Veilig internetbankieren/mobiel bankieren

Er worden steeds meer maatregelen getroffen om online bankieren veiliger te maken. Van tweefactorauthenticatie tot voorlichtingscampagnes en uitgekiende systemen die achter de schermen fraude herkennen.

Dit maakt het nog vervelender om te lezen dat de schade door fraude alsmaar verder toeneemt. In een recente publicatie berichtte de Nederlandse Vereniging van Banken (NVB) dat Nederlanders maar liefst € 62,5 miljoen schade liepen in 2021. Andermaal een toename, vooral te wijten aan bankhelpdeskfraude. Volgens de NVB vormt digitale fraude zelfs een “breed maatschappelijk probleem”.

Oplichters richten zich steeds vaker op klanten. Vooral omdat de bescherming tegen ongeautoriseerde transacties veel beter geworden is. De zwakke plek in het systeem? Bankrekeninghouders zelf, die met malafide trucjes overgehaald worden om zelf de beveiliging te omzeilen, waar fraudeurs zelf niet in slagen.

Dus hoe kun je veilig internetbankieren? En waar moet je specifiek op letten bij het gebruik van de diensten van Raisin? De onderstaande checklist helpt je verder!

Transacties die je volledig zelf uitvoert – je geeft zonder druk van buitenaf een IBAN en bekende ontvanger in – zijn altijd veiliger dan transacties die je doet in opdracht van iemand.

Als je een transactie uitvoert omdat iemand je dit gevraagd heeft, is het van essentieel belang dat je heel zeker weet dat de persoon niet liegt over zijn of haar identiteit. Is het berichtje dat je ontvangen hebt wel echt van je dochter? Spreekt de bankmedewerker aan de telefoon wel echt de waarheid?

Bankmedewerkers, of de klantenservice van Raisin, zullen je nooit vragen om je persoonlijke (inlog)gegevens, en al helemaal niet om zonder aanleiding, zoals een openstaande aanvraag voor een spaarproduct, een transactie uit te voeren.

Ook is dit het moment om je eens af te vragen of het wel verstandig is om de transactie op deze manier uit te voeren. Heb je iets gekocht op Marktplaats? Dan is het geen goed idee om de verkoper op zijn of haar blauwe ogen te geloven. Maak pas geld over zodra je het product ontvangen hebt.

Meer over phishing lees je hier.

Doe je de transactie wel via een vertrouwde website? En heb je de link wel zelf ingegeven in de browser of heb je geklikt op een link in een e-mail of sms’je?

Gelukkig kun je redelijk eenvoudig checken of een website wel vertrouwd is. Je herkent dit aan het voorvoegsel https:// en het tekentje van een slotje naast de adresbalk. Maar ook een zeer goed gemaakte nepwebsite kan dit voorvoegsel en slotje hebben. Daarom is het belangrijk om daarnaast te kijken of er geen trucje uitgehaald is met de naam van de website. Denk bijvoorbeeld aan https://www.raisin.website.nl/ of https://www.r4isin.nl.

In het eerste voorbeeld staat weliswaar de bedrijfsnaam van Raisin, maar niet als laatste woord voor de landcode ‘nl’. Het gaat hier om een subdomein van de website ‘website.nl’. De echte website van Raisin, https://www.raisin.nl/, en alle andere websites van het domein Raisin, zoals https://www.raisin.nl/sparen/, hebben het woord Raisin (het domein) als laatste woord voor de punt. In het tweede voorbeeld is de ‘a’ vervangen door een soortgelijk uitziend cijfer ‘4’. Het domein is hier dus niet ‘raisin.nl’, maar ‘r<vier>isin.nl’.

Klinkt allemaal ingewikkeld? Wat vooral belangrijk is, is om je van zulke trucjes bewust te zijn. En als je onzeker bent, gebruik je gewoon de handige tool ‘checkjelinkje.nl’. Zo weet je zeker dat je niet gefopt wordt. Probeer het maar eens uit met deze link van Raisin.

Overigens is internetbankieren in de app in principe veiliger. Omdat je in een beschermde en gecontroleerde omgeving je transacties uitvoert i.p.v. op het ‘open’ internet. De Raisin App download je hier (Google Play Store) of hier (App Store).

De volgende check die je uitvoert is naar de ontvanger van de transactie. Een voorbeeld: heb je bij internetbankieren de IBAN zelf ingevuld, of was deze al voor je ingevuld? En als je een betaallink ontvangen hebt, moet je natuurlijk wel zeker weten dat het bedrag naar de juiste persoon overgemaakt wordt. Is er niet een valse ontvanger ingevuld, zonder dat je het door hebt?

Over het algemeen zullen girale transacties binnen Nederland waarbij de naam en IBAN in het systeem niet met elkaar overeenkomen overigens afgewezen worden. Het is dus niet waarschijnlijk dat je een overschrijving uit kunt voeren naar een bekende naam maar een valse IBAN. Maar vooral bij betaalsystemen zoals PayPal en Western Union geniet je niet deze veiligheid.

Omdat je bij Raisin transacties doet naar het buitenland (je persoonlijke Raisin-rekening bij Raisin Bank in Duitsland), werkt de Nederlandse naam-nummercontrole hiervoor niet. Zorg dus altijd dat je de IBAN goed overneemt (klik op het kopieer-icoontje naast de IBAN. rechtsboven in je Raisin Online Banking omgeving).

Ook kun je eerst een testtransactie doen met bijvoorbeeld 10 cent. Zodra deze goed zijn aangekomen, herhaal je de transactie naar je Raisin-rekening met het daadwerkelijke spaarbedrag vanaf je tegenrekening naar de reeds voor de test gebruikte IBAN.

Mocht je zelf een banktransactie uitgevoerd hebben, dan kun je het bedrag later niet meer zomaar terugvorderen, behalve als de ontvanger je hiervoor toestemming geeft. Dat is zo geregeld in de wet.

Het systeem van Raisin is minder fraudegevoelig dan de systemen van veel andere banken. Je kunt immers uitsluitend transacties uitvoeren van je Raisin-rekening bij Raisin Bank naar de partnerbanken of geld uitbetalen naar je vaste tegenrekening, die op jouw naam moet staan. Het is voor een oplichter vrijwel niet mogelijk om je hier te misleiden.

Natuurlijk weten ook wij niet welke trucjes fraudeurs morgen in zullen zetten. En ook al proberen we oplichters altijd één stap voor te zijn, is het verstandig om naast de bovenstaande checks er ook voor te zorgen dat het volgende op orde is:

• Je apparaat is volledig up to date en je gebruikt de actuele versie van een van de vier grote browsers: Mozilla Firefox, Google Chrome, Apple Safari of Microsoft Edge
• Als je de app gebruikt: je hebt de laatste versie van de app gedownload en geïnstalleerd.
• Log niet in vanaf een onbekend, onbeveiligd netwerk. Ook nooit vanaf een onbekende computer, zoals in een internetcafé
• Gebruik een persoonlijke firewall of zelfs VPN-verbinding (wat is dat?)
• Gebruik antivirussoftware en scan regelmatig je computer
• Deel nooit je inloggegevens met iemand

Meer tips om fraude te voorkomen (de elf regels van Raisin), een handige gids om te leren hoe je fraude herkent en een overzichtspagina met alles wat Raisin doet om internetbankieren zo veilig mogelijk te maken voor jou, vind je in de onderstaande artikelen.