PVV vraagt minister om bescherming rekeninghouders tegen 'hackers met AI'
De PVV heeft demissionair minister Van Weyenberg van Financiën gevraagd om de bescherming van rekeninghouders tegen 'hackers die gebruik maken van AI'. Aanleiding is berichtgeving van De Telegraaf vorige week. De krant kwam met een artikel genaamd 'Alarm om nieuwe criminele truc met deepfake: ’Hackers kopiëren je gezicht en plunderen je bankrekening’'.
Daarin wordt het gebruik van malware door een groep genaamd GoldFactory beschreven. "Cybercriminelen hebben een nieuwe manier gevonden om geld te stelen. Ze kunnen gezichten van telefoongebruikers stelen en zo toegang krijgen tot hun bankrekening om die te plunderen", aldus de krant. "Via phishing installeren dat soort kwaadaardige programma’s zich ongewild en vaak ongemerkt op telefoons. De hackers hebben vervolgens toegang tot de gegevens op dat apparaat, zoals inloggegevens, de vingerafdruk en gezichtsscan die mensen gebruiken om hun telefoon en apps te ontgrendelen."
In de uitleg van securitybedrijf Group-IB over GoldFactory, waar Security.NL twee maanden geleden over berichtte, wordt een andere werkwijze beschreven. Aanvallers weten slachtoffers zover te krijgen dat die zelf de malafide app installeren. Dit gebeurt niet onopgemerkt. Eenmaal actief kan de malafide app sms-berichten onderscheppen, maar ook om het identiteitsdocument van slachtoffers vragen.
Tevens zal de malware het slachtoffer vragen om een video van zichzelf op te nemen. De opgenomen video wordt dan bij 'face-swapping artificial intelligence services' gebruikt voor het maken van deepfake video's. Via deze deepfake is het dan mogelijk om de bankcontrole te omzeilen en fraude bij banken te plegen, aldus Group-IB. De malware was door het securitybedrijf alleen in Thailand en Vietnam aangetroffen.
De berichtgeving is aanleiding voor PVV-Kamerlid De Vree om Kamervragen aan minister Van Weyenberg te stellen. De eerste vraag betreft of de minister bekend is met het artikel van De Telegraaf. "Hoe ziet de minister erop toe dat rekeninghouders beschermd worden tegen hackers die gebruik maken van AI?", vraagt De Vree vervolgens. Van Weyenberg heeft drie weken om met een reactie te komen.
net als bij beleggen
een risico-melding te verplichten:
Bankieren via Internet kent risicos,
u kunt uw geld of een deel daarvan verliezen.
net als bij beleggen
een risico-melding te verplichten:
Bankieren via Internet kent risicos,
u kunt uw geld of een deel daarvan verliezen.
Dat kan wel zijn, maar welke alternatieven heeft een burger dan?
De overheid verplicht het hebben van een bankrekening (voor ontvangst van salaris of uitkering).
En banken hebben alternatieven voor internetbankieren (met al haar risico's), zo geod al onmogelijk gemaakt.
Dus een disclaimer kan.
Maar dan moet er wel een deugdelijk alternatief zijn voor alle burgers in heel Nederland.
Anders heb je nog steeds geen keus (en zijn de banken nog steeds juridisch verantwoordelijk IMHO)
Dus hier is nog een extra aanvulling op die discaimer:
Bankieren via Internet kent risicos, u kunt uw geld of een deel daarvan verliezen.
Maar omdat wij (politici en banken) dit mogelijk gemaakt hebben, vergoeden wij uw schade 100%, en uit eigen zak.
maar ook om verschrikkelijk vervelend misbruik mee mogelijk te maken.
Wie het zwaard opgrijpen, zullen er door vergaan.
Als er ooit via mijn mobiel met verplichte bank apps iets gebeurd dan zal ik ze herinneren aan mijn reacties tijdens de rechtzaak over het terug betalen van verloren geld.
Zo meteen gaan we zakkenrollers ook betichten van het gebruik van AI omdat ze handig de bekende gebruiken manipuleren.
De kern waarom het ging bij de oplichting:
- geen goede juiste identificatie authenticatie. Het klassiek van een naam / bsn noemen en de bank geeft geld.
- Het verhaal van een bankmedewerker die de pas met pincode komt ophalen omdat er oplichters zijn .....
die tijden hebben we ook nog gekend.
Straks geen "cash" meer, uit gefaseerd vanwege de behoefte aan totale controle en sturing.
En de mens laat het gelaten over zich heen komen.
Dat is gewis, anders gebeurde het niet.
Zo meteen gaan we zakkenrollers ook betichten van het gebruik van AI omdat ze handig de bekende gebruiken manipuleren.
De kern waarom het ging bij de oplichting:
- geen goede juiste identificatie authenticatie. Het klassiek van een naam / bsn noemen en de bank geeft geld.
