Overslaan naar hoofdinhoud

Internetbankiersfraude: Hoe kun je je rekening beveiligen?

Een vrouw beschermt haar telefoon en computer tegen internetbankiersfraude.

Internetbankiersdiensten is een stuk populairder geworden, maar internetbankiersfraude helaas ook. Phishing-fraude via de bank is zelfs een van de meestvoorkomende vormen van criminele activiteiten op het internet. Naast inloggegevens voor bankrekeningen, stelen cybercriminelen ook gegevens van creditcards en betaalpassen zodat ze daar financieel van kunnen profiteren. Maar hoe werkt deze cybercriminaliteit en welke gevolgen heeft deze voor iemand?

Wat is internetbankierfraude?

Internetbankierfraude gebeurt wanneer een cybercrimineel in staat is om de digitale bankgegevens van een persoon of bedrijf te stelen en toegang te krijgen tot de bijbehorende bankrekeningen of -passen. De crimineel maakt dan misbruik van deze gegevens door geld van de rekening direct weg te sluizen of door andere vormen van financiële fraude te plegen. Wettelijk gezien vallen onder internetbankiersfraude alle vormen van criminele activiteit die worden uitgevoerd via de app of website van een bank. Illegaal toegang verkrijgen tot iemands rekening om hun geld te beheren of over te maken, valt hier ook onder.

Door de zeer gedigitaliseerde aard van hedendaags bankieren, hebben aanvallers veel verschillende mogelijkheden om deze criminele activiteiten uit te voeren. Hoewel banken steeds meer stappen ondernemen om hun digitale diensten te beveiligen en de rekeningen van hun klanten te beschermen, maakt de complexiteit van deze aanvallen het erg lastig om te bepalen wanneer de fraude wordt gepleegd en hoe we deze kunnen voorkomen.

Hoe werkt internetbankiersfraude?

Cybercriminelen gebruiken steeds complexere manieren om nietsvermoedende slachtoffers te verleiden om hun bankgegevens te delen en zo effectief internetbankiersfraude te plegen. Vaak zijn deze aanvallen multidimensionaal en bevatten ze een scala aan verschillende technieken, waardoor het lastig is om ze te identificeren. Het is daarom essentieel dat iedereen die internetbankiersdiensten gebruikt, deze aanvallen begrijpt zodat ze op hun hoede kunnen zijn. Er zijn twee belangrijke vormen van internetbankiersfraude: overname van rekeningen (Account Takeovers of ATO) en automatische transactiesystemen (Automatic Transfer Systems of ATS).

Overname van rekeningen

Bij de overname van een rekening neemt de cybercrimineel iemands bankrekening over met gestolen informatie. Bij deze aanvallen spelen social-engineeringtechnieken of malware vaak een rol, of zelfs beide bij de meest geavanceerde aanvallen. Hieronder worden de meestgebruikte methodes genoemd waarmee cybercriminelen internetbankiersfraude plegen en rekeningovernames uitvoeren:

