15 tips voor veilig internetbankieren
Je bankzaken op internet doen is tegenwoordig de normaalste zaak van de wereld. Niet onterecht, want het gebruiksgemak van online je rekeningen onderhouden, betalingen doen of simpelweg je saldo checken is groot. Toch loert er gevaar. Hoe veilig regel jij je bankzaken?
Geavanceerde virussen die het verkeer vanuit je browser naar de bank manipuleren of phishingmails die soms niet van echt zijn te onderscheiden. Banken leggen de verantwoordelijkheid voor een veilige internetbankieromgeving bij de gebruikers, dus als je aantoonbaar onveilig bezig bent geweest, krijg je opgelopen schade niet vergoed. Daarom is het goed deze tips ter harte te nemen.
01 Gebruik geen Windows XP
Waarschijnlijk weet je al dat Microsoft de ondersteuning van Windows XP heeft beëindigd. Dat houdt in dat iedere nieuw ontdekte kwetsbaarheid in het besturingssysteem niet meer wordt verholpen. Of je Windows XP wilt blijven gebruiken op je pc, is natuurlijk een eigen keuze. Maar doe er vooral geen bankzaken op. In de loggegevens ziet de bank welk besturingssysteem je gebruikt, en als er onverhoopt toch iets mis gaat, is de kans groot dat de bank de schade niet vergoedt. Ongeacht hoe je Windows XP hebt dichtgetimmerd en welke antivirussoftware je gebruikt.
©PXimport
Internetbankieren op Windows XP is een slecht idee.
02 Wachtwoorden
Een open deur, maar we kunnen het niet vaak genoeg herhalen: zorg voor een wachtwoord dat moeilijk valt te achterhalen! Dat geldt nog steeds als je een reader nodig hebt om in te loggen bij je bank. Zorg er allereerst voor dat je wachtwoord uniek is; hergebruik deze niet op een andere site. Maak het wachtwoord vervolgens zo moeilijk mogelijk om te raden, door letters en hoofdletters te combineren en cijfers en leestekens te gebruiken. Ook is het regelmatig wijzigen van het wachtwoord aan te raden. Natuurlijk, het is vervelend om een moeilijk wachtwoord te moeten onthouden, maar het gaat wel om je bankzaken.
©PXimport
Eventueel kan wachtwoordbeheerder KeePass je helpen met je lastige wachtwoorden.
03 Installeer goede antivirussoftware
Op het systeem waarop je werkt, moet goede securitysoftware geïnstalleerd staan, zodat je systeem schoon blijft van malware die de bankzaken kunnen manipuleren. Dit geldt niet alleen voor Windows-computers, maar ook voor de Mac. Betaalde antivirus- en internet-securitysoftware bieden de uitgebreidste beveiligingsmogelijkheden, maar in de basis volstaan de gratis varianten van bijvoorbeeld AVG, Avira en Avast. Ook kun je ervoor kiezen om Windows Defender (voorheen bekend als Security Essentials) te gebruiken. Let er echter wel op dat deze virusscanner een stuk minder goed is in het detecteren van malware dan zijn tegenhangers. Zie hiervoor de witte lijn.
©PXimport
De volgende open deur: zorg voor goede beveiligingssoftware.
04 Controleer Windows Update
Er wordt constant aan Windows gewerkt, om functionaliteit te verbeteren, bugs te verhelpen en beveiligingsgaten te dichten. Laatstgenoemde lekken kunnen worden misbruikt om malware te installeren of om je systeem te hacken. Om narigheid te voorkomen kun je er beter voor zorgen dat Windows de updates automatisch downloadt en installeert. Hetzelfde geldt voor de andere programma's die je gebruikt. Installeer updates wanneer ze beschikbaar zijn (hoe vervelend het ook is) en controleer regelmatig of je recente versies van programma's gebruikt.
©PXimport
Windows Update dicht bekende beveiligingslekken.
05 Het groene slotje
Het verkeer tussen de browser en de bank wordt versleuteld via een https-verbinding, in plaats van het onversleutelde http. Zo valt het verkeer niet zomaar te onderscheppen. Als je naar de website van de bank surft, verwijst deze je meestal automatisch door naar de https-versie. Om er zeker van te zijn, tik je zelf het best https://www.jebanksite.nl in (of sla je dit adres op als bladwijzer). Wanneer je op de inlogpagina van je bank bent aangekomen, kun je in de navigatiebalk van de browser nagaan of er aan de linkerkant een groen slotje is te vinden. Dit betekent dat de website en de versleuteling zijn geverifieerd.
©PXimport
Controleer of het goed zit met de https-verbinding in de browser.
06 Phishing herkennen
Phishing blijft een veelvoorkomend probleem. Internetcriminelen proberen via een nagemaakte site je inloggegevens te achterhalen. De link naar deze website wordt massaal via e-mail verspreid. Meestal zijn het banksites die worden nagemaakt (let op dat deze sites vaak een extra invoerveld hebben bij het inloggen, zoals geboortedatum en rekeningnummer). Meestal herken je phishingmails aan het slechte taalgebruik, maar soms zijn ze niet van echt te onderscheiden. Als je diverse e-mailaccounts hebt, controleer ook welk mailadres bij de bank bekend is. Zo kun je alle naar een ander account gestuurde mails meteen verwijderen. Eventueel kun je ook een speciaal mailadres (of Outlook.com-alias plus eigen mapje) aanmaken voor bankmailtjes.
©PXimport
Uiteraard gebruiken we ons algemene redactiemailadres niet voor bankzaken.
07 Omgaan met phishing
Krijg je alsnog een e-mail op het mailadres dat bekend is bij je bank, en is dat niet van echt te onderscheiden? Klik absoluut niet op een linkje, maar sluit de mail gewoon af. Open je browser en navigeer zelf naar de website van je bank om na te gaan of er problemen bekend zijn. Twijfel je alsnog, of heb je het vermoeden dat het webverkeer door een browserinfectie alsnog wordt doorgesluisd naar een phishing-site? Log niet in, maar neem telefonisch contact op met je bank om na te gaan wat er aan de hand is.
©PXimport
Internetcriminelen vissen niet alleen naar bank-inloggegevens.
08 Browserkeuze
De standaardbrowser voor Windows, Internet Explorer, is een geliefd doelwit voor kwaadwillenden. Uiteraard omdat het de meest gebruikte browser is, maar ook omdat er met enige regelmaat nieuwe beveiligingsproblemen worden ontdekt. In het voorjaar van 2014 werd zelfs het gebruik van Internet Explorer door onder meer Betaalvereniging Nederland afgeraden, vanwege een browserprobleem waardoor de versleuteling viel uit te schakelen. Bovendien worden problemen in Internet Explorer traag opgelost. Qua beveiliging ben je beter af met Firefox of Chrome voor je bankzaken, die minder heftige beveiligingsproblemen kennen en sneller reageren met patches.
©PXimport
Afgelopen voorjaar werd het gebruik van Internet Explorer zelfs door banken afgeraden.
09 Alternatief besturingssysteem
Met een besturingssysteem, virusscanner en software die up-to-date zijn, ben je in principe veilig. Maar wat als je bijvoorbeeld nog een computer hebt met Windows XP, of Windows niet genoeg vertrouwt qua veiligheid? Overweeg dan eens de installatie van een Linux-variant. Dat kan als stand-alone besturingssysteem of in een dualboot-opstelling, waarbij je naar je Linux-besturingssysteem overgaat wanneer je bankzaken gaat doen. De bekendste en eenvoudigste Linux-variant is Ubuntu. Maar je kunt ook bijvoorbeeld kiezen voor Linux Mint of Fedora. Onder Linux is het gebruik van een virusscanner niet nodig, maar blijf wel op je hoede voor phishing.
©PXimport
Met Linux maak je je oude XP-computer weer veilig voor bankzaken.
10 Gebruik een vertrouwd netwerk
Wanneer je op pad bent met je laptop, smartphone of tablet en je wilt je bankzaken doen, bedenk dan goed met welk netwerk je bent verbonden. Als de netwerkbeheerder kwade bedoelingen heeft, kan hij het netwerkverkeer omsluizen, bijvoorbeeld door de url van de bank naar een phishing-site door te verwijzen. Wees je hiervan bewust voordat je bankzaken doet op het netwerk van een ander. Als je verbinding maakt met een open wifi-netwerk, dan is al je internetverkeer in principe te onderscheppen door anderen die met het netwerk zijn verbonden. Ook als het open netwerk een browser-inlogpagina heeft. Doe dus nooit zomaar bankzaken op een open wifi-netwerk.
