Tips en tricks
om veilig te
internetbankieren
Tips en tricks
om veilig te
internetbankieren
Veilig internetbankieren
De volgende tips maken jouw “online kluis” weer een stuk veiliger.
Controleer of je gebruik maakt van een beveiligde verbinding met de website wanneer je gaat internetbankieren of wanneer je andere gevoelige informatie (creditcard, DigiD, persoonlijk informatie enzovoort) moet verzenden. Bij een beveiligde verbinding begint het adres in de adresbalk van je browser https://. De letter ‘s’ staat voor ‘secure’ (Engels voor veilig). Bij de meeste browsers zie je ook een slotje in de adresbalk of onderin in het scherm.
Klik nooit op een link om naar de website te gaan voor het internetbankieren. Het is eenvoudig om iemand te misleiden middels een link op een website, in een e-mail of een document. Door het zelf intypen van het internetadres voorkom je dat je slachtoffer wordt van deze eenvoudige manier van misleiden. Let er bij het intypen van de link op dat je altijd begint met https://. Het kan zijn dat de Google-pagina wordt geopend met de zoekopdracht naar www.abnamro.nl in plaats van dat je naar de website wordt geleid. Ga in dat geval opnieuw naar de adresbalk en typ opnieuw het adres juist in (Wanneer de Google-pagina wordt geopend heb je vaak een typefout gemaakt in het adres).
Typ altijd het adres van de website voor het internetbankieren zelf in en controleer of je geen typefout gemaakt hebt. Controleer tussentijds, zeker wanneer je betalingen verricht ook of het adres nog juist is.
Wanneer alles verloopt zoals je gewend bent tijdens het doen van een online overschrijving dan is er niets aan de hand, maar stop direct op het moment dat je een afwijking in de procedure tegenkomt.
Bij de meeste banken is dit zelfs een “vereiste”. Ook hier geldt dat je afwijkingen en verdachte transacties direct moet melden bij de bank.
Reageer niet op verzoeken om inloggegevens of pincode via de e-mail, het wel bekende phishing . Banken vragen nooit om je inloggegevens of pincode.
Reageer niet op verzoeken om inloggegevens of pincode via telefoon. Steeds vaker worden mensen gebeld door zogenaamde “medewerkers” van de bank. Zij bieden je hulp aan om een bepaald probleem met internetbankieren, een overschrijving of je pas op te lossen. Bij enige vorm van twijfel moet je de verbinding direct verbreken en het voorval bij je bank melden. Wanneer de persoon die je ongevraagd belt je een telefoonnummer geeft om hem of haar op terug te bellen, bel dat dan niet. Waarschijnlijk is het nummer niet van je bank. Zoek het nummer van je bank altijd zelf op wanneer je de bank wilt bellen.
Nogmaals: banken vragen nooit om je inloggegevens of pincode, hoe overtuigend het verhaal ook is, geef het nooit!
Er zijn diensten waarbij wordt gevraagd om de inloggegevens in te voeren die je gebruikt om aan te melden op de website voor het internetbankieren. Voorbeelden van dergelijke diensten zijn websites waar je je financiën in kaart kunt brengen. Deze diensten kunnen via de logingegevens op basis van de rekeningafschriften een overzicht genereren. Het gevaar bij deze diensten is hoe betrouwbaar het bedrijf is en hoe ze omgaan met jouw logingegevens. Worden deze (veilig) opgeslagen? Worden de logingegevens veilig verstuurd en ontvangen.
Een openbare PC, bij voorbeeld in een internetcafe, is per definitie een onveilige PC. Gebruik deze dus niet. Voor het beveiligen van je eigen PC, zie PC beveiliging voor tips hierover.
Maak geen gebruik van openbare netwerken omdat deze makkelijk af te luisteren zijn. Tevens kan iemand een zogenaamde “man-in-the-middle” aanval uitvoeren.
Controleer, controleer en blijf controleren bij het doen van overschrijvingen en dergelijk. Controleer steeds of de bedragen en bankrekeningnummers nog kloppen, of het webadres nog klopt en of de procedure nog verloopt zoals je gewend bent dat deze verloopt, alvorens een betaling goed te keuren.
Door je af te melden van de online bankieren website voorkom je dat de verbinding open blijft staan waardoor derden makkelijker toegang hebben tot jouw bankgegevens.
Wanneer de bank jouw wil informeren over zaken die betrekking hebben op jouw (online) bankzaken, dan zullen ze dat altijd doen via de berichten optie op de beveiligde website. Wanneer je inlogt op de site voor het internetbankieren, dan is er altijd wel een berichten-box aanwezig waarin berichten staan van de bank. Negeer e-mails die van de bank afkomstig lijken. Negeer ook de mails die verwijzen naar deze berichten-box. Ga ervan uit dat dit altijd phishing e-mails zijn.
Cybercriminelen proberen angst te zaaien en je onder tijdsdruk te zetten waarmee ze hopen dat je op de link klikt die zij in een bericht aanbieden. Laat je niet bang maken dat je geen toegang meer hebt tot je rekeningen of dat andere er anders met je geld vandoor gaan. Dit is onderdeel van de verleidingstechnieken die cybercriminelen gebruiken.
Wanneer je vanaf je telefoon wilt bankieren, gebruik dan alleen de officiële app van de bank en download deze alleen vanuit de online store. Zeker via niet officiële app-stores proberen cybercriminelen apps aan te bieden voor het bankieren vanaf een mobiel apparaat. Deze apps zijn alleen maar ontwikkeld om jouw gegevens te verzamelen en/of om transacties aan te passen zodat het geld uiteindelijk bij de cybercriminelen komt.
Veilig internetbankieren
De volgende tips maken jouw “online kluis” weer een stuk veiliger.
Controleer of je gebruik maakt van een beveiligde verbinding met de website wanneer je gaat internetbankieren of wanneer je andere gevoelige informatie (creditcard, DigiD, persoonlijk informatie enzovoort) moet verzenden. Bij een beveiligde verbinding begint het adres in de adresbalk van je browser https://. De letter ‘s’ staat voor ‘secure’ (Engels voor veilig). Bij de meeste browsers zie je ook een slotje in de adresbalk of onderin in het scherm.
Klik nooit op een link om naar de website te gaan voor het internetbankieren. Het is eenvoudig om iemand te misleiden middels een link op een website, in een e-mail of een document. Door het zelf intypen van het internetadres voorkom je dat je slachtoffer wordt van deze eenvoudige manier van misleiden. Let er bij het intypen van de link op dat je altijd begint met https://. Het kan zijn dat de Google-pagina wordt geopend met de zoekopdracht naar www.abnamro.nl in plaats van dat je naar de website wordt geleid. Ga in dat geval opnieuw naar de adresbalk en typ opnieuw het adres juist in (Wanneer de Google-pagina wordt geopend heb je vaak een typefout gemaakt in het adres).
Typ altijd het adres van de website voor het internetbankieren zelf in en controleer of je geen typefout gemaakt hebt. Controleer tussentijds, zeker wanneer je betalingen verricht ook of het adres nog juist is.
Wanneer alles verloopt zoals je gewend bent tijdens het doen van een online overschrijving dan is er niets aan de hand, maar stop direct op het moment dat je een afwijking in de procedure tegenkomt.
Bij de meeste banken is dit zelfs een “vereiste”. Ook hier geldt dat je afwijkingen en verdachte transacties direct moet melden bij de bank.
Reageer niet op verzoeken om inloggegevens of pincode via de e-mail, het wel bekende phishing . Banken vragen nooit om je inloggegevens of pincode.
Reageer niet op verzoeken om inloggegevens of pincode via telefoon. Steeds vaker worden mensen gebeld door zogenaamde “medewerkers” van de bank. Zij bieden je hulp aan om een bepaald probleem met internetbankieren, een overschrijving of je pas op te lossen. Bij enige vorm van twijfel moet je de verbinding direct verbreken en het voorval bij je bank melden. Wanneer de persoon die je ongevraagd belt je een telefoonnummer geeft om hem of haar op terug te bellen, bel dat dan niet. Waarschijnlijk is het nummer niet van je bank. Zoek het nummer van je bank altijd zelf op wanneer je de bank wilt bellen.
Nogmaals: banken vragen nooit om je inloggegevens of pincode, hoe overtuigend het verhaal ook is, geef het nooit!
Er zijn diensten waarbij wordt gevraagd om de inloggegevens in te voeren die je gebruikt om aan te melden op de website voor het internetbankieren. Voorbeelden van dergelijke diensten zijn websites waar je je financiën in kaart kunt brengen. Deze diensten kunnen via de logingegevens op basis van de rekeningafschriften een overzicht genereren. Het gevaar bij deze diensten is hoe betrouwbaar het bedrijf is en hoe ze omgaan met jouw logingegevens. Worden deze (veilig) opgeslagen? Worden de logingegevens veilig verstuurd en ontvangen.
Een openbare PC, bij voorbeeld in een internetcafe, is per definitie een onveilige PC. Gebruik deze dus niet. Voor het beveiligen van je eigen PC, zie PC beveiliging voor tips hierover.
Maak geen gebruik van openbare netwerken omdat deze makkelijk af te luisteren zijn. Tevens kan iemand een zogenaamde “man-in-the-middle” aanval uitvoeren.
Controleer, controleer en blijf controleren bij het doen van overschrijvingen en dergelijk. Controleer steeds of de bedragen en bankrekeningnummers nog kloppen, of het webadres nog klopt en of de procedure nog verloopt zoals je gewend bent dat deze verloopt, alvorens een betaling goed te keuren.
Door je af te melden van de online bankieren website voorkom je dat de verbinding open blijft staan waardoor derden makkelijker toegang hebben tot jouw bankgegevens.
Wanneer de bank jouw wil informeren over zaken die betrekking hebben op jouw (online) bankzaken, dan zullen ze dat altijd doen via de berichten optie op de beveiligde website. Wanneer je inlogt op de site voor het internetbankieren, dan is er altijd wel een berichten-box aanwezig waarin berichten staan van de bank. Negeer e-mails die van de bank afkomstig lijken. Negeer ook de mails die verwijzen naar deze berichten-box. Ga ervan uit dat dit altijd phishing e-mails zijn.
Cybercriminelen proberen angst te zaaien en je onder tijdsdruk te zetten waarmee ze hopen dat je op de link klikt die zij in een bericht aanbieden. Laat je niet bang maken dat je geen toegang meer hebt tot je rekeningen of dat andere er anders met je geld vandoor gaan. Dit is onderdeel van de verleidingstechnieken die cybercriminelen gebruiken.
Wanneer je vanaf je telefoon wilt bankieren, gebruik dan alleen de officiële app van de bank en download deze alleen vanuit de online store. Zeker via niet officiële app-stores proberen cybercriminelen apps aan te bieden voor het bankieren vanaf een mobiel apparaat. Deze apps zijn alleen maar ontwikkeld om jouw gegevens te verzamelen en/of om transacties aan te passen zodat het geld uiteindelijk bij de cybercriminelen komt.