PVV vraagt minister om bescherming rekeninghouders tegen 'hackers met AI'
De PVV heeft demissionair minister Van Weyenberg van Financiën gevraagd om de bescherming van rekeninghouders tegen 'hackers die gebruik maken van AI'. Aanleiding is berichtgeving van De Telegraaf vorige week. De krant kwam met een artikel genaamd 'Alarm om nieuwe criminele truc met deepfake: ’Hackers kopiëren je gezicht en plunderen je bankrekening’'.
Daarin wordt het gebruik van malware door een groep genaamd GoldFactory beschreven. "Cybercriminelen hebben een nieuwe manier gevonden om geld te stelen. Ze kunnen gezichten van telefoongebruikers stelen en zo toegang krijgen tot hun bankrekening om die te plunderen", aldus de krant. "Via phishing installeren dat soort kwaadaardige programma’s zich ongewild en vaak ongemerkt op telefoons. De hackers hebben vervolgens toegang tot de gegevens op dat apparaat, zoals inloggegevens, de vingerafdruk en gezichtsscan die mensen gebruiken om hun telefoon en apps te ontgrendelen."
In de uitleg van securitybedrijf Group-IB over GoldFactory, waar Security.NL twee maanden geleden over berichtte, wordt een andere werkwijze beschreven. Aanvallers weten slachtoffers zover te krijgen dat die zelf de malafide app installeren. Dit gebeurt niet onopgemerkt. Eenmaal actief kan de malafide app sms-berichten onderscheppen, maar ook om het identiteitsdocument van slachtoffers vragen.
Tevens zal de malware het slachtoffer vragen om een video van zichzelf op te nemen. De opgenomen video wordt dan bij 'face-swapping artificial intelligence services' gebruikt voor het maken van deepfake video's. Via deze deepfake is het dan mogelijk om de bankcontrole te omzeilen en fraude bij banken te plegen, aldus Group-IB. De malware was door het securitybedrijf alleen in Thailand en Vietnam aangetroffen.
De berichtgeving is aanleiding voor PVV-Kamerlid De Vree om Kamervragen aan minister Van Weyenberg te stellen. De eerste vraag betreft of de minister bekend is met het artikel van De Telegraaf. "Hoe ziet de minister erop toe dat rekeninghouders beschermd worden tegen hackers die gebruik maken van AI?", vraagt De Vree vervolgens. Van Weyenberg heeft drie weken om met een reactie te komen.
net als bij beleggen
een risico-melding te verplichten:
Bankieren via Internet kent risicos,
u kunt uw geld of een deel daarvan verliezen.
net als bij beleggen
een risico-melding te verplichten:
Bankieren via Internet kent risicos,
u kunt uw geld of een deel daarvan verliezen.
Dat kan wel zijn, maar welke alternatieven heeft een burger dan?
De overheid verplicht het hebben van een bankrekening (voor ontvangst van salaris of uitkering).
En banken hebben alternatieven voor internetbankieren (met al haar risico's), zo geod al onmogelijk gemaakt.
Dus een disclaimer kan.
Maar dan moet er wel een deugdelijk alternatief zijn voor alle burgers in heel Nederland.
Anders heb je nog steeds geen keus (en zijn de banken nog steeds juridisch verantwoordelijk IMHO)
Dus hier is nog een extra aanvulling op die discaimer:
Bankieren via Internet kent risicos, u kunt uw geld of een deel daarvan verliezen.
Maar omdat wij (politici en banken) dit mogelijk gemaakt hebben, vergoeden wij uw schade 100%, en uit eigen zak.
maar ook om verschrikkelijk vervelend misbruik mee mogelijk te maken.
Wie het zwaard opgrijpen, zullen er door vergaan.
Als er ooit via mijn mobiel met verplichte bank apps iets gebeurd dan zal ik ze herinneren aan mijn reacties tijdens de rechtzaak over het terug betalen van verloren geld.
Zo meteen gaan we zakkenrollers ook betichten van het gebruik van AI omdat ze handig de bekende gebruiken manipuleren.
De kern waarom het ging bij de oplichting:
- geen goede juiste identificatie authenticatie. Het klassiek van een naam / bsn noemen en de bank geeft geld.
- Het verhaal van een bankmedewerker die de pas met pincode komt ophalen omdat er oplichters zijn .....
die tijden hebben we ook nog gekend.
Straks geen "cash" meer, uit gefaseerd vanwege de behoefte aan totale controle en sturing.
En de mens laat het gelaten over zich heen komen.
Dat is gewis, anders gebeurde het niet.
Zo meteen gaan we zakkenrollers ook betichten van het gebruik van AI omdat ze handig de bekende gebruiken manipuleren.
De kern waarom het ging bij de oplichting:
- geen goede juiste identificatie authenticatie. Het klassiek van een naam / bsn noemen en de bank geeft geld.
- Het verhaal van een bankmedewerker die de pas met pincode komt ophalen omdat er oplichters zijn .....
Hiermee wordt de verantwoordelijkheid weer (voor de zoveelste keer) alleen bij de klant/burger neer gelegd en de banken in de luwte gehouden.
Alleen hebben die klanten/burgers weinig keuzes.
- Een smartphone bezitten, is zo onderhand verplicht. Of die nu veilig is of goed gebruikt kan worden, daar bekommeren die bedrijven en de overheid zich niet om. Alleen al het gefragmenteerde ecosysteem van Android zou heel grote zorg moeten zijn. De kosten van die toestellen een tweede.
Beschikbaarheid van security updates en versie van het OS vs technische levensduur van het apparaat icm de hoge aanschafprijs, zou alarm bellen moeten laten afgaan.
De opties die banken biëden (ING nu met hun "check je nummer in de app terwijl je door ons gebeld wordt, het kan namelijk een opichter zijn") zijn lachwekkend. Je moet bankieren vai de app.Je moet niet in snelle babbels trappen. En anders tegelijkertijd je aandacht verdelen tussen die snelle prater en de bank-app. Oh, en je telefoonnummer uit je hoofd leren, voor het geval dat. De doelgroep van die oplichters, gaat dat allemaal tegelijkertijd niet lukken.
Banken moeten meer veilige opties bieden.
Als mensen niet om kunnen gaan met de nu gangbare methode van de banken (het is niet alsof we veel keus hebben in methodes op dit moment), dan wordt het tijd dat ze alternatieve methodes gaan aanbieden.
Bv een filiaal of een loket in de buurt. Dan wordt oplichting al een stuk moeilijker. Identificatie aan het loket (id-kaart, paspoort) icm pinpas voordat je een bank-handeling kan uitvoeren. (ik noem zo maar wat)
Dat is misschien niet snel of efficient in deze 24/7 maatschappij. Maar voor een steeds groter wordende groep mensen misschien wel veiliger.
Zo meteen gaan we zakkenrollers ook betichten van het gebruik van AI omdat ze handig de bekende gebruiken manipuleren.
De kern waarom het ging bij de oplichting:
- geen goede juiste identificatie authenticatie. Het klassiek van een naam / bsn noemen en de bank geeft geld.
- Het verhaal van een bankmedewerker die de pas met pincode komt ophalen omdat er oplichters zijn .....
Hiermee wordt de verantwoordelijkheid weer (voor de zoveelste keer) alleen bij de klant/burger neer gelegd en de banken in de luwte gehouden.
Alleen hebben die klanten/burgers weinig keuzes.
- Een smartphone bezitten, is zo onderhand verplicht. Of die nu veilig is of goed gebruikt kan worden, daar bekommeren die bedrijven en de overheid zich niet om. Alleen al het gefragmenteerde ecosysteem van Android zou heel grote zorg moeten zijn. De kosten van die toestellen een tweede.
Beschikbaarheid van security updates en versie van het OS vs technische levensduur van het apparaat icm de hoge aanschafprijs, zou alarm bellen moeten laten afgaan.
De opties die banken biëden (ING nu met hun "check je nummer in de app terwijl je door ons gebeld wordt, het kan namelijk een opichter zijn") zijn lachwekkend. Je moet bankieren vai de app.Je moet niet in snelle babbels trappen. En anders tegelijkertijd je aandacht verdelen tussen die snelle prater en de bank-app. Oh, en je telefoonnummer uit je hoofd leren, voor het geval dat. De doelgroep van die oplichters, gaat dat allemaal tegelijkertijd niet lukken.
Banken moeten meer veilige opties bieden.
Als mensen niet om kunnen gaan met de nu gangbare methode van de banken (het is niet alsof we veel keus hebben in methodes op dit moment), dan wordt het tijd dat ze alternatieve methodes gaan aanbieden.
Bv een filiaal of een loket in de buurt. Dan wordt oplichting al een stuk moeilijker. Identificatie aan het loket (id-kaart, paspoort) icm pinpas voordat je een bank-handeling kan uitvoeren. (ik noem zo maar wat)
Dat is misschien niet snel of efficient in deze 24/7 maatschappij. Maar voor een steeds groter wordende groep mensen misschien wel veiliger.
En DAT noem je veilig?
Dat wat men doorgaans ziet als de achterban, de 'traditionele PVV-stemmers' , parlementaire geschiedenis van de afgelopen 20 jaar heeft geleerd dat de sores van de achterban, kamerleden en ambtenarij weinig doet. Dan verwachten dat PVV het beter of anders gaat doen. Mmm, dat is een aparte.
Aandelen en beurzen zijn deels algoritme en AI gestuurd, en er zijn maar een paar grote spelers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.