Hackers :On-linebankieren niet zo veilig dan denkt !

[De Violiste]

Bankhacker geeft zichzelf aan


BRUSSEL - Bankhacker Pieter M. heeft zich deze voormiddag aangegeven bij de Gentse politie. De man had eerder in een kranteninterview gezegd dat hij via on-linebankieren verschillende klanten van de banken ING en Keytrade had beroofd.

Het Gentse parket is voorlopig maar op de hoogte van twee klachten tegen de man, telkens van ex-vennoten. M. zou namelijk twee medevennoten in verschillende bedrijfjes geld afhandig hebben gemaakt. In het ene bedrijf ging hij er vandoor met het geld van de rekening, en in het tweede beloofde hij zijn medevennoot diens geld te investeren aan zeer hoge winsten. De man gaf M. 50.000 euro, maar die verdween met het geld. De twee ex-vennoten dienden eind juni een klacht in tegen M. De man, die zichzelf nu heeft aangegeven bij de Gentse politie, zal over die twee dossiers ondervraagd worden, net als over de feiten van computercriminaliteit waarover hij in de krant Het Laatste Nieuws spreekt. Over die feiten kan het Gentse parket voorlopig nog geen uitleg geven, omdat het over onvoldoende informatie beschikt.

,,Het leeghalen van bankrekeningen via het systeem van thuisbankieren is even simpel als het plunderen van een winkel waarvan de deuren wagenwijd open staan'', getuigde de hacker. Met zijn computer kraakte hij de codes van klanten van de banken ING en Key Trade, waarna hij duizenden euro’s overschreef op zijn eigen rekening. ,,De beveiliging bij de banken trekt op niets, ook al beweren ze het tegendeel'', aldus M.

De woordvoerster van ING in Brussel, Louise Van Heel, beklemtoont in de krant dat de ING-systemen wél veilig zijn. Over het verhaal van M. kon de bank zich niet uitspreken. ,,Dat moeten we nog bestuderen'', luidde het.



rab (belga)12/08/2005

bezin eer je eraan begint ! zou de bank de klant indekken ?[edit]
[size=1]Edit:[/size]

[size=1]After edit by De Violiste on 12-08-2005 at 14:15
Reason:
--------------------------------

Bankhacker geeft zichzelf aan


BRUSSEL - Bankhacker Pieter M. heeft zich deze voormiddag aangegeven bij de Gentse politie. De man had eerder in een kranteninterview gezegd dat hij via on-linebankieren verschillende klanten van de banken ING en Keytrade had beroofd.

Het Gentse parket is voorlopig maar op de hoogte van twee klachten tegen de man, telkens van ex-vennoten. M. zou namelijk twee medevennoten in verschillende bedrijfjes geld afhandig hebben gemaakt. In het ene bedrijf ging hij er vandoor met het geld van de rekening, en in het tweede beloofde hij zijn medevennoot diens geld te investeren aan zeer hoge winsten. De man gaf M. 50.000 euro, maar die verdween met het geld. De twee ex-vennoten dienden eind juni een klacht in tegen M. De man, die zichzelf nu heeft aangegeven bij de Gentse politie, zal over die twee dossiers ondervraagd worden, net als over de feiten van computercriminaliteit waarover hij in de krant Het Laatste Nieuws spreekt. Over die feiten kan het Gentse parket voorlopig nog geen uitleg geven, omdat het over onvoldoende informatie beschikt.

,,Het leeghalen van bankrekeningen via het systeem van thuisbankieren is even simpel als het plunderen van een winkel waarvan de deuren wagenwijd open staan'', getuigde de hacker. Met zijn computer kraakte hij de codes van klanten van de banken ING en Key Trade, waarna hij duizenden euro’s overschreef op zijn eigen rekening. ,,De beveiliging bij de banken trekt op niets, ook al beweren ze het tegendeel'', aldus M.

De woordvoerster van ING in Brussel, Louise Van Heel, beklemtoont in de krant dat de ING-systemen wél veilig zijn. Over het verhaal van M. kon de bank zich niet uitspreken. ,,Dat moeten we nog bestuderen'', luidde het.



rab (belga)12/08/2005

bezin eer je eraan begint ! zou de bank de klant indekken ?[/size]

[size=1]Before any edits, post was:
--------------------------------

Bankhacker geeft zichzelf aan


BRUSSEL - Bankhacker Pieter M. heeft zich deze voormiddag aangegeven bij de Gentse politie. De man had eerder in een kranteninterview gezegd dat hij via on-linebankieren verschillende klanten van de banken ING en Keytrade had beroofd.

Het Gentse parket is voorlopig maar op de hoogte van twee klachten tegen de man, telkens van ex-vennoten. M. zou namelijk twee medevennoten in verschillende bedrijfjes geld afhandig hebben gemaakt. In het ene bedrijf ging hij er vandoor met het geld van de rekening, en in het tweede beloofde hij zijn medevennoot diens geld te investeren aan zeer hoge winsten. De man gaf M. 50.000 euro, maar die verdween met het geld. De twee ex-vennoten dienden eind juni een klacht in tegen M. De man, die zichzelf nu heeft aangegeven bij de Gentse politie, zal over die twee dossiers ondervraagd worden, net als over de feiten van computercriminaliteit waarover hij in de krant Het Laatste Nieuws spreekt. Over die feiten kan het Gentse parket voorlopig nog geen uitleg geven, omdat het over onvoldoende informatie beschikt.

,,Het leeghalen van bankrekeningen via het systeem van thuisbankieren is even simpel als het plunderen van een winkel waarvan de deuren wagenwijd open staan'', getuigde de hacker. Met zijn computer kraakte hij de codes van klanten van de banken ING en Key Trade, waarna hij duizenden euro’s overschreef op zijn eigen rekening. ,,De beveiliging bij de banken trekt op niets, ook al beweren ze het tegendeel'', aldus M.

De woordvoerster van ING in Brussel, Louise Van Heel, beklemtoont in de krant dat de ING-systemen wél veilig zijn. Over het verhaal van M. kon de bank zich niet uitspreken. ,,Dat moeten we nog bestuderen'', luidde het.



rab (belga)12/08/2005

bezin eer je eraan begint ! zou de bank de klant indekken ?[/size]

[/edit]

[Geertje]

Citaat:

Oorspronkelijk geplaatst door De Violiste

Bankhacker geeft zichzelf aan


BRUSSEL - Bankhacker Pieter M. heeft zich deze voormiddag aangegeven bij de Gentse politie. De man had eerder in een kranteninterview gezegd dat hij via on-linebankieren verschillende klanten van de banken ING en Keytrade had beroofd.

Het Gentse parket is voorlopig maar op de hoogte van twee klachten tegen de man, telkens van ex-vennoten. M. zou namelijk twee medevennoten in verschillende bedrijfjes geld afhandig hebben gemaakt. In het ene bedrijf ging hij er vandoor met het geld van de rekening, en in het tweede beloofde hij zijn medevennoot diens geld te investeren aan zeer hoge winsten. De man gaf M. 50.000 euro, maar die verdween met het geld. De twee ex-vennoten dienden eind juni een klacht in tegen M. De man, die zichzelf nu heeft aangegeven bij de Gentse politie, zal over die twee dossiers ondervraagd worden, net als over de feiten van computercriminaliteit waarover hij in de krant Het Laatste Nieuws spreekt. Over die feiten kan het Gentse parket voorlopig nog geen uitleg geven, omdat het over onvoldoende informatie beschikt.

,,Het leeghalen van bankrekeningen via het systeem van thuisbankieren is even simpel als het plunderen van een winkel waarvan de deuren wagenwijd open staan'', getuigde de hacker. Met zijn computer kraakte hij de codes van klanten van de banken ING en Key Trade, waarna hij duizenden euro’s overschreef op zijn eigen rekening. ,,De beveiliging bij de banken trekt op niets, ook al beweren ze het tegendeel'', aldus M.

De woordvoerster van ING in Brussel, Louise Van Heel, beklemtoont in de krant dat de ING-systemen wél veilig zijn. Over het verhaal van M. kon de bank zich niet uitspreken. ,,Dat moeten we nog bestuderen'', luidde het.



rab (belga)12/08/2005

bezin eer je eraan begint ! zou de bank de klant indekken ?

Het moet toch wel een verschrikkelijke idioot zijn. Overschrijvingen doen naar zijn eigen bankrekening. Het alsof men een winkel berooft en zijn adreskaartje achterlaat.

Fraude plegen door overschrijvingen te vervalsen kan enkel gebeuren door zeer domme dieven en zijn zeer gemakkelijk te ontdekken naar wie het geld ging.[edit]
[size=1]Edit:[/size]

[size=1]After edit by Geertje on 12-08-2005 at 14:23
Reason:
--------------------------------

Citaat:

Het moet toch wel een verschrikkelijke idioot zijn. Overschrijvingen doen naar zijn eigen bankrekening. Het alsof men een winkel berooft en zijn adreskaartje achterlaat.

Fraude plegen door overschrijvingen te vervalsen kan enkel gebeuren door zeer domme dieven en zijn zeer gemakkelijk te ontdekken naar wie het geld ging.[/size]

[size=1]Before any edits, post was:
--------------------------------

Citaat:

Het moet toch wel een verschrikkelijke idioot zijn. Overschrijvingen doen naar zijn eigen bankrekening. Het alsof men een winkel berooft en zijn adreskaartje achterlaat.

Fraude plegen door overschrijvingen te vervalsen kan enkel gebeuren domme dieven en zijn zeer gemakkelijk te ontdekken naar wie het geld ging.[/size]

[/edit]

[De Violiste]

misschien was zijn intentie anders en wou hij de consument beschermen

[Firestone]

Citaat:

Oorspronkelijk geplaatst door De Violiste

misschien was zijn intentie anders en wou hij de consument beschermen

Als je tussen de lijnen leest lijkt het er meer op dat het over een afrekening tussen zakenpartners gaat.

Zoals Geertje aangeeft ga je geen bankfraude plegen door enkele tienduizenden euro's naar je eigen rekening over te schrijven!

Als hij echt het systeem kon kraken, dan maar enkele miljoenen euro's naar een rekening op de Cayman eilanden, en vlug weg wezen...

[De Violiste]

wat doe je de dag van vandaag nog mee een paar miljoen euro ?

[Firestone]

Citaat:

Oorspronkelijk geplaatst door De Violiste

wat doe je de dag van vandaag nog mee een paar miljoen euro ?

Zal mijn plan heus wel trekken, hé.

[Turkje]

Volgens mij ben je als klant trouwens ingedekt door de bank als plots een aantal "nullen" minder op je rekening verschijnen...

[Towelie030981]

Citaat:

Oorspronkelijk geplaatst door Turkje

Volgens mij ben je als klant trouwens ingedekt door de bank als plots een aantal "nullen" minder op je rekening verschijnen...

Schitterend, kunnen we eindelijk de banken eens in de zeik zetten.[edit]
[size=1]Edit:[/size]

[size=1]After edit by Towelie030981 on 12-08-2005 at 15:31
Reason:
--------------------------------

Citaat:

Schitterend, kunnen we eindelijk de banken eens in de zeik zetten.[/size]

[size=1]Before any edits, post was:
--------------------------------

Citaat:

Schitterend, kunnen we eindelijk eens de banken in de zeik zetten.[/size]

[/edit]

[Geertje]

Citaat:

Oorspronkelijk geplaatst door Towelie030981

Schitterend, kunnen we eindelijk de banken eens in de zeik zetten.

Sommige mensen hebben toch nog een simpel idee over de samenleving.

[Percalion]

Hé, onlangs zijn bankrovers er middels een tunnel in geslaagd om vijftig miljoen euro te stelen uit een bank.


Klassiek bankieren: niet zo veilig als u denkt.

