[ archief ] Je geld gestolen van de betaalrekening (internet criminelen)

[GJvdZ]

Ik adviseer om een programma als bitdefender safepay

Of een bootable Linux DVD (Knoppix oid , of Ubuntu).

+1

Of gewoon maar helemaal overstappen op Linux uiteraard. Ook voor simpel websurfen, facebooken, emailen en wat dies meer zij een stuk veiliger.

Linux is vooral veiliger omdat de gebruikers over het algemeen mensen zijn die weten waar ze mee bezig zijn. Op het moment dan jan en alleman Linux gaat gebruiken wordt het vanzelf onveiliger. Deels omdat een populairder platform interessanter wordt voor kwaadwillenden en deels omdat er ongetwijfeld veel mensen zijn die als root gaan inloggen omdat "al die beperkingen" voor een gewone user zo lastig zijn.

[bprosman]

1) Certificaten kunnen nagemaakt worden, of gestolen, of de uitgever van de certificaten zelf kan gehackd worden. Dit is in het verleden al vaak gebeurd. Dat maakt eigenlijk het hele certificaat systeem onbruikbaar. En daar zit het gevaar van een live dvd. Want op een echt systeem vindt er dan een update plaats om die nepcertificaten te herkennen en zal de browser je waarschuwen. Maar bij een oude browser gebeurt dit niet.

ALS het al gebeurt is (tot nu toe weet ik alleen van certificaten die "voor alle zekerheid" vervangen zijn, niet omdat het gehacked was) dan is het bij een "budget certificaatje" gebeurt. Bedrijven als VeriSign of Entrust zijn echt wel veilig.

Een malware site kan toch een bonafide certificaat hebben. Deze zijn namelijk voor paar euro te koop op internet. Dan gaat de browser daar never nooit niet achter komen.

Je moet ook ZELF opletten en dit niet aan je browser overlaten. Een malware site kan nooit het certificaat van je bank hebben.

Dit is in het verleden al vaak gebeurd.

Heb je daar een bron van ?

[newmikey]

Zie hier een hoop onzin over Linux voorbij komen en zal het verder maar zo laten. "Malware die zich op Linux richt", "apps op Linux", "root gebruiken om beperkingen te omzeilen"???

Feit: er zijn géén virussen of malwares "in the wild" bekend die zich op de Linux desktop gebruiker richten. Wel server besmettingen die, je raadt het al...Windows desktops besmetten.
Feit: apps horen op een smartphone thuis, niet op een volwaardige Linux desktop
Feit: Linux gebruikers gebruiken sudo of su om tijdelijk root-rechten te krijgen, ze loggen nooit in als root en waarom ook - het is nergens voor nodig.

[gezondheid]

Iemand opent een rekeningnummer en trekt met een pinpas de geldautomaat leeg. Het lijkt mij dat diegene dan ook goed geïdentificeerd is door deze bank waarbij het rekeningnummer is geopend.

Ik wil graag dat ik de betalingen naar buitenlandse rekeningen kan laten blokkeren. Want kennelijk is het bij de banken dus niet goed geregeld dat wanneer er een dubieuze boeking plaats heeft gevonden dit niet meer te kunnen herstellen. Zolang deze afspraken er niet zijn vind ik dat er optie moet komen dat daar dan ook geen overboekingen gedaan naar deze banken. De pinpas is immer al geblokkeerd voor buitenlandse betalingen met de magneet strip!

[angel1978]

en herkent dat het adres niet deugt

Ik dacht dat ze daar certificaten voor uitgevonden hadden... het beruchte "slotje" waar ze het in de voorlichtingsfilmpjes op TV over hebben.

Bij een gespoofte site klopt het certificaat toch niet ?

daarom is de gebruiker ook de zwakste schakel. Ondanks vele waarschuwingen kijken veel mensen daar niet naar. Zij denken dat 'het systeem' incl. virus scanner daar wel voor zorgt.

[bprosman]

Ondanks vele waarschuwingen kijken veel mensen daar niet naar

Tja... als je niet uitkijkt bij het oversteken word je vandaag of morgen ook overhoop gereden.
Ik zeg, iedereen is "computer startkwalificatie" halen voor je ueberhaupt mag telebankieren.

[olaf79]

en herkent dat het adres niet deugt

Ik dacht dat ze daar certificaten voor uitgevonden hadden... het beruchte "slotje" waar ze het in de voorlichtingsfilmpjes op TV over hebben.

Bij een gespoofte site klopt het certificaat toch niet ?

daarom is de gebruiker ook de zwakste schakel. Ondanks vele waarschuwingen kijken veel mensen daar niet naar. Zij denken dat 'het systeem' incl. virus scanner daar wel voor zorgt.

