Internet bankieren met Internet Explorer via wifi hotspots is gevaarlijk
Een onderzoek van nieuwsite NU.nl met beveiligingsbedrijf Secure Labs maakt duidelijk dat internet bankieren met Internet Explorer via een besmette wifi-hotspot gevaarlijk kan zijn. Kwaadwillenden kunnen ervoor zorgen dat geld naar hun eigen rekening wordt overgeboekt zonder dat het slachtoffer iets in de gaten heeft. Google Chrome, Firefox en Safari zijn niet kwetsbaar voor dit lek.
De onderzoekers gebruikten ingenieuze technieken om aan te tonen dat makkelijk geld ontvreemd kan worden - ook als de standaard beveiligde verbinding met de bank gebruikt wordt. Bij het onderzoek is een wifi-hotspot gebruikt waarop schadelijke software werd geïnstalleerd. Om geld te stelen werden drie stappen uitgevoerd, zo legt NU.nl uit:
'Allereerst maakt de hotspot een versleutelde verbinding naar de gebruiker ongedaan, terwijl de verbinding naar de bank wel versleuteld is.
Als de website voor internetbankieren met een webbrowser wordt bezocht, vervangt de hotspot het icoon van de bank door een slotje. Hierdoor valt nauwelijks op dat er geen versleutelde verbinding is.
Als laatste stap past de software na een transactie automatisch het IBAN-bankrekeningnummer van de begunstigde aan in het internetverkeer naar de bank toe. De gebruiker krijgt vervolgens het bedoelde rekeningnummer te zien.'
Deze methode om geld te stelen werkt echter alleen bij Internet Explorer, omdat Microsofts browser nog niet het nieuwe HSTS-protocol voor versleutelde verbindingen ondersteunt. Andere browsers als Firefox, Chrome en Safari kunnen wel overweg met HSTS (HTTP Strict Security Transport) en zijn niet kwetsbaar voor deze aanvallen.
Betaalvereniging Nederland (van de Nederlandse banken) waarschuwt mensen om niet meer te internet bankieren met Internet Explorer. Ook online shoppen in webwinkels via wifi hotspots kan onveilig zijn met IE. Microsoft heeft toegezegd dat HSTS in Internet Exporer 12 zal zitten, maar deze zal waarschijnlijk pas op zijn vroegst in het najaar verschijnen.
Wat te doen?
1. Ga niet internet bankieren of online shoppen via wifi-hotspots, maar doe dit bij voorkeur thuis of via de dataverbinding van je mobiele provider
2. Gebruik zeker geen Internet Explorer als je dat wel doet, maar Chrome, Firefox of Safari
Internet bankieren met mobiele apps van de banken schijnt minder gevaarlijk te zijn, aldus de Betaalvereniging Nederland:
'Bankieren via zo’n app biedt bij de gedemonstreerde aanval meer veiligheid dan via een standaard webbrowser.'
Bron: NU.nl
GratisSoftware.nl
Reacties
Henk14
26 mei 2014 - 16:27
Nou dat gaat lekker. Bedoeld is de tweede versie (4e zin).
martinus
26 mei 2014 - 13:33
Gebruik voor bankzaken altijd een linux systeem. Voorkomt een hoop problemen.
Henk14
26 mei 2014 - 16:17
Helemaal mee eens, voor zover het bekende Linux systemen betreft (Ubuntu en afgeleiden). Sommige Linux distro's zijn al jaren niet meer geupdated. En niet alleen voor bankzaken, ook voor probleemloos surfen is Linux ideaal.
Arie
26 mei 2014 - 10:36
Mensen hebben het nog niet door dat met wifi hotspots zeer gevoelige informatie achter laat en dan ook nog zo dom zijn om hun bankzaken te doen .En er kan maar niet vaak genoeg mensen hier voor te behoeden en zeggen doe dit niet .Sorry maar ik zelf vindt het erg dom van de mensen om het toch te doen .Zelf gebruik ik niets van dit alles vertrouw wifi Hotspots niet .Maar ja het is toch gratis daar gaat het om maar voor je het weet is je bankrekening leeg .En dan maar zeggen is toch de bank zijn schuld .Alles is te kraken op het internet niets maar dan ook niets is veilig vergeet dat niet .Er zijn altijd mensen die misbruik maken van ander mans zaken het gaat alleen maar om de poen .
R.K.
26 mei 2014 - 14:20
Het algemene risico m.b.t. het gebruik van hotspots was al bekend. Wie domweg het risico neemt om via een hotspot te bankieren heeft de gevolgen dan aan zichzelf te danken, valt wat mij betreft gewoon onder natuurlijke selectie, idd eigen schuld dikke bult.
Reageer