Mobile17.01.2022

​Mobiele bankapps kunnen beter worden beveiligd tegen slimme babbeltrucs


Actieve gebruikerskeuzes zijn veiliger dan passieve gebruikerskeuzes

Banken zijn te ver doorgeschoten in de bedieningseenvoud van hun QR-code scanners binnen mobiele bankapps. Hiermee neemt de gebruikersveiligheid van de betroffen bankapps af en de kans op misbruik juist toe. Door overmatig te vertrouwen op impliciete of passieve gebruikerskeuzes binnen hun QR-code scanners laten banken de deur op een flinke kier staan voor geavanceerde babbeltrucs. Door een slimme babbeltruc in combinatie met het scannen van een QR-code via de mobiele bankapp kunnen oplichters er vervolgens met de volledige inhoud van jouw bankrekening vandoor gaan. Het is onduidelijk hoe vaak dit misbruik precies wordt toegepast. Duidelijk is inmiddels wel dat er sprake is van een ernstige beveiligingsomissie binnen mobiele bankapps.

Gebruikersveiligheid bestaat naast de technische veiligheid

Mobiele bankapps zijn vanwege hun toegesneden ontwerp in technisch opzicht pertinent veiliger dan internetbankieren via een webbrowser. Bankapps blijken in de praktijk nauwelijks te hacken en vallen voor waakzame consumenten daarom duidelijk te verkiezen boven internetbankieren. Naast een dergelijke hoog aangeschreven technische veiligheid bestaat er echter ook nog zoiets cruciaals als gebruikersveiligheid. Gebruikersveiligheid is vanzelfsprekend een factor van betekenis, omdat een keten nu eenmaal zo sterk is als zijn zwakste schakel. Gebruikersveiligheid heeft o.a. betrekking op de interne toegankelijkheid van een apparaat in combinatie met het (on)voorspelbare gedrag van gebruikers. Een te ver doorgevoerde interne toegankelijkheid leidt vaak tot een afname van de gebruikersveiligheid.

Een concrete afname van de gebruikersveiligheid kan bijvoorbeeld het gevolg zijn van een doorgeschoten bedieningseenvoud van een apparaat. Als er onvoldoende sprake is van ‘actieve terugkoppeling’ of ‘checks and balances’ tijdens de bediening van willekeurig welk apparaat, dan liggen ongelukken, misverstanden of in dit geval misleiding op de loer. Denk bijvoorbeeld maar eens aan een potentieel gevaarlijk apparaat zonder simultane bedieningsknoppen, handgrepen, beschermkappen en overige veiligheidsvoorzieningen. Uiterst toegankelijk, maar juist daardoor behoorlijk gebruikersonveilig!

Gebruikersveiligheid van QR-codes binnen mobiele bankapps vormt een issue

Door met de komst van de QR-code scanner binnen mobiele bankapps enkele jaren geleden de bedieningseenvoud nadrukkelijk voorop te stellen, is er wat mij betreft door banken te veel ingeleverd op de gebruikersveiligheid. Door overmatig te vertrouwen op impliciete of passieve gebruikerskeuzes binnen hun QR-code scanners laten banken de deur op een flinke kier staan voor geavanceerde babbeltrucs. Door een slimme babbeltruc in combinatie met het scannen van een QR-code via de mobiele bankapp kunnen oplichters er vervolgens met de volledige inhoud van jouw bankrekening vandoor gaan.

Enerzijds kun je door het scannen van een QR-code met jouw mobiele bankapp een externe webbrowser op een willekeurige PC, tablet of mobiel toegang geven tot jouw gepersonaliseerde omgeving voor internetbankieren. Deze mogelijkheid bestaat bij de meeste banken. Anderzijds kun je door het scannen van een QR-code met jouw mobiele bankapp het betalen van een rekening of een overschrijving goedkeuren. Deze mogelijkheid bestaat bij alle banken. De uiteindelijk uit te voeren actie wordt duidelijk op jouw mobiele scherm getoond, voordat jij jouw verplichte identificatiecode kunt intoetsen. Niettemin blijft het bij een impliciete of passieve melding die in de praktijk gemakkelijk over het hoofd kan worden gezien. De enige keuze die de gebruiker na het scannen van een QR-code heeft, is om door te gaan met de bewerking of om deze bewerking af te breken. Het vóórafgaand aan het scannen ontbreken van een expliciete of actieve gebruikerskeuze met betrekking tot het inloggen op internetbankieren enerzijds of het betalen van een rekening anderzijds is het direkte gevolg van de doorgeschoten bedieningseenvoud.

Gevaar van impliciete of passieve gebruikerskeuzes in stresssituaties

Met het inzetten van slimme babbeltrucs kan vrij eenvoudig misbruik worden gemaakt van het ontbreken van een dergelijke expliciete of actieve gebruikerskeuze vóórafgaand aan het scannen van een QR-code. Het reële gevaar van een impliciete of passieve keuze is dat onervaren gebruikers, gestreste gebruikers of gebruikers onder druk mogelijk het inloggen op internetbankieren via een externe webbrowser goedkeuren, terwijl ze daarentegen in de veronderstelling verkeren dat ze een reguliere betaling goedkeuren. Dit is het mogelijke gevolg van het feit dat gebruikers slechts met een impliciete of passieve melding worden geconfronteerd in plaats van dat ze vóórafgaand aan het scannen van een QR-code worden verzocht om een expliciete of actieve keuze te maken. Anders geformuleerd, het potentiële gevolg van eerder benoemde bedieningseenvoud.

Oplichters maken hier heel handig misbruik van door gebruikers van de mobiele bankapp via een babbeltruc over te halen zogenaamd een betaling goed te keuren, terwijl gebruikers na het scannen van een misleidende QR-code feitelijk volledige toegang verlenen tot internetbankieren via een externe webbrowser. Een handlanger op afstand – die de dynamische QR-code voor toegang tot internetbankieren doorzet naar de tablet of de mobiel van de oplichter – krijgt op deze manier volledige toegang tot iemands gepersonaliseerde omgeving voor internetbankieren. Om een concrete overschrijving goed te keuren, moeten gebruikers weliswaar nogmaals een QR-code scannen en goedkeuren. Onder het mom van ‘de verbinding viel even weg’ laat de oplichter de nietsvermoedende slachtoffers vervolgens nogmaals een QR-code scannen. Eindresultaat is dat de rekening van de nietsvermoedende slachtoffers volledig wordt leeggeplunderd. Het is onduidelijk hoe vaak dit misbruik precies wordt toegepast. Duidelijk is inmiddels wel dat er sprake is van een ernstige beveiligingsomissie binnen mobiele bankapps.

Hoe babbeltrucs jouw rationele bewustzijn overladen met informatie

Het onderscheid tussen het scannen van een QR-code voor een betaling of een QR-code voor toegang tot internetbankieren wordt vanuit het oogpunt van de bedieningseenvoud slechts impliciet of passief binnen de mobiele bankapp getoond. Nogmaals, dit betekent dat er – voorafgaand aan het intoetsen van jouw verplichte identificatiecode – een duidelijke melding op jouw mobiele scherm wordt getoond met betrekking tot aan welke actie jij aanstonds jouw goedkeuring verleent. De enige keuze die jij op dat moment kunt maken is doorgaan of afbreken. De belangrijkste karakteristiek van een babbeltruc is echter om jou op het juiste moment te overladen met informatie (zgn. ‘informatie-overload’). In dit specifieke geval wordt hiermee voorkomen dat de impliciete of passieve informatie over het inloggen op internetbankieren jouw rationele bewustzijn bereikt. Onder zulke omstandigheden kunnen gebruikers er onbedoeld voor kiezen om toch door te gaan met het inloggen op internetbankieren via een externe webbrowser. In welk geval de oplichter is geslaagd in zijn opzet.

Een berucht voorbeeld van zo’n mankerende impliciet of passief getoonde melding betreft de ING en de voorheen bestaande mogelijkheid om middels het scannen van een QR-code een tweede mobiele apparaat aan jouw bankrekening te koppelen. Een duidelijk getoonde melding hierover werd – geheel overeenkomstig de huidige getoonde meldingen na het scannen van een QR-code – impliciet of passief op het mobiele scherm van de gebruiker weergegeven. Uiteindelijk heeft de ING deze mogelijkheid definitief uitgeschakeld vanwege doorlopend misbruik door oplichters met hun slimme babbeltrucs. Een dergelijke casus toont als geen ander aan dat impliciete of passieve meldingen binnen mobiele bankapps hun doel gemakkelijk voorbij kunnen schieten.

Expliciete of actieve gebruikerskeuzes maken babbeltrucs lastiger

Indien de keuze voor het scannen van een QR-code voor een betaling of een QR-code voor toegang tot internetbankieren expliciet of actief wordt gemaakt, dan is het voor oplichters een stuk lastiger om gebruikers heimelijk een code voor toegang tot internetbankieren voor te schotelen. Als gebruikers vóórafgaand aan het scannen van een QR-code een duidelijke expliciete of actieve keuze moeten maken, dan wordt voorkomen dat ze onder invloed van een zgn. ‘informatie-overload’ cruciale impliciete of passieve informatie op hun mobiele scherm kunnen negeren. Een en ander valt – zonder de bedieningseenvoud substantieel te schaden – als volgt te implementeren. Telkens na het aanraken van het symbool voor het scannen van een QR-code in de mobiele bankapp wordt de gebruiker een scherm getoond met twee overduidelijk te onderscheiden mogelijkheden:

Toegang verlenen tot internetbankieren via een externe webbrowser

Betaling of overschrijving goedkeuren

Na het maken van de gewenste keuze accepteert de mobiele bankapp voor dat moment alleen nog maar QR-codes overeenkomend met deze keuze. In technisch opzicht bestaat deze onderscheidende keuze reeds binnen de bankapp teneinde de juiste melding aan een QR-code te kunnen koppelen. Echter door deze keuze vóórafgaand aan het scannen van een QR-code op een expliciete of actieve manier via het mobiele scherm te laten bevestigen door gebruikers, kan deze keuze niet meer met slimme babbeltrucs worden omzeild.

Het betekent tenslotte een substantiële verbetering van de gebruikersveiligheid als banken hun mobiele bankapps aanpassen naar aanleiding van bovenstaande bevindingen en aanbevelingen.

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

[Fotocredits – TheSupporter © Adobe Stock]

Art Huiskes
Art Huiskes

Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.

Verder lezen over ABN Amro

In 2023 hebben we ruim 6,6 miljard euro betaald met Tikkies

De populariteit van "stuur je ff een Tikkie" is ook in 2023 verder toegenomen. In totaal is dit jaar al voor ruim 6,6 miljard euro aan Tikkies verrekend. Het record van vorig jaar - 5,5 miljard euro - is dus opnieuw verb...

Mobile28.12.2023

In 2023 hebben we ruim 6,6 miljard euro betaald met Tikkies

​Nieuw jaarrecord
Veel jongvolwassenen betalen niet meer met een fysieke betaalpas

Met contant geld ergens betalen is al flink afgenomen. Want met je pinpas is toch veel makkelijker. Maar ook dat gebruik begint nu in rap tempo af te nemen. Zeker onder jongeren. Uit nieuw onderzoek blijkt dat jongvolwas...

Mobile17.11.2023

Veel jongvolwassenen betalen niet meer met een fysieke betaalpas

gebruiken we de betaalpas over vijf jaar nog?
Had 44% van alle Nederlandse online fraudegevallen voorkomen kunnen worden?

Online fraude blijft een groot probleem. Cybercriminelen worden steeds behendiger, en hebben nu ook krachtige AI tools tot hun beschikking om nog beter voor de dag te komen. Awareness blijft king als het gaat om cybercri...

Cybercrime01.11.2023

Had 44% van alle Nederlandse online fraudegevallen voorkomen kunnen worden?

​Banken dreigen door te schieten in hun anti-witwascontroles

Sommigen waarschuwen al voor een nieuwe 'toeslagenaffaire', menig ander dat banken dreigen door te schieten in hun anti-witwascontroles. Verschillende banken bleven aanvankelijk liever ver weg van serieuze pogingen om cr...

Online16.03.2023

​Banken dreigen door te schieten in hun anti-witwascontroles

Kafkaiaanse reflexen bedreigen ook jouw bankrekening
ABN-AMRO stopt ondersteuning voor passieve betaalwearables

Bijna vier jaar geleden was het nog een gadget dat hoofden deed draaien bij kassa’s. Ik heb het over de betaalwearables van de ABN-AMRO. Je kon kiezen uit verschillende ‘sierraden’ waarmee je dan contactloos kon pi...

Gadgets02.12.2022

ABN-AMRO stopt ondersteuning voor passieve betaalwearables

Vanaf 1 april 2023 werken de sleutelhangers, ringen, armbanden en horloges niet meer
Tikkie Zakelijk: een aparte app voor zakelijke gebruikers

Tikkie komt met een aparte app voor voor bedrijven. Met ‘Tikkie Zakelijk’ beschikken bedrijven voortaan over een eigen app waarmee zij zakelijke Tikkies kunnen aanmaken, versturen en hun klanten snel kunnen laten bet...

Mobile01.12.2022

Tikkie Zakelijk: een aparte app voor zakelijke gebruikers

Tikkie lanceert Groepie: nieuwe functie voor verwerken groepsuitgaven

Betaalapp Tikkie - in 2016 gelanceerd om het betaalverkeer makkelijker te maken - voegt vandaag een nieuwe functie aan de app toe. Met ‘Groepie’ - een handige functionaliteit waarmee meerdere gebruikers groepsuitgave...

Mobile15.08.2022

Tikkie lanceert Groepie: nieuwe functie voor verwerken groepsuitgaven

​Wat kost een zakelijke bankrekening?

Start je binnenkort een eigen bedrijf? Zorg er dan voor dat je goed voorbereid bent voordat je begint. Open in ieder geval een zakelijke rekening. Ondanks dat je dit wettelijk gezien niet verplicht bent, kiezen veel star...

DC Business27.05.2022

​Wat kost een zakelijke bankrekening?

Verder lezen over Apps

10 manieren waarop Google Maps je helpt op vakantie

Vroeger moest je landkaarten mee, Lonely Planet-gidsen en liep je met een spoorboekje op zak om maar te weten hoe je ergens kwam of waar je lekker kon eten. Tegenwoordig pakken we dat anders aan, want we hebben een smart...

Online30.03.2024

10 manieren waarop Google Maps je helpt op vakantie

​Canva neemt Affinity over: Adobe mag wel oppassen

De populaire designtool Canva doet een grote overname: Affinity. Misschien zegt Canva je meer dan Affinity, maar het betekent vooral dat Adobe moet gaan oppassen. Affinity maakt namelijk dezelfde soort producten als Adob...

Online27.03.2024

​Canva neemt Affinity over: Adobe mag wel oppassen

Spotify wil je iets leren met videocursussen over muziek en zaken

Spotify introduceert weer iets nieuws: na een medium dat antwoord geeft op je levensvragen en muziekvideo’s, begint de muziekstreamingdienst nu met videocursussen waarmee je bijvoorbeeld kunt leren muziek maken. Maar h...

Online25.03.2024

Spotify wil je iets leren met videocursussen over muziek en zaken

​Het einde van een tijdperk: het luchtalarm verdwijnt

Het is vandaag de eerste maandag van de maand en dat betekent dat we om 12:00 uur weer kunnen genieten van een wieee-oeeehhh-geluid dat door de straten schalt. Voor sommige toeristen is dat even schrikken, dat testmoment...

Nieuws04.03.2024

​Het einde van een tijdperk: het luchtalarm verdwijnt

​Tinder gaat je waarschuwen als je ongepaste dingen zegt

Terwijl Bumble net bekend heeft gemaakt dat het AI gaat inzetten om nep-accounts op te sporen, heeft Tinder duidelijk een heel andere richting gekozen. Het wil dat gebruikers een beetje normaler met elkaar praten en komt...

Online06.02.2024

​Tinder gaat je waarschuwen als je ongepaste dingen zegt

​2024: Zijn RSS-feeds terug van weggeweest?

RSS-feeds zijn een beetje zoals X/Twitter. Soms zijn ze weer even in trek, soms niet, maar journalisten en nieuwsjunkies gebruiken ze altijd. Echter kan het best nu weer aantrekken, want YouTube heeft besloten om podcast...

Online10.01.2024

​2024: Zijn RSS-feeds terug van weggeweest?

​Fortnite-maker wint: Play Store is te machtig

Epic Games, de studio achter Fortnite, heeft gewonnen. Het heeft drie jaar geleden Google aangeklaagd omdat het niet zijn eigen betaalsysteem mocht gebruiken in zijn eigen app, waardoor het alsnog commissies van 30 proce...

Mobile12.12.2023

​Fortnite-maker wint: Play Store is te machtig

​Tinder in 2023: we houden van anime en.. delulu

Spotify heeft Wrapped, een persoonlijk lijstje met jouw jaar op het platform, maar Tinder heeft Tinder’s Year in Swipe, waarin het in het algemeen uitspraken doet over hoe het jaar wereldwijd op het platform is geweest...

Online06.12.2023

​Tinder in 2023: we houden van anime en.. delulu

Verder lezen over ING

Boodschappen rekenen we al 35 jaar af met de pinpas

Deze week is het 35 jaar geleden dat betalen met de pinpas bij Albert Heijn mogelijk werd gemaakt door ING (voormalig Postbank). Toen een noviteit, nu de normaalste zaak van de wereld. Toenmalig minister van Financiën...

Nieuws20.11.2023

Boodschappen rekenen we al 35 jaar af met de pinpas

in 1988 had Albert Heijn de primeur
​Banken dreigen door te schieten in hun anti-witwascontroles

Sommigen waarschuwen al voor een nieuwe 'toeslagenaffaire', menig ander dat banken dreigen door te schieten in hun anti-witwascontroles. Verschillende banken bleven aanvankelijk liever ver weg van serieuze pogingen om cr...

Online16.03.2023

​Banken dreigen door te schieten in hun anti-witwascontroles

Kafkaiaanse reflexen bedreigen ook jouw bankrekening
Deze app maakt van een Android telefoon een betaalautomaat

ING en CCV ontwikkelen een zakelijke app die van iedere Android smartphone of tablet een mobiele kassa en betaalautomaat voor contactloze betalingen maakt. Met deze app, ook wel SoftPOS genoemd wat staat voor Software Po...

Mobile01.09.2022

Deze app maakt van een Android telefoon een betaalautomaat

​ING NEAR: straks betalen door je telefoon naar iemand te wijzen

Straks kun je betalingen doen door met je smartphone naar iemand te wijzen. De bank ING heeft samen met chipmaker NXP en Samsung NEAR ontwikkeld, een methode waardoor betaalverzoekjes sturen en gegevens uitwisselen niet...

Mobile07.07.2022

​ING NEAR: straks betalen door je telefoon naar iemand te wijzen

​Tweestapsverificatie van banken gemakkelijk verschalkt door phishing-scams

Bijna iedereen kent het wel, tweestapsverificatie of two factor authentication (2FA), bedoeld om onbevoegd inloggen op digitale accounts tegen te gaan. Tweestapsverificatie maakt gebruik van iets wat jij weet, zoals een...

Cybercrime13.04.2022

​Tweestapsverificatie van banken gemakkelijk verschalkt door phishing-scams

Banken zijn verwijtbaar als het op de gevolgen van phishing-scams aankomt
​Banken kunnen phishing via valse bankwebsites grotendeels verhinderen

1. Phishing als uiterst succesvolle misleidingstechniek 'Phishing' is de brede noemer van criminele technieken om gebruikers van digitale diensten hun inloggegevens afhandig te maken. Phishing kan in principe betrekking...

