Deel dit artikel
-

Dubbele tong banken: nauwelijks fraude, wel campagne

De Nederlandse Vereniging van Banken (NVB) begint weer met een veiligheidscampagne. Echter, online bankfraude is er nauwelijks volgens diezelfde NVB en haar leden. Dus groeit de onzekerheid.

De tweede campagne voor veilig internetbankieren heet wederom 3x kloppen: het moet drie keer kloppen: de software op de pc; de verbinding met de website en de saldi van over te boeken bedragen.

De NVB liet vorige maand The Choice in Amsterdam marktonderzoek doen naar de ‘veiligheidsperceptie’ over internetbankieren. Hieruit blijkt volgens de NVB dat 98 procent van de internetbankierders de dienst veilig vindt, en maar 2 procent zijn ernstige twijfels heeft.

Aan de andere kant neemt volgens de NVB nog steeds 20 procent van de internetbankierders onvoldoende maatregelen: ze werken met een verouderd of zonder virus-, spyware- en/of spamfilter. Slechts een deel van de consumenten downloadt regelmatig updates van deze programma’s. Bovendien reageren te veel mensen op onbekende e-mails. "Om nog maar niet te spreken over de risico’s van illegale software", zo vult de NVB nog aan.

Maar hoe erg is het dan gesteld met de fraude? In de veel gestelde vragen: Komt fraude met internetbankieren in Nederland vaak voor? Het antwoord: "Nederland heeft één van de veiligste systemen ter wereld op het gebied van internetbankieren. In vergelijking met andere vormen van bankieren is de omvang van fraude via internetbankieren feitelijk te verwaarlozen."

Met welke buitenlandse systemen is het Nederlandse vergeleken? En wat is dan daadwerkelijk de fraude? Als die echt ‘te verwaarlozen’ is, waarom verwaarloost de NVB die dan nadrukkelijk niet? Waarom hebben banken, zoals Rabo als veruit grootste partij met internetbankieren, dan extra maatregelen genomen? Vanwaar aanhoudende berichten over Russische phishing-pogingen?

De NVB noch haar leden hebben er antwoorden op. "Die cijfers zijn nu niet voorhanden. Maar de campagne is ook puur preventief: om te bewerkstelligen dat klanten van de banken alert blijven en zich goed blijven beveiligen", aldus de woordvoerster van de NVB. Ze zegt dat het met name in Engeland onveiliger is, maar details ontbreken.

Vaker saldi controleren

Het effect van de vorige campagne was vooral, zegt NVB-baas Boele Staal, dat consumenten hun betalingen en saldi daarvan beter zijn gaan controleren. Of dat komt door de campagne of door aanhoudende en steeds strenger wordende waarschuwingen en controlemechanismen van de banken zelf, is niet duidelijk.

Bij de peiling op de site 3x kloppen met als stelling ‘Mijn pc is goed beveiligd was zojuist de stemverhouding: zeker weten, 58 procent; ik denk het, 38 procent; ik heb geen idee, 4 procent.

De onzekerheid neemt dus toe. Veel mensen vermoedden veilig te internetten tot ze ineens toch een pop-up scherm uit het niets zien opkomen op hun pc, kennelijk gegenereerd door een spyware-programma. En recent nog veegde de Consumentenbond de vloer aan met de meeste van de anti-virus programma’s.

De NVB probeert de onzekerheid te verminderen met een test met bekende vragen zoals naar updaten van software en met wat sullig overkomende vragen als : ‘gebruikt u altijd de nieuwste versie van uw browser?’ Want zelfs als het antwoord bevestigend is, kan het nog gatenkaas zijn, zo bleek maar weer uit de recente berichten over Safari, de browser van Apple.

De tips en vragen op ‘3x kloppen’ over de verbinding bieden meer soelaas: Begint het internetadres altijd met ‘https’? Is de naam van de webpagina en de naam van uw bank altijd juist gespeld? Worden elke keer dat u de website van uw bank bezoekt en gaat internetbankieren uw inloggegevens gevraagd? Verloopt het inlogproces altijd precies zoals u gewend bent?

Beveiligen blijft een moeilijk verhaal waarbij de vraag speelt in hoeverre de gebruiker zelf daarvan, ook degenen zonder kennis of laag geschoolden, daar verantwoordelijk voor moeten zijn. Er is ook bijscholing op ‘3 x kloppen’. Op Meer weten van A tot Z wordt de bezoeker overstroomd met zo’n 200 termen die met beveiliging te maken hebben.

Deel dit bericht

2 Reacties

S van Zutphen

Ik wacht nog steeds op het moment dat rabobank het over te boeken bedrag eens gaat verwerken in de verificatie.Om in te loggen geef je je pincode in op een apparaatje dat NIET is verbonden met je PC, deze geeft je dan een code waarmee je in kan loggen. Na het inloggen doe je je transacties. Om deze te verzenden geef je opnieuw je pincode, samen met een verificatiecode in op hetzelfde apparaatje. Daar komt dan een bevestigingscode uit, die je in moet geven op de Rabobank website. Op deze manier kan je als eindgebruiker op geen enkele wijze zeker weten welk bedrag nu wordt over gemaakt, en kan je een zgn man-in-the-middle attack niet voorkomen. Echter, op het moment dat meer dan 1000 euro wordt overgeboekt moet men als tweede verificatie code het totaalbedrag invoeren.Waarom doet men dit bij de Rabobank niet gewoon voor elke transactie? Misschien iets extra werk(het totaalbedrag dat wordt gegeven controleren en invoeren) voor de eindgebruiker, maar wel extra veilig!

Frits Valckhoff

Ik spreek liever van een drie dubbele tong. DNB en de banken proberen al jaren vol te houden dat bankieren veilig is zolang de klant maar zijn best doet. Ondertussen kan iedere Jandoedel bedrijf met een incasso contract zonder controle door de banken van iedere rekening in Nederland incasseren. Zonder machtiging en zolang er maar geld op de rekening staat. Maandelijks zijn de gevallen niet van de lucht: dubbele incasseringen, foute incasseringen (veel te veel geld), incasseren van verkeerde rekeningen, incasseren van rekeningen van personen die geen relatie zijn en geen machtiging hebben afgegeven…. Optreden tegen deze bedrijven doet men niet. De enige remedie die de banken wensen te hanteren: laat de klant maar weten hoe makkelijk het incasseren toch is en als er problemen zijn laat je de klant weten dat het gemak zit in ieder moment je saldo in de gaten te houden en achteraf je geld proberen terug te krijgen.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond