image

Belgische bankenkoepel: niet internetbankieren via openbaar wifi-netwerk

maandag 20 november 2023, 13:57 door Redactie, 9 reacties

Klanten van Belgische banken moeten niet via een openbaar wifi-netwerk internetbankieren, zo stelt de Belgische bankenkoepel Febelfin. "Als je internetbankiert, dan doe je dat best altijd via een veilig en beschermd netwerk, en niet via een openbaar wifinetwerk", zegt Isabelle Marchand van Febelfin tegenover VRT NWS. "Typ ook altijd de URL van de bank in je browser, ga nooit via een link in een mail of een bericht, of via de zoekfunctie." Ook via de eigen website geeft Febelfin een zelfde advies: "Doe nooit betalingen via een onbeveiligd wifi-netwerk." Waarom dit niet zou moeten worden gedaan laat de bankenkoepel niet weten.

Ongeveer acht procent van de Belgen maakt geen gebruik van internetbankieren. "De schrik dat het niet veilig is, zit er nog altijd goed in bij sommige mensen. Maar het ontbreekt een deel van de bevolking vooral nog aan middelen om aan online banking te doen. Niet iedereen heeft een pc of een smartphone of een internetverbinding. Dat in combinatie met te weinig digitale kennis en vaardigheden, zorgt ervoor dat zij dat nog niet doen", zegt Marchand.

Daarnaast zijn er ook mensen die de voorkeur aan fysiek bankieren in een bankkantoor geven. De Belgische banksector heeft met de universele bankdienst (UBD) specifieke diensten uitgewerkt voor de niet- of minder digitaal vaardige groep klanten. "De bedoeling is om tegemoet te komen aan de groep klanten die geen of weinig beroep (kunnen) doen op digitale kanalen voor het regelen van geldzaken", laat Febelfin weten. Het jaarlijks tarief van de UBD varieert tussen 39 en 60 euro.

Reacties (9)
20-11-2023, 14:07 door Anoniem
Wat ze dus eigenlijk zeggen is dat internetbankieren inherent onveilig is... Immer... het essentiële verschil tussen 'publiek' en 'private' WiFi is niks anders dan dat iemand mee kan lezen met wat er over de lijn gaat (of niet). Je zou verwachten dat de encryptie dat wel op zo lossen. Maar blijkbaar zien de banken dat anders.
20-11-2023, 16:56 door Anoniem
Niet internetbankieren. Laat de rest maar weg.
Wereldwijd zijn via internet miljarden van bankrekeningen gestolen.
Het internet is de meest onveilige plek op aarde.
20-11-2023, 18:40 door Anoniem
Door Anoniem: Wat ze dus eigenlijk zeggen is dat internetbankieren inherent onveilig is... Immer... het essentiële verschil tussen 'publiek' en 'private' WiFi is niks anders dan dat iemand mee kan lezen met wat er over de lijn gaat (of niet). Je zou verwachten dat de encryptie dat wel op zo lossen. Maar blijkbaar zien de banken dat anders.

Je moet ook niet aannemen dat banken (of FBI of whatever) altijd helemaal de wijsheid in pacht hebben in dit soort publieke adviezen.

Er zit daar _een_ security figuur die als opdracht heeft om wat publieksaanbevelingen te schrijven, en dan ook nog met insteek 'zo voorzichtig mogelijk' .
De 'vermijd publieke wifi' adviesen zijn gewoon behoorlijk gedateerd - vooral uit de pre-SSL tijd .

Zolang je je niet laat verleiden om certificaat waarschuwingen weg te klikken kun je prima over een potentieel minder veilig netwerk bankieren .
Encryptie _lost_ dat probleem op . Mits goed gebruikt .