Cybercrime24.02.2022

​Banken kunnen phishing via valse bankwebsites grotendeels verhinderen

Hoe een adequate bancaire systeemoplossing tegen phishing in beginsel mogelijk is
​Waarom mobiele bankapps pertinent veiliger zijn dan internetbankieren

Mobiele bankapps zijn vanwege hun toegesneden ontwerp in technisch opzicht pertinent veiliger dan internetbankieren via een webbrowser. Bankapps blijken in de praktijk nauwelijks te hacken en vallen voor waakzame consume...

Mobile13.01.2022

​Waarom mobiele bankapps pertinent veiliger zijn dan internetbankieren

​Het verschil tussen een online bank en een traditionele bank

Per 1 januari stopt de betaalapp Payconiq. Spijtig dat een online betaalsysteem op zijn einde loopt. Het project werd gestart door meerdere banken, met ING die het voortouw nam. Het is niet het eerste idee van een bank d...

Nieuws02.11.2021

​Het verschil tussen een online bank en een traditionele bank

Verder lezen over Internet bankieren

Direct betalen via iDEAL hoeft niet meer: nu kan het in drieën

iDEAL kennen veel mensen als de handige betaaloptie bij webwinkels waarmee je meteen kunt betalen met je bankrekening. We kennen het al decennia en zijn er al helemaal aan gewend, maar in het buitenland zijn ze soms jalo...

Online09.04.2024

Direct betalen via iDEAL hoeft niet meer: nu kan het in drieën

We stappen graag en vaak over, maar niet van bank

Het nieuwe jaar is alweer een paar weken oud en de overstap reclames voor zorgverzekeringen liggen weer een maand of tien in de ijskast. Nederlanders stappen graag over als dat betekent dat ze iets kunnen verdienen. Een...

Nieuws24.01.2024

We stappen graag en vaak over, maar niet van bank

​Google Pay: dit zijn de voordelen en nadelen

Het was dit weekend groot nieuws dat ING na dik twee jaar eindelijk Google Pay zal ondersteunen. Waar ongeveer alle grote banken die ondersteuning al bieden, komt de oranje leeuw er nu nog eens mee. En misschien dat het...

Online08.01.2024

​Google Pay: dit zijn de voordelen en nadelen

​Wat is Wero en wat gebeurt er met iDEAL?

Wero. Het klinkt een beetje als weirdo. Maar het is straks een woord dat je waarschijnlijk heel vaak gaat zien. Of nou ja, een naam, die misschien net als paypallen en ‘tikken’ (verwijzend naar Tikkie) een werkwoord...

Online01.11.2023

​Wat is Wero en wat gebeurt er met iDEAL?

Je kunt nu geld uit de muur trekken zonder pinpas

ING heeft een vernieuwing in het leven geroepen waardoor je niet langer je pinpasje nodig hebt wanneer je cash uit de betaalautomaat wil opnemen. Het werkt niet met contactloos betalen, al zou je dat misschien wel verwac...

Online03.07.2023

Je kunt nu geld uit de muur trekken zonder pinpas

​Let op: dit zijn 5 internetscams die momenteel veel voorkomen

In het Verenigd Koninkrijk heeft de Barclays-bank de noodklok geluid. Er is een toename van 87 procent waar het gaat om bankfraude. Maar liefst 70 procent van de bankscams vinden plaats op social media en via grote techp...

Cybercrime08.05.2023

​Let op: dit zijn 5 internetscams die momenteel veel voorkomen

​De hardnekkige mythe rondom populaire tweestapsverificatie

Rondom populaire tweestapsverificatie - een vorm van multi-factor authentication (MFA) - bestaat een hardnekkige mythe. Veel mensen denken namelijk dat deze extra codes via sms, verificatieapp of bankpas + cardreader vaa...

Online08.05.2023

​De hardnekkige mythe rondom populaire tweestapsverificatie

​Banken dreigen door te schieten in hun anti-witwascontroles

Sommigen waarschuwen al voor een nieuwe 'toeslagenaffaire', menig ander dat banken dreigen door te schieten in hun anti-witwascontroles. Verschillende banken bleven aanvankelijk liever ver weg van serieuze pogingen om cr...

Online16.03.2023

​Banken dreigen door te schieten in hun anti-witwascontroles

Kafkaiaanse reflexen bedreigen ook jouw bankrekening

Verder lezen over Rabobank

​Je kunt je iPhone nu als ‘pinterminal’ gebruiken

Ondernemers hoeven niet meer te investeren in kleine betalingskastjes: het is nu mogelijk om je iPhone te gebruiken als betaalterminal. Het kan niet bij elke bank, maar Rabobank kan het wel. Het maakt hiervoor gebruik va...

Mobile21.02.2024

​Je kunt je iPhone nu als ‘pinterminal’ gebruiken

​Wat is Wero en wat gebeurt er met iDEAL?

Wero. Het klinkt een beetje als weirdo. Maar het is straks een woord dat je waarschijnlijk heel vaak gaat zien. Of nou ja, een naam, die misschien net als paypallen en ‘tikken’ (verwijzend naar Tikkie) een werkwoord...

Online01.11.2023

​Wat is Wero en wat gebeurt er met iDEAL?

Het metaverse wordt door banken gebruikt voor duurzaamheidsdoelen

Het is de laatste tijd wat stil rond de metaverse, maar er lijken wel degelijk ontwikkelingen te zijn. Zo zijn onder andere banken enorm geïnteresseerd in het metaverse. Niet eens vanwege de cryptovaluta, maar om contac...

Metaverse28.09.2022

Het metaverse wordt door banken gebruikt voor duurzaamheidsdoelen

Waarom je moet oppassen bij geld pinnen in het buitenland

Je wil niet met te veel geld op zak in het vliegtuig of in de auto stappen, maar als je naar een ander land reist heb je vaak wel baat bij een stapeltje cash in je zak. Toch handig als je naar een marktje gaat, als je pi...

Online17.05.2022

Waarom je moet oppassen bij geld pinnen in het buitenland

​Tweestapsverificatie van banken gemakkelijk verschalkt door phishing-scams

Bijna iedereen kent het wel, tweestapsverificatie of two factor authentication (2FA), bedoeld om onbevoegd inloggen op digitale accounts tegen te gaan. Tweestapsverificatie maakt gebruik van iets wat jij weet, zoals een...

Cybercrime13.04.2022

​Tweestapsverificatie van banken gemakkelijk verschalkt door phishing-scams

Banken zijn verwijtbaar als het op de gevolgen van phishing-scams aankomt
​Banken kunnen phishing via valse bankwebsites grotendeels verhinderen

1. Phishing als uiterst succesvolle misleidingstechniek 'Phishing' is de brede noemer van criminele technieken om gebruikers van digitale diensten hun inloggegevens afhandig te maken. Phishing kan in principe betrekking...

Cybercrime24.02.2022

​Banken kunnen phishing via valse bankwebsites grotendeels verhinderen

Hoe een adequate bancaire systeemoplossing tegen phishing in beginsel mogelijk is
​Ongevraagde betalingstransacties aan de voordeur of met onbekenden? Beter van niet!

Recentelijk heb ik aan alle Nederlandse en Belgische banken gemeld dat de doorgeschoten bedieningseenvoud van hun QR-code scanners binnen mobiele bankapps gemakkelijk tot misbruik kan leiden. Met het scannen van een QR-...

Mobile20.01.2022

​Ongevraagde betalingstransacties aan de voordeur of met onbekenden? Beter van niet!

​Waarom mobiele bankapps pertinent veiliger zijn dan internetbankieren

Mobiele bankapps zijn vanwege hun toegesneden ontwerp in technisch opzicht pertinent veiliger dan internetbankieren via een webbrowser. Bankapps blijken in de praktijk nauwelijks te hacken en vallen voor waakzame consume...

Mobile13.01.2022

​Waarom mobiele bankapps pertinent veiliger zijn dan internetbankieren

Verder lezen over Security

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022