Belgische bankenkoepel: niet internetbankieren via openbaar wifi-netwerk
Klanten van Belgische banken moeten niet via een openbaar wifi-netwerk internetbankieren, zo stelt de Belgische bankenkoepel Febelfin. "Als je internetbankiert, dan doe je dat best altijd via een veilig en beschermd netwerk, en niet via een openbaar wifinetwerk", zegt Isabelle Marchand van Febelfin tegenover VRT NWS. "Typ ook altijd de URL van de bank in je browser, ga nooit via een link in een mail of een bericht, of via de zoekfunctie." Ook via de eigen website geeft Febelfin een zelfde advies: "Doe nooit betalingen via een onbeveiligd wifi-netwerk." Waarom dit niet zou moeten worden gedaan laat de bankenkoepel niet weten.
Ongeveer acht procent van de Belgen maakt geen gebruik van internetbankieren. "De schrik dat het niet veilig is, zit er nog altijd goed in bij sommige mensen. Maar het ontbreekt een deel van de bevolking vooral nog aan middelen om aan online banking te doen. Niet iedereen heeft een pc of een smartphone of een internetverbinding. Dat in combinatie met te weinig digitale kennis en vaardigheden, zorgt ervoor dat zij dat nog niet doen", zegt Marchand.
Daarnaast zijn er ook mensen die de voorkeur aan fysiek bankieren in een bankkantoor geven. De Belgische banksector heeft met de universele bankdienst (UBD) specifieke diensten uitgewerkt voor de niet- of minder digitaal vaardige groep klanten. "De bedoeling is om tegemoet te komen aan de groep klanten die geen of weinig beroep (kunnen) doen op digitale kanalen voor het regelen van geldzaken", laat Febelfin weten. Het jaarlijks tarief van de UBD varieert tussen 39 en 60 euro.
Wereldwijd zijn via internet miljarden van bankrekeningen gestolen.
Het internet is de meest onveilige plek op aarde.
Je moet ook niet aannemen dat banken (of FBI of whatever) altijd helemaal de wijsheid in pacht hebben in dit soort publieke adviezen.
Er zit daar _een_ security figuur die als opdracht heeft om wat publieksaanbevelingen te schrijven, en dan ook nog met insteek 'zo voorzichtig mogelijk' .
De 'vermijd publieke wifi' adviesen zijn gewoon behoorlijk gedateerd - vooral uit de pre-SSL tijd .
Zolang je je niet laat verleiden om certificaat waarschuwingen weg te klikken kun je prima over een potentieel minder veilig netwerk bankieren .
Encryptie _lost_ dat probleem op . Mits goed gebruikt .
Maar ja - dan moet zo'n ding geschreven worden, en als de auteur het al niet zegt is er wel weer een reviewende collega die wil laten zien dat ie nog voorzichtiger is en komt met een 'maar wifi MiTM en onhandige gebruiker en en en en 'je weet maar nooit' "
Je moet dat soort dingen niet lezen als indicatie dat "TLS gewoon gehacked kan worden ook als de gebruiker weet wat ie doet" .
Het zou boeiend zijn als er voetnoten of een achtergrond verhaal achter alle "top tien security tips" (of andere best practices) zaten die precies schrijven waarom, wanneer, onder welke omstandigheden zo'n tip nut heeft .
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt. Zelfs dan moet je daar het certificaat met de hand voor controleren.
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt
Dat mag je graag uitleggen : wat kan een MITM bereiken - zonder dat een gebruiker dat in de gaten heeft - als de gebruiker gewoon naar (de juiste , geen typo-squatted) internet bank site op TLS gaat ?
. Zelfs dan moet je daar het certificaat met de hand voor controleren.
Op wat ?
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.
Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.
Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.
En dat kan inderdaad zo zijn, ook zonder dat je het direct in de gaten hebt. Zelfs dan moet je daar het certificaat met de hand voor controleren.
Het zijn dus vooral de banken zelf die hier aan de lat staan voor de security van de verbinding.
Overigens wat op open WiFi kan, kan je internet service provider ook. Dus tja wat blijft er nog over dan om online te bankieren?
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.
Doe niet zo dom. Sommige adviesen zijn gewoon prima, en jij weet het niet altijd beter.
Als 'een beetje malware' op je systeem draait ben je helemaal de sjaak , ook als je dan met het handje telkens de goede link intikt.
Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.
Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.
Dat is helemaal niet handig en zeker niet veiliger .
Handig, beetje malware met heel weinig rechten hoeft dan alleen die link aan te passen zonder al te veel andere rechten.
Denk dat deze adviezen niet goed zijn geactualiseerd.
Dit zijn de adviezen van jaren geleden.
Gewoon altijd zelf https://(naam)bank.be intypen dus en goed checken dat je geen typo maakt.
Een beetje malware kan ook de URL balk onderscheppen en manipuleren...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.