Digitale bankovervallers slaan toe bij Dexia

Gepubliceerd: Maandag 15 december 2008

Zeker tien internetrekeningen van klanten van de Belgische Dexia-bank zijn geplunderd. Er verdwenen in totaal enkele tienduizenden euro's.

Toon volledig artikel

swhnld op Maandag 15 December 2008 13:08

Hoe zou je jezelf hiertegen kunnen beveiligen? Er is geen enkele virus/malware scanner in de markt die 100% bescherming bied.

Zou het via het browserontwerp kunnen door daar een soort afgesloten sandbox omgeving te creëren?

1 / 1

Niels Basjes op Maandag 15 December 2008 13:38

Hoe zou je jezelf hiertegen kunnen beveiligen?

Een mogelijkheid zou kunnen zijn dat de gebruiker via b.v. SMS zowel het bedrag als de authorisatie code krijgt en BEIDE zelf moet intiepen. Dan heb je een terug koppeling van bank naar klant die 100% buiten de PC om gaat en fysiek andere systemen en communicatie kanalen gebruikt.

Er is geen enkele virus/malware scanner in de markt die 100% bescherming bied.
Zou het via het browserontwerp kunnen door daar een soort afgesloten sandbox omgeving te creëren?

De aanval komt van buiten de browser en het principe van een sandbox werkt alleen andersom (van binnen naar buiten beperken).

2 / 2

swhnld op Maandag 15 December 2008 13:57

Een mogelijkheid zou kunnen zijn dat de gebruiker via b.v. SMS zowel het bedrag als de authorisatie code krijgt en BEIDE zelf moet intiepen. Dan heb je een terug koppeling van bank naar klant die 100% buiten de PC om gaat en fysiek andere systemen en communicatie kanalen gebruikt.
Dit werkte anders niet goed in het postbank verhaal waar de GSM's gekloond werden: http://webwereld.nl/articles/53988/slachtoffers-postbank-trojan-krijgen-geld-terug.html
Ook door mobiele telefoonnummers te kapen, konden cybercriminelen de rekeningen van Postbankklanten plunderen, bleek in september.

1 / 1

Danmaardit op Maandag 15 December 2008 15:20

Ik moet op mijn bank-computertje een code van de bank (op basis van de begunstigde), het bedrag, en mijn pincode intypen. Lijkt me niet zo makkelijk om daarmee een ander bedrag naar een andere rekening dan opgegeven te transporteren. Bij de Postbank zijn de TAN codes veel gevaarlijker, die kunnen namelijk iedere transactie goedkeuren.

0 / 0

Anonymous Coward op Maandag 15 December 2008 17:36

Een ander bedrag niet maar een andere rekening wel omdat jij niet het echte nummer van de begunstigede intypt.

-1 / 1

Anonymous Coward op Maandag 15 December 2008 14:35

er zijn reeds initiatieven in die richting

http://www.srware.net/software_banking_browser_2008.php

-1 / 3

maxx op Dinsdag 16 December 2008 14:56

Internetankieren met Linux bijvoorbeeld. Eigenlijk kun je zeggen dat malware alleen op Windows draait (omdat de malware daar specifiek voor is geschreven). Dus tot het marktaandeel van Linux flink groter is bankier je vanaf een Linux een stuk veiliger... En zelfs als het aandeel van Linux flink groter wordt durf ik de stelling aan dat dan bakieren op een Linux systeem veiliger zal zijn.

0 / 0

Niels Basjes op Maandag 15 December 2008 13:34

Het ZDnet artikel zegt wat er gebeurde:Eenmaal voorbij het loginscherm, toonde de malware een verzoek om opnieuw een code in te voeren. Dit onder het mom van een extra verificatie.
...
Wat ze niet wisten, is dat de malware deze code gebruikte om achter de schermen een overschrijving uit te voeren.

Een typische "man in the browser attack" dus.

1 / 1

Marc op Maandag 15 December 2008 14:52

1 / 1

Niels Basjes op Maandag 15 December 2008 20:06

Dan heeft dexia niet de extra beveiliging die de rabobank heeft bij bedragen boven de €1000,-. Eerst code 1 in je randomreader, dan code en bedrag nog een keer invoeren, vervolgens code 2 in de random reader. En de nieuwe code weer invoeren.

Als Rabobank dit technisch kan, waarom dan pas bij bedragen boven de 1000 euro ?!?!?
Als dat kan dan wil ik dat dit ALTIJD gedaan wordt. Dus ook als ik 1 euro overmaak.