie precies datgene (niet meer en niet minder) laten
zien wat zij willen.
De aanname 'zullen toch ook volledig zijn' lijkt gebaseerd
op het vermoeden dat malwaremakers niet zover zullen gaan
dat ze overboekingsregels verwijderen en saldi aanpassen. Ik
vermoed dat je gelijk hebt, maar sluit het ook niet uit. De
malwaremakers zullen, neem ik aan, een afweging maken tussen
enerzijds de opbrengst (denk aan het verwachte aantal
slachtoffers bij de betrokken bank, de rekeningsaldi en de
tijd dat ze hun gang kunnen gaan voordat ze ontdekt worden)
en de benodigde inspanning.
Wellicht vergelijkbaar: in plaats van code te overschrijven,
plakken exe file computervirussen zichzelf meestal achteraan
.exe files waardoor deze langer worden (tevens wijzigen zij
enkele bytes aan het begin van de exe file zodat de malware
code wordt uitgevoerd bij het starten van het programma). In
het oude DOS tijdperk waren er al virussen met 'stealth'
gedrag: zij pasten tevens DOS zo aan dat als je een
directorylisting opvroeg, de getoonde lengte van reeds
besmette bestanden on-the-fly werd gecorrigeerd.
Door lievenme
Op het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
Ok, mijn persooniljke mening: Internet bankieren vind ik teOp het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
onveilig om het te gebruiken, en doe dan ook alles met papier.
Er zijn simpelweg te veel onbekende factoren, zelfs in het
geval dat je je eigen PC volledig kan vertrouwen.
Ik heb het dan over externe netwerken waarover je transactie
gaat (met mogelijke kansen op man-in-the-middle attacks), en
over de beveiliging van de bank zelf. Hoewel je erop zou
moeten kunnen rekenen dat de bank zijn zaken goed voor
elkaar heeft, blijft het iets waarin je op anderen moet
vertrouwen en de mooie verkooppraatjes moet geloven.
Door lievenme
Op het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
op het onderwerp zelf van deze thread kwam zeker wel eenOp het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
antwoord. misschien moet je de reacties nog eens lezen.
of stel de vraag eens opnieuw. volgens mij vraag je of de
enige manier om veillig te internetbankieren is door de
papieren afschriften na te kijken. die vraag is beantwoord.
helemaal veilig zal het nooit zijn, maar niks is helemaal
veilig.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
