Veilig internetbankieren.

Heeft u een vraag of opmerking over dit artikel stel deze op het forum

 

Waarschijnlijk vraagt u zich ook af of "internetbankieren" nu wel zo veilig is als wordt beweerd, 'Ja en Nee' want heel simpel gezegd bestaat er geen 100% gegarandeerde veiligheid.
Maar hoe waarborgt u nu uw 'online' veiligheid en op welke manieren zorgt u ervoor dat het "internetbankieren" veilig wordt gedaan en uw persoonlijke financiële informatie niet in handen van b.v. 'cybercriminelen' komen die op basis van 'social engineering' uw persoonlijke gegevens proberen te ontfutselen met alle gevolgen van dien.
In dit artikel gaan we daar onder andere dieper op in doormiddel van het geven van tips, adviezen en voorbeelden betreffende het gebruik van "internetbankieren" op gebied van veiligheid, voorbeelden van 'phishing' en informatie van de banken zelf.

Computer beveiliging.

Als eerste essentiële vereiste is natuurlijk een betrouwbare 'malware' vrije computer die goed beveiligd is tegen kwaadaardige invloeden & malware, meer informatie hierover kunt u lezen in ons artikel malwarepreventie op het forum.
Een goed beveiligde computer is dus van belang maar overdrijf dit niet, want een overdaad aan geïnstalleerde beveiligingssoftware kan juist weer een tegenovergesteld effect hebben en meer informatie leest u hierover in het artikel Gebruik van beveiligingssoftware.

Beveiliging internetbankieren.

Niet iedere bank gebruikt dezelfde beveiliging voor het "internetbankieren" zo gebruiken b.v de Rabobank en ABN Amro een 'random reader' / 'e.dentifier' met een twee-factor authenticatie en de ING bank 'TAN -Codes' maar meer informatie over het gebruik van deze manieren voor het "internetbankieren" kunt terug lezen op de onderstaande links van de genoemde banken zelf.

• Rabobank internetbankieren

• ABN Amro internetbankieren

• ING internetbankieren / Online bankieren

De werking van het internet en de gebruikte internetprotocollen is complex en stamt uit de tijd dat beveiliging nog nauwelijks aan de orde was, door de massale toename in de populariteit en het gebruik van het internet medio de jaren '90 van de 20e eeuw nam ook het misbruik in de vorm van 'cybercriminaliteit' toe maar hier komen we later in dit artikel terug.
We gaan eerst eens dieper in op het in de basis veilig gebruiken van "internetbankieren" en waar u in het beginsel op moet letten plus een reeks tips voor het veilig gebruiken van "internetbankieren".

Via internet wordt informatie als leesbare tekst verzonden, maar voor "internetbankieren" is dit geen veilige methode.
Vandaar dat er bij het "internetbankieren" gebruik wordt gemaakt van een beveiligde (versleutelde) verbinding zoals Secure Sockets Layer (SSL) en Transport Layer Security (TLS).
U kunt een beveiligde verbinding eenvoudig herkennen aan het slotje en het HTTPS  protocol. (HyperText Transfer Protocol Secure.)

Tips voor veilig internet bankieren.

1. Ga altijd direct naar de website van de bank om in te loggen, en gebruik geen links uit e-mail berichten of van websites.

2. Let er altijd op of er een beveiligde verbinding is. Een beveiligde verbinding kunt u herkennen aan het slotje en als er HTTPS voor het webadres staat. De S staat voor Secure

3. Geef nooit u pincode vrij, zelfs niet aan medewerkers van een bank. (Er mag door bank medewerkers ook niet naar gevraagd worden.

4. Twijfelt u of de website van de bank wel legitiem is, door bijvoorbeeld een andere manier van inloggen of een andere indeling, neem dan voor de zekerheid contact met de bank op.
U kunt beter voor het zekere dan het onzekere gaan.
Voorbeelden van 'phishing' betreffende "internetbankieren" kunt u zien op de onderstaande links.
- ING (Phishing).
- Rabobank waarschuwt voor telefoonphishers.
- ING Phishing & frauduleuze email berichten.
- Phishing aanvallen bij de ING en Rabobank.
- Phishing test (voorbeeld ING website)

5. Gebruik de mogelijkheid tot het internetbankieren liever niet op openbare pc's, zoals op het werk, in de Bibliotheek, Internet café enz.
Meer informatie & tips voor het gebruik van een openbare computer kunt u nalezen in het volgende artikel.

6. Ga nooit in op e-mail berichten met de vraag om uw gegevens te verifiëren, of uw account te her activeren gezien zogenaamd genomen beveiligings maatregelen.
Want hierover nemen de banken nooit via de email of telefoon contact en als dit al gebeurd dan is dit via de reguliere post.

Phishing & online frauduleuze technieken.

Phishing is één van de meest gebruikte termen als we het hebben over fraude en veiligheid betreffende het "internetbankieren" maar welke gevaren gaan er nog meer schuil en of beter gezegd welke technieken worden er gebruikt.

Wat de gevaren zijn van 'phishing' is na te lezen op het forum in de eerder genoemde link wat een onderdeel is van 'social engineering' wat beknopt omschreven niets anders betekent dan het op een manipulatieve manier verkrijgen van persoonlijke (vertrouwelijke) informatie.
Deze manier van oplichting is een veel gebruikte techniek als het gaat om oplichting betreffende "internetbankieren" vandaar dat het ook zo belangrijk is om voorzichtig te zijn en dit geldt niet alleen voor ontvangen emailberichten over bankzaken maar ook telefoontjes want uw bank neemt voor dit soort zaken nooit contact op via de email of telefonisch.

Een ander veel minder bekend gevaar is natuurlijk de 'malware' en in de volksmond vaak een 'virus' genoemd, en doordat de werking en het gevaar van een geïnfecteerde computer vaak onderschat wordt is dit het grootste gevaar als het gaat over de veiligheid voor het gebruik van het "internetbankieren".
Laten we als voorbeeld de 'Zeus Trojan' nemen waarvan er bekende varianten zijn zoals de 'Caberp Trojan' en de 'SpyEye trojan', we zullen de werking hiervan beknopt bespreken zodat in ieder geval duidelijk was het gevaar kan zijn van een geïnfecteerde computer.

Malware is in staat om op diverse manieren het "internetbankieren" te manipuleren en in terminologie spreken we dan over 'man in de Browser' en 'man in the middle' aanvallen die twee-factor authenticatie, transacties en rekeningoverzichten kan manipuleren, doormiddel van het kapen van een browsersessie zodat u heel wat anders krijgt te zien dan er werkelijk wordt uitgevoerd en of naar de bank wordt gestuurd.
Maar nu moet u niet meteen schrikken want bij de huidige systemen die gebruikt worden is dit vrijwel onmogelijk gemaakt door een soort van 'controle/respons' te gebruiken als extra verificatie bij transacties.

Meer informatie over deze techniek leest u in het artikel over de SpyEye Banking Trojan op het forum.

Heeft u nog vragen over "internerbankieren" of de veiligheid betreffende uw computer kunt u natuurlijk altijd terecht op ons forum.