Netto Het antwoord op al uw geldvragen
Advertentie

6 vuistregels voor veilig internetbankieren

Zonder het goed te beseffen laten we onwaarschijnlijk veel persoonlijke gegevens achter op het internet. We leiden internetcriminelen recht naar onze bankrekening.
Advertentie
©Photo News

‘U bent heel actief op sociale media. Het zal wel geen probleem zijn om veel persoonlijke gegevens van u te verzamelen.’ Zo verloopt het eerste contact als ik vraag aan Jan Guldentops of het mogelijk is mijn virtuele leven aan een grondige screening te onderwerpen. Jan Guldentops van de Leuvense informaticaspecialist BA deed dezelfde oefening ook al in opdracht van het reclamebureau Duval Guillaume voor een preventiefilmpje van Febelfin, de federatie van de financiële sector. 

‘Daarmee willen we mensen wakker schudden en ze duidelijk maken dat ze voorzichtig moeten zijn met de gegevens die ze achterlaten op het web. We willen niemand schrik aanjagen of ontraden om nog Facebook of mail te gebruiken. Maar iedereen moet er wel eens bij stilstaan’, zegt Pamela Renders van Febelfin.

Goudmijn van persoonlijke informatie

Het filmpje raakt een gevoelige snaar. 4,3 miljoen Belgen zijn actief op Facebook, zo’n 1,3 miljoen op LinkedIn en 850.000 Belgen gebruiken Twitter. En niet alleen de sociale media geven veel van onszelf prijs. Ook reacties op blogs, nieuwsgroepen, verkoopsites of YouTube zijn een schat aan informatie. 'Ook het Staatsblad, dat iedereen online kan consulteren, leert veel. Daarin duik je bijvoorbeeld op als je huwelijkscontract werd gewijzigd. En voor ondernemers kan je terecht bij betalende bronnen zoals Graydon om de jaarrekeningen te raadplegen. Via streetview van Google Maps kan je zien hoe en waar mensen wonen. En over wie onlangs een huis kocht of verkocht, vind je via de immowebsites in geen tijd beschrijvingen en zelfs de prijs’, legt Jan Guldentops uit.

Echt hacken komt er dus niet aan te pas. Al die persoonlijke informatie is met de juiste zoekalgoritmes heel snel te vinden op het internet. Het is natuurlijk een enge gedachte dat al die informatie rondzweeft in cyberspace, maar daarmee heeft nog niemand toegang tot de kostbare bankgegevens. In eerste instantie kunnen internetcriminelen die data niet direct gebruiken. Ze kunnen wel dienen om de poort te openen naar andere gegevens of zelfs naar een e-mailaccount. Wie zijn paswoord is vergeten, moet meestal alleen het antwoord geven op een persoonlijke vraag. Wat is uw favoriete film? Wat is de naam van uw huisdier? Hoe heet uw moeder? ‘Alleen vergeten mensen wel eens dat dat superveilige antwoord open en bloot op hun Facebookpagina staat’, waarschuwt Luc Beirens, die aan het hoofd staat van de Federal Computer Crime Unit. Toegang tot het mailaccount zet dan weer de deur wagenwijd open naar andere websites, waarvan de logins en wachtwoorden wel ergens opgeslagen zitten in een mail.

Toegang tot bankgegevens

Daarnaast kan een beetje internetcrimineel met al die persoonlijke gegevens in een mum van tijd een profiel opstellen over wie we zijn en wat we doen. Al onze persoonlijke gegevens maken het mogelijk om een geloofwaardig verhaal te verzinnen en ook een vertrouwensband te creëren. En met de mogelijkheid een uiterst persoonlijk profiel op te stellen, komt stilaan ook de toegang tot uw persoonlijke webstek bij uw bank en uw rekeningen in het vizier.

