De Duitse bankenvereniging publiceerde een artikel [1] over de cybersecurity risico’s van het betalingsverkeer, waarin wordt geconstateerd dat digitalisering tot een sterke toename van cybercriminaliteit leidt.
Nu financiële instellingen veel beveiligingsmaatregelen hebben genomen, richten de criminelen – zo constateert de vereniging – zich op de de klanten [2]. De vereniging schrijft onder meer [3]:

Sommige vormen van aanvallen zijn al jaren bekend, maar worden steeds geavanceerder en dus gevaarlijker dankzij nieuwe technische ontwikkelingen zoals het gebruik van AI. Het aantal en de complexiteit van de aanvallen neemt toe.

Een gewone burger is geen partij voor de geavanceerde middelen die criminelen inzetten, zo schrijft de vereniging:

Eén ding is duidelijk: aanvallen worden voortdurend geoptimaliseerd. Cybercriminelen zijn zeer professioneel, georganiseerd en wereldwijd genetwerkt. Nieuwe digitale tools en de nieuwste scenario’s worden zeer snel geïmplementeerd. Als er bijvoorbeeld frauduleuze websites op een server kunnen worden geïdentificeerd en gesloten, worden er onmiddellijk nieuwe websites gemaakt op andere servers ergens in de wereld.
(…) Fraudeaanvallen worden internationaal voorbereid en op grote schaal uitgevoerd – geïndustrialiseerd. Ook al gaat het in individuele gevallen om kleinere bedragen, in de massa gaat het om grote bedragen in de miljoenen, die ook kunnen worden toegeschreven aan de georganiseerde misdaad met alle bijbehorende problemen van witwassen en terrorismefinanciering.

Het betekent dat door de overheid en de financiële sector maatregelen moeten worden genomen. De bankenvereniging uit kritiek op de Europese overheid, die sleutelt alleen aan de symptomen [4].

Het betalingsverkeer moet anders worden ingericht

Jammer dat in het artikel mist dat niet alleen bewustwording en voorzichtigheid van klanten nodig is (waarbij er rekening mee moet worden gehouden dat maar een klein deel van de bevolking voldoende digitaal vaardig is of kan worden). De manier waarop het betalingsverkeer is ingericht, met alle ‘innovatieve’ nieuwigheden levert mogelijkheden op voor criminelen. Ik denk dat het betalingsverkeer weer simpeler moet worden, met meer controlemogelijkheden voor de klant.

Noten:

[1] Gemeinsam für mehr Schutz vor Online-Betrug, 1 oktober 2024.

[2] “Erschwerend kommt hinzu, dass der Betrug außerhalb des Einflussbereichs der Banken stattfindet. Deshalb kann eine Haftungserweiterung für Kreditinstitute den Schutz vor Cyberkriminalität nicht erhöhen“, machinevertaling: Tot overmaat van ramp vindt fraude plaats buiten de invloedssfeer van banken. Daarom kan een uitbreiding van de aansprakelijkheid voor banken de bescherming tegen cybercriminaliteit niet verbeteren.

[3] Machinevertaling van: “Manche Angriffsformen sind seit Jahren bekannt, werden aber durch neue technische Entwicklungen wie z.B. durch den Einsatz von KI noch ausgefeilter und damit gefährlicher. Die Anzahl und die Komplexität der Angriffe steigen“.

[4] “Der europäische Gesetzgeber doktert also nur an den Symptomen herum. Und setzt damit auf die völlig falsche Therapie. Vergessen wird dabei der Schaden für die Verbraucherinnen und Verbraucher über einen möglichen finanziellen Verlust hinaus: Opfer eines Betrugs zu werden ist sehr belastend, kostet viel Zeit und Nerven.“, machinevertaling: De Europese wetgever sleutelt dus alleen maar aan de symptomen. En richt zich daarmee op de totaal verkeerde therapie. Wat vergeten wordt, is de schade voor consumenten bovenop het potentiële financiële verlies: slachtoffer worden van fraude is erg stressvol en kost veel tijd en zenuwen.