Archief - Russische maffia kraakt Belgisch internetbankieren

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Wover

Legacy Member
KBC heeft vroeger wel gewerkt met een veel onveiliger systeem (denk ik), namelijk gewoon een bestand op je pc, een bestand op een diskette en een paswoord.

Ikzelf ben bij Fortis en werk dus ook met de digipass. Om aan te loggen heb je een gebruikersnr, serienummer van de digipass en de unieke gegenereerde code van de digipass nodig.

PapaGanz

Legacy Member
Bij Fortis is dat helemaal niet uniek hoor, ik heb al veel gehad dat ik dezelfde code "gegenereerd" kreeg :p

LSDsmurf

Legacy Member
Er is een update op de site van De Tijd:

Het federaal parket gaf gisteren geen commentaar over het onderzoek dat het zeer recentelijk opstartte. Het parket en de nationale fraudecel van de politie, DJF, schoten in actie nadat in verschillende gerechtelijke arrondissementen in het land heel wat onlinebankrekeningen waren leeggehaald. Klanten van liefst drie banken, Argenta, KBC en Dexia, zijn al bestolen. Mogelijk zijn nog andere banken aangevallen, maar hebben ze dat nog niet toegegeven aan het gerecht. Fortis bevestigde zaterdag alvast dat het geen slachtoffer is van de bewuste fraude. Bij Argenta was niemand bereikbaar voor commentaar en volgens Belga was een woordvoerder van Dexia zaterdagmiddag nog niet op de hoogte.

KBC benadrukte tegen Belga dat in het centrale systeem van internetbankieren van de bank nooit is ingebroken.Volgens een woordvoerster gaat het om enkele geïsoleerde gevallen -minder dan tien- die abnormaliteiten hebben vastgesteld, waarbij geld van hun rekening is verdwenen. Het onderzoek moet nu uitmaken of mogelijk hun pc onvoldoende was beveiligd of er onzorgvuldig met hun gegevens is omgesprongen. Zolang dat niet bewezen is, krijgen de klanten het voordeel van de twijfel en hebben ze hun geld teruggekregen.De bank heeft de klanten aangeraden klacht neer te leggen bij het parket. "Internetbankieren is veilig", verzekerde de woordvoerster van KBC.

killgore

Legacy Member
Zover ik gelezen heb ging het over fraude. Wat nog steeds een immens verschil is met het echt hacken van pakweg de dexia-site (om het beetje cru voor te stellen).

Zulke dingen zijn nu eenmaal onmogelijk te vermijden als men het internet gebruikt, experts kunnen sommige zaken immers zo goed simuleren dat je niet eens weet dat je niet echt met je bank contact opneemt of zo (in het geval van phishing dus).

Daarom ook dat die externe bakjes er gekomen zijn bv.

Hadden ze rechtstreeks kunnen inbreken dan betwijfel ik dat het bij die 15 fzo was gebleven :p.

MilM

Legacy Member
KBC is denk ik nog niet volledig over geschakeld naar digipass ?

En ook de digipass kaartlezers werken met een gegenereerde key.
Het is niet omdat je hem zelf niet expliciet ingeeft, dat hij er daarom niet is (wordt auto gegenereerd en autoimatisch doorgezonden)
russian zei:
Een codegenerator geeft misschien wel een vals gevoel van veiligheid gezien dat Dexia bij de gedupeerden is.

Het is zonder meer de meest veilige methode die er is.

gentille zei:
Héél omslachtig ding. Ik merk dat hier bij mijn vader.

Minder omslachtig dan naar de bank gaan en daar uw overschrijving te doen.
Zoveel extra werk is dat nu ook weer niet die extra beveiliging en ze is zeker en vast nodig.

-I-

Legacy Member
Internetbankieren is nog altijd véél veiliger dan het oude cheque-systeem. Een handtekening nabootsen is nog altijd makkelijker ...

MilM

Legacy Member
Ach, oplichting bestaat al zolang.
Alsof er voor internet niet werd opgelicht.

Zelfs een vorm van 'phishing' bestond al.

Men maakte valse terminals (of hoe noemt ge da) aan en zette dat op een publieke plaats. Mensen steken hun kaart in die machine en typen hun code in die valse machine en vwola ...

russian

Legacy Member
Uhu ATM's vervalsen met een cameraatje (materiaal om kaarten te kopiëren en uit te lezen is vrij te koop).

