Oftewel: "We weten dat dit kan en het is goedkoper om eventueel geld wat op deze manier gestolen wordt aan onze klanten terug te geven dan om het probleem nu op te lossen."

Ik ben benieuwd of ze deze generatie e-dentifier2 ook hard gaan "uitzetten" of dat er dan toch iemand een PoC moet gaan loslaten in het wild om dat voor elkaar te krijgen.

Klopt - als je PC niet besmet is. En uit de berichgeving van de afgelopen jaren blijkt dat de kans daarop veel te groot is.

Wanneer je met dezelfde insteek een onderzoek zou doen naar de veiligheid van portemonnees in broekzakken en handtassen, zouden de resultaten nog veel schrikbarender zijn. Daar is zelfs geen specifieke kennis voor nodig! Wat gaat de minister daaraan doen? Heeft de politie al een Plan van Keiharde Aanpak? Zijn de burgers in dit land dan nergens veilig?

Maar als je PC wel besmet is haalt het niet uit welke bank of indentifier je gebruikt. Wat dat betreft heeft ABN gelijk, een e.dentifier2 met USB kabel is niet minder veilig dan normaal. Zodra er malware op je systeem draait is het sowieso game over. En dat zou niemand moeten verassen.

Achja, het blijft altijd een kosten-batenanalyse; wegen de kosten op tegen de kosten van een of meerdere (potentiele) aanvallen?
Zelfde als met de OV-chipkaart; hoeveel procent van de gebruikers fraudeert er nou daadwerkelijk? Ik ken er geen een... De misgelopen kosten door NS/translink/x wegen vast niet op tegen de onkosten die je zou hebben wanneer je alle onveilige ov-kaarten zou moeten vervangen en verbeteren. Beter, voor de portemonnee is het om de onveilige kaarten geleidelijk uit te faseren.

Een aspect dat ik nog niet heb gelezen. De USB software van ABN werkt via een plugin voor de internetbrowser. En de browser "adverteert' welke plugin dat is: "ABN AMRO e.dentifier2 Plug-in e.dentifier2 Plug-in for Mozilla Filename: npBECON.dll" Een daarvoor ingerichte website kan dus vissen welke bezoeker (IP-adres) een potentieel doel is voor een aanval.

Ik heb vandaag volgend bericht aangehad via de mail en ik vertrouw het niet , mede omdat ik helemaal geen ABN / AMRO rekening heb !

Groetjes Els Baak


Geachte klant,

De ABN-AMRO spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze bankrekeningen. Graag vragen wij u dan ook aandacht voor het volgende. Afgelopen jaar is de ABN AMRO, samen met veel andere nederlandse banken, doelwit geworden van grootschalig internetfraude. Daarom zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden. Alle online bankrekeningen dienen te worden gekoppeld aan een nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen en ontwikkelingen op uw online bankrekening sneller worden getraceerd en opgelost.


Er is geconstateerd dat uw online ABN-AMRO rekening nog niet voorzien is van het nieuwe beveiligingssysteem.Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te maken, om zo de beveiliging te voltooien.


Gebruikt u onderstaande link: https://abnamro.nl/verificatie


Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ABN-AMRO. Wij willen u alvast bedanken voor uw medewerking.


Hoogachtend,


Klantenservice


ABN-AMRO ONLINE Copyright 2012, ABN AMRO NETHERLANDS. All rights reserved