Misleidende e-mail waarin bankklanten worden opgeroepen hun bankgegevens prijs te geven, beschadigen het vertrouwen van Amerikaanse consumenten in internetbankieren. De helft van alle Amerikanen die online bankiert krijgt wel eens nep-e-mail voor de kiezen.
Door de phishing-ellende zegt meer dan de helft van de ondervraagden te overwegen om te stoppen met online bankieren. Uit het online onderzoek door Cyota, leverancier van beveiligingssoftware, blijkt dat binnen zes maanden het aantal phishing e-mails is verdubbeld.
In voorspellingen voor 2005 noemen antivirusbedrijven Panda en McAfee phishing als een van de meest serieuze bedreigingen van 2005. Beide voorspellen dat de technieken hiervoor steeds complexer en gevarieerder worden.
Nederland blijft vooralsnog redelijk gevrijwaard van phishing. In 2004 waren alleen klanten van de Postbank het doelwit. Vorig jaar januari ontvingen honderden Nederlandse internetters een nepbericht per e-mail waarin ze werd gevraagd om hun Postbank-accountgegevens in te voeren op een nep postbankwebsite.
Internet is nooit bedoeld om er een commerciele toepassing van te maken. Bedrijven zouden hun financiele transakties niet via internet moeten regelen. Daarvoor is internet te publiek, en ook(nog) niet aan banden te leggen. Bedrijven kunnen internet goed gebruiken om informatie te verstrekken, maar de veiligheid van hun finaciele toepassingen kunnen ze geen van allen garanderen. Gewoon omdat de kennis omtrent beveiliging nu nog niet afdoende is.
Hackers e.d. verzinnen ook nu nog dagelijks nieuwe technieken, die dan vervolgens weer door de beveiligings experts ontdekt moeten worden. En vervolgens moet er dan weer een oplossing bedacht worden. Voorlopig lopen de software ontwikkelaars nog dagelijks achter de feiten aan. Denk hierbij aan de vele lekken die er in o.a. Microsoft produkten worden gevonden. Waarom zouden de banken die vaak hun software baseren op dergelijke software produkten dan wel veiliger zijn?
Nee hoor, het bedrijfsleven kan eigenlijk nog helemaal geen finaciele transaktiesystemen via het web aanbieden. Veel te onveilig nog. Maar misschien komt het ooit goed?
Te onveilig? Welnee, de zwakste schakel is altijd de mens zelf. Hoeveel mensen zouden hun pincode weggeven als iemand opbelt, zegt dat ie van de bank is en even de pincode wil controleren? Goed opletten dat beveiligingstechnieken zoals SSL worden gebruikt, je computer fatsoenlijk onderhouden (virusvrij e.d.) en je kunt internet prima gebruiken voor commerciele doeleinden.
Phishing is de bevestiging dat de banken de beveiliging vrij aardig voor elkaar hebben. Het is voor een hacker te moeilijk en/of te tijdrovend om rechtstreeks bij de bank in te breken. Dan maar de gegevens zo bij de klant opvragen….
Eerder werd de brievenbus leeggevist, nu wordt de email gebruikt.
Mensen moeten dus weten dat zij uitsluitend bij een PIN-automaat en uitsluitend achter hun PC op de bij hun BEKENDE web hun persoonlijke gegevens mogen gebruiken. Verder helemaal nooit.
Wie gaat de “de zwakke schakel” opleiden om veilig gebruik te maken van de computer, zodat financiële instellingen en het bedrijfsleven hun zaken kunnen doen via internet? Nu veel banken hun plaatselijke vestigingen sluiten, lijken zij hun klanten al min of meer te dwingen gebruik te maken van de internet toepassingen die worden aangeboden. Ongeacht of zij weten hoe om te gaan met internet of niet. Je kan niet van iedereen verwachten dat die op de hoogte is van alle bestaande gevaren. En over nieuwe gevaren, waarvan soms de bedrijven zelf nog niet van op de hoogte zijn, hoeven we het nog niet eens te hebben. Geen bedrijf kan garanderen dat het veilig is.
@ Bolletje: Misschien zijn er toch nog alternatieven voor Microsoft? Ik noem een Firefox, Java/Unix/Linux-servers en dergelijke kennen een veel hogere haalbare veiligheid dan menig MS-product. Ik blijf de vergelijking met de typering van een Microsoft-auto nog steeds grappig.
Het is denk ik wachten totdat de grote massa of zwakke schakel overtuigd raakt van betere en veiligere producten OF dat MS een veilig operating system neerzet … Longhorn is al een paar keer uitgesteld. Misschien omdat ze het vanaf de grond aan het opbouwen zijn op basis van *nix-principes?
Ik heb overigens voldoende vertrouwen of bankzaken via het net te doen. Een precieze inschatting van het risico i.verg.met leegvissen van brievenbus blijk ik moeilijk vinden.
EenBeetjeVertrouwenKanGeenKwaad , ik ben het met je eens dat er alternatieven zijn die beter en ook nog veiliger werken. Maar overtuig dan het bedrijfsleven dat zij hun toepassingen dusdanig ontwikkelen dat we deze dan ook met de alternatieven kunnen benaderen.
Waar het nog steeds om gaat, is dat men nu verwacht dat iedereen een PC thuis heeft staan, en dat de technieken die er op draaien up to date zijn. En de mensen die erachter zitten echt weten wat ze doen.
Tevens staat er vandaag ook weer in dit blad, dat het toch weer een hacker gelukt is om om op het netwerk te komen van T-mobile. De betreffende hacker schijnt bij nogal wat gevoelige informatie gekomen te zijn ook!!! Dit toont maar weer eens aan, dat het bedrijfsleven zijn veiligheid NIET kan garanderen.
Lees de telegraaf van vandaag en volg de links die worden vermeld. Dus bijvoorbeeld die van Raboswiss.
Kom tot de conclusie hoe makkelijk het zal zijn dat je hier in zal stinken.
Onderaan het artikel staat dan nog een opmerking, van de banken.
De klant is zelf verantwoordelijk! Als ik dit lees heb ik de neiging om mijn bankzaken gewoon weer bij het lokale kantoor te doen, alleen wordt ik daarvoor gestraft want dat is inmiddels duurder geworden.
🙁