Door AppUser:
Je kunt in de app..
....
... op te lossen?

Door Anoniem: Ik vrees dat je er met te weinig kennis naar kijkt. Als je dit mee neemt in de overweging, kom je op andere conclusies:
- het os van een mobiel of tablet is vele malen moderner en veiliger. Het os zorgt er bv voor dat apps niet elkaars data kunnen kijken. Windows is zo opgezet dat alles bij alles kan, inherent onveiliger daardoor.

- de beveiliging van de app zit vooral in de onboarding procedure die heel strikt is. De pincode kan hierdoor alleen op het device gebruikt worden waar de app op is geactiveerd. Dit is een veel sterkere methode dan een login via browser die vanaf de hele wereld mogelijk is via internet.

Door ocraM: Ik heb ( eerst ) vingerafdruk nodig en dan ook pincode ingesteld.
Dus moeten ze ook één van mijn ( welke ) vingers meenemen.

Door Anoniem: Ik vrees dat je er met te weinig kennis naar kijkt. Als je dit mee neemt in de overweging, kom je op andere conclusies:
- het os van een mobiel of tablet is vele malen moderner en veiliger. ...
- de beveiliging van de app zit vooral in de onboarding procedure die heel strikt is. ....

Daarom heb je bij internetbankieren altijd een tweede factor nodig. Veelal in de vorm van een seperaat apparaat dat (al dan niet in combinatie met je bankpas) de response kan genereren op de challenge die vanuit de bank komt om de transactie te accorderen. Al met al veel veiliger dan die ene pincode (die, wanneer je je apparaat kwijtraakt de enige bescherming is, afgezien van de eventuele ontgrendeling van de telefoon), Niet voor niets hanteren nog veel banken hogere limieten via deze methode ten opzichte van bankieren via de mobiele app.

Door AppUser: Dat laatste sluit goed aan bij het punt dat ik probeer te maken. De app beveiliging met slechts 1 pincode is minder sterk dan de beveiliging van Mijn ING met 2 factors. Daarom zou de bank ook moeten kiezen voor beperktere functionaliteit in de app zodat de schade als het mis gaat beperkt wordt. Bijv. laat de daglimiet niet in de app zelf verhogen. En laat de klant de keuze om in de app alleen toegang te krijgen tot zijn betaalrekening maar niet tot de spaarrekening.

Door Anoniem: Dit heb je ook één op één naar de ING gestuurd?

Door Anoniem: Volgens mij mis je het huidige onboarding process van de app bij ING. Dit kan alleen nog door gebruik te maken van een ID bewijs. Hierdoor is klassiek Phishing met account takeover tot gevolg voor een groot deel een halt toe geroepen.

Het scenario wat jij nu beschrijft is alleen relevant indien: 1) je telefoon ontvreemd wordt 2) deze dief je telefoon kan unlocken 3) de dief ook je Pincode van je bankieren app kent.

Niet onmogelijk, maar ook niet heel aannemelijk dat dit lukt zonder dat je wel erg nalatig bent geweest (codes op je telefoon plakken etc.)

Door Anoniem: Weleens zelf naar contactgegevens van ING gezocht?

Door majortom: Zo goed is die onboarding nu ook weer niet (een foto van een ID bewijs is voldoende). Er is bijvoorbeeld geen live controle of het ID bewijs in eigen bezit is, of het echte ID bewijs wel wordt gebruikt etc.

Door Anoniem:
Je telt de factoren verkeerd.

Bezit van de telefoon
Unlock van de telefoon zelf - (pin of biometrisch)
Unlock van de app - pin of vingerafdruk.

Een telefoon of tablet is gewoon een heel erg veilig platform, itt tot de desktop.

Door AppUser: Je kunt in de app alles doen wat ook in Mijn ING kan, maar het is veel slechter beveiligd. Waarom kiest de bank hiervoor?

Door AppUser: Online bankieren met Mijn ING is tenminste beveiligd met een username + password + extra bevestiging per telefoon voor het inloggen.

Er zijn cybercriminelen actief. Voer ter bevestiging dat u het bent, uw telefoonnummer in (d.w.z. het nummer waar normaal gesproken de bevestigingscode naar toe wordt gestuurd).

Door Erik van Straten:

Door Erik van Straten: Omdat, er vanuit gaande dat je de echte ING-app gebruikt, phishing dan zo goed als onmogelijk is. Met phishing bedoel ik hier dat je, met jouw browser, inlogt op een site die als twee druppels water op mijn.ing.nl lijkt en waarbij een slotje getoond wordt.

Zelfs die tweede factor helpt voor geen meter; zodra je jouw user-ID, wachtwoord en 2FA-code (2FA = Tweede Factor Authenticatie, ook bekend als MFA = Multi-...) invoert op de nepsite, logt de aanvaller daar direct mee in op de mijn.ing.nl site.

Ook als de aanvaller dan niet meteen geld over kan maken, weet zij/hij wel jouw saldo. Als hij/zij jouw telefoonnummer niet weet, kan hij/zij de inlogpagina aanpassen en daarin iets vragen als:
Na het inloggen kan de aanvaller jou een verontrustende melding laten zien, en/of de gebruikelijke bankpagina met fake overschrijvingen en een veel lager saldo dan verwacht, en even later de verbinding verbreken op een manier dat het erop lijkt dat jij eruit gegooid wordt.

Kort daarna kan de aanvaller jou bellen en zich voordoen als bankmedewerker, en jou vertellen dat er vreemde overschrijvingen hebben plaatsgevonden, wat jouw saldo was en nu is. Veel mensen geloven echt dat het een bankmedewerker is die hen belt (en zijn voldoende in paniek) waarna zij alles doen wat de bankmedewerker zegt dat zij moeten doen. Waaronder een RAT (Remote Access Tool, zoals Teamviewer, Dameware (diverse), AnyDesk, Zoho Assist, Cisco WebEx Remote Access, ISL Online, LogMeIn, Micogo etc. etc.) installeren en spaargeld "veiligstellen" bij een geldezel.

De ING-app is min of meer 2FA omdat een aanvaller jouw device (tablet/smartphone) in handen moet hebben en jouw inlogcode kennen (of jouw vingerafdruk kunnen nabootsen).

Grote risico's voor bankierapps zijn:

- Je gebruikt een nep-app;

- Je hebt een kwaadaardige app geïnstalleerd die je veel te veel privileges (permissies) hebt gegeven (voorbeelden: https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/) - maar dit risico geldt ook voor browsers;

- Het besturingssysteem van je draagbare apparaat is verouderd (er worden geen upgrades/updates meer voor uitgebracht of je installeert ze niet) waardoor apps zichzelf, zonder dat jij het merkt, vergaande privileges (permissies) kunnen geven;

- Je gebruikt geen of zwakke schermvergrendeling en/of flutcodes, en jouw draagbare apparaat wordt gestolen (dat zou een groter risico kunnen zijn dan geldt voor browsers, vooral als je de 2FA code altijd op een ander device ontvangt dan waarmee je internetbankiert).

TIP: stel jouw draagbare apparaat zo in dat er zo min mogelijk informatie op het locked screen (vergrendelde scherm) getoond wordt, zeker geen SMSjes (waarin 2FA codes kunnen staan). Maar ook allerlei andere getoonde informatie kan zeer waardevol zijn voor kwaadwillenden die niet schromen om aanvallen op jou én/of op jouw contacten uit te voeren.

Op een PC (Windows, MacOS en meestal: Linux, *BSD) moet je, naast het besturingssysteem, alle geïnstalleerde software kunnen vertrouwen (tenzij er sprake is van sterke compartimentering tussen software-"pakketten").

Kort gezegd: in een bankapp zit een hardcoded URL, zo'n app kan van "public key pinning" gebruik maken om AitM's (Attacker in the Middle, ook bekend als MitM - Man in the Middle) uit te sluiten, bankapps ondersteunen geen (potentiëel kwaadaardige) browser-plug-ins (extensions) en besturingssystemen als iOS, iPadOS en Android bieden betere scheiding aan tussen software-"pakketten" (zoals andere apps). Door te klikken in een link in een mail (of een link naar een fake iDEAL pagina vanuit een kwaadaardige of gehackte webshop, kun je eenvoudig (met jouw browser) op een phishing site uitkomen. LET OP: als je normaal gesproken "open in app" ziet, en op een bepaalde site niet, is het bijna altijd foute boel.

Slecht vind ik van de ING-app dat voor sommige transacties (zoals extra aflossen op je hypotheek) een browsersessie start, waardoor mensen het minder goed kunnen begrijpen dat er iets mis is als ze ineens via de browser moeten bankieren/betalen.

Door Anoniem @14:50: Alleen even zeggen dat ik je geduld om vaak zo'n uitgebreide en prima uitleg te schrijven bewonder . Al te vaak parels voor de zwijnen, maar applaus dat je het doet.

Door Anoniem @18:42: Toch blijf ik het een zwakte bod vinden dat de ING-app alles valideert met dezelfde 5 cijferige pincode.

ING had dan beter een aparte/gescheiden validatie kunnen invoeren met een aparte nummer-generator (hardware) icm de bankpas. Dus los van de ING-app op de telefoon. Dat zou ik veiliger vinden. Elke keer een andere code om mee te valideren.

Door Erik van Straten:Ik heb zo'n kastje bij m'n Triodos rekening, maar ik kan me voorstellen dat veel mensen geen zin hebben om dat ding mee te nemen om buitenshuis (o.a. op vakantie) geld over te kunnen maken of het banksaldo te kunnen bekijken. En zo'n kastje is leuk, maar bij internetbankieren met browser helpt het niet tegen phishing.

Zorg in er elk geval voor dat het scherm meteen "op slot" gaat als je het apparaat op standby zet, en gebruik een vingerafdruk (met als fallback) een lang, niet te raden, wachtwoord. Niet alleen om internetbankieren te beveiligen; bijvoorbeeld e-mail is meestal toegankelijk zonder dat je daarop moet inloggen, en dat is een paradijs als aanvallers wachtwoord-resets kunnen uitvoeren op jouw accounts waar ze jouw wachtwoord niet van kennen.

Door Anoniem:
Toch blijf ik het een zwakte bod vinden dat de ING-app alles valideert met dezelfde 5 cijferige pincode.
ING had dan beter een aparte/gescheiden validatie kunnen invoeren met een aparte nummer-generator (hardware) icm de bankpas. Dus los van de ING-app op de telefoon. Dat zou ik veiliger vinden. Elke keer een andere code om mee te valideren.

Door majortom: [
Ik vertrouw gewoon het mobiele OS niet. Er is bijvoorbeeld geen adequate anti malware, waardoor een rogue app snel is geinstalleerd, ook uit de "vertrouwde" app stores. En die scheiding tussen applicaties biedt mijn OS al, dus dat heeft in mijn geval geen toegevoegde waarde.

Ikzelf heb niet de behoefte om tijdens mijn vakantie te bankieren, saldo te checken e.,d. dat doe ik alleen vanuit huis, dus verkies ik de veiligheid van het externe device boven het gemak(?) van de app.

Door Anoniem: Toen ik jaren geleden de ING app ging gebruiken, toen moest ik twee verschillende codes aanmaken.
De eerste code was voor het inloggen en de tweede code voor het accorderen van wijzingen.(betalingen, aanpassen limiet etc.)
Je zal de limiet van de app bijvoorbeeld op 50,00 kunnen zetten.
Wanneer je je telefoon dan kwijt bent kunnen ze maximaal 50,00 kunnen overboeken.
Willen ze meer overschrijven dan moeten ze eerst 4 uur wachten voordat het limiet is verhoogd.
Wanner we en dagje weg gaan maak ik vaak foto's met mijn telefoon daarom zal ik dan ook wel merken dat hij weg is voordat deze 4 uur om zijn. (dit kan voor anderen anders zijn).
Om de app extra te beveiligen zal je het zo kunnen instellen via een andere app dat deze ing app alleen is te openen wanneer je de wachtwoord van de andere app invoert. (voor mijn gevoel is dat veiliger maar ben geen icter dus ik weet niet of dit ook werkelijk zo is)
Wanneer je het zo instelt zal de persoon die iets met de app wil doen wat niet de bedoeling is de volgende stappen moeten doorlopen. (wachtwoord/pin is voor mij het zelfde. zoals gezegd ben ik geen icter en zal er technisch en veiligheid technisch vast en verschil zijn)
1. wachtwoord telefoon
2. wachtwoord om de app te kunnen openen,
3. wachtwoord om in te loggen bij de ing
4. wachtwoord om te bevestigen van een betaling/aanpassingen in de ing app.

M.v.g.
M..D.

Door Anoniem: Als zo'n bankapp gehackt wordt is dat groot nieuws. Maar vreemd genoeg zie je dat niet mbt Nederlandse banken. Als er geld gestolen wordt zijn er eigenlijk maar een paar opties. Stommiteit, bij voorbeeld de pincode op de pas schrijven of iets dergelijks. Geweld, je wordt gedwongen een bedrag over te schrijven of je pas/code af te geven. Fraude en oplichting, als de klant het zelf overschrijft is er weinig wat de bank er aan kan doen.

Je mobiele OS doet de scheiding ontzettend veel beter dan ieder desktop OS.
Je moet echt HEEL VEEL uit de de kast halen voordat je - ook een goede Linux - tot hetzelfde niveau van scheiding gebouwd hebt .

Ikzelf gebruik QubesOS met het bankieren in een eigen (disposable) Qube (VM) die alleen de noodzakelijke (firewall) rechten heeft om te kunnen bankieren bij de verschillende banken waar ik mee te maken heb. Ik denk dat dat die afscherming nog een stuk sterker is dan binnen het mobiele platform. Extra voordeel is dat er geen trackers meelopen zoals wel bij de meeste bankieren apps het geval is

Door Anoniem:
Je mobiele OS doet de scheiding ontzettend veel beter dan ieder desktop OS.
Je moet echt HEEL VEEL uit de de kast halen voordat je - ook een goede Linux - tot hetzelfde niveau van scheiding gebouwd hebt .

Tip : "dankzij" Europa MOETEN tegenwoordig betalingen - ook met creditcard - met een sterke authenticatie geauthoriseerd worden.

Het hangt van je vakantiestijl af , maar als je onderweg op de een of andere manier iets moet betalen via Internet zou je - tegenwoordig ook bij een CC - dus moeten authoriseren met app (of andere reader).
Denk aan je volgende hotel betalen, ticket (om)boeken . Hetzelfde natuurlijk met iDEAL.

Zolang je voor een fysieke CC terminal staat werkt dat ook met PINcode , maar in de situatie dat je vanaf je verblijf iets zit te regelen of boeken is alleen CC nummer + code die achterop staat niet meer voldoende.

Met de oplaadbare auto op vakantie gaan is trouwens, naar ik hoor , weer een klassiek avontuur om laadpalen te zoeken, en het oerwoud van tokens . Ook die dingen kunnen trouwens dan een reden zijn om 'via internet' iets te moeten kopen - laad-saldo . Dan sta je heel onthand als je authorisator thuis ligt .

Het hangt van je vakantie stijl af of je online betaliingen nodig hebt, of de nodig zou kunnen hebben , maar sinds ca vorig jaar is dus ook je creditcard niet meer online bruikbaar zonder een authorisator (zoals de bank app)

Door Anoniem: Dat mag dan waar zijn, als ik op deze site lees hoevaak er troep op vooral Android staat ga ik toch nadenken en gewoon
de pc gebruiken. Van die app heb je volgens mij een zekerheid, en dat is dat je mag aannemen dat je op de juiste site
bent. Maar ik moet ook eerlijk bekennen dat ik niets met die smartphone's heb en me er ook niet in heb verdiept.

Trouwens heb altijd gedacht dat Android rechtstreeks van Linux of Unix OS kwam.

Door Anoniem:
Tip : "dankzij" Europa MOETEN tegenwoordig betalingen - ook met creditcard - met een sterke authenticatie geauthoriseerd worden.

Het hangt van je vakantiestijl af , maar als je onderweg op de een of andere manier iets moet betalen via Internet zou je - tegenwoordig ook bij een CC - dus moeten authoriseren met app (of andere reader).
Denk aan je volgende hotel betalen, ticket (om)boeken . Hetzelfde natuurlijk met iDEAL .

Zolang je voor een fysieke CC terminal staat werkt dat ook met PINcode , maar in de situatie dat je vanaf je verblijf iets zit te regelen of boeken is alleen CC nummer + code die achterop staat niet meer voldoende.

