image

5500 ABN-klanten slachtoffer fraude internetbankieren

zondag 25 november 2012, 13:01 door Redactie, 16 reacties

In de eerste elf maanden dit jaar zijn 5500 klanten van de ABN AMRO het slachtoffer van fraude met internetbankieren geworden, zo laat de bank in een uitzending van het televisieprogramma Zembla weten. Het gaat dan zowel om phishing als malware, zoals banking Trojans. Vorig jaar werden 8.000 Nederlanders volgens de banken slachtoffer van fraude met internetbankieren.

Aangezien alleen ABN AMRO dit jaar al op 5500 slachtoffers zit is de kans dan ook groot dat met de nog onbekende cijfers van ING en Rabobank dit aantal gepasseerd wordt.

In 2011 werden er door phishing en banking Trojans 35 miljoen euro buitgemaakt. Zembla stelt dat banking Trojans dit jaar voor mogelijk 50 miljoen euro schade kunnen zorgen. In de eerste helft van dit jaar bedroeg de schade als 27,3 miljoen euro, aldus de Nederlandse Vereniging van Banken.

Ransomware
Naast banking Trojans gaf Zembla ook aandacht aan ransomware. De malware die computers voor losgeld vergrendelt en sinds 2005 steeds meer gebruikt wordt. Eén van de slachtoffers beweert dat ze ransomware heeft opgelopen bij het bezoek van de website van de Belastingdienst.

Pim Takkenberg, teamleider High Tech Crime Unit (HTCU), laat weten dat van de 250 aangiftes bij de politie, er 50 slachtoffers ook daadwerkelijk het losgeld betaalden. Aangezien de meeste ransomware in Nederland 100 euro vraagt, zou dat op zo'n 5.000 euro neerkomen.

Oplossing
Opmerkelijk genoeg wordt geen enkele keer in de uitzending genoemd op wat voor eenvoudige wijze consumenten zich tegen dit soort ransomware en banking Trojans kunnen beschermen zodat ze toch veilig kunnen internetbankieren. Eén van de slachtoffers weet nog steeds niet hoe het kon dat ze besmet raakte en is tijdens het internetten continu bang dat het weer gebeurt.

De meeste banking Trojans en ransomware weten nog steeds computers te infecteren omdat eindgebruikers hun software niet updaten of bijlagen en bestanden openen die ze niet zouden moeten openen.

Reacties (16)
25-11-2012, 13:17 door Anoniem
Snelste fix nu? Windows dumpen. Verreweg de meeste trojanen gaan ervan uit dat je windows hebt, heb je dat niet dan scheelt dat een stuk. Wat je aan opties overhoudt? Macintosh bijvoorbeeld. Er zijn nog meer opties maar dat is zo'n beetje de makkelijkste. Hoewel zo'n "ouderenpc" (all-in-one met touchscreen en grote-letter-menus onder linux) ook best aardig wil.

Alternatief? Je oude pc afstoffen, vers opnieuw installeren, en alleen daarmee internetbankieren, en niets anders doen met het ding, natuurlijk. Bijvoorbeeld ubuntu kost niets, is geen windows, en doet het nog best aardig op een oude computer. Beter nog, start het ding van een "live cd", en haal de harde schijf eruit. Alles wat je nodig hebt voor internetbankieren is een browser, toch? En als je nooit vanaf je gewone computer internetbankiert, en vanaf je internetbankiercomputer nooit wat anders doet, dan kan eventuele phishing malware ook niet over je schouder meekijken.
25-11-2012, 13:55 door Anoniem
Juist he he eindelijk iemand die het begrijpt. Dat de bank daar nou niet mee komt begrijp ik niet. Een "Bank only live cd" hoe makkelijk kan je het je klanten aanbieden.
25-11-2012, 14:21 door [Account Verwijderd]
[Verwijderd]
25-11-2012, 16:28 door Anoniem
Ik wil wel eens weten hoeveel personen er bij de politie weggestuurd worden onder het motto dat er geen aangifte gedaan zou kunnen worden of omdat de agent aangeeft dat het teveel moeite zal kosten. Is daar al eens onderzoek naar gedaan? Je maakt mij niet wijs dat er maar 250 personen naar de politie zijn gestapt.
25-11-2012, 16:32 door Anoniem
Door Anoniem: Juist he he eindelijk iemand die het begrijpt. Dat de bank daar nou niet mee komt begrijp ik niet. Een "Bank only live cd" hoe makkelijk kan je het je klanten aanbieden.
Ik heb een directielid van een bank tekeer horen gaan tegen het enorme ongemak dat die lastige tokens veroorzaakten. Dat moest toch veel gebruikersvriendelijker kunnen? Dit was meer dan vijf jaar geleden, en die man heeft zijn zin niet gekregen, maar het zegt wel iets. Het idee dat je je pc moet afsluiten, herstarten vanaf een live cd, en dan opnieuw moet herstarten om weer je gewone dingen te kunnen doen is een grote drempel om te nemen voor mensen met dat perspectief.

En ze hebben helaas een punt, ik herinner me een gesprek met een klant, die het idee dat je zo'n compact apparaatje mee moet nemen op vakantie om in een internetcafé bij je bankrekening te kunnen onacceptabel vond: véél te omslachtig. Mijn opmerking dat je bankzaken vanuit een internetcafé regelen op zich al vragen om problemen is werd weggewuifd als niet ter zake doende, dat moest gewoon kunnen.

Voor de duidelijkheid: de klant was zelf een IT'er, en het directielid een voormalige IT-manager. Verwacht niet al te veel wijsheid bij niet-IT'ers.

Ik kan me voorstellen dat de koers die banken varen in belangrijke mate wordt bepaald door een spanningsveld tussen degenen die het veilig willen hebben en min of meer snappen wat daarvoor nodig is aan de ene kant, en degenen die de klanten van zoveel mogelijk comfort willen voorzien en niet accepteren dat afdoende beveiliging niet een kwestie is van een voor de gebruiker onmerkbaar techniekje inzetten. En daar zitten natuurlijk eindeloos veel gradaties in perspectief tussen die allemaal vertegenwoordigd zullen zijn binnen zo'n bedrijf.

Ik denk dat het een heel graduele verschuiving naar sterkere beveiliging zal zijn, en grote sprongen als een live-cd verplicht stellen zullen niet makkelijk genomen worden.
25-11-2012, 17:06 door Anoniem
@anoniem 13:17.
Als je toch Linux wilt gebruiken voor bankieren, zou ik dat eerder in een VM doen dan een oude pc opstarten;) Lijkt mij makkelijker en sneller.
25-11-2012, 18:59 door Anoniem
Het snelste fix is ook geen Linux. Linux is ook niet erg veilig. Het is alleen maar dat het aanvalsfactor laag is.
Het snelste fix is gewoon weer naar de bank net als vroeger. Als vele mensen Linux zouden gebruiken (dat is dus niet het geval) zou ook Linux een bedreiging zijn. Ik ben dan bang dat wij ook zouden zeggen: Dump Linux!

RjSeeker. c.c / Tim Luo Chang
EDL
26-11-2012, 06:26 door Anoniem
Leuk zo'n live CD, maar... De volgende generatie malware gaat dan dus BIOS-achtige zaken aanpassen. En ga dat dan maar weer eens oplossen (BIOS in EPROM was zo gek nog niet...).

Geen 'mainstream' software gebruiken scheelt natuurlijk al een hoop. Naast even nadenken bij wat je doot en niet onder root werken... Oh, maar dat is lastig...
26-11-2012, 09:14 door Anoniem
Kun je ook een Live USB-stick maken? is dat niet veel sneller?
26-11-2012, 10:42 door Anoniem
Door Anoniem: Kun je ook een Live USB-stick maken? is dat niet veel sneller?
Ja dat kan, maar dan zul je een speciale USB stick moeten hebben die je kunt schrijfbeveiligen met
een schakelaartje ofzo. Anders heeft het nog niet veel zin.
Ook stel je net iets meer eisen aan de computer van de gebruiker.
Booten van CD dat kan altijd wel, booten van USB dat kunnen niet alle (wat oudere) computers.
26-11-2012, 12:02 door Whacko
Door Anoniem:
Door Anoniem: Kun je ook een Live USB-stick maken? is dat niet veel sneller?
Ja dat kan, maar dan zul je een speciale USB stick moeten hebben die je kunt schrijfbeveiligen met
een schakelaartje ofzo. Anders heeft het nog niet veel zin.
Ook stel je net iets meer eisen aan de computer van de gebruiker.
Booten van CD dat kan altijd wel, booten van USB dat kunnen niet alle (wat oudere) computers.
Als je een Live usb stick hebt die je ALLEEN voor internet bankieren gebruikt, en dus alleen naar de site van de bank gaat ermee. En hem ook uit je PC haalt als je weer naar een ander OS boot. Dan zou je nergens last van mogen hebben. Behalve als je een virus in je BIOS hebt die zichzelf naar de USB stick schrijft :P
26-11-2012, 12:45 door suizebol
Een Live cdrom/usb stick met een read only operating system is zeker een goede oplossing om internetbankieren (tijdelijk) heel wat veiliger te maken. Helaas gaat het echter ten koste van het gebruiksgemak van bijvoorbeeld IDEAL betalingen. Ik zie gebruikers nog niet direct switchen van hun standaard OS naar hun Live cd/usb stick wanneer ze bv. even een bisocoopkaartje of een leuk shirtje bij een grote online kledingwebsite willen bestellen. Het zou mogelijk wel het aantal impulse aankopen drastisch verminderen :-)
26-11-2012, 16:39 door [Account Verwijderd]
[Verwijderd]
26-11-2012, 18:11 door Anoniem
Dat van "het moet makkelijker", is op zich wel op te lossen door bijvoorbeeld zo'n token-apparaat in de pas zelf te bouwen. Dat kan tegenwoordig. Maar belangrijker is het van die starre houding af te komen dat iedereen precies hetzelfde moet doen.

Neem nou dat ombooten. Ja boel rompslomp. Daarom zei ik ook, pak je oude computer --ok, als je zoiets hebt-- en dan heb je er twee met duidelijk verschillende functie. Of regel zo'n netbook of wat dan ook. Iets wat net kan bankieren en verder nergens voor gebruikt wordt. Dat helpt al best wel.

Iemand die vreselijk onzeker geworden is zal dat beetje extra moeite er best voor over hebben. Nou, dan bied je ze dat. Ondertussen kan je betere systemen bedenken. Iemand die gemak belangrijker vindt, nuja, dan geef je hem dat. Waarom moet iedereen precies hetzelfde moeten doen?

Waarom hebben we bijvoorbeeld nog niet eens variabele-lengte pinpassen? Sta toe dat mensen die zelf instellen van drie tot negen cijfers. Alleen al doordat er nu verschillende lengte codes in omloop zijn worden ze allemaal moeilijker te raden. Niet iedereen zal zich negen cijfers kunnen herinneren, maar de paar die dat wel kunnen, laat ze zich dat herinneren. Prima.

Of waarom is die webinterface de enige, en zijn er niet programmatische alternatieven? Waarom kan ik nergens mijn eigen client-certificate opgeven en dat als vereiste instellen om mee te kunnen bankieren? Niet iedereen kan daarmee omgaan, maar zij die dat wel kunnen, laat ze dat lekker doen.

Maar dat kan dan weer niet. Want het bankwezen en enen en nullen, da's maar moeilijk hoor. Zo volstrekt inept en fantasieloos dat het pijn doet. En ook dat je als klant eigenlijk alleen maar uitgekleed dient te worden. Dienstverlening door banken is zo vorige millennium.
26-11-2012, 18:37 door Anoniem
Door Anoniem: Het snelste fix is ook geen Linux. Linux is ook niet erg veilig. Het is alleen maar dat het aanvalsfactor laag is.
Ah, kijk, de eerste redmond fanboi meldt zich. windows heeft hoge risicofactor. Wat heeft er een voldoende lagere risicofactor en is dus geschikt als alternatief? Eigenlijk al het andere. Dus nu snelle fix: windows dumpen. Pak iets anders, maakt niet^Wweinig uit wat. Dat scheelt al een slok op een borrel ook al is het geen automatisch panacea.

Of linux "veilig" is? Het heeft een betere structuur om op te bouwen. Het is dientengevolge op z'n sloffen veiliger. Dat is voldoende voor dit argument. En anders pakken we wat anders. Ik weet zo nog wel een paar alternatieven die ik nog liever zou gebruiken, maar dat maakt het alleen maar nodeloos moeilijker voor de leek. Twee voorbeeldjes leek me wel genoeg.

Als vele mensen Linux zouden gebruiken (dat is dus niet het geval) zou ook Linux een bedreiging zijn. Ik ben dan bang dat wij ook zouden zeggen: Dump Linux!
Als, wellicht dan, ja. En als dat terecht is dan roep ik dat net zo hard mee. Maar dat is dus nu niet het geval en heeft het geen zin daar nu op te gaan speculeren. Je had dit redmond-apologiseren dus ook achterwege kunnen laten.

Het snelste fix is gewoon weer naar de bank net als vroeger.

Ze zien je al aankomen. Sinds ik ineens vijf euro moet betalen voor een overschrijvingenboekje krijg ik tien procent van de overschrijvingen terug wegens "onleesbaar", waar dat vroeger wellicht twee procent was. Toeval? Niet dat de nieuwsberichten dat het internetbankieren of dat lekke ideal of het hele pinnen er weer eens uitliggen er minder op geworden zijn.

Maar wellicht is het inderdaad een beter idee om maar gewoon naar de bank te gaan. Als maar genoeg mensen dat doen, dan moet de bank daar maar haar dienstverlening op aanpassen. Wie doet er mee?
27-11-2012, 17:04 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.