Home Security Portemonnee met een gat

Portemonnee met een gat

69

Hoe zou u het vinden als ik u zou vertellen dat er een gat zit in uw portemonnee? Wellicht gelooft u mij niet… Maar wat als de bank zou dicteren welke portemonnee u moet gebruiken voor uw geld, en dat  juist dit een portemonnee met een gat blijkt te zijn?

Geen groot, gapend gat, maar toch een gat waar munten en biljetten onder de juiste (of onjuiste) omstandigheden doorheen kunnen vallen. Ik vermoed, dat u zich daar flink tegen zou verzetten. De bank ziet uw bezwaar wel, en besluit een extra laagje bescherming toe te voegen: een tasje waarin u uw lekke portemonnee kunt bewaren. Immers: als er geld door het gat van uw portemonnee naar buiten lekt, vangt het tasje het alsnog op. Maar wat nu, als er ook in de tas nog een gat zit, en wel op dezelfde plaats als waar het gat van de portemonnee zit?

Nu zijn er op de markt verschillende speciale vangnetjes die u kunt kopen. Er zijn zelfs fabrikanten die hun netjes gratis aanbieden. In dat netje kunt u het tasje steken, met het idee dat het lekkende geld daarin blijft hangen. Alleen: de mazen van deze netjes zijn zo groot, dat de kans dat uw geld erin blijft hangen slechts 27% is. Zou u zo’n netje dan vertrouwen?

Mijn vermoeden zegt mij, dat u niets zou zien in zo’n netje, of in het tasje, of in die verplichte portemonnee. Al zult u vast niet elke dag uw volledige vermogen door deze gaatjes verliezen: het feit dat u deze designfout met het blote oog ziet, en begrijpt dat het beter kan, zorgt ervoor dat u zich zou verzetten tegen deze situatie.

Hoe anders is dat bij internetbankieren. Door speciaal hiervoor ontwikkelde banktrojanen kunnen cybercriminelen met een ‘Man-in-the-Browser’-aanval inbreken op uw beveiligde sessie met uw bank wanneer u aan het internetbankieren bent. Het werken met een TAN-code (of dit nu via een TAN-lijst, een sms’je, of een speciale card reader van de bank gebeurt) heeft geen zin, omdat de cybercrimineel ziet, welke eenmalige code u invoert, en deze misbruikt voor zijn eigen doeleinden (=uw geld overmaken naar zijn eigen bankrekening). Door de geavanceerdheid van de malware die hiervoor wordt gebruikt, is de kans dat uw antivirus-software merkt, dat er iets mis is niet groter dan 27%. Maar het verzet tegen deze gang van zaken is ver te zoeken.

Ik kan drie verklaringen bedenken voor het gemak waarmee mensen dit gevaar accepteren:

1)     Bijna niemand weet dat dit gevaar bestaat, of dat hij of zij er zelf ook vatbaar voor is. Internetbankierders nemen aan dat de verbinding met de bank echt veilig is, dat de procedure met de TAN-code hen onschendbaar maakt en/of dat hun antivirus-oplossing hen zal beschermen tegen dit soort aanvallen.

2)     De angst is niet groot, omdat de banken in de regel de schade wel vergoeden. Dat is ten dele terecht. De banken gaan heel ver om klanten schadeloos te stellen, en vooral in het geval van een speciale banktrojaan, die niet met het blote oog valt waar te nemen, zal de bank coulant zijn. Maar hoe lang nog? Schadeloosstelling door de bank is helaas geen recht, maar een coulanceregel, zoals u in de voorwaarden van uw bank kunt lezen. Uw bank kan dus in principe op ieder moment zeggen ”Schluss! Nu hebben we wel voldoende miljoenen euro’s uitgegeven aan fraude met internetbankieren.” Als slachtoffer staat u in dat geval machteloos.

3)     U ziet niet hoe de situatie beter zou kunnen. U neemt de maatregelen waarvan u denkt dat ze werken: u laat uw TAN-codes niet slingeren, trapt niet in phishingmails die zogenaamd van de bank afkomstig zijn en u houdt uw beveiligingssoftware up-to-date, en meer dan dat kunt u niet doen.

Dit was tot voor kort inderdaad het geval. Want het is gelukkig eigen aan de antivirus-industrie dat er voortdurend nieuwe beveiligingstechnieken worden ontwikkeld om het hoofd te bieden aan de nieuwe bedreigingen. Zo is er nu voor dit specifieke probleem een unieke, veel betere oplossing, die u 99,9% bescherming biedt tegen banktrojanen: G Data BankGuard. Beschouw het als een mobiele kluis, waar u de verplichte lekke portemonnee, het lekke tasje, en eventueel het grofmazige vangnet veilig in kunt vervoeren. Klinkt niet onlogisch, toch?

Jan van Haver, country manager Benelux & UK bij G Data Software

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here