Internet bankieren met Internet Explorer via wifi hotspots is gevaarlijk

Een onderzoek van nieuwsite NU.nl met beveiligingsbedrijf Secure Labs maakt duidelijk dat internet bankieren met Internet Explorer via een besmette wifi-hotspot gevaarlijk kan zijn. Kwaadwillenden kunnen ervoor zorgen dat geld naar hun eigen rekening wordt overgeboekt zonder dat het slachtoffer iets in de gaten heeft. Google Chrome, Firefox en Safari zijn niet kwetsbaar voor dit lek.

De onderzoekers gebruikten ingenieuze technieken om aan te tonen dat makkelijk geld ontvreemd kan worden - ook als de standaard beveiligde verbinding met de bank gebruikt wordt. Bij het onderzoek is een wifi-hotspot gebruikt waarop schadelijke software werd geïnstalleerd. Om geld te stelen werden drie stappen uitgevoerd, zo legt NU.nl uit:

'Allereerst maakt de hotspot een versleutelde verbinding naar de gebruiker ongedaan, terwijl de verbinding naar de bank wel versleuteld is.

Als de website voor internetbankieren met een webbrowser wordt bezocht, vervangt de hotspot het icoon van de bank door een slotje. Hierdoor valt nauwelijks op dat er geen versleutelde verbinding is.

Als laatste stap past de software na een transactie automatisch het IBAN-bankrekeningnummer van de begunstigde aan in het internetverkeer naar de bank toe. De gebruiker krijgt vervolgens het bedoelde rekeningnummer te zien.'

Deze methode om geld te stelen werkt echter alleen bij Internet Explorer, omdat Microsofts browser nog niet het nieuwe HSTS-protocol voor versleutelde verbindingen ondersteunt. Andere browsers als Firefox, Chrome en Safari kunnen wel overweg met HSTS (HTTP Strict Security Transport) en zijn niet kwetsbaar voor deze aanvallen.

Betaalvereniging Nederland (van de Nederlandse banken) waarschuwt mensen om niet meer te internet bankieren met Internet Explorer. Ook online shoppen in webwinkels via wifi hotspots kan onveilig zijn met IE. Microsoft heeft toegezegd dat HSTS in Internet Exporer 12 zal zitten, maar deze zal waarschijnlijk pas op zijn vroegst in het najaar verschijnen.

Wat te doen?
1. Ga niet internet bankieren of online shoppen via wifi-hotspots, maar doe dit bij voorkeur thuis of via de dataverbinding van je mobiele provider
2. Gebruik zeker geen Internet Explorer als je dat wel doet, maar Chrome, Firefox of Safari

Internet bankieren met mobiele apps van de banken schijnt minder gevaarlijk te zijn, aldus de Betaalvereniging Nederland:
'Bankieren via zo’n app biedt bij de gedemonstreerde aanval meer veiligheid dan via een standaard webbrowser.'

Bron: NU.nl

Deel dit artikel: 

Reacties

Nou dat gaat lekker. Bedoeld is de tweede versie (4e zin).

Die functie heb ik meteen uit gezet in me modem.
Iedereen regelt ze eigen internet maar. Niks gratis meeliften.
Ik krijg toch ook geen korting ervoor. Ik betaal wel de stroomkosten hiervan.
En bankieren via je smartphone lijkt mij ook niet echt slim.
Dat doe ik enkel met een rechtstreekse kabel verbinding. Niks geen WIFI.

Niks geen WiFi. Helemaal mee eens. Lekker aan een draadje. Geen ongein zoals dit en een veel snellere en stabielere verbinding. Incidenteel staat WiFi uit, alleen als er echt behoefte is aan een WiFi verbinding staat deze even aan. En de WiFi spot van Ziggo staat natuurlijk ook standaard uit. Mensen zouden zich meer dan nu moeten realiseren dat het niet alleen onveiliger is, maar ook niet is vastgesteld dat de straling niet ongezond is.

Niks geen WiFi. Helemaal mee eens. Lekker aan een draadje. Geen ongein zoals dit en een veel snellere en stabielere verbinding. Standaard staat WiFi uit, alleen als er echt behoefte is aan een WiFi verbinding staat deze even aan. En de WiFi spot van Ziggo staat natuurlijk ook standaard uit. Mensen zouden zich meer dan nu moeten realiseren dat het niet alleen onveiliger is, maar ook niet is vastgesteld dat de straling niet ongezond is.

Gebruik voor bankzaken altijd een linux systeem. Voorkomt een hoop problemen.

Helemaal mee eens, voor zover het bekende Linux systemen betreft (Ubuntu en afgeleiden). Sommige Linux distro's zijn al jaren niet meer geupdated. En niet alleen voor bankzaken, ook voor probleemloos surfen is Linux ideaal.

Mensen hebben het nog niet door dat met wifi hotspots zeer gevoelige informatie achter laat en dan ook nog zo dom zijn om hun bankzaken te doen .En er kan maar niet vaak genoeg mensen hier voor te behoeden en zeggen doe dit niet .Sorry maar ik zelf vindt het erg dom van de mensen om het toch te doen .Zelf gebruik ik niets van dit alles vertrouw wifi Hotspots niet .Maar ja het is toch gratis daar gaat het om maar voor je het weet is je bankrekening leeg .En dan maar zeggen is toch de bank zijn schuld .Alles is te kraken op het internet niets maar dan ook niets is veilig vergeet dat niet .Er zijn altijd mensen die misbruik maken van ander mans zaken het gaat alleen maar om de poen .

Het algemene risico m.b.t. het gebruik van hotspots was al bekend. Wie domweg het risico neemt om via een hotspot te bankieren heeft de gevolgen dan aan zichzelf te danken, valt wat mij betreft gewoon onder natuurlijke selectie, idd eigen schuld dikke bult.

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
zwitserl_nd