Malware en dan met name de digitale bankrovers die bekend staan onder de naam "bankingtrojanen" worden natuurlijk steeds geavanceerder, vandaar dat er ook steeds meer maatregelen worden genomen door onder andere de banken om uw daar tegen te beschermen. Ook de fabrikanten van beveiligingssoftware zitten op dit gebied niet stil en ontwikkelen met enige regelmaat nieuwe technologieën en beveiligingsproducten waarmee u uw online veiligheid met betrekking tot het "internetbankieren" kunt optimaliseren.Elke bank heeft zo dan ook zijn eigen standaard beveiligingsmaatregelen, waarbij de één echter wel geavanceerder is dan de andere. Zo logt u bij de ING in met en standaard gebruikersnaam en wachtwoord die u minimaal eens per jaar dient te veranderen. Bij de Rabobank, ABN Amro en Forits kunt u alleen toegang tot het "internetbankieren" verkrijgen via een zogenaamde 'Twee Factor Authenticatie" waarbij u niet zomaar kunt inloggen en gebruikt dient te maken van een apparaatje waarmee je middels de bijbehorende pas van de betreffende rekening telkens éénmalige inloggegevens kunt genereren.
In dit artikel gaan we dieper in op het "internetbankieren" en de daarbij behorende veiligheid en zullen we tevens adviezen geven hoe u zelf uw beveiliging kunt optimaliseren.
Twee Factor Authenticatie
Iedere Nederlandse bank maakt gebruik van een zogenaamde 'Twee Factor Authenticatie" bij de ING bank gaat dit middels een zogenaamde TAN en PAC code en bij de Rabobank, ABN Amro en Forits via een "Random Reader", "E-Reader", "Accesskey" of vergelijkbaar apparaatje die middels de bijbehorende pas van de betreffende rekening éénmalige inloggegevens kan genereren.
Deze inloggegevens worden real-time gegeneerd en in vergelijking met de TAN en PAC code van de ING die via een zogenaamde papieren lijst en of SMS beschikbaar zijn lijkt dit systeem op het eerste oog natuurlijk veel veiliger maar is dat werkelijk ook wel het geval?
In de eerste plaats verschillen hierover de meningen, maar in principe hangt de veiligheid af van het feit hoe kwaadwillende toegang tot de betreffende gegevens kunnen krijgen. Om de gegevens van een papieren lijst fysiek in handen te kunnen krijgen zal er bijvoorbeeld simpel gezien een inbraak benodigd zijn, of deze lijst moet op een verkeerd adres bezorgd zijn.
Bij de TAN en PAC codes die via SMS worden verzonden is het natuurlijk een heel ander verhaal, een simpel stukje malware op uw telefoon kan eenvoudig alle gegevens onderscheppen en doorsturen.
In de basis zijn "Phishing" en "Malware" als het gaat om de digitale bankrovers die bekend staan onder de naam "bankingtrojanen" onlosmakelijk met elkaar verbonden, de "Phishing" is bedoeld om de gebruiker middels "Social Engineerings-technieken" te misleiden en op deze manier vertrouwelijke gegevens te kunnen buitmaken. Deze "Phishing" bericht zijn natuurlijk alom bekend waarin uw wordt gevraagd om uw gegevens te verifiëren, U in dient te loggen om de nieuwe aangescherpte beveiliging van de betreffende bank te activeren en noem maar op.
Ondanks dat er op deze manier nog steeds veel slachtoffers worden gemaakt die de dupe worden van online oplichting betreffende het "internetbankieren" gebruiken de "cybercriminelen" steeds geraffineerdere manieren om uw persoonlijke gegevens te ontfutselen, dit gebeurd dus niet alleen meer via de zogenaamde “phishing” berichten maar simpelweg met geavanceerde malware.
Op de onderstaande video op YouTube van Tweakers wordt er een demonstratie gegeven hoe cybercriminelen te werk gaan.
Eveneens een goed voorbeeld is de zogenaamde Gataka Trojan die een extra scherm toont wanneer u bijvoorbeeld de legitieme website van de ING bezoekt met de vraag om een extra TAN-code.
Dit soort "bankingtrojanen" kunnen vervolgens man-in-the browser aanvallen uitvoeren, waarbij de cybercriminelen op de achtergrond transacties voorbereiden en manipuleren. Meldingen waarbij een extra autorisatie stap is vereist, of uw TAN-code geverifieerd dient te worden moeten alle alarmbellen al doen gaan rinkelen natuurlijk.
Bevestig uw unieke digitale handtekening met de hulp van TAN
Het proces van de gegevensverzameling voor het opmaken van de unieke digitale handtekening, is voltooid. Voor de installatie en het gebruik van de UDH, moet je de TAN opgeven. De volgende aanmelding bij het on-line banking zal met UDH verricht worden.
Bij het opgeven van uw TAN let goed op: na drie mislukte opgaven wordt het account geblokkeerd.
Zoek het volgnummer van de TAN-code op in uw TAN-lijst. Vul de bijbehorende TAN-code in op uw scherm.
In dit geval beëindigd u het beste de sessie van het internetbankieren en controleert u direct of er geen vreemde transacties zijn voorbereid, indien u toch TAN-codes en of een andere "Twee Factor Authenticatie" hebt gebruikt bij transacties en u het niet vertrouwd neem dan het beste contact op met de bank en controleer uw gemaakte transacties.Bevestig uw unieke digitale handtekening met de hulp van TAN
Op dit moment verzamelt het beveiligingsysteem de noodzakelijke gegevens voor identificatie van Uw computer. De gegevens zijn nodig voor het opmaken van de unieke digitale handtekening (UDH). Met het oog op beveiliging van uw account, zullen de toekomstige aanmeldingen bij de on-line banking met UDH ondertekend worden. Wacht tot het proces voltooid is, a.u.b.
Het opmaken van de unieke digitale handtekening. Validatie van uw systeem..
De browser niet af te sluiten.
Op de knop "Terug" in uw browser niet te drukken.
Op de knop "Home", of "Reload" in uw browser niet te drukken.
Voer geen nieuwe links in de adresstrook van uw browser in.
Bij het opgeven van uw TAN let goed op: na drie mislukte opgaven wordt het account geblokkeerd.
Zoek het volgnummer van de TAN-code op in uw TAN-lijst. Vul de bijbehorende TAN-code in op uw scherm.
Fraude - Identiteit & inzage in persoonlijke gegevens
Heel veel mensen denken nog steeds dat "cybercriminelen" aan alleen een gebruikersnaam en wachtwoord van bijvoorbeeld de ING bank niets hebben, er kunnen namelijk geen transacties worden uitgevoerd zonder gebruik te maken van TAN en PAC codes, deze gedachte is dan ook vaak te omvatten in de bekende uitspraak "Wie niets te verbergen heeft hoeft zicht geen zorgen te maken".
Heel kort omschreven gaat deze spreekwoordelijke vlieger natuurlijk niet op, want zodra een cybercrimineel alleen maar toegang heeft en zo uw bank en rekeninggegevens, betalingsoverzichten en tenaamstellingen kan bekijken kan dit alleen al erg interessante en bruikbare informatie zijn voor het plegen van fraude en welke vorm van misbruik dan ook.
Middels deze verkregen gegevens zou het al mogelijk zijn om een "automatisch incasso" uit te voeren, zodat er geld van uw rekening wordt geschreven en het erop lijkt dat u hier zelf toestemming voor heeft gegeven. Wanneer er van deze situatie sprake zou zijn kan het nog wel eens lastig worden om aan te tonen dat de "automatisch incasso" op onrechtmatige manier is uitgevoerd. Banken gaan er namelijk (bijna) altijd vanuit dat de betreffende bedrijven toestemming hebben.
Naast deze fraude en of beter gezegd criminaliteit met betrekking tot het "internetbankieren" wordt ook via de zogenaamde "scam-telefoontjes" geprobeerd u geld afhandig te maken. Ook deze manier van oplichting is gebaseerd op "Social Engineerings-technieken" waarbij de cybercrimineel u doet geloven dat er problemen met uw computer zijn, zoals onder andere de aanwezigheid van malware. Erik Loman van het beveiligingsbedrijf Surfright heeft zo'n gesprek inclusief video opgenomen waarin de cybercrimineel vraagt geld over te maken naar een zogenaamde rekening van Microsoft, in dit voorbeeld gaat het om een bedrag van 150 euro. De onderstaande video is een verkorte versie van het origineel, de gehele video kunt u op YouTube bekijken.
Aanvullend laten we in deze video zien hoe HitmanPro.Alert uw systeem beschermd tegen kwaadaardige invloeden.
Maak gebruik van HTTPS Everywhere.
HTTPS Everywhere is een browserplug-in, extensie of beter gezegd een aanvulling voor Internet Explorer, Mozilla Firefox en Google Chrome die er voor zorgt dat bezoekers van een website direct via een versleutelde verbinding (HTTPS) contact maken met de betreffende website. Wanneer HTTPS Everywhere in de gebruikte browser is geinstalleerd zal deze bij het bezoeken van een website controleren of er een HTTPS-verbinding is. Indien deze beschikbaar is zal er automatisch een versleutelde c.q. beveiligde verbinding met de betreffende website worden opgezet Wanneer er geen HTTPS-verbinding beschikbaar is zal er gewoon via HTTP een verbinding worden opgezet.
Aangezien we over het internet steeds meer en meer gevoelige informatie versturen, zoals adresgegevens, bankgegevens, financiële transacties, maar ook persoonlijke al dan niet vertrouwelijke gegevens via e-mail en chatberichten. Het is dus van essentieel belang om ervoor te zorgen dat die gegevens niet door kwaadwillenden kan worden onderschept. U kunt dit eenvoudig beschermen door gebruik te maken van een beveiligde verbinding, die de betreffende gegevens versleutelt waardoor ze onleesbaar worden voor derden. In de onderstaande afbeelding ziet u schematisch het verschil tussen HTTP en HTTPS weergeven. Versleutel uw DNS verkeer.
Middels het programma DNSCrypt is het mogelijk om het verkeer via het Domain Name System (DNS) te versleutelen waarbij het programma actief is tussen de DNS-server en de gebruiker. "Dat betekent dat je meer privacy en veiligheid hebt en dat niemand kan zien wat je online doet". DNSCrypt beschermt echter niet de verbinding die je browser daarna opzet met de betreffende website, daarvoor is namelijk HTTPS bedoeld.
Doordat de communicatie tussen computers en de OpenDNS-servers wordt versleuteld kan onder meer worden voorkomen dat bij een surfsessie derden meekijken en MITB/MITM (Man In The Browser & Man In The Middle) aanvallen uitgevoerd kunnen worden door middel van kapen van de DNS-server.
Wat is DNS?
DNS (Domain Name System) is een client-server-systeem, waarbij de gebruiker door middel van het DNS-protocol een aanvraag doet bij de DNS-server en de DNS-server hier weer op antwoord dit word ook wel 'lookup' / 'reverse-lookup' genoemd, de gevraagde domeinnamen worden namelijk omgezet in IP-adressen.
Meer informatie over het versleutelen van uw DNS-verkeer en aanverwante artikelen kunt u nalezen op de onderstaande link. Installeer een extra beschermingslaag voor uw browser.
HitmanPro.Alert is een extra beveiligingslaag die u kunt gebruiken om uw online veiligheid te optimaliseren, dit is een gratis tool die als Windows service actief is en real-time bescherming biedt tijdens uw browsersessies.
Zodra uw computer geïnfecteerd is zal HitmanPro.Alert dit detecteren en een waarschuwing tonen, deze extra beveiligingslaag is dus uitermate geschikt om uw online veiligheid bij het online bankieren, bestellen bij webshops en dergelijke te waarborgen.
HitmanPro.Alert biedt dus extra bescherming tegen de zogenaamde “Banking-Trojanen” die momenteel erg populair zijn bij de cybercriminelen, door deze extra beveiliging wordt het voor “Banking-Trojanen” onmogelijk gemaakt om transactiegegevens te wijzigen voordat het wordt gecodeerd en verstuurd naar de bank.
HitmanPro.Alert beschermd u dus tegen de zogenaamde Man-in-the-Browser aanvallen, waarbij de cybercriminelen op de achtergrond gebruik maken van jouw eigen sessie met de bank en de gegevens zonder dat u het merkt manipuleren om bijvoorbeeld de transacties te wijzigen.
Meer informatie over het gebruik van HitmanPro.Alert kunt u nalezen op de onderstaande links. Prevx SafeOnline is een beveiligingsprogramma die bescherming biedt tegen internetfraude, steeds meer en meer versturen we over het internet gevoelige informatie zoals persoonlijke gegevens, bankgegevens, financiële transacties maar ook privé gevoelige informatie via e-mail en chatberichten. Het is dus van essentieel belang om ervoor te zorgen dat die gegevens niet door kwaadwillenden onderschept kunnen worden.
Met behulp van Prevx SafeOnline kunt u zich hier tegen wapenen om uw privacy gevoelige gegevens en uw online identiteit te waarborgen.
Dit programma maakt gebruik van een zogenaamde kernelniveau vergrendeling van het gebruikte besturingssysteem en de browsers om alle gebruikersinformatie en bijbehorende referenties te beschermen.
Meer informatie over het gebruik van Prevx SafeOnline kunt u nalezen op de onderstaande link. Vragen en problemen
Mocht u vragen hebben omtrent dit onderwerp of tegen problemen aanlopen dan kunt u voor hulp terecht op ons forum in de sectie Beveiliging & Privacy
