image

20 tips voor veilig internetbankieren

zondag 27 januari 2013, 13:15 door Redactie, 30 reacties

Om te voorkomen dat criminelen via internet toegang tot je bankrekening krijgen, is het belangrijk om verschillende maatregelen te nemen. De Australische beveiligingsexpert Troy Hunt wist er zelfs 20 te verzinnen. De meeste tips zijn voor de hand liggend, toch worden ze in de praktijk niet altijd opgevolgd. Hunt adviseert bankklanten om Java te verwijderen en alle software up-to-date te houden.

Ook wordt aangeraden niet op links naar de banksite te klikken, maar het adres zelf in de adresbalk van de browser te typen. Wat betreft het gebruik van een virusscanner adviseert de Australische expert Security Essentials voor mensen die een gratis oplossing zoeken.

Mobiel
Ook doen iPhone-eigenaren er verstandig aan om een mobiel bankieren app te gebruiken. De iPhone is volgens Hunt goed bestand tegen malware en de meeste banken hebben inmiddels een aparte bankieren applicatie. Voor Android-gebruikers raadt Hunt dit af, omdat het platform net zo makkelijk besmet kan raken als met Windows het geval is.

Verder moeten bankklanten nooit, maar dan ook nooit, internetbankieren via andermans pc, ook al is de eigenaar een bekende. Ook is het volgens Hunt niet verstandig om familie of vrienden toegang tot het eigen WiFi-netwerk thuis te geven. "Je weet nooit wat hun apparaten met zich meedragen."

20 Tips voor veilig internetbankieren

  1. Gebruik een virusscanner
  2. Hou je virusscanner up-to-date
  3. Zorg dat Windows Update automatisch updates installeert
  4. Zorg ervoor dat andere software zich automatisch updatet
  5. Verwijder Java
  6. Gebruik een uniek en sterk wachtwoord
  7. Gebruik een wachtwoordmanager zoals 1Password
  8. Gebruik 2-factor authenticatie indien mogelijk
  9. Gebruik een kredietwaarschuwingsdienst
  10. Bankier nooit van iemand anders zijn computer
  11. Gebruik een mobiel bankieren app
  12. Zorg dat je mobiele pincode verschilt van je mobiel bankieren app pincode
  13. Wees bewust dat criminelen social engineering gebruiken
  14. Klik nooit op links naar je banksite, typ het adres zelf in
  15. 83% van de succesvolle social engineering-aanvallen vindt plaats via telefoon of in persoon
  16. Geef nooit persoonlijke details aan iemand die jou belt
  17. Geef nooit iemand die je niet kent en vertrouwt op afstand toegang tot je pc
  18. Weet dat aanvallen vaak uit meerdere gehackte accounts bestaan
  19. Bescherm je thuisnetwerk tegen bekenden en onbekenden
  20. Vergeet ook de security in de offline wereld niet
Reacties (30)
27-01-2013, 14:23 door Anoniem
21. gebruik een mac, en vergeet punt 1, 2 en 3...
27-01-2013, 14:25 door Ignitem
Of gebruik een Linux Live CD om je bankzaken te doen. Veel veiliger.
27-01-2013, 14:27 door Anoniem
Speltip 5 - Verwijder java :)
27-01-2013, 14:27 door [Account Verwijderd]
[Verwijderd]
27-01-2013, 14:31 door Anoniem
Linux installeren, doet wonderen.
27-01-2013, 14:54 door Anoniem
Door Anoniem: Linux installeren, doet wonderen.

Daar zijn we weer.
27-01-2013, 14:56 door [Account Verwijderd]
[Verwijderd]
27-01-2013, 15:00 door Anoniem
Door Ignitem: Of gebruik een Linux Live CD om je bankzaken te doen. Veel veiliger.

