Waarom ik niet internetbankier

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

Frederik schreef:Statistisch gezien is de kans groter om op straat gerold te worden, dan dat je bankrekening on line geplunderd wordt. Ik heb dat laatste in ieder geval nog niet meegemaakt en velen met mij.
De ongelukkige die dat wel overkomt is overigens verzekerd.
Zouden mensen daar mee te koop lopen? Wanneer ze door eigen stommiteit...? (Phising b.v.)

Zo vermoed ik ook dat de meeste mensen die door Nigerianen opgelicht zijn, geen aangifte doen (want hoe enorm stom kun je wel niet zijn).
common sense
Berichten: 656
Lid geworden op: 2 augustus 2006, 13:45
    unknown unknown

Bericht door common sense »

e4ea schreef:Maar als ik het goed begrijp zijn de versleutelde gegevens van een https verbinding niet te achterhalen, ook niet wanneer ze worden onderschept en achteraf worden bekeken?
Kost idd erg veel moeite. Maar waarom moeilijk doen als-tie-makkelijk kan?

Veel makkelijker is niet door afluisteren de zaak flessen, maar door een MITM (man-in-the-middle) aanslag te plegen. En dat is nou waar het misgaat met internet bankieren.

Je route alle verkeer van een door jou gehackte ADSL/WLAN router (ik leg dit om begrijpelijke redenen verder niet uit) naar jouw internet-zelf-verrijkings-paradijs (rusland?) door. Voor HTTP(S) requests naar de bank van het slachtoffer zet je een eigen HTTPS server in met een goed gelijkende pagina's. Je biedt natuurlijk ook zelf een DNS server aan die de zaak flest. De gebruiker krijgt gewoon zijn alles-is-veilig-slotje te zien, en ook leuk, met een URL die echt helemaal lijkt te kloppen.

De gebruiker gaat trouw inloggen, en dan heb je in ieder geval het login + password te pakken. Echter het afvangen van codes of TANs is nog niet genoeg, want die zijn echt gekoppeld aan de transactie, en dat omzijlen lijkt me geen sinecure. (ik denk dat de banken brute-force pogingen direct detecteren en afkappen) Je moet dus zelf transacties kunnen initieeren, en dat lijkt me alleen eenvoudig te doen bij banken die geen TAN of code-generators gebruiken... En gelukkig zijn dat soort banken echt uitzonderingen...

Overigens ligt de saldo informatie dan al wel op straat... Niet leuk dus, en daar zeggen de banken dus niets over, of schuiven het af naar de gebruiker. (zoals gebruikelijk)

Edit:
een mogelijk zwak punt is dan evt nog de (kleine) mogelijkheid dat je de transactie zelf real-time aanpast (bijv. een extra opdracht toevoegen) en dan hoef je zelf geen codes aan te maken of te ondervangen. Alleen moet je de gebruiker dan ook wel een aangepast salso laten zien om vroegtijdige ontdekking te voorkomen. Phoeh, too much work for me...
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

Goed geschreven, common sense!

Duidelijk, helder, en informatief :)
Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)
    unknown unknown
Contacteer:

Bericht door vulture »

Wat zijn jullie negatief zeg. Het is zoals met alles je gezond verstand gebruiken. Er zijn ook genoeg mensen die of bij de pin beroofd worden of als ze de bank uitkomen een klap op hun hoofd krijgen. Dat is veel simpeler dan proberen een internetbank lichter te maken

Soms word ik wel eens kriebelig van jouw wantrouwende aard Manuel. Maar meestal mag ik je wel! :D
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's
common sense
Berichten: 656
Lid geworden op: 2 augustus 2006, 13:45
    unknown unknown

Bericht door common sense »

vulture schreef:Wat zijn jullie negatief zeg.
Niet negatief, gewoon gezond wantrouwen. Het lijkt me juist positief om dit soort kennis te delen. Graag wijs ik mensen erop dat het gemak van internet soms een minder prettige keerzijde heeft. Maar je kunt dat ook omkeren: minder prettige zaken hebben soms ook een voordelige kant, ofzo... Na ja, dat klinkt in ieder geval positiever.
vulture schreef:Het is zoals met alles je gezond verstand gebruiken.
Ja dus. En je wilt dus wel goed geinformeerd zijn als klant van een bank. En heb je ooit dit soort informatie op de sites of in brochures van de banken gezien?
vulture schreef:Er zijn ook genoeg mensen die of bij de pin beroofd worden of als ze de bank uitkomen een klap op hun hoofd krijgen. Dat is veel simpeler dan proberen een internetbank lichter te maken
Ja precies: 1tje. Maar het is al een stuk lastiger om er 100 te beroven. En via internet is 100 helemaal niet zoveel, zeker als je (behoorlijk) handig bent met computers. Een ander voordeel, een internet beroving is doorgaans minder geweldadig, dus is de maatschappelijke beroering en weerstand minder.

Maar:
Always Look on the Bright Side of Life :D
(van internet en geld wordt je in ieder geval niet gelukkig)
Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)
    unknown unknown
Contacteer:

Bericht door vulture »

common sense schreef:Maar:
Always Look on the Bright Side of Life :D
Daar kan ik me in vinden. Positief denken is sinds enige tijd mijn filosofie en levensinsteling geworden. :D (het werkt/is aanstekelijk)

Overigens wordt ik wel ongelukkig als ik geen internet heb. :cry: Heb daar toch aardig wat waardevolle vriendschappen opgebouwd! :D
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's
common sense
Berichten: 656
Lid geworden op: 2 augustus 2006, 13:45
    unknown unknown

Bericht door common sense »

vulture schreef: (het werkt/is aanstekelijk)
Je hebt me besmet :)
Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)
    unknown unknown
Contacteer:

Bericht door vulture »

common sense schreef:
vulture schreef: (het werkt/is aanstekelijk)
Je hebt me besmet :)
Eens kijken of het bij Manuel ook lukt :wink:
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

@ vulture: zoals common sense al zegt: gezond wantrouwen/scepsis. Wat de massa zich niet realiseert is dat Internet al jaren het nieuwe Wilde Westen is, en dat wordt maandelijks erger (maar in jouw ogen overdrijf ik waarschijnlijk weer schromelijk' we kijken nog eens over een paar jaar, goed?)

