Maak mobiel bankieren veiliger
De markt voor mobiel bankieren is niet meer weg te denken en neemt ieder jaar toe. Volgens Febelfin maken ruim 7 miljoen Belgen gebruik van mobiel bankieren. Dit is geen verrassing omdat het voor veel mensen enorm handig is. Het controleren van het saldo en het overboeken van geld gaat erg eenvoudig. Daarnaast bieden de verschillende apps de mogelijkheid om creditcards en spaarrekeningen in te zien, incasso’s terug te boeken en betaalpassen direct te laten blokkeren of deblokkeren. Bovendien neemt het smartphone gebruik alleen maar toe. Voor banken is de boodschap dan ook duidelijk, klanten bereik je via mobiele apparaten.
Risico’s
Echter kleven er ook de nodige risico’s aan het mobiel contact met banken. Smartphones hebben zich de laatste jaren geëvolueerd tot minicomputers. Consumenten en bedrijven beseffen zich niet altijd dat je deze net zo goed moet beschermen als een PC. De grootste dreiging voor bedrijven en consumenten bij mobiel bankieren is diefstal of verlies. Als een mobiel apparaat in verkeerde handen valt, kunnen criminelen toegang krijgen tot wachtwoorden, identificatienummers, de betalings-app of andere persoonlijke data. Op deze manier is het relatief eenvoudig om bijvoorbeeld geld over te maken.
Phishing
Eén van de meest populaire aanvalstechnieken om bankgegevens buit te maken is phishing. Hoewel deze tactiek al jaren bestaat is het nog steeds erg populair vanwege het feit dat de smartphone het populairste apparaat is om e-mails te lezen. Bovendien neemt het gebruik van mobiele apparaten alleen maar toe. Smartphones hebben een wat kleiner scherm waardoor mensen niet altijd zien of ze op de goede URL klikken. Er zijn de laatste jaren tal van voorbeelden te vinden waarbij klanten van banken hun inloggegevens verloren door phishing. Al in 2007 werden er bankrekeningen van Argenta, Dexia (nu Belfius) en KBC geplunderd door de Russische maffia.
Mobiele gebruikers moeten daarnaast ook opletten voor frauduleuze sms’jes. Bij deze methode, ook wel SMiShing genoemd, sturen cybercriminelen sms berichten die links naar corrupte websites bevatten. Daarnaast worden mobiele gebruikers verleid met malafide mobile games. Uit verschillende analyses van G DATA blijkt dat cybercriminelen de laatste tijd hun aandacht vestigen op mobile gaming. Game developers passen hun populaire PC en console games steeds vaker aan voor smartphones of tablets.
Nepversies
Cybercriminelen kunnen hier nieuwe creatieve benaderingen op loslaten, vorig jaar waren er bijvoorbeeld verschillende nepversies van de game Fortnite in omloop, deze waren besmet met malware waarmee cybercriminelen toegang konden krijgen tot bankgegevens.
Desondanks kunnen een heleboel risico’s worden vermeden als consumenten en organisaties zich aan een aantal simpele regels houden. De kans dat bankgegevens worden gestolen kan flink worden verminderd, door bijvoorbeeld altijd de herkomst te controleren en minder snel apps te installeren die niet afkomstig zijn van de Google Play Store. Onbekende appstores brengen een groot aantal risico’s met zich mee omdat ze niet altijd even goed beveiligd of geüpdatet worden.
Mobiel bankieren
Hierdoor is het vrij gemakkelijk voor cybercriminelen om persoonlijke data te onderscheppen zoals inloggegevens van een bankrekening. Het is daarom belangrijk dat ieder mobiel apparaat voorzien is van de laatste updates, sterke wachtwoorden en natuurlijk web protectie. Mobiele gebruikers moeten ook opletten dat ze openbare wifi netwerken altijd vermijden tijdens het bankieren. Meestal zijn openbare netwerken onbeveiligd waarbij niks versleuteld of beveiligd is. Al het internetverkeer kan hierdoor onderschept worden in tegenstelling tot een beveiligde verbinding.
Solide mobiele beveiligingssoftware kan niet alleen malware en malafide apps blokkeren, maar biedt ook de mogelijkheid tot het wissen van data op afstand als een apparaat gestolen of verloren is. Dit is niet alleen belangrijk om veilig mobiel te bankieren, maar ook cruciaal met het oog op boetes vanwege de GDPR/AVG wet. Bedrijven doen er daarom goed aan om een Mobile Device Manager te installeren. Op deze manier kunnen bedrijven zelf bepalen welke apps gebruikers wel en niet zelf kunnen installeren en zien welke beschikbare updates er zijn uitgevoerd. De meeste MDM-tools geven ook uitgebreide mogelijkheden tot rapportages, zonder de privacy van de medewerker te schaden.
Security & banken
Hoewel technologische ontwikkelingen de financiële dienstverlening flink op zijn kop heeft gezet op het gebied van klantervaring, is de security van mobiele bankieren-apps vaak achtergebleven. Om er voor te zorgen dat consumenten en bedrijven niet de dupe worden van mobiel bankieren, zouden banken de samenwerking tussen fintech- en securitybedrijven moeten verbeteren. Op deze manier kunnen er betere securityoplossingen worden ontwikkeld. Daarnaast moeten consumenten en organisaties beter worden voorgelicht over mobiel bankieren. Door veilige technologie en voorlichting te combineren kunnen banken succesvolle partnerschappen aangaan, betere securityoplossingen leveren en werken aan een betere dienstverlening.
Dirk Cools, Country Manager Benelux en Frankrijk bij G DATA
