--------------------------------------------------------------------------
Cybertrust Media Alert: worden Nederlandse banken aangevallen?
--------------------------------------------------------------------------
Mijdrecht, 08-06-2005
Er zijn steeds meer pogingen tot cybercriminaliteit bij banken, ook in de Benelux. Zo waren klanten van de Postbank het afgelopen weekend doelwit van criminelen die via email en een website persoonlijke gegevens probeerden te verkrijgen, en is onlangs voor het eerst een Belgische bank ingegaan op schadeclaims van klanten die slachtoffer werden van cyberaanvallen.
Phishing en spyware vormen tegenwoordig de grootste gevaren voor klanten die gebruik maken van toepassingen voor internetbankieren: Bij phishing ontwikkelen cybercriminelen een exacte kopie van de websites die banken beschikbaar stellen voor internetbankieren. Meestal maken ze gebruik van e-mail om een klant te overhalen om zijn bankgegevens op te geven via die gekopieerde webpagina, waardoor misbruik mogelijk wordt.
Spyware is een soort software die zichzelf installeert op een computer en daarna het internetgedrag van de eigenaar bijhoudt. Met die informatie kunnen cybercriminelen toegang krijgen tot vertrouwelijke informatie zoals wachtwoorden en klantgegevens.
Cybertrust, de grootste private leverancier van informatiebeveiliging ter wereld, bevestigt dat phishing en spyware wereldwijd steeds vaker voorkomen:
Fraude met identiteitsgegevens kostte in 2004 wereldwijd 42,8 miljard euro.
Meer dan 7 miljoen pc's over de hele wereld zijn geïnfecteerd met malafide code.
Claims voor phishing en Trojan keystroke loggers hebben de banken in Engeland in 2004 ongeveer 18 miljoen euro gekost. Er zijn geen officiële statistieken beschikbaar over de beveiliging van Nederlandse banken en hun klanten, maar volgens interne informatie van Cybertrust is het aantal gevallen ook in ons land sterk toegenomen.
Volgens Cybertrust bestaat er bij het grote publiek nog steeds verwarring en een gebrek aan bewustzijn rond phishing en spyware. Volgens Cybertrust moeten banken hun systemen op de best mogelijke manier beveiligen, maar zijn klanten ook verantwoordelijk voor de bescherming van hun persoonlijke gegevens tegen diefstal of ander misbruik. Mensen die internetbankieren moeten zich bewust zijn van de gevaren die hen bedreigen.
Nederlandse banken, maar ook banken uit andere landen, hebben veel geïnvesteerd in internetbeveiliging om te voorkomen dat malware (een verzamelnaam voor computerziektes als virussen, wormen, spyware, etc.) hun toepassingen voor internetbankieren kunnen binnensluipen. Die toepassingen zijn dan ook zelden het doelwit van phishing-aanvallen, meestal richten criminelen zich op de eindgebruikers. Het lijkt erop dat succesvolle aanvallen slechts voorkwamen op een beperkt aantal private computers en netwerken van eindklanten. Niet verwonderlijk als men weet dat die groep klanten meestal niet beschikt over een geschikte beveiliging, of te weinig kennis heeft op het vlak van computerbeveiliging.
De grootste kwetsbaarheid van veilig internetbankieren ligt, aldus Cybertrust, bij het bewustzijn van klanten die gevoelige persoonlijke informatie, zoals wachtwoorden en gebruikersgegevens, opslaan en gebruiken op hun privé-computer en delen via het internet. Het grote publiek moet beveiliging voorzien om te voorkomen dat cybercriminelen hun computer aanvallen. Banken kunnen dat ook positief beïnvloeden door hun klanten te informeren over cybergevaar als phishing en door hun klanten beveiligingsinstrumenten aan te bieden (antivirus, persoonlijke firewalls en anti-spyware). Thuiswerkers hebben meestal al dergelijke beveiliging op hun pc. Thuisbankiers moeten worden aangemoedigd om dezelfde maatregelen te nemen.
Welke maatregelen kunnen er genomen worden?
Phishing:
Meer gebruik van eenmalige wachtwoorden
Thuisbankiers moeten nooit vertrouwelijke informatie, zoals wachtwoorden en gebruikersnaam, via e-mail of een andere vorm van elektronische communicatie vrijgeven op vraag van een bank. Banken gebruiken geen e-mail om dit soort informatie van hun klanten te verkrijgen. Als een gebruiker toch een e-mailverzoek krijgt van zijn of haar bank om vertrouwelijke informatie door te geven, kan hij het best zijn lokale bankkantoor op de hoogte brengen.
Spyware:
Cybertrust raadt thuisbankiers sterk af om vertrouwelijke paswoorden of gebruikersnamen op hun thuiscomputer te bewaren. Als een bank digitale pasjes met een sterke beveiliging (eenmalige wachtwoorden) aanbiedt, is vorm van beveiliging altijd te verkiezen boven minder sterk beveiligde identificatiemiddelen. Thuis PC's zouden moeten worden uitgerust met regelmatige geupdate beveiligingssoftware, inclusief anti-spyware.
Algemeen:
Educatie van de consument: er zijn erg weinig gevallen van identiteitsfraude bekend die niet het gevolg zijn van succesvolle 'social engineering': het misbruik maken van goedgelovigheid van mensen om informatie te verkrijgen.
Volgens Cybertrust is internetbankieren nog steeds veilig, op voorwaarde dat eindgebruikers voldoende bewust (gemaakt) worden van de potentiële gevaren van internetbankieren via een onvoldoende beveiligde computer.
--------------------------------------------------------------------------
END
--------------------------------------------------------------------------
Over Cybertrust
Cybertrust is wereldwijd leverancier van informatiebeveiliging, en biedt een unieke mix van processen, producten en mensen waarmee bedrijven en overheidsinstanties hun IT-infrastructuur kunnen beveiligen en beheren. Met meer dan 15 jaar ervaring is Cybertrust het eerste bedrijf dat de volledige beveiligingscyclus uitvoerig kan aanpakken door zijn aanbod in de vier kritische beveiligingsdomeinen: identiteits-, risico-, vulnerability - en compliance-management. Dit aanbod maakt gebruik van Cybertrust's security intelligence, waarbij ICSA Labs®, wereldwijd leider in het certificeren van informatiebeveiligingsproducten, een belangrijke rol speelt. Cybertrust heeft zijn hoofdkantoor in Herndon, Virginia en heeft wereldwijd ruim 30 kantoren. Het bedrijf adviseert ruim 4000 klanten over de hele wereld over hun informatiebeveiliging. Voor meer informatie, zie www.cybertrust.com