Door Anoniem: Zo'n systeem met een "calculator" icm de bankpas dat is helemaal slecht! (ABN,RABO)
Al je authenticatie wordt dan uiteindelijk gehangen aan pas+pincode. Als je pincode wordt afgekeken en je pas gerold
dan ligt je hele bankrekening open! ALLES kunnen ze dan doen, inclusief het veranderen van de opnamelimiet van
de pas en de overboeklimiet naar externe rekeningen. Nee DAAR is pas goed over nagedacht (NOT).

Door Anoniem: Weleens zelf naar contactgegevens van ING gezocht?

Maar dat klopt niet! Android gebruikt wel de Linux kernel, maar daarop draait een virtualisatielaag waarin de apps
in gescheiden containers draaien. Deze laag definieert ook een virtuele instructieset die geinterpreteerd wordt door
de werkelijke processor, waardoor allerlei fabrikanten verschillende processoren in hun Android spullen kunnen zetten
en er toch maar 1 versie app nodig is. Dit lijkt sterk op Java (maar is het niet).

Zolang die virtualisatielaag geen onderlinge data uitwisseling tussen apps toelaat (je mag hopen dat er geen bugs in
zitten) doet het er niet toe wat er voor operating system onder zit. Het is dan ook wel te verwachten dat Linux hier op
een gegeven moment onderuit gehaald zal worden.

Door Anoniem: Het idee hierachter is juist dat het behoorlijk veilig is zolang als je zelf het pasje hebt.
Pas kwijt? Bank bellen en de boel blokkeren.

Door Anoniem:
Dit is kennelijk allemaal nog optioneel. Ik betaal nog wel eens met credit card bij bestellen en in verreweg de meeste
gevallen is carnumber, holder name, expiration date en evv code voldoende. Het is me hooguit een of twee keer gebeurd
dat ik werd gedirect naar de banksite, zoals bij iDEAL altijd gebeurt. En dat was dan nog bij bestellingen in China, in
Nederland is me dat nog nooit gebeurd (terwijl je zou verwachten dat de Nederlandse betaalproviders dit als eerste
zouden invoeren).

Door Anoniem:
Het is formeel al verplicht maar men zit (?zat ,tot vorig jaar ) nog in de overgangsfase . Het is met name de gebruikte payment-processor van de site gebruikt die het verschil maakt of het (al) afgedwongen wordt of niet .

Ik lees trouwens dat het bij lage bedragen en vertrouwde tegenpartijen dan niet verplicht zou zijn :
https://www.dnb.nl/nieuws-voor-de-sector/2021/tweefactorauthenticatie-aankopen-met-credit-card/

Door Anoniem:
Ja een beetje een vaag verhaal is dat. "het kan zijn dat ie 2e factor vraagt maar misschien ook wel niet, bekijk het maar".
Ik zie nu dat in mijn betaling overzicht de betaalprovider (payment-processor) niet meer genoemd wordt, alleen de
uiteindelijke begunstigde. Zal wel weer een privacy wet geweest zijn die daar achter zit ofzo.

Ik heb onlangs een
betaling van 50 euro in Nederland gedaan bij een bedrijf waar ik nog niet eerder per CC betaald had (wel via iDeal)
en daarbij werd geen validatie gedaan. Maarja onder welke "soms wel soms niet" regel dat valt en of dit via China
of de USA loopt of gewoon via Mollie, dat weten we nu natuurlijk niet.

Door Anoniem: Terugkomend op de extra veiligheid die scanners bieden: volgens mij genereert de bank een versleuteld bericht dat uniek is voor de overboeking die je wilt doen, met oa banknummer, bedrag en tijdstip. De respons die de scanner genereert is ook uniek voor de betreffende overboeking en ook versleuteld. Als dit zo is, en banken zijn niet scheutig met info, dan lijkt mij de discussie over de veiligheid van besturingssystemen van en afscherming van apps/programma’s op mobieltjes en pc’s iets minder relevant. Zelfs als deze versleutelde berichten onderschept worden heb je er niets aan zolang de encryptie voldoende sterk is gegeven de tijd waarbinnen de bank de response verwacht. Bovendien moet je dan ook nog de response genereren met de frauduleuze betaaldata die de bank dan moet herkennen als authentiek. Dit lijkt me nagenoeg onmogelijk.

