DNB: Beheersing
Als je er toch in trapt, kost dat meestal geld dat van je bankrekening verdwijnt zonder dat je daar opdracht voor hebt gegeven. De Nederlandse Vereniging van Banken (NVB) heeft mede daarom samen met de banken de website www.veiligbankieren.nl ontwikkeld. Deze is inmiddels door ruim een half miljoen bezoekers bezocht. Op de website is onder meer een documentaire te zien van een ex-hacker die zijn werkwijze onthult. Ook tonen animaties hoe de consument en de bedrijven zich tegen cybercriminaliteit kunnen beschermen.
Toch is phishing niet eenvoudig te bestrijden, weet Herman Lutke Schipholt als woordvoerder van De Nederlandsche Bank. “Internet is volledig ingeburgerd in het dagelijks leven van de meeste mensen. Het laagdrempelige karakter van het digitale verkeer heeft echter niet alleen positieve kanten. De keerzijde is dat kwaadwillenden internet kunnen misbruiken voor criminele praktijken. Cybercrime is de laatste jaren aan het groeien en de financiële sector is een interessant doelwit. We zien dan ook een toename van phishing, waarbij de methoden steeds vernuftiger worden. Zo worden mensen steeds vaker via de telefoon benaderd om persoonlijke gegevens te achterhalen.
Je moet echt voorzichtig zijn en geen vertrouwelijke gegevens zoals gebruikersnamen, wachtwoorden of bijvoorbeeld TAN-codes afgeven aan personen die zogenaamd namens de bank bellen en daarom vragen.”
De Nederlandsche Bank let vanuit haar toezichttaak goed op de manier waarop financiële instellingen zich wapenen tegen cybercrime en omgaan met informatiebeveiliging, stelt Lutke Schipholt. “Wij verwachten van instellingen onder ons toezicht dat relevante risico’s in kaart zijn gebracht en dat de instellingen zorgen voor een beheersing van deze risico’s. Het digitale tijdperk vereist van DNB en alle andere betrokken partijen in de financiële sector dat zij actuele kennis over cybercrime ontwikkelingen bezitten en doelgericht actie kunnen ondernemen om de dreigingen het hoofd te bieden. Niet alleen nu, maar ook in de toekomst.”
“ABN AMRO neemt continu maatregelen om phishing te bestrijden. Gelukkig gaat het om incidenten”, reageert Senior Press Officer Brigitte Seegers namens ABN-AMRO. “Dat doen we door onze systemen zo in te richten dat klanten veilig kunnen bankieren, maar ook via voorlichting. Wij zien dat phishing ook bij onze klanten steeds bekender raakt en dat helpt ons in de bestrijding. We vragen klanten die een vermoeden hebben van phishing – vreemde e-mails, vreemde telefoontjes – ons hierover benaderen. Dit kan het
eenvoudigst via het speciale e-mail-adres valse-email@nl.abnamro.com. Verder geven wij voorlichting over veiligheid op onze eigen website www.abnamro.nl/veiligheid ) en gezamenlijk met de andere Nederlandse banken via www.veiligbankieren.nl
Caroline de Vries, communicatieadviseur bij Rabobank Bollenstreek, weet te melden dat Rabobank een actief beleid voert om phishing te bestrijden. “Phishing moet je zien als een schot hagel dat afgevuurd wordt. De actie is totaal niet gericht. Criminelen proberen de mailtjes zoveel mogelijk te verspreiden in de hoop dat er iemand reageert. Ook klanten van Rabobank kunnen benaderd worden met phishingmailtjes of telefoontjes van mensen die zich uitgeven voor Rabobankmedewerkers om zo te proberen belangrijke inloggegevens van de klant te krijgen. Wij proberen klanten op diverse manieren te
waarschuwen voor deze manier van oplichting. Om te beginnen staan op de Rabobanksite duidelijke waarschuwingsberichten. Ook krijgen klanten als zij inloggen bij
internetbankieren een waarschuwing te zien bij het inlogscherm. Daarnaast zal
Rabobank nooit om gegevens vragen, zoals de pincode, de I-code of S-code: niet
per e-mail en ook niet per telefoon. Verder monitort Rabobank constant frauduleuze websites op het internet, vaak ontdekken wij zelf deze sites, maar ook onze klanten geven dit door via het e-mailadres valse-email@rabobank.nl. Elke keer als er een nieuwe namaakwebsite opduikt, laat Rabobank die meteen uit
de lucht halen.”
De reactie van Brugt Jonker, kantoordirecteur Van Lanschot Leiden, op de vraag hoe Van Lanschot Bankiers met phishing omgaat is summier. “Het beleid van Van Lanschot is dat om veiligheidsredenen geen specifieke informatie inzake phishing wordt verstrekt. Wel kan ik in zijn algemeenheid melden dat Van Lanschot zich, deels in samenwerking met de Nederlandse Vereniging van Banken, terdege heeft voorbereid zodat eventuele
gevallen van phishing direct de kop kunnen worden ingedrukt.”
Daan Heijbroek van de afdeling PR & Woordvoering ING Nederland kent het phishing-femomeen uit eigen ING-ervaring en wil daar wel iets over kwijt. “Voor ons is het een bekend verhaal. Internetcriminelen versturen e-mails waarin zij vragen om een link te volgen naar een website die sterk op ‘Mijn ING’ lijkt. Vaak verbinden zij hieraan een verzonnen verhaal waarom de zaak urgent is. Op de nepwebsite wordt vervolgens gevraagd om in te loggen. Op die manier probeert de crimineel persoonlijke inloggegevens, een mobiel telefoonnummer en/of TAN-codes te achterhalen. Ook komt het wel eens voor dat criminelen telefonisch contact
opnemen met een klant en zich voordoen als ING-medewerker. Er wordt dan meestal gevraagd naar TAN-codes of inloggegevens om daarmee toegang te krijgen tot de rekening van de ING-klant. Wij waarschuwen klanten om hier nooit op in te gaan. ‘Mijn ING’ is strikt persoonlijk en ING vraagt nooit naar persoonsgebonden gegevens als gebruikersnaam, wachtwoord of TAN-codes. Niet in een e-mail en ook niet per telefoon.”
- Een onverwachte e-mail van uw eigen of een andere bank.
- Taalkundig slecht geschreven e-mails.
- De e-mail is niet aan u persoonlijk gericht.
- In de e-mail vraagt de beveiligingsafdeling van uw bank u iets te doen.
- Er wordt gedreigd met gevolgen als u niet direct reageert.
- U wordt gevraagd op een link te klikken naar een vreemde website.
- U wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens.
- Uw mailprovider of spamfilter heeft een indicatie van spam’ gegeven.
Bron: www.veiligbankieren.nl
