Veilig internetbankieren persconferentie 13.06.2012

Veilig internetbankieren,een zaak van iedereenFilip Dierckx, voorzitter FebelfinFebelfin, 13 juni 2012

2

AGENDA

Febelfin | 13 juni 2012

I. StatistiekenII. ‘Multikanale’ fraude vindt ingangIII. Veiligheid is een zaak van iedereenIV. Internetbankieren maakt in België voorwerp uit van:

• Website www.safeinternetbanking.be • Samenwerking

V. Besluit

http://www.safeinternetbanking.be/

3

I. Statistieken


Febelfin | 13 juni 2012 4

Internetbankieren wordt steeds populairder

Internetbankieren is een snelle, eenvoudige & veilige manier van bankieren.

2003 2004 2005 2006 2007 2008 2009 2010 20110.0

1.0

2.0

3.0

4.0

5.0

6.0

7.0

8.0

9.0

1.82.4

3.0

3.8

4.6

5.7

6.67.4

8.1

2003 2004 2005 2006 2007 2008 2009 2010 20110

50

100

150

200

250

300

350

400

450

500

108

179221

309

383401

425 432460

Aantal abonnementen (in mio)

Aantal geregistreerde sessies (in mio)


Fraude bedraagt 0,00006% van aantal geregistreerde sessies

Fraude internetbankieren in België:• Minimaal percentage t.a.v. aantal geregistreerde sessies• Bescheiden t.a.v. Nederland (7.500 gevallen voor ruim 35 mio EUR in 2011)

Bruto Netto (na aftrek van recuperatie)

2006 2007 2008 2009 2010 2011 01 t/m 05 2012

0

50

100

150

200

250

300

2148 37

3 1

94

261

Aantal fraudes

2006 2007 2008 2009 2010 2011 01 t/m 05 2012

0100,000200,000300,000400,000500,000600,000700,000800,000

119,740

549,528

172,071

8,023 0

175,332

715,081

Fraudeverlies in euro

6

II. ‘Multikanale’ fraude vindt ingang



Fraude via malware

= verzamelnaam voor kwaadaardige software die het normale gebruik van computerprocessen beïnvloedt zodat tijdens een sessie internetbankieren bijvoorbeeld:

• Er een pop-up verschijnt (cfr. persberichten Febelfin zomer 2011)• Er een namaakscherm verschijnt

• Voorbeeld op www.safeinternetbanking.be

• Goede beveiliging van computer zoals up-to-date virusscanner

• Niet ingaan op ‘abnormale’ scenario’s

• Bij twijfel transactie stopzetten & bank contacteren

Malware

http://www.safeinternetbanking.be/


Evolutie naar ‘multikanale’ fraude

in combinatie met

= kwaadaardige software in combinatie met techniek waarbij fraudeur zich voordoet als iemand anders, mensen probeert te misleiden & zo aan informatie komt die hij anders niet in zijn bezit zou krijgen

• Voorbeeld: Door een onvoldoende bescherming wordt de computer van Jan geïnfecteerd door kwaadaardige ‘malware’-virussen, waardoor de fraudeur weet wanneer Jan een sessie internetbankieren opstart. Zodra Jan een sessie begint, krijgt hij telefoon van iemand die zich uitgeeft voor een medewerker van de bank. De boodschap luidt : ‘U bent aan het internetbankieren en om veiligheidsredenen moet u mij uw elektronische handtekening doorgeven’. Jan doet dit nietsvermoedend en zo kan de fraudeur een valse overschrijving uitvoeren.

• Bank zal klant nooit opbellen om persoonlijke gegevens en/of elektronische handtekening door te geven!

Telefonisch contact

(vorm van social engineering)

Malware


1.E-mail van ‘bank’ met boodschap dat bank nieuwe beveiligingssoftware installeert & er wordt gevraagd op link te klikken.

2.Valse website ‘bank’ met opvraging volgende gegevens: kaartnummer, geboortedatum, postcode en telefoonnummer

3.Telefonisch contact van fraudeurs met klant om manipulaties uit te voeren met kaart en kaartlezer

Evolutie naar ‘multikanale’ fraude

in combinatie met

• Bank zal nooit emailen of opbellen om persoonlijke gegevens en/of elektronische handtekening te verkrijgen !

• Zie ook recent phishing bij FOD Financiën

Phishing (vorm van social

engineering)

Telefonisch contact

(vorm van social engineering)


Stijgend gebruik van geldezels (money mules)

• Geldezels (of money mules) = personen die dienst doen als tussenpersonen voor criminele organisaties en personen. (On)bewust sluizen zij frauduleus verkregen geld door naar fraudeurs. Door gebruik te maken van tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen.

• Berichten vaak vermomd als jobadvertentie:

11

III. ‘Veiligheid is een zaak van iedereen’



6 op 10 Belgen maakt zich weinig zorgen over computerbeveiliging

• Dat blijkt uit de Unisys Security Index, een halfjaarlijks onderzoek dat wordt gevoerd op internationaal niveau en peilt naar verschillende aspecten van veiligheid, waaronder e-security.

Bron: Unisys Security Index


Beveiliging online verkeer? Dit is volgens ruim 6 op 10 Belgen een zaak van de bank of overheid

• 67% van de Belgen kijkt voor de bescherming van hun persoonlijke gegevens en de beveiliging van hun online verkeer naar hun bank of de overheid (Unisys Security Index).

Bron: Unisys Security Index


‘Veiligheid is een zaak van iedereen’

En van de bank

En van de klant


Veiligheid, een zaak van de bank

• Belgische banken nemen voortdurend maatregelen om ervoor te zorgen dat veiligheid centraal staat bij het online bankieren:

• Beveiligde website• Adres begint met https• Gesloten hangslot onderaan

• Persoonlijke toegang bancaire gegevens• Unieke sleutel – ‘two factor authentification’ (something you have & something you know)

• Elektronisch handtekening

• Gecodeerde informatie• De informatie tussen pc van klant & bank wordt gecodeerd verzonden

• Automatische onderbreking van internetsessie na enkele minuten van inactiviteit

• Continue monitoring & updating van systemen


Veiligheid, ook een zaak van de consument

• Beveiliging van de computer• Installeer nodige beveiligingssoftware zoals

antivirusprogramma’s, firewalls, spamfilters & programma’s tegen malware

• Waakzaamheid van de klant tijdens het uitvoeren van sessie internetbankieren• Enkel elektronische handtekening plaatsen voor verwachte of gevraagde opdracht• Voor elke opdracht juiste handtekening plaatsen

Bij twijfel onmiddellijk de transactie stopzetten & bank contacteren, zeker in geval hetscenario om te ondertekenen afwijkt van het normale scenario. Op website van de bank vindt de klant gegevens contactpunt & veiligheidsrichtlijnen.

• NIET ingaan op mails of telefonische contacten waarbij persoonlijke gegevens en/of elektronische handtekening worden opgevraagd!

Bank zal niet telefonisch/elektronisch om persoonlijke gegevens en/of elektronische handtekening vragen

• Zorgen voor veilige sessies internetbankieren• Vb. Niet naar andere websites surfen tijdens sessie internetbankieren, gebruik van publieke computers

vermijden, kijken of het adres begint met https://, …

• Codes & paswoorden vertrouwelijk behandelen

• Rekeninguittreksels regelmatig controleren


Veiligheid, ook een zaak van de professionele gebruiker

• Persbericht Febelfin & Isabel medio mei 2012

• Aandachtspunten voor ondernemingen die gebruik maken van een professionele oplossing voor hun betaalverkeer (zoals Isabel of oplossing van bank):

• Zorg voor een goede beveiliging van de pc zoals een up-to-date virusscanner;

• Haal de kaart steeds uit de kaartlezer na het plaatsen van een handtekening en sluit na gebruik de Isabel-toepassing correct af door middel van de “Logout-knop”;

• Neem onmiddellijk contact op met Isabel of uw bank indien u een verdachte transactie vaststelt.

18

IV. Veilig internetbankieren maakt in België voorwerp uit van- website- samenwerking



Samenwerking over internetbankieren in België

Federal Computer Crime Unit

Nationale Bank van België

Febelfin

21

V. Besluit



Besluit

• Internetbankieren is een veilige, snelle & eenvoudige manier van bankieren

• Veiligheid is een zaak van iedereen• En van de bank• En van de klant

• Goede beveiliging van computer zoals up-to-date virusscanner

• Voldoende waakzaamheid tijdens sessie internetbankieren en niet ingaan op ‘abnormale’ scenario’s

• Niet ingaan op telefonische contacten en emails waarbij persoonlijke gegevens en/of elektronische handtekening worden gevraagd

• Bij twijfel onmiddellijk transactie stopzetten & bank contacteren

www.febelfin.be

Veilig internetbankieren persconferentie 13.06.2012

Documents

Transcript of Veilig internetbankieren persconferentie 13.06.2012