Skip to main content
Tag

internetbankieren

Danny Mekic’ over internetfraude en de macht van de consument

By TelevisieNo Comments

Op zaterdag 30 mei vierde Kassa haar 25 jarig bestaan met een extra lange jubileumuitzending. Tijdens de uitzending werden er quizvragen beantwoord die door kijkers zijn ingediend. Indien de vraag ook daadwerkelijk besproken werd tijdens de uitzending, dan werd de kijker ook uitgenodigd om aanwezig te zijn als eregast tijdens de speciale uitzending. Danny Mekic’ (technologie-expert) stelde zelf dan geen vraag aan Kassa, maar was wel aanwezig als eregast tijdens de jubileumuitzending van Kassa om twee vragen te beantwoorden.

De allereerste vraag die Danny Mekic’ beantwoorde ging over de strengere maatregelen van banken in het teruggeven van geld na internetfraude. ‘In eerste instantie wenste banken dat de consument de technologie zou omarmen, omdat dit op lange termijn kosten zou besparen voor de bank, maar tegenwoordig zien we dat banken willen dat consumenten steeds veiliger omgaan met internetbankieren en dat  de consument daarom steeds vaker zelf de rekening moet betalen. Vroeger was het makkelijk, want er bestond enkel een pinpas. Tegenwoordig moet je er ook aan denken dat je je computer update, dat je een veilige verbinding hebt en dat er niet via een camera kan worden meegekeken. Daarnaast is het ook belangrijk om meteen te handelen. Hoe langer je wacht met het melden van de fraude, des te groter de kans dat de consument de schade zelf dient te betalen.’ 

Vervolgens sprak Danny over de macht van de consument tegen grote multinationals wanneer er een product niet functioneert naar behoren “Het gevoel van ik ben zo klein en zij zijn zo groot, dat is een gevoel dat wij allemaal kennen.” Volgens Danny Mekic’ is het juist belangrijk om tegenover dit soort bedrijen op je rechten te staan. ‘Met social media hebben we iets machtigs in handen, doordat er een vuist gevormd kan worden. Vooral interessant is dat dit steeds meer op een internationale schaal gebeurt. Je ziet nu bijvoorbeeld dat er meer dan 25.000 Facebookgebruikers zich samenspannen voor de privacyzaak tegen Facebook die in Oostenrijk is begonnen. In Nederland is dit niet mogelijk voor consumenten producten.’

Nationale cyberschuilplaats houdt DDoS-aanvallen buiten de deur

By BeschouwingNo Comments

De recente DDoS-aanvallen op banken, KLM en DigiD –met onbereikbaarheid en grote financiële schade tot gevolg– laten zien hoe afhankelijk onze samenleving is geworden van het internet, en hoe kwetsbaar vitale websites en diensten zijn voor dit soort aanvallen, die technisch gezien door nagenoeg iedereen georganiseerd kunnen worden verbinden met een internetverbinding. De Politie hack-bevoegdheden geven, zoals Minister Opstelten eind vorig jaar voorstelde, lost niets op maar betekent slechts een nieuw hoofdstuk in een kat-en-muisspel: ook de aanvallers zijn namelijk bezig hun methoden te verbeteren. Nederland zou met het toe-eigen van provocerende internationale hackbevoegdheden juist váker doelwit kunnen worden. Moeten we leren leven met die kwetsbaarheid in onze samenleving en de regelmatige uitval van vitale diensten, of wordt het tijd voor een ander soort oplossing?

Om een einde te maken aan de overlast van buitenlandse DDoS-aanvallen zou een ‘nationaal internet’ opgezet moeten worden waar vitale websites en diensten zoals DigiD en internetbankieren zich als backup op aan kunnen sluiten. Het nationaal internet wordt direct verbonden met aanbieders van Nederlandse internetverbindingen, zoals XS4ALL, Ziggo en KPN. Buitenlandse internetverbindingen, waar de meeste DDoS-aanvallen vandaan komen, zijn niet aangesloten op het nationale backup-internet. De vitale websites en diensten blijven zo onder normale omstandigheden wereldwijd toegankelijk, maar bij (zware) DDoS-aanvallen beperkt het leed zich tot onze landsgrenzen, met veel minder overlast en schade tot gevolg. Wat Nederlandse doelwitten, vanwege hun beperkte impact, minder aantrekkelijk maakt.

Natuurlijk zullen er ook DDoS-aanvallen plaatsvinden binnen het Nederlandse netwerk, maar zij zullen minder snel de intensiteit kennen van wereldwijde aanvallen maar vooral ook beter onderzocht en vervolgens geblokkeerd kunnen worden. Daar waar het spoor van Politie en Justitie naar de daders nu vaak ophoudt bij buitenlandse landsgrenzen, is het bij een binnenlandse aanval goed mogelijk om de gebruikte computers fysiek op te sporen en te onderzoeken hoe zij bij de aanval zijn betrokken. Met zicht op de daders.

Bij een nationaalinternet is het goed mogelijk om een intelligent waarschuwingssysteem te gebruiken, waarbij plotselinge aanvallen aan de zijde van de vitale diensten op het interne netwerk zoveel mogelijk automatisch worden gestopt in samenwerking met de aangesloten Nederlandse internetproviders. Het systeem zou daarnaast geanonimiseerde, statistische informatie kunnen genereren waar een actueel dreigingsbeeld uit ontstaat, niet alleen voor politieonderzoek maar juist ook voor bedrijven en organisaties zelf, die nu in het duister tasten over de recente gebeurtenissen en niet precies weten of en hoe zij zich moeten wapenen. Door de aanvalsinformatie voor alle vitale diensten te verzamelen, te koppelen en te verspreiden, moet het mogelijk worden aanvallen gericht op meer dan één vitale website sneller te signaleren, maar ook aanvallen tegen te gaan door op basis van deze informatie beveiligingsbeslissingen te nemen. Onderzoekers moeten de informatie daarnaast kunnen gebruiken voor onderzoek naar betere beschermingsmethoden.

Alternatieven lijken er niet te zijn: het is ondoenlijk om iedere Nederlandse organisatie de allerbeste DDoS-beveiliging aan te laten schaffen of iedere aanval telkens handmatig af te wenden, dat zou daarnaast de maatschappelijke kosten enorm opdrijven. Een “nationale firewall”, waarbij het Nederlandse internet volledig afgesloten zou kunnen worden van de buitenwereld, is geen optie: niet alleen druist zoiets in tegen het open karakter van het internet, het zou ook principeel onbespreekbaar moeten zijn vanwege massacensuur die het theoretisch in de hand zou kunnen werken – zoals met vergelijkbare systemen bijvoorbeeld in China gebeurt.

De vitale diensten van alle EU-lidstaten zouden moeten werken aan vergelijkbare netwerken, zodat de nationale ‘veilige’ netwerken in de toekomst met elkaar verbonden kunnen worden. Er ontstaat zo een veiliger, stabieler internet waar lokale autoriteiten aanvallen sneller op kunnen sporen en kunnen stoppen. Een veilige haven, die binnen haar grenzen zelfs bij de zwaarste wereldwijde cyberaanvallen stabiel en bereikbaar te houden is, wat de vitale diensten minder aantrekkelijk maakt voor digitale kwajongens maar misschien zelfs ook voor zware criminelen: die kunnen hun tijd beter elders verdoen. En in landen zonder aansluiting op het veilige internet zouden ‘veilige’ verbindingen, bijvoorbeeld op ambassades, ingericht kunnen worden. If you can’t beat them, hou ze voorlopig dan maar gewoon buiten de deur.

NewTeam-partner Danny Mekic’ is op zoek gegaan naar andere en toekomst bestendigere oplossingen dan het opvoeren van beveiligingsniveau’s. Bovenstaand opiniestuk verscheen 7 mei 2013 in NRC Handelsblad en nrc.next.

Schuld cadeau voor je kids (opiniestuk nrc.next)

By Actualiteiten, Nieuws uit eigen keuken, OpinieNo Comments

NewTeam-partner Danny Mekic’ schreef vandaag in nrc.next: Nederland heeft een staatsschuld van 400 miljard euro. Wie nu protesteert tegen bezuinigingen, zadelt zijn kinderen straks op met schulden.

Vijftien jaar geleden hadden mijn ouders voor het eerst een gesprek over een financieel thema in mijn bijzijn. Het was een gesprek in aanloop naar de jaarlijkse vakantie, in de maanden durende periode van voorpret, zoeken naar de goedkoopste vliegtickets en nadenken over activiteiten ter plekke.

Uit het gesprek bleek dat mijn werkende vader en arbeidsongeschikte moeder geld leenden van de bank om de jaarlijkse zomervakantie te kunnen betalen. De rest van het jaar waren ze bezig met het aflossen van de lening en zodra dat gelukt was, na ongeveer elf maanden, kon de lening opnieuw aangevraagd worden voor de volgende vakantie. Het ging om duizenden euro’s, een astronomisch bedrag. Met jaren van bezuinigingen is het ze gelukt om het geleende geld los te laten en zelf de vakanties te bekostigen.

