Cybercrime bij banken, wat betekent dat voor mij?

Beveilig je betalingssysteem tegen cybercrime

05 september 2018

De banken vormen steeds vaker het doelwit van DDoS-aanvallen: een vorm van cybercrime. Maar wat is het nu eigenlijk, een DDoS-aanval? Wat zijn de gevolgen voor jou als ondernemer en kan zo'n aanval ook op jouw bedrijf gericht zijn? Voorkom dat je inkomsten misloopt doordat klanten geen gebruik kunnen maken van je betalingssysteem!

Efficiënter Werken Scan

Whitepaper: Hoe verbeter ik mijn website?

Wat is een DDoS-aanval?

Een DoS-aanval of DDos-aanval (Denial of Service of Distributed Denial of Service) is een poging om een website of internetdienst onbruikbaar te maken door de server te overbelasten. Het gevolg is een onbereikbare website. 

Zo'n aanval wordt uitgevoerd door één persoon (DoS-aanval) of door meerdere personen (DDoS-aanval). Deze aanval is vaak gericht op commerciële bedrijven, diensten van creditmaatschappijen, e-maildiensten of diensten van banken. 

Cybercriminelen doen dat via een botnet, een netwerk van meerdere geïnfecteerde computers dat aangestuurd wordt door een centrale server en vanaf daar automatisch opdrachten kan uitvoeren. 

Het gebruik van zo'n botnet is niet voorbehouden aan cybercriminelen. Hackers bieden deze 'bosjes computers' voor een paar honderd euro aan via speciale websites, waardoor eigenlijk iedereen een DDoS-aanval kan uitvoeren.  

Kan ik zelf DDos-aanval verwachten?

Je kunt als ondernemer zelf slachtoffer worden van een DDoS-aanval, maar in de praktijk komt dit nog niet zo vaak voor. Het is de criminelen vaak te doen om een grote dienst plat te leggen, waardoor veel mensen en het bedrijf er enórme hinder van ondervinden. Ten grondslag liggen vaak politiek-activistische doelen. Verkoop je bontjassen, is je verkoopmethode betwistbaar of ben je voor concurrenten té groot geworden? Het kan een reden zijn voor een DDoS-aanval.

Overigens zullen kleinere bedrijven in de toekomst waarschijnlijk vaker zelf slachtoffer worden van een DDoS-aanval, zo voorspelt Cybercrimespecialist Wouter Parent van IT beveiligingsbedrijf WeSecureIT. "Deze computercriminelen zakken van de grote bedrijven steeds verder af naar de middelgrote en kleine bedrijven. En bedenk je maar eens hoeveel omzet je misloopt als je internetbedrijf of webshop een paar uur platligt!"

Je wapenen tegen een DDoS-aanval is moeilijk, zo niet onmogelijk. Het online ticketsysteem Paylogic heeft veel te maken met piekbelastingen, doordat regelmatig enorme aantallen mensen - tot in de miljoenen - tegelijk een actie willen doen op de site, bij de start van de verkoop van een populair evenement. Berco Beute, chief technical officer bij Paylogic: "De enige oplossing is uitbreiding van je systeem, zodat je een enorme toename in dataverkeer en verzoeken kunt afhandelen."

Wat betekent een DDoS-aanval op een bank voor mij?

Op het moment dat een bank wordt getroffen door een DDoS-aanval, vindt er een verstoring plaats in het betalingsverkeer van en naar die bank. Tijdens zo'n aanval, zoals recent bij de ING Bank, kunnen bankklanten niet internetbankieren of mobiel bankieren én is iDEAL niet beschikbaar: een flinke knauw in de inkomsten van ondernemers met een webshop of een andere dienst waarvoor je online kunt betalen. De storingen van ING hebben volgens crossmediaplatform Emerce geleid tot tientallen miljoenen euro's gemiste omzet bij ondernemers.

Overigens kan een hacker tijdens een DDoS-aanval niet zomaar op een rekening terechtkomen. Het doel van de hacker is, zoals eerder gezegd, meestal puur idealistisch. Het kan voor activistische partijen een manier zijn om de woede te uiten over de activiteiten van een commercieel bedrijf. Een bankomgeving heeft nog een extra zware beveiliging, waar een hacker niet makkelijk langskomt.   

Hoe voorkom ik dat ik inkomsten misloop?

Om te voorkomen dat uitval van iDEAL invloed heeft op je inkomsten, is het zaak om meerdere betaalmogelijkheden aan te bieden op je website of webshop. Paypal, creditcard en betalen op rekening zijn ook gangbare mogelijkheden. 

Auteur

Lenneke Arts