Het phishing scenario waarbij ook de 2FA dmv een sms code kan worden afgevangen via een nepsite lijkt me doenbaar. Als voor een betaalopdracht wederom een sms code nodig is moet je een goede babbel hebben om ook die te bemachtigen maar het kan. Met een scanner lijkt me dit ook nagenoeg onmogelijk, omdat de scanner, zoals eerder opgemerkt, je bevestiging vraagt voor het op de scanner getoonde bedrag en rekeningnummer. Ik zie dit bv op de raboscanner.

Aangezien ik weinig vertrouwen heb in de beveiliging van pc’s en mobieltjes ben ik blij met dit soort scanners omdat die volgens mij heel veel technische onvolkomenheden van mijn eigen computer/telefoon omzeilen en phishing via nepsites veel moeilijker maken.

Het is waar dat dit system afhankelijk is van het in bezit houden van je bankpas en geheimhouden van je pin. De ing scanner is gepersonaliseerd dus moet die ook gestolen worden om te frauderen. Lijkt mij ook sterker. Maar deze bank communiceerde bij de afschaffing van de tancodes beroerd en wilde iedereen aan de bank app, met toen nog slechtere algemene voorwaarden waarbij je als klant al snel aan de verkeerde kant staat. Op mijn gemotiveerde bezwaren en vragen naar alternatieven werd niet gereageerd. Dus al mijn rekeningen opgezegd. Pas daarna kwamen ze met de nieuwe scanner.

Dus mijn conclusie is voorlopig dat een scanner veel extra beveiliging biedt en betwijfel of een bank app hetzelfde niveau kan halen. Graag jullie reactie.
HM

Door Anoniem: Kijk uit: als de vingerafdruk niet lukt, dan kan er altijd nog via de pincode ingelogd worden.

Pincodes hebben sowieso al minimaal een kans 1 op 2000 om geraden te worden in vijf keer (als ze al perfect willekeurig en niet afgekeken zijn).

Door Anoniem: De combinatie "matig betrouwbare webomgeving (std desktop) plus scanner" verliest het m.i. van "bankier app" omdat de app omgeving gewoon vrijwel altijd veel betrouwbaarder is.

Samsung, LG, Mediatek certificates compromised to sign Android malware
[...]
If apps, even malicious ones, are signed with the same platform certificate and assigned the highly privileged 'android.uid.system' user id, these apps will also gain system-level access to the Android device.
[...]

Oh ? Ik heb vrij recent de app aangevraagd(rekening had ik al) , en stond toch echt met paspoort in een ING kantoor.

Door Anoniem: Ik ga toch nog maar even door over de techniek, hoewel niet iedereen daarvan gecharmeerd lijkt te zijn. Volgens mij is de kern van de scanner dat de techniek en de integriteit ervan niet kan worden gecompromitteerd door programmatuur op mijn pc of mobiel. Het hacken van pc’s is van alle tijden en dat geldt ook voor mobieltjes. Denk maar even aan Pegasus. Het is niet voor niets dat leveranciers continu met beveiligingsupdates komen, en die komen per definitie nadat een lek is ontdekt.

Bovendien is de complexiteit van mobiele besturingssystemen inmiddels ook zo groot dat systeem upgrades bijna altijd gevolgd worden door beveiligingspatches. Dat geeft voor mij aan dat deze apparatuur inherent onveilig is en dus los van het feit dat ik al mijn systemen up-to-date houd. Bij een hack van mijn apparatuur zal een bank geen verantwoordelijkheid nemen. De bewijslast ligt bij mij (heb ik mijn apparatuur wel goed onderhouden). Als de scanner wordt gecompromitteerd dan is dat per definitie de verantwoordelijkheid van de bank. Bij het gebruik van de bank app moet je bij fraude aantonen dat je je vijfcijferige pin geheim hebt gehouden, of anders dat de bank app lek is. Ga er maar aan staan.

Ik weet bijna zeker dat de bank apps eveneens volledig afhankelijk zijn van versleutelingstechniek. Die zal end-to-end zijn en hopelijk net zoveel zekerheid geven als de scanner, maar weten doe ik dit niet. Ik heb ik een ver verleden wel de beveiligngsreviews van de eerste generatie bank apps in de VS gezien en die waren vernietigend. Recentere infor had ik gehoopt op deze site te vinden.