Leuk verhaal. Zal voor een IT-er mogelijk zijn, maar de gemiddelde "no-no-gebruiker" die gaat dat natuurlijk niet doen....
27-01-2013, 15:05 door Anoniem
Ja zeker weten,ik gebruik alleen maar Linux als standalone systeem,van Windows ben ik allang afgestapt.
Wat ik op de computer kan doen,en hem voor nodig heb kan ik allemaal ook met Linux.
27-01-2013, 15:20 door john west
Hij vergeet e e n ding, surf niet met HDD waarmee je internetbankiert.
Een besmette website en je bent de klos.
27-01-2013, 16:31 door Erik van Straten
Door Redactie: 1. Zorg dat Windows Update automatisch updates installeert
Correctie:
1. Zorg dat Microsoft Update automatisch updates installeert
27-01-2013, 16:44 door Nietsnut
Door Anoniem:
Door Anoniem: Linux installeren, doet wonderen.

Daar zijn we weer.

Het is toch zo alle malware wordt voor Windows geschreven en daarmee zeg ik niet dat het niet mogelijk is op een Linux machine maar NU bestaat het nog niet.
De helft van de punten hierboven kan je dan vergeten
27-01-2013, 16:52 door Sisko
Door Nietsnut:
Door Anoniem:
Door Anoniem: Linux installeren, doet wonderen.

Daar zijn we weer.

Het is toch zo alle malware wordt voor Windows geschreven en daarmee zeg ik niet dat het niet mogelijk is op een Linux machine maar NU bestaat het nog niet.
De helft van de punten hierboven kan je dan vergeten

Nou malware bestaat net zo goed voor linux als voor mac dus dat is onzin.....
27-01-2013, 17:25 door SPlid
tip 22 niet internetbankieren, maar weer met de acceptgiro's naar de bank, met muntjes betalen, en jullie zullen zien hoe snel de banken het internetbankieren een stuk veiliger maken ......

Ten slotte doen wij het werk van de bank en nu proberen de banken het risico van hun kostenbesparingen bij de consument neer te leggen of denken we werkelijk dat de banken ons laten internetbankieren om ons een lol te doen ?

Vanzelfsprekend zij een aantal tips heel goed , maar niet alleen voor internetbankieren...
27-01-2013, 17:31 door Anoniem
Door Sisko:
Door Nietsnut:
Door Anoniem:
Door Anoniem: Linux installeren, doet wonderen.

Daar zijn we weer.

Het is toch zo alle malware wordt voor Windows geschreven en daarmee zeg ik niet dat het niet mogelijk is op een Linux machine maar NU bestaat het nog niet.
De helft van de punten hierboven kan je dan vergeten

Nou malware bestaat net zo goed voor linux als voor mac dus dat is onzin.....

Ja, of je nou 's avonds over straat loopt in Tokio of in Lagos je kunt in allebei overvallen worden ?
27-01-2013, 18:04 door Erik van Straten
Ik wilde hetzelfde comment als boven toevoegen aan http://www.troyhunt.com/2013/01/20-simple-tips-for-safer-internet.html maar dat lukt me niet.

Onderaan de pagina staat "comments powered by Disqus". In NoScript staat Disqus initieel niet in het lijstje van geblokkeerde sites; Discus zie ik pas verschijnen in de NoScript blocked sites lijst als ik, naast "troyhunt.com", ook toestemming geef om javascript vanaf "apphb.com" uit te voeren (http://troyhuntblog.apphb.com/ blijkt de oude blog pagina te zijn). Maar wat ik ook doe, er verschijnen geen comments, noch een mogelijkheid deze in te voeren.

De tekst onderaan de pagina "comments powered by Disqus" verwijst naar http: //disqus.com/. Als ik die open in MSIE lijdt dit tot de volgende foutmelding van mijn Engelstalige MSIE8:
This page is accessing information that is not under its control. This poses a security risk. Do you want to continue?
Bizar is trouwens dat als ik No kies, de pagina toch geladen wordt door MSIE (die je niet kunt sluiten omdat er een dialoogbox open staat).

In http://blogs.msdn.com/b/ieinternals/archive/2011/04/22/ie-security-prompt-page-accessing-cross-domain-information-not-under-its-control.aspx worden mogelijke oorzaken van genoemde MSIE foutmelding beschreven.

