De meeste mensen zijn onvoldoende digitaal vaardig om dreigingen te herkennen – daar moet mee rekening worden gehouden

Bij Kassa verscheen een artikel over online bankieren, met verwijzing naar een uitzending met hoogleraar Michiel van Eeten. Ook security.nl schreef er over. Terecht wordt door Van Eeten gesignaleerd dat er maar een heel kleine groep gebruikers is die digitale dreigingen goed in de gaten hebben. Kassa schrijft onder meer:

Het blijkt steeds lastiger om neppe en echte berichten van elkaar te kunnen onderscheiden. (…) Het lijkt dus steeds meer zaak dat, in een tijd waarbij specialistische kennis nodig is voor consumenten om nooit in een vorm van fraude te kunnen trappen, voor bankklanten de schade zoveel mogelijk beperkt kan blijven. En dat blijkt niet altijd het geval. Je bent als klant afhankelijk van de instellingen van de bank voor online bankieren, en uit onderzoek van Kassa blijkt dat die er niet altijd op gericht zijn om het risico voor de klant zo laag mogelijk te houden. Ook blijkt het soms onmogelijk om meer veiligheidsmaatregelen te realiseren als je dat zou willen, omdat de bank dit technisch niet mogelijk maakt.

Van Eeten is de mening toegedaan mensen fraude onvoldoende kunnen onderkennen en dat banken meer maatregelen moeten nemen. Die mening ben ik ook toegedaan, waarvan voorbeelden zijn:

  • Geen enkele e-mail meer gebruiken, ook niet voor nieuwsbrieven (bouw dat dan maar in de app). Dan is het makkelijk om vast te stellen dat e-mail niet van de bank kan zijn.
  • Veilige toegang tot internetbankieren. Geen sms gebruiken bij meerfactorauthenticatie.
  • Controleren of door de klant gebruikte browser (via een computer) en besturingssysteem (computer en smartphone/tablet) up-to-date zijn.
  • Geen onveilige praktijken rondom verificatie van de identiteit en het Wwft-klantenonderzoek (afschaffing kopietje ID). In verband daarmee realiseren van fysieke kantoren (eventueel gezamenlijk), zoals er ook gezamenlijke geldautomaten zijn.

 

Ook over onveilige praktijken van banken: heridentificatie door financiële instellingen, artikel over gebruik van Facebook. Aanverwante onderwerpen: identiteitsfraude, kopietje paspoort.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s