image

Spyware laat bank computers van klanten scannen

woensdag 17 oktober 2007, 14:55 door Redactie, 19 reacties

Banken kunnen straks de computers van hun klanten die willen internetbankieren op beveiligingsproblemen en virussen scannen, zonder dat die dit weten. De Spaanse beveiliger Panda Security heeft nieuwe anti-fraude software gelanceerd die transacties tegen malware moet beschermen. Banken en bedrijven kunnen via "Panda Security for Internet Transactions" de PC's van hun klanten scannen, en er zo zeker van zijn dat de klant niet geinfecteerd is.

Online fraude zou dit jaar met 40% zijn gestegen, en zorgt voor hoge kosten en ondermijnt het vertrouwen. "Door ervoor te zorgen dat de gebruiker, de zwakste schakel in de online beveiligingsketen, beschermd is, zal het vertrouwen van de consument in online transacties snel toenemen", zegt directeur Jose Antonio Lopez.

De software laat banken instellen of de applicatie zichtbaar voor gebruikers is of niet, en wanneer die geen toegang tot de online banksite krijgen. "Als het systeem detecteert dat de gebruiker besmet is, maar dat het Trojaanse paard geen gevaar voor de transactie is, dan kan de gebruiker toch toegang krijgen. De beheerder kan dan zelf bepalen of de klant gewaarschuwd wordt dat hij besmet is."

Het scannen van de klant kan op verschillende manieren plaatsvinden, bijvoorbeeld voor, tijdens of na het inloggen, gebeurt in realtime en is niet merkbaar voor de gebruiker. Het enige dat de klant moet doen is de eerste keer een ActiveX control installeren. De software zou zowel met Internet Explorer als Firefox werken.

Het controleren van de klant z'n computer is niet nieuw. Nieuw-Zeelandse banken wilde in juni van dit jaar ook graag weten of gedupeerde klanten de beveiliging wel op orde hadden. Als een klant meent dat zijn internetbankieren rekening misbruikt is, moet hij de bank toegang tot zijn systeem geven, anders kan de bank zijn claim weigeren. Ook als de klant een makkelijk te raden pincode of wachtwoord heeft gekozen, zoals geboortedata of naam van het huisdier, en deze gegevens met anderen heeft gedeeld of opgeschreven, is men wederom zelf aansprakelijk.

Reacties (19)
17-10-2007, 15:05 door Anoniem
Laat de banken het dan zo doen: wanneer je op inloggen klikt, verschijnt
de melding dat de bank je systeem wil scannen. Wil je dat niet, wordt je
afgewezen, wil je dat wel, volgt de scan. De bank MOET wel VERPLICHT
zijn het resultaat van de scan te laten weten.
17-10-2007, 15:07 door Anoniem
ActiveX = Microsoft only dus :)

Is dat nu al zo dat je alleen met Windows pc's kan internet
bankieren?
17-10-2007, 15:31 door Anoniem
ActiveX-control... Oftewel: Je moet éérst je eigen
beveiliging uitzetten, dan troep binnenhalen waarvan je niet
weet of die van een gesppofd adres afkomt (en de zwakkeren
onder 'ons' zullen dus geslachtofferd worden) en daarmee
geef je toegang aan banken of all criminals om je PC te
scannen op ...? Panda moet voor het gerecht voor zo'n poging
tot misdrijf!
17-10-2007, 15:36 door lievenme
"zonder dat die dit weten" lijkt mij de sleutelzin van dit
project. Waarom mag de klant dat niet weten? Het lijkt mij
ongehoord dat een bedrijf zomaar onze pc's zal scannen. En
de privacy?
Big brother scans you....
Of zit er een vertaalfout in het artikel en is het enkel de malware die hen scant "zonder dat die dit weten"?
17-10-2007, 16:02 door Anoniem
Hoezo zijn computers van klanten per se de zwakste schakel?

Wie garandeert dat banken hun security _altijd_ goed en
waterdicht op een rijtje hebben?
17-10-2007, 16:06 door SirDice
Panda Security for Internet Transactions can be fully configured by banks or other companies that employ the service. Options include making the application visible to users, customizing the design, specifying the situations in which clients will be prevented from accessing the website, etc.
The product is compatible with both the Internet Explorer and Firefox browsers.
Maar inderdaad.. Een Active-X control betekent dus alleen voor Windows. Overigens hoeft mijn bank dat niet te flikken, Active-X troep die onderwater ff m'n PC scant. Dan gaan ze toch een serieus probleem krijgen.

