Klant belt en haalt me eigenlijk een beetje uit mijn concentratie. Haar PC doet raar en start steeds opnieuw op. Ze vertelt dat ze voor haar vakantie nog wat wilde betalen en ze moest ook iets doen met synchronisatie van haar identifier. Afgesproken de computer hier in huis te halen voor een controle, heb het idee dat er een virus in zit, hij start niet voor niets raar op.
Maar een uurtje later belt ze me weer op en het moment dat ik haar aan de telefoon krijg valt de zak met kwartjes. Wat nou “Identifier Synchroniseren”?
“Dat was een duur beest” vertelt ze. In een paar minuten tijd hebben de fishers haar spaarrekening geleegd en een goed bedrag overgeboekt naar nowhere en tegelijk een virus geplant in de machine waardoor hij niet meer kan opstarten. Handig! Zonder PC kan je niets controleren en in de tussentijd heeft het geboefte alle kansen. De klant was nu wel wakker, ging het even nakijken op de laptop en trok vervolgens subiet aan alle touwtjes om de diefstal te stoppen.
ABNAMRO spam
Je zou zeggen dat iedereen die ABNAMRO of ING spam nu wel weg gooit. Ik krijg er zeker twee per dag en het is zo herkenbaar, daar doe je niets meer mee. Maar kijk uit want al zijn ze soms lelijk of in slecht Nederlands opgesteld, ze worden steeds beter. En verder is het natuurlijk als met alle andere ongelukken: even niet opletten en je zit tegen een boom. Dat gebeurde haar dus ook, het mailtje nam ze deze keer wel serieus en de boefjes gingen er met de buit van door.
Helder: de bank mailt je niet. Nooit zeggen ze per email dat je iets met je wachtwoorden moet doen. Als de bank je nodig heeft dan bellen ze je wel of waarschijnlijker: ze trekken je wachtwoorden in en sturen je de nieuwe op papier.
Alle mail die je niet kent of die afzenders heeft die je niet kent, werp er eventueel een vluchtige blik op maar daarna gewoon de prullenbak in.
Opletten want er zijn boefjes die uit zijn op je geld. It’s a war out there.
Zelfs dat blijkt nog onvoldoende (e-mail). Een bezoek aan een website die geïnfecteerd is kan soms al voldoende zijn. Ik heb het zelf mogen meemaken, terwijl ik in de ICT werk. Het beestje kwam door alle ‘linies’ heen bleek.
Nu hanteer ik gescheiden systemen (ook in beveiliging) en Internetbankier ik alleen op een los systeem obv Linux. Dat is momenteel het veiligste, maar niet voor iedereen weggelegd….
Qua banken raad ik de Rabobank aan icm een Random Reader (let vooral op de controlegetallen, daar gaan de mensen de fout in soms (het 2e getal, bij bedragen >500 euro), mocht er een beestje zijn) en de ING, maar dan dus met een papieren TAN-code lijst. Maar ALTIJD voor verzenden de opdrachten controleren en niet klakkeloos verzenden.
Qua gratis Virusscanner: Avast danwel Avira voor de Windowsgebruikers als toevoeging.
Waarom zou de Rabo of ING veiliger zijn? ASN, Triodos hebben dezelfde soort beveiliging (andere banken waarschijnlijk ook).
Het gaat niet om de beveiliging van de bank, het gaat om social engineering. Daarmee kun je elke systeemveiligheid omzeilen.
De tijd van virussen is wel voorbij toch?
Ik neem aan dat die idd nu ook wel veilig zijn (maar bij ASN vond ik het destijds erg primitief).
Social engineering is idd erg in opkomst, maar virussen volop nog.
Ik hoor altijd van de Windows goeroes dat virussen geen probleem meer zijn..
Wat was er primitief aan de ASN?
Als ze nooit zouden pvangen zouden ze allang gestopt zijn met pvishen.