Wat doet uw bank tegen fraude?

Een beveiligde website

Internetbankieren gebeurt altijd via een beveiligde website. De banken beschermen uw gegevens via een complex geheel van filters, scanningsystemen en firewalls. Hierdoor is de kans dat hackers in het systeem voor online bankieren van uw bank kunnen inbreken bijna onbestaande.

U herkent een beveiligde website aan:

  • het adres dat altijd met https:// begint en niet met http://;

  • het gesloten hangslot (als u met Internet Explorer werkt) rechts onderaan de internetpagina (of in recente browsers bovenaan). Dat betekent dat er een beveiligingscertificaat naar uw pc werd verstuurd en dat u alleen toegang hebt tot de informatie die u verstuurt of ontvangt. Als u op het slot klikt, ziet u de gegevens van het certificaat en kunt u nagaan van wie de website is;

  • het opvragen van uw authentificatiegegevens wanneer u een sessie internetbankieren opstart;
  • in sommige gevallen ook de adresbalk die groen kleurt. Dit gebeurt echter enkel als een website over een EV-certificaat (extended validation) beschikt en u (minimaal) met Internet Explorer 7 werkt.

Indien verschillende factoren niet kloppen, zoals geen “s” in het adres, geen opvraging van authentificatiegegevens, geen weergave van juiste gegevens wanneer u op het hangslot klikt, … dan bent u waarschijnlijk terechtgekomen in een frauduleuze site.

Fraudeurs slagen er steeds beter in bepaalde technieken zoals een hangslot na te maken waardoor u niet onmiddellijk ziet dat u zich op een phishing-site bevindt. Let er daarom op dat steeds een combinatie van de verschillende veiligheidsfactoren aanwezig is.

Gecodeerde informatie

De informatie die wordt uitgewisseld tussen uw pc en uw bank, wordt gecodeerd verzonden. Als u via uw systeem voor internetbankieren verrichtingen uitvoert, worden die automatisch gecodeerd. De informatie wordt doorgestuurd naar de servers van uw bank, waar ze dan gedecodeerd wordt. De gegevens die uw bank naar u stuurt, worden op dezelfde manier gecodeerd en gedecodeerd. Op die manier kan niemand behalve uzelf deze informatie lezen of wijzigen.

Elektronische ondertekening

Uw bank vraagt u altijd uw verrichtingen elektronisch te ondertekenen via een paswoord of code.
Dit paswoord kan, naargelang het systeem waarmee u elektronisch bankiert, door u gekozen zijn of gegenereerd worden door uw token of kaartlezer.
Indien u een kaartlezer of token gebruikt, krijgt u per nieuwe sessie een elektronische handtekening te zien op het scherm van uw kaartlezer of token. Deze handtekening is slechts 1 maal geldig. Bij sommige banken is het ook zo dat na een beperkt aantal pogingen met een verkeerde code uw kaartlezer of token wordt geblokkeerd. Ook blijven de cijfers van de handtekening slechts bepaalde tijd geldig.

Automatische onderbreking van de internetsessie

Uw bank verbreekt automatisch uw sessie voor internetbankieren na enkele minuten van inactiviteit. Nadien moet u zich opnieuw aanmelden. Op die manier wil uw bank voorkomen dat uw online sessie open blijft staan als u onverwacht wordt weggeroepen of even niet naar uw scherm kijkt.

Systematische verbetering van de systemen voor internetbankieren

Uw bank upgradet haar systemen voor internetbankieren voortdurend, zodat ze voldoen aan de meest recente standaarden qua comfort en veiligheid.