veilig internetbankieren persconferentie 13.06.2012
DESCRIPTION
TRANSCRIPT
Veilig internetbankieren,een zaak van iedereenFilip Dierckx, voorzitter FebelfinFebelfin, 13 juni 2012
2
AGENDA
Febelfin | 13 juni 2012
I. StatistiekenII. ‘Multikanale’ fraude vindt ingangIII. Veiligheid is een zaak van iedereenIV. Internetbankieren maakt in België voorwerp uit van:
• Website www.safeinternetbanking.be • Samenwerking
V. Besluit
3
I. Statistieken
Febelfin | 13 juni 2012
Febelfin | 13 juni 2012 4
Internetbankieren wordt steeds populairder
Internetbankieren is een snelle, eenvoudige & veilige manier van bankieren.
2003 2004 2005 2006 2007 2008 2009 2010 20110.0
1.0
2.0
3.0
4.0
5.0
6.0
7.0
8.0
9.0
1.82.4
3.0
3.8
4.6
5.7
6.67.4
8.1
2003 2004 2005 2006 2007 2008 2009 2010 20110
50
100
150
200
250
300
350
400
450
500
108
179221
309
383401
425 432460
Aantal abonnementen (in mio)
Aantal geregistreerde sessies (in mio)
Febelfin | 13 juni 2012 5
Fraude bedraagt 0,00006% van aantal geregistreerde sessies
Fraude internetbankieren in België:• Minimaal percentage t.a.v. aantal geregistreerde sessies• Bescheiden t.a.v. Nederland (7.500 gevallen voor ruim 35 mio EUR in 2011)
Bruto Netto (na aftrek van recuperatie)
2006 2007 2008 2009 2010 2011 01 t/m 05 2012
0
50
100
150
200
250
300
2148 37
3 1
94
261
Aantal fraudes
2006 2007 2008 2009 2010 2011 01 t/m 05 2012
0100,000200,000300,000400,000500,000600,000700,000800,000
119,740
549,528
172,071
8,023 0
175,332
715,081
Fraudeverlies in euro
6
II. ‘Multikanale’ fraude vindt ingang
Febelfin | 13 juni 2012
Febelfin | 13 juni 2012 7
Fraude via malware
= verzamelnaam voor kwaadaardige software die het normale gebruik van computerprocessen beïnvloedt zodat tijdens een sessie internetbankieren bijvoorbeeld:
• Er een pop-up verschijnt (cfr. persberichten Febelfin zomer 2011)• Er een namaakscherm verschijnt
• Voorbeeld op www.safeinternetbanking.be
• Goede beveiliging van computer zoals up-to-date virusscanner
• Niet ingaan op ‘abnormale’ scenario’s
• Bij twijfel transactie stopzetten & bank contacteren
Malware
Febelfin | 13 juni 2012 8
Evolutie naar ‘multikanale’ fraude
in combinatie met
= kwaadaardige software in combinatie met techniek waarbij fraudeur zich voordoet als iemand anders, mensen probeert te misleiden & zo aan informatie komt die hij anders niet in zijn bezit zou krijgen
• Voorbeeld: Door een onvoldoende bescherming wordt de computer van Jan geïnfecteerd door kwaadaardige ‘malware’-virussen, waardoor de fraudeur weet wanneer Jan een sessie internetbankieren opstart. Zodra Jan een sessie begint, krijgt hij telefoon van iemand die zich uitgeeft voor een medewerker van de bank. De boodschap luidt : ‘U bent aan het internetbankieren en om veiligheidsredenen moet u mij uw elektronische handtekening doorgeven’. Jan doet dit nietsvermoedend en zo kan de fraudeur een valse overschrijving uitvoeren.
• Bank zal klant nooit opbellen om persoonlijke gegevens en/of elektronische handtekening door te geven!
Telefonisch contact
(vorm van social engineering)
Malware
Febelfin | 13 juni 2012 9
1.E-mail van ‘bank’ met boodschap dat bank nieuwe beveiligingssoftware installeert & er wordt gevraagd op link te klikken.
2.Valse website ‘bank’ met opvraging volgende gegevens: kaartnummer, geboortedatum, postcode en telefoonnummer
3.Telefonisch contact van fraudeurs met klant om manipulaties uit te voeren met kaart en kaartlezer
Evolutie naar ‘multikanale’ fraude
in combinatie met
• Bank zal nooit emailen of opbellen om persoonlijke gegevens en/of elektronische handtekening te verkrijgen !
• Zie ook recent phishing bij FOD Financiën
Phishing (vorm van social
engineering)
Telefonisch contact
(vorm van social engineering)
Febelfin | 13 juni 2012 10
Stijgend gebruik van geldezels (money mules)
• Geldezels (of money mules) = personen die dienst doen als tussenpersonen voor criminele organisaties en personen. (On)bewust sluizen zij frauduleus verkregen geld door naar fraudeurs. Door gebruik te maken van tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen.
• Berichten vaak vermomd als jobadvertentie:
11
III. ‘Veiligheid is een zaak van iedereen’
Febelfin | 13 juni 2012
Febelfin | 13 juni 2012 12
6 op 10 Belgen maakt zich weinig zorgen over computerbeveiliging
• Dat blijkt uit de Unisys Security Index, een halfjaarlijks onderzoek dat wordt gevoerd op internationaal niveau en peilt naar verschillende aspecten van veiligheid, waaronder e-security.
Bron: Unisys Security Index
Febelfin | 13 juni 2012 13
Beveiliging online verkeer? Dit is volgens ruim 6 op 10 Belgen een zaak van de bank of overheid
• 67% van de Belgen kijkt voor de bescherming van hun persoonlijke gegevens en de beveiliging van hun online verkeer naar hun bank of de overheid (Unisys Security Index).
Bron: Unisys Security Index
Febelfin | 13 juni 2012 14
‘Veiligheid is een zaak van iedereen’
En van de bank
En van de klant
Febelfin | 13 juni 2012 15
Veiligheid, een zaak van de bank
• Belgische banken nemen voortdurend maatregelen om ervoor te zorgen dat veiligheid centraal staat bij het online bankieren:
• Beveiligde website• Adres begint met https• Gesloten hangslot onderaan
• Persoonlijke toegang bancaire gegevens• Unieke sleutel – ‘two factor authentification’ (something you have & something you know)
• Elektronisch handtekening
• Gecodeerde informatie• De informatie tussen pc van klant & bank wordt gecodeerd verzonden
• Automatische onderbreking van internetsessie na enkele minuten van inactiviteit
• Continue monitoring & updating van systemen
Febelfin | 13 juni 2012 16
Veiligheid, ook een zaak van de consument
• Beveiliging van de computer• Installeer nodige beveiligingssoftware zoals
antivirusprogramma’s, firewalls, spamfilters & programma’s tegen malware
• Waakzaamheid van de klant tijdens het uitvoeren van sessie internetbankieren• Enkel elektronische handtekening plaatsen voor verwachte of gevraagde opdracht• Voor elke opdracht juiste handtekening plaatsen
Bij twijfel onmiddellijk de transactie stopzetten & bank contacteren, zeker in geval hetscenario om te ondertekenen afwijkt van het normale scenario. Op website van de bank vindt de klant gegevens contactpunt & veiligheidsrichtlijnen.
• NIET ingaan op mails of telefonische contacten waarbij persoonlijke gegevens en/of elektronische handtekening worden opgevraagd!
Bank zal niet telefonisch/elektronisch om persoonlijke gegevens en/of elektronische handtekening vragen
• Zorgen voor veilige sessies internetbankieren• Vb. Niet naar andere websites surfen tijdens sessie internetbankieren, gebruik van publieke computers
vermijden, kijken of het adres begint met https://, …
• Codes & paswoorden vertrouwelijk behandelen
• Rekeninguittreksels regelmatig controleren
Febelfin | 13 juni 2012 17
Veiligheid, ook een zaak van de professionele gebruiker
• Persbericht Febelfin & Isabel medio mei 2012
• Aandachtspunten voor ondernemingen die gebruik maken van een professionele oplossing voor hun betaalverkeer (zoals Isabel of oplossing van bank):
• Zorg voor een goede beveiliging van de pc zoals een up-to-date virusscanner;
• Haal de kaart steeds uit de kaartlezer na het plaatsen van een handtekening en sluit na gebruik de Isabel-toepassing correct af door middel van de “Logout-knop”;
• Neem onmiddellijk contact op met Isabel of uw bank indien u een verdachte transactie vaststelt.
18
IV. Veilig internetbankieren maakt in België voorwerp uit van- website- samenwerking
Febelfin | 13 juni 2012
Febelfin | 13 juni 2012 19
Febelfin | 13 juni 2012 20
Samenwerking over internetbankieren in België
Federal Computer Crime Unit
Nationale Bank van België
Febelfin
21
V. Besluit
Febelfin | 13 juni 2012
Febelfin | 13 juni 2012 22
Besluit
• Internetbankieren is een veilige, snelle & eenvoudige manier van bankieren
• Veiligheid is een zaak van iedereen• En van de bank• En van de klant
• Goede beveiliging van computer zoals up-to-date virusscanner
• Voldoende waakzaamheid tijdens sessie internetbankieren en niet ingaan op ‘abnormale’ scenario’s
• Niet ingaan op telefonische contacten en emails waarbij persoonlijke gegevens en/of elektronische handtekening worden gevraagd
• Bij twijfel onmiddellijk transactie stopzetten & bank contacteren
www.febelfin.be