uniforme veiligheidsregels internetbankieren

Hoe breng je de uniforme veiligheidsregels internetbankieren in de praktijk?

De “Uniforme veiligheidsregels particulieren” van de Nederlandse Vereniging van Banken voor internetbankieren werden eind 2013 aangekondigd. In de aankondiging geeft de bank vijf veiligheidsregels. De regels helpen voorkomen dat er zonder jouw toestemming geld van je rekening wordt afgeschreven.

Als je je aan de regels houdt, dan vergoed de bank het afgeschreven bedrag. Als je je niet aan de regels houdt dan vergoed de bank het afgeschreven bedrag niet of betaal je een eigen risico van €150. Bij ING zijn de regels onderdeel van de voorwaarden per 1 juli 2014: “Als de schade is ontstaan door fraude, opzet of grove nalatigheid van uw kant, vergoeden wij de schade niet”.

Mensen vragen mij om mijn mening over deze veiligheidsregels. Wat mij betreft zijn het regels die je met je boerenverstand wilt volgen. Hoewel de regels vrij concreet zijn verwoord zijn er geen concrete werkwijzen en applicaties genoemd. Daarom staat hieronder per regel hoe ik ermee om ga. Voldoen aan de regel “Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken” is het meeste werk.

Uniforme veiligheidsregels internetbankieren
© davidevison

Houd uw beveiligingscodes geheim

Voordat er geld van jouw bankrekening kan worden afgeschreven verifieert de bank of je het echt zelf bent. Door iets te vragen wat alleen jij weet. En iets te vragen wat alleen jij hebt.

Je inlognaam en wachtwoord en je pincode zijn dingen die je weet. Je bankpas en codes die op je smartphone of een apparaat/papier van de bank staan zijn dingen die je hebt.

Geef dergelijke beveiligingscodes nooit aan iemand anders. Je bank zal je er niet om vragen. Dus als iemand je erop vraagt dan is het een crimineel.

Vaak springen mensen gemakkelijk met inloggegevens om. Als ik vrienden, familie of klanten help met de computer of website dan krijg ik de inloggegevens letterlijk opgedrongen. Inloggegevens die mensen ook nog eens hergebruiken op diverse websites. Voor het samenwerken aan een website kan dat niet anders maar in de meeste andere gevallen wel.

Eerder schreef ik waarom je op iedere website een ander wachtwoord wilt gebruiken. En waarom dat wachtwoord moet bestaan uit een tiental willekeurige tekens. Met wachtwoordbeheerder LastPass is dat goed te doen. Doordat LastPass inloggevens voor je invult kan niemand meelezen terwijl je toets-voor-toets je wachtwoord intypt. LastPass vult de gegevens alleen in op de website van de bank zodat ze niet bij een website die lijkt op de website van je bank verzameld kunnen worden (phishing).

Daarnaast kun je met LastPass gemakkelijk een selectie wachtwoorden delen met andere LastPass-gebruikers. Zelfs zonder de inloggegevens gemakkelijk prijs te geven. De inloggegevens zijn dan weliswaar digitaal “opgeschreven” maar wel degelijk “in een voor anderen onherkenbare vorm die alleen door uzelf is te ontcijferen”.

In het boek “Pas op je passwords” leg ik uit waarom je voor iedere dienst een unieke wachtwoord wilt gebruiken en hoe je dat praktisch organiseert met Bitwarden.

Zorg ervoor dat uw bankpas nooit door een ander gebruikt wordt

Dat je een betaalpas of creditcard altijd voor jezelf moet houden is bekend. Gebruik de passen aandachtig en let erop dat je je eigen pas terugkrijgt. Herkenbaar aan je handtekening. Ben je je pas kwijt? Bel direct de bank.

Mensen geven soms hun bankpas toch af. Voor een leuk bedrag aan criminelen “omdat er toch geen geld op de rekening staat”. Eenzelfde werkwijze zit achter de mailtjes die mensen krijgen met werkzaamheden die je tegen een aantrekkelijk bedrag thuis kunt uitvoeren.

De werkwijze is dat criminelen geld overmaken van de rekening van een slachtoffer naar jouw bankrekening. Vervolgens halen ze het geld van jouw bankrekening af. Jij bent de katvanger of geldezel die het geld doorsluist. Daar mag je van de crimineel dan best een bedrag van houden. Bij wie denk je dat de bank aanklopt om het geld weer terug te brengen bij het slachtoffer? Bij jou.

Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken

Veilig computeren doe je met legale, bijgewerkte software. Apple’s macOS is tegenwoordig gratis. Microsoft Windows staat meestal al legaal geïnstalleerd op je PC en zijn voorzien van een firewall. Tot zover de eenvoud…

Stop wel met het gebruik van Windows XP. Microsoft de ondersteuning van Windows XP op 8 april 2014 gestopt. Dat betekent dat dit besturingssysteem niet meer bijgewerkt wordt. Fouten die onderzoekers en hackers vinden worden niet meer opgelost maar natuurlijk wel misbruikt. Vaak zijn fouten die in nieuwere versies van Windows gevonden worden ook van toepassing op Windows XP. Controleer of je Windows XP gebruikt en zo ja, koop een nieuwe computer of koop een nieuwe versie van Windows.

Zowel Windows PC’s als Apple Mac’s attenderen je automatisch als er nieuwe versies van het besturingssysteem zijn. Installeer deze altijd. Nieuwe versies kunnen zeker problemen geven met bestaande applicaties of nieuwe fouten introduceren. Tegenwoordig is het zaak om snel mee te gaan met de updates omdat de fouten die opgelost worden binnen enkele dagen actief worden misbruikt.

Net zoals criminelen je inloggegevens afhandig proberen te maken, bellen ze je letterlijk op. Daarbij doen ze zich bijvoorbeeld voor als een medewerker van Microsoft en bieden ze aan je computer sneller te maken of te ontdoen van virussen. Af en toe treffen ze de verkeerde waardoor glashelder is hoe ze te werk gaan. Ze starten eerst allerlei legitieme software op die standaard op iedere computer aanwezig is. Deze software rapporteert fouten of ziet er sowieso indrukwekkend uit. Daarna verleiden ze je software te installeren. Zie de video hieronder. Oppassen geblazen! Vraag liever een lokale deskundige.

Onder een besturingssysteem gebruik je een webbrowser. Veelgebruikte webbrowsers zijn Microsoft Internet Explorer, Mozilla Firefox en Google Chrome. Controleer of je webbrowser up-to-date is en werk bij indien nodig. Ik gebruik zelf Google Chrome: deze is snel en werkt zichzelf automatisch bij.

Binnen webbrowsers draaien vaak de applicaties Flash, Silverlight, Java en Adobe Acrobat Reader. De eerste drie maken het ontwikkelaars gemakkelijk om bepaalde programma’s zoals spelletjes te maken. De laatste zorgt ervoor dat je PDF-documenten in je webbrowser kunt lezen. Helaas blijken er regelmatig fouten in de software te zitten waardoor hackers software op je computer kunnen installeren zonder dat je het door hebt. Je bekijkt gewoon een webpagina zoals Nu.nl en zit vervolgens opgescheept met software die misschien wel de inloggegevens van je bank doorstuurt.

Naast webbrowsers installeren mensen vaak applicaties zoals Microsoft Office of Adobe Photoshop. Zorg dat je deze software legaal aanschaft of zoek een goedkoper/gratis alternatief. Licenties voor thuisgebruik worden steeds beter betaalbaar. Apple geeft naast het besturingssysteem de office-applicaties Pages (tekstverwerken), Keynotes (presenteren) en Number (rekenen) zelfs gratis weg. Als je thuiswonende kinderen hebt dan kun je vaak bij Surfspot flinke kortingen vinden.

Naast applicaties gebruik je muziek, films en e-books. Betrek deze van een legale bron zoals Spotify of Netflix.

Apple-gebruikers krijgen van de meeste software netjes een melding als er een update is. Voor de bovengenoemde applicaties in de webbrowser is het verstandig om af en toe even te controleren hoe de vlag erbij hangt en zeker als er iets in het nieuws is. Volg update-meldingen altijd op.

Windows-gebruikers kunnen Secunia installeren. Secunia houdt een oogje op alle geïnstalleerde software op een PC een geeft je een melding als er een update beschikbaar is.

Het besturingssysteem van iPhone en iPad werk je bij via Instellingen > Algemeen > Software-update. Onder iOS kan geen extra software binnen de webbrowser geïnstalleerd worden. Via Instellingen > iTunes en App Store > Automatische downloads > Updates kun je apps automatisch laten downloaden. Aan een klein blauw bolletje naast een app zie je dat deze is vernieuwd sinds de laatste keer dat je ‘m gebruikte. Update je liever handmatig zodat je kunt lezen wat er veranderd is? Open dan de app App Store zodra er een update is en installeer deze.

De kwaliteit van virusscanners fluctueert. Microsoft Security Essentials stond een tijdje goed aangeschreven maar kwam in 2013-2014 juist heel slecht uit de tests. Belangrijk is de virusscanners up-to-date te houden. Niet alleen de software maar ook de zogenaamde definities op basis waarvan virussen herkend worden. Kijk op AV-Comparatives welke op het moment het beste is voor je PC, Mac of mobiel.

Klaar met internetbankieren? Log altijd uit. Daarnaast kun je jezelf beter aanleren om je apparaten te locken als je ze even niet gebruikt. Zo kunnen mensen niet zomaar onder jouw naam websites en applicaties gebruiken of je wachtwoorden opvragen. Bijvoorbeeld:

  • Microsoft Windows: Windows+L
  • macOS: Ctrl+Shift+Eject
  • iOS (iPhone/iPad): Via Instellingen > Toegangscode en als je je smartphone vergeet op standby te zetten (aan/uit-knopje), ook Instellingen > Algemeen > Automatisch slot op bijvoorbeeld 2 minuten.

Automatiseer je backup zodat je het niet vergeet. Verwijder je eigen instellingen en applicaties van apparatuur die je verkoopt of terugstuurt naar de leverancier.

Controleer uw bankrekening

De bank vraagt je minimaal om de week naar je rekeningoverzichten te kijken. Kun je alle af- en bijschrijvingen thuisbrengen?

Vroeger had je een handige trigger om naar je rekeningoverzicht te kijken: je kreeg ze periodiek op de deurmat. Tegenwoordig krijg je alleen papieren afschriften als je daar zelf om hebt gevraagd. Zo is het mij eens overkomen dat er een groter bedrag openstond op een creditcardrekening tegen een voor de ING fijne rente.

Vraag dus ofwel papieren afschriften aan en bekijk die voordat je ze weer weggooit. Of zet een (wekelijkse) herinnering in je agenda om de af- en bijschrijvingen van de afgelopen periode even door te nemen. Bel je bank op als je iets niet herkent.

Je kunt de transacties ook importeren en categoriseren in een tool als MijnGeldzaken Huishoudboekje (voorheen AFAS Personal) zodat je overzichten kunt maken en je uitgavenpatroon kunt vergelijken met anderen.

Meld incidenten direct aan de bank en volg aanwijzingen van de bank op

Bel je bank op als je je beveiligingscodes, bankpas of aan de bank gerelateerde smartphone of random reader kwijt bent. Of als het inloggen of betalen anders verliep dan je gewend bent.

Volg de instructies van de bank op. Let wel: de bank zal je nooit om beveiligingscodes vragen.

Geef een reactie

Je reactie verschijnt pas na goedkeuring. Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.