In het programma 'Hackers' van RTL 4 werd zondagavond getoond hoe de computer van een HomeNet-gebruiker kan worden gekraakt. De hacker selecteerde uit een nieuwsgroep over telebankieren het e-mailadres van een klant van ABN Amro. Vervolgens werd deze klant een mailtje met een computerprogramma gestuurd. De hacker deed zich daarbij voor als een medewerker van ABN Amro. Het programma werd gepresenteerd als een update van de telebankiersoftware. De kraker bediende zich van het klassieke 'social engineering', de handelswijze van 's werelds beroemdste hacker Kevin Mitnick. In het RTL-programma presenteerde de kraker zich via een anonieme e-maildienst als een betrouwbaar persoon. De software zag er met logo's van ABN Amro als echt uit. Offline kan dit vergeleken worden met een man aan de deur, gekleed in een overall en een pasje van bijvoorbeeld het energiebedrijf. Macht over hele PC Opvallend is dat de hackers het hebben gelaten bij HomeNet. Op de beschreven manier had een veel schadelijker Trojaans paard geplaatst kunnen worden. De gehele PC kan op die manier ten prooi vallen aan de kraker. De schade had dus veel groter kunnen zijn. Kennelijk was de software van ABN Amro een makkelijk slachtoffer, omdat enkele cruciale controlepunten ontbreken. Oplettende computergebruikers zullen overigens nooit een programma dat met een e-mailtje wordt meegezonden zomaar installeren. ABN Amro zegt op haar website: 'Het beleid van ABN AMRO is om nooit programma's via e-mail of nieuwsgroepen te verspreiden'. Het is daarnaast vrij eenvoudig om te controleren of een e-mail daadwerkelijk afkomstig is van dé bank. Een blik in de 'headers' van het e-mailbericht toont de herkomst. In het geval van ABN Amro zou daar het internetadres van deze bank in staan. De headers zijn in het mailprogramma Outlook op te roepen via het menu 'Beeld' en vervolgens 'Opties'. 'Nieuwsmakerij' Het programma van Jeroen Pauw is 'nieuwsmakerij', zegt woordvoerder Robin Boon van ABN Amro. "Het is niet zo zeer dat betalingen die via de PC verlopen onveilig zijn. Het downloaden van attachments is onveilig. Internet is een heel nieuw medium en mensen moeten gewoon weten dat er criminelen zijn die in kunnen breken in de computer." In het geval van HomeNet is eerst de computergebruiker 'gekraakt' en pas daarna het telebankierprogramma. Voor het programma van RTL4 maakten twee studenten een programmaatje. De onwetende gebruiker installeert de software. Iedere volgende keer als een betaling wordt ingegeven wijzigt het programma het rekeningnummer van de begunstigde in het nummer dat de hacker heeft opgegeven. HomeNet controleert niet of de ingegeven naam en het rekeningnummer bij elkaar horen, een beveiliging die bijvoorbeeld wel zit in Girotel van de Postbank. ABN Amro zegt geen enkele aanwijzing te hebben dat het betreffende Trojaanse paard wijd verspreid is. Het voorbeeld van RTL 4 was het eerste dat de bank ter ore kwam. ABN Amro zal HomeNet verbeteren, de bank verwacht hiervoor enkele weken nodig te hebben. Consumentenbond Intussen vindt de Consumentenbond dat HomeNet tijdelijk uit de lucht moet worden gehaald. Nu het systeem bewezen onveilig is, mag de consument geen enkel risico lopen. Bovendien vindt de bond dat er op overheidsniveau overlegd moet worden over de veiligheid van (betalen via) internet. Opvallend, want HomeNet werkt volgens ABN Amro niet via internet, het is een losstaand programma dat een verbinding opbouwt met een computer van de bank.