De betrokken klant genereert met zijn/haar Digipass een eigen code waar het serienummer van het Digipass, volgens hun verklaringen (en zoals blijkt als een digipass toestel gebruikt wordt dat gekoppeld is voor gebruik door een ander contract/klant) cruciaal is om een code te verkrijgen die aanvaard wordt door het online banking systeem.
Ofwel is rechtstreekse hacking van het BNP Fortis online banking systeem mogelijk ofwel wordt er met het digipass toestel een code gegenereert!
Malware kan dit niet! Omdat ter bevestiging van een overschrijving er 4 elementen nodig zijn:
1. de speciefieke digipass (enkel met het serienummer ervan gekoppeld aan deze gebruiker kan een juiste code gevormd worden)
2. je dient je paswoord in te geven (dat mogelijk kan gecapteerd worden door malware, maar voorwaarde 1. dient aan voldaan te zijn)
3. je dient het bedrag van de overschrijving in te geven (ok dit is gekend door diegene die misbreuk pleegt)
4. er wordt een bijkomende code op je scherm getoond dat je eveneens dient in te geven in je digipass).
Maw aan 1. kan er door een derde (die je digipasstoestel niet heeft) nooit voldaan worden!
Re: internetbankieren: bestolen
Al wat nodig is om het kwaad te laten triomferen, is dat goede mensen niets doen (Edmund Burke)
- Winston
- Juridisch actief: Ja
- Regio: België
Benieuwd naar jouw juridische opties? Winston begeleidt jou aan de geschikte oplossing.
Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding
Bij BNP Paribas Fortis wordt ook al gebruik gemaakt van zo'n digitale kaartlezer. Met zo'n kaartlezer kan iedereen zijn bankkaart erin steken en op zijn eigen online rekening. Het enige wat je dus nodig hebt is een bankkaart en de pin code. Met dat kun je dus een beveiligingscode genereren om tot de beveiligde pagina van de bank toegang te krijgen.De betrokken klant genereert met zijn/haar Digipass een eigen code waar het serienummer van het Digipass, volgens hun verklaringen (en zoals blijkt als een digipass toestel gebruikt wordt dat gekoppeld is voor gebruik door een ander contract/klant) cruciaal is om een code te verkrijgen die aanvaard wordt door het online banking systeem.
Ofwel is rechtstreekse hacking van het BNP Fortis online banking systeem mogelijk ofwel wordt er met het digipass toestel een code gegenereert!
Malware kan dit niet! Omdat ter bevestiging van een overschrijving er 4 elementen nodig zijn:
1. de speciefieke digipass (enkel met het serienummer ervan gekoppeld aan deze gebruiker kan een juiste code gevormd worden)
2. je dient je paswoord in te geven (dat mogelijk kan gecapteerd worden door malware, maar voorwaarde 1. dient aan voldaan te zijn)
3. je dient het bedrag van de overschrijving in te geven (ok dit is gekend door diegene die misbreuk pleegt)
4. er wordt een bijkomende code op je scherm getoond dat je eveneens dient in te geven in je digipass).
Maw aan 1. kan er door een derde (die je digipasstoestel niet heeft) nooit voldaan worden!
helaas:Voor zo'n uitspraken zou ik mijn hand niet in het vuur durven steken.Malware op een PC kan dus onmogelijk zorgen voor het uitvoeren van die overschrijving bij BNP Fortis!
Een gekende manier:
- je logt aan, trojan zorgt dat je foutboodschap krijgt (bvb ongeldig wachtwoord), trojan is ondertussen met jouw geldige code aangelogd en kan dus met je ebanking prutsen. Het is dus een proxy tussen jouw browser en de ebanking site.
jij denkt dat je niet aangelogd bent, dus je probeert een 2e keer
later in het process loopt er nog eens iets fout, bvb bij het verzenden van de betaling
de trojan gebruik de echte informatie om zijn eigen ding te doen, jij denkt dat het niet gelukt is
de trojan zorgt er ook voor dat de onderschepte transacties niet zichtbaar zijn
Ik heb die zaken nog op infosecurity aan het werk gezien, en ik heb een gelijkaardige truck meer dan 15 jaar terug op de universiteit zien gebeuren op het inlogscherm van DOS/Windows 3.11 computers. Men maakte een fake binary ipv de echte aanlog binary, die een fake inlogscherm presenteerde. Pas na de 2e of 3e poging werd de authenticatie doorgegeven naar het netwerk van de univ. Ondertussen had men alle wachtwoorden onderschept.
Wat de trojan hierboven dus doet is een MITM attack: man in the middle attack. Men onderschept jouw sessie.
Het is een soort proxy.
Het enige wat je kan doen is je PC up to date houden met tools zoals bvb Secunia PSI. Altijd alle windows updates, adobe pdf, flash en alle kritische updates asap doen. Helaas zijn er ondertussen automated drive-by exploits: je surft naar een site, deze exploiteert een van de holes in deze software (je moet zelfs niks aanclicken) en je hebt prijs.
Ik heb dit recent nog zelf meegemaakt met een onschuldig uitziende site, en naar mijn weten was mijn software up to date en alhoewel mijn virus scanner het detecteerde, bleef het na elke reboot maar terugkomen, wiste al mijn iconen en data. Ik heb toen een restore van backup gedaan.
Dit is inderdaad de manier die bij de meeste Fortis gedupeerden werd ontdekt. https://www.bnpparibasfortis.be/portal/ ... ng-UCR.asphelaas:Voor zo'n uitspraken zou ik mijn hand niet in het vuur durven steken.Malware op een PC kan dus onmogelijk zorgen voor het uitvoeren van die overschrijving bij BNP Fortis!
Een gekende manier:
- je logt aan, trojan zorgt dat je foutboodschap krijgt (bvb ongeldig wachtwoord), trojan is ondertussen met jouw geldige code aangelogd en kan dus met je ebanking prutsen. Het is dus een proxy tussen jouw browser en de ebanking site.
jij denkt dat je niet aangelogd bent, dus je probeert een 2e keer
later in het process loopt er nog eens iets fout, bvb bij het verzenden van de betaling
de trojan gebruik de echte informatie om zijn eigen ding te doen, jij denkt dat het niet gelukt is
de trojan zorgt er ook voor dat de onderschepte transacties niet zichtbaar zijn
Ik heb die zaken nog op infosecurity aan het werk gezien, en ik heb een gelijkaardige truck meer dan 15 jaar terug op de universiteit zien gebeuren op het inlogscherm van DOS/Windows 3.11 computers. Men maakte een fake binary ipv de echte aanlog binary, die een fake inlogscherm presenteerde. Pas na de 2e of 3e poging werd de authenticatie doorgegeven naar het netwerk van de univ. Ondertussen had men alle wachtwoorden onderschept.
Wat de trojan hierboven dus doet is een MITM attack: man in the middle attack. Men onderschept jouw sessie.
Het is een soort proxy.
Het enige wat je kan doen is je PC up to date houden met tools zoals bvb Secunia PSI. Altijd alle windows updates, adobe pdf, flash en alle kritische updates asap doen. Helaas zijn er ondertussen automated drive-by exploits: je surft naar een site, deze exploiteert een van de holes in deze software (je moet zelfs niks aanclicken) en je hebt prijs.
Ik heb dit recent nog zelf meegemaakt met een onschuldig uitziende site, en naar mijn weten was mijn software up to date en alhoewel mijn virus scanner het detecteerde, bleef het na elke reboot maar terugkomen, wiste al mijn iconen en data. Ik heb toen een restore van backup gedaan.
Maar nog niet bij allemaal, want mijn ma heeft om 9h correct aangemeld, en geen waarschuwingen gekregen dat er iets verkeerd ging, of dat ze opnieuw de code moest ingeven. Dit is 100% zeker.
BNP Paribas Fortis heeft ondertussen bevestigd dat het gestolen geld wordt teruggestort.
Ik wil hier wel eens even wat uitleg over geven
Zelf ben ik hacker (hackclub onder vrienden) met goede bedoelingen en wij wedstrijden onder mekaar
Het enige wat wij wel van iets anders hacken zijn paswoorden van pornosites
Wat internet bankieren betreft wil ik je de volgende richtlijnen geven.
1* Bankier NOOIT indien er nog een andere site open staat en zeker geen P2P site (sites om muziek en filmen te downloaden,chatrooms enz...)
2* Kijk steeds je url's na in je browser window en zorg er voor dat dat je url STEEDS met https:// .......begint (achteraan moet steeds een s staan
3* Kijk steeds of je url juist is geschreven bij openen van site.
4* Vink nooit het vakje gegevens bewaren aan waar je je gegevens van je kaartlezer moet invullen (vraagt wel wat meer werk maar is veiliger)
5* Controleer en scan je site met virusscanner op fishing sites (valse sites) vooraleer je iets overschrijft of verhandeld.
6* Controleer steeds 2 tot 3 maal de bankrekening waarnaar je een overschrijving maakt.
7* Maak nooit een Europese overschrijving via je pc, doe dit aan het loket bij je bank
8* Scan steeds (vlugge scan) op tracking cookies vooraleer je bankiert.
9* ZORG ER VOOR DAT JE NOOIT JE PC OF MAPPEN DEELT MET IEMAND ANDERS (shared maps - dit staat gelijk als een open deur en kan je nazien in je browser eigenschappen - er bestaan scan programmas die deze mappen opzoeken en men kan via een shared map of zelfs een gedeelde printer volledig op je pc, je volgen zopnder dat je het ziet)
10* Koop en installeer Norton Internet security ( Is virusscanner en firewall in 1 paket EN DEZE VINDEN VIRUSSEN OF TROJAN HORSES DIE VOOR JE OPSTARTSEKTOR STAAN - dit heb je niet met een gratis on-line scan) ( de meeste trojans en virussen zitten nu voor je opstartsektor - d.w.z --> het virusprogramma gaat van start vooraleer je windows opstart en zeker vooraleer je gratis virusscanner begint te scannen.
Simpele trukken om te kijken dat er iemand op je PC zit
1* Start je pc op tot surfklaar en zet hem terug uit --> Waneer je een grijs scherm krijgt inplaats van zwart zit er iemand mee op.
2* Stop onmiddelijk wanneer je scanner,printer zonder iets begint te werken en ook wanneer je cd-rom schuif vanzelf open gaat ( zij gebruiken dan de poorten van deze dingen)
3* Stop onmiddelijk wanneer je surf gedrag plots heel traag gaat. herstart je pc en scan je volledige schijf met Norton Internet security.
4* Ledig steeds je prullenbak ( sommige virussen zitten daar in en verspreiden zich van daar uit)
5* Wannee"r je een verkeerd programma van internet hebt gedownload, verwijder het via de normale weg van windows, MAAR COPIEER DE NAAM VAN HET PROGRAMMA - GA NAAR "START" en dan naar "ZOEKEN" en plak dit in de zoekbalk en laat je ganse schijf afzoeken - MEESTAL STAAN ER DUPLICATEN OP ANDERE PLAATSEN EN VERWIJDER DIE IN HET PROGRAMMA ZOEKEN.
6* VERWIJDER REGELMATIG JE COOKIES.
HET ALLERBESTE
Plaats een router acter je modem ( bij elke nieuwe opstart heb je dan een nieuw IP adres.)
Opgepast
Een IP adres is zoals een vingerafdruk (deze kan steeds verandert worden)
Maar iedere gebruiker heeft ook een MAC adres per pc en dit is zoals een DNA ( kan nooit verandert worden en hackers proberen dit te bemachtigen met het programma Liangard.)
Hopelijk heb je hier wat aan
M
Zelf ben ik hacker (hackclub onder vrienden) met goede bedoelingen en wij wedstrijden onder mekaar
Het enige wat wij wel van iets anders hacken zijn paswoorden van pornosites
Wat internet bankieren betreft wil ik je de volgende richtlijnen geven.
1* Bankier NOOIT indien er nog een andere site open staat en zeker geen P2P site (sites om muziek en filmen te downloaden,chatrooms enz...)
2* Kijk steeds je url's na in je browser window en zorg er voor dat dat je url STEEDS met https:// .......begint (achteraan moet steeds een s staan
3* Kijk steeds of je url juist is geschreven bij openen van site.
4* Vink nooit het vakje gegevens bewaren aan waar je je gegevens van je kaartlezer moet invullen (vraagt wel wat meer werk maar is veiliger)
5* Controleer en scan je site met virusscanner op fishing sites (valse sites) vooraleer je iets overschrijft of verhandeld.
6* Controleer steeds 2 tot 3 maal de bankrekening waarnaar je een overschrijving maakt.
7* Maak nooit een Europese overschrijving via je pc, doe dit aan het loket bij je bank
8* Scan steeds (vlugge scan) op tracking cookies vooraleer je bankiert.
9* ZORG ER VOOR DAT JE NOOIT JE PC OF MAPPEN DEELT MET IEMAND ANDERS (shared maps - dit staat gelijk als een open deur en kan je nazien in je browser eigenschappen - er bestaan scan programmas die deze mappen opzoeken en men kan via een shared map of zelfs een gedeelde printer volledig op je pc, je volgen zopnder dat je het ziet)
10* Koop en installeer Norton Internet security ( Is virusscanner en firewall in 1 paket EN DEZE VINDEN VIRUSSEN OF TROJAN HORSES DIE VOOR JE OPSTARTSEKTOR STAAN - dit heb je niet met een gratis on-line scan) ( de meeste trojans en virussen zitten nu voor je opstartsektor - d.w.z --> het virusprogramma gaat van start vooraleer je windows opstart en zeker vooraleer je gratis virusscanner begint te scannen.
Simpele trukken om te kijken dat er iemand op je PC zit
1* Start je pc op tot surfklaar en zet hem terug uit --> Waneer je een grijs scherm krijgt inplaats van zwart zit er iemand mee op.
2* Stop onmiddelijk wanneer je scanner,printer zonder iets begint te werken en ook wanneer je cd-rom schuif vanzelf open gaat ( zij gebruiken dan de poorten van deze dingen)
3* Stop onmiddelijk wanneer je surf gedrag plots heel traag gaat. herstart je pc en scan je volledige schijf met Norton Internet security.
4* Ledig steeds je prullenbak ( sommige virussen zitten daar in en verspreiden zich van daar uit)
5* Wannee"r je een verkeerd programma van internet hebt gedownload, verwijder het via de normale weg van windows, MAAR COPIEER DE NAAM VAN HET PROGRAMMA - GA NAAR "START" en dan naar "ZOEKEN" en plak dit in de zoekbalk en laat je ganse schijf afzoeken - MEESTAL STAAN ER DUPLICATEN OP ANDERE PLAATSEN EN VERWIJDER DIE IN HET PROGRAMMA ZOEKEN.
6* VERWIJDER REGELMATIG JE COOKIES.
HET ALLERBESTE
Plaats een router acter je modem ( bij elke nieuwe opstart heb je dan een nieuw IP adres.)
Opgepast
Een IP adres is zoals een vingerafdruk (deze kan steeds verandert worden)
Maar iedere gebruiker heeft ook een MAC adres per pc en dit is zoals een DNA ( kan nooit verandert worden en hackers proberen dit te bemachtigen met het programma Liangard.)
Hopelijk heb je hier wat aan
M
En Fortis blijft zelf in gebreke om hun website veilig te houden. Daarjuist kreeg ik een beveiligingsmelding bij het pogen in te loggen op hun website:De bank heeft op het moment dat de klacht werd ingediend, onmiddellijk het pc-banking contract stopgezet. Indien mijn ma terug wil online bankieren, moest ze de pc eerst volledig laten formateren en daarna aantonen dat de pc terug veilig is voor pc banking.
Dus als ik verderga en ondanks de "HTTPS" connectie toch zou blijken op een extern misbruik terecht te komen dan zou Fortis mij aansprakelijk houden voor de schade?This Connection is Untrusted
You have asked XXXXXXX to connect
securely to http://www.bnpparibasfortis.be" onclick="window.open(this.href);return false;, but we can't confirm that your connection is secure.
Normally, when you try to connect securely,
sites will present trusted identification to prove that you are
going to the right place. However, this site's identity can't be verified.
What Should I Do?
If you usually connect to
this site without problems, this error could mean that someone is
trying to impersonate the site, and you shouldn't continue.
Technical Details
http://www.bnpparibasfortis.be" onclick="window.open(this.href);return false; uses an invalid security certificate.
The certificate will not be valid until 22/09/2011 02:00. The current time is 20/07/2011 15:36.
(Error code: sec_error_expired_certificate)
I Understand the Risks
If you understand what's going on, you
can tell XXXXXXX to start trusting this site's identification.
Even if you trust the site, this error could mean that someone is
tampering with your connection.
Don't add an exception unless
you know there's a good reason why this site doesn't use trusted identification.
Al wat nodig is om het kwaad te laten triomferen, is dat goede mensen niets doen (Edmund Burke)
Je moet een copij van dit met datum en tijd doorsturen naar Fortis
De banken waarschuwen om nooit verder te gaan op NIET Nederlandse sites of sites waarin andere talen als het Nederlands worden gebruikt.
Wel een eigenaardige waarschuwing.
Indien deze waarschuwing van Fortis zou komen, klopt hun redenering niet wat betreft de taal op de sites, want ze antwoorden zelf in het Engels ---> ???????
De banken waarschuwen om nooit verder te gaan op NIET Nederlandse sites of sites waarin andere talen als het Nederlands worden gebruikt.
Wel een eigenaardige waarschuwing.
Indien deze waarschuwing van Fortis zou komen, klopt hun redenering niet wat betreft de taal op de sites, want ze antwoorden zelf in het Engels ---> ???????
Dit was een melding van mijn eigen beveiligingssysteem, dat kwam niet van Fortis.Je moet een copij van dit met datum en tijd doorsturen naar Fortis
De banken waarschuwen om nooit verder te gaan op NIET Nederlandse sites of sites waarin andere talen als het Nederlands worden gebruikt.
Wel een eigenaardige waarschuwing.
Indien deze waarschuwing van Fortis zou komen, klopt hun redenering niet wat betreft de taal op de sites, want ze antwoorden zelf in het Engels ---> ???????
Al wat nodig is om het kwaad te laten triomferen, is dat goede mensen niets doen (Edmund Burke)