Nieuws

Veilig internetbankieren op pc en mobiel

Anno 2014 is internetbankieren bij de meeste mensen volledig ingeburgerd. Waar moet je allemaal op letten? En hoe zit dat met mobiele bankapps?

Haast iedereen beheert tegenwoordig zijn bankzaken thuis vanaf zijn computer. Veel gemakkelijker dan elke keer naar een bankkantoor te wandelen voor nieuwe verrichtingen. Het enige moment dat we nog op de bank moeten zijn, is wanneer we geld storten of willen afhalen. Voor dat laatste hoef je zelfs het kantoor niet binnen, gewoon aan de muur is al goed genoeg.

Al dat online beheer is voor de banken natuurlijk veel interessanter, maar ook voor jou is het goed om een beter overzicht te behouden over je centen. Maar we weten allemaal dat de online wereld niet helemaal waterdicht is en er altijd kans is op hackers. Ook zijn er nog de mobiele apps die de banken steeds meer uitspelen. Hoe veilig zijn die?

Webbrowser

Elke bank heeft tegenwoordig een online bank waar je alle verrichtingen kan uitvoeren. Je krijgt een zogenaamd ‘kaske’ mee van de bank waarmee je veilig een online verbinding kan maken en je bent klaar. Je zou denken dat je daarmee gebeiteld zit, maar er zitten veel meer gevaren aan online banking dan je initieel zou denken. Het begint allereerst al met een goede webbrowser waarin je werkt.

Zorg er steeds voor dat je webbrowser up to date is. De reden waarom webbrowsers regelmatig nieuwe versies meekrijgen, is net omdat ze bepaalde fouten herstellen zodat hackers minder kans krijgen. Gebruik je bijvoorbeeld nog het oude Internet Explorer 8 thuis? Dan maak je veel meer kans op problemen dan de meest up-to-date versie van Internet Explorer, versie 11. Gebruik je Firefox of Chrome, dan zit je wel gebeiteld. Die twee webbrowsers updaten hun webbrowser heel regelmatig en automatisch, zodat jij er helemaal niets voor hoeft te doen om de beste bescherming te garanderen.


Lees ook: BitDefender Safepay: Veilig internetbankieren in "hackvrije" browser


Versleuteling

De belangrijkste sleutel tot jouw veiligheid bij online bankieren, is dat zogenaamde ‘kaske’ dat je meekrijgt. Afhankelijk van de bankinstelling krijg je meestal een codeklavier mee waarin je bankkaart past. Door de codes op je computerscherm te combineren met je pincode en je bankkaart heb je veilig toegang tot al je online transacties.

De kaartlezer die je gebruikt om je unieke code te genereren, is niet uniek voor jou. Je kan net zo goed eentje gebruiken van je collega of vrienden, zolang je bankkaart erin past. Sommige banken werken met een variant waarin geen kaart past. Die is wel uniek voor jou, zodat je die zeker altijd bereikbaar moet wegleggen.

Tegenwoordig worden trouwens steeds meer online aankopen rechtstreeks gedaan met zo’n kaartlezer om een veilige online transactie te garanderen. Je kiest bijvoorbeeld Bancontact, Visa of Mastercard bij betaling en je krijgt een klein venster waarin je alle gegevens kan aflezen die je op de kaartlezer moet ingeven. Daarna is de betaling bij de online winkel onmiddellijk en veilig gebeurd!

Beveiliging

Beveiliging staat hoog op de agenda, nu de online wereld overspoeld wordt met hacks en diefstallen. De laatste jaren zien we een trend naar meer gebruiksvriendelijkheid op het vlak van beveiliging, ook bij het online bankieren. Gebruikers verwachten dat de oplossingen sneller en handiger zijn, en altijd en overal bereikbaar. Ik vroeg VASCO, het bedrijf dat de kaartlezers en Digipassen voor internetbankieren produceert, hoe zij gebruiksgemak en veiligheid weten te combineren bij online bankieren. Dit zijn de drie meest vernieuwende beveiligingsmanieren waaraan je je mag verwachten in de toekomst:

1. Met een optische kaartlezer is het een fluitje van een cent om in te loggen en transacties te ondertekenen. Je hoeft met je optische Digipass enkel een knipperend patroon op je computerscherm te scannen. In dit patroon zitten alle data van je transactie verwerkt. Bij het scannen worden deze gegevens doorgestuurd naar het schermpje van je Digipass, zodat je ze kan controleren voor je ze bevestigt. Je hoeft dus geen data meer in te geven, wat de kans op fouten vermindert en het gebruiksgemak verhoogt.

2. Vasco ontwikkelde ook een Digipass met een camera, die een soort QR-code met gekleurde puntjes – een cryptogram genaamd – kan scannen. In het patroon van gekleurde stipjes zit een heleboel data verwerkt. Als je het cryptogram scant, verschijnen data zoals bedrag en rekeningnummer op het scherm van je Digipass, zodat je ze kan controleren. Ook hier hoef je manueel geen data meer in te geven. Handig én veilig.

3. Mobiel bankieren zit in de lift. Het voordeel is dat je betalingen kan uitvoeren waar en wanneer je wil. De applicaties zijn beveiligd met een software waar uitgebreide beveiligingschecks zijn ingebouwd, bijvoorbeeld geolocatie. De software checkt of de transactie op een logische plaats geschiedt: als iemand uit Mechelen plots een transactie uitvoert in Thailand, wordt een extra controle ingeschakeld.

