Internetbankieren: malware is uit, phishing is in

Online boeven passen nog louter social engineering toe om in te breken bij internetbankieren. Nederlandse banken zijn technisch te goed beveiligd tegen malware.

Senior consultant Gijs Hollestelle liet recent in een demonstratie zien hoe hackers een computer volledig kunnen overnemen. In dit geval gebeurde dat doordat de gebruiker niet helemaal bij was met beveiligingsupdates en hackers eenvoudig de computer overnamen. Wanneer de computer volledig is overgenomen kan de hacker in principe alles uitvoeren op de computer en ook precies zien wat er gebeurt. Ook kan er een zogenaamde 'man-in-the-browser' aanval worden uitgevoerd.

Deze 'man-the-browser' aanval vereist wel veel technische kennis bij de aanvaller en een goede kennis van de manier waarop de banksite is opgebouwd, omdat voor iedere site een specifieke aanval moet worden gemaakt. Omdat Nederland een relatief kleine markt is met een hoog niveau van beveiliging komt dit in Nederland minder voor, volgens Hollestelle.

Lees het volledige artikel bij de bron; www.webwereld.nl