Is dat nu al zo dat je alleen met Windows pc's kan internet bankieren?
Tot nog toe mag ik zelfs met m'n FreeBSD/FireFox internet bankieren.. Werkt prima zelfs en dat wilde ik graag zo houden...
17-10-2007, 16:22 door Anoniem
Van mij mogen ze mijn vmware image scannen er valt totaal niets te
vinden.

Tenzij die struikelt over die http://www.alexa.com verwijzing in mijn standaard xp
17-10-2007, 16:56 door [Account Verwijderd]
[Verwijderd]
17-10-2007, 17:15 door fd0
Dit zal in .nl middels de (nieuwe) telecomwet strafbaar
zijn. Laat de banken maar komen, Windows of niet.... Ik denk
dat ze zich eerst 3x zullen bedenken om dit te doen.
17-10-2007, 20:17 door Skizmo
ja. . of je gebruikt het systeem van de abn-amro. .. ik durf
met 100 keyloggers/backdoors/whatever te telebankieren.
Zonder mijn pinpas kan een crimineel toch niks.
17-10-2007, 21:50 door the virusman
heb ik al niet een hele tijd geleden een verklaring moeten tekenen waarin
vastgelegd is door de bank dat ik zelf verantwoordelijk ben voor de
beveiliging van mijn pc.

Nu wordt nog vergoed bij fraude maar dit gaat ophouden, de banken
zullen m.i. gezamenlijk de klant als eindverantwoordelijk houden voor de
beveiliging van zijn pc.

Als ze dit collectief doen heeft de consument geen poot om op te staan, en
wat betreft dat scannen van mijn pc, ik geloof niet dat ze dat gaat lukken.
17-10-2007, 21:59 door Anoniem
ja. . of je gebruikt het systeem van de abn-amro. ..
ik durf
met 100 keyloggers/backdoors/whatever te telebankieren.
Zonder mijn pinpas kan een crimineel toch niks.

En dat is de enige manier. Je moet niet proberen om de
computer van de klant 100% veilig te maken. Dat lukt nooit.
Je moet aannemen dat de computer van de klant onveilig is.
Ga er van uit dat achter iedere succesvolle login een
keylogger en een trojan zit. Als je op die aanname het
systeem veilig krijgt, dan kun je rustig internetbankieren.
17-10-2007, 22:37 door Anoniem
Hebben jullie ooit al gehoord van man in the middle attacks??
Pinpas that...

Lijkt me geen spyware te zijn, eerder een beveiliging die actieve processen
scant.
Lijkt me logisch dat zaken als dit stillaan geïmplementeerd worden.
Better safe then sorry nee ?
18-10-2007, 00:19 door [Account Verwijderd]
[Verwijderd]
18-10-2007, 10:10 door Eghie
Ik vind het Rabobank systeem het beste. Pasje heb je erbij
nodig, kastje. Als rabobank nou vaker het bedrag laten
invullen als challenge en duidelijk maakt aan de klanten dat
dat het bedrag is, dan is het een van de veiligste banken
van het moment.

Ook zou het mooi zijn als Rabobank een deal zou maken met
bijvoorbeeld ESET of Kaspersky, om voor Rabobank klanten een
virusscanner aan te bieden.
18-10-2007, 14:14 door Anoniem
Moet de titel niet zijn "Bank laat computers van klanten op
spywarescannen"?
18-10-2007, 14:38 door Anoniem
Dat gedoen met die calculator vd Rabobank en de ABN Amro is ook niet
100% safe. Ik schrijf zo code waarbij ik je zou misleiden als ik dat zou
willen.
18-10-2007, 14:49 door Anoniem
Als de personen die hier reageren beslissingsbevoegdheid
hebben op gebied van netwerkbeveiliging dan ziet het er
somber uit voor ons allen......
18-10-2007, 15:54 door Anoniem
"Banken kunnen straks de computers van hun klanten die willen
internetbankieren op beveiligingsproblemen en virussen scannen, zonder
dat die dit weten."

Lijkt mij ten eerste illegaal, en ten tweede onnodig. Waarom niet gewoon
een melding dat men je computer wil scannen op malware (evt
mandatory, zodat als je weigert, je niet kan internetbankieren).

Volgens mij is het scannen van computers van derden, zonder hun
medeweten/toestemming simpelweg strafbaar onder de wet
computercriminaliteit ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.