Dus dan gaat binnenkort de telefoon "U spreken met ABNAmro. Het noodzakelijk is uw software updaten, daarom gaan naar volgende website"

Een mooie kans voor het legioen "medewerkers van de abn amro" die u graag zullen willen helpen...
Social enginering, geinitieerd door de bank. het moet niet gekker worden....

Tja, en als je dan toch besmet bent, waarom zet de bank er dan niet meteen een handig tooltje bij om je werkplek over te kunnen nemen zodat ze zélf de update kunnen uitvoeren.
Oh nee, dat is natuurlijk heel erg duur..... Misschien kunnen het ze het uitbesteden aan een bedrijf uit de Oekraïne, of China, of India. Er zijn zó veel landen waar de mensen heel erg veel van computers weten en zelfs redelijk accentloos nederlands kunnen leren.
Ik ben echt heel erg blij dat de bank zo fijn met me meedenkt :-(

.NOT.

Het wordt op deze manier wel lastig om een hacker te onderscheiden van je echte bank. Zelf zou ik zo'n telefoontje nooit geloven.

Opzich is het wel positief dat de bank dit doet.
Als er netjes gebeld word en je zelf bijvoorbeeld naar de abnamro.nl site laten gaan zodat je kan zien dat het geen phishing is.
Lijkt me dat er niets aan de hand is.

Dit is wel een manier om virussen en spyware terug te brengen.

Waarom laten ze op de inlogpagina niet een melding zien dat de computer besmet is en je daarom niet mag inloggen?

Dat kan een malware maker idd nooit tegenhouden zo een melding op de website.

De Bank die notabene lekker met Omniture samenwerkt.

Als ze mij namens de 'ABNAmro' zouden bellen met zo'n nonsens verhaal, dan zou ik er al niets van geloven en rap het gesprek beëindigen. Weinig effectief dus of ze veroorzaken juist meer malware via goed gelovige klanten.

Inderdaad wel vreemd dat ze dit doen. Ze prpberen juist zelf te communiceren dat de bank nooit contact zal opnemen via mail of telefoon om naar codes e.d. te vragen, en dan gaan ze ineens toch bellen.
En dat terwijl het probleem van spontaan opbellende callcenter medewerkers die je computer besmetten juist heel actueel is.
Zelfs op het kleine bedrijf waar ik werk hoor ik collega's melden dat er daadwerkelijk gebeld is door mensen "van Microsoft".
(als je die verhalen leest denk je altijd dat zal wel op kleine schaal gaan maar dat is kennelijk niet zo)

Trouwens als we het over "hardleers" hebben, dat is de ABN AMRO zelf ook!
Ze hebben na vele meldingen daarover het probleem met het e-mail adres valse-email@nl.abnamro.com nog steeds niet opgelost.
Ik denk dat ik ze daar maar eens over ga bellen.

Zou iemand van security.nl de telegraaf svp niet zo serieus willen nemen? De abn belt de klanten namelijk niet op, dat maakt die journalist er om een of andere reden van. Hoor en wederhoor toepassen: bel de security afdeling van ABN.

[admin] De ABN heeft dit tegenover Security.nl bevestigd [/admin]

de bank is toch van de overheid? dus aan de ene kant snap ik het wel.
deze bank is ook goed in het achterhouden van informatie voor autoriteiten, dit soort dingen pakken ze alleen intern op (zelfs in het voordeel van katvangers, als die zelfs aangewezen worden.)

Heeft een woordvoerder van ABN AMRO het bevestigd of de security afdeling? Bij mijn weten moet de klant namelijk de ABN bellen na een mededeling in het scherm tijdens het bankieren.
[admin] Morgen meer :) [/admin]

goed bezig secur.nl. team
reactie 14.30

al dat geklaag, wat moet de bank dan doen, die mensen gewoon lekker door laten werken op een besmet systeem? het is ook nooit goed.

@Sec.S.Team;
Ik heb begrip voor de manier waarop nu door allen gereageerd wordt, maar wat jij zegt roept bij mij wel vragen op.
Met name je reaktie: "zelfs in het voordeel van katvangers, als die zelfs aangewezen worden".
Je hebt kennelijk weet van (een) ervaring(en). Geef eens een plaatje?

Voor jou en ook "de Anderen", Ik heb mijzelf al wel vaker verwonderd omtrent de manier hoe een bank mbt veilig internet bankieren omgaat. Ik heb zelf het gevoel dat banken -zoals nu door ABN gesteld wordt- op 1 of andere manier meet welke je veiligheids/risico-nivo is als je inlogt.
(.."maar als ze proberen in te loggen bij ABN Amro met een virus op hun computer dan kunnen wij dit zien.")

Hoe stellen jullie je nu voor hoe een bank - met respect voor de klant- zou moeten reageren als door hen "gezien" wordt dat er sprake is van een besmetting?
Het zal duidelijk zijn dat een bank -voor wie ook hun klant koning is(?)- er niet zo maar bot op zal willen reageren.

[admin] Morgen meer :) [/admin];> Dat vind ik nu flauw, kom op wat jullie al weten!

Als je je pc voldoende beveiligt en regelmatig opdate, dan zul je niet gebeld worden door ABN AMRO dat je besmet bent en dan weet je dus meteen dat je niet moet ingaan op en dergelijke door Anoniem gesuggereerde "allochtoongetinte" oproep. Overigens...waarom zouden alleen allochtonen zich op het slechte pad begeven?

Aan de telefoon: 'Beste klant, we gaan eerst even een andere DNS server gebruiken, daarna gaan we naar abnamro.nl'.

Dit gaat niet werken, Het gros van de eindgebruikers herkennen phising/social engeneering niet en zullen overdonderd zijn door de 'bank medewerker'.

Als tijdens het inloggen op de site al duidelijk is dat er een virus is dan kan op de bank-site zelf beter een melding worden weergegeven met daarin de te nemen stappen.

Nog een andere 'verbazingwekkende maatregel' (?); het categorisch negeren (niet beantwoorden) van vragen aangaande het "privacy beleid". Bijvoorbeeld ten aanzien van het gebruik van tracking technologie op de eigen website ( 2o7.net? Nee dat is geen cookie en dus ook niet beschreven in de p.policy maar heeft zeer wel met gebrek aan privacy te maken).
Voor tips je daartegen te beschermen wordt je dan weer niet gebeld, dat is gelukkig dan o.a. weer hier te vinden,...
Eea lijkt dus meer op een handige poging tot reclame en het aankondigen van bezuinigingen tegelijk ('nieuws' op deze wijze laten publiceren kost ook een stuk minder).

Met het verschil dat banken die ongevraagd advies per telefoon gaan bellen criminaliteit via de telefoon sterk in de hand werkt en banken die waarschuwen nooit op ongevraagd contact met betrekking tot bankzaken in te gaan dat juist voorkomt. Als ze vanuit ABN AMRO werkelijk ongevraagd opbellen vind ik ze zeer amateuristisch en zelfs dom bezig. Banken zijn verantwoordelijk voor een maatschappelijk belang van veiligheid, maar het ontbreekt daar kennelijk compleet aan bewustzijn daarvan. Kortzichtigheid is het, waar de klant uiteindelijk voor betaald. In de ene situatie nog meer dan de ander.
Laat het dus aub niet waar zijn dat een bank ongevraagd hun klanten belt als zogenaamde hulp. Ze moeten zich bezich houden met waar ze goed in zijn.

Welk probleem? Dit werkt uitstekend, dat kan het probleem dus niet zijn. Stuur een phishing email door naar valse-email@nl.abnamro.com en enkele uren later is deze website uit de lucht gehaald.

Dat ik daar geen reactie op krijg van ABN Amro, so be it, het gaat om het resultaat.

Het probleem dat de dienstverlener die voor ABN-AMRO het ontvangst beheerd de meldingen aanmerkt als spam en/of phishing en het vervolgens niet bij ABN-AMRO aankomt. En dat is al vele maanden het geval.

ADMIN: het is vandaag overigens morgen. Al contact gehad met de security afdeling van het man-in-de-browser project?

Als je mij zou bellen ( ik ben ITer) dan zou ik je zelfs gelijk zeggen daar nooit op in te gaan

Lekker zeg
probeer ik net mijn klanten op te voeden dat die meneer/mevrouw die belt niet echt van Microsoft is
gaat een bank deze actie ondernemen

Dat ze dat per post zouden doen, geweldig
maar dit leert de klant nou precies het verkeerde

HALLO ABN-AMRO mede werkers ?????
er leest vast wel een van juliie mee hier

WAKKER WORDEN geen goede actie zo
pfffff wedden dat dit tegen dovemans oren is geschreeuwd

Ah de bank gaat zijn zorgplicht wel heel serieus nemen ?

Is het de verantwoording van de gebruiker dat deze zijn PC virus vrij moet houden ?

Welke rol spelen ISP providers hierin ! Die verzorgen voor jou de aansluiting, met een beetje geluk krijg je een modem erbij en voordat je het weet hang je aan het NET. Je moet flink surfen om er achter te komen dat sommige ISP's een gratis virusscanner aanbieden van een derde partij. Ik durf bij deze te beweren dat ook een viruspakket niet elke trojan zal herkennen, daar waar de ABN dus ook last van heeft !.

Stop dus uw PC maar vol met verschillende virusscanners, want security kun je niet voor zijn ! Of uw PC dan nog vooruit te branden is doet er dan niet toe.....

Vreemd genoeg weten ISPers je wel snel te vinden als de mailrelay openstaat, maar als er een virus, trojan, of andere kwaadwillende botmechanisme aan de poort is gekomen dan hoor je of zie je ze niet ? Dat gat zou de bank nu willen invullen ? Heel slecht plan....maar voor de bank zal het vandaag miljoenen euro's schelen !

ING en XS4ALL gebruiken een ander methode van herkenning dan de ABN AMRO !!! Volgens TNO kost cybersecurity meer dan een miljard euro !! Tja het blijft symtoombestrijding !!!!

Met andere woorden, als mijn bankrekening wordt geplunderd, door die ene trojan die de ABN NIET ziet, dan kan ik het wel schudden met een vergoeding ! Reken maar dat ik dan bij de ISP op de stoep sta om daar een claim neer te leggen om vervolgens niet mijn eigen verantwoording te willen nemen, de rekening bij de ABN op te heffen !!

Gaat u er maar aanstaan... want nu is internetbankieren de mode ! maar het duurt niet lang meer voordat u uw mobiel gaat gebruiken voor bankieren.... en daar liggen de risico's voor een bank, en dus ook voor u, nog veel hoger !!!

Lang leve het internet

Eigenlijk zegt de bank dat ik beter weer een acceptgiro kaart kan opsturen voor een betaling ????

Je logt toch in op een ssl beveiligde pagina? Als ABN-Amro dan constateert dat je pc besmet is, leidt je de pagina toch om naar een pagina met een boodschap dat je pc besmet is? Zo moeilijk kan dat toch niet zijn?

Het maakt niet uit hoe het gebeurt, als het geld is afgeschreven ben je het kwijt, als je te goeder trouw betaling hebt ontvangen word je geld je gewoon afgenomen door de banken en ben je een crimineel.
Geef mij maar weer de betaal opdracht op papier, wel zo veilig.
Maar niet alleen de ABN AMRO geeft niet thuis, ook de Rabo, Ing en SNS reageren niet, verschuilen zich allemaal achter hun zogenaamde veiligheidszaken.
Graag hoor ik of er meer mensen mee zitten, wij zijn al een jaar onderweg en weten nog niet waar we aan toe zijn.