Erg jammer dat er dit soort valse signalen vanuit de branche zelf worden gegeven. De normale huis tuin en keuken internetter is zich van geen gevaar bewust en door dit soort signalen zullen ze dat (helaas) nooit worden.

Ik kan me voorstellen dat banken mensen niet af willen schrikken maar mensen dom houden en ze gevaar laten lopen om slachtoffer te worden van dit soort malware is veel erger. Het kan zo simpel met wat korte uitleg voor als je je voor de 1ste keer aanmeld bij je online bank.

"De bank zegt dat het getroffen klanten schadeloos zal stellen, zolang die zelf niet in gebreke zijn gebleven. "Rabobank zal klanten die het slachtoffer zijn van deze vorm van fraude volledig vergoeden, mits de klant zelf niets te verwijten valt."

Hmm en wanneer ben je volgens de bank in gebreke gebleven ? dat zeggen ze er niet bij ...

ach, de klant betaalt, wat maak t het de rabobank uberhaupt uit !

Alsof banken gaan toegeven dat ze gehackt worden.... ik lees Rabobank propaganda....

TheYOSH

@securbenik123321; Lekker volwassen reactie. Voegt niets toe maar je hebt toch wat gezegd he... hoe voelt dat nou?

Heb zelf deze malware langs zien komen op een pc bij Rabobank Mobiel bankieren. Je wordt gevraagd je RandomReader te synchroniseren door codes in te geven... als je dat scherm wegklikt zonder (uiteraard) deze codes in te geven dan zie je dat er een transactie voor enkele duizenden euro's naar een buitenlandse rekening klaar staat. Als je dus wel dit authorisatiecodes ingeeft dan wordt die transactie dus uitgevoerd. En aangezien buitenlandse betalingen niet in het Rabo (waarom eigenlijk) overzicht van 'uit te voeren transacties' staat, kom je daar pas een dag of twee later achter als het geld echt weg is.

Op de fake pagina waar die transactiecodes gevraagd worden staat overigens een typefout; reden te meer om hier aan te twijfelen.

Maar ik kan me zeker voorstellen dat er genoeg mensen zijn die hier intuinen.

De PC in kwestie kreeg dit virus overigens via filestube bij zoeken naar een muziekstuk..., Windows XP, slecht gepatcht. Wel recente versie Firefox maar op de PC stond een verouderde Acrobat Reader waarvan de malware een kwetsbaarheid misbruikt en zichzelf injecteert. Er draait geen zichtbare service of applicatie... dus rootkit achtig.

.exe van deze malware heeft een random naam en staat in c:\documents and settings\username\application data.

Ook wordt even fijntjes via een user.js van firefox een aantal security instellingen zoals waarschuwen bij onveilige content (sic) gedisabled. Leuk feature van Mozilla; dat al die instellingen middels een eenvoudig scriptje te disablen zijn... not.

Yeah right, eerst mag je een bedrag betalen voor onderzoek (als je gehackt bent) en dat! vertellen ze er niet bij!

@slartibartfast;

Bedankt voor je beschrijving!

Daar heb ik tenminste wel wat aan.

@securbenik123321 (Ziet er uit als een password;-))
Op de site van Rabo vind je de van de klant verwachte handelingen/gedrag.

En nee, ik ben niet van Rabo, wel een klant van ze.

wat snap je nou niet van mijn reactie ?
ik geef alleen een teken van onvrede aan over de nonchalance van banken wat betreft veiligheid van het internetbankieren.

het zal de bank een worst wezen of er geskimd/geïnfecteerd wordt, ze berekenen het verlies wel door aan de klant.

en de banken zullen zeker niet met eerlijke cijfers komen hoeveel ze kwijt zijn aan cybercriminelen ;-).
dat wordt angstvallig stil gehouden !


btw, dan kom jij nog eens met een verhaal aan over een besmetting waar ik lees dat een windows xp niet up to date is+een verouderde Acrobat Reader ?
nou, ik ben maar een leek, maar weet donders goed dat alles up to date moet zijn, met Secunia PSI is het voor de grootste digibeet een klein kunstje !!

moraal van het verhaal, lekker voorbeeld-verhaal ;-).


@s-g.

ga jij mij lekker vertellen hoe ik een wachtwoord moet maken ? is gewoon mijn gebruikersnaam, meer niet, of moet die ook al uit een complexe tekenreeks bestaan ? tjonge jonge.
en nee, hoef niet te kijken bij de rabo-site voor hoe te handelen en zal het ook nooit doen bij die huigelbank !

groet ben

Off Topic
Dag Ben;

Ken je dit? ;-))
Maar nu even een reaktie op de manier waarop je reageerd; Hoe was je weekend?

Achja, zelfs al doeje alles wat de bank voorschrijft ere kan je nog steeds van alles gebeuren.

zorg dat java script niet actief draait op je computer alsje dat ook niet nodig hebt. Flash ook niet, en dit kan door slechts addons als o.a NoScript te gebruiken. update je systeem zovaak als mogelijk en vertrouw niet blind op een AntiVirus.

verder gebruik gezond verstand, dan kom je een heel eind ter preventie van dit soort malwares.

P.s. @Redactie: kunnen jullie al die doelloze berichten verwijderen? erg kindelijk hoe sommigen reageren opelkaar.

Ik ben het met de Rabo eens. In alle jaren internetbankieren heb ik nog nooit een probleem gehad. Ik let wel heel goed op, maar doe niks extreems aan beveiliging. In de jaren vóór het internetbankieren heb ik wèl geld verloren: girobetaalkaarten gestolen en geïncasseerd, nota bene met een duidelijk niet kloppende handtekening. Mijn ervaring is: het systeem is voldoende veilig, mits de klanten hun hersens gebruiken. Wat je bijvoorbeeld niet moet is, is internetbankieren op een computer waarop ook je kinderen actief zijn, zeker niet als het pubers zijn. Zorg dat je als ouder altijd een eigen computer(tje) hebt voor (financiële) zaken, en gebruik dat ding met verstand.

Pardon? Dit lijkt te impliceren dat het challenge-responsemechanisme niet deugt. Als het tweede invoergetal gemanipuleerd wordt resulteert de veranderde challenge in een andere response en moet de transactie geweigerd worden. Als dat te manipuleren is deugt de random reader niet.

Maar dit is wat de Rabobank zegt:
Als het getal afwijkt van de ingevoerde transacties dan kan je ervan uitgaan dat er een extra transactie is geïnjecteerd. Het wijkt af omdat de malware het invoergetal niet kán manipuleren zonder een ongeldige response te veroorzaken.

Gelukkig, ik schrok al.

Pubers en veilge computers gaan idd niet goed samen. Ze downloaden vanalles en zijn zich niet bewust van de risico's. Ze lijken handig met de computer maar op beveiliging letten ze vaak niet. Zo'n windows-update is toch maar een vervelende onderbreking van je dag!