Man koopt iets op internet met zijn laptop en smartphone

Knab treedt op tegen phishing met extra maatregelen

Laatst bijgewerkt: 29 oktober 2020
Leestijd: 3 minuten, 38 seconden

Afgelopen week heeft Knab extra veiligheidsmaatregelen getroffen om hackers en cybercriminelen de loef af te steken. De meest verregaande maatregel is dat klanten voortaan niet langer met de cardreader betaalopdrachten kunnen bevestigen. Dat moet voortaan via de applicatie van de online bank.

Dat schrijft Knab in een e-mail aan al haar klanten.

Phishing is dé manier om je gegevens te achterhalen

Europol, ENISA, CISA: het maakt niet uit aan wie je het vraagt, alle cybersecurity- en veiligheidsdiensten en experts zijn het erover eens dat phishing een gevaarlijke cyberdreiging vormt. Phishing is een vorm van fraude waarbij oplichters de inloggegevens en andere vertrouwelijke informatie van nietsvermoedende slachtoffers proberen buit te maken.

Phishing kan op allerlei manieren plaatsvinden. Criminelen sturen bijvoorbeeld een e-mail of sms-bericht naar klanten met de vraag om in te loggen op hun account en hun gegevens te bevestigen. Of ze bellen je op, zogenaamd als medewerker van jouw bank, met de vraag om je inloggegevens door te geven. Jouw rekening is namelijk ‘gehackt’ en met jouw gegevens kunnen ze je geld oversluizen naar een veilige ‘kluisrekening’. De ‘antibacteriële bankpas’ is eveneens een veelgebruikte smoes om burgers te overtuigen hun bankpas met pincode op te sturen. De afgelopen maanden zijn er ook nepbrieven rondgegaan met dezelfde vraag.

Wat deze methoden met elkaar gemeen hebben, is dat banken en gedupeerden er vaak pas achter komen als het geld weg is. Banken zijn wettelijk gezien niet verplicht om de geleden schade te vergoeden. Toch doen de meeste dit wel uit coulance, tenzij je aantoonbaar grof nalatig bent geweest. Iedere bank houdt hier zijn eigen interpretatie op na. Dat betekent dat het nooit kwaad kan om te informeren naar een schadevergoeding als je de dupe bent geworden van cybercriminelen.

Knab neemt ‘acute toename van criminele pogingen’ waar

Knab gaat de strijd aan met oplichters die via phishing klanten proberen te bedonderen. In een e-mail aan alle klanten schrijft de online bank dat ze afgelopen week extra veiligheidsmaatregelen heeft getroffen. Medewerkers zagen “een acute toename van criminele pogingen” om inloggegevens van klanten te ontfutselen via phishing. “Daarom besloten we direct een aantal instellingen te wijzigen” aldus de bank.

Knab heeft drie maatregelen getroffen om de oplichtingspraktijken van criminelen tegen te gaan. Binnenkort kunnen klanten betaalopdrachten niet langer via de cardreader bevestigen, maar alleen nog maar via de Knab app. Dat is naar eigen zeggen een stuk veiliger. Voorlopig kunnen klanten van de bank de cardreader nog gewoon gebruiken. Wanneer het elektronische apparaatje verleden tijd is, laat de bank in het midden. Ze attendeert klanten erop dat de beveiligingscode die je via je persoonlijke bankomgeving krijgt nooit met anderen moet delen.

Zo wil Knab verdachte transacties terugdraaien

De tweede maatregel om phishing tegen te gaan, is door de daglimiet van overboekingen te verlagen. Deze bedroeg 100.000 euro en is verlaagd naar 50.000 euro. Dit plafond geldt ook voor betalingen die met iDeal worden verricht. Klanten die hogere bedragen willen overboeken moeten een chat openen via de Knab app of de klantenservice bellen.

Niet alle overboekingen als Instant Payment behandelen is de derde en laatste veiligheidsmaatregel. Knab schrijft dat zij het uitvoeren van flitsbetalingen tijdelijk kan uitschakelen als ze dit nodig vindt. Overboekingen worden dan niet binnen vijf seconden verwerkt, maar binnen één werkdag. Dat betekent dat de tegenpartij mogelijk langer moet wachten totdat het geld op zijn rekening staat. Knab heeft een goede verklaring voor deze maatregel: verdachte transacties kunnen dan makkelijker stopgezet worden. Als de bank besluit om Instant Payments stop te zetten, dan word je daarvan tijdig op de hoogte gesteld via het berichtentabblad in de Knab app of je persoonlijke bankomgeving.

Knab vraagt om begrip van haar klanten voor de genomen veiligheidsmaatregelen

“Phishing is een vervelend probleem en komt voor bij alle banken. We werken continu om jou als klant hiertegen te beschermen”, zo schrijft Knab. De bank stelt dat klanten ook zelf actie kunnen ondernemen. Alert zijn op alle berichten die je van de bank ontvangt is daar een voorbeeld van. Op haar website noemt Knab een aantal kenmerken waaraan je phishing herkent en hoe je dit soort berichten kunt onderscheiden van echte berichten.

Knab vraagt tot slot om begrip voor de maatregelen. “Voor de duidelijkheid: Je ontvangt deze e-mail niet omdat we aanvallen zien die specifiek zijn gericht op jouw account. Al onze klanten ontvangen deze e-mail. Hopelijk begrijp je dat we deze maatregelen nemen.”

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen