Online bankieren – Eigen risico?

Nadat een vrouw uit Kampen eind februari digitaal beroofd werd tijdens het internetbankieren, vroeg de media zich massaal af of internetbankieren uberhaupt wel veilig is. De banken zeggen unaniem ja, maar zijn wél voorstander van een eigen risico op de schadeloosheidstelling voor slachtoffers van e-banking fraude. Een veeg teken aan de wand?

In de eerste helft van 2011 zijn 2418 mensen het slachtoffer geworden van digitale fraude, een verdubbeling ten opzichte van de cijfers over heel 2010! Met 11 miljoen mensen die hun bankzaken online doen zal deze trend zich blijven voortzetten. Digitale fraude is natuurlijk een brede term, maar we hebben het hoofdzakelijk over 2 technieken die door criminelen worden ingezet om klanten te misleiden:

De meest bekende techniek is phishing. Het is een simpele maar effectieve techniek: de klant krijgt een e-mail van de bank met bijvoorbeeld het verzoek wat gegevens te controleren. Hiervoor moet de klant zogenaamd eerst inloggen op een site (vaak wordt de site van de bank nagemaakt en op een ander adres geplaatst). Niet elke gebruiker heeft door dat ze op een nep-site zitten en loggen in. Met een smoesje wordt daarna om een bevestigingscode gevraagd die eigenlijk wordt ingezet om een betaling goed te keuren. Voordat mensen argwaan hebben, is het geld al weg.

Een nieuwere, en ietwat complexere techniek maakt echter haar opkomst. Via het internet, een e-mail of downloads raken gebruikers besmet met malware (kwaadaardige software). Via deze malware kunnen criminelen op afstand toegang tot uw systeem verkrijgen en alles manipuleren. De eerstvolgende keer dat de gebruiker inlogt op het telebankiersysteem wordt de site ‘aangepast’ weergegeven. Er worden extra betalingen toegevoegd zonder dat deze te zien zijn, en wanneer de gebruiker de codes ingeeft om de betalingen te autoriseren, is het geld weg.

Ongeacht de techniek zijn de gevolgen hetzelfde: rekeningen worden geplunderd. In alleen al de eerste helft van 2011 is er op deze manier meer dan 10 miljoen euro buitgemaakt en de verwachtingen zijn dat we in 2012 minstens een verdubbeling van deze cijfers gaan zien. Kosten waar de bank nu voor opdraait.

Onlangs werd bekend dat er vanuit de Nederlandse Bond van Banken een voorstel is gekomen om een eigen risico in te voeren op de schadeloosstelling van slachtoffers van digitale fraude. Hoewel het slechts een voorstel betrof werd het heftig op gereageerd. Veel klanten zijn namelijk van mening dat het de banken zijn die het digitale bankieren in de eerste plaats aan de gebruiker hebben opgedrongen en dat het daarom vanzelfsprekend is dat dezelfde banken ook het risico dragen. Zoals in het wel vaker is voorgekomen in de geschiedenis is de waarheid iets minder zwart-wit. Natuurlijk hebben de banken veel voordeel van het digitale bankieren. Maar consumenten hebben er in termen van gebruikersgemak minstens evenveel baat bij. Niet alleen kunnen we overal ons saldo checken en zijn betalingen vaak dezelfde dag nog doorgevoerd, aankopen bij webshops zouden via acceptgiro minstens een week later aankomen.

Het komt zelden voor dat de beveiliging van de bank zelf gecompromitteerd is, bijna alle gevallen van fraude met internetbankieren worden gepleegd vanaf of via de computer van het slachtoffer. Daar komt bij dat banken veel doen om hun klanten te informeren over veiligheid en risico’s van digitaal bankieren. Men hoopt dat met het invoeren van een eigen risico meer klanten hun verantwoordelijkheid in het geheel nemen.

En voor een gedeelte van deze nu kwetsbare groep zal het invoeren van een eigen risico het gewenste effect behalen: men zal meer moeite doen zichzelf te informeren en veilig te werken. Maar wellicht moeten we een stap vooruit kijken en ons zorgen maken om de gebruikers die niet door onwil maar puur door een gebrek aan kennis niet in staat zijn om aan de veiligheidsvoorwaarden van hun bank te voldoen.

Ongeacht of en in welke vorm het eigen risico er komt is het natuurlijk beter digitale fraude in de eerste plaats te vermijden. Zorg daarom voor een beschermde computer met o.a. firewall en up-to-date antivirussoftware.

Antivirus software
Spicylemon Antivirus

Informatie
3 x kloppen campagne van de banken

Dit blog is geschreven door Stephan, werkzaam bij SpicyLemon