Spring naar de content

Geloof die excuses van ING maar niet

Afgelopen week werd pijnlijk duidelijk hoe afhankelijk veel mensen van online bankieren zijn: ING toonde verkeerde saldi en de persvoorlichting hield zich voor de pers schuil. Een waardeloze vertoning, die het vertrouwen in online bankieren compleet onderuit haalt, want het beeld is nu: onze banken kunnen ons geld niet goed bijhouden. Criminelen maken daar handig gebruik van.

Gepubliceerd op: Geplaatst in de volgende categorieën:
Geschreven door: Brenno de Winter

Veel journalisten vroegen zich – volkomen terecht – af of ING massaal was gehackt. Dat is het nachtmerriescenario waar iedere burger bang voor moet zijn. Geen overheid zou dit soort hacks kunnen vergoeden; de diefstal zou echt massaal zijn. De schimmigheid van ING maakte de situatie niet beter, want juist een bank moet ervoor zorgen dat de financiële administratie op orde is.

Cybercriminaliteit
Rond de risico’s die we lopen wordt in Nederland vaak schimmig gedaan, terwijl het delen van kennis juist helpt om de gevaren goed op het netvlies te krijgen. Vorige week gaf RSA Security openheid van zaken door te tonen hoe kinderlijk eenvoudig het is om misbruik te maken van mensen en hoe dit soort problemen vorm krijgen.

Het blijft verbazingwekkend hoe geraffineerd hackers complete netwerken weten op te bouwen en desnoods elke toetsaanslag van gebruikers, elk scherm en elk bestand naar hun hand kunnen zetten. In een voorbeeld werd getoond hoe een webpagina door oplichters zo werd aangepast dat argeloze klanten niet doorhadden hoe hun bankrekening werd leeggeroofd.

RSA ziet jaarlijks honderdduizenden oplichtersmails langskomen. Een gemiddelde nepsite levert de oplichters zo’n 300.000 dollar per uur op, en dat terwijl het al snel zo’n elf uur duurt voor de oplichterswebsite is platgelegd. Misdaad loont dus gewoon.

Massaal
Door de geheimzinnigheid rond het onderwerp is niet meteen duidelijk dat het probleem een serieuze omvang heeft. Maar dat is wel zo. Nederland heeft de twijfelachtige eer om op de zevende plaats qua misbruik te staan, met een schade van een kleine tien miljoen dollar. Ter vergelijk: de eerste plaats wordt bezet door het Verenigd Koninkrijk, waar een duizelingwekkende 615 miljoen dollar is buitgemaakt.

Door de relatief goede economie en de relatief sterke euro vormt ons land een aantrekkelijk doelwit. Het is dus zaak om waakzaam te zijn en vooral niet te reageren op uitnodigingen via mail of social media. Alleen het bezoeken van een website kan al een probleem blijken, omdat dan kwaadaardige software op de computer wordt geladen. Criminelen zijn snel: de eerste nepexcuses met een verzoek om een account bij te werken zijn inmiddels al beschikbaar.

Leer ervan! Banken vragen niet per mail om gegevens en een excuus van een zelfgenoegzaam bedrijf als ING is wel een hele slechte smoes. Van een onderneming die geen opheldering op reële vragen wenst te geven en publiekelijk zich niet beschikbaar toont, zijn welgemeende excuses ook ver te zoeken. Zeker per mail. Niet op reageren dus.