Recent in het nieuws
Webwereld: Internetbankieren, malware is uit, phishing is in
Online boeven passen nog louter social engineering toe om in te breken bij internetbankieren. Nederlandse banken zijn technisch te goed beveiligd tegen malware.
Volgens Jeroen Herlaar, business unit manager cybercrime bij Fox IT, is sinds 2007 man-in-the-browser-malware in Nederland niet meer gebruikt: "Destijds zijn er arrestaties gedaan in de Oekraïne en/of Wit-Rusland na speurwerk in Nederland. Dat heeft wellicht de internationale criminaliteit afgeschrikt." (zie video OM)
Herlaar durft zelfs de stelling aan dat de fraude met internetbankieren gebruikmakend van 'banking malware' in Nederland 'vrijwel nihil' is: "Banken zijn hier heel goed beveiligd met 'factor 2 authenticatie', beter dan sommige banken in andere Europese landen die gewoon met login en wachtwoord werken. Wellicht speelt ook de taal een rol, je moet Nederlandse connecties hebben."
Volgens Herlaar werkt vinden in Nederland momenteel nog uitsluitend phishing-aanvallen plaats op internetbankieren, met de tweetrapsraket van het klikken op een url met valse website vanuit de e-mail en vervolgens telefonisch real-time codes van de calculators ofwel een TAN-code verstrekken: "Technologisch kan het nog wel, maar het gebeurt niet meer. Blijkbaar is het voor criminelen niet interessant genoeg. Ze kiezen voor het lager hangend fruit in andere landen."
