De Radboud Universiteit in Nijmegen onderzocht de e.dentifier2 van ABN Amro.
Met dat apparaatje bevestigen klanten van de bank transacties bij het
internetbankieren.
In Nieuwsuur meldden
de onderzoekers donderdag dat internetbankieren in combinatie met een
USB-kabel onveilig is. Door kwaadaardige software te installeren kunnen
cybercriminelen de betaling onderscheppen, aanpassen en doorsluizen naar hun
eigen rekening.
Blunder
Uit een testje bleek dat er niet 1 euro was overgemaakt, maar in feite een
veel groter bedrag naar een persoon in Oekraïne die een computer in
Nederland had gehackt.
"We hebben e.dentifier2 uitvoerig getest en de blunder was zeer goed
zichtbaar", zegt een onderzoeker van de universiteit.
Stappen ondernomen
De universiteit zou een half jaar geleden de bank op de hoogte hebben gebracht
van de problemen, maar die zou het haar klanten niet gemeld hebben.
In een verklaring aan Nieuwsuur zegt de bank echter stappen te hebben
ondernomen om deze vorm van internetfraude tijdig te signaleren en tegen te
gaan. Volgens de bank zijn er 2,5 miljoen e.dentifier2 in omloop, waarvan 20
procent met een USB-kabel wordt gebruikt. De bank werkt aan een opvolger, "maar
we kunnen niet altijd alle fraude voorkomen", laat
ABN Amro weten aan De Telegraaf.
Erik Akerboom, Nationaal Coördinator Terrorismebestrijding en Veiligheid zei
in Nieuwsuur dat de bank haar klanten op de hoogte had moeten brengen van de
kwetsbaarheid van de e.dentifier. Er moet verder gekeken worden of andere
banken dergelijk problemen ook kennen, aldus Akerboom. "Het is een
toenemend probleem dat criminelen zich richten op het betalingsverkeer. Bij
veel bedrijven is het gevoel voor urgentie op dit punt niet sterk genoeg."
Veilig internetbankieren
Een woordvoerder van ABN Amro benadrukt in een reactie tegen persbureau ANP
dat het nog altijd veilig is om de e.dentifier2 te gebruiken. "De
universiteit heeft dit getest in een laboratoriumopstelling. Er is via een
simulatie een transactie gedaan, maar de vorm van malware die ze hebben
gebruikt, bestaat in het echt niet."
Volgens de zegsman heeft de universiteit de resultaten van het onderzoek "al
maanden geleden" aan ABN AMRO laten zien en heeft de bank inmiddels actie
ondernomen. "Mocht deze vorm van malware ooit reëel worden, dan zijn er al
maatregelen getroffen. Het risico bij de e.dentifier2 is nu niet groter dan
het gisteren was."
Vertrouw je het toch niet helemaal, dan is er een simpele tip om toch veilig
te internetbankieren met je e.dentifier2: gebruik niet de USB-kabel. Dat is
iets minder gebruiksvriendelijk, omdat je bij een transactie ook een reeks
cijfers in moet voeren. Maar dan weet je in ieder geval zeker dat het veilig
is. Ook oudere versies van de e.dentifier kunnen zonder problemen gebruikt
worden.
Phishing
Pas daarnaast ook op voor 'phishing', valse e-mails die afkomstig lijken te
zijn van banken. In de valse e-mails staat bijvoorbeeld dat de rekening door
de bank wordt geblokkeerd in opdracht van de Belastingdienst. Om het
probleem op te lossen moet de rekeninghouder dan bepaalde bankgegevens
doorgeven. Gooi deze mail direct weg en vul nooit zomaar je gegevens ergens
in.
Internetfraude in het betalingsverkeer, met name door 'phishing', neemt flink
toe. Vorig jaar ging het om 35 miljoen euro, ruim drie keer zo veel als in
2010, meldde de Nederlandse Vereniging van Banken in maart.
Bekijk hieronder de uitzending van Nieuwsuur terug.
Dit artikel is oorspronkelijk verschenen op z24.nl