Veilig internetbankieren

Personen met mobiele telefoons staan voor bankpasjes om internetbankieren uit te beelden
Klik hier voor een samenvatting van dit artikel
Veilig internet bankieren in het kort

Aan internet- of mobiel bankieren zitten , zoals aan elke vorm van bankieren, serieuze veiligheidsrisico’s, waar je jezelf goed tegen moet beschermen.

De grootste risico’s van dit moment zijn:

  • Oplichting: criminelen doen zich voor als de bank om betaalgegevens en je pincode los te peuteren.
  • Phishing: kwaadwillenden willen je naar een nep-site sturen. Als je daar inlogt hebben ze je bankgegevens. Links zijn vaak vermomd als die van microsoft, postnl of andere vertrouwde instanties.
  • Malware: door onbekende links, bijlagen of bestanden te openen kan je per ongeluk kwaadaardige software op je computer installeren. Via deze software stelen criminelen je gegevens of nemen ze je computer over.

Dit klinkt allemaal heel ernstig, maar er zijn een aantal vuistregels waarmee je jezelf beschermt:

  • Klik nooit op onbekende links. Navigeer altijd zelf naar de website van je bank, instantie of dienstverlener. Bij veel malafide links is het aanklikken al genoeg om problemen te veroorzaken.
  • Houd je software up-to date. Oude software bevat vaak bekende kwetsbaarheden waar cybercriminelen eenvoudig misbruik van kunnen maken
  • Neem zelf contact op! Een bank zal nooit om je inloggegevens vragen. En al helemaal niet via de telefoon. Navigeer altijd zelf naar de officiële site van een instantie en bel alleen klantenservice nummers van de officiële website.

Wil je nog meer tips en wil je precies weten hoe je veilig internet bankiert? Lees dan het hele artikel!

Internetbankieren maakt geld betalen, ontvangen en beheren veel makkelijker. Van het versturen of betalen van een Tikkie na een avondje uit en contactloos betalen in de supermarkt, tot het scheiden van je verschillende rekeningen. Online bankieren is vaak heel handig. Dat is waarschijnlijk één van de redenen dat het merendeel van de Nederlanders bankzaken online regelt.

Aan internet- of mobiel bankieren zitten echter, zoals aan elke vorm van bankieren, serieuze veiligheidsrisico’s, waar je jezelf goed tegen moet beschermen. Zo zijn er bijvoorbeeld criminelen die je computer, telefoon of ander apparaat proberen te besmetten met malware. Dit is schadelijke software waarmee ze in kunnen breken op je computer of ander apparaat.

Zo kunnen ze bijvoorbeeld de inloggegevens van je online bankieren omgeving stelen. Ook kunnen ze je gegevens van je af proberen te troggelen door zich voor te doen als de bank en je te contacteren (phishing).

Dit klinkt misschien allemaal heel zorgwekkend, maar wees gerust. In dit artikel lees je namelijk alles over internetbankieren, de risico’s, waar je op moet letten en hoe je fraude voorkomt.

Hoe veilig is internetbankieren?

Bankpas met SchildHet online bankieren is voor cybercriminelen een interessant doelwit. De schade veroorzaakt door fraude met internetbankieren is na een daling in de afgelopen jaren nu weer fors gestegen in ons land. Deze is namelijk van 34,8 miljoen in 2012 naar zo’n €39,5 miljoen in 2020 gegaan.

Verontrustend is dat de schade veroorzaakt door phishing sinds 2020 weer door het dak gaat, met ruim €12,8 miljoen euro aan schade in een jaar.  Online creditcardfraude stijgt ook, maar komt in vergelijking met phishing relatief weinig voor.

Het bovenstaande laat zien dat online bankieren wel degelijk serieuze risico’s met zich meebrengt, maar dat het goed is om deze in perspectief te plaatsen. Net als internetbankieren zelf, zijn ook de veiligheidsmaatregelen die banken hierbij nemen voortdurend in ontwikkeling. Met andere woorden, als je je bewust bent van de risico’s en goed oplet, is er geen reden om je geld onder je matras te verstoppen of anderszins te stoppen met internetbankieren.

Sterker nog, tenzij er grove nalatigheid door de klant wordt geconstateerd krijgen mensen het geld vaak vergoed. Ook bieden diensten als PayPal klanten de mogelijkheid om veilig aankopen te doen omdat ze betalingen kunnen intrekken in het geval van incidenten als verzendfraude op marktplaats.

Wat zijn mogelijke gevaren bij internetbankieren?

We hebben hierboven gezien dat online bankieren lang niet zo onveilig is als sommigen denken. Tenminste, als je goed oplet en je bewust bent van de risico’s. Maar daarvoor is het natuurlijk wel belangrijk dat je de mogelijke gevaren van internetbankieren kent. Daarom bespreken we hier de twee voornaamste soorten gevaren bij online bankieren in Nederland: malware, phishing en oplichting.

Malware

Zak met geld en pijl naar beneden op ComputerschermSommige cybercriminelen maken gebruik van malware om in je computer of telefoon in te breken, zodat ze jouw bankgegevens kunnen stelen of misschien zelfs in jouw naam transacties uit kunnen voeren. Zo zouden ze bijvoorbeeld met behulp van spyware rond kunnen neuzen of met een keylogger de inloggegevens van je online bankieren omgeving kunnen stelen.

In het ergste geval nemen criminelen met een computervirus je computer geheel over. Zij kunnen dan bijvoorbeeld vanaf jouw IP-adres transacties naar hun eigen account overmaken. In dit geval lijkt het voor de bank op reguliere activiteit en wordt het heel lastig om fraude te bewijzen.

De bovenstaande gevaren kunnen uiteraard enorme financiële consequenties hebben. Daarom is het belangrijk om:

  • Nooit op een onbekende hyperlink te klikken.
  • Nooit een bestand te downloaden tenzij je zeker weet wat het is en van wie het afkomstig is.
  • Nooit iemand die zichzelf identificeert als bankmedewerker op afstand toegang verschaffen tot je computer.

Dit zijn namelijk veelvoorkomende manieren waarop criminelen je systeem proberen te infecteren met malware.

Phishing

Phishing is een zeer belangrijk gevaar van online bankieren. Het overgrote deel van de schade van fraude met internetbankieren in Nederland komt namelijk door phishing: zo’n 3,81 van de 3,9 miljoen. Het woord phishing is erg toepasselijk, want ‘phishers’ vissen naar de gegevens van hun slachtoffer. Dit kan gaan om verschillende soorten gegevens die met online bankieren van doen hebben. Denk bijvoorbeeld aan je gebruikersnaam en wachtwoord voor internetbankieren, of aan het frauduleus bemachtigen van Tan-codes of een bepaalde online pincode.

Vishaak door browserwindow met wachtwoordPhishing kan op verschillende manieren. Soms sturen cybercriminelen je een e-mail of een sms, waarin ze je vragen om bepaalde gegevens (zoals je wachtwoord). Het kan – al komt dit wel minder voor – ook zijn dat je wordt gebeld door een phisher. Deze persoon zal je dan waarschijnlijk vragen om belangrijke, gevoelige gegevens, zoals je inloggegevens. Hoe het ook zij, trap hier niet in! Het komt in principe niet voor dat jouw bank je contacteert en om inloggegevens, pincodes of andere belangrijke codes vraagt.

Het is ook niet zo dat ze deze bewaren of bijvoorbeeld nodig hebben, voor als jij ze een keer vergeet. In dat soort gevallen kun je namelijk een nieuw wachtwoord aanmaken of krijg je nieuwe gegevens toegewezen. Banken communiceren belangrijke informatie vaak per brief. Als de bank je mailt, vragen ze je vaak om zelf bij de bank in te loggen maar sturen ze daarvoor nooit een link mee.

Geef je onverhoopt toch per ongeluk je gegevens weg, neem dan zo snel mogelijk contact op met de klantenservice van je bank. Als je meteen actie onderneemt kunnen ze vaak nog ingrijpen en eventuele transacties blokkeren.

