Belgische bankenkoepel: niet internetbankieren via openbaar wifi-netwerk
Klanten van Belgische banken moeten niet via een openbaar wifi-netwerk internetbankieren, zo stelt de Belgische bankenkoepel Febelfin. "Als je internetbankiert, dan doe je dat best altijd via een veilig en beschermd netwerk, en niet via een openbaar wifinetwerk", zegt Isabelle Marchand van Febelfin tegenover VRT NWS. "Typ ook altijd de URL van de bank in je browser, ga nooit via een link in een mail of een bericht, of via de zoekfunctie." Ook via de eigen website geeft Febelfin een zelfde advies: "Doe nooit betalingen via een onbeveiligd wifi-netwerk." Waarom dit niet zou moeten worden gedaan laat de bankenkoepel niet weten.
Ongeveer acht procent van de Belgen maakt geen gebruik van internetbankieren. "De schrik dat het niet veilig is, zit er nog altijd goed in bij sommige mensen. Maar het ontbreekt een deel van de bevolking vooral nog aan middelen om aan online banking te doen. Niet iedereen heeft een pc of een smartphone of een internetverbinding. Dat in combinatie met te weinig digitale kennis en vaardigheden, zorgt ervoor dat zij dat nog niet doen", zegt Marchand.
Daarnaast zijn er ook mensen die de voorkeur aan fysiek bankieren in een bankkantoor geven. De Belgische banksector heeft met de universele bankdienst (UBD) specifieke diensten uitgewerkt voor de niet- of minder digitaal vaardige groep klanten. "De bedoeling is om tegemoet te komen aan de groep klanten die geen of weinig beroep (kunnen) doen op digitale kanalen voor het regelen van geldzaken", laat Febelfin weten. Het jaarlijks tarief van de UBD varieert tussen 39 en 60 euro.
Wereldwijd zijn via internet miljarden van bankrekeningen gestolen.
Het internet is de meest onveilige plek op aarde.
Je moet ook niet aannemen dat banken (of FBI of whatever) altijd helemaal de wijsheid in pacht hebben in dit soort publieke adviezen.
Er zit daar _een_ security figuur die als opdracht heeft om wat publieksaanbevelingen te schrijven, en dan ook nog met insteek 'zo voorzichtig mogelijk' .
De 'vermijd publieke wifi' adviesen zijn gewoon behoorlijk gedateerd - vooral uit de pre-SSL tijd .
Zolang je je niet laat verleiden om certificaat waarschuwingen weg te klikken kun je prima over een potentieel minder veilig netwerk bankieren .
Encryptie _lost_ dat probleem op . Mits goed gebruikt .
Maar ja - dan moet zo'n ding geschreven worden, en als de auteur het al niet zegt is er wel weer een reviewende collega die wil laten zien dat ie nog voorzichtiger is en komt met een 'maar wifi MiTM en onhandige gebruiker en en en en 'je weet maar nooit' "
Je moet dat soort dingen niet lezen als indicatie dat "TLS gewoon gehacked kan worden ook als de gebruiker weet wat ie doet" .
Het zou boeiend zijn als er voetnoten of een achtergrond verhaal achter alle "top tien security tips" (of andere best practices) zaten die precies schrijven waarom, wanneer, onder welke omstandigheden zo'n tip nut heeft .
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt. Zelfs dan moet je daar het certificaat met de hand voor controleren.
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt
Dat mag je graag uitleggen : wat kan een MITM bereiken - zonder dat een gebruiker dat in de gaten heeft - als de gebruiker gewoon naar (de juiste , geen typo-squatted) internet bank site op TLS gaat ?
. Zelfs dan moet je daar het certificaat met de hand voor controleren.
Op wat ?
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.
Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.
Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt. Zelfs dan moet je daar het certificaat met de hand voor controleren.
Het zijn dus vooral de banken zelf die hier aan de lat staan voor de security van de verbinding.
Overigens wat op open WiFi kan, kan je internet service provider ook. Dus tja wat blijft er nog over dan om online te bankieren?
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.
Doe niet zo dom. Sommige adviesen zijn gewoon prima, en jij weet het niet altijd beter.
Als 'een beetje malware' op je systeem draait ben je helemaal de sjaak , ook als je dan met het handje telkens de goede link intikt.
Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.
Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.
Dat is helemaal niet handig en zeker niet veiliger .
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.
Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.
Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.
Een beetje malware kan ook de URL balk onderscheppen en manipuleren...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