[Groentje-18]

Citaat:

Oorspronkelijk geplaatst door Turkje

Volgens mij ben je als klant trouwens ingedekt door de bank als plots een aantal "nullen" minder op je rekening verschijnen...

Idd.

[Groentje-18]

Citaat:

Oorspronkelijk geplaatst door Percalion

Hé, onlangs zijn bankrovers er middels een tunnel in geslaagd om vijftig miljoen euro te stelen uit een bank.


Klassiek bankieren: niet zo veilig als u denkt.

Idd.

En ze hebben er 3 maanden aan gewerkt en niemand heeft het gemerkt.
In Brazilië trouwens.

[daiwa]

HEEL INTERESSANT, ZEKER DE VIDEO EENS BEKIJKEN (KAN JE VEEL NARIGHEID BESPAREN MET JE PC!!!!!!)


Spyware niet onschuldig....


Hallo


Jouw e-mail niet kunnen lezen......... Laat me niet lachen

Je MSN gesprekken meelezen... hahaha zeker kan dat

Je paswoord aflezen of je bankrekening .... Jij dacht zeker van niet hé....

Geschokt ???????? Kijk maar eens naar het filmpje van de Tros (NL) en dan zul je pas ongerust zijn....


Het inladen duurt wel wat lang maar het is ZEKER de moeite om het eens te bekijken...
Ondanks dat je alle mogelijke maatregelen hebt getroffen met virusscanners en internetsecurity blijkt nog dat je computer veel trager wordt of vreemde opstartpagina's komen tevoorschijn, je krijgt vreemde pop-ups of er gebeuren nog andere rare zaken op je beeldscherm.

Bekijk dan AUB eens via de onderstaande link wat spyware doet en hoe GEVAARLIJK spyware wel voor je privacy is. (duurt even eer het filmpje ingeladen is maar het loont echt de moeite)

http://www2.trosradar.nl/mediaplayer...4&mode=dossier





Ga er echt niet los overheen, al je wachtwoorden (internet- MSN - sites enz. enz....), al je e-mails die je schrijft en toekrijgt en bijv al je chats via MSN, je creditcartnummers maw ALLES wat je op je pc doet komt NETJES bij de makers van de spyware toe.

[De Violiste]

Citaat:

Oorspronkelijk geplaatst door Towelie030981

Schitterend, kunnen we eindelijk de banken eens in de zeik zetten.

maak de protestborden maar klaar

[woffer]

Het zou mij ongelooflijk sterk lijken mocht deze kerel het systeem daadwerkelijk gekraakt hebben. Nu ben ik niet vertrouwd met de systemen van ING en Key Trade, maar ik weet wel dat banken inzake beveiliging er niet licht over gaan. Er bestaat zoiets als "bewijsbare veiligheid", waarvan banken gretig gebruik maken. Het komt erop neer dat de veilligheid van sommige protocols wiskundig kunnen bewezen worden. Bij deze systemen is de enige mogelijke manier van hacken de "brutal force", het automatisch afgaan van alle mogelijke codes totdat de juiste code gevonden is. Ook voor dit soort aanvallen bestaan enkele systeempjes die het de aanval aardig moeilijk maken. Men kan dan simpelweg uitrekenen hoeveel tijd er nodig zou zijn om de juiste code te bekomen. Voor de systemen die gebruikt worden door banken komt dit neer op zo'n enkele duizenden jaren, en dat in het geval dat men de krachtigste computer ter wereld zou gebruiken. Leve de kansrekening ! [edit]
[size=1]Edit:[/size]

[size=1]After edit by woffer on 12-08-2005 at 21:06
Reason:
--------------------------------

Het zou mij ongelooflijk sterk lijken mocht deze kerel het systeem daadwerkelijk gekraakt hebben. Nu ben ik niet vertrouwd met de systemen van ING en Key Trade, maar ik weet wel dat banken inzake beveiliging er niet licht over gaan. Er bestaat zoiets als "bewijsbare veiligheid", waarvan banken gretig gebruik maken. Het komt erop neer dat de veilligheid van sommige protocols wiskundig kunnen bewezen worden. Bij deze systemen is de enige mogelijke manier van hacken de "brutal force", het automatisch afgaan van alle mogelijke codes totdat de juiste code gevonden is. Ook voor dit soort aanvallen bestaan enkele systeempjes die het de aanval aardig moeilijk maken. Men kan dan simpelweg uitrekenen hoeveel tijd er nodig zou zijn om de juiste code te bekomen. Voor de systemen die gebruikt worden door banken komt dit neer op zo'n enkele duizenden jaren, en dat in het geval dat men de krachtigste computer ter wereld zou gebruiken. Leve de kansrekening ! [/size]

[size=1]Edit:[/size]

[size=1]After edit by woffer on 12-08-2005 at 21:04
Reason:
--------------------------------

Het zou mij ongelooflijk sterk lijken mocht deze kerel het systeem daadwerkelijk gekraakt hebben. Nu ben ik niet vertrouwd met de systemen van ING en Key Trade, maar ik weet wel dat banken inzake beveiliging er niet licht over gaan. Er bestaat zoiets als "bewijsbare veiligheid", waarvan banken gretig gebruik maken. Het komt erop neer dat de veilligheid van sommige protocols wiskundig kunnen bewezen worden. Bij deze systemen is de enige mogelijke manier van hacken de "brutal force", het automatisch afgaan van alle mogelijke codes totdat de juiste code gevonden is. Ook voor dit soort aanvallen bestaan enkele systeempjes die het de aanval aardig moeilijk maken. Men kan dan simpelweg uitrekenen hoeveel tijd er nodig zou zijn om de juiste code te bekomen. Voor de systemen die gebruikt worden door banken komt dit neer op zo'n enkele duizenden jaren, en dat in het geval dat men de krachtigste computer ter wereld zou gebruiken.[/size]

[size=1]Before any edits, post was:
--------------------------------

Het zou mij ongelooflijk sterk lijken mocht deze kerel het systeem daadwerkelijk gekraakt hebben. Nu ben ik niet vertrouwd met de systemen van ING en Key Trade, maar ik weet wel dat banken inzake beveiliging er niet licht over gaan. Er bestaat zoiets als "bewijsbare veiligheid", waarvan banken gretig gebruik maken. Het komt erop neer dat de veilligheid van sommige protocols wiskundig kunnen bewezen worden. Bij deze systemen is de enige mogelijke manier van hacken de "brutal force", het automatisch afgaan van elke mogelijke code totdat de juiste code gevonden is. Ook voor dit soort aanvallen bestaan enkele systeempjes die het de aanval aardig moeilijk maken. Men kan dan simpelweg uitrekenen hoeveel tijd er nodig zou zijn om de juiste code te bekomen. Voor de systemen die gebruikt worden door banken komt dit neer op zo'n enkele duizenden jaren, en dat in het geval dat men de krachtigste computer ter wereld zou gebruiken.[/size]

[/edit]

[Mambo]

Ik geloof die kraker maar al te best. Het nieuws dat ze nu verspreiden is vals.
Het filmpje bewijst hoe simpel het is voor wie de weg kent.
Doe zoals ik en gebruik twee pc's. ééntje voor zoals hier en andere surf dingen en ééntje waar je nooit maar dan ook nooit mee surft en daar je bank op zet.
Zorg dat je geen netwerkje hebt en sluit hem simpel weg af als je surft op je lege doos.

[BigF]

Er wordt hier één ding over het hoofd gezien en dat is dat niet het hacken de grote moeilijkheid is, wel het anoniem blijven tijdens dat gehack. Je gaat nog altijd het net op via een provider. Die kent jou en geeft jou een ip-adres. Dat lang nadien nog op te sporen is. Trouwens, op alle servers waar jou data passeert blijven sporen achter van je passage. Anoniem blijven is des hackers grootste zorg.
Wat zelfs in bovengenoemd geval niet nodig was aangezien mijnheer de hacker stom genoeg was om zelfs zijn eigen bankrekeningnummer te gebruiken. Daarom lijkt dit verhaal me ook eerder een fantasietje dan werkelijkheid.

