Malware plundert je rekening

Ik weet het. Werd tijd, had al een paar keer gebeld naar hen. Ik was bereid hiervoor te betalen. Is uiteindelijk weeral volledig gratis geweest, hetgeen ik ten stelligste kan appreci�«ren.

Inderdaad, ik moet toegeven dat mijn eigen vader van 74 hier een schoolvoorbeeld van is. In mijn ogen een intelligente mens, maar computers zijn gewoon te laat gekomen voor hem. Het grootste probleem echter zit 'm in de gebruiksvriendelijkheid van de sites van een aantal banken. Hij gebruikt KBC-Online en dat is een gedrocht waar IK zelfs moeite mee heb. En ze veranderen om de haverklap hun procedures. Nu hebben ze zelfs de IBANN code toegevoegd in hun velden. Onze pa was weer eens compleet verloren. Wat is daar nu het nut van als 99% van de transacties binnenlands zijn? Steek dat dan in een apart menu.
Daarentegen: het systeem met de challenge begrijpt hij perfekt nadat ik hem het waarom ervan had uitgelegd.

Tja...

Tuurlijk kan ik "Goeglen", maar dat is het punt niet.
JimmyNeuron heeft gelijk: dit is gewoon een FUD bericht door zijn onnauwkeurigheid en lacunes.
Nu, ik ben het even gaan uitvissen op de url die je zo zelfingenomen hebt medegedeeld. Ben nl. ook geek (als je wil dat ik ook even opschep, vraag het dan maar).
De trojan past de webpagina of mbp de velden aan van de transactie en krijgt zijn instructies van een botnet. Als voorbeeld wordt hier de Duitse Postbank genomen. Nu, ik ken de werkwijze van deze bank niet, maar van wat ik zie in dit voorbeeld zijn transacties niet beveiligd met een smartcard (of dergelijke) laat staan een transactiecode.
Even fictief illustreren hoe dit bij mijn bank Argenta werkt:
Ik maak een aantal overschrijvingen. bv.: 10 euro naar rekeningnr. 0000123, 20 euro naar rek.nr. 0000456 en steek dit in mijn overschrijvingslot.
Op het eind ga ik mijn lot valideren. Dit gebeurt door middel van 2 challenges: een challenge met een random nummer dat ik krijg van de bank �©n een challenge waarin een aantal cijfers van de rek.nr. met het hoogste transactiebedrag in voorkomt en de som van alle bedragen die ik ga overschrijven. Dit cijfer is dus bv. 4560030 (456 rek.nr. en 30 euro).
Dit genereert uiteindelijk een cijfer op mijn smartcard dat mijn bank ook kan verifi�«ren.
ALS er nu nog een groot bedrag ergens verstopt zit in mijn browser achter de trojan, dan is het hoogste rekeningnummer naar alle waarschijnlijkheid foutief (tenzij deze een kleiner bedrag overscrhijft dan mijn hoogste normale transactie) EN is het totaalbedrag al helemaal foutief. De transactie zou dus niet werken.
Desalaniettemin, als de trojan de transactie toch wil doen lukken, dan moet de challenge code het deel van zijn rekeningnummer bevatten EN het totale bedrag weergeven.
Bevestigt de gebruiker deze challenge alsnog (mijn bank laat u het belang van dit cijfer in koeien van letters weten), dan kan ik geen medelijden hebben met het slachtoffer.
"Ja maar, de mensen moeten toch niet per s�© computerexperts te zijn om hun banktransacties uit te voeren?" hoor ik al menig zeggen.
Sorry, als ge nog niet waakzaam bent op uw geldpotje dan hoort u niet thuis op Internet. Punt.

Dat vraag ik mij nu ook af. Dit nieuwsbericht is heel onnauwkeurig. In Belgi�« is dit soort fraude quasi ondenkbaar. Het lijkt dan ook meer op bangmakerij dan een echt gefundeerd nieuwsbericht.