Klanten Postbank
lopen grootste
risico op bedrog
'Als iemand op straat om je huissleutels vraagt, dan geef je die ook niet zomaar af'
Woordenboek
Voorkomen
|vK*
w 6,*e s,nj""
NU 5% VASTE
SPAARRENTE!
mmmièêi
Bart Jacobs, hoogleraar computerbeveiliging
PZC Zaterdag 16 augustus 2008 1 3
Klanten die online ban
kieren bij de Postbank
hebben meer kans
slachtoffer te worden
van oplichters dan re
keninghouders van andere ban
ken. Dat komt omdat de bank ach
terloopt met de beveiliging van
bankieren op internet, stellen be
veiligingsexperts.
Postbank-klanten kunnen voor in-
ternetbankieren nog steeds inlog
gen met enkel hun gebruikers
naam en een password. Bij alle an
dere grote banken moet worden in
gelogd met een apparaatje dat tel
kens nieuwe codes genereert. Die
methode is minder fraudegevoelig.
Circa 3,5 miljoen rekeninghouders
van de Postbank maken gebruik
van internetbankieren.
„De Postbank is niet voor niets zo
vaak slachtoffer van phishing", stelt
Jeroen Oostendorp, directeur van
internetbeveiliger Cleanport, doe
lend op het via internet hengelen
naar bank- en creditcardgegevens
door criminele organisaties. Het
verbaast Oostendorp dat de Post
bank niet allang is overgestapt
naar het systeem met een paslezer
of calculator die een willekeurig
nummer genereert.
Met uitzondering van de Postbank
hebben de grote banken (Rabo
bank, ABN Amro, Fortis, SNS Re
aal en het moederbedrijf van de
Postbank, ING) een systeem dat
bekend staat als twofactor authenti
cation. In zijn algemeenheid is die
methode een stuk veiliger dan en
kel het gebruik van inlognaam en
wachtwoord, zegt Elle Broos van
GOVCERT, een overheidsinstantie
die dreigingen op internet in de ga
ten houdt. Zij wil niet specifiek op
de beveiliging van de Postbank in
gaan.
Inloggen met wachtwoord en in
lognaam is 'niet voldoende in deze
tijd' reageert een woordvoerder
van beveiliger Messagelabs. „Het is
een simpele manier van beveili
gen. Financiële instellingen zou
den het risico bij gebruikers zoveel
mogelijk moeten wegnemen."
De Postbank spreekt in een reactie
van een 'beproefd systeem'. „Klan
ten moeten behalve veilig ook op
toegankelijke en klantvriendelijke
wijze kunnen bankieren via inter
net", aldus een woordvoerder.
„Sinds de start van internetbankie
ren bij de Postbank in 2004 is één
miljard keer ingelogd. Dat kan al
leen als klanten het systeem ver
trouwen." De bank stelt ook dat
bij betalingen - anders dan bij in
loggen - gebruik wordt gemaakt
van willekeurig aangemaakte co
des om transacties te autoriseren.
„Dat is een veilige manier, mits
zorgvuldig met die codes wordt
omgegaan."
Phishing:
het stelen van privégegevens, zo
als bank- en creditcardnummers,
met behulp van technische trucs
en verleiding.
Pharming:
vaak een onderdeel van het phi-
shen waarbij internetgebruikers
via een omweg naar een scha-
duwpagina worden geleid met
exact hetzelfde webadres als het
origineel.
Trojaans paard:
virus dat vaak als bijlage in een
e-mail van phishers zit en zich
nestelt in de computer. Crimine
len kunnen daarmee ongemerkt
inlogcodes stelen.
Ga nooit in op e-mails die om
betrouwbare informatie vragen
zoals bank-, creditcard- en inlog
gegevens.
Beveilig de computer zowel
met een virusscanner als met
een firewall.
Loop niet weg tijdens internet
bankieren en laat de verbinding
met de bank niet onnodig lang
aanstaan.
Denk niet te makkelijk dat je
veilig bent op internet.
Kijk voor meer informatie
over veilig internetten op
www.waarschuwingsdienst.nl
Wie buiten zijn schuld slacht
offer wordt van internetfraude
wordt door de betreffende bank
schadeloos gesteld.
•M k f
Mieuvra
Inloggen
C IQQ.OGO
.„nee-*"*-"-1*
Kl«* «w c»4tW
K" *4
Sites van de banken lijken echt,
maar bij nadere bestudering blijkt
er toch sprake te zijn van digitaal
knip- en plakwerk. Hoewel die term
geen recht doet aan de professionali
teit van de internetcriminelen, want
de valse sites zijn moeilijk van de
echte te onderscheiden.
jiKiuvrl'
uw
Illustratie Jos Diender
:t«»» H»n,
.'•MN "taw, *Hr
•Ut» j
|k t¥wX**>
t K br-ilm+r Immbrnr*
HlwUmtM
A air
hyi—
(««Mn
iftucei
Qft*rr
ttimii C*—«ij*
foZaMI-
CUOt tifréfW)
SleS^«» v* f~"
s
i»rt„ m»z^9
inlêfjQvrt fttjn (Hlï
VRAAG MU AAN
