Feedback
Rekeningmisbruik overkomt je, omdat elektronisch bankieren niet waterdicht is! .

11 November, 2019

Beschikbaar budget: € 0,00
Art Huiskes

heeft deze pitch aangemaakt:

Art Huiskes

Dit artikel beschrijft een door onderzoeksjournalist Art Huiskes uitgevoerd onderzoek naar de hedendaagse gevaren van misbruik van elektronisch bankieren.

Rekeningen bij ABN-Amro en Rabobank onveiliger door gebruik generieke cardreaders

Om in te loggen op internetbankieren kun je bij ABN-Amro, Knab en Rabobank gebruik maken van een bankpas+pincode en een apparaatje genaamd e.dentifier (abn-amro), cardreader (knab) of raboscanner. Dergelijke apparaatjes worden cardreaders genoemd. Cardreaders zijn niet persoonsgebonden, maar generiek van aard. Dit betekent dat elke cardreader van de desbetreffende bank te gebruiken is met elke bankpas+pincode van klanten van diezelfde bank. In scenario's, waarin criminelen pincode+bankpas hebben bemachtigd, is het gebruik van de juiste generieke cardreader voldoende om volledige toegang tot bank- en spaarrekening te verkrijgen. Om in te loggen via een webbrowser heb je bij Knab ter extra voorzorg gelukkig een gebruikersnaam en wachtwoord nodig.

Dus zelfs als je alle betalingshandelingen al jaren standaard met een mobiele bankapp en/of mobiel bevestigen uitvoert, blijft de mogelijkheid van misbruik met een bankpas+pincode+generieke cardreader wagenwijd openstaan. ABN-Amro, Knab en Rabobank bevestigen dat het niet mogelijk is om op persoonlijk verzoek de relatief onveilige e.dentifier, cardreader of raboscanner te verwijderen als standaard inlog- en betaalmogelijkheid.

Complimenten aan ING, SNS, ASN en Regiobank voor het gebruik van digipassen

Er bestaan echter al heel lang inherent veiligere methoden, die een forse extra hindernis opwerpen voor criminelen. Het betreft hier het gebruik van zgn. digipassen voor internetbankieren en voor bijzondere transacties binnen mobiel bankieren. Digipassen zijn gepersonaliseerde digitale apparaatjes die na het ingeven van een 5-cijferige code bepaalde inlog- en betaalcodes genereren. In aanleg vergelijkbaar met cardreaders, maar digipassen+5-cijferige code maken echter géén gebruik van bankpas+pincode. Het betreft namelijk een volstrekt onafhankelijke manier van inloggen. Wat je niet regelmatig gebruikt in de publieke ruimte kan overeenkomstig ook minder snel worden misbruikt door criminelen.

De ING-app biedt dan helaas wel weer de mogelijkheid om via de simpele autorisatie van een QR-code de ING-app op een tweede digitaal apparaat naar keuze te installeren. In aanleg handig voor eigen gebruik, maar funest als een crimineel jou een dergelijke QR-code toestuurt. Ondanks duidelijke waarschuwingen hiervoor in de app zijn hier de afgelopen tijd toch aardig wat mensen ingetuind. Qua veiligheid is het natuurlijk de kat op het spek binden om een gepersonaliseerde secuur beveiligde bankapp doormiddel van een op een betalingscode lijkende QR-code op meerdere apparaten te kunnen installeren.

Belangrijkste aanbevelingen tegen pasmisbruik en app-misbruik

De kortste klap voor ABN-Amro en Rabobank om hun beveiliging van internetbankieren op korte termijn te verbeteren, is het invoeren van de verplichting om in te loggen middels een unieke gebruikersnaam en wachtwoord. Een heel stuk degelijker is natuurlijk de uitrol van digipassen in plaats van de huidige generatie kwetsbare generieke cardreaders.

Het middels een QR-code autoriseren van de ING-bankapp op een tweede apparaat naar keuze kan een stuk veiliger, indien het wordt gecombineerd met het gebruik van de al bestaande digipas. Op deze manier is het niet langer aannemelijk dat mensen nog met een snelle babbeltruc kunnen worden verleid.

Art Huiskes 
O
nderzoeksjournalist  
E: art.huiskes@gmail.com

Donatiebedrag Donateur

Op de hoogte blijven van wat er speelt op Nieuwsbank.nl?? Blijf op de hoogte

Reageer op dit bericht

0 Reacties

Deze website is nog in testfase. Opmerkingen zijn welkom. Klik hier.