Banken vergoeden schade cybercrime niet meer

Uw zakelijke bankrekening geplunderd door cybercriminelen? De kans dat uw organisatie iets van het geld terugziet wordt steeds kleiner. Zorg daarom dat u beter bewapend bent tegen de nieuwe vormen van digitale criminaliteit!

We weten allemaal dat het niet verstandig is om aan onbekenden uw bankrekening gegevens of inlogcodes te verstrekken. Phishing is aan de orde van de dag. Overheidsorganisaties waarschuwen meerdere malen per dag via inforeclames. Banken vergoeden steeds minder schade. “Dan had u maar beter op moeten letten” Echter er doemt een nieuwe vorm van online diefstal op. Nog venijniger van aard en nagenoeg niet te herkennen voor onbewuste gebruikers. Wees gewaarschuwd en vergroot uw bewustwording!

Uw eigen risico

Banken vergoeden ook bij deze vorm van criminaliteit steeds minder. De banken spelen steeds meer in op de bewustwording van de consument en bedrijven. De bewijslast wordt steeds vaker omgedraaid. Voor bedrijven is het aan de orde van de dag dat banken schade niet meer vergoeden, waar consumenten nog wel meer rechten hebben. Wordt daarom geen slachtoffer van online plundering van de bankrekening van uw bedrijf, zoals de mensen in deze video wel…………………………………

Banking trojan

De nieuwe vorm van digitale bank criminaliteit werkt door middel van een virus. Een zogenoemde banking trojan. Hoe komt u aan zo’n banking trojan en hoe komt u er weer vanaf?

Infectiemethode 1
Nietsvermoedend surft u op het internet. Door het raadplegen van een – door u niet te voorziene – gehackte website wordt automatisch een bestandje (het startbestandje van het virus) op uw computer geïnstalleerd. Dat kan via een lek in bijvoorbeeld Java of Adobe Flash player.

Infectiemethode 2
U ontvangt een PDF bestand. Bijvoorbeeld een nieuwsbrief of een handleiding. Wanneer u dit bestand opent met Adobe Reader wordt de kwetsbare code uitgevoerd en spreekt het een veiligheidslek aan in de Reader. Hierdoor wordt op uw computer het startbestandje van het virus (de banking trojan) geïnstalleerd.

Werking van de banking trojan

Nadat het virus is geïnstalleerd bezoekt u – nietsvermoedend – de website van uw bank en u logt in op internetbankieren. Het virus ziet dit direct en laat u een vervalste pagina zien. De pagina is ontwikkeld door de makers van het virus.

Uiteraard hebben de makers van het virus goed nagedacht en verschijnt de juiste pagina die lijkt op die van uw eigen bank. Alles is perfect nagemaakt. Echt waar, het is een beroep, internetcrimineel zijn! U bent goed in uw vak, de internetcrimineel is zeer goed in zijn vak. Internetoplichting op de meest succesvolle manier die je kunt bedenken.

U doet een normale overboeking. In uw scherm ziet u exact de juiste bedragen verschijnen en het correcte rekeningnummer. Op de achtergrond is de werkelijke transactie van uw bank anders. Er wordt een hoger bedrag overgemaakt naar de bankrekening van de internetcrimineel. Vaak is dit in het buitenland, waardoor u extra moet bevestigen.

Er wordt dan soms een extra venster getoond. “Er is iets mis gegaan” Of “Dit is een extra veiligheidscontrole van uw bank”. U wordt dan gevraagd een nieuwe combinatie in te voeren op uw bankpas reader en de bevestigingscode in te voeren.

In werkelijkheid? Geen extra veiligheidscontrole. Maar een bevestiging van de overboeking van duizenden euro’s naar de internetcrimineel.

Hoe kunt u dit voorkomen?

Hieronder deel ik graag een aantal belangrijke tips met u. Wees gewaarschuwd. De internetcriminelen worden steeds listiger en slimmer. Virussen worden steeds minder opgemerkt door virusscanners. Een goede virusscanner betekent niet automatisch meer een goede bescherming tegen dit soort vormen van cybercriminaliteit!

• Update uw virusscanner meerdere malen per dag. Stel de beveiligingssoftware zo in, dat deze bij voorkeur ieder uur een update draait.
• Installeer altijd updates van uw PDF reader, Java en Adobe Flash. Het is hoe dan ook verstandig, om altijd alle (veiligheids)update zo snel als mogelijk te installeren. Uitstel is geen optie!! Cybercriminelen zijn sneller dan u denkt…
• Open nooit PDF bestanden van onbekenden. Installeer bij voorkeur een andere reader dan Adobe Reader. Bijvoorbeeld Foxit Reader.
• Schakel standaard Java uit in uw internet browser. Dan krijgt u een melding wanneer een website Java wil gebruiken.
• Uw computer (met name internetbankieren) wordt vaak iets trager wanneer er een banking trojan actief is. Is uw betaling trager, of verschijnt een “mislukt” melding? Annuleren en direct uw rekening blokkeren.
• Extra veiligheidscontroles doet uw bank – in principe – nooit! Annuleer direct wanneer u vermoedt dat iets niet klopt of anders gaat dan u gewend bent. Hierop is op het moment van schrijven één uitzondering. De ING bank stuurt een extra TAN-code SMS controle wanneer u niet vanaf uw vaste locatie wil internet bankieren. Dit is het geval wanneer u in het buitenland bent, of in een internetcafé wilt internet bankieren.

Help ons mee om het cybercriminelen zo lastig mogelijk te maken. Deel dit bericht daarom ook via uw Social Media en attendeer anderen. Zij zullen u dankbaar zijn!

Wilt u de medewerkers van uw bedrijf bewuster maken van deze en nieuwe vormen van cybercrime? Neem dan contact met ons op voor informatie over een incompany Security Awareness workshop!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.