Let extra op bij WiFi-hotspots
Geplaatst op
Onlangs is gedemonstreerd hoe een WiFi-router geprogrammeerd kan worden om gebruikers te misleiden. Een cybercrimineel kan met een mobiele WiFi-hotspot het internetverkeer onderscheppen tussen een website die u bezoekt en uw browser.
De cybercrimineel kan zo ongemerkt toegang krijgen tot uw persoonlijke accounts en vertrouwelijke gegevens. Dit kan ook bij beveiligde websites als Facebook en Amazon. In Nederland zijn geen geslaagde pogingen bekend om met deze methode te frauderen. De aanval kan worden verijdeld als u alert bent op de beveiliging van internetbankieren door uw bank. Daarom is het belangrijk dat u altijd blijft opletten als u onderweg – via WiFi-hotspots – het internet op gaat. Gebeurt er iets ongebruikelijks als u inlogt op de website van uw bank? Sluit dan uw browser af en verbreek de verbinding met de hotspot.
Wat doet de bank?
Banken maken gebruik van een SSL-beveiligingscertificaat bij internetbankieren. U kunt dit certificaat herkennen aan het groene slotje in de adresbalk van uw webbrowser. Veel banken bieden mobiel bankieren (via een app op uw smartphone en/of tablet) als veilig alternatief. Ook monitoren banken dagelijks miljoenen transacties om verdachte transacties te herkennen en voorkomen. Als uw bank een transactie signaleert die afwijkt van uw gebruikelijke betalingspatroon (bijvoorbeeld naar een rekening die u nooit eerder heeft gebruikt) kunnen door de bank aanvullende controles worden uitgevoerd.
Wat kunt u doen?
Wij raden u aan om niet te internetbankieren via onbekende of onbeveiligde WiFi-netwerken. Dit zijn WiFi-netwerken waarvan niet bekend is wie de eigenaar is en die niet om een veilig wachtwoord vragen. Vooral bij WiFi-hotspots in openbare ruimten die voor iedereen toegankelijk zijn, moet u op uw hoede zijn. Gebruikt u een gewone webbrowser om te internetbankieren, maak dan alleen verbinding met een vertrouwde en beveiligde WiFi-hotspot. Mobiel bankieren via een app van de bank biedt ook een betere beveiliging tegen dit soort criminele praktijken.
Slotje in de url
Check altijd of het slotje van de website van uw bank er staat en of dit op de adresbalk van uw webbrowser staat, samen met de volledige naam van uw bank. Dit slotje betekent dat u een veilige verbinding met uw bank heeft. Controleer ook goed het webadres van de website (de URL). Is dat zoals u gewend bent? Bij manipulatie van de WiFi-hotspots – of andere frauduleuze praktijken – staat het slotje soms niet in de adresbalk van de webbrowser maar op de webpagina zelf. Het nep-slotje kan ook staan op de plek waar uw bank doorgaans haar logo toont, bovenin de webbrowser. Dat zijn tekens dat er iets niet klopt. Als u op het slotje klikt, check dan of de naam van de bank juist vermeld staat. Er mogen geen waarschuwingen worden getoond. Als er wel een waarschuwing verschijnt, sluit dan direct de internetbrouwser af.