Crimineel bankspel

Cybercriminelen proberen zich op allerlei manieren toegang te verschaffen tot bankrekeningen. Vijf vragen over veiliger internetbankieren.

Fraude met internetbankieren in Nederland groeit jaarlijks fors, blijkt uit recente cijfers van de Nederlandse Vereniging van Banken (NVB). Helemaal voorkomen dat je slachtoffer wordt is niet mogelijk, de kans verkleinen wel.

Op welke manier verschaffen cybercriminelen zich toegang tot bankrekeningen?

Grofweg gezegd doen ze dat op twee manieren. In het eerste geval maken ze gebruik van zogeheten malware: software die op je computer wordt geplaatst zonder dat je dat doorhebt. Malware is er in vele soorten en maten. Een bekende vorm van malware is keylogging-software. Kwaadwillenden kunnen daarmee op afstand met je meelezen wanneer jij je inloggegevens invult. Misbruik is daarna kinderspel.

Om de kans op besmetting met malware te voorkomen, kun je een aantal dingen doen. Zorg ervoor dat de internetbrowser, virusscanner, firewall en andere software op je computer altijd up-to-date zijn. Wees daarnaast voorzichtig met het openen van bestanden die je per e-mail van onbekenden krijgt toegezonden. Ook links in e-mails van afzenders die je niet kent, kun je beter niet openen.

Wat is de tweede manier?

Naast malware wordt veel gebruikgemaakt van wat phishing en social engineering wordt genoemd. In grote lijnen komt het er bij deze vorm van misbruik op neer dat criminelen zich voordoen als bank en zo proberen je gegevens te ontfutselen.

Het 'zich voordoen als de bank' gebeurt op veel manieren. Je kunt e-mails ontvangen die zogenaamd van de bank zijn, naar websites geleid worden die op die van de bank lijken maar het niet zijn, of telefonisch benaderd worden met de vraag om informatie. Dat je je pincode niet zomaar moet geven aan iemand die belt, weten de meesten wel, maar ook met andere gegevens kunnen criminelen schade aanrichten.

Is daar iets tegen te doen?

Uw verstand gebruiken, goed opletten en een gezonde dosis wantrouwen aan de dag leggen. Dat kan al wonderen doen. Iets concreter: check voor je inlogt op de website van je bank of je op een beveiligde verbinding zit. De naam van de website begint in dat geval met https:// in plaats van het standaard http://. De extra s staat voor secure. In verscheidene browsers kun je bovendien zien of het veiligheidscertificaat van de website is goedgekeurd door een daarvoor gemachtigde partij. De site is veilig als een deel van de adresbalk of de gehele adresbalk groen kleurt. In sommige gevallen staat er rechts in de adresbalk of onderin de pagina ook nog een geel slotje ten teken dat het om een beveiligde site gaat.

Om het misbruik via telefoon of e-mail te voorkomen kun je nog meer doen. Bedenk dat banken nooit (!) via de e-mail of de telefoon persoonlijke gegevens van je opvragen. Hoe onschuldig de gegevens ook lijken waarom wordt gevraagd, geef ze niet af. Hoe meer informatie kwaadwillenden van je hebben, hoe geloofwaardiger ze zich tegenover je kunnen voordoen als vertegenwoordiger van de bank. Mocht je bang zijn dat je jezelf in de vingers snijdt door de informaie niet te geven - vaak zeggen criminelen dat ze je gegevens nodig hebben omdat je bankrekening mogelijk gehackt is - bel dan met je bank om navraag te doen.

Meer algemeen geldt: ga nooit direct in op verzoeken om informatie die via e-mail of telefoon tot je komen. Zeg of mail dat je zelf contact opneemt met de klantenservice van de bank. Maak daarbij altijd gebruik van contactgegevens op de website van de bank en laat je niet via een link in een e-mail naar die website leiden. Tik zelf de naam van de website in je browser en zoek daar het nummer van de klantenservice. Je kunt ook gebruikmaken van nummers die op documenten van de bank staan.

Waarom zou ik zoveel moeite doen? Alle schade wordt toch vergoed door de banken?

Dat was lang het geval, maar banken worden steeds strenger. Het officiële beleid is dat schade in principe wordt vergoed. Als je aantoonbaar nalatig bent geweest, weigeren sommige banken inmiddels de schade te vergoeden. Of je nalatig bent geweest, is ter beoordeling aan de bank.

Via onder meer het consumentenprogramma Kassa zijn al gevallen bekend geworden van klanten van ABN Amro en Rabobank die na een digitale kraak kunnen fluiten naar hun centen. ABN Amro laat vanaf januari in zijn voorwaarden opnemen dat klanten een virusscanner moeten hebben en hun software regelmatig moeten updaten.

Je zou bijna denken dat je maar beter helemaal niet meer kunt internetbankieren.

Dat gaat wat ver. Het lijkt erop dat veruit de meeste schades nog worden vergoed. Branchebrede cijfers zijn er niet, maar bij ABN Amro waren afgelopen jaar 5.500 schadegevallen. In slechts twee gevallen werd de schade niet vergoed vanwege nalatigheid.

Uit cijfers van de NVB blijkt bovendien dat de grote meerderheid van de transacties goed gaat. De 50 miljoen euro die jaarlijks aan schade wordt geleden met digitaal bankieren, valt volgens de club in het niet bij de waarde van het totale aantal digitale transacties. In 2011 was dat volgens de NVB 3.200 miljard euro.

undefined

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden