SNS

Nederlandse banken: installeer geen illegale software(!!??)

  • 24 november 2013
  • 14 Reacties
  • 5297 Keer bekeken

Nederlandse banken: installeer geen illegale software - update
Door Olaf van Miltenburg, zondag 24 november 2013 09:43, reacties: 353, views: 40.103 • Feedback
Submitter: TD-er

Alle Nederlandse banken hebben gezamenlijke regels opgezet voor veilig internetbankieren. Wie bijvoorbeeld geen anti-virussoftware op zijn smartphone draait en wie illegale software gebruikt, lijkt kans te lopen zelf op te draaien voor het schadebedrag bij internetfraude.

Zaterdag maakte de NVB de vijf uniforme regels voor veilig elektronisch bankieren en betalen bekend. Tot nu toe hanteerde iedere bank zijn eigen veiligheidsvoorschriften. De banken schrijven klanten voor hun bankrekening te controleren, hun beveiligingscodes geheim te houden, ervoor te zorgen dat derden hun bankpas nooit gebruiken en incidenten direct aan de bank te melden. Tenslotte moeten gebruikers van internetbankieren zorg dragen voor een goede beveiliging van de apparatuur waarmee ze hun bankzaken regelen.

In de toelichting staat dat software op apparaten zoals computers, tablets en smartphones, die voor bankzaken gebruikt worden, moet worden voorzien van de laatste beveiligingsupdates. De NVB doelt hiermee niet alleen op het OS, maar ook op beveiligingssoftware als virusscanner en firewall. Daarmee lijkt de NVB het gebruik van beveiligingssoftware voor apparaten als computers en mobiele apparaten indirect ook als voorwaarde te stellen.

Gebruikers dienen verder het gebruik van hun apparatuur achter een toegangscode te plaatsen, te zorgen dat onbevoegden niet de applicatie voor bankzaken kunnen gebruiken en altijd uit te loggen na internetbankieren. De gezamenlijke banken eisen verder dat klanten geen illegale software op hun systemen draaien, waarschijnlijk omdat ze van mening zijn dat dit het risico op backdoors en andere malware verhoogt. Dit staat echter niet nadrukkelijk vernoemd.

Als consumenten schade lijden, maar deze veiligheidsregels niet hebben nageleefd, dan lopen ze kans dat ze zelf op moeten draaien voor het bedrag dat zonder toestemming van de rekening is gehaald. Wie de regels wel opvolgt, maakt wel aanspraak op de wettelijke verplichting voor banken om het schadebedrag te vergoeden, waarbij ze overigens een eigen risico van 150 euro kunnen instellen. De NVB wijst erop dat banken op basis van hun coulancebeleid in bepaalde gevallen ook tot vergoeding kunnen overgaan als klanten zich niet aan de regels hebben gehouden.

Update, 12.40: Genuanceerd dat de bewoordingen van de NVB niet direct het gebruik van beveiligingssoftware voor apparaten voor internetbankieren als eis stellen, maar dat dit indirect het geval is


Orgineel; hier te lezen 
Zou het ook niet zo kunnen zijn dat "De Banken" ervoor (moeten) zorgen dat de klanten veilig met de bank kunnen communiceren (bankieren)??
Tot op heden zijn ze dus niet in staat de boel onder controle te krijgen en om dan de verantwoordelijkheid bij klanten te leggen?????
Ik denk even aan een dame van 74jaar die zelf nog "bankiert" maar nauwelijks een idee van computers heeft! (hoe leg ik haar dit uit? Niet meer bankieren?).
Groet,
Ben 🆒

14 reacties

Reputatie 3
Badge +1
Het zijn de banken die uit kostenbesparing de klanten motiveren c.q. dwingen om via internet te bankieren, waarmee de banken dus bewust kiezen voor een communicatiemedium met de nodige risico's. Op het moment dat banken geen alternatieven bieden om met ze te communiceren, accepteren ze impliciet de risico's die gepaard gaan met deze keuze. Tenzij de bank het volledige beheer van het communicatiekanaal (inclusief PC/laptop/tablet/smartphone) op zich neemt, hebben ze geen of slechts beperkt controle over de veiligheid van het door hunzelf afgedwongen communicatiekanaal naar hun klant. Ik vind het dus erg kort door de bocht om de schade af te wentelen op de klant voor een risico dat de bank willens en wetens zelf neemt.
Met vriendelijke groet,
Stefan
Ook hier een soortgelijk artikel er over. Bij beiden een leuke discussie om te volgen er onder. Aanbevolen!

@Stefan, mee eens!
In een van de discussies kwam het argument; "dat banken het voor de klant steeds eenvoudiger (bijv. van te voren invullen van info in formulieren) maken, het ook steeds makkelijker wordt voor de criminelen". Geeft eigenlijk ook te denken.
Groet,
Ben 🆒
Hoe voorkom je dat iemand die je je vertrouwen hebt gegeven er misbruik van maakt. Een voorbeeld: Je computer werkt niet goed meer en je brengt hem naar een reparateur. Je hebt de toegang tot je Cpu, zoals dat volgens de nieuwe regels moet, afgeschermd met een wachtwoord. Om je probleem te kunnen oplossen moet de reparateur toch over je wachtwoord kunnen beschikken om sofwarematig dingen te kunnen onderzoeken. Het is voor hem vervolgens een koud kunstje om al je wachtwoorden en inlogcodes te achterhalen. Daar zijn verschillende programmaatjes voor, bijv. SIW. Zonder dat je het weet kan hij dus gebruikmakend van je codes toegang krijgen tot je online bank. Daarom snap ik niet dat SNS in "Mijn SNS" ons de mogelijkheid geeft om in te loggen met een "Gebruikersnaam en Inlogcode".  Inloggen en overmaken met alleen je "Digipas" verdient dan ook mijns inziens de voorkeur. SNS, doe hier iets mee......!
Hoe voorkom je dat iemand die je je vertrouwen hebt gegeven er misbruik van maakt. Een voorbeeld: Je computer werkt niet goed meer en je brengt hem naar een reparateur. Je hebt de toegang tot je Cpu, zoals dat volgens de nieuwe regels moet, afgeschermd met een wachtwoord. Om je probleem te kunnen oplossen moet de reparateur toch over je wachtwoord kunnen beschikken om sofwarematig dingen te kunnen onderzoeken. Het is voor hem vervolgens een koud kunstje om al je wachtwoorden en inlogcodes te achterhalen. Daar zijn verschillende programmaatjes voor, bijv. SIW. Zonder dat je het weet kan hij dus gebruikmakend van je codes toegang krijgen tot je online bank. Daarom snap ik niet dat SNS in "Mijn SNS" ons de mogelijkheid geeft om in te loggen met een "Gebruikersnaam en Inlogcode".  Inloggen en overmaken met alleen je "Digipas" verdient dan ook mijns inziens de voorkeur. SNS, doe hier iets mee......!

Ik zou me over SIW maar niet teveel zorgen maken. Dit programma kan alleen maar gegevens naar voren "toveren" die geen gevaar voor je internet bankieren vormen. (bijv. paswords en codes voor programma´s die op je computer staan) Ook een reparateur komt niet verder dan dat soort gegevens.
Je inlog gegevens (pasword) voor internet bankieren worden niet (behoudens je inlognaam) opgeslagen en is dus ook niet op de computer te vinden.
Gevaarlijk zijn bijv. mailtjes met kwaadaardige code of links naar sites met kwaadaardige code (denk aan mailtjes die je oproepen via een link in dat mailtje een test inlog te doen omdat het de "vorige keer" (???) niet goed gegaan zou zijn). Ook het installeren van "onbekende" programma´s is link. Die zouden bijv. kunnen "mee kijken" met wat je op het toetsenbord intikt en dat dan versturen.
Groet,
Ben 🆒
PS Voor je tekst heb je de optie Bold (B in bovenrand bij een stukje schrijven) gebruikt. Is niet echt logisch. (tekst selecteren en op B klikken om in of uit te schakelen)
Een zeer interessant topic, kom nog met een reactie over gebruikersnaam en inlogcode.
Reputatie 3
Badge +1
Hoe voorkom je dat iemand die je je vertrouwen hebt gegeven er misbruik van maakt. Een voorbeeld: Je computer werkt niet goed meer en je brengt hem naar een reparateur. Je hebt de toegang tot je Cpu, zoals dat volgens de nieuwe regels moet, afgeschermd met een wachtwoord. Om je probleem te kunnen oplossen moet de reparateur toch over je wachtwoord kunnen beschikken om sofwarematig dingen te kunnen onderzoeken. Het is voor hem vervolgens een koud kunstje om al je wachtwoorden en inlogcodes te achterhalen. Daar zijn verschillende programmaatjes voor, bijv. SIW. Zonder dat je het weet kan hij dus gebruikmakend van je codes toegang krijgen tot je online bank. Daarom snap ik niet dat SNS in "Mijn SNS" ons de mogelijkheid geeft om in te loggen met een "Gebruikersnaam en Inlogcode".  Inloggen en overmaken met alleen je "Digipas" verdient dan ook mijns inziens de voorkeur. SNS, doe hier iets mee......!

Ik zou me over SIW maar niet teveel zorgen maken. Dit programma kan alleen maar gegevens naar voren "toveren" die geen gevaar voor je internet bankieren vormen. (bijv. paswords en codes voor programma´s die op je computer staan) Ook een reparateur komt niet verder dan dat soort gegevens.
Je inlog gegevens (pasword) voor internet bankieren worden niet (behoudens je inlognaam) opgeslagen en is dus ook niet op de computer te vinden.
Gevaarlijk zijn bijv. mailtjes met kwaadaardige code of links naar sites met kwaadaardige code (denk aan mailtjes die je oproepen via een link in dat mailtje een test inlog te doen omdat het de "vorige keer" (???) niet goed gegaan zou zijn). Ook het installeren van "onbekende" programma´s is link. Die zouden bijv. kunnen "mee kijken" met wat je op het toetsenbord intikt en dat dan versturen.
Groet,
Ben 🆒
PS Voor je tekst heb je de optie Bold (B in bovenrand bij een stukje schrijven) gebruikt. Is niet echt logisch. (tekst selecteren en op B klikken om in of uit te schakelen)


Ik ben het met Ben eens dat het achterhalen van wachtwoorden door een reparateur op de genoemde wijze niet erg waarschijnlijk is. Maar als je uitgaat van een reparateur met 'bijbedoelingen', dan is het kinderlijk eenvoudig om tijdens de reparatie meteen spyware te installeren zoals een keylogger die - als de computer weer terug is bij de nietsvermoedende gebruiker - netjes de wachtwoorden registreert, inclusief de codes die je aanmaakt met de digipas. Een echt slimme crimineel kan er dan voor zorgen dat deze gegenereerde codes meteen worden gebruikt voor overboekingen naar eigen rekeningen.
De meer professionele malware op jouw computer zorgt ervoor dat je nietsvermoedend naar een namaak website van de bank gaat die de digicodes afvangt, welke worden gebruikt door de betreffende crimineel om jouw rekening te plunderen. Een infectie met dergelijke malware kun je ook oplopen door het downloaden van programmatjes uit onbetrouwbare bron waar regelmatig Trojans worden meegeleverd. Soms lukt het criminelen zelfs dergelijke Trojans op jouw PC te installeren door het bezoeken van bepaalde websites (mits jouw PC/browser op dat moment kwetsbaar is doordat je niet de nodige patches en/of anti-virus maatregelen hebt getroffen). Met een dergelijk Trojan hebben ze zelfs controle over jouw ingebouwde webcam!
Kijk maar eens naar het filmpje op LiveLink over hoe dergelijke criminelen vervolgens te werk gaan! (bron: XS4ALL internet criminaliteit uitgelegd)
Groeten,
Stefan

PS: ik hoop niet dat ik mensen hiermee bang maak, maar aan de andere kant is het verbazingwekkend hoe naïef mensen nog altijd zijn...
@Stefan; klopt.
Blijft het de vraag waarom de banken proberen de klanten te bewegen "veilig" te internetbankieren?
Is het niet veel zinvoller dat banken er vanuit gaan dat klanten niet veilig "kunnen" internetbankieren en dus de banken moeten zorgen voor voldoende beveiliging van hun systemen?
Groet,
Ben 🆒
PS Stefan met je laatste zin het natuurlijk eens. Anderzijds; waarom maken computer fabrikanten en software leveranciers het niet zo dat de "tig duizenden mogelijkeheden die onzichtbaar zijn voor de gebruiker" niet mogelijk zijn. Een "gewoon" mens mag er toch vanuit gaan dat indien hij het lichtknopje "aan" zet, alleen het licht aan gaat en wanneer hij het lichtknopje "uit" zet de lamp uitgaat. 😕:)
Een zeer interessant topic, kom nog met een reactie over gebruikersnaam en inlogcode.

Alle andere commentaren zijn natuurlijk nuttig maar mijn betoog was geef anderen op je computer niet de kans misbruik te maken van Gebruikersnaam en Inogcode en stimuleer alleen het gebruik van de digipas. Dus SNS: Verwijder wat onveilig is/kan zijn!
Reputatie 3
Badge +1
Een zeer interessant topic, kom nog met een reactie over gebruikersnaam en inlogcode.

Alle andere commentaren zijn natuurlijk nuttig maar mijn betoog was geef anderen op je computer niet de kans misbruik te maken van Gebruikersnaam en Inogcode en stimuleer alleen het gebruik van de digipas. Dus SNS: Verwijder wat onveilig is/kan zijn!


Je hebt gedeeltelijk wel een punt, maar ik wilde juist duidelijk maken dat je met jouw voorgestelde maatregel nog steeds niet onkwetsbaar bent voor de huidige cybercrime praktijken.
Reputatie 4
Badge +1
Ik hoorde dit op de radio....dat hebben de banken weer leuk bedacht; wel de lusten, niet de lasten van automatisering.

En hoe gaan ze dat dan controleren? Moet ik mijn computer of smartphone bij hun inleveren zodat ze die kunnen checken op een virusscanner en illegale software?
Lijkt mij in strijd met de privacy.

Ik verwacht dus dat het wel los zal lopen, anders stel ik voor dat we met zijn alle weer ouderwets gaan bankieren, zal je zien hoe snel ze om zijn.
Laat banken ook weer eens invoeren: controleren naam bij bankrekeningnummer, afwijking: géén opdracht uitvoeren!!!

Uitzonderlijke bankbewegingen: bank moet even met de klant contact opnemen of het inderdaad zo de bedoeling is, bij zakelijke rekeningen gebeurt dit al jaren.

Volgens de nieuwe internetbankierenregels moet de software op de computer up-to-date zijn. Geldt dat ook voor het besturingssysteem??? Zo ja, dan is over het algemeen bij geen enkele particulier en of zaak het geval, een groot deel gebruikt nog windows xp en dat is in mijn optiek (ex-ict'er) géén veilig besturingssysteem (meer), want het is al opgevolgd door vista, w8 en w8.1
gewoon goeie virus scanner en goede firewall aanhouden en moeilijke inlog gegevens voor sns bank  dan heb jij aan de eisen voldaan en kunnen ze niks wijs maken dat je niet op je gegevens heb gelet ook in plaatjes kunnen beschadigende bestanden zitten dus haal ook zomaar geen plaatjes van internet dat je denk oh wat leuk en ook niet op alle links klikken want dan kunnen ze ip adres zien ik denk altijd 2x na wat ik er op gooi ik was ooit ook onhandig gooide er ook van alles op tot dat je pc naar zn grootje is en je weet maar nooit wat er verder had kunnen gebeuren dus bij deze pak ook zomaar geen plaatjes van internet ook al ziet het er onschuldig uit
Reputatie 3
Badge +1
gewoon goeie virus scanner en goede firewall aanhouden en moeilijke inlog gegevens voor sns bank  dan heb jij aan de eisen voldaan en kunnen ze niks wijs maken dat je niet op je gegevens heb gelet ook in plaatjes kunnen beschadigende bestanden zitten dus haal ook zomaar geen plaatjes van internet dat je denk oh wat leuk en ook niet op alle links klikken want dan kunnen ze ip adres zien ik denk altijd 2x na wat ik er op gooi ik was ooit ook onhandig gooide er ook van alles op tot dat je pc naar zn grootje is en je weet maar nooit wat er verder had kunnen gebeuren dus bij deze pak ook zomaar geen plaatjes van internet ook al ziet het er onschuldig uit

Als je een inhoudelijke reactie wilt ontvangen op je bericht, dan wil ik je adviseren om punten te gebruiken aan het einde van je zinnen en komma's te gebruiken om onderscheid te maken tussen de hoofdzinen en eventuele bijzinnen. Ook het gebruik van een hoofdletter bij aanvang van een nieuwe zin verhoogt de leesbaarheid!
gewoon goeie virus scanner en goede firewall aanhouden en moeilijke inlog gegevens voor sns bank  dan heb jij aan de eisen voldaan en kunnen ze niks wijs maken dat je niet op je gegevens heb gelet ook in plaatjes kunnen beschadigende bestanden zitten dus haal ook zomaar geen plaatjes van internet dat je denk oh wat leuk en ook niet op alle links klikken want dan kunnen ze ip adres zien ik denk altijd 2x na wat ik er op gooi ik was ooit ook onhandig gooide er ook van alles op tot dat je pc naar zn grootje is en je weet maar nooit wat er verder had kunnen gebeuren dus bij deze pak ook zomaar geen plaatjes van internet ook al ziet het er onschuldig uit

Grootste probleem blijft, dat er veel mensen zijn die een pc maar gedeeltelijk gebruiken. Paar dingen (programma`s) die ze leuk vinden. Het is net als bijv. met het autorijden, je bent er niet als je weet hoe je moet sturen. Al die andere dingen moet je ook leren/doen. Zo is het ook met een pc. Ik help verschillende mensen met hun pc om die up to date te houden. Bij een aantal mag Windows XP niet vervangen worden (kost geld), terwijl dat voor bijv. de veiligheid zeer wenselijk is.
Dus; zorg dat je PC "bij de tijd" is. Het hoeft niet persé het nieuwste van het nieuste, maar wel "bij de tijd" (misschien behalve voor "oldtmer" liefhebbers, maar die weten vast wel hoe goed met zo´n oud PCtje om te gaan).
Groet,
Ben 🆒

Reageer