Nederlandse banken vertrouwen op eigen beveiliging
De eerste online bankfraude in Engeland bij de bank Egg werd gisteren, na maanden speurwerk, ontmaskerd. Na de ophef over de creditcardfraude, is dit opnieuw slecht nieuws voor de bankwereld. Toch vinden de banken in Nederland dat ze goed beschermd zijn, alhoewel er nooit een garantie gegeven kan worden dat er niets gebeurt.
De online bank Egg moest toegeven dat misdadigers er in geslaagd zijn in te breken in de systemen van de bank. De politie arresteerde drie mannen dei ervan verdacht worden enkele tonnen naar hun eigen rekening te hebben overgeheveld, maar de bank ontkent dat er geld is verdwenen. Volgens de bank was hun software van dien aard, dat de misdaad ontdekt was voordat hij was gepleegd. Het is nog steeds onduidelijk of er inderdaad geld weg is.
In Nederland zijn nog geen gevallen bekend van online bankroven. De risico's van online bankieren zijn niet groter of kleiner dan bij gewoon bankieren, vindt Jan Willem Dreteler, woodvoerder van de SNS Bank . Deze bank startte vorige week met real-time sparen via de site. Hij heeft nog geen reacties gekregen van consumenten die zich zorgen maken over veiligheid. "Wij werken met een digipas en een Tin-code, dat moet voorkomen dat dat anderen bij jouw rekening komen."
De nieuwe dienst loopt storm, volgens Dreteler. Aantallen kan hij nog niet noemen, maar het SNS-personeel heeft grote moeite om de aanvragen te verwerken, zegt hij. Het in juli geintroduceerde online bankieren heeft inmiddels 15.000 gebruikers. Dreteler: "Het verbaast ons eigenlijk dat zoveel mensen al aan online bankieren willen beginnen"
Ook bij de Rabobank , de eerste bank die online bankieren introduceerde, is niks bekend van enige frauduleuze handelingen. "Wij hebben nog nooit meldingen gehad over fraude", zegt Erik van Doeselaar van de Rabobank. "Dat is ook niet gek, vinden wij. We besteden veel aandacht aan beveiliging." Toch is honderd procent garantie nooit te geven, vindt Van Doeselaar. "Maar het gevaar van fraude is niet groter dan in de gewone bankwereld."
Ook de Rabobank werkt met een digipas, waarmee meerdere codes ingevoerd dienen te worden om te verifieren wie de persoon is. 750.000 mensen in Nederland hebben inmiddels zo'n apparaatje, zegt Van Doeselaar.
Groot-Brittanie was al eerder slachtoffer van een online bankproblemen. In juli sloot Barclays tijdelijk haar website omdat details van rekeningen open en bloot op de site stonden.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reacties
J.C. van Ek
Het mag inderdaad gezegd worden dat de Nederlandse banken vrij veel aandacht geven aan informatiebeveliging. Men mag echter nooit vergeten dat bij online toepassingen altijd gebruik gemaakt wordt van een PC. En deze is per definitie, tot nu toe, niet te beveiligen. De recente hack op Home-net heeft dat nog eens bewezen. Er zijn beweringen dat dit zou komen omdat het ouderwets is om met een pakketje op de PC te werken en dat het daarom makkelijk zou zijn geweest om de 'hack' uit te voeren. Via het web op een server van de bank zou veel veiliger zijn. Niets is echter minder waar. Of nu met een door de bank geschreven pakket op de PC wordt gewerkt die met de back-office van de bank werkt of via een webbrowser op een webserver van de bank die met de back-office van de bank werkt, het is allemaal lood om oud ijzer. Het is net zo goed mogelijk om een zogenaamde Trojan Horse te maken die het pakket van de bank verstierd als een (1) die een andere webpagina toont dan de bank bedoeld had en waarmee op die wijze fraude wordt gepleegd. De basis van de problemen is dat de thuisbankier, de gebruiker, altijd bewust moet zijn van de gevaren als hij of zij rondneust op het Internet, CDROM's of diskettes krijgt of Email met attachments. Voor dat je het weet ben je besmet met een dergelijk kwaadaardig programma.Het gekke is dat de meeste webgangers zich uiterst onzorgvuldig gedragen terwijl ze als bestuurder van een voertuig wel goed oppassen. Een autofabrikant maakt een auto zo veilig mogelijk, maar kan er onmogelijk voor zorgen dat deze ook veilig door het verkeer wordt geloodst. Dit doet de bestuurder zelf. Let maar eens op hoe vaak u in de (zij-)spiegels kijkt, op verkeertekens let, waarschuwingen opvolgt. Toch doen de meesten dat niet op het Internet. Er wordt maar raakgeklikt en heen en weer gemailed met attachments waaronder uitvoerbare programma's (.exe, word-documemten met macro's etc.). Dus, welliswaar besteden de banken veel aandacht aan beveiliging, de thuisbankier is nog steeds eindverantwoordelijk en zal dat altijd blijven. En juist die bewustwording, daar schort het in Internetland nog behoorlijk aan. Jan van Ek,informatiebeveiliger.