Phishing

De handige en veilige manieren die webshops hebben gevonden om online betalingen te regelen, zijn nu natuurlijk ook beschikbaar voor malafide gebruikers. Een bekend gevaar zijn de zogenaamde phishing mails, corrupte mails van zogezegde banken of andere financiële instellingen die je proberen te verleiden om je bankgegevens af te staan. De mailtjes zien er dikwijls heel authentiek uit, waardoor je al snel op zo’n link zou klikken in een e-mail.


Lees ook: Aanval op je internetbankieren: hoe ziet dat er uit?


Na de link wordt je omgeleid naar een website die er nagenoeg identiek uitziet als jou internetbank, maar het is niet dezelfde webpagina. Dat zie je meestal aan het internetadres, dat helemaal anders is. Wanneer je op zo’n site je inloggegevens en je unieke code van de kaartlezer achterlaat, dan heeft de crimineel vrij spel.

Zulke mails moet je dus heel goed in het oog houden. Let altijd op het mailadres van de afzender, en daarna op het internetadres van de website waar je naartoe wordt gestuurd. Haast altijd vallen de criminelen dan door de mand, want ze kunnen nooit de officiële website gebruiken van de bank zelf.

Extra tip: om in loggen met je kaartlezer, gebruik je altijd de M1-knop om een code te genereren. Met die M1-knop kan je onmogelijk een transactie verrichten. Dat kan enkel via de M2-knop. Vraagt een bepaalde mail van je bank om rechtstreeks in te loggen met de M2-knop? Foute boel! Maak dat je het venster sluit, en bel desnoods naar je bank om duidelijkheid te scheppen.

Softwarepakketten

Om veilig online te bankieren moet je steeds goed uitkijken waar je overal op klikt. Zolang je op de website van de bank zelf zit, kan er niets verkeerd gaan. Let er echter wel op dat je computer altijd virusvrij is. Virussen kunnen namelijk ervoor zorgen dat een externe gebruiker zomaar kan meevolgen wat jij doet, inclusief al je banktransacties. Hiermee kan hij dan specifiek binnenbreken in je computer en voor zichtzelf transacties doorvoeren. Hij kan die onmogelijk laten betalen zonder kaartlezer en jouw bankkaart, maar via een slimme e-mail zou hij die gegevens wel kunnen loskrijgen. Let er daarom altijd goed op dat je computer virusvrij is. Installeer een antiviruspakket, en scan je computer regelmatig op malware en spyware.

Vorige maand bespraken we op ZDNet nog Oxynger KeyShield, een softwarematig toetsenbord zodat keyloggers niet de aanslagen op je computer kunnen registreren om wachtwoorden van eventuele online banken te ontrafelen. Zeker wanneer je twijfelt of er een virus op je computer actief is, raad ik wel aan om zo’n oplossing te gebruiken tot je computer opnieuw gezond en virusvrij is.

Apps

Naast internetbankieren op je computer groeit mobiel bankieren via je smartphone elke dag aan populariteit. De meeste banken hebben tegenwoordig wel zo’n online app: Keytrade Bank, ING, Hello Bank, Fortis, KBC, Axa, Belfius, Record Bank en Rabobank. Slechts enkele banken (zoals Beobank, Delta Lloyd of Fortuneo) ondersteunen nog geen mobiele apps, maar in de toekomst gaat daarin ongetwijfeld nog verandering komen.


Lees ook: Apps om mobiel te bankieren in België


Waarom een mobiele app? Omdat de smartphone elke dag aan populariteit toeneemt en mobiel internet steeds meer ingeburgerd geraakt. Met de app kan je overal je bankgegevens raadplegen of zelfs mobiele verrichtingen doorvoeren. Handig wanneer je aan iemand iets moet betalen. Zo kan je direct het bewijs tonen dat het bedrag overgeschreven is. 

Mobiele veiligheid

Hoe zit dat dan met je mobiele veiligheid? Je smartphone is tenslotte veel minder veilig dan je computer, die meestal veilig thuis staat. Je moet je smartphone beschouwen als een veredelde bankkaart: beide hebben een unieke pincode. Voor de bankkaart is dat nodig om een verrichting te doen, voor de app om toegang te krijgen. Kies die pincode dus sterk genoeg, anders heeft iedereen snel toegang tot al je bankgegevens wanneer je je smartphone of bankkaart verliest.

Heb je je smartphone toch verloren of is hij gestolen? Doe dan hetzelfde als wat je zou doen met een verloren bankkaart of kredietkaart: bel naar een gespecialiseerde dienst en laat je app blokkeren. Zo kan de dief niets meer doen met de mobiele app en ben je enkel je smartphone kwijt. Vind je achteraf toch je smartphone terug? Dan kan je de app opnieuw laten activeren door de bank. Heb je schrik dat iemand je bankgegevens kan lezen wanneer je bijvoorbeeld even je smartphone doorgeeft? Van zodra je de app sluit, logt de app zich automatisch uit. Als iemand anders de app opent, vraagt die onmiddellijk de pincode. Heeft hij of zij die niet, dan blijven je bankgegevens veilig.

beveiligingclickxgeldhelpinternetbankierentip

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600