Naast dat beide sites (www.troyhunt.com en disqus.com) menen dat ze ongevraagd fonts naar je webbrowser moeten sturen, denk ik dat Troy maar eens op zoek moet naar een andere methode om comments in te voeren. Ik geef het in elk geval op nu...
27-01-2013, 18:24 door Anoniem
Door Anoniem:
Door Ignitem: Of gebruik een Linux Live CD om je bankzaken te doen. Veel veiliger.
Leuk verhaal. Zal voor een IT-er mogelijk zijn, maar de gemiddelde "no-no-gebruiker" die gaat dat natuurlijk niet doen....
LiveCDs zijn nou juist bedacht om de boel toegankelijker te maken: CD erin, herstarten, hee omgeving. Om dan nog steeds te blijven roepen dat het allemaal vast en zekur veels te moeluk zal zijn wordt dan een beetje vermoeiend. Of om het domeineigen te zeggen:

ALS JE DAT GELOOFT DAN PAK JE MAAR EEN MEGANIES TIEPMASJIEN EN BLIJF JE MAAR FIJN WEG VAN ALLES WAT MET KOMPJOETERS TE MAKEN HEEFT.

Echt, mensen die geloven dat computers met koffiebekerhouders geleverd worden moet je of eerst opleiden of permanent van computers weghouden. Scheelt gelijk een hoop "419" slachtoffers.

Is dat raar? Nee, helemaal niet. Er zijn genoeg mensen die permanent van de weg worden gehouden wegens bewezen gevaar op de weg --nog afgezien van medische gein als blind of te langzaam-- en zo moeilijk is het niet om je rijbewijs te halen. Het verschil is vooral dat er op de weg doden vallen en achter de computer een stuk minder.

Overigens gaat de overgetypte blogschrijvert met al z'n tips zoals het geweldige "essentials" wat gewoon ondermaats blijkt er tegelijk vanuit dat de gebruikert dom is en geeft een lijst dingen te doen die ruim boven de vaardigheid "starten van CD" uitgaan. Volgens mij is dat intuitief-gebruikersvriendelijk-denken een soort van schizofrenie-veroorzakende groupthink. Tijd om daar ook maar eens mee op te houden. Leer maar gewoon de basisprincipes voordat je met computers aan de slag gaat. Dan haal je er gelijk ook een stuk meer uit, dus die investering is het gewoon dubbel en dwars waard.
27-01-2013, 18:32 door Anoniem
Ik mis in de lijst nog het standaard punt om te checken of je echt met de site van de bank verbonden bent. Zeker als de layout er iets veranderd uit ziet. IP nummer checken, of op het slotje klikken en kijken of het gebruikte certificaat wel van de bank is.
27-01-2013, 21:59 door Ignitem
Door Anoniem:
Door Ignitem: Of gebruik een Linux Live CD om je bankzaken te doen. Veel veiliger.
Leuk verhaal. Zal voor een IT-er mogelijk zijn, maar de gemiddelde "no-no-gebruiker" die gaat dat natuurlijk niet doen....
Moeilijk is het niet, eenmalig een CD branden en vervolgens opstarten vanaf CD. Dit kan ik zelfs mijn neefje van 6 uitleggen.
27-01-2013, 22:11 door Ramon.C
Door Ignitem:
Moeilijk is het niet, eenmalig een CD branden en vervolgens opstarten vanaf CD. Dit kan ik zelfs mijn neefje van 6 uitleggen.
Ik sluit me aan bij Ignitem. Heb een aantal kennissen van mij uitgelegd hoe te werken met een Live CD en / of een USB. Alle zeer tevreden en sommige zijn definitief overgestapt op Linux aangezien hun toch alleen maar browsen en mailen met hun systeem. En dit waren personen die alleen weten hoe een computer aan en uit gaat. Geen rocket science dus...
28-01-2013, 00:16 door Charley51
Door SPlid: tip 22 niet internetbankieren, maar weer met de acceptgiro's naar de bank, met muntjes betalen, en jullie zullen zien hoe snel de banken het internetbankieren een stuk veiliger maken ......

Ten slotte doen wij het werk van de bank en nu proberen de banken het risico van hun kostenbesparingen bij de consument neer te leggen of denken we werkelijk dat de banken ons laten internetbankieren om ons een lol te doen ?

