Laat uw bankrekening niet leegroven door criminelen

Alle aanbevelingen voor veilig online bankieren berusten feitelijk op één simpel principe: computer- en internetcriminelen hebben net als u uw toegangscode nodig om in te loggen op uw online bankrekening en tancodes voor het uitvoeren van individuele transacties.

Hoe werkt een digitale bankoverval?

In een Cybercrime Intelligence Report beschreef het beveiligingsbedrijf Finjan ooit, hoe criminelen met behulp van trojantoolkits en medeplichtige geldkoeriers in amper 22 dagen meer dan 300.000 euro buit wisten te maken.

Een digitale bankoverval verloopt volgens Finjan grofweg als volgt:

• voor het infecteren maken de criminelen gebruik van een kant-en-klare Trojan-kit, die volgens Finjan voor prijzen van pakweg 200 dollar op diverse internetfora te koop worden aangeboden;
• daarmee laten zich op kinderlijk eenvoudige wijze infecterende websites aanmaken. Ter illustratie beschreef Finjan in haar rapport de "LuckySploit Toolkit".
• de aldus "besmette" webpagina’s worden ofwel op een eigen site ofwel op compromitterende legitieme websites van derden geplaatst;
• bezoekers van dergelijke website worden alleen al door de simpele weergave ervan geïnfecteerd, min of meer zoals bugs en veiligheidslekken bij browsers of browser-extensies;
• als gevolg van de besmetting wordt er een remote-acces-Trojan op de computer van de bezoeker geplaatst. Die gluurt op de achtergrond mee en laat zich via een op afstand bedienbare component controleren;
• ook déze Trojan is afkomstig uit een prefab-kit, volgens Finjan de "URL-zone Toolkit";
• bediening van in Europa geïnfecteerde computers gebeurt volgens Finjan voornamelijk vanuit de Oekraïne. De boeven wachten tot de gebruiker zich aanmeldt bij een bank en sluizen dan geldbedragen door naar andere rekeningen.

Wegsluizen van geld gebeurt uiterst geraffineerd

De online bankovervallers gaan volgens het rapport van Finjan uitermate sluw te werk:

• om te verhinderen dat de overboekingen bij de bank als online bankoverval opvallen, worden niet al te grote bedragen overgeboekt. De bankrekening wordt nooit voor het hoogst mogelijke bedrag geplunderd. Anders gezegd: wie de postkoets niet luid schietend overvalt, heeft meer tijd om geld ongemoeid achterover te drukken;
• cyberbendes zoals in het Finjan-rapport beschreven, boeken het geld natuurlijk niet rechtstreeks aan zichzelf over. In plaats daarvan ontvangen zogenaamde "money mules" (geldmuilezels) het geld;
• om te vermijden dat bij het slachtoffer meteen opvalt dat hij/zij wordt beroofd, vervalst de Trojan ook tegelijk de website van de bank en verhoogt de weergave van het rekeningsaldo met het gestolen bedrag.

En bedenk in dit verband, webpagina's die u op internet ziet, worden door uw browser getoond op een wijze zoals die denkt dat dat goed is. Een browser die onder controle staat van een Trojan, kan u dan ook vrijwel elke gewenste inhoud tonen. Inhoud die niets meer van doen heeft met de oorspronkelijke inhoud van de website op de server.

Tips voor veilig internetbankieren

• raak nooit in paniek!
• zorg vooraf voor afdoende malwarebeveiliging, zodat geen cybercriminelen met behulp van een trojan of andere malware de controle over uw browser of computer verkrijgen;
• laat toegangscodes of wachtwoorden voor internetbankieren nooit door uw browser opslaan;
• geef wachtwoorden, toegangscodes en tancodes nooit aan iemand anders, ook niet aan medewerkers van de bank;
• u kunt beter met een of andere "exotische" browser internetbankieren. Waarom bijvoorbeeld niet Opera of Maxthon gebruikt om online te bankieren?
• nóg beter is het om een virtuele omgeving in te richten met daarin een alternatief besturingssysteem, bijvoorbeeld Linux. Start dan onder Linux de browser en log in op internetbankieren;
• maar de meest effectieve bescherming tegen online bankovervallen is uiteraard geheel afzien van internetbankieren.

Tips om de schade te beperken

• stap over naar een kleine bank, eentje die écht weinig klanten heeft. Vermijd grote banken, niet omdat die slechter of onveiliger zijn, maar omdat de kans dat malwareproducenten hun manipulatiesystemen op úw bank hebben afgestemd, groter is als het gaat om een grote bank;
• stal niet het merendeel van uw geld op de betaalrekening, maar plaats een deel daarvan op een direct opvraagbare spaarrekening. Doe dat bij voorkeur bij een andere bank dan de bank waar u uw betaalrekening aanhoudt;
• zie af van extra kredietruimte of bestedingslimieten op uw betaalrekening en zorg dat u altijd zo weinig mogelijk geld op die rekening heeft staan, net genoeg voor de lopende maand;
• denkbaar is ook om twee betaalrekeningen aan te houden. Eentje die u enkel gebruikt om uw loon of salaris op te ontvangen en daarvan via automatische opdrachten uw belangrijkste betalingen te verrichten. Sluit deze rekening af voor internetbankieren. Op de tweede rekening boekt u maandelijks leefgeld over, geld dus wat u handmatig uitgeeft. Zo kan de maximale schade worden gereduceerd.