Volgens, Dr. Wim Hafkamp, CISSP LL.M, voldoen ze aan de strenge regeltjes, en kan er dus niets mis zijn bij de Rob-a-bank.

Volgens, Steve van Wyk, Head of Operations & IT Banking, voldoen ze aan de internationale wetgeving en is dus alles in orde bij de ING.

Volgens, etc... etc..


En op papier is 't ook prima in orde, maaar in werkelijkheid verdrinken ze in de zelfgemaakte bureaucratie lagen van over complexe en theoretische security, en zien door die bomen het bos niet meer waar ze midden in staan. Dus hebben geen idee hoe slordig het er voor staat als je echt van buiten er naar kijkt.


En dan ook nog; eerst klanten dwingen om te gaan tele-bankieren, om vervolgens te zeggen "ja maar de (..opa/oma..) klant is zelf verantwoordelijk voor de beveiliging van zijn kompioetortje, wij leveren alleen maar een service, dus gaan er verder geen serieuze moeite in steken om die endpoints een beetje beter te beveiliging!"

Sometimes, In de wereld van computers is niks veilig. Dat weet je heel goed.
De veiligste manier om te bankieren is om naar de balie te gaan en je overschrijvingskaarten te deponeren.
De banken zijn niet verantwoordelijk voor het feit dat de consument tele- en internet bankieren eist.
Want telebankieren=computer=makkelijk.
Het is aan de consument om de malware buiten de deur te houden.

FF9 zit daar voor 1 popubloker=ad-bloker . en dus ik heb daar geen last van gehad

Wat ik opmaak uit het artikel is dat er code geïnjecteerd word om "aanvullende" gegevens te bemachtigen door pop-ups en extra schermen. Dit zou een normale computer gebruiker wel moeten opvallen lijkt mij. Zolang er niet geknoeid word met bijvoorbeeld het rekening nummer waar de transactie heen gaan en daarbij eventueel het bedrag is dit gewoon onoplettendheid. Het gaat immers om geld en daar zouden gebruikers serieus mee om moeten gaan.
Het mogelijk verwijderen van de Windows account en daarmee het nagaan van een transactie is wel een groot risico en hiermee zou het veranderen van rekening nummer wel een optie zijn omdat pas erg laat uit zou komen.

Beveiliging software op een computer is geen + maar een must, en overschrijven via acceptgiro is (vaak) ook nog steeds mogelijk.
Zorg er daarom voor dat computer goed beveiligt is (virus scanner + firewall en malware scanner) en alle software up to date is.

Juist omdat het om geld gaat is het wachten tot iemand er misbruik van wil maken.

De malware wordt steeds gewiekster en het is slechts een kwestie van tijd voor de hele eb-applikatie kan worden overgenomen en gemanipuleerd door de hacker. Het wordt hoog tijd, dat de banken hun eb-applikaties in een volledig afgesloten sandbox omgeving laten werken i.p.v. in een gewone browser, zodat dit niet meer mogelijk is. De endpoint security op eb-client is op dit moment ver beneden de maat !

Een sandbox heeft meer als doel om de uitvoer van codes te beperken, maar zou de bank dit doen dan kan er alsnog wat mis gaan aan de clientzijde: https://secure.security.nl/artikel/39798/1/ING%2C_ABN_Amro_en_Rabobank_doelwit_digitale_bankrover.html.

Malware die extra forms invoegt is niet echt makkelijk door de bank te bestrijden en aangezien de smartphone/tablet beveiliging nog in de kinderschoenen staat zullen we denk ik ook daar in de toekomst malware zien. Zeker als je bedenkt dat bij het abn amro internetbankieren een externe apparaatje (edentifier) terwijl bij de mobiele app je je pincode moet intoetsen.

Als je niet beter weet dan, is een pak melk iets dat uit de fabriek komt, en er komt geen (vieze) koe aan te pas.

Nu blijkt het wel veilig te kunnen als je er wat meer mentale moeite in steekt, niet 100% maar wel veel dichter daar bij dan wat de standaard ICT guru's nu bij elkaar klikken.

Jij wil lui tele-bankieren, en gaat er egocentrisch van uit dat het door mensen als jou komt dat het doorgevoerd is. Freud heeft daar wel wat over geschreven.

Even vergeten dat er ook veel mensen zijn die graag buiten naar de bank balie fietsen om al dat gedoe door een bekwame bank medewerker af te laten afhandelen.
En met tele-bankieeren mag je ook nog maar een fractie van wat aan de balie allemaal mogelijk was. Je mag niet eens meer buitenlandse valuta halen/brengen bij ze, dan sturen ze je door naar een GWK in een grote stad. Handig Hé?

De enige reden waarom alle banken het zo hard hebben doorgedrukt is dat het heel veel centjes aan kosten zou moeten sparen voor ze.

Moet heerlijk zijn om een egocentrisch wereldbeeld te hebben, alles wat niet binnen de gemakzucht past gewoon weg rationaliseren zonder even te controleren. Dus doen als of ze in engeland allemaal spookrijders zijn, en snel weer naar huis en de dikke Audi laten uitdeuken van de verzekering.


Groetjes aan de sproetjes!

Security is een vieze business ..ze hebben mij gewoon ad kant gezet na wat vragen die echter nogal gevoelig lagen.

Zoals gebruikelijk ligt de waarheid weer eens in het midden.

De banken hebben de consument gedwongen te gaan telebankieren, en gaan daar steeds verder in. Nu zijn we op het punt aanbeland dat er voor elke baliehandeling betaald moet gaan worden, maar inmiddels betalen we ook voor het betaalpakket via internetbankieren. Ondanks alle efficiëntievoordelen zijn banken dus blijkbaar nog steeds niet in staat efficiënt te werken, en leveren al die bezuinigingen en weggereorganiseerde baliemedewerksters dus niet voldoende op om de bonussen te betalen, eehh sorry, dat moet natuurlijk het goed georganiseerde en goed beveiligde, kostenbesparende computerpark zijn.

Vorig jaar en dit jaar hebben we een paar dingen meegemaakt met banken die de gemiddelde consument niet geloofd. Gelukkig hebben we de bewijzen zwart op wit, en na deze 'incidenten' is mij wel duidelijk dat banken meer kapot maken dan je lief is.

Een goede oplossing is er feitelijk ook niet, behalve zoveel mogelijk contant geld opnemen en weer lekker ouderwets contant te gaan betalen. Dan hebben banken straks geen poot meer om op te staan als ze de volgende kostenverhogende maatregelen door willen voeren ter financiering van hun bonuscultuur.

Hè, doe ik het weer. Dat moet natuurlijk zijn voor de investeringen in beveiliging, dienstverlening en efficiëntie. Natuurlijk geloven we hen op hun woord, maar het blijft toch vreemd dat al die investeringen voor ons alleen maar kostenverhogend werken. Dan gaat er ergens iets heel erg mis met al die investeringen. Ik ben zelf ondernemer, en investeer in zaken die geld opleveren. Banken schijnen te investeren in zaken die (de klant) geld kosten, want de marges op hypotheken en leningen zijn nog nooit zo hoog geweest als nu, de kosten betaalrekeningen en transacties worden nu zowel zakelijk als privé doorbelast aan de klanten, baliehandelingen worden apart afgerekend, en pin- en idealtransacties worden door de ondernemer betaald.

Dan is mijn heel eenvoudige conclusie dat er ergens heel veel geld aan een strijkstok blijft hangen of in de zakken van bestuurders verwdwijnt, want de aandeelhouders zien er ook al niet veel van terug.

En wat die beveiliging betreft: Ik ben groot voorstander van zo min mogelijk regels, maar voor dit geval vindt ik het noodzakelijk dat wettelijk vastgelegd wordt dat banken verantwoordelijk zijn. Terugbetaling van geplunderde rekeningen zou binnen 3 dagen na melding voor 100% gegarandeerd moeten zijn!

Banken = Mafia!