Vanzelfsprekend zij een aantal tips heel goed , maar niet alleen voor internetbankieren...
Plusje van mij. Eindelijk iemand die nadenkt. Zodra iets "makkelijk" of "simpel" is, is het ook makkelijk te kraken.
28-01-2013, 00:36 door [Account Verwijderd]
[Verwijderd]
28-01-2013, 00:48 door Anoniem
(21) Besef dat betaalgemak ook roofgemak is.
(22) Wantrouw alle computers, met welk besturingssysteem dan ook.
(23) Wantrouw alle apps.
(24) Houd je betaalrekening krap. Zet er niet meer geld op dan je binnen een week nodig hebt.
(25) Zorg dat je niet rood mag staan (nul = nul).
(26) Vergelijk eens per week je afschrijvingen met je eigen gegevens (lijstje van vaste lasten, bonnetjes van winkels etc).
(27) Houd je betaalrekening en je spaarrekening(en) aan bij verschillende banken.
28-01-2013, 05:01 door Anoniem
Door Anoniem:
Door Anoniem: Linux installeren, doet wonderen.

Daar zijn we weer.

Inderdaad daar zijn we weer, en het is nog waar ook.
Ook Linux heeft zijn lekken echter omdat het open-source is worden de lekken veel sneller verholpen.
Zie het laatste lek van Internet Explorer als voorbeeld maar eens, je moet twee weken wachten en dan
is het nog steeds niet verholpen. Wel een fix ervoor maar nog steeds geen 100% beveiliging.
Ook moeten de lekken nog eens in het nieuws komen anders besteden ze er nog niet eens tijd aan.
Laten we Firefox nemen daar wordt een lek meestel gelijk gerepareerd, of althans geen 14 dagen wachten.
En bij Windows, en Mac draaid het om het geld, en omdat te begrijpen daar hoef je geen expert voor te zijn.

Computers en software zijn op vandaag zo complex geworden dat in al die miljoenen regels code steeds maar lekken
tevoorschijn blijven komen waar men vaak pas in een later stadium achterkomt als het te laat is. Soms spreekt
men van een backdoor, welke niet expres is aangebracht maar door iemand anders toevallig aan het licht is gekomen.
Ieder O.S. en stukje software heeft dit wel omdat het juist moeilijk is om goede code te schrijven. Windows houdt deze
code geheim, dus voor veel onderzoekers moeilijk te achterhalen. Bij Linux en andere open-source O.S.(en) is het een
stuk makkelijker omdat het allemaal open-source is, en mensen de code op fouten kunnen inzien waardoor het geheel
dus een stuk veiliger is en of wordt.

Dan kijken "bad guy's" gewoon welk O.S. het meest wordt gebruikt, en dat is op dit moment nog steeds
Windows. In dit artikel spreken we over banking trojans voor Windows, en ik heb nog steeds geen
Cidatel, Gataka, Shylock, Silentbanker, of Zeus voor Linux gezien. Mocht jij er een weten dan hoor ik dat graag.
Ook wil ik dan weten hoeveel slachtoffers deze banking trojan heeft gemaakt. Ik wens je heel veel succes naar
het vinden ervan, en wacht gespannen je reactie af.

Dan hebben we in de Linux wereld ook nog eens zoveel verschillende soorten Linux clonen dat een 'Bad Guy"
ook nog moet weten welke Linux je hebt draaien. Wordt wel verdomd moeilijk als je achter een firewall zit.
Dus mochten ze mij willen besmetten dan zullen ze eerst moeten weten welk O.S. ik heb draaien.
Dit zullen ze nooit doen omdat het dan een gerichte aanval op mij zal moeten worden wat voor hun niet
gaat lonen. Ze willen zo snel mogelijk zoveel mogelijk slachtoffers maken en daarbij ook zo veel mogelijk
verdienen in een korte tijd.

Met internet bankieren via een Linux Boot CD ben je nog beter beschermd omdat eventurele malware niet op de
CD kan schrijven, en als je gelijk naar de bank gaat om te bankieren kan je niks gebeuren mits de bank website
niet is gehackt. (maar in dit geval zal geen een O.S. je dan kunnen beschermen)

Jij daartegen roept maar iets wat anderen zo vaak zeggen, zonder je echt in de materie te verdiepen dan wel
het proberen te begrijpen.