©PXimport
Een open wifi-netwerk versleutelt je dataverkeer niet, waardoor anderen kunnen meekijken.
11 VPN
Er is echter een methode om veilig je bankzaken te doen op een netwerk van een ander of zelfs een open wifi-netwerk: via een VPN-verbinding. Daarmee maak je eerst een versleutelde verbinding tussen jouw pc, tablet of smartphone en de VPN-server. Vervolgens vindt in feite al je internetverkeer plaats via de VPN-server. Je kunt zelf thuis een VPN-server maken, maar je kunt ook tegen betaling een VPN-dienst kiezen. Bij de keuze van de aanbieder is het wel van belang dat je deze vertrouwt. Meer over VPN lees je hier.
©PXimport
Een VPN-verbinding kun je configureren in de verbindingsinstellingen van je mobiele apparaat.
12 Mobiel netwerk
Beschik je niet over een VPN-verbinding en wil je onderweg toch je bankzaken regelen? Als je met je mobiele apparaat ook een mobiele internetverbinding via 3G of 4G kunt maken, dan ben je veiliger af met deze directe dataverbinding met je mobiele provider. Houd echter wel rekening met de hoeveelheid data die je verstookt, aangezien dit ten koste gaat van je databundel of (als je in het buitenland bent) extra roamingkosten met zich meebrengt.
©PXimport
Met een mifi-router deel je je mobiele netwerkverbinding met al je apparaten.
13 Gebruik van de app
Smartphones en tablets hebben geen antivirus nodig en in principe kun je zonder bijkomende zorgen via de app van je bank internetbankieren, hoewel de zojuist besproken verbinding belangrijk blijft. Omdat smartphones en tablets makkelijk zijn mee te nemen en gewilde doelwitten voor dieven zijn, is het wel erg belangrijk dat je je apparaat beveiligt met een ontgrendelingscode die anders is dan de code die je gebruikt om je app te openen. Configureer ook Vind mijn iPad of Android Apparaatbeheer om je apparaat op afstand terug te vinden, vergrendelen of (als het echt niet anders kan) de data te wissen.
©PXimport
Beveilig je smartphone, tablet of laptop altijd met een vergrendelingsscherm.
14 Opstartbare usb-stick
De regels die banken hebben opgesteld voor het internetbankieren, melden dat je moet zorgen voor een veilig systeem. Maar wat als je op de pc van iemand anders even vlug een bedrag wilt overmaken of tijdens de vakantie in een internetcafé wilt internetbankieren? In dat geval kan het slim zijn een opstartbare usb-stick te maken die je een veilige Linux-omgeving biedt voor je bankzaken. Je plaatst de usb-stick, start de pc op en meteen laadt je Linux-omgeving. Wanneer je klaar bent, sluit je de pc af en verwijder je de stick zonder dat er een spoor op de computer achterblijft. Zo'n opstartbare stick installeer je zo.
©PXimport
Met een opstartbare usb-stick kun je overal veilig aan de slag.
15 En als het toch mis gaat...
In de praktijk komt het niet vaak voor dat kwaadwillenden geld weten te stelen door middel van online bankieren. Creditcardmaatschappijen en PayPal hebben een geheel eigen beleid ten opzichte van internetfraudeurs en zullen na vaststelling van bedrog vrij snel in het voordeel van het slachtoffer handelen. Banken zijn minder coulant. Ze gaan per geval na of er iets verwijtbaars is gebeurd, waarna wordt besloten de schade al dan niet te vergoeden. Bovendien hanteren sommige banken ook nog eens een eigen risico van 150 euro. Neem echter in het geval van diefstal altijd contact op met de bank of betaaldienst en neem maatregelen om herhaling te voorkomen.
©PXimport
Mocht er toch iets mis zijn gegaan, klop dan direct bij je bank aan!
