ICT security en banken
PDF versie | Print Versie | Html Versie
Auteur: multivitamine | Via Artikel Post
Gezien: 891 |
Aantal woorden: 2123 |
Datum: Mon, 17 Jun 2013 |
0 commentaar
Sinds het begin van bankieren zijn er meerdere technologische ontwikkelingen geweest die het de mens makkelijker heeft gemaakt geld uit te wisselen. Waar we een paar jaar geleden nog alle pinautomaten moesten worden vervangen door nieuwere versies met chipknip , om vervolgens weer te worden omgewisseld voor versies waar de strip niet meer van gelezen werd maar de chip als pinmethode.
Tegenwoordig gaat het allemaal nog een stuk sneller door de opkomst van het grote internet bankieren. Zeker in Nederland dat als klein landje tussen alle grootmachten, in de top 3 landen van Europa staat als het gaat om internet bankieren . Ongeveer zeven op de tien Nederlanders boven de 12 jaar komt dagelijks in aanraking met bankzaken doen via internet. Op dit moment telt Nederland16.788.118 inwoners, dus als je dit zou vergelijken met het aantal mensen dat via het internet bankiert zijn dit grofweg 11.7 miljoen mensen die via het internet bankieren.Het aandeel mensen in Nederland die digitaal hun betalingen doen is dus enorm en daarom kan je jezelf ook afvragen hoe goed en veilig deze manieren waarop wij ons geld beheren zijn.
Zodra je het internet opgaat stel je jezelf bloot aan de nodige gevaren, hackers die sites platleggen om jouw gegeven te bemachtigen of mailtjes van verre Afrikaanse prinsen die je vermogen verdubbelt als je in hem investeert. Allemaal hoaxen en gevaren die nog steeds niet van het internet zijn verdwenen. Zo ook niet DDos attacks (Distributed denial of service aanvallen) die de laatste tijd steeds vaker in het nieuws zijn. De laatste tijd is het nog flink raak geweest met de aanvallen op ING die heel veel betalingsverkeer platlegde. Deze aanvallen bereikte zon hoogte dat er zelfs werd gezegd dat mensen altijd contant geld moesten hebben omdat je dan altijd in je eerste levensbehoeften kon voorzien. De hiervoor genoemde 11.7 miljoen mensen zijn in het geval van deze DDos aanvallen niet alleen de klos omdat ze internet bankieren, maar iedereen die op dat moment geen geld op zak heeft zal niet bij pinautomaten kunnen omdat deze automaten in verbinding staan met de systemen van de banken. In theorie is het zo erg dat als hackers alle banken tegelijk aanvallen niemand ergens een betaling zal kunnen doen en het land praktisch stil komt te liggen omdat veel mensen het contante geld niet meer in hun portemonnee hebben.
Hoe komt het dan toch dat hackers met deze DDos attacks alles maar kunnen stil leggen? In theorie zou elke bank beveiligd moeten zijn tegen dit soort aanvallen. Het gaat tenslotte wel om geld en dat gaat ons allen aan.Een DDos attack put de server waar de website op staat uit en vertraagd het internet verkeer tot een punt waarop er geen verkeer meer mogelijk is. Dit voorkomen is heel lastig omdat het verkeer in te grote hoeveelheden de server overspoeld. Dit is een beetje vergelijkbaar met een rivier die overstroomd, omdat als een rivier overstroomd je dit zelden kan voorspellen. Stel je kan voorspellen wanneer de rivier overstroomd dan zou je er een tijdelijke dijk omheen kunnen bouwen, maar dan nog weet nog niet hoe erg de overstroming zal zijn. Zo ook met een DDos attack, als je lucht krijgt van een attack of de symptomen hiervan zou je maatregelen kunnen nemen als het filteren van IPadres gegevens of het omleiden van teveel requests naar andere servers. Maar je weet niet hoe lang of hoe veel attacks je op je dak krijgt. ING dacht dat ze klaar waren na een week aanvallen totdat klanten een week na de aanvallen weer geen pinbetalingen konden doen aan de kassa van supermarkten, omdat er nog een golf van aanvallen aankwam. Bankieren en internet is dus nog geen onaantastbaar begrip in Nederland en toch doen mensen het alsof er niets kan gebeuren. In veel gevallen gebeurt er ook niet veel als je maar goed genoeg oplet en geen vage mailtjes beantwoord die naar inlogschermen gaan en als je altijd wat back-up contanten hebt in geval van een globale bank aanval.
Met bankieren op internet heb je niet alleen te maken met DDos attacks en hoaxen door je email, ook zijn er Banking Trojans die ervoor zorgen dat er software op je computer komt te staan die betalingen voor je regelt. De software zorgt ervoor dat als jij een betaling doet naar een goed doel, je eigenlijk een veel hogere betaling doet naar een ver land. Als je dus geen goede virusscanner hebt kan je flinke schade lijden en het kan zomaar zo zijn dat je dit niet vergoed krijgt van je bank. Nog niet zo lang geleden kreeg je van je bank te horen dat het je eigen schuld zou zijn als er geld van je rekening verdween, en als ze kwaad wouden zeiden ze dat jij waarschijnlijk fraude zou hebben gepleegd. Tegenwoordig wordt je vrijwel altijd wel vergoed als er geld van je rekening verdwijnt door bank trojans alleen kan dit vaak nog tot weken duren voor je het gestolen geld weer terug hebt, en al er bij jou veel geld wordt gestolen kan dit wel eens heel vervelend uitpakken.
Niet alleen trojans maar ook computervirussen zijn regelmatig de reden dat mensen het slachtoffer worden van internet bankier fraude. Zodra de consument op een betaalsite komt zegt het virus dus dat ze even moeten wachten voor extra authenticatie door de bank en vervolgens wordt het verkeerde scherm geladen waarin de consument zijn of haar gegevens kan invullen om te betalen. Na deze handelingen zijn de pinpas gegevens al doorgespeeld naar een eventuele hacker die in jou account kan. Het is dus zeer aan te raden zodra er iets anders gebeurt bij het betaalproces dan normaal, je betaalproces gelijk af te breken en een nieuwe betaling te doen of er melding van te maken.
Een vrijwel onbekende vorm van virussen die je om de tuin lijden om betalingen vrijwillig te doen zijn de zogeheten randsomware virussen. Bij deze vorm van virussen wordt je internet bankieren site niet geïnfecteerd maar zal je computer worden verzegeld met een scherm van de politie. Je wordt er dan van beschuldigd illegale dingen te doen op je computer en als je een betaling doet van 100 euro wordt je scherm weer vrijgegeven. Zodra iemand deze vorm van betalen zou doen wordt er waarschijnlijk niets afgeschreven van je rekening alleen heb je wel je gegevens doorgespeeld aan de hackers die hun kans dan schoon zien om grotere bedragen van die rekening af te halen.
Binnenkort is er een nieuwe vorm van het betalingssysteem opkomst en het is weer een systeem die waarschijnlijk vele veranderingen zal gaan brengen in hoe mensen met betalingen om zullen gaan. Deze nieuwe vorm is Near Field Communication en is zoals de naam het al zegt een methode om vanaf dichtbij met iets te communiceren. NFC is dan ook een draadloze technologie die ervoor zal zorgen dat je met een nieuwe chip zal kunnen betalen en geen pasje of iets anders aparts meer nodig zult hebben. NFC zit namelijk in je smartphone en waarschijnlijk al op dit moment, want in elke nieuwe smartphone is er in het systeem al 1 van deze chips geplaatst waardoor het voor banken niet zo moeilijk meer is om over te gaan op dit systeem. Deze chip werkt een beetje hetzelfde als een RFID chip, deze RFID chip zit op dit moment ook al in de OV –chip kaarten die de overheid in ons land heeft ingevoerd. Ze werken zelfs zo erg hetzelfde dat je telefoon niet eens aan hoeft te staan om de chip te activeren, omdat de chip door een magnetisch veld energie krijgt om zo geactiveerd te worden. Deze ov-chip kaarten waren wel een stuk minder betrouwbaar en erg goed te hacken zonder dat er veel kennis van hacken voor nodig was. De NFC chips zitten dieper in je telefoon systeem dan je gewoon besturingssysteem, het is de hackers dus niet al te makkelijk gemaakt.
