Veilig internetbankieren doe je zo

Door: Edmond Varwijk | 13 november 2013 14:11

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

Het is zo handig om je bankzaken vanaf je pc of smartphone te doen, dat je al snel niet meer zonder kunt. Er kleven echter risico's aan internetbankieren die je bovendien geld kunnen kosten. Waar moet je op letten bij internetbankieren en hoe wapen je je tegen de gevaren?

01 Bankieren via internet

Niet zo heel lang geleden was in elk dorp minstens één bank gevestigd en regelde je de bankzaken daar aan de balie. Die situatie is echter radicaal veranderd. De banken hebben hun dienstverlening verregaand gedigitaliseerd en de klant verwacht inmiddels ook gewoon altijd en overal zijn bankzaken te kunnen regelen. Deze nieuwe manier van bankieren heeft echter een prijs, want als internetklant ben je ineens mede verantwoordelijk voor het beveiligen van j eigen bankzaken.

Altijd en overal de bankzaken regelen is het motto van het moderne bankieren.

02 Phishing

Phishing is een van drie belangrijkste bedreigingen bij internetbankieren. Bij phishing probeert de crimineel je inloggegevens voor internetbankieren te bemachtigen. Je ontvangt bijvoorbeeld een e-mail waarin de bank je vraagt om in te loggen op de website omdat er iets mis dreigt te gaan. De link naar de site van de bank staat er al bij, even klikken en opgelost.

Niet doen! Die mail komt niet van je bank. En de website waar de link naartoe leidt, is ook niet de site van de bank, maar een gehaaide kopie. Let je niet op en log je in, dan vangt de crimineel je inloggegevens af en gebruikt die om je rekening te plunderen.

Phishing bestrijd je met antimalware-software, een spamfilter en door zelf goed op te letten. Neem bij twijfel zelf contact op met de bank. Een eenvoudige methode is ook nooit de link naar de bank uit een mailbericht te gebruiken, maar het goede adres te gebruiken dat je bij de bladwijzers van je browser hebt gezet.

Plaats de muis stil boven een link in een mogelijke phishing-mail om de onderliggende url zichtbaar te maken.

Phishing-mails herkennen en afhandelen

Een phishing-mail kan er heel echt uitzien, net als de bijbehorende website. Toch zijn phishing-mails door goed op te letten prima van echte berichten te ondersteunden. Een phishing-bericht is zelden aan jou persoonlijk gericht, maar heeft een algemene aanhef ('Geachte klant' of zelfs 'Lieve klant').

De tekst bevat vaak taal- en schrijffouten en in het bericht wordt je gevraagd een handeling uit te voeren waarvoor je moet inloggen op de website van de bank, terwijl banken een dergelijke actie nooit per e-mail aan je vragen.

En weliswaar wijst de snelkoppeling in het bericht ogenschijnlijk naar de website van je bank, de onderliggende url doet dat niet. Zet de muis stil boven de koppeling in het mailbericht om de url te controleren.

03 Financiële malware

Criminelen gebruiken steeds vaker malware voor fraude met internetbankieren. Het bekendste voorbeeld is Zeus. Staat Zeus op je computer dan wacht het tot je gaat internetbankieren en kaapt dan je sessie met de bank.

Er bestaan meerdere varianten van Zeus, sommige die je inloggegevens kopiëren en meer geavanceerde die in de browser de webpagina van je bank aanpassen ('man-in-the-browser') om de gegevens te bemachtigen.

04 Social engineering

Bij social engineering probeert de crimineel informatie van je los te krijgen door het je gewoon te vragen. Een voorbeeld dat de laatste tijd vaak voorkomt, is dat je gebeld wordt door 'Microsoft' met de melding dat je computer niet veilig is. Maar hulp is onderweg, er staat een 'update' voor je klaar. Die update is geen update maar malware.

Het belangrijkste wapen tegen social engineering is achterdocht, wees je bewust dat het altijd kan gebeuren. Daarnaast is het verstandig wanneer je gebeld wordt door iemand die claimt van de bank of van 'Microsoft' te zijn, om het nummer te vragen waarop je hen kunt terugbellen en daarna de verbinding te verbreken. Vaak zal men dat nummer niet willen geven of wanneer je het belt, klopt het niet. Je kunt natuurlijk ook altijd zelf contact opnemen met je bank en daarvoor zelf het juiste telefoonnummer opzoeken.

Minder schade door fraude internetbankieren?

Terwijl iedereen zich zorgen maakt over fraude met internetbankieren rapporteert de Nederlandse Vereniging van Banken ineens een 'scherpe daling'. Volgens de Nederlandse Vereniging van Banken is de fraude met internetbankieren in de tweede helft van 2012 met 60% gedaald ten opzichte van het eerste halfjaar van 2012. Het schadebedrag daalde van 24,8 miljoen naar 10 miljoen euro. Het is voor het eerst sinds de NVB fraudecijfers bekend maakt dat er sprake is van een daling, aldus de Nederlandse Vereniging van Banken.

Beveiligingsexpert Eddie Willems van G Data zet zijn vraagtekens bij de gerapporteerde daling. "De banken hebben hun rekenmethode aangepast. Men rapporteert nu alleen de schade na recuperatie, maar wordt dus gestolen geld gelokaliseerd en teruggehaald, dan telt die niet meer mee. Ook worden gevallen waarin de bank de klant nalatigheid verwijt en dus de schade niet vergoed, niet meer meegerekend. Omdat dit laatste steeds meer gebeurt, valt dus ook een steeds groter bedrag buiten de officieel gerapporteerde fraude. Terwijl voor consumenten juist de schade die men niet vergoed krijgt, de echte schade is!"