Internetbankieren

Internetbankieren is gemakkelijk en snel – bijna alle bankklanten maken er gebruik van. Onderzoeksjournalist Art Huiskes dook eens diep in de materie en ontdekte dat bankieren via een app op telefoon of tablet een stuk veiliger is dan via een ‘gewone’ computer.

Geld overmaken voor bijvoorbeeld rekeningen of giften doen we al jarenlang via de computer. Sinds ongeveer acht jaar zijn ook de bankapps voor mobiele telefoons en tablets in zwang geraakt. ‘Gevoelsmatig is dat laatste minder veilig’, zegt Art Huiskes. ‘Via zo’n priegelig scherm geld overmaken voelt voor veel mensen minder goed dan op een groot scherm dat overzicht geeft.’

‘En toch,’ zegt Huiskes na gedegen onderzoek, ‘is geld overboeken via een app van de bank op de telefoon of tablet veiliger. Op een vaste computer moet je via een webbrowser – bijvoorbeeld Internet Explorer, Edge, Firefox, Chrome, Safari – naar de website van de bank. Op zo’n webbrowser kan bijna alles: je kunt er allerlei websites mee bezoeken, documenten openen, live video’s bekijken, noem maar op. Om dat mogelijk te maken staan de deuren van de browser als het ware continu open. Waterdichte beveiliging tegen criminelen is daarom onmogelijk.’

Een veelgebruikte truc van criminelen is dat ze een vrijwel exacte kopie maken van een bankwebsite en daarmee geld wegsluizen van een argeloze consument. Huiskes: ‘Je denkt dan op je scherm bijvoorbeeld te zien dat je 10 euro overboekt naar het Rode Kruis, maar ondertussen gaat er 1.000 euro naar Piet G., die je helemaal niet kent.’

Op een bankapp, die te downloaden is op een mobiele telefoon of op een tablet, is dat onmogelijk. Althans, relativeert Huiskes: op dit moment. ‘Alles wat door mensen gemaakt is, kan ook door mensen worden misbruikt. Maar op dit moment is de techniek achter de bankapps nog zo ingewikkeld en zitten banken er zo bovenop, dat er nog geen gevallen bekend zijn van misbruik via mobiel bankieren. Als je geld overmaakt via de app op telefoon of tablet, ben je er zeker van dat er gebeurt wat je ziet. Die 10 euro gaat dan dus wel echt naar het Rode Kruis. Hoe tegenstrijdig het dus misschien ook voelt: bankieren via een app is absoluut veiliger dan via een website.’

Huiskes onderzocht ook hoe makkelijk criminelen mensen geld kunnen aftroggelen als ze eenmaal in bezit zijn van pinpas en pincode. ‘Ik kwam erachter dat dit risico voor klanten van ABN AMRO en Rabobank groter is dan voor klanten van andere banken. ABN AMRO en Rabobank maken voor toegang tot elektronisch bankieren namelijk gebruik van zogeheten generieke cardreaders: apparaatjes die voor iedereen hetzelfde zijn en waarbij je met alleen pinpas en pincode toegang hebt tot alle bankgegevens, inclusief bijvoorbeeld spaarrekeningen bij dezelfde bank. Deze mogelijkheid staat zelfs open als je zelden gebruik maakt van de cardreader, bijvoorbeeld omdat je altijd inlogt via de bankapp. Andere banken gebruiken voor toegang tot elektronisch bankieren digipassen: persoonlijke  apparaatjes met een eigen code van vijf cijfers. Iemand die klant is bij zo’n bank, kan natuurlijk ook meemaken dat de pincode wordt afgekeken en de pas gestolen, maar kan dan nooit méér kwijtraken dan de daglimiet van de pas. Om toegang tot alle bankgegevens te krijgen, zou de crimineel namelijk in het bezit van jouw persoonlijke digipas plus vijfcijferige code moeten komen.’

Huiskes, klant bij ABN AMRO, heeft een oplossing voor dit risico: hij heeft bij zijn bank een  extra pinpas aangevraagd voor dagelijks gebruik in winkels en bij geldautomaten waarmee hij níet kan internetbankieren – en een eventuele dief dus ook niet. Daarmee kan dus nooit méér worden gestolen dan de daglimiet van de pas. De bankgegevens blijven buiten bereik. ‘Zolang ABN AMRO en Rabobank nog niet werken met digipassen, is dit de veiligste werkwijze.’