Oplichting

Er gaan ook regelmatig de nodige oplichtingstrucs rond om mensen hun bankgegevens afhandig te maken. Zo komen er de laatste tijd veel meldingen binnen van de zogeheten helpdeskfraude. Bij dit type fraude doet een oplichter zich aan de telefoon voor als helpdeskmedewerker van een bank. Volgens de oplichter is er verdachte activiteit op de rekening van het slachtoffer gedetecteerd. Uiteraard moet er onmiddellijk actie ondernomen worden. Vervolgens probeert de oplichter het slachtoffer zo ver te krijgen dat deze hen op afstand toegang geeft tot zijn of haar account.

Ze laten het slachtoffer dan inloggen bij de bank en gaan er vervolgens met het geld vandoor. Soms gaan de oplichters zelfs zo ver dat ze iemand langs sturen die zogenaamd voor de bank werkt. Deze persoon komt dan de zogenaamd ‘geïnfecteerde’ bankpas en de pincode ophalen om deze te vernietigen. De oplichter knipt dan de bankpas in tweeën en neemt deze mee, zogenaamd voor vernietiging.

Helaas voor het slachtoffer kunnen ze met de kapotte pas nog steeds pinnen, omdat de chip op de kaart nog heel is en het nietsvermoedende, vaak oudere slachtoffer ook de pincode heeft meegegeven.

Om dit soort oplichtingstrucs te voorkomen doe je het volgende:

  • Als er iemand belt of mailt met een raar verhaal vanuit een bank of instantie, kap het gesprek dan af en neem zelf contact op met de bank of de instantie.
  • Navigeer altijd zelf naar de officiële website van de bank of instantie, klik dus nooit op onverwachte links in mailtjes, SMS’jes of andere berichten.
  • Blijf op de hoogte van de trucs van oplichters en deel deze met je ouders, familie of andere mensen die bijvoorbeeld technisch minder vaardig zijn. Op onze website vind je veel informatie over de nieuwste trucs, maar ook de klantenservice van de bank kan je vaak vertellen waar je op moet letten. Criminelen zijn slinks en bedenken constant nieuwe manieren en technieken om mensen hun zuurverdiende centen afhandig te maken.

Wat doen banken om online bankieren veilig te maken?

Nederlandse banken werken hard om online bankieren zo veilig mogelijk te maken. Dat is ook logisch, want ook zij verliezen natuurlijk veel geld aan online criminaliteit. Zo gebruiken veel banken bewustwordingscampagnes en het internet om klanten te informeren over de werkwijze van cybercriminelen. Ook maken banken gebruik van (nieuwe) technologieën om online bankieren veiliger te maken.

Om in te loggen bij de ING-app kun je bijvoorbeeld ook je vingerafdruk gebruiken, net zoals je dat misschien doet bij het ontgrendelen van je telefoon. Hiermee voorkomt de ING wellicht gevallen van mensen die hun code hiervoor ergens opslaan, die dan weer met spyware gestolen kan worden. Ook is het veel lastiger om een vingerafdruk met een ‘keylog-achtig’ systeem te ‘stelen’.

Ook zorgen banken voor een zo veilig mogelijke online bankieren omgeving (website of app meestal) en een veilige verbinding met het internetnetwerk van klanten. Een veilige verbinding herken je aan de volgende zaken:

  • Bij veel browsers kun je aan de URL in de adresbalk zien of je verbinding met een bepaalde website beveiligd is. Je ziet dit aan het ‘https://’ deel, dat nog voor ‘www’ komt.

De ‘s’ aan het einde staat voor secure. Staat er alleen ‘http://’? Dan is de verbinding niet beveiligd. In sommige browsers vind je dit dus niet terug in de adresbalk. Dit geldt op het moment ook voor Google Chrome. Echter, deze ‘code’ komt tevoorschijn als je op de URL in de adresbalk klikt.

  • Tegenwoordig staat er bij veel browsers dus geen ‘https://’ meer in de adresbalk. Kijk in dat geval of je een slotje in de adresbalk ziet. In vrijwel alle browsers zou je dit slotje moeten zien staan bij een beveiligde verbinding.

Twijfel je over de veiligheid van je verbinding? Voer dan nooit je inloggegevens in. Deze kunnen bij een onbeveiligde verbinding namelijk gestolen worden door cybercriminelen.

