Socialmedia
Socialemedia-accounts zijn de digitale identiteit van en ook voor veel gebruikers. De platforms bieden daarom beschermende functies, die je zeker moet gebruiken. Maar zet als het om sociale contacten gaat het gezonde verstand ook zeker niet uit.
TRANSACTIES CONTROLEREN
Voor bijna alle overschrijvingen is een tweefactor-authenticatie vereist. Controleer bij online overboekingen het IBAN-nummer van de ontvanger. En kijk ook of het bedrag klopt voordat je een overboeking goedkeurt. De huidige Europese wet voor het betalingsverkeer (PSD2) schrij een controlemogelijkheid voor. Vergelijk het IBAN-nummer en het bedrag altijd ook met de gegevens op de factuur, als je die hebt tenminste. En zoals overal, kies sterke wachtwoorden of pincodes!
BANKIEREN ZONDER VIRUSSEN
Bankieren met een pc of smartphone is alleen veilig als het systeem vrij is van malware. Zorg ervoor dat op een Windows-pc een virusscanner met de nieuwste updates draait – het antivirusprogramma Defender dat bij Windows 8.1 en 10 wordt meegeleverd, biedt voldoende bescherming (zie ook pagina 47 en [1]).
Download applicaties op internet alleen van bekende en gerenommeerde websites. Controleer alle mailbijlagen zorgvuldig, zelfs van schijnbaar bekende afzenders. Zorg ervoor dat je alleen apps van vertrouwde bronnen op je telefoon installeert. In geval van twijfel is dat de Google Play Store voor Android en de App Store voor iOS.
PHISHING HERKENNEN
In de overgrote meerderheid van de gevallen van fraude bij online bankieren, verzenden criminelen gemanipuleerde maar goed ontworpen e-mails of maken ze fake-websites. Daarmee willen ze bepaalde handelingen bij nietsvermoedende gebruikers uitlokken (social engineering). Criminelen sturen bijvoorbeeld massaal e-mails namens bankinstellingen. Ze gebruiken die om trojans en andere malware binnen te smokkelen, te linken naar websites met kwaadaardige code of toegang te krijgen tot gegevens (phishing).
Een gerenommeerde bank zal je echter geen onaangekondigde documenten in een e-mail sturen en geen links om je rekening met pin- of TAN-code te ‘bevestigen’.
Controleer bij alle andere links eerst waar de url naartoe gaat. Wees achterdochtig als een persoonlijke begroeting ontbreekt of als je haast moet maken. Let op de taal, veel buitenlandse phishingmail hee moeite met de juiste zinsbouw, d’s en t’s en een correcte spelling. Voer je toegangsgegevens pas in de browser in op de website van de bank, en alleen als je het adres zelf hebt getypt of er met een bookmark heen bent gegaan.
De app of so ware van een gerenommeerde bank is ook veilig om mee online te bankieren. Gebruik de tweede factor zorgvuldig (zie hierboven).
CONTROLEER AFSCHRIJVINGEN
Met name creditcardgebruikers moeten elk afschri controleren en eventuele ongeoorloofde afboekingen onmiddellijk aan hun bank melden. Controleer ook regelmatig je bankafschri en. Het is nog beter om de activiteit op je creditcard en betaalrekening om de paar dagen te volgen bij het online bankieren op je pc of met de smartphone-app.
Afhankelijk van de bank kunnen gebruikers ook per e-mail, sms of pushbericht op de hoogte worden gebracht van nieuwe transacties of gebeurtenissen zoals wanneer hun rekening onder een bepaald saldo valt.
ROOT JE SMARTPHONE NIET
Root of jailbreak de smartphone of de tablet die je gebruikt voor internetbankieren niet, want dat zal belangrijke beschermende functies lamleggen. Dat is vooral gevaarlijk als je een beveiligingsapplicatie op hetzelfde apparaat gebruikt voor de tweede factor. Veel beveiligings-apps, maar ook sommige banking-apps, starten om die redenen niet eens op een aangepast apparaat.
In het algemeen is het aan te bevelen om een niet-geroote smartphone te gebruiken met een besturingssysteem dat nog steeds beveiligingsupdates krijgt – hoewel dat niet betekent dat oudere besturingssystemen op zich onveilig zijn.
Door allerlei aansprakelijkheidsoverwegingen is het aan te raden om in elk geval de richtlijnen van je bank te volgen. Zolang de app van je bank nog een ouder besturingssysteem ondersteunt en je die nog steeds kunt gebruiken, kan je bank je in elk geval niet verwijten dat je wat dat betre nalatig gehandeld hebt.
Download de pdf-versie op www.ct.nl/security-checklist
Literatuur
[1] Ronald Eikenberg, Antivirus: doen of niet? De rest van de wereld tegen Windows Defender, c’t 4/2019, p.34