Je bankrekening geplunderd door cybercriminelen

Column Wouter Parent | Bank vergoedt schade niet!

04 februari 2020 23 september 2020

Heb je het programma Kassa gezien over gestolen geld? Uit de aflevering blijkt dat de kans dat je iets van je geld terugziet steeds kleiner wordt. Zorg daarom dat je beter bewapend bent tegen de nieuwe vormen van digitale criminaliteit en lees mijn blog.

Hoe onderneem ik veilig op het internet?

We weten allemaal dat het niet verstandig is om aan onbekenden je bankrekening gegevens of inlogcodes te verstrekken. Phishing is aan de orde van de dag. Overheidsorganisaties waarschuwen meerdere malen per dag via inforeclames. Banken vergoeden steeds minder schade, zeggen: “dan had je maar beter op moeten letten.”

Eigen risico

Er doemt een nieuwe vorm van online diefstal op, die geniepiger van aard is: banking trojan. Banken vergoeden ook bij deze vorm van criminaliteit steeds minder. Ze vinden dat bankrekeninghouders zelf verantwoordelijk zijn voor het vergroten van hun bewustwording. Wordt dus geen slachtoffer van online plundering van je bankrekening!

Banking trojan

Banking trojan werkt door middel van een virus. Hoe kom je aan zo’n banking trojan en hoe kom je er weer vanaf?

Infectiemethode 1

Nietsvermoedend surf je op het internet. Door het raadplegen van een – door jou niet te voorziene – gehackte website wordt automatisch een bestandje (het startbestandje van het virus) op je computer geïnstalleerd. Dat kan via een lek in bijvoorbeeld Java of Adobe Flash player.

Infectiemethode 2

Je ontvangt een PDF bestand. Bijvoorbeeld een nieuwsbrief of een handleiding. Wanneer je dit bestand opent met Adobe Reader wordt de kwetsbare code uitgevoerd en spreekt het een veiligheidslek aan in de Reader. Hierdoor wordt op je computer het startbestandje van het virus (de banking trojan) geïnstalleerd. 

Werking van de banking trojan

Nadat het virus is geïnstalleerd bezoek je – nietsvermoedend – de website van je bank en log je in op de bankpagina. Het virus ziet dit direct en toont je een pagina die is ontwikkeld door de makers van het virus. Uiteraard hebben de makers van het virus goed nagedacht en verschijnt de 'door jou gekozen' pagina. Alles is perfect nagemaakt. 

Vervolgens doe je een normale overboeking. In je scherm zie je de juiste bedragen verschijnen en het correcte rekeningnummer. Op de achtergrond is de werkelijke transactie van je bank anders. Er wordt een hoger bedrag overgemaakt naar de bankrekening van de internetcrimineel. Vaak is dit in het buitenland, waardoor je extra moet bevestigen. Er wordt dan soms een extra venster getoond. “Er is iets misgegaan” of “Dit is een extra veiligheidscontrole van uw bank”. Je wordt dan gevraagd een nieuwe combinatie in te voeren op je bankpasreader en de bevestigingscode in te voeren. In werkelijkheid? Geen extra veiligheidscontrole. Maar een bevestiging van de overboeking van duizenden euro’s naar de internetcrimineel.

Hoe kun je dit voorkomen?

Hieronder deel ik graag een aantal belangrijke tips met je. Wees gewaarschuwd. De internetcriminelen worden steeds listiger en slimmer. Virussen worden steeds minder opgemerkt door virusscanners. Een goede virusscanner betekent niet automatisch meer een goede bescherming tegen dit soort vormen van cybercriminaliteit!

  • Update je virusscanner meerdere malen per dag. Stel de beveiligingssoftware zo in, dat deze bij voorkeur ieder uur een update draait.

  • Installeer altijd updates van je PDF reader, Java en Adobe Flash. Het is hoe dan ook verstandig, om altijd alle (veiligheids)update zo snel als mogelijk te installeren. Uitstel is geen optie!! Cybercriminelen zijn sneller dan je denkt…

  • Open nooit PDF bestanden van onbekenden. Installeer bij voorkeur een andere reader dan Adobe Reader. Bijvoorbeeld Foxit Reader.

  • Schakel standaard Java uit in je internetbrowser. Dan krijg je een melding wanneer een website Java wil gebruiken.

  • Je computer (met name internetbankieren) wordt vaak iets trager wanneer er een banking trojan actief is. Is je betaling trager, of verschijnt een “mislukt” melding? Annuleren en direct je rekening blokkeren.

  • Extra veiligheidscontroles doet je bank – in principe – nooit! Annuleer direct wanneer je vermoedt dat iets niet klopt of anders gaat dan je gewend bent. Hierop is op het moment van schrijven één uitzondering. De ING bank stuurt een extra TAN-code SMS controle wanneer je niet vanaf je vaste locatie wil internetbankieren. Dit is het geval als je in het buitenland bent, of in een internetcafé wilt internetbankieren.

Help ons mee om het cybercriminelen zo lastig mogelijk te maken. Deel dit bericht via social media en attendeer anderen.

Auteur

Wouter Parent