Betaalvereniging: gebruik geen Explorer
Computer, apps, software, tablet & smartphone
Plaats reactie


douwe



Superlid
Superlid
Lid sinds: 17-11-2006
Antw.: 11349
Za Mei 24, 2014 11:40 pm Reageer met quote

HOOFDDORP -

Betaalvereniging Nederland waarschuwt bankklanten om geen Internet Explorer meer te gebruiken bij het internetbankieren. Dat zei adjunct-directeur Gijs Boudewijn zaterdag in Kassa. Eerder op de dag bleek uit onderzoek van NU.nl en beveiligingsbedrijf SecureLabs dat transacties van consumenten in verschillende browsers te zien en te manipuleren zijn door de versleuteling van internetverbindingen uit te schakelen.
De banken hebben al maatregelen genomen om het beveiligingslek te dichten, zo liet het Nationaal Cyber Security Centrum al weten. Maar de nieuwe techniek die fraude met de transacties moet voorkomen, het zogeheten HTTP Strict Transport Security (HSTS), wordt volgens NU.nl nog niet door elke bank en browser ondersteund. Zo zou Microsoft de ondersteuning pas in de volgende versie van Internet Explorer voor elkaar hebben. Google Chrome, Safari en Mozilla Firefox ondersteunen het nieuwe protocol wel.

Voor zover bekend is er nog nooit geld gestolen dankzij een uitgeschakelde versleuteling, maar Betaalvereniging Nederland vreest dat dat nog steeds kan gebeuren. „De eerlijkheid gebiedt me te zeggen, dat je als je het zeker wilt weten, je een andere browser moet gebruiken tot Internet Explorer is aangepast”, aldus Boudewijn.

Om banktransacties te manipuleren is een wifi-hotspot nodig waarop speciale software kan worden geïnstalleerd. Terwijl de verbinding naar de bank gewoon versleuteld is, kan de hotspot de beveiligde verbinding naar de gebruiker dan uitschakelen. Omdat er wel een 'slotje' in de url-balk zichtbaar is, valt dat haast niet op.

Na een transactie kan de software automatisch het bankrekeningnummer van de begunstigde aanpassen, zodat het geld naar kwaadwillenden wordt overgemaakt. Uit testen van SecureLabs blijkt dat de truc ook via boekingssites en webwinkels werkt.


Bekijk gebruikers profiel Stuur privé bericht


Advertentie











AnneliesGld



Superlid
Superlid
Lid sinds: 20-11-2007
Antw.: 3161
Zo Mei 25, 2014 12:27 am Reageer met quote

Inderdaad ik gebruik de pc niet draadloos
En betaal alleen via die pc en nergens anders
Nooit via andere middelen
Ik heb goed geluisterd bij kassa
Die expert zei overigens dat nederland best vooruit loopt met beveiligen



Het leven komt zoals het komt
Bekijk gebruikers profiel Stuur privé bericht


ron1.1



Superlid
Superlid
Lid sinds: 26-3-2008
Antw.: 5168
Zo Mei 25, 2014 3:49 pm Reageer met quote

Voor internet bankieren heb ik een aparte rekening bij een andere bank geopend. Via een automaat wordt daar iedere maand een paar honderd euri naar overgeboekt. Mijn risico is derhalve beperkt indien er iets mis zou gaan.

Bekijk gebruikers profiel Stuur privé bericht


Keesvi



Superlid
Superlid
Lid sinds: 1-3-2009
Antw.: 12474
Ma Mei 26, 2014 9:13 am Reageer met quote

Ik draai al jaren op Linux, waardoor IE automatisch niet in aanmerking komt. Ook daarvoor vond ik IE al veel te lek.

Bekijk gebruikers profiel Stuur privé bericht Bekijk de homepage


Pagina 1 van 1

Plaats reactie