Hoe gaat het inbreken/bestelen via internetbankieren?

Er zijn meerdere methoden om digitaal geld te jatten. Er zijn ook methoden (geweest) waarbij het slachtoffer zelf geen fouten heeft gemaakt. Dat kan omdat de banken niet genoeg aandacht besteden aan de beveiliging. Dat komt weer omdat de schade die ze moeten uitkeren nog altijd lager is dan de beveiliging aanscherpen. Op het moment dat het omslagpunt is bereikt (of als een bank te vaak of te zwaar negatief in het nieuws komt), zal je zien dat de beveiliging weer aangescherpt gaat worden - als het dan niet al te laat is.

Banken besteden zeker aandacht aan de beveiliging, maar dus niet _genoeg_. Men is bang klanten te verliezen aan een bank die minder maatregelen heeft getroffen en waarbij het 'makkelijker' kan zijn om te bankieren.
Zelf heb ik bij een bank gezien dat men een TLS-update zeer lang niet heeft doorgevoerd (als ie inmiddels al is doorgevoerd) - mogelijk omdat er dan met een wat oudere versie van IE niet meer getelebankiert zou kunnen worden.
Niettemin is die update gewoon _nodig_, simpelweg omdat er een veiligheidsgat is gevonden in de oudere TLS die een man-in-the-middle attack mogelijk maakt.

Er bestaan bijvoorbeeld al vele jaren USB-sleutels die men zou kunnen gebruiken. Die worden gewoon niet gebruikt bij het digitaal bankieren. Ik denk dat het tijd daarvoor wordt. Het is niet zo dat als een dief zo'n USB-sleutel vindt, er ook iets mee kan: want het is alleen een _extra_ beveiliging. Zonder de rekening- en pincode kan je nog steeds niks met zo'n USB-sleutel.

Verder zou een bank het telebankieren alleen kunnen toestaan vanaf IP-adressen die de klant heeft doorgegeven. Ook een beveiliging die de banken niet snel in zal voeren omdat een deel van de klanten dan naar een concurrent zal stappen.

Verder kunnen de banken denken aan een eigen browser. Ook van die (software)kant zie je geen oplossingen komen van de kant van de banken. Willen we het veiliger, dan zullen we dat van onze regering moeten eisen (meer veiligheidseisen, toezicht en vooral handhaving).

Hoe het technisch gezien allemaal in zijn werk gaat: daar kan men een boek over schrijven... En vaak zijn details ook gewoon helemaal niet bekend bij het publiek. Vaak worden er geldezels gebruikt: het rekeningnummer van mensen die ook iets aan de fraude willen verdienen, wordt dan als tussenrekening gebruikt bij het illegaal overmaken van geld van slachtoffers. De hoofdcriminelen blijven daardoor meestal buiten schot.