De mogelijke oplossingen tegen phishing
Phishing is een illegale techniek waarmee internetgebruikers worden misleid om hun persoonlijke gegevens te delen met cybercriminelen. Zij gaan steeds inventiever te werk gaan om je geld en gegevens te stelen. Hoewel banken phishing niet serieus lijken te nemen en moeite hebben om de gevolgen ervan tegen te gaan, zijn er wel degelijk oplossingen die ze kunnen inzetten om te voorkomen dat je als consument wordt opgelicht.
Extra bevestiging
De eerste manier om phishing te voorkomen is het gebruik van extra bevestiging. Wanneer je je op een website wilt registreren of een overschrijving wilt maken, kan de oplichter in sommige gevallen een groot geldbedrag naar zijn rekening overmaken. Om dit te voorkomen, zou een extra bevestiging vóór de validatie mogelijk zijn. Dit kan een sms, een e-mail of een app-notificatie zijn die je informeert dat je op het punt staat een (groot) geldbedrag over te maken. In het geval dat je inderdaad de opdrachtgever van de overdracht bent, zou je de actie eerst moeten bevestigen. Deze extra stap kan je als rekeninghouder dus de mogelijkheid bieden de overschrijving te annuleren.
De extra bevestiging zou ook nodig zijn om vormen van phishing tegen te gaan waarbij het slachtoffer niet beseft dat het eigenlijk om een betaling gaat. Bij een overschrijving naar nieuwe contactpersonen zou de rekeninghouder bijvoorbeeld een extra bevestiging krijgen wanneer een bedrag boven een bepaald bedrag wordt overgeschreven naar een onbekend nummer. Ook als je een overschrijving naar een buitenlandse rekening wilt maken, zou deze extra bevestiging een goede oplossing zijn om phishing tegen te gaan.
Als je je bankieren app veilig afstelt op een tweede apparaat, moet het mogelijk zijn om je identiteit te bevestigen via bijvoorbeeld een e-mail. Zo kan je voorkomen dat een oplichter inlogt met jouw naam op zijn eigen apparaat en toegang krijgt tot je rekeningen.
Authenticatie met een wachtwoord
Aangezien het voor hackers mogelijk is om de website van een bank identiek na te maken, zou elke banksite met wachtwoordauthenticatie kunnen worden geverifieerd.
Daarvoor moet je je bij de bank identificeren - of je bank moet zich bij jou kunnen identificeren - met een wachtwoord dat bij de registratie wordt bepaald en alleen bij jezelf en de bank bekend is. Telkens wanneer je een overschrijving maakt via de applicatie of de website, zal je bank dit wachtwoord met je delen. Als het inderdaad jouw bank is, zou je niets anders hoeven te doen, behalve een verificatie. Je bent er dan zeker van dat je je op een veilig platform bevindt. Zo niet, dan zou je wachtwoord niet worden weergegeven omdat de fraudeur deze niet zou kennen. Op die manier kan je dan zien dat de site frauduleus is.
IBAN-verificatie
Een andere beveiligingsoplossing bestaat uit het verifiëren van een IBAN-nummer aan de hand van de naam van de houder. Deze beveiligingsmethode heeft zich in Nederland al nuttig bewezen en zou ook door België kunnen worden ingezet. Wanneer je bijvoorbeeld een overschrijving maakt naar een goede vriend, kennis of familielid, wordt naast het IBAN-nummer ook de naam van deze rekeninghouder gevraagd. In dat geval kan de betaling slechts worden uitgevoerd als de ingevoerde naam overeenkomt met de naam die aan het IBAN-nummer is gekoppeld. Als je het slachtoffer wordt van phishing, merk je direct dat het bedrag niet kan worden overgemaakt als de naam niet overeenkomt.
De digitale kredietkaart
Tot slot is deze laatste oplossing nuttig wanneer je aankopen wilt doen in een online winkel zonder het risico te lopen meer te betalen dan je dacht. Nadat je een digitale kredietkaart hebt aangemaakt, kan je een limiet instellen voor het bedrag dat je op die kaart kunt gebruiken. Als de webwinkel frauduleus is, wordt alleen het toegestane bedrag in rekening gebracht, en niet honderden euro´s daarbovenop.
Om jezelf tegen phishing te beschermen, lees je onze tips tegen phishing in ons dossier.
Geef ons je mening door onze vragenlijst over phishing in te vullen.