De Amerikaanse leverancier van beveiligingssoftware Trusteer en ING Bank weerspreken de kritiek van Computable-experts op het gratis softwarepakket Trusteer Rapport. Volgens ING is het een misvatting dat de bank zou stellen dat het pakket volstaat om internetbankieren afdoende te beveiligen. Volgens Trusteer draaien de Computable-experts zaken om: niet het aanvullende pakket van Trusteer, maar de meeste antivirussoftware biedt onvoldoende bescherming bij internetbankieren.
In een recent artikel waarschuwen enkele Computable-experts voor een vals gevoel van veiligheid dat ING-klanten zouden kunnen hebben bij het gebruik van het gratis ter beschikking gestelde beveiligingspakket Trusteer Rapport. De kritiek is volgens woordvoerder Ronald van Buuren van ING niet terecht: ‘Wij stellen nergens dat Trusteer Rapport volstaat om veilig te bankieren via internet. Een up-to-date virusscanner en firewall blijven nodig.’ De bank adviseert klanten de software via https op de site van de bank te downloaden. Naar een gebruikersnaam en e-mailadres wordt daarbij niet gevraagd.
Leverancier van het beveiligingspakket Trusteer weerspreekt de stelling dat het gebruik van up-to-date antivirussoftware de gratis software overbodig zou maken. ‘Dat is belachelijk’, zegt een Trusteer-woordvoerder. ‘De enige reden dat banken zo hechten aan het gebruik van Trusteer Rapport is dat de leveranciers van antivirussoftware volledig hebben gefaald in de strijd tegen financiële malware. Op 94 procent van de computers waarop Trusteer malware ontdekt draait ook antivirussoftware. Die is er blijkbaar niet in geslaagd de malware op te merken en te verwijderen.’
Trusteer benadrukt dat zijn pakket permanent actief is en niet pas start wanneer de browser wordt geopend. Het is geen zogeheten browser-plugin. De software werkt niet door Windows-modules te isoleren, maar bevat algoritmen die financiële malware actief opsporen, blokkeren en verwijderen. Het kijkt daarbij gericht naar verdacht gedrag van de malafide software. Anders dan de experts constateren, levert Trusteer ook een versie die bescherming biedt voor gebruikers van de Safari-browser van Apple. Dat bij het downloaden van de software om een gebruikersnaam en e-mailadres wordt gevraagd, is volgens de woordvoerder onjuist. ‘Niet als de software via de site van de bank wordt gedownload.’
Reactie ING
‘Het artikel heeft als insteek dat Trusteer Rapport op zichzelf niet voldoende zou zijn voor het veilig bankieren via Internet. Graag benadrukken wij dat het bij veilig bankieren altijd gaat om een combinatie van maatregelen en Trusteer Rapport is daarbij een aanvullende beveiligingsmaatregel die ING zijn klanten biedt. Onze veiligheidsexperts hebben, voordat wij hebben besloten om het aan klanten aan te bieden, eerst grondig onderzoek gedaan naar dit programma.’
ING adviseert virusscanner, firewall en Trusteer
‘We vinden het belangrijk om te benadrukken dat Trusteer Rapport een aanvullende beveiligingsmaatregel is die de klant kan nemen. We bieden dit product aan als één van de onderdelen van onze totale dienstverlening. ING adviseert klanten om zowel een virusscanner, een firewall, als Trusteer te gebruiken. ING stelt nergens dat alleen Trusteer Rapport voldoende is. Wij wijzen onze klanten erop dat zij regelmatig de computer moeten scannen op virussen en spyware. Het is belangrijk dat deze software up-to-date is en constant aan staat. Wij hebben Trusteer Rapport gekozen omdat wij denken dat het klanten een goede extra bescherming biedt, naast de bestaande middelen om de computer te beveiligen. Wereldwijd maken veel banken gebruik van Trusteer en uit onafhankelijke tests blijkt dat het zeer effectief is in het beschermen van gebruikers.’
Downloads altijd via ING-site
ING adviseert zijn klanten om Trusteer Rapport te downloaden via de website van ING. De download gaat dan via https. ‘Daarbij vragen we geen gebruikersnaam of e-mailadres. Als iemand de gratis versie via de Trusteer-site zelf download wordt er wel naar een e-mail adres gevraagd.’
ING betaalt Trusteer
ING biedt zijn klanten aan om Trusteer Rapport gratis te downloaden. ING betaalt voor Trusteer omdat dit pakket juist voor banken extra functionaliteit biedt. Trusteer Rapport beschermt specifiek tegen banking malware. Er is overigens nooit een garantie dat de software op elk moment tegen alle banking malware beschermt. Dit geldt overigens voor alle anti-malwareproducten.
Spelfouten
Cor Rossielle geeft aan dat op de website van Trusteer er verschillende spelling wordt gehanteerd voor Trusteer Rapport. ‘Als er voorbeelden zijn, dan ontvangen wij deze graag, dan zullen we dat opnemen met Trusteer.’
Algemene voorwaarden
Nienke Ryan geeft in het artikel aan dat de algemene voorwaarden van diverse banken zijn aangescherpt. Voor ING klopt dit niet, deze voorwaarden zijn de laatste twee jaar niet aangescherpt.