Een goed beveiligingspakket komt inderdaad een heel eind, mits het goed is ingesteld. Probleem met linux is dat het niet van dat soort pakketten heeft en of heel moeilijk zijn in te stellen. Je komt dan gegarandeerd in een eindeloze discussie met je bank. En de bank gaat het winnen: je systeem was immers door je eigen toedoen niet goed beveiligd

[olaf79]

Zie hier een hoop onzin over Linux voorbij komen en zal het verder maar zo laten. "Malware die zich op Linux richt", "apps op Linux", "root gebruiken om beperkingen te omzeilen"???

Feit: er zijn géén virussen of malwares "in the wild" bekend die zich op de Linux desktop gebruiker richten. Wel server besmettingen die, je raadt het al...Windows desktops besmetten.
Feit: apps horen op een smartphone thuis, niet op een volwaardige Linux desktop
Feit: Linux gebruikers gebruiken sudo of su om tijdelijk root-rechten te krijgen, ze loggen nooit in als root en waarom ook - het is nergens voor nodig.

Er zijn weldegelijk Linux virussen en malware die zich op de desktop richten. Bijvoorbeeld het Hand of Thief virus, dat actief zich richt op online banking via Ubuntu (en andere distros).

Je hebt gelijk met het sudo verhaal, alleen dit is te ingewikkeld voor de gemiddelde gebruiker. Windows heeft een dergelijk systeem (User Account verificatie) en als je dat op streng instelt krijgen veel malware en virussen ook geen grip meer op het systeem. Probleem is dat mensen voor makkelijk gaan en zoiets uitschakelen. En als het niet is uit te schakelen, dan gaan ze het systeem haten.

[bprosman]

Je komt in een discussie die ik ook bij mij op het bedrijf tegenkom. Wat ga je doen, tools en werkinstructies maken zodat mensen helemaal niet zelf meer na hoeven denken, of ga je mensen goed instrueren over het "hoe en waarom" en laat je ze zelf nadenken. Doe mij maar de 2e optie.

[olaf79]

En dan hebben we natuurlijk nog the mask, dat alle beveiliging op Windows, Linux en Mac systemen tot nog toe de baas is. En niet te vergeten dat verschikkelijke java dat ook op linux uitermate kwetsbaar is

[olaf79]

Iemand opent een rekeningnummer en trekt met een pinpas de geldautomaat leeg. Het lijkt mij dat diegene dan ook goed geïdentificeerd is door deze bank waarbij het rekeningnummer is geopend.

Ik wil graag dat ik de betalingen naar buitenlandse rekeningen kan laten blokkeren. Want kennelijk is het bij de banken dus niet goed geregeld dat wanneer er een dubieuze boeking plaats heeft gevonden dit niet meer te kunnen herstellen. Zolang deze afspraken er niet zijn vind ik dat er optie moet komen dat daar dan ook geen overboekingen gedaan naar deze banken. De pinpas is immer al geblokkeerd voor buitenlandse betalingen met de magneet strip!

Je kunt je pas al blokkeren voor het buitenland / buiten europa. Sterker nog bij de meeste banken staat dit standaard aan. Het probleem is dat de cybercriminelen het via via doorsluizen, of gewoon in Nederland via de geldautomaat opnemen.

[olaf79]

Je komt in een discussie die ik ook bij mij op het bedrijf tegenkom. Wat ga je doen, tools en werkinstructies maken zodat mensen helemaal niet zelf meer na hoeven denken, of ga je mensen goed instrueren over het "hoe en waarom" en laat je ze zelf nadenken. Doe mij maar de 2e optie.

Het enige dat echt werkt is een combi van die 2.
Een goed werkend, goed beveiligd en vooral up to date systeem zorgt ervoor dat de gebruiker zo min mogelijk risico loopt. En mensen goed instrueren zorgt ervoor dat als er toch eens iets door de beveiliging komt dat niet meteen een probleem vormt omdat de mens dan zelf nog heeft nagedacht.

Er moet veel meer aandacht komen hiervoor, en dat begint al op de basis school. ICT onderwijs in NL is belabberd!

[newmikey]

Er zijn weldegelijk Linux virussen en malware die zich op de desktop richten. Bijvoorbeeld het Hand of Thief virus, dat actief zich richt op online banking via Ubuntu (en andere distros).

Niet altijd elk sensatieberichtje meteen voor waar aannemen. "Hand of Thief" is FUD:

" What really happened

In the end, the only ones who really lost with HoT were those cybercriminals who paid $2,000+ for the banking trojan. After analysis, IT security specialists ended up with the verdict that HoT's bark was way worse than its bite. As malicious software, it failed on many fronts. According to Yotam Gottesman, an RSA Senior Security Researcher, the company obtained the HoT code builder and created HoT binaries. Gottesman reports that HoT has no real functionality. "Our research and analysis shows that, in reality, HoT's grabbing abilities are very limited if not absent, which would make the malware a prototype that needs a lot more work before it can be considered a commercially viable banking Trojan." "

http://pclosmag.com/html/Issues/201311/page04.html

[olaf79]

Er zijn weldegelijk Linux virussen en malware die zich op de desktop richten. Bijvoorbeeld het Hand of Thief virus, dat actief zich richt op online banking via Ubuntu (en andere distros).

Niet altijd elk sensatieberichtje meteen voor waar aannemen. "Hand of Thief" is FUD:

" What really happened

In the end, the only ones who really lost with HoT were those cybercriminals who paid $2,000+ for the banking trojan. After analysis, IT security specialists ended up with the verdict that HoT's bark was way worse than its bite. As malicious software, it failed on many fronts. According to Yotam Gottesman, an RSA Senior Security Researcher, the company obtained the HoT code builder and created HoT binaries. Gottesman reports that HoT has no real functionality. "Our research and analysis shows that, in reality, HoT's grabbing abilities are very limited if not absent, which would make the malware a prototype that needs a lot more work before it can be considered a commercially viable banking Trojan." "

http://pclosmag.com/html/Issues/201311/page04.html

Ja dit hebben we gezien bij vele van de meest verschrikkelijke virussen. Dit is een POC, de malware is in ontwikkeling en heeft aangetoond dat ook Linux zwak is op sommige punten.
Blijft nog steeds over de vele java problemen die ook op linux spelen en the mask.

Maar blijf vooral geloven dat Linux veilig is als je daardoor beter slaapt vind ik het best.

[bprosman]

@Olaf79,

Had jij nog een bron bij je bewering dat er een certificaat vervalst was of er een cerficatenverstrekker gehacked is ?

[newmikey]

Maar blijf vooral geloven dat Linux veilig is als je daardoor beter slaapt vind ik het best.

Als jij met één enkele gedocumenteerde case zou kunnen komen waarbij een geïnfecteerde Linux desktop tot internetbankier-fraude heeft geleid zou ik me misschien wat minder veilig voelen (niet een makkelijk te weerleggen blogje dus). Zolang er echter nul komma nul van dat soort gevallen zijn wereldwijd, is mijn vertrouwen in de (vooralsnog) superieure veiligheid van Linux over Windows terecht en probeer jij slechts verwarring te scheppen - FUD - Fear, Uncertainty and Doubt.

[angel1978]

wat heeft een willekeurige pc-gebruiker aan deze non-discussie?

[newmikey]

wat heeft een willekeurige pc-gebruiker aan deze non-discussie?

Een "willekeurige pc-gebruiker", mocht deze al bestaan, zou kunnen concluderen dat internetbankieren, emailen en websurfen op een Linux PC veiliger is dan op een Windows PC? Of hij zou kunnen concluderen dat een goed geconfigureerde Win7/8 mèt antivirus software nèt zo goed en veilig is maar een gehackte versie van Windows of een oude PC met XP waarschijnlijk niet de aangewezen platforms voor internet zijn.

[angel1978]

Een "willekeurige pc-gebruiker", mocht deze al bestaan, zou kunnen concluderen dat internetbankieren, emailen en websurfen op een Linux PC veiliger is dan op een Windows PC

Als dat de conclusie is van deze gebruiker n.a.v. deze discussie, dan zijn jullie enorm gevaarlijk bezig. Als ik namelijk zie welke vreselijke toeren men uithaalt op een internetsite ( van afgeven van beveiligingscodes, tot het totaal niet opletten op welke site men aanwezig is ), dan is de conclusie dat dit op een Linux-pc veiliger is totaal niet waar.

Alleen die suggestie wekken is wat mij betreft dan al gevaarlijk en wat mij betreft misleidend.

[witte angora]

wat heeft een willekeurige pc-gebruiker aan deze non-discussie?

Ik ben dus een 'willekeurige' pc-gebruiker, dat wil zeggen, ik kan er de dingen mee doen die ik wil. Maar vraag me niet van browsers en linux en weet ik veel wat, daar heb ik geen verstand van. De gebruikelijke dingen kan ik opzoeken, zoals welke virusscanner en dergelijke goede resultaten geven, maar verder kom ik niet. En meer moet niet nodig zijn.

Als ik een auto koop, wordt verwacht dat ik het ding kan besturen, en eventueel klein onderhoud zelf kan doen, en weet wat te doen als er bepaalde lampjes gaan knipperen. Maar nog nooit is mij een diepgaand technisch inzicht gevraagd inzake de werking van het ding, en dat is ook niet nodig. Idem dito voor wasmachines en welke apparatuur dan ook. Waarom zal dat voor een computer anders zijn?

Ik ben van mening dat, als een gemiddelde gebruiker gewoon een niet al te oude pc koopt, maximaal een jaar of vijf, voorzien van alle normale specificaties, dat die computer gewoon moet kunnen werken, en bestand moet kunnen zijn tegen virussen en hackers - mits er voortdurend de nodige voorzorgsmaatregelen worden genomen. Maar dat is met auto's en in het verkeer idem dito.

Maar ik zie geen enkele reden, en het zou ook niet nodig moeten zijn, dat iedere computergebruiker zowel software- als hardwaretechnisch een expert zou moeten zijn. (Kan ook niet, want als iedereen expert is, is niemand nog expert. Maar dat terzijde.)