NHTCC (National High Tech Crime Center) en NVB (Nederlandse Vereniging van Banken) hebben een intentieverklaring getekend om samen ernstige misdaden met of tegen ict ofwel ‘hightech crime’ te bestrijden. Uit recent onderzoek blijkt dat de beveiliging van online bankieren nog altijd niet waterdicht is.
Juni dit jaar kregen gebruikers van de internetbankdiensten van ABN Amro en de Postbank een ‘phishingmail’ met daarin het verzoek hun inloggegevens online te controleren. Daarbij werden de gebruikers naar een vervalste banksite geleid, die hun bankgegevens doorspeelde aan de onbekende kwaadwillenden.
NHTCC en NVB willen door middel van procedures en maatregelen zowel dergelijke bestaande als nieuwe verschijningsvormen van ‘hightech crime’ tegengaan. ABN Amro, Bank Nederlandse Gemeenten, Fortis, Friesland Bank, ING Bank, Interpay, Postbank, Rabobank en SNS Bank hebben expliciet ingestemd met participatie in deze intentieverklaring. De banken wisselen met NHTCC informatie uit. Om dit mogelijk te maken richten NHTCC en NVB een loketfunctie in.
Identificatiemethodes
Onderzoek van Comsec Security Consulting, een adviesbedrijf in informatiebeveiliging, wees vorige maand uit dat de identificatieprocedure bij internetbankieren onvoldoende is beveiligd. Comsec onderzocht dertig internationale banken, waaronder Rabobank, ABN Amro, SNS Bank, ING en Postbank.
Volgens Liselore Stuut, woordvoerster van Postbank zijn de Nederlandse banken goed beveiligd. Postbank vraagt alleen een gebruikersnaam en wachtwoord om in te loggen. Voor het doen van transacties is een speciale tan-code nodig. “Wij hebben nog geen reden gezien om de beveiliging aan te passen, maar als je dieven de sleutel geeft, is geen enkel systeem goed beveiligd.”
De populairste identificatiemethodes zijn de tan-procedure, een bevestigingscode via sms of controle middels een speciale kaartlezer. Niet alle banken stellen echter zulke hoge eisen aan de identificatie. Eenderde van de onderzochte banken acht alleen een gebruikersnaam en wachtwoord voldoende. Voor het doen van transacties moet een gebruiker zich bij 33 procent van de banken opnieuw identificeren.
De actualiteit achterhaald het verleden. Ik was op zoek naar wat meer informatie over online bankieren en kwam dit artikel over phishing tegen. Het blijft altijd kat&muis tussen banken en criminelen maar de banken blijven zich natuurlijk continu verbeteren. De nieuwsberichten bevestigen wel dat er nog steeds aandacht nodig is voor veilig internetbankieren met identificeren bij het inloggen.