Virus bedreigt Belgisch internetbankieren

[ubremoved_539]

Een virus zou gebruikers van internetbankieren verleiden tot het uitvoeren van ongewenste overschrijvingen.

Momenteel wordt op brede schaal bericht over een virus dat gebruikers van internetbankieren aanzet tot het uitvoeren van ongewenste transacties. Blijkbaar zorgt de besmetting ervoor dat tijdens een normale sessie met de bank een schermpje opduikt (‘pop up’) waarin om een elektronische handtekening wordt gevraagd. Die zou dan worden gebruikt als bevestiging voor een overschrijving naar de cybercriminelen.

Bron: http://datanews.rnews.be/nl/ict/nieuws/ ... 571917.htm

[honda4life]

Een Virus???
Het gebrek aan gezond verstand lijkt me eerder de oorzaak maar kom... zeker als het om popups gaat.

Met de software van de bank is NIKS fout, wel met u eigen eigen computer dan.
(waar je trouwens een al dan niet gratis antivirus- malwarepakket op hebt draaien)

[on4bam]

Ik kon mij niet inhouden van lachen toen de ITer van dienst op het VRT journaal zijn uitleg gaf.

Er is gewoon sprake van "klikgrage vingertjes". Ik snap niet dat het iemand die internetbankieren gebruikt niet opvalt dat er iets abnormaals als een pop-up opduikt en dat men dan nog eens alle gegevens gaat invullen ook. De procedure om overschrijvingen te doen zou toch algemeen bekend moeten zijn en een pop-up is dan toch duidelijk een abnormale situatie....

[ubremoved_539]

niet opvalt dat er iets abnormaals als een pop-up opduikt en dat men dan nog eens alle gegevens gaat invullen ook.

Jij en ik begrijpen dit niet... maar voor een doorsnee gebruiker is dit de normaalste zaak van de wereld (als de pop-up dan ook nog de look and feel heeft van de website is het voor hen helemaal niet duidelijk).

Ik moet haast nog dagelijks mensen vertellen dat mails die vragen om massaal doorgezonden te worden "hoaxen" zijn... want bij de volgende mail staan ze er terug (sommige komen het tenminste al vragen) omdat het toch zo erg is van dat ziek kindje of weet ik veel waarover het gaat.

[Tomby]

Voor de gemiddelde UBer valt dat uiteraard hard op, maar ik ben er zeker van dat moest mijn schoonma dat voorhebben, ze gewoon plichtsgetrouw de procedure volgt en helemaal niet beseft wat de repercussies kunnen zijn.

Trouwens, hoe goed informeren banken hun klanten überhaupt over die procedures ? Ik zit zelf bij Dexia, en mij hebben ze nog nooit verteld dat M1 automatisch dient voor inloggen en M2 voor overschrijven. Ben zelfs zeker dat dat niet eens zo is, want je moet bvb ook een dergelijke procedure doorlopen om een rek.nr. toe te voegen aan je favorieten of bvb een doorlopende opdracht in te geven. Het lijkt me dus helemaal niet zo vreemd dat er veel mensen in deze hack gelopen zijn, als die met een authentiek uitziende popup komt zeggen dat er een extra controle moet gebeuren en ze die bepaalde procedure moeten volgen.
Overigens kan de hack nog interessanter, zodat ook jij en ik het niet eens doorhebben. In de procedure voor een overschrijving is enkel het bedrag controleerbaar (iets wat overigens ook al niet echt duidelijk gecommuniceerd wordt). Als hacker zou je evengoed een échte overschrijving kunnen onderscheppen en het rekeningnummer vervangen door je eigen rekeningnummer. Het slachtoffer zal zelfs niet eens direct doorhebben dat er iets mis is, maar pas een tijd later als de begunstigde helemaal niets ontvangen heeft (en hij je bvb een rappel voor een factuur stuurt). Vroeg of laat gaan ze volgens mij dan ook die procedure nog aanpassen dat je niet enkel het bedrag maar bvb ook de laatste 4 cijfers van het rekeningnr van de begunstigde zult moeten ingeven in je kaartlezer.

Overigens is de bron van de ellende natuurlijk simpelweg het feit dat de PC gehackt is door een trojan o.i.d. en zo lang mensen klakkeloos op vanalles blijven klikken, alles openen wat hen toegezonden wordt, of blijven op zoek gaan naar interessante cracks en keygens, gaan deze problemen blijven bestaan.

[johcla]

het is inderdaad bij sommige banken niet duidelijk hoe zij de cijfers bepalen die je moet intypen op je digipass. Het lijkt me een kleine moeite om dat de gebruiker duidelijk te maken.
Voor mensen op UB zal het verschil tussen echt en fake wel duidelijk zijn, maar hackers zijn ook niet te onderschatten natuurlijk. Het blijft een wedstrijdje tussen boswachter en stroper.

Volgende site is wel leuk, het is een quiz om echte mails van phishing mails te onderscheiden (ik had ook een fout, gelukkig een false positive):
http://www.sonicwall.com/furl/phishing/

[ubremoved_539]

Ik begrijp trouwens niet waarom banken overstappen naar real-time overschrijvingen... vroeger moest je bij Argenta een dag wachten, maar nu gaat het meteen zodat je (en vermoedelijk ook niet de controle software van de bank zelf) niet meer kan ingrijpen.