  • Phishing: Bij phishingfraude via de bank doet de phisher zich voor als de legitieme bank van het slachtoffer. De phisher stuurt hem of haar een e-mail waarin hij vraagt om de inloggegevens van die persoon. Normaal gesproken bevat de e-mail een koppeling naar een frauduleuze website die er net zo uitziet als de website van de echte bank. Als het slachtoffer zijn of haar inloggegevens hier invoert, kan de phisher ze stelen. Dit is waarom banken hun klanten er regelmatig aan herinneren dat ze nooit om gevoelige informatie zullen vragen, zoals wachtwoorden of pincodes. Om de kans op slagen te verhogen, staat er vaak in de phishing-e-mail dat de bankrekening wordt geblokkeerd of op slot gaat als de klant zijn of haar gegevens niet bevestigt.
  • Vishing: Deze aanvallen lijken op phishing, maar worden via de telefoon uitgevoerd in plaats van via e-mail. De aanvaller doet zich voor als een medewerker van de bank via een telefoongesprek en verleidt het slachtoffer om zijn/haar bank- en inloggegevens te delen. Dit geeft de aanvaller volledige toegang tot en controle over het account. In sommige gevallen probeert de aanvaller bepaalde persoonlijke details te verkrijgen die later gebruikt kunnen worden in internetbankiersfraude of die ervoor zorgen dat het slachtoffer direct geld naar hem overmaakt.
  • Keyloggers: Dit zijn speciale vormen van kwaadaardige software, genaamd trojans, die het gebruik van een toetsenbord van een computer controleren. Zodra de malware in de gaten heeft dat een gebruiker toegang probeert te krijgen tot een bankierswebsite op een voorgeprogrammeerde lijst, legt het de toetsaanslagen vast en kan het dus effectief de inloggegevens van het bankaccount stelen. Zo kan de aanvaller later toegang krijgen tot het account en geld stelen.
  • Malware: Cybercriminelen gebruiken een scala aan kwaadaardige software om de informatie te stelen die ze nodig hebben. Deze aanvallen beginnen vaak met e-mailscams die slachtoffers dwingen om bijlagen vol virussen te downloaden op hun apparaat, vaak zonder dat ze het weten. De bankomgeving wordt door de malware gerepliceerd en laat het slachtoffer zijn of haar gegevens invullen, die vervolgens gestolen worden door de aanvaller zodat deze zijn scams kan uitvoeren. Remote Access Trojans of RAT's zijn een populair soort malware en worden gebruikt bij internetbankiersfraude. Met RAT's kunnen aanvallers op afstand een apparaat bedienen en man-in-the-browser (MitB) gebruiken om gegevens te onderscheppen tussen een browser en bank-app. Ze kunnen ook overlays gebruiken die gevoelige informatie stelen via een website of app en sms-sniffers, die sms-berichten controleren op eenmalige wachtwoorden.
  • Wachtwoorden stelen: In sommige gevallen worden scams bij het inloggen bij bijvoorbeeld een bank-app met brute kracht uitgevoerd of via woordenboekaanvallen. De aanvaller gebruikt woordenboekaanvallen om wachtwoorden te blijven proberen totdat hij het juiste vindt, dat vervolgens wordt gebruikt om toegang te krijgen tot de bankrekening.
  • Wi-Fi-netwerken hacken: Veel internetverbindingen kunnen makkelijk worden gehackt door cybercriminelen. Dit geldt vooral voor onbeveiligde openbare Wi-Fi-netwerken die bijna geen bescherming hebben. Door deze netwerken te hacken, kunnen aanvallers alle informatie stelen die wordt doorgegeven, waaronder bankgegevens.
  • Sim-swapping: Bij dit type cybercriminaliteit worden social-engineeringtechnieken gebruikt om het telefoonnummer van het slachtoffer te stelen en het over te zetten naar een simkaart van de aanvaller. Dit geeft de aanvaller toegang tot alle informatie verbonden met dat telefoonnummer en ook tot bankrekeningen, doordat er een eenmalig wachtwoord wordt gestuurd als onderdeel van het echte meervoudige-authenticatieproces van de bank.

Automatische transactiesystemen

Door de vele verbeteringen in technologie en cyberveiligheid zijn automatische transactiesystemen steeds lastiger te gebruiken. Om toch internetbankiersfraude te kunnen blijven plegen, hebben cybercriminelen nieuwe, geautomatiseerde technieken ontwikkeld om aanvallen efficiënt te kunnen uitvoeren, met een lager risico op identiteitsdiefstal. Deze technieken worden automatische transactiesystemen, of ATM's, genoemd. Deze zorgen ervoor dat de aanvaller geen inlogscams hoeft te gebruiken. In plaats daarvan, controleren deze geautomatiseerde systemen de activiteit van een computergebruiker. Als de gebruiker inlogt op zijn bankrekening, injecteert deze malwarescripts in de legitieme website en initieert deze overboekingen die de gebruiker pas ziet als het te laat is. Op deze manier hoeft de aanvaller geen gebruikersinformatie te verzamelen en kan hij de meervoudige authenticatie omzeilen.

ATO versus ATS

Hoewel de twee typen internetbankiersfraude verschillend zijn, hebben ze beide hetzelfde doel, namelijk geld stelen en financiële fraude plegen.

  1. Aanvallen via automatische transfersystemen worden automatisch uitgevoerd door malware. Aanvallen door middel van overname van rekeningen vergen wat werk van de cybercrimineel zelf, omdat er social-engineeringtechnieken worden gebruikt.
  2. Het gebruik van ATS-malware vergt voorzichtige kalibratie en moet worden aangepast aan een specifieke bank-app. Daardoor zijn dit soort aanvallen veel ingewikkelder en moeilijker om te detecteren.
  3. Bij ATS-aanvallen kan de cybercrimineel gewoon wachten totdat gebruikers hun inloggegevens opgeven, omdat ze werken met legitieme bank-apps en websites. Hierdoor hoeven de aanvallers geen informatie te stelen en kunnen ze de meervoudige authenticatie omzeilen.

Wat is identiteitsdiefstal?

Identiteitsdiefstal via de bank houdt in dat een cybercrimineel iemands identiteit steelt om financiële fraude te kunnen plegen. Aanvallers kunnen een hoop verschillende acties ondernemen door persoonlijke gegevens te verkrijgen, zoals namen, verjaardagen en burgerservicenummers. Identiteitsdiefstal via een bankrekening en identiteitsdiefstal in het algemeen kunnen ernstige en langdurige gevolgen hebben voor het slachtoffer. Deze kunnen bestaan uit:

  1. Geld stelen van bestaande bankrekeningen.
  2. Nieuwe bankrekeningen openen, nieuwe creditcards aanvragen of leningen aanvragen onder de naam van het slachtoffer.
  3. Toegang krijgen tot sociale zekerheid via het burgerservicenummer, zoals gezondheidszorg en sociale uitkeringen, waaronder werkeloosheidsuitkeringen.
  4. De 'credit score' (Verenigde Staten) verpesten.
  5. Belastingfraude veroorzaken of belastingteruggave stelen.
  6. Wanbetalingen veroorzaken op bankleningen zoals hypotheken.
  7. Een online account overnemen, waaronder e-mails en sociale-mediaprofielen, en zich voordoen als het slachtoffer met alle gevolgen van dien.
  8. Het slachtoffer verplichten om veel tijd en geld te spenderen om zijn of haar naam te zuiveren en identiteit terug te krijgen.
  9. Ervoor zorgen dat de persoonlijke gegevens van het slachtoffer op het darkweb blijven.
  10. Ernstige emotionele en financiële stress.

