Banken hanteren dubbele standaard

Het wordt de grootste bankroof aller tijden genoemd: eerder dit jaar roofden computerhackers 300 miljoen tot 1 miljard dollar uit meer dan 100 banken wereldwijd. Niet met geweren en vluchtauto’s, maar door computers van bankmedewerkers te hacken. Het bizarre is: deze banken zijn het slachtoffer geworden van methodes waartegen ze hun klanten nu juist waarschuwen.

Digitale bankfraude (phishing) begint met een e-mail. In die e-mail staat een link. Als u op die link klikt, kunnen er verschillende dingen gebeuren. Zo kan het zijn dat daardoor een virus op uw computer wordt geïnstalleerd. Deze zogenaamde malware stelt de verzender van de e-mail in staat uw computer op afstand te volgen en te besturen. Vaak maakt die malware gebruik van veiligheidslekken in het besturingssysteem van de computer.

Het kan ook zijn dat de link u naar een valse website lokt. Zo’n website lijkt als twee druppels water op die van een betrouwbare instantie, zoals een creditcardmaatschappij of een bank. Op die website wordt u gevraagd om uw persoonlijke bankgegevens in te vullen. Of alleen uw naam en telefoonnummer, waarna u gebeld wordt door iemand die zich voordoet als medewerker van de bank. Deze persoon vraagt u –onder het mom van veiligheidscontrole- uw bankgegevens en inlogcode te geven.

Om hackers weg te houden van uw bankrekening, hebben de Nederlandse banken vijf veiligheidsregels opgesteld. De belangrijkste: houd geheim wat geheim moet blijven, en beveilig uw computer.
Als u toch slachtoffer wordt van phishing, moet uw bank de schade betalen. Behalve als u één van de vijf gouden regels niet hebt naleeft. Uit de meldingen hierover in ons spreekuur weten we dat de banken hier zeer streng op zijn. Vorige week nog had ik een mevrouw aan de telefoon die door één moment van onoplettendheid al haar spaargeld -50.000 euro- is kwijtgeraakt. Haar bank, de Rabobank, vindt dat mevrouw zelf grof nalatig is geweest. De geschillencommissie van de financiële sector, het Kifid, geeft de Rabobank daarin gelijk.

Ondertussen worden cybercriminelen steeds vernuftiger. In dezelfde week meldde het Nationaal Cyber Security Centrum over phishing: “Het is gebruikers bijna niet meer kwalijk te nemen dat ze hierin trappen”. Dit besef, en het feit dat banken over de hele wereld zelf ook slachtoffer worden van phishing, roept bij mij de vraag op: is het wel reëel dat banken ons aan regels houden die voor henzelf blijkbaar ook nauwelijks te volgen zijn? Zouden banken juist niet veel meer moeten doen om internetbankieren veiliger te maken?

Geef een reactie

Reactie

  1. oosterwijck says:

    Een duidelijk en helder verhaal. Nu zelfs de banken slachtoffer worden van criminelen, moeten ze toch enig zins begrip tonen voor arme oude vrouwtjes, die het allemaal niet meer zo helder zien. Je kunt, als bank, niet tegen oma zeggen, let dan ook beter op, als je zelf zojuist bestolen bent.

    Ik zelf heb tot voor kort, maanden lang, wekelijks, emails ontvangen van criminelen: de ene keer was mijn bankkaart geblokkeerd, de andere keer was mijn creditcard verlopen en een volgende keer was er iets mis met mijn rekening. Opvallend was dat ik volgens die criminelen bij drie verschillende banken een rekening zou hebben. … Ik heb de laatste paar weken niets meer ontvangen, misschien hebben ze het opgegeven. Ik maak geen enkele email open, één enkele keer heb ik de email doorgestuurd naar mijn bank, ik krijg de nodige informatie van mijn bank toegestuurd, binnen mijn bankaccount. Wekelijks reinig ik mijn computer, open de virusscanner en reinig mijn internetverleden. Tot slot controleer ik de update (die automatisch update) voor de zekerheid. Defragmenteren kan ik niet meer zelf (windows 10) dat doet de computer automatisch, elke week. Zo hoop ik nooit slachtoffer te worden. PS ik maak regelmatig geld over naar Armenie, toen ik dat de eerste keer deed, kreeg ik een bericht van mijn bank, met de vraag of dat wel goed zat? Heel attent van ze.