Daarom is het handig om de mobiele app van de bank te checken (en de andere kant op)

Als je nooit iets op papier ontvangt en je ziet alleen wat je browser je voorspiegelt, hoe kom je er dan ooit achter? En als je dan je transacties downloadt per maand, zijn die dan ook gemanipuleerd? Beetje vaag.

Nog beter blijft, zoals uit de tekst al blijkt, het op papier controleren. Alleen jammer dat de banken je steeds verder hier vanaf proberen te krijgen. (Geldt ook voor veel andere diensten, maar dat terzijde) Ze willen nl. bezuinigen op personeel, papier enz.

Met een beperkt aantal genummerde regels en een totaal onderaan wordt dit alweer wat lastiger voor de bad guys.
Zeker wanneer het totaal als een plaatje ipv tekst geleverd wordt.

Zolang computers met malware besmet kunnen worden blijf je dit houden. Ook dingen als een speciaal voor bankieren in een virtuele machine ingepakte webbrowser, zoals ik al meerdere keren heb horen suggereren, zullen dit uiteindelijk niet kunnen tegenhouden. Malware kan zich in principe tussen toetsenbord en applicatie en tussen applicatie en beeldscherm nestelen, en dan staat alles open. Het is niet de vraag of, maar wanneer aanvallers van de mogelijkheden gebruik weten te maken.

Ik denk dat de oplossing zit in het beter dichtspijkeren van het inleggen van de transacties, het heeft geen zin om afschriften te manipuleren als je de transacties zelf niet kan manipuleren.

Omdat sterke encryptie geschikt is om via onbetrouwbare kanalen verzonden te worden kan een goed beveiligd apparaatje dat aan een (al dan niet besmette) computer gekoppeld wordt het inleggen van de transacties beveiligen. De tokens die de banken (de mijne althans) nu leveren zijn beperkt omdat je bij de meeste transacties alleen een challenge gebruikt die niets herkenbaars met de inhoud van de transactie te maken heeft. Een variant met een groter display en een USB-verbinding (die niet gebruikt moet kunnen worden voor firmware-upgrades en dat soort engs) zou, nadat de transactiegegevens naar de bank zijn verzonden, van een versleuteld en digitaal ondertekend antwoord van de bank met de ontvangen transactiegegevens voorzien kunnen worden, om die transactie voor transactie volledig te tonen. Per transactie geef je met 'ja' of 'nee' aan of je de transactie wilt ondertekenen, en aan het einde kan je dat met je pincode voor de geselecteerde transacties doen. Dat resulteert in een op het apparaat versleuteld/ondertekend bericht aan de bank, die daaraan kan zien welke transacties verwerkt moeten worden.

Veel te omslachtig voor velen, en veel te duur ongetwijfeld, maar ik zou blij zijn met zoiets.

vreemd ,volgens mijn overzicht, heb ik nog 5000 euro op mijn bankrekening, maar de bank zegt ik sta rood...

''Een berucht Trojaans paard dat online bankrekeningen plundert, wijzigt tegenwoordig ook de online afschriften, zodat slachtoffers niets doorhebben. Net voor de feestdagen werd een variant van de SpyEye Trojan ontdekt, die Britse en Amerikaanse banken aanvalt. De eerste stap is een man-in-the-browser aanval, waarbij gegevens van de internetbankieren-sessie en kaartgegevens worden gekaapt. Vervolgens worden de kaartgegevens gebruikt voor het plegen van fraude. De derde stap is het manipuleren van de online afschriften. Als het slachtoffer de volgende keer inlogt, verbergt de malware de frauduleuze transacties.''

Het kan zelfs nog erger,
In 2012 zullen we nog eens zien wat voor problemen we nog zullen tegenkomen ;-0

Je kunt natuurlijk ook op de pc van de buurman af en toe je saldo checken. Of af en toe je saldo checken bij een pin automaker