[groene flamingant]

Citaat:

Oorspronkelijk geplaatst door woffer

Het zou mij ongelooflijk sterk lijken mocht deze kerel het systeem daadwerkelijk gekraakt hebben. Nu ben ik niet vertrouwd met de systemen van ING en Key Trade, maar ik weet wel dat banken inzake beveiliging er niet licht over gaan. Er bestaat zoiets als "bewijsbare veiligheid", waarvan banken gretig gebruik maken. Het komt erop neer dat de veilligheid van sommige protocols wiskundig kunnen bewezen worden. Bij deze systemen is de enige mogelijke manier van hacken de "brutal force", het automatisch afgaan van alle mogelijke codes totdat de juiste code gevonden is. Ook voor dit soort aanvallen bestaan enkele systeempjes die het de aanval aardig moeilijk maken. Men kan dan simpelweg uitrekenen hoeveel tijd er nodig zou zijn om de juiste code te bekomen. Voor de systemen die gebruikt worden door banken komt dit neer op zo'n enkele duizenden jaren, en dat in het geval dat men de krachtigste computer ter wereld zou gebruiken. Leve de kansrekening !

Volgens de kraker zit het beveiligingsprobleem niet bij de beveiliging van de computers van de bank maar bij de beveiliging van de computer van de consument zelf.

[woffer]

Ik ben ff gaan kijken op de website van ING e-banking en het is zoals verwacht een systeem met een zogenaamde digipass. Ik zal het systeem even kort uitleggen:
Elke klant krijgt bij de activatie van z'n e-banking een digipass. Dit is een soort rekenmachientje met een ingebouwd algoritme. Elk digipass-je heeft een eigen, uniek, ingebouwd algoritme dat enkel de bank kent. De bank houdt een database bij waarbij elke klant gekoppeld is aan zijn eigen digipasje, en dus ook zijn eigen algoritme.
Het online aanmelden gebeurt als volgt:
Op de inlogpagina verschijnt elke keer een andere code, laten we het code A noemen. Deze code A geeft de klant in in zijn digipasje, dat wordt verwerkt door het ingebouwde algoritme, waardoor een nieuwe code, code B, op het schermpje van het digipasje verschijnt. Deze code B geeft de klant in op de website, samen met zijn gebruikersnaam. De bank zoekt de gebruiker in de database op en kent zo het gebruikte algoritme van de klant zijn digipasje. De bank verwerkt op zijn beurt de code A met het algoritme van de gebruiker en vergelijkt de uitkomst met de door de gebruiker ingegeven code B.

Dit systeem heeft twee grote voordelen:
1) De gebruiker gebruikt nooit hetzelfde paswoord. De code B die de klant ingeeft kan maar 1 keer gebruikt worden en dit enkel in combinatie van de code A die door de bank gegeven wordt. Dit maakt dat het afluisteren van de verbinding (wat zoals Daiwa aangetoond heeft erg simpel is) volledig nutteloos maakt.
2) De algoritmes worden niet zomaar gekozen: bij simpele algoritmes is het immers mogelijk het algoritme af te leiden uit de vergelijking van een aantal codes A met hun bijhorende code B. Een hacker zou dus simpelweg het kanaal gedurende een tijdje kunnen afluisteren, enkele codes A en hun bijhorende code B opslaan en zo het algoritme achetrhalen. Maar de algoritmes worden nu eenmaal zo gekozen dat zelfs al heb je een miljoen codes A met hun bijhorende code B, het algoritme onmogelijk kan achterhaald worden (principe van de onomkeerbare bewerking, één van de hoofdprincipes van bewijsbare veiligheid).

Het hacken kan dus enkel gebeuren door het fysiek stelen van het digipasje, maar dat is net hetzelfde voor de sleutel van je kluis....

[Firestone]

Woffer, zo staat het op de site.

Maar ik gebruik al drie jaar ING-Home banking (eerst nog BBL-Home banking), en ik heb geen digipass!