Bij Kassa verscheen een artikel over online bankieren, met verwijzing naar een uitzending met hoogleraar Michiel van Eeten. Ook security.nl schreef er over. Terecht wordt door Van Eeten gesignaleerd dat er maar een heel kleine groep gebruikers is die digitale dreigingen goed in de gaten hebben. Kassa schrijft onder meer:

Het blijkt steeds lastiger om neppe en echte berichten van elkaar te kunnen onderscheiden. (…) Het lijkt dus steeds meer zaak dat, in een tijd waarbij specialistische kennis nodig is voor consumenten om nooit in een vorm van fraude te kunnen trappen, voor bankklanten de schade zoveel mogelijk beperkt kan blijven. En dat blijkt niet altijd het geval. Je bent als klant afhankelijk van de instellingen van de bank voor online bankieren, en uit onderzoek van Kassa blijkt dat die er niet altijd op gericht zijn om het risico voor de klant zo laag mogelijk te houden. Ook blijkt het soms onmogelijk om meer veiligheidsmaatregelen te realiseren als je dat zou willen, omdat de bank dit technisch niet mogelijk maakt.

Van Eeten is de mening toegedaan mensen fraude onvoldoende kunnen onderkennen en dat banken meer maatregelen moeten nemen. Die mening ben ik ook toegedaan, waarvan voorbeelden zijn:

• Geen enkele e-mail meer gebruiken, ook niet voor nieuwsbrieven (bouw dat dan maar in de app). Dan is het makkelijk om vast te stellen dat e-mail niet van de bank kan zijn.
• Veilige toegang tot internetbankieren. Geen sms gebruiken bij meerfactorauthenticatie.
• Controleren of door de klant gebruikte browser (via een computer) en besturingssysteem (computer en smartphone/tablet) up-to-date zijn.
• Geen onveilige praktijken rondom verificatie van de identiteit en het Wwft-klantenonderzoek (afschaffing kopietje ID). In verband daarmee realiseren van fysieke kantoren (eventueel gezamenlijk), zoals er ook gezamenlijke geldautomaten zijn.

Ook over onveilige praktijken van banken: heridentificatie door financiële instellingen, artikel over gebruik van Facebook. Aanverwante onderwerpen: identiteitsfraude, kopietje paspoort.