472
Het aantal fraudegevallen met internetbankieren tijdens de eerste acht maanden van dit jaar.

Het is geen toeval dat het aantal fraudegevallen met internetbankieren in de lift zit. De cijfers van Febelfin spreken voor zich: vorig jaar waren er in ons land 94 fraudegevallen, tijdens de eerste acht maanden van dit jaar waren er dat al 472. Samen goed voor 935.000 euro.

‘Bij de meeste fraudegevallen is er sprake van een combinatie van malware (kwaadaardige virussen die de pc teisteren, red.) en social engineering, waarbij hackers ook telefonisch contact opnemen. Door die combinatie kunnen hackers zien wanneer je internetbankiert om je op dat moment op te bellen met de vraag om samen de transactie te overlopen’, weet Pamela Renders van Febelfin.

Gerichte aanval

Bij het groeiende probleem van social engineering spelen de persoonlijke gegevens die op het web rondzweven een belangrijke rol. ‘Hoe meer iemand van jou weet, hoe makkelijker het ook is om een gerichte aanval uit te voeren en een geloofwaardig verhaal op te bouwen’, zegt Beirens. Want banken zullen hun klanten nooit opbellen met de vraag samen een transactie uit te voeren en ze zullen nooit naar persoonlijke login- of kaartgegevens vragen. Maar als een slachtoffer een telefoontje krijgt met een zorgvuldig opgebouwd en geloofwaardig verhaal, is de kans groter dat een slachtoffer uiteindelijk toch overstag gaat.

‘Er is een duidelijke professionalisering aan de gang’, stelt Beirens vast. Phishingmails zijn daarvan een treffend voorbeeld. Daarmee proberen criminelen hun slachtoffer naar een valse bankenwebsite te leiden om kaartgegevens te onfutselen of de logingegevens van de echte website te achterhalen. Tot niet zo lang geleden waren dat vooral mails in het Engels of in gebrekkig Nederlands. Nu zijn het vaak mails in perfect Nederlands die bovendien een nummer bevatten waarnaar het slachtoffer kan telefoneren. En wie daarnaar belt, wordt ‘geholpen’ in vlekkeloos Nederlands. Meer dan vroeger zijn die mails ook op maat gemaakt van de banken die actief zijn in ons land. Voorzichtig en discreet zijn is dus de boodschap.

Zes vuistregels voor veilig internetbankieren
  1. Banken vragen nooit persoonlijke gegevens via e-mail of telefoon. Belangrijke communicatie gebeurt via de post.
  2. Elke mail die u doorverwijst naar een pagina waar u persoonlijke gegevens moet ingeven, is per definitie een frauduleuze mail.
  3. Klik nooit op een link in dat soort mails en open de bijlagen niet. Daarmee kunt u onbewust een virus of frauduleuze software downloaden. Geef ook nooit persoonlijke gegevens, zoals uw pincode, uw kaartnummer of de validatiecode of de vervaldatum van uw kredietkaart.
  4. Als u internetbankiert, moet u altijd de echtheid van de website controleren. Het adres moet beginnen met 'https://', waarbij de 's' staat voor 'secured' of 'beveiligd'. De link moet ook de naam van de bank bevatten en naast de adresbalk moet u een icoon zien in de vorm van een hangslot met het echtheidscertificaat van de bank.
  5. Zodra u tijdens het internetbankieren iets vreemds opmerkt, moet u de sessie afbreken en uw bank verwittigen. Denk bijvoorbeeld aan een pop-upscherm dat vraagt naar uw code op een moment dat dat normaal niet gebeurt.
  6. Veel phishingmails (waarbij criminelen hengelen naar persoonlijke gegevens) herkent u aan het gebrekkig Nederlands. Maar laat u niet misleiden: steeds vaker duiken mails op in vlekkeloos Nederlands. Zelfs aan de telefoon kunt u iemand aan de lijn krijgen die perfect Nederlands spreekt. Dat moet meer vertrouwen inboezemen, maar het blijft een poging om uw gegevens in handen te krijgen.
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud