Vriendelijk bedankt voor jullie reacties.
Ik zal hier als computer leek wat antwoorden en wat meer informatie proberen te geven.
@Joost: De betreffende medewerker doet dit werk al jaren bij ons en weet wat Phising is
en probeert daar alert op te zijn maar was niet op de hoogte dat op een hpps site toch ook
nog iets van buitenaf kan komen.
De vraag speelt natuurlijk in hoever je iemand kunt opleiden om dit te (voor)zien.
Enkele nieuwsbrieven hierover zoals waarschuwingsdienst komen bij haar binnen.
Ja, smak geld. Maar het is een lopende zakelijke rekening. Als er weinig of niets op deze rekening
had gestaan dan zouden deze opdrachten niet uitgevoerd zijn door de postbank ALS je onder pari komt.
Wij vragen ons af of het dan wijs is om met geld van deze rekening heen en weer te schuiven naar
bv een spaarrekening. Het beste is natuurlijk om desnoods samen met de bank te zoeken naar een
veilige oplossing.
@Christine: Kan best dat er een trojan is geïnstalleerd. Vraag blijft dan natuurlijk Hoe en hoe
kunnen we daar ons beter tegen beveiligen. Over beveiliging en controle hieronder meer.
@Hans: We weten nog niet of we schadeloos worden gesteld. In ons geval zijn ze natuurlijk eerst bezig
om de betreffende rekeninghouders te pakken te krijgen en zoals 1x gelukt is dit op een of andere manier
teruggestort te krijgen. Wat daarna volgt is mij nog niet bekend.
Beveiliging is naar eer en geweten gedaan : Firewal XP, Panda AV+FW met lopende licentie. 1x per week
wordt er gescand met SpywareDr en progje Adaware. Computer staat buiten netwerk op speciale router
die FW heeft en een ander IP adres afgeeft ( maar voor overige data moet ik bij onze systeembeheerder zijn )
Politie had beveiliging vraag ook en werd na tel overleg met een afdeling beveiliging(recherche?) als
voldoende geacht maar vroeg ons wel de computer extra te laten controleren. Dit heeft onze
systeembeheerder gedaan ( is extern bedrijf ). Die heeft er van alles op los gelaten maar helaas
niets gevonden.
@Maarten: Stand-alone heb ik alleen genoemd om de situatie te schetsen. En als je m'n eerste post leest
geef ik duidelijk en eerlijk aan wat er bij ons is gebeurt.( Staat ook in proces verbaal )
@Michiel: Bij ons gaat het nu om een situatie van de Postbank met Tan codes.
Uit wat Christien laat zien begrijp ik , stellen alle kapriolen die we vooraf bij onze ABN rekening
moeten doen niets toe doen als er op de computer iemand zit te wachten die pas in aktie komt als je
op de beveilgde site bent. Terwijl ik dacht dat die kapriolen vooraf veiliger is dan Tancodes
@Maarten:Je hebt gelijk. Vandaar ook mijn post hier. Elk advies hierover is welkom. Maar ik ben niet van
plan om een medewerker die dit al jaren voor ons doet direct aan de hoogste boom te hangen.
( Je kan je waarschijnlijk wel voorstellen hoe die persoon zich voelt )
Jullie moeten ook begrijpen dat computers/software niet "ons ding" is. Als ons iets wordt geadviseerd
hebben we dat uitgevoerd of laten uitvoeren.
Als er een update is laat ik dat hier wel even weten.