Ondanks dat is er eigenlijk geen plek die ik op Internet niet durf te bezoeken. Omdat ik, vanwege bewust zijn van de risico's (anderen zouden het misschien paranoia noemen, maar ik lijd er ècht niet onder) voldoende maatregelen genomen heb, en dan nog is niks 100% veilig, maar dat is dus een afgewogen keuze. Net als dat ik pinnen ga terwijl ik beroofd zou kunnen worden (ik let bij het pinnen echter wel op).
vulture schreef:Soms word ik wel eens kriebelig van jouw wantrouwende aard Manuel. Maar meestal mag ik je wel! :D
Dat kriebelig worden moet je niet doen, ik post alleen af en toe een linkje, dat help ook mensen die nieuw met de pc zijn om wat bewuster met de dingen om te gaan. En ik jou ook! :D

Als we het altijd alleen maar eens zouden zijn, zou je nooit een discussie krijgen, met standpunten en argumenten...
common sense schreef:Maar:
Always Look on the Bright Side of Life :D
(van internet en geld wordt je in ieder geval niet gelukkig)
Je kunt een miljard op de bank hebben, en nog steeds verschrikkelijk ongelukkig zijn, geluk komt van binnen...
vulture schreef:
common sense schreef:
vulture schreef: (het werkt/is aanstekelijk)
Je hebt me besmet :)
Eens kijken of het bij Manuel ook lukt :wink:
Ik sta best wel positief in het leven, hoor :) Het onderdeel veiligheid + pc's + Internet is maar, inderdaad: een onderdeel! :wink:
Gebruikersavatar
jack2go
Berichten: 1262
Lid geworden op: 14 oktober 2006, 19:16
Locatie: Baarn
    unknown unknown
Contacteer:

Bericht door jack2go »

volgens mij(maar wie ben ik) is het systeem van de Postbank: eenmalige Tancodes via de mobiel, waterdicht. Inlogcode en wachtwoord niet opslaan maar uit je hoofd leren.
Verder is het van belang je rekening goed in de gaten te houden. Frauduleuze overboekingen kunnen zo teruggedraaid worden en dat doen de banken ook.
Wat ter sleepvaart vaart is geen schorriemorrie maar Hollands Glorie potverdorie!
bootjes waar ik op gevaren heb
common sense
Berichten: 656
Lid geworden op: 2 augustus 2006, 13:45
    unknown unknown

Bericht door common sense »

Om het maar positief te blijven bekijken, die nieuwe 3x kloppen campagne van de NVB is beter laat dan nooit. Overigens krijgt dit wel veel meer media aandacht dan de eerdere campagne rondom de problemen met het Swift systeem.

De teneur is naar mijn smaak nog steeds wel van het afschuiven van de verantwoordelijkhied naar derden, zoals software leveranciers en de klanten. Het klopt dat je als klant op moet letten, maar het blijft een gedeelde verantwoording.

Dus ook de banken moeten pro-actief de beveiliging controleren, en ook voldoende afschriften blijven sturen zodat je ook zelf goed kunt controleren. Daar laten de banken steken vallen.
Gebruikersavatar
Koen_92
Berichten: 758
Lid geworden op: 17 oktober 2006, 19:28
Locatie: Betuwe
    unknown unknown

Bericht door Koen_92 »

Misschien een domme vraag, maar valt dit ook onder internetbankieren en haar onveiligheid:

http://www.rabobank.nl/bedrijven/klante ... ren_extra/
common sense
Berichten: 656
Lid geworden op: 2 augustus 2006, 13:45
    unknown unknown

Bericht door common sense »

Koen_92 schreef:Misschien een domme vraag,
:?: , vragen zijn niet zo snel dom, maar dit niet de voorloper van internet bankieren bij de rabo? Geen idee of ze versleuteling (IPSec, SSL, TLS, of een eigen encryptie protocol) gebruiken in geval dat ze TCP/IP gebruiken. Dat is wel iets wat je echt moet controleren of navragen.

Je moet echt voor je zelf controleren of de verbinding echt veilig is en de risico inschatting maken. En dat is ook een gevoels kwestie, en dat ligt voor iedereen weer anders. Zoals je in de discussie hier hebt kunnen lezen...
Gebruikersavatar
Koen_92
Berichten: 758
Lid geworden op: 17 oktober 2006, 19:28
Locatie: Betuwe
    unknown unknown

Bericht door Koen_92 »

Ik weet in ieder geval dat het over een aparte verbinding gaat, je maakt via een oude 56k modem een verbinding met de rabocomputer.

Tegenwoordig kan dit ook via het internet, maar dit lijkt mij weer onveiliger.
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    unknown unknown

Bericht door adri »

Er is ook een versie voor ADSL-gebruikers. Ik heb dat enkele jaren geleden geprobeerd, maar vond het helemaal niks. Instabiel en zo buggy als de neten. ;)
En Windows-only...
Afbeelding
Plaats reactie