Maar misschien moet je eens wat vaker hier op het forum gaan rond hangen, en iets in de praktijk gaan uitproberen
zoals die verschillende Boot-C'D's. Ook leuk is het om twee of meerder pc's te hebben en dan te proberen om rechten
te krijgen op een andere niet Windows machine. Dan weet je pas hoe moeilijk het is, en dat je niet alles zomaar moet
geloven.

Zolang Windows het meest gebruikte O.S. is zal het ook het meest aangevallen O.S. blijven.

Trouwens er zijn ook nog andere O.S.(en) buiten Linux, Mac, en Windows en redelijk simpel en misschien nog wel iets
veiliger zijn.

Maar goed om tot en einde te komen, gebruik jij dan maar lekker Windows want veel mensen doen toch geen onderzoek
en willen koet wat koet bij Windows blijven. Het zijn ook nog eens jouw euro's en niet de mijne
;-)
28-01-2013, 08:13 door Anoniem
Bij
14. Klik nooit op links naar je banksite, typ het adres zelf in

mis ik de aanvulling

14. Klik nooit op links naar je banksite, typ het adres zelf in de adresbalk van je browser (dus niet via een zoekmachine)!
28-01-2013, 10:41 door Anoniem
"Zorg dat Windows Update automatisch updates installeert "
En vervolgens je computer opnieuw opstart terwijl je even weg was om koffie te halen. HEEL VERSTANDIG!

" Security Essentials voor mensen die een gratis oplossing zoeken "
Bulder lag, Security Essentials? vroeger was ik het hiermee eens maar als je kijkt naar de recente rapporten ben ik hier van teruggekomen. Meestal adviseer ik Avast Home Edition, werkt goed genoeg en is gratis (voor persoonlijk gebruik).
28-01-2013, 11:24 door Tubamaniak
Door SPlid: tip 22 niet internetbankieren, maar weer met de acceptgiro's naar de bank, met muntjes betalen, en jullie zullen zien hoe snel de banken het internetbankieren een stuk veiliger maken ......

Ten slotte doen wij het werk van de bank en nu proberen de banken het risico van hun kostenbesparingen bij de consument neer te leggen of denken we werkelijk dat de banken ons laten internetbankieren om ons een lol te doen ?

Vanzelfsprekend zij een aantal tips heel goed , maar niet alleen voor internetbankieren...

En eigenlijk is het nog erger. Ook geld opnemen bij een pinautomaat is inherent onveilig. Eénweg authenticatie met een pincode.......
In vroeger tijden zat er een kassier. Op het gemiddelde dorp kende die zijn klanten. Onbekenden werden gevraagd om een rijbewijs of paspoort wanneer ze geld op wilden nemen. Ofwel goede authenticatie.
Nu voer je een pasje in in een automaat + een viercijferig getal. Welke authenticatie ?
Er zou op zijn minst ook gezichtsherkenning aan vast moeten zitten en wellicht een hardwarematig token waarmee een klant ter plekke een random gegenereerd getal in moet voeren.
Kloppen gezicht en pincode, gedurende de gehele actie, dan is de kans erg groot dat de opname legitiem is.

Maar ja, de kassier is wegbezuinigd en de pinautomaat is zo simpel mogelijk uitgevoerd. Gevolg : diefstal van pinpasjes, pincodes + illegale opnames van geld
28-01-2013, 12:27 door martijno
Ok, dus... op Windows kun je veilig internetbankieren als je je maar aan deze 20 regels houdt. Maar de door de banken ontwikkelde apps op Android zijn niet veilig want Android is net zo onveilig als Windows*. Duidelijk.

*) Want er zit ergens onder developer settings een optie om apps van untrusted sources toe te staan.
28-01-2013, 17:28 door Leen_T
Het zou zo simpel zijn voor de bank om een systeem met een browser op een bootable cd te zetten...
Ben je waarschijnlijk van een hoop gelazer af.
28-01-2013, 20:29 door Ramon.C
Denken jullie MacLovers nou echt dat je systeem 100% waterdicht is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.