Archief
- De topics van lang geleden
enkel papieren afschriften veilig???
hallo
in het jaaroverzicht van de redactie lezen we dat de banken
onveilig zijn, en dat enkel de papieren afschriften
controleren dit kan verhelpen.
is dit wel zo? de online historieken zullen toch ook
volledig zijn, of heb ik het mis?
wie weet daar meer over? dank.
in het jaaroverzicht van de redactie lezen we dat de banken
onveilig zijn, en dat enkel de papieren afschriften
controleren dit kan verhelpen.
is dit wel zo? de online historieken zullen toch ook
volledig zijn, of heb ik het mis?
wie weet daar meer over? dank.
Reacties (6)
even het bericht waar je het vermoedelijk over hebt er even bij halen.
wat de redactie bedoelt (volgens mij) is dat de enige manier om te
controleren of de waarden die je op je internetbankieren ziet niet
aangepast zijn door een trojan (of andere malware) is door het op de
parpieren versie na te kijken. maar zoals ze zelf zeggen is het dan
meestal al te laat.
en dat het onveilig is is al lang bekend, maar als je er verstandig mee
omgaat dan is het risico erg klein (verwaarloosbaar). elke bankier
methode brengt risico's mee, niks is 100% veilig.
Om vertrouwen in internetbankieren te herstellen en de
consument op zijn eigen verantwoordelijkheid te wijzen, startte de
Nederlandse Vereniging van Banken de campagne 3x kloppen, wat
staat voor "klopt de PC beveiliging", "Klopt de website", en "Klopt de
betaling". Het blijkt echter een wassen neus, want 2-factor
authenticatie is door malware te omzeilen. Mensen die geïnfecteerd
zijn kunnen 3x of 10x kloppen, ze zullen niet zien dat ze door in te
loggen criminelen toegang tot hun bankrekening geven. Alleen op de
papieren afschriften is de schade van dit soort aanvallen zichtbaar,
maar dan is het vaal al veel te laat, als de consument zijn afschriften
tenminste controleert.
consument op zijn eigen verantwoordelijkheid te wijzen, startte de
Nederlandse Vereniging van Banken de campagne 3x kloppen, wat
staat voor "klopt de PC beveiliging", "Klopt de website", en "Klopt de
betaling". Het blijkt echter een wassen neus, want 2-factor
authenticatie is door malware te omzeilen. Mensen die geïnfecteerd
zijn kunnen 3x of 10x kloppen, ze zullen niet zien dat ze door in te
loggen criminelen toegang tot hun bankrekening geven. Alleen op de
papieren afschriften is de schade van dit soort aanvallen zichtbaar,
maar dan is het vaal al veel te laat, als de consument zijn afschriften
tenminste controleert.
wat de redactie bedoelt (volgens mij) is dat de enige manier om te
controleren of de waarden die je op je internetbankieren ziet niet
aangepast zijn door een trojan (of andere malware) is door het op de
parpieren versie na te kijken. maar zoals ze zelf zeggen is het dan
meestal al te laat.
en dat het onveilig is is al lang bekend, maar als je er verstandig mee
omgaat dan is het risico erg klein (verwaarloosbaar). elke bankier
methode brengt risico's mee, niks is 100% veilig.
Ze hadden beter nog een 4e punt er bij zetten onder windows internet
bankieren. Helemaal als de internet functie op automatisch
verbinden staat. Niet echt veilig te internet bankieren als je op een
ander netwerk zit. Je weet niet waarmee je verbonden bent.
bankieren. Helemaal als de internet functie op automatisch
verbinden staat. Niet echt veilig te internet bankieren als je op een
ander netwerk zit. Je weet niet waarmee je verbonden bent.
05-01-2008, 11:42 door
lievenme
Op het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
geen antwoord.
Hallo?
05-01-2008, 13:31 door
Bitwiper
Door lievenme
in het jaaroverzicht van de redactie lezen we dat de banken
onveilig zijn, en dat enkel de papieren afschriften
controleren dit kan verhelpen.
is dit wel zo? de online historieken zullen toch ook
volledig zijn, of heb ik het mis?
Als je PC gecompromitteerd is kunnen de malwaremakers jou inin het jaaroverzicht van de redactie lezen we dat de banken
onveilig zijn, en dat enkel de papieren afschriften
controleren dit kan verhelpen.
is dit wel zo? de online historieken zullen toch ook
volledig zijn, of heb ik het mis?
theorie precies datgene (niet meer en niet minder) laten
zien wat zij willen.
De aanname 'zullen toch ook volledig zijn' lijkt gebaseerd
op het vermoeden dat malwaremakers niet zover zullen gaan
dat ze overboekingsregels verwijderen en saldi aanpassen. Ik
vermoed dat je gelijk hebt, maar sluit het ook niet uit. De
malwaremakers zullen, neem ik aan, een afweging maken tussen
enerzijds de opbrengst (denk aan het verwachte aantal
slachtoffers bij de betrokken bank, de rekeningsaldi en de
tijd dat ze hun gang kunnen gaan voordat ze ontdekt worden)
en de benodigde inspanning.
Wellicht vergelijkbaar: in plaats van code te overschrijven,
plakken exe file computervirussen zichzelf meestal achteraan
.exe files waardoor deze langer worden (tevens wijzigen zij
enkele bytes aan het begin van de exe file zodat de malware
code wordt uitgevoerd bij het starten van het programma). In
het oude DOS tijdperk waren er al virussen met 'stealth'
gedrag: zij pasten tevens DOS zo aan dat als je een
directorylisting opvroeg, de getoonde lengte van reeds
besmette bestanden on-the-fly werd gecorrigeerd.
Door lievenme
Op het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
Ok, mijn persooniljke mening: Internet bankieren vind ik teOp het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
onveilig om het te gebruiken, en doe dan ook alles met papier.
Er zijn simpelweg te veel onbekende factoren, zelfs in het
geval dat je je eigen PC volledig kan vertrouwen.
Ik heb het dan over externe netwerken waarover je transactie
gaat (met mogelijke kansen op man-in-the-middle attacks), en
over de beveiliging van de bank zelf. Hoewel je erop zou
moeten kunnen rekenen dat de bank zijn zaken goed voor
elkaar heeft, blijft het iets waarin je op anderen moet
vertrouwen en de mooie verkooppraatjes moet geloven.
Door lievenme
Op het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
op het onderwerp zelf van deze thread kwam zeker wel eenOp het onderwerp zelf van deze thread, kwam er tot nog toe
geen antwoord.
Hallo?
antwoord. misschien moet je de reacties nog eens lezen.
of stel de vraag eens opnieuw. volgens mij vraag je of de
enige manier om veillig te internetbankieren is door de
papieren afschriften na te kijken. die vraag is beantwoord.
helemaal veilig zal het nooit zijn, maar niks is helemaal
veilig.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.