Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

Site Rabobank gekraakt

Bankieren via Internet is niet veilig

Door een onzer redacteuren
ROTTERDAM, 20 MEI. Bankieren via Internet is niet veilig. Dat blijkt uit een publicatie in het blad Computer Idee. Redacteuren van het tijdschrift laten daarin zien hoe van klanten van de Rabobank vertrouwelijke bankgegevens kunnen worden gestolen door het opzetten van een valse Internetsite.

,,Wij hebben een signaal willen geven aan computergebruikers'', zegt hoofdredacteur M. Heffels van het blad. ,,Bankieren via Internet moet je gewoon niet doen.''

Het computerblad beschrijft in detail hoe het systeem voor Internetbankieren van de Rabobank te kraken is. De inbreker zet een valse pagina op die uiterlijk in alles lijkt op de thuispagina van de Rabobank (www.rabobank.nl). Door het versturen van een bestand (per e-mail) naar de klant kan het besturingssysteem (Windows in de meeste gevallen) op zijn pc zodanig in de war worden gebracht dat het bij het intoetsen van het Internetadres van de Rabobank (www.rabobank.nl) niet een verbinding maakt met de échte site, maar met een vervalste versie.

Op deze neppagina wordt de gebruiker evenals op de site van de Rabobank verzocht de code in te voeren van een elektronisch pasje (de zogeheten digipas die de Rabobank verstrekt) en enkele andere gegevens. De computergebruiker krijgt een storingsmelding te zien. Hij heeft echter vertrouwelijke gegevens op de vervalste Internetpagina afgegeven, waarmee transacties kunnen worden gedaan via zijn rekening.

Een woordvoerder van de Rabobank is het niet eens met de stelling dat bankieren via Internet onveilig is. ,,Telebankieren via Internet voldoet aan de hoogste veiligheidscriteria'', zegt hij. ,,De inbraakmethode van Computer Idee is een probleem van Internet. De beschreven methode is strafbaar. Er zullen altijd hackers blijven die de grenzen verkennen.'' Computer Idee vermeldt niet dat de vertrouwelijke code van de gebruiker slechts voor beperkte tijd bruikbaar is. De code die de digitale pasjes van de Rabobank genereren is afhankelijk van datum en tijdstip. De Rabobank wil niet zeggen hoe lang een gestolen code gebruikt kan worden. Wel dat die periode ,,veel korter is dan vier uur''.

De misleiding van het besturingssysteem van de computergebruiker kan gebeuren doordat adressen op Internet niet worden aangegeven met een naam, maar met een cijfercode. Voor courante sites wordt het verband tussen een ingetypte woord en het eigenlijke adres (een cijfercode) in een bestand op de computer bewaard (het bestand hosts). Een verandering in dit bestand kan er voor zorgen dat een pc via Internet een verbinding legt met een verkeerde computer.