Gentille

Legacy Member
MilM zei:
Minder omslachtig dan naar de bank gaan en daar uw overschrijving te doen.
Zoveel extra werk is dat nu ook weer niet die extra beveiliging en ze is zeker en vast nodig.

Ervoor gebruikte hij een diskette met zijn paswoord erop denk ik. Dat stak hij er in en voila alles was in orde. Nu moet je paar stappen doorlopen. Of het veiliger is weet ik niet, waarschijnlijk wel.

MilM

Legacy Member
gentille zei:
Ervoor gebruikte hij een diskette met zijn paswoord erop denk ik. Dat stak hij er in en voila alles was in orde. Nu moet je paar stappen doorlopen. Of het veiliger is weet ik niet, waarschijnlijk wel.

Was waarschijnlijk een RSA sleutel ofzo. (publieke/private combinatie)

Deze sleutels kraken is zo goed als onmogelijk (pc's zijn te traag en wanneer ze sneller worden, maken ze de sleutels langer).
Maar het gevaar zit hem erin dat de sleutels niet veranderen en dus op afstand onderschept kunnen worden.
Nu, ik weet ook niet hoe hun oud systeem precies werkt, maar volgens mij was dat toch een stuk minder veilig (maar veilig genoeg op dat moment om geen problemen te ondervinden).
Eénmalige sleutels mogen namelijk onderschept worden, dat is de kracht ervan.

Het voordeel van een extern toestel dat een sleutel genereert is dus dat men ook fysiek iets moet 'stelen'. De sleutel wordt gegenereerd op basis van veranderlijke variabelen (bv de tijd) en is voor ieder toestel anders.

Jack-in-the-box

Legacy Member
gentille zei:
Héél omslachtig ding. Ik merk dat hier bij mijn vader.

Ik vind van niet, vroeger was dat met da bestand op die diskette toch niet al te veilig, wat me nu soms wel overkomt, is dat k m'n bankkaart niet meer in m'n portefeuille steek, met alle gevolgen van dien:p

MaVaCa

Legacy Member
Zou me niet verwonderen mocht een of andere genie het systeem van internet bankieren kraken. Ik ben van mening dat alles te kraken valt...

Proton is volgens mij ook al lang gekraakt...

Paar jaar geleden toen ik in Moskou was (deel van mijn familie woont daar) waren daar van die zelfgemaakte kaartlezers/schrijvers in omloop waar je bijna alle kaarten met chips kon mee inlezen en aanpassen (via bijgeleverd programmaatje natuurlijk). Werd gebruikt om lege telefoon kaarten en satelliet abonnementen op te laden. Toen ik daar wat mee aan het prutsen was kwam ik tot de conclusie dat je ook belgacom telefoon kaarten kon kraken.

Hieruit leid ik af dat je ook lege Proton kaarten moet kunnen opladen, want dat kan je immers in een telefooncel bij ons hier ook. Proton werkt ongeveer het zelfde als telefoon kaarten... Heb het nooit geprobeerd (proton zit immers in je bankkaart en dat vertrouwde ik dus niet) maar denk dat het prefect mogelijk was...

Enige die daar last zou van hebben is banksys.

w00tw00t

Legacy Member
MaVaCa zei:
Paar jaar geleden toen ik in Moskou was (deel van mijn familie woont daar) waren daar van die zelfgemaakte kaartlezers/schrijvers in omloop waar je bijna alle kaarten met chips kon mee inlezen en aanpassen (via bijgeleverd programmaatje natuurlijk). Werd gebruikt om lege telefoon kaarten en satelliet abonnementen op te laden. Toen ik daar wat mee aan het prutsen was kwam ik tot de conclusie dat je ook belgacom telefoon kaarten kon kraken.

Hieruit leid ik af dat je ook lege Proton kaarten moet kunnen opladen, want dat kan je immers in een telefooncel bij ons hier ook. Proton werkt ongeveer het zelfde als telefoon kaarten... Heb het nooit geprobeerd (proton zit immers in je bankkaart en dat vertrouwde ik dus niet) maar denk dat het prefect mogelijk was...

Enige die daar last zou van hebben is banksys.

Kende er ook mensen hier die zelfde toestelke hadden om telefoonkaarten opnieuw te laden

UltimateWeapon

Legacy Member
15 van de 4 miljoen gebruikers zijn beroofd. Kan de maffia echt niet beter? :oink:

KULeest

Legacy Member
Kzou er ni van verschieten moesten de gedupeerden allemaal illegale russische aangepaste windows versies hadden... of andere russiche zooiware
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan