Er is geen gemakkelijke oplossing om veilig te internetbankieren, dat was de boodschap van experts en banken tijdens de RSA conferentie. Met name Amerikaanse banken maken zich zorgen over de Zeus Trojan, die steeds vaker de bankrekeningen van klanten plundert. De malware weet continu beveiligingsmaatregelen en detectie te omzeilen. "De complexiteit van het Trojaans paard maakt het zo eng", zegt David Shroyer, vice president online security bij de Bank of America. Nieuwe oplossingen zijn al vlug gedateerd, zo merkt hij op.
Was vorig jaar phishing het grootste probleem, nu is het malware. "Het endpoint van de klant is de grootste dreiging." Zeus steelt onder andere inloggegevens voor internetbankieren, die de aanvallers vervolgens gebruiken voor het legen van de rekening. "Malware is het Zwitserse zakmes van de criminele onderwereld. Er is geen twijfel dat de technologische mogelijkheden van malware steeds vervelender worden", zegt Michael Barrett, CISO van PayPal.
Internet Explorer 6
Volgens Shroyer is het helpen van klanten van wie de PC besmet is lastig en kostbaar. De impact van banking Trojans is dan ook niet alleen het gestolen bedrag, maar ook de operationele kosten van slachtofferhulp. Daarnaast balanceert de bank tussen wat klanten qua veiligheid en gebruiksgemak willen. Veel gebruikers negeren het advies om een bepaalde browser, encryptie of andere beveiliging te gebruiken. "Dit is het gevecht dat we met 30 miljoen online klanten voeren", aldus Shroyer.
Toch gaat de Bank of America klanten adviseren om Internet Explorer 6 te dumpen. Veel slachtoffers gebruikten Microsoft's oude browser. De bank heeft ook plannen om strengere wachtwoorden in te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.