Maar ja - dan moet zo'n ding geschreven worden, en als de auteur het al niet zegt is er wel weer een reviewende collega die wil laten zien dat ie nog voorzichtiger is en komt met een 'maar wifi MiTM en onhandige gebruiker en en en en 'je weet maar nooit' "

Je moet dat soort dingen niet lezen als indicatie dat "TLS gewoon gehacked kan worden ook als de gebruiker weet wat ie doet" .

Het zou boeiend zijn als er voetnoten of een achtergrond verhaal achter alle "top tien security tips" (of andere best practices) zaten die precies schrijven waarom, wanneer, onder welke omstandigheden zo'n tip nut heeft .
20-11-2023, 20:09 door Anoniem
Door Anoniem: Wat ze dus eigenlijk zeggen is dat internetbankieren inherent onveilig is... Immer... het essentiële verschil tussen 'publiek' en 'private' WiFi is niks anders dan dat iemand mee kan lezen met wat er over de lijn gaat (of niet). Je zou verwachten dat de encryptie dat wel op zo lossen. Maar blijkbaar zien de banken dat anders.
Ze zeggen dat internetten op openbare AP's problematisch kan zijn.
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt. Zelfs dan moet je daar het certificaat met de hand voor controleren.
21-11-2023, 00:07 door Anoniem
Door Anoniem:
Door Anoniem: Wat ze dus eigenlijk zeggen is dat internetbankieren inherent onveilig is... Immer... het essentiële verschil tussen 'publiek' en 'private' WiFi is niks anders dan dat iemand mee kan lezen met wat er over de lijn gaat (of niet). Je zou verwachten dat de encryptie dat wel op zo lossen. Maar blijkbaar zien de banken dat anders.
Ze zeggen dat internetten op openbare AP's problematisch kan zijn.
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt

Dat mag je graag uitleggen : wat kan een MITM bereiken - zonder dat een gebruiker dat in de gaten heeft - als de gebruiker gewoon naar (de juiste , geen typo-squatted) internet bank site op TLS gaat ?


. Zelfs dan moet je daar het certificaat met de hand voor controleren.

Op wat ?
21-11-2023, 02:49 door Anoniem
“Bewaar de URL van je bank in je favorieten, dan moet je die niet altijd opnieuw intikken. “ zeggen ze ook.
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.

Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.

Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.
Door Anoniem:
Door Anoniem: Wat ze dus eigenlijk zeggen is dat internetbankieren inherent onveilig is... Immer... het essentiële verschil tussen 'publiek' en 'private' WiFi is niks anders dan dat iemand mee kan lezen met wat er over de lijn gaat (of niet). Je zou verwachten dat de encryptie dat wel op zo lossen. Maar blijkbaar zien de banken dat anders.
Ze zeggen dat internetten op openbare AP's problematisch kan zijn.
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt. Zelfs dan moet je daar het certificaat met de hand voor controleren.
Dat zou je grotendeels kunnen oplossen met certificate/public key pinning en ervoor te zorgen dat DNSSec overal geïmplementeerd is.
Het zijn dus vooral de banken zelf die hier aan de lat staan voor de security van de verbinding.
Overigens wat op open WiFi kan, kan je internet service provider ook. Dus tja wat blijft er nog over dan om online te bankieren?
21-11-2023, 10:28 door Anoniem
Door Anoniem: “Bewaar de URL van je bank in je favorieten, dan moet je die niet altijd opnieuw intikken. “ zeggen ze ook.
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.

Doe niet zo dom. Sommige adviesen zijn gewoon prima, en jij weet het niet altijd beter.

Als 'een beetje malware' op je systeem draait ben je helemaal de sjaak , ook als je dan met het handje telkens de goede link intikt.


Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.

Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.

Dat is helemaal niet handig en zeker niet veiliger .
24-11-2023, 22:49 door Anoniem
Door Anoniem: “Bewaar de URL van je bank in je favorieten, dan moet je die niet altijd opnieuw intikken. “ zeggen ze ook.
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.

Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.

Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.

Een beetje malware kan ook de URL balk onderscheppen en manipuleren...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.