Wat zijn de gevolgen internetbankiersfraude?

Identiteitsdiefstal via een bankrekening kan helaas grote gevolgen hebben voor het individu of bedrijf dat slachtoffer is geworden van een aanval. Natuurlijk is de financiële impact al een grote zorg, maar er zijn nog andere gevolgen die belangrijk zijn om te bespreken.

Internetbankiersfraude kan ernstige financiële gevolgen hebben voor zowel individuen als organisaties. Afhankelijk van wat voor een informatie er werd gestolen, kan de aanvaller bankrekeningen leeghalen, rekeningen sluiten en nieuwe openen, credit scores verpesten, belastingfraude plegen, pensioenfondsen stelen en invloed uitoefenen op hypotheken. Doordat de slachtoffers moeten omgaan met de nasleep van deze aanvallen, kunnen ze nog meer geld verliezen door juridische kosten, bijvoorbeeld.

Identiteitsdiefstal via de bank kan invloed hebben op de mentale gezondheid van de slachtoffers. Een scala aan emoties kan voorkomen als een individu zich realiseert dat hij of zij slachtoffer is geworden van internetbankiersfraude, zoals boosheid, angst en hulpeloosheid. Het slachtoffer kan erg veel stress ervaren als hij of zij probeert om de situatie op te lossen en wil vaak iemand de schuld geven van het feit dat het is gebeurd.

Is het mogelijk om internetbankiersfraude te voorkomen?

In werkelijkheid is het nooit helemaal mogelijk om internetbankiersfraude en andere online scams te voorkomen. Er zijn natuurlijk wel een aantal maatregelen die kunnen worden genomen om de kans op succes te verkleinen of om de gevolgen in te dammen. Hier zijn een paar belangrijke tips om te onthouden:

  • Gebruik altijd andere inloggegevens voor elke bankrekening.
  • Schakel meervoudige of biometrische authenticatie in voor extra veiligheid.
  • Klik nooit op koppelingen in e-mails. Ga direct naar de legitieme website van de bank door het webadres in te typen in de browser.
  • Controleer of de bank-apps op apparaten echt zijn. Download de apps alleen van de website van de bank of betrouwbare app stores en update ze regelmatig.
  • Bekijk het veiligheids- en privacybeleid van de bank. De meeste banken geven duidelijk aan dat ze bijvoorbeeld nooit om pincodes zullen vragen.
  • Log alleen in op bankrekeningen als je een beveiligde internet- of Wi-Fi-verbinding hebt, zoals een privé-thuisnetwerk dat beveiligd is met WEP, WPA of WPA2.
  • Controleer bankafschriften en creditcardafschriften regelmatig en meld verdachte transacties meteen bij de bank.
  • Gebruik virtuele privénetwerken (VPN's) om je internetverbinding te beveiligen voordat je inlogt op digitale banksystemen.
  • Bescherm apparaten met anti-virussoftware en zorg ervoor dat deze altijd geüpdatet zijn en de nieuwste beveiligingspatches hebben.

Voorkom identiteitsdiefstal via de bank

Identiteitsdiefstal via de bank wordt steeds complexer en lastiger om te detecteren. Deze aanvallen kunnen ernstige financiële, sociale en emotionele gevolgen hebben voor de individuen en bedrijven die er slachtoffer van worden. Als je begrijpt hoe internetbankiersfraude werkt, digitale beveiligingsfuncties gebruikt én je gezonde verstand gebruikt, kan dit de kans verkleinen dat cybercriminelen bankrekeningen overnemen of apparaten infecteren met ATS-malware.

Koop Kaspersky Premium + 1 JAAR GRATIS Kaspersky Safe Kids. Kaspersky Premium ontving vijf AV-TEST-awards voor beste bescherming, beste prestaties, snelste VPN, goedgekeurd ouderlijk toezicht voor Windows en beste beoordeling voor ouderlijk toezicht voor Android.

Gerelateerde artikels en links:

Cyberaanvallen voorkomen

Veilig bankieren – het draait allemaal om het geld

Gerelateerde producten en diensten:

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

Internetbankiersfraude: Hoe kun je je rekening beveiligen?

Internetbankiersfraude is een harde realiteit in de wereld van internetbankieren. Dit is hoe deze aanvallen werken en hoe je de kans op succes kunt verkleinen.
Kaspersky logo

Gerelateerde artikelen