Patrick Smeets
Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Hoe lang worden we met zijn allen al gewaarschuwd voor phishing-aanvallen? We internetbankieren inmiddels al 20 (!) jaar maar de situatie waarin eigenlijk iedereen online zijn zaken doet is pas iets van de laatste vijf jaar. Dan spreekt het vanzelf dat het aantal phishing-aanvallen vanzelf toeneemt, want er is geen sappigere prijs dan iemands bankgegevens.
Alle campagnes van de overheid en banken ten spijt blijven de criminelen het online proberen en stijgt het aantal phishing-aanvallen nog steeds elk jaar. Daar komt nog eens bij dat mensen net zo goed opletten bij phishing-mails dan ze doen bij die campagnes, want de valse mails worden ook nog eens nauwelijks herkend.
Ook recent was het weer raak: klanten van internetbank Knab lieten zich foppen door een valse website die hun inloggegevens doorsluisde, waarna criminelen hun rekening plunderden, zo blijkt uit onderzoek van Trouw. Inmiddels is het geld terug overgemaakt naar de mensen, maar het was wel even schrikken voor de online bank.
Het opvallende was dat de klanten gewoon ‘knab’ gegoogeld hadden en dat er toen een Google advertentie naar boven kwam met de tekst ‘inloggen Knab’. Die verwees weer door naar een nagemaakte inlogpagina van de bank (mét groen HTTPS slotje) en zo werden de klanten misleid. Het clevere was dat de criminelen de klanten na een aantal pogingen (toen zij al in de rekening zaten) alsnog lieten inloggen en daarna vanwege een ‘onregelmatigheid’ verificatiestappen lieten doorlopen, die eigenlijk de verificatie was voor het overmaken van duizenden euro’s naar een andere bankrekening.
Dit houdt nooit op
Voor Knab was dit een verrassing, maar dat zou het niet mogen zijn. Elke partij die veel geld beheert voor klanten zal slachtoffer van phishing worden, ook al zijn ze relatief klein. Sterker nog: de kans dat je met phishing wordt geconfronteerd als klant is bij een kleine partij misschien nog wel groter, want de cybercriminelen weten dat de bescherming tegen dit soort fraude bij een kleiner bedrijf nooit kan tippen aan wat een ABN of Rabobank kan doen.
Daarnaast speelt ook mee dat we als consument steeds makkelijker gaan geloven dat ons niks kan gebeuren. Dan helpt het ook niet dat bijvoorbeeld een https-verbinding met een groen slotje zo makkelijk te krijgen is voor elke webpagina dat je daar ook niks meer aan kunt afzien.
Geen omwegen
Het enige dat echt werkt is dat je nooit maar dan ook nooit via andere wegen naar je bank gaat dan direct. Gebruik de app die je bank verstrekt of ga direct naar de webpagina van je bank. En dan niet direct in de zin van drie letters in je zoekbalk gooien en op het bovenste resultaat klikken. Google is inmiddels zo ver heen dat als je op ABN zoekt het bovenste resultaat een advertentie is en dat dan pas de url die je intypte er staat. Blijven opletten dus, zeker als je bij kleinere bedrijven online zaken doet.
[Afbeeldingen © tashka2000 – Adobe Stock]
Verder lezen over Internet bankieren
Online09.04.2024
Direct betalen via iDEAL hoeft niet meer: nu kan het in drieën
Nieuws24.01.2024
We stappen graag en vaak over, maar niet van bank
Online08.01.2024
Google Pay: dit zijn de voordelen en nadelen
Online01.11.2023
Wat is Wero en wat gebeurt er met iDEAL?
Online03.07.2023
Je kunt nu geld uit de muur trekken zonder pinpas
Cybercrime08.05.2023
Let op: dit zijn 5 internetscams die momenteel veel voorkomen
Online08.05.2023
De hardnekkige mythe rondom populaire tweestapsverificatie
Online16.03.2023