BEVEILIGING - ANTI-MALWARE - 22.08.2012

Veilig(er) online bankieren

Internetbankieren is populair. Om het proces veilig te maken, voorzien banken in speciale veiligheidsmechanismen. Toch zijn daarmee niet alle risico’s opgeruimd. Hoe kunt u uw transacties nog beter afschermen?

Uw bank neemt al goede beveiligingsmaatregelen: een versleutelde https-verbinding, bevestiging van uw transacties met behulp van een kaartlezer en beveiligde codes, ... Toch weten criminelen en hackers nog altijd achterpoortjes te vinden.

Bedreigingen

Phishing. Een beproefde techniek is phishing. Hierbij wordt u bv. via een link in een e-mail die van uw bank lijkt te komen, naar een malafide site gelokt. Die lijkt als twee druppels water op die van uw bank, maar de gegevens die u hier invoert komen terecht bij de criminelen. In principe bieden authenticatiemethodes als de kaartlezer voldoende weerwerk tegen phishing, omdat die fraudeurs niet over uw bankkaart beschikken.

Banktrojanen. Er bestaan echter ‘banking trojans’ waartegen die extra beveiliging niet opgewassen is. Het is malware die zich in uw browser integreert, bv. door middel van een (gemanipuleerde) toolbar of browserplug-in. Zo’n trojaan heeft in principe de controle over alles wat in uw browser gebeurt en kan zelfs in uw naam transacties genereren, zoals geld overmaken naar een andere rekening. Zo’n manipulatie wordt ook wel man-in-the-browser genoemd. Tot de bekendste banktrojanen horen Zeus en diens ‘opvolger’ SpyEye.

Verweer: antivirus

Dergelijke malware komt meestal binnen via geïnfecteerde e-mailbijlagen of downloads. Dat kunnen trouwens ook drive-by downloads zijn, waarbij het volstaat dat u met uw browser een malafide site bezoekt. Om het risico op infecties te vermijden moet u regelmatig Windows-updates installeren en een degelijke en up-to-date antivirustool gebruiken. 100% garantie geven die tools u echter niet: er worden continu nieuwe trojaan-varianten ontwikkeld en die worden niet altijd direct gedetecteerd.

Verweer: anti-banking trojans

Precies daarom hebben enkele bedrijven tools ontwikkeld die specifiek gericht zijn tegen banktrojanen.

Een bekende en gratis tool is Trusteer Rapport (http://www.trusteer.com/webform/download-rapport), die zich in diverse browsers integreert. Sommige banken bieden een aangepaste versie van deze tool aan, specifiek om data extra af te schermen die u in uw browser invoert op de webpagina’s van hun bank. U kunt echter zelf bijkomende sites aangeven die de tool hoort te beveiligen. Verder beschermt het programma ook tegen keyloggers, phishing en zelfs tegen screencapture-mechanismen om te vermijden dat criminelen schermbeelden met gevoelige informatie in handen krijgen.

Ook G Data heeft onlangs een specifieke beveiligingstool ontwikkeld: BankGuard (http://www.gdata.nl/onlineshop/anti-virus-produkte/shop/34-thuisgebruikers/1872-g-data-bankguard.html, gratis 30 dagen test, € 19,95 voor één pc). De tool werkt op dit moment onder Internet Explorer (32-bit) en Firefox. G Data maakt zich sterk dat BankGuard op basis van gespecialiseerde algo­ritmes meer dan 99% van de infectiepogingen door banktrojanen herkent. Zodra er een infectie gedetecteerd wordt, krijgt u een melding en wordt de trojaan geëlimineerd. De tool hoort compatibel te zijn met alle bekende antivirusproducten.

Gezond verstand, automatische Windows-updates en een up-to-date antivirustool bieden al een goede bescherming tegen banktrojanen. Wilt u nog meer zekerheid, dan kunt u een specifieke beveiligingstool als Trusteer Rapport of BankGuard installeren.

Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01