Hangslotje is op zichzelf geen garantie voor veilige, echte website van bank

Toetsenbord met slottje en httpsHet hangslotje dat bij Nederlandse banken altijd in de adresbalk van een webbrowser staat, biedt zonder aanvullende controles geen garantie dat de website veilig en echt is. Het geeft alleen aan dat niemand kan meelezen in de gegevens die worden uitgewisseld tussen de website van de bank en de webbrowser van de klant. Het garandeert bijvoorbeeld dat toegangscodes en andere vertrouwelijke gegevens op een webpagina altijd in geheimschrift worden verzonden. Om zeker te zijn dat de webpagina niet is vervalst, moet u naast het hangslotje ook goed letten op de naam naast het slotje en het webadres in de adresbalk.

 

Een valse, frauduleuze website met een onopvallend afwijkend webadres kan ook een hangslotje op de adresbalk krijgen. Met onderstaande aanwijzingen kunt u voorkomen dat u een vervalste website van een bank bezoekt:

  1. Klik niet op hyperlinks in een e-mail, tekstbericht of webpagina die u niet helemaal vertrouwt. Lees onze tips en uitleg over valse