Hieronder zie je hoe een beveiligde verbinding met verschillende online bankieren websites eruitziet in verschillende browsers. Dit overzicht, net als meer nuttige informatie over veilig online bankieren, komt van veiligbankieren.nl.

Overzicht van hoe een beveiligde verbinding eruit ziet in verschillende browsers

Wat kan ik doen om zo veilig mogelijk online te bankieren?

Het is natuurlijk een fijne gedachte dat banken hard werken om internetbankieren veilig te maken. Echter, er zijn ook een paar belangrijke voorzorgsmaatregelen die we je aanraden om zelf te nemen. Als je op de volgende zaken let, verklein je de kans dat je slachtoffer wordt van fraude bij internetbankieren aanzienlijk. Ook kun je dan bewijzen aan de bank dat je niet nalatig bent geweest. Mocht je dan toch iets overkomen, dan is er een grotere kans dat je de schade van de bank vergoed krijgt.

  • Maak alleen geld over naar partijen die je vertrouwt. Een betaling is definitief en kan zonder toestemming van de ontvanger niet teruggedraaid worden.
  • Gebruik je wachtwoord voor internetbankieren niet ook voor andere zaken (voor je mail bijvoorbeeld).
  • Houd je inloggegevens voor internet- of mobiel bankieren altijd geheim, net als online pin- of Tan codes.
  • Wees erop bedacht dat jouw bank je vrijwel nooit om gevoelige gegevens (zoals je wachtwoord bijvoorbeeld) zal vragen. Als je van iemand dit verzoek krijgt, heb je zeer waarschijnlijk te maken met phishing.
  • Maak waar mogelijk gebruik van veiligere opties om in te loggen, zoals met je vingerafdruk.
  • Zorg dat je altijd de laatste update van je besturingssysteem hebt geïnstalleerd en eventueel van je mobiel bankierenapp. Beter nog is om je apparaat zo in te stellen dat deze updates automatisch uitvoert.
  • Zorg dat je nooit op een hyperlink klikt of een bestand downloadt dat je niet vertrouwt. Verwijder verdachte e-mails of berichten zonder op eventuele links te klikken of bijlagen te downloaden.
  • Download bestanden zoveel mogelijk van de officiële bron. Het is bijvoorbeeld veel veiliger (ook al weliswaar een stuk duurder) om Photoshop via de Adobe website te downloaden dan via The Pirate Bay.
  • Check altijd voor je inlogt in je online bankieren omgeving of je verbinding beveiligd is. In de vorige opsomming lees je hoe je dit controleert.
  • Installeer betrouwbare antivirus-software en zorg voor een goede firewall op je computer of ander apparaat. Houd deze beide ook up-to-date. Deze kunnen veel malware en sommige phishing pogingen herkennen en blokkeren.
  • Ben je bang dat er toch iemand met jouw gegevens vandoor is gegaan? Neem dan meteen contact op met je bank.
  • Als je iets niet vertrouwt tijdens het maken van een transactie, breek deze dan meteen af.
  • Controleer regelmatig je bankrekening om eventuele eigenaardigheden vroegtijdig op te sporen.
  • Zie je een afschrijving die je niet herkent of heb je anderszins het gevoel dat er iets niet klopt? Neem dan meteen contact op met de bank.

De bovenstaande tips zouden er grotendeels voor moeten zorgen dat je met een gerust hart en vooral veilig online kunt bankieren. Zoals hierboven beschreven, heeft de algemene ‘veiligheid’ of staat van je computer of ander apparaat een grote invloed op online bankieren. Denk bijvoorbeeld aan het gevaar van virussen en andere soorten malware voor online bankieren. Neem daarom vooral ook een kijkje bij onze andere artikelen over veilig internetten en veilig surfen.

Techredacteur
Nathan is een internationaal opgeleide journalist en hij heeft vooral interesse in de preventie van cybercrime, vooral waar het kwetsbare groepen betreft. Voor VPNgids.nl doet hij onderzoek op het gebied van cybersecurity, internetcensuur en online privacy.
Plaats een reactie
Een reactie plaatsen