image

ABN AMRO: kans op fraude via USB zeer klein

vrijdag 17 augustus 2012, 12:19 door Redactie, 7 reacties

Volgens ABN AMRO is de kans dat klanten het slachtoffer worden van malware die een via USB aangesloten e.dentifier2 manipuleert zeer klein. In een verklaring reageert de bank op de onthulling gisteren in Nieuwsuur, waarbij een onderzoeker van de Radboud Universiteit aantoonde hoe hij via malware transacties van de e.dentifier2 kon manipuleren.

"De kans dat deze vorm van fraude u overkomt is zeer klein. Wij zijn al enige tijd geleden geïnformeerd over dit onderzoek. Wij hebben toen direct extra maatregelen genomen om deze vorm van fraude via internet te herkennen en tegen te gaan", aldus de bank.

Die stelt dat klanten gewoon de e.dentifier2 kunnen gebruiken zoals ze gewend zijn. "De e.dentifier2 is veilig in gebruik." Daarnaast merkt de bank op dat veilig internetbankieren alleen samen met de klant mogelijk is.

Reacties (7)
17-08-2012, 12:22 door WhizzMan
Oftewel: "We weten dat dit kan en het is goedkoper om eventueel geld wat op deze manier gestolen wordt aan onze klanten terug te geven dan om het probleem nu op te lossen."

Ik ben benieuwd of ze deze generatie e-dentifier2 ook hard gaan "uitzetten" of dat er dan toch iemand een PoC moet gaan loslaten in het wild om dat voor elkaar te krijgen.
17-08-2012, 12:30 door Bitwiper
Door Redactie: ABN AMRO: kans op fraude via USB zeer klein.
Klopt - als je PC niet besmet is. En uit de berichgeving van de afgelopen jaren blijkt dat de kans daarop veel te groot is.
17-08-2012, 12:31 door Anoniem
Wanneer je met dezelfde insteek een onderzoek zou doen naar de veiligheid van portemonnees in broekzakken en handtassen, zouden de resultaten nog veel schrikbarender zijn. Daar is zelfs geen specifieke kennis voor nodig! Wat gaat de minister daaraan doen? Heeft de politie al een Plan van Keiharde Aanpak? Zijn de burgers in dit land dan nergens veilig?
17-08-2012, 14:11 door Anoniem
Door Bitwiper:
Door Redactie: ABN AMRO: kans op fraude via USB zeer klein.
Klopt - als je PC niet besmet is. En uit de berichgeving van de afgelopen jaren blijkt dat de kans daarop veel te groot is.
Maar als je PC wel besmet is haalt het niet uit welke bank of indentifier je gebruikt. Wat dat betreft heeft ABN gelijk, een e.dentifier2 met USB kabel is niet minder veilig dan normaal. Zodra er malware op je systeem draait is het sowieso game over. En dat zou niemand moeten verassen.
17-08-2012, 14:53 door Anoniem
Achja, het blijft altijd een kosten-batenanalyse; wegen de kosten op tegen de kosten van een of meerdere (potentiele) aanvallen?
Zelfde als met de OV-chipkaart; hoeveel procent van de gebruikers fraudeert er nou daadwerkelijk? Ik ken er geen een... De misgelopen kosten door NS/translink/x wegen vast niet op tegen de onkosten die je zou hebben wanneer je alle onveilige ov-kaarten zou moeten vervangen en verbeteren. Beter, voor de portemonnee is het om de onveilige kaarten geleidelijk uit te faseren.
17-08-2012, 20:02 door Anoniem
Een aspect dat ik nog niet heb gelezen. De USB software van ABN werkt via een plugin voor de internetbrowser. En de browser "adverteert' welke plugin dat is: "ABN AMRO e.dentifier2 Plug-in e.dentifier2 Plug-in for Mozilla Filename: npBECON.dll" Een daarvoor ingerichte website kan dus vissen welke bezoeker (IP-adres) een potentieel doel is voor een aanval.
17-08-2012, 20:49 door Anoniem
Ik heb vandaag volgend bericht aangehad via de mail en ik vertrouw het niet , mede omdat ik helemaal geen ABN / AMRO rekening heb !

Groetjes Els Baak


Geachte klant,

De ABN-AMRO spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze bankrekeningen. Graag vragen wij u dan ook aandacht voor het volgende. Afgelopen jaar is de ABN AMRO, samen met veel andere nederlandse banken, doelwit geworden van grootschalig internetfraude. Daarom zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden. Alle online bankrekeningen dienen te worden gekoppeld aan een nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen en ontwikkelingen op uw online bankrekening sneller worden getraceerd en opgelost.


Er is geconstateerd dat uw online ABN-AMRO rekening nog niet voorzien is van het nieuwe beveiligingssysteem.Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te maken, om zo de beveiliging te voltooien.


Gebruikt u onderstaande link: https://abnamro.nl/verificatie


Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ABN-AMRO. Wij willen u alvast bedanken voor uw medewerking.


Hoogachtend,


Klantenservice


ABN-AMRO ONLINE Copyright 2012, ABN AMRO NETHERLANDS. All rights reserved
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.