- Het verhaal van een bankmedewerker die de pas met pincode komt ophalen omdat er oplichters zijn .....
Hiermee wordt de verantwoordelijkheid weer (voor de zoveelste keer) alleen bij de klant/burger neer gelegd en de banken in de luwte gehouden.
Alleen hebben die klanten/burgers weinig keuzes.
- Een smartphone bezitten, is zo onderhand verplicht. Of die nu veilig is of goed gebruikt kan worden, daar bekommeren die bedrijven en de overheid zich niet om. Alleen al het gefragmenteerde ecosysteem van Android zou heel grote zorg moeten zijn. De kosten van die toestellen een tweede.
Beschikbaarheid van security updates en versie van het OS vs technische levensduur van het apparaat icm de hoge aanschafprijs, zou alarm bellen moeten laten afgaan.
De opties die banken biëden (ING nu met hun "check je nummer in de app terwijl je door ons gebeld wordt, het kan namelijk een opichter zijn") zijn lachwekkend. Je moet bankieren vai de app.Je moet niet in snelle babbels trappen. En anders tegelijkertijd je aandacht verdelen tussen die snelle prater en de bank-app. Oh, en je telefoonnummer uit je hoofd leren, voor het geval dat. De doelgroep van die oplichters, gaat dat allemaal tegelijkertijd niet lukken.
Banken moeten meer veilige opties bieden.
Als mensen niet om kunnen gaan met de nu gangbare methode van de banken (het is niet alsof we veel keus hebben in methodes op dit moment), dan wordt het tijd dat ze alternatieve methodes gaan aanbieden.
Bv een filiaal of een loket in de buurt. Dan wordt oplichting al een stuk moeilijker. Identificatie aan het loket (id-kaart, paspoort) icm pinpas voordat je een bank-handeling kan uitvoeren. (ik noem zo maar wat)
Dat is misschien niet snel of efficient in deze 24/7 maatschappij. Maar voor een steeds groter wordende groep mensen misschien wel veiliger.
Zo meteen gaan we zakkenrollers ook betichten van het gebruik van AI omdat ze handig de bekende gebruiken manipuleren.
De kern waarom het ging bij de oplichting:
- geen goede juiste identificatie authenticatie. Het klassiek van een naam / bsn noemen en de bank geeft geld.
- Het verhaal van een bankmedewerker die de pas met pincode komt ophalen omdat er oplichters zijn .....
Hiermee wordt de verantwoordelijkheid weer (voor de zoveelste keer) alleen bij de klant/burger neer gelegd en de banken in de luwte gehouden.
Alleen hebben die klanten/burgers weinig keuzes.
- Een smartphone bezitten, is zo onderhand verplicht. Of die nu veilig is of goed gebruikt kan worden, daar bekommeren die bedrijven en de overheid zich niet om. Alleen al het gefragmenteerde ecosysteem van Android zou heel grote zorg moeten zijn. De kosten van die toestellen een tweede.
Beschikbaarheid van security updates en versie van het OS vs technische levensduur van het apparaat icm de hoge aanschafprijs, zou alarm bellen moeten laten afgaan.
De opties die banken biëden (ING nu met hun "check je nummer in de app terwijl je door ons gebeld wordt, het kan namelijk een opichter zijn") zijn lachwekkend. Je moet bankieren vai de app.Je moet niet in snelle babbels trappen. En anders tegelijkertijd je aandacht verdelen tussen die snelle prater en de bank-app. Oh, en je telefoonnummer uit je hoofd leren, voor het geval dat. De doelgroep van die oplichters, gaat dat allemaal tegelijkertijd niet lukken.
Banken moeten meer veilige opties bieden.
Als mensen niet om kunnen gaan met de nu gangbare methode van de banken (het is niet alsof we veel keus hebben in methodes op dit moment), dan wordt het tijd dat ze alternatieve methodes gaan aanbieden.
Bv een filiaal of een loket in de buurt. Dan wordt oplichting al een stuk moeilijker. Identificatie aan het loket (id-kaart, paspoort) icm pinpas voordat je een bank-handeling kan uitvoeren. (ik noem zo maar wat)
Dat is misschien niet snel of efficient in deze 24/7 maatschappij. Maar voor een steeds groter wordende groep mensen misschien wel veiliger.
En DAT noem je veilig?
Dat wat men doorgaans ziet als de achterban, de 'traditionele PVV-stemmers' , parlementaire geschiedenis van de afgelopen 20 jaar heeft geleerd dat de sores van de achterban, kamerleden en ambtenarij weinig doet. Dan verwachten dat PVV het beter of anders gaat doen. Mmm, dat is een aparte.
Aandelen en beurzen zijn deels algoritme en AI gestuurd, en er zijn maar een paar grote spelers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
