Cybercrime neemt toe en richt zich ook tegen gewone burgers. Dit is tot de banken doorgedrongen, zo blijkt uit berichtgeving over versterking van het Landelijk Meldpunt Internet Oplichting (LMIO), waaraan banken mee werken.
Teleurstellend is dat uit de berichtgeving niet blijkt dat banken stoppen met eigen onveilige processen, zoals:
- Stoppen met het gebruik van e-mail (anders dan Knab in dit bericht). Het Wwft-cliëntenonderzoek bij banken gaat altijd per e-mail, wat zeer riskant is (lees over de onveiligheid van e-mail). Ik weet dat ING, Rabobank, ABN Amro en Volksbank en haar dochters geen veilig kanaal hebben voor de uitwisseling van vertrouwelijke klantgegevens. Ik ben van mening dat dit laakbaar en maatschappelijk onbetamelijk is. (Overigens zijn er banken die belangrijke algemene mededelingen alleen via de bank-app versturen.)
- Klanten niet meer vragen zich telefonisch te identificeren met algemeen bekende gegevens zoals voor- en achternaam, adres, geboortedatum en rekeningnummer.
- Stoppen met onveilige heridentificatie-praktijken (zoals het per e-mail sturen van een kopie-ID). (Lees over heridentificatie ook dit.)
Het risico op cybercrime wordt bevorderd doordat mensen niet leren dat e-mail onveilig is. Ook wordt niet uitgelegd dat je zo weinig mogelijk persoonsgegevens aan datagraaiers als Facebook en Google moet geven, want de asociale media zijn een onuitputtelijke bron van informatie voor cybercriminelen.
Het is tijd voor forse maatregelen door banken!
Meer informatie:
- NVB: Samen werken tegen online fraude = samen informatie delen over online fraude.
- Emerce: Banken en politie maken vuist tegen internetoplichting, 1 december 2020.
- AFM: AFM deelt tips voor het beschermen van klanten tegen oplichting bij online bankieren, 30 november 2020. Met onder meer: “Het is belangrijk dat de bank duidelijkheid schept over de wijze waarop er gecommuniceerd wordt met klanten, zodat zij echte communicatie door de bank kunnen onderscheiden van oplichting“. Heel goed, maar jammer dat geen afschaffing van e-mail wordt bepleit.
- DNB: Landelijk Meldpunt Internet Oplichting bij cliëntenonderzoek, 28 mei 2020.
- Berichten over het landelijk meldpunt bij Radar, Kassa.
Aanvulling 30 december 2020
Artikel NVB toegevoegd.
Heerlijk. Ook hier is men uit eigen vrije wil overgeleverd aan de wolven. Ik ben er van overtuigd dat men in het algemeen zijn privacy minder belangrijk vindt dan het datagraaien via social media. Op straat loopt menigeen rond met zo’n ding aan de kop gespijkerd. Want je dient je trivia 24/7 wereldkundig te maken. Van die ijdelheid wordt dankbaar gebruik gemaakt. En u maar denken dat een paar maatregelen dat wel zullen veranderen. Dat vereist een totale omslag van mentaliteit!