Ondertussen in het Catshuis: gaan we 2, 3 of 4 procent van de Nederlandse begroting bijlenen? Even verderop vraagt de Partij van de Arbeid zich af of we überhaupt moeten bezuinigen: kunnen we niet beter wachten tot de economie weer aantrekt? Met moeite blijf ik op mijn stoel zitten. Al jaren. Wachtend op een aantrekkende economie.

Bij de BV Nederland gaat intussen een alarmsignaal af. Vorige week bereikte de Nederlandse staatsschuld het recordbedrag van 400 miljard euro, die stijgt met 3,3 miljoen euro per uur. De 403 miljard euro komt in zicht. Iedere Nederlander heeft via de staatsportemonnee een schuld van ruim 25.000 euro en het ergste nog: we lijken dat normaal te vinden.

Met die bedragen in het achterhoofd denk ik terug aan de vakantieschuld van mijn ouders, het unheimische gevoel dat ik bij de geleende vakanties had en de moeite die het ze gekost heeft om weer een positief saldo op te bouwen. Wat zou je doen als je morgen inlogt op internetbankieren en het bedrag 24.124 euro in een rode kleur afgebeeld wordt? Wacht je dan met handelen tot het beter gaat met je persoonlijke economie? Slechts weinig mensen kunnen en zullen zich laten verleiden voor dergelijke triple A-passiviteit.

Waar we in privésituaties meteen bezuinigen, maken massale protesten en zorgen in de samenleving eenzelfde optreden van de regering onmogelijk. Dit contraproductieve ondergangsgedrag toont angsten over de mogelijke definitieve inperking van de verzorgingsstaat of verhoging van de belastingen. Daarmee dwingt het de discussies doorgaans op de handrem. Waarom neemt de regering die zorgen niet weg?

Bezuinigingen of belastingmaatregelen moeten worden voorzien van een houdbaarheidsbijsluiter om zo het tijdelijke karakter van maatregelen te benadrukken. Zo moet erin staan wanneer de wet ophoudt te bestaan of bij welke veranderde economische omstandigheden de wet weer wordt afgeschaft, of zelfs wordt omgezet in een investering. Zo worden veel maatregelen redelijk én geplaatst in een langetermijncontext.

Want één ding is duidelijk: we kunnen niet wachten met bezuinigen tot de economische crisis is overgewaaid, want we weten niet of en wanneer dat zal gebeuren. En 400 miljard euro schuld of meer geef je je kinderen niet cadeau.

Steeds meer slachtoffers bankfraude internetbankieren

By Actualiteiten, TelevisieNo Comments

Fraude bij internetbankieren is het afgelopen jaar schrikbarend toegenomen. Miljoenen euro’s verdwijnen en het einde lijkt niet in zicht. Nieuwsuur maakte een reportage, met een bijdrage van onze internetexpert Danny Mekic’:

Mekic’: “Je ziet dat mensen steeds vaker waarschuwingen op hun beeldscherm krijgen. Op het moment dat je als consument dat hele dag waarschuwingen op je beeldscherm krijgt -en iedere psycholoog weet dat-, dan werkt dat na verloop van tijd niet meer.

Met name in de Tweede Kamer, maar ook bij de ministers en de verschillende departementen die hier over gaan, heeft niet iedereen de technische kennis om dit vraagstuk goed te kunnen beoordelen. En ik heb zelf het idee dat we in Nederland nog steeds te weinig internetrechercheurs hebben en dat er op het gebied van internet vanuit de overheid te weinig budgetten worden vrijgemaakt. Want we zijn de afgelopen tien jaar in een steeds meer digitaliserende samenleving terecht gekomen, terwijl als je ziet wat er met de politiebudgetten gebeurd is, die zijn eerder omlaag gegaan vanuit de overheid, dan omhoog. Terwijl we in wezen een tweede wereld erbij hebben gekregen: het is niet meer alleen blauw op straat, het is nu ook blauw op internet waar we als consumenten baat bij hebben.”

Technisch is het mogelijk het internetbankieren beter te beveiligen, maar daar kiezen de banken niet voor.

Mekic’: “Het probleem is vooral dat als één bank dat nu wil gaan doen, dat al die investeringen nu door die ene bank gedragen moeten worden én dat de consument denkt: ja wacht even, twee pincodes en een vingerafdruk, bij de buurman kan ik gewoon met een smsje inloggen. Dan raak je als bank misschien je klant kwijt. Dat willen banken niet, daarom moet de branche gezamenlijk dit soort dingen gaan doen. Maar dat is lastig in een tijd van economische crisis waarin dergelijke innovatiebudgetten worden teruggebracht.”