Trage computers
‘Het signaal over trage computers bij gebruik van Trusteer Rapport herkennen we niet. Het zou geen effect moeten hebben. Mocht dat wel zo zijn, dan adviseren we om contact op te nemen met de helpdesk van Trusteer.
Vier tips voor veilig bankieren
‘Voor zorgeloos internetbankieren via de computer geven we onze klanten vier tips om de computer te beschermen. Het programma Trusteer Rapport beschermt een computer (in aanvulling op een up-to-date firewall en virusscanner) tegen malware, zoals trojans. ING biedt met flinke korting een virusscanner aan via zijn Rentepuntenwinkel.
1. Gebruik een virusscanner, firewall en anti-spyware
2. Beveilig uw draadloze internetverbinding
3. Gebruik de nieuwste versie van uw browser
4. Installeer geen illegale en onbekende software
Ik kan me, als klant van ING, wel vinden in deze reactie. Laten we wel zijn, hoe goed zaken ook worden beveiligd, het is nu eenmaal een kat en muis game wat beveiligen betreft.
Zonder iemand gelijk of ongelijk te geven mag het duidelijk zijn dat je een leverancier of bank, nooit verantwoordelijk kunt stellen voor je persoonlijke beveiliging van je PC, laptop of android. De bank kan hoogstens met je mee denken en adviseren. Ik denk dat de eerdere reacties van het computable forum een goed signaal is eens even goed te kijken naar de opzet en publicatie.
Een trage pc kun je natuurlijk een software leverancier niet verwijten. Dat ie heel erg subjectief omdat daar volkomen andere partijen bij betrokken zijn die een rol van betekenis kunnen spelen wat dat betreft.
Ik ken enkele real time voorbeelden en stappen die ING heeft geïmplementeerd die het meeliften door criminelen tijdens internetbankieren heeft voorkomen.
Een prettig idee alhoewel incidenten nooit zijn uit te sluiten uiteraard.
Ik ben het gedeeltelijk met hun response eens. Ja, Trusteer Rapport is alleen een aanvulling op anti-malware software, en is gezien de impact iets dat je inderdaad alleen zou willen (moeten?) uitvoeren op systemen waarmee daadwerkelijk getelebankierd wordt. Wat betreft het gebruik maken van internet kun je stellen dat het risico nooit teniet gedaan kan worden, alleen verminderd. Dus blijf up-to-patch, gebruik anti-malware die in achtereenvolgende tests goed scoort, gebruik “in-the-cloud” mogelijkheden van deze software, gebruik een client firewall, versleutel je harde schijf zodat niemand met een leuke bootCD of stick je OS kan uitbreiden met keyloggers en andere onaardigheden, en versleutel ook je vertrouwelijke bestanden (ja, ook al is de harde schijf zelf versleuteld). Meer kun je niet doen, voor de rest is het aan de banken om te voorkomen dat iemand mee kan liften met de telebankierentoepassingen. Verhalen als “wij vinden malware op systemen waar al anti-virussoftware op staat” heeft bijna elke antivirussoftwareleverancier wel te vertellen, dus dat zegt niet zoveel, meneer Trusteer.
Tot slot: Het is niet alleen van belang dat de anti-malware software up-to-date is, dit geldt voor alle geïnstalleerde software, evenals voor het OS, beste mensen van de ING.
en dan moet toch ook nog opgemerkt worden dat ze de moeite nemen om te reageren!
Dat kan van andere (nog?) grote concerns zoals bijvoorbeeld KPN, elders in de Computable rubrieken niet gezegd worden.
@Maarten: Precies. Ze reageren en hebben er over nagedacht en kunnen hun keuzes onderbouwen, als we alleen en altijd maar klagen lost dat ook niets op, positieve dingen mogen ook gezegd worden.
Dus knappe reactie van de ING!
Trage computers bij het gebruik van trusteer herkennen we niet? Wel 10 keer langzamer. Firefox die om de halverklap vastloopt. Als er 2 programma’s open staan kon er geen derde open. Geregistreerde software die niet meer werkte, zelfs de vormgeving van het forum waar ik vaak kom was veranderd. Het was onmogelijk om dat normaal op mijn scherm te krijgen. Zojuist heb ik Trusteer verwijderd en is alles weer als voorheen.
Fijn zo’n veiligheidstool maar als mijn PC het niet meer doet heb ik die tool ook niet nodig.
Trusteer biedt schijnveiligheid het is gebaseerd op blacklisting en signatures van malware. Een oplossing die werkt is gebasseerd op Whitelisting. Bovendien vetrouw ik een bedrijf niet die zegt Amerikaans te zijn terwijl ze uit Israel komen.
Trusteer vertraagt wel degelijk!
Zojuis bij een kennis met een Vista computer die plotseling erg traag was geworden met opstarten het probleem opgelost.
Eerst met Adwcleaner en Malwarebytes gecontroleerd of er geen adware of malware aanwezig was. Dat bleek niet het geval.
Toen bleek mij dat enkele weken geleden Trusteer geinstalleerd was.
Na verwijdering ging het opstarten weer als vanouds.
Vorige pc was na het installeren van trusteer rapport gewoon niet meer te gebruiken, omdat het programma zoveel vertraagd, maar nu ik een nieuwe laptop heb, een deftige start dat ding zelfs niet meer op na installeren. Knap een veilig systeem dat niet meer werkt.