19 oktober 2010

Een brief van de bank

Eerst dacht ik dat het spam was. Een e-mail van mijn online bank waarin staat dat mijn toegangsgegevens bespioneerd worden, en dat daarom mijn internet banking tijdelijk afgesloten is. Maar ik kreeg tegelijkertijd ook een brief thuis met een nieuwe pin-code en een nieuwe TAN-lijst. Schijnbaar heb ik op mijn pc een "trojaner" (hoe heet dat in het Nederlands?). Een virus-programma dat probeert mijn passwords af te vangen op het moment dat ik ze ingeef. Dit is de mail:

Sehr geehrter Herr Hollander in Duitsland,


wir haben von unserem Rechenzentrum die Information erhalten, dass Ihre persönlichen Legitimationsmedien für das Internet-Banking der DKB AG ausgespäht wurden.


Zu Ihrer eigenen Sicherheit haben wir Ihren Zugang zum Internet-Banking gesperrt. Innerhalb der nächsten fünf Werktage erhalten Sie neue Zugangsdaten (Start-PIN und iTAN-Liste) an die in unserem System hinterlegte Anschrift zugesandt.


Einschränkungen bezüglich der Nutzung Ihrer ec(Maestro)-Karte und Ihrer DKB-VISA-Card sind nicht gegeben.


Wir empfehlen Ihnen Ihren Rechner umgehend auf Schadsoftware zu überprüfen. Darüber hinaus empfehlen wir eine vollständige Neuinstallation des Systems bzw. einen IT-Fachmann aufzusuchen.


Bitte beachten Sie, dass neben Ihren Legitimationsdaten für das Internet-Banking der DKB AG auch weitere Passworte (z.B. Zugangsdaten bei Providern oder Internetauktionshäusern) in die Hände von Betrügern gelangt sein können.


Weitere Informationen zur Sicherheit im Internet erhalten Sie auf unserer Internet-Seite www.dkb.de unter dem Menüpunkt „Kundenservice / Sicherheit“ sowie unter der Internetadresse: www.bsi-fuer-buerger.de.


Wichtiger Hinweis


Zur Freischaltung Ihres Internet-Banking-Zugangs senden Sie uns bitte – nach Erhalt der neuen Zugangsdaten – eine E-Mail an info@dkb.de mit den folgenden Angaben:


o Betreff: DKB-CERT / Freischaltung
o Vor- und Nachnamen
o Mitteilung über die Art der Systembereinigung
o eine Rufnummer und einen Zeitraum, in dem wir Sie während
unserer Servicezeiten (Montag bis Freitag von 08:00 bis 21:00 Uhr
und Samstag von 09:00 bis 17:00 Uhr (außer an bundeseinheitlichen
Feiertagen)) erreichen können


Für Ihre Fragen sind wir gern Ihr Ansprechpartner.



Mit freundlichen Grüßen


Deutsche Kreditbank AG


Wat betekent dit? Een hoop werk.

Eerst moet ik mijn pc testen op schadelijke software. Waarschijnlijk is het mijn pc thuis, op het werk ga ik zeer zelden naar mijn online bank. Dan moet ik al de belangrijke gegevens backup-en, en dan alles opnieuw installeren. Om helemaal safe te zijn moet ik eigenlijk de harde schijf formatteren. Als ik op mijn werk mijn pc nieuw installeer, dan ben ik twee-drie hele dagen bezig, en dan heb ik nog niet eens het operating systeem gedaan, dat doet namelijk de it-afdeling. Dan is het verstandig om overal waar ik online een account heb, mijn password te veranderen.

Ik heb nog nooit een virus gehad. Ik heb windows Vista, de normale Windows-anti virus software en de windows firewall. Ik zit hier niet op te wachten, godgloeiende.

14 opmerkingen:

  1. Mijn Trojan heet GOZI, die bestaat al een tijdje, maar schijnt sinds kort weer aktief te zijn. De eenvoudige methode, met de AVIRA rescue disk, schijnt niet te werken, ga ik desalniettemin eerst maar proberen. Blijkbaar moet je echt alles opnieuw installeren. Hier is een bijdrage van een ander slachtoffer en een vakkundige handleiding voor de reparatie. Zoals ik al zei, een hoop werk.

    BeantwoordenVerwijderen
  2. Hier nog een draadje van iemand die geprobeerd heeft alles "schoon te maken" en uiteindelijk toch moest formateren.

    Leuke klus voor het weekend. :-\

    BeantwoordenVerwijderen
  3. Mijn zoon zegt dat je nooit moet internetbankieren op windows.

    BeantwoordenVerwijderen
  4. Bob een week terug had ik voor het eerst sinds jaren iets dergelijks opgepikt via een foute website en waarschijnlijk een net niet genoeg uptodate Javaversie. Malwarebytes.org wist via de volledige check 8 worm/trjaanachtigen de nek om te draaien. Daarmee was die rommel wel van mijn PC, maar er was ook schade aangebracht aan het update-systeem van Windows. Zo kon ik ook niet meer de herstelfunctie gebruiken. Na wat zoeken vond ik het programma ComboFix.nl die installeert in XP een stuk ontbrekende software van Windows en heeft daarna de fouten herstelt.

    In Nederland gebruikt alleen ING (Voorheen de Postbank) TAN-codes. Dat systeem is duidelijk onveiliger. Amdere banken in Nederland gebruiken een ander systeem zonder TAN-codes, maar met een klein los PIN-automaatje. Daar heb ik nog nooit problemen over gehoord.

    BeantwoordenVerwijderen
  5. @OZ: Ik doe dat al ongeveer 10 jaar, dit is de eerste keer dat er een probleem is. Het is ook de enige manier om mijn bankrekening die ik nog in Nederland heb fatsoenlijk te gebruiken.

    Ik heb wel vertrouwen in Windows, eerlijk gezegd. Ik ben wel nieuwsgierig waar ik het opgepikt heb. Blijkbaar hoef je tegenwoordig niet eens meer een e-mail aanhang te openen, een verkeerde link aan te klikken is al genoeg.

    Er zij allerlei extra maatrgelen mogelijk om veiliger te surfen. Op het moment heb ik mijn probleem op www.trojaner-board.de gepost, daar zitten een hoop deskundigen. Die geven ook advies over veiliger internetten.

    BeantwoordenVerwijderen
  6. @Xiwel: Mijn bank werkt ook met TAN-codes. Eigenlijk vond ik dat een veilige methode. Maar tegenwoordig is het schijnbaar mogelijk een boeking die je vanaf de pc doet af te vangen voordat hij bij de bank aankomt, zodat de TAN-code nog ongebruikt is. Heb ik gehoord. Overigens zijn er geen valse afboekingen gedaan.

    Wat is dat voor een pin-automaatje dat bij andere banken gebruikt wordt?

    BeantwoordenVerwijderen
  7. Bij ABN en andere banken krijg je een omreken/codeermachientje. Dat is een los apparaatje zo groot als je pinpas, maar dan 8 mm dik. Daar moet je je pinpas in duwen en vervolgens je pincode intikken. Vervolgens krijg je van de website van de bank een code en die moet je ook in dat apparaatje invoeren. De retourcode moet dan weer in de website ingevuld worden. Het is redelijk omslachtig, maar je voert dus geen pincode in op een website en je krijgt ook geen TAN-codes die onderschept worden door de postbezorger of een crimineel die die codes verzend. Op ICT-sites wordt al jaren gesteld dat alles te kraken is al dan niet via infiltratie van personen bij banken. Ze stellen echter wel dat het TAN-code systeem vele malen onveiliger is en dat is ook gebleken.

    De ING-bank had dat systeem ook, maar is omgegaan toen zij de Postbank overnamen. De postbank had dat TAN-systeem en had veel meer klanten.

    BeantwoordenVerwijderen
  8. Overigens ben ik mijn bank wel dankbaar dat ze het gemerkt en gemeld hebben, en dat er blijkbaar nog geen geld is gestolen.

    BeantwoordenVerwijderen
  9. Dan heb jij in zekere zin nog geluk want jij weet hoe je het moet doen, dat resetten en formatteren etc.. Ik heb geen idee hoe ik dat aan zou moeten pakken en ben dus afhankelijk van mensen die dat wel kunnen zoals mijnheer molrat. Heel vervelend vind ik dat.

    Mijnheer molrat voorspelt al jaren de ondergang van internet, telebankieren etc.. vanwege dit soort dingen. Hij krijgt vaak gelijk maar dit mag niet gebeuren.

    Ik heb ING, ook met tancodes. Ideaal. Dacht ik.

    BeantwoordenVerwijderen
  10. @Marjan: Als digibeet had ik nu met mijn computer naar de winkel moeten gaan, ongeveer 100 euro neerleggen voor arbeidsloon, en het door de vakman laten doen. Die kan echter ook niet al de programma's installeren die ik zelf erop heb geladen, dus dan moest ik zelf ook nog het een en ander doen. Overigens heb ik sinds windows 98 en windows NT zelf ook geen besturingssystemen meer geinstalleerd. Volgens mij is het makkelijker geworden (zolang als er geen problemen optreden).

    Internet gaat niet tenonder, en telebankieren ook niet. Het is een race tussen de softwareleveranciers en de criminelen. Eigenlijk hebben de sw-leveranciers altijd voorsprong, omdat de criminelen eerst maar eens de software moeten zien te kraken.

    Ook met Tan-codes kun je veilig werken. Je moet dan "veilig surfen". Dat ga ik doen zodra als ik alles opnieuw geinstalleerd. Ik doe er dan nog wel een logje over, voor de digibeten onder ons.

    BeantwoordenVerwijderen
  11. Het veiligste is de garantie van mijn bank, dat ze eventueel door Internetzwendel verloren geld zullen vergoeden. Blijkbaar is dat goedkoper voor ze dan een waterdicht nieuw systeem bedenken.

    BeantwoordenVerwijderen
  12. @Emigrant: De banken zijn in "Zugzwang" wat dat betreft. Het zou een regelrechte ramp voor ze zijn als de mensen massaal het vertrouwen verliezen in online banking. Terug naar de oude situatie is geen optie; alle medewerkers die je daar voor nodig hebt zijn inmiddels ontslagen en de filialen zijn gesloten.

    BeantwoordenVerwijderen
  13. Ik lees 'maar er was ook schade aangebracht aan het update-systeem van Windows' dat was echter misschien geen ongeluk want de meest lastig te verwijderen virusen and trojans zijn degenen die zich nestellen in dit update systeem. Het was dus misschien wel een goed ding dat dit ook beschadigde.

    Er is geen perfect systeem maar hopelijk is dit wel veiliger dan met je geld op zak rond te lopen om overal te gaan betalen.

    Rob A.

    BeantwoordenVerwijderen
  14. Yes! Ik heb vandaag mijn harde schijf platgegooid en windows opnieuw geinstalleerd, en ik ben nu net weer online. De meegeleverde ethernetdriver voor de onboard aansluiting deed het gewoon niet. Moest ik op de pc van mevrouw HiD de aktuele driver downloaden, op een cd branden want ik heb toevallig geen usb-stick , en toen op mijn eigen pc installeren. Windows zelf te installeren kostte een half uur, maar het netwerk aan de praat te krijgen een paar uur. Nu weer verder knutselen, ik heb nog veel te doen.

    BeantwoordenVerwijderen