Versleuteling internetbankieren niet op orde
Bij alle grote Nederlandse banken zijn de banktransacties van consumenten te zien en te manipuleren door de versleuteling van internetverbindingen uit te schakelen.
Dat blijkt uit onderzoek van NU.nl en beveiligingsbedrijf SecureLabs. Voor zover bekend is er op deze manier nog nooit geld gestolen.Rekeningnummer stiekem aangepast
Om de transacties te wijzigen is een wifi-hotspot nodig waarop speciale software kan worden geïnstalleerd. Terwijl de verbinding naar de bank gewoon versleuteld is, kan de hotspot de beveiligde verbinding naar de gebruiker dan vrij ongemerkt uitschakelen. Na een transactie kan de software automatisch het bankrekeningnummer van de begunstigde aanpassen, zodat het geld naar kwaadwillenden wordt overgemaakt.Maatregelen niet waterdicht
De banken hebben al maatregelen genomen om het beveiligingslek te dichten, zo heeft het Nationaal Cyber Security Centrum laten weten. Maar de nieuwe techniek die fraude met de transacties moet voorkomen, wordt volgens NU.nl nog niet door elke browser ondersteund.
Bron: ANP