De NFC chip werkt zoals gezegd een klein beetje zoals de ov-chip kaart en rust dus op het principe dat je met je smartphone langs een betaalautomaat gaat en dat dan meteen een betaling is voltooid. Dit lijkt simpel en dat is het ook, er zal een standaard bedrag in te stellen zijn die je kan gebruiken voor kleine betalingen. Zodra er over dit bedrag heen wordt gegaan zal de pincode in het mobieltje moeten worden ingevoerd en krijg je nieuw saldo om snelle betalingen te doen.
Deze manier van betalen zal weer hele nieuwe risico’s met zich meebrengen, want een chip die betalingen doet in een magnetisch veld is af te luisteren en kan dus door iemand die voorbij loopt met een chipreader van het NFC niveau een betaling afluisteren. Hacken neemt dan een fysieke vorm aan doordat de hackers bijna rechtstreeks in contact staan met de personen die ze bestelen zonder dat de personen dat zelf in de gaten zullen hebben. Er zijn dan ook nog de smartphones zelf want dit is een product wat door mensen is gemaakt en wat door mensen kan worden ontmantelt. Dus er zouden in theorie manieren kunnen worden gevonden die ertoe lijden dat een telefoon gehackt wordt en dat je bij elke betaling wat geld overmaakt naar een goed doel in een land waar je nog nooit van hebt gehoord.
NFC is buiten de risico’s die hierboven worden beschreven wel een product wat meer naar deze generatie staat en technologisch gezien een mooie stap voorruit. Er zijn wel wat haken en ogen aan het invoeren van dit nieuwe systeem, alle pinapparaten die er op dit moment bestaan waar betalingen op kunnen worden gedaan moeten worden vervangen. De laatste paar keer dat er nieuwe apparaten kwamen zaten er hele groten gebreken aan qua veiligheid. De pinpas automaten kon je makkelijk zo aanpassen dat je de gegeven van de strip van het pasje in handen kreeg.
Hierna zijn de pasjes aangepast en kon dit niet meer omdat ze chips kregen. Het grappige was wel dat nadat de chip was ingevoerd er nog steeds geskimd werd. Dit komt omdat iedereen een wereldpas heeft in Nederland en daardoor zit er nog een strip op je pasje met een lading bankgegevens. Deze bankgegevens kunnen nog steeds worden geskimd en zodra dit gebeurt kan je niet in Nederland betalen maar wel in andere landen die geen aangepaste pinautomaten hebben.De oplossing hiervoor is nu het afsluiten van betalingen buiten de Europese unie. Als je ver buiten de Europese unie wil pinnen moet je dit bij je bank aanvragen zodat ze weten dat je naar het buitenland gaat en dat je geen slachtoffer bent van skimmen.
Zoals je ziet is het met alleen deze vorm van betaling al een rommeltje geweest en heeft het onze samenleving miljoenen gekost aan schade, geld wat vaak veel beter besteed had kunnen worden. Daarom wordt het nog niet makkelijk om het product NFC vlekkeloos in de Nederlandse samenleving te integreren. Als je nadenkt over wat NFC moet doen dan wordt dit al gauw duidelijk. NFC zit in je telefoon en zal je pasjes moeten gaan vervangen en op die manier heb je geen portemonnee meer. Al je gegevens in 1 apparaat die leeg kan raken, hoewel je dan nog basis betalingen kunt uitvoeren. Toch is het een raar idee dat je in je telefoon even een creditcard download als je dit even goed uitkomt. Misschien wel te makkelijk.Het feit blijft nog steeds dat alle systemen die op dit moment gemaakt worden, niet alleen door banken gemaakt zijn maar door mensen. Zoals bij elk ander product dat door de mens is gemaakt betekent dit dat het waarschijnlijk altijd wel door iemand kan worden gekraakt en veranderd.
Zowel banken als consumenten hebben dus goed uit te kijken naar gevaren in hun systemen. Banken zullen een eeuwige strijd aan moeten gaan met de hackers die op hun beurt een goudberg proberen te beroven zonder sporen achter te laten. De consumenten zullen hun handelingen goed moeten nagaan. Hebben ze wel goede antivirussoftware of zijn er eigenaardigheden aan de sites waar een betaling plaatsvindt, want voorkomen is beter dan genezen.
Over de Auteur
Michael Oudenhuijsen
student aan de hogeschool rotterdam
Gerelateerde artikelen
- deel dit artikel met anderen
Beoordeling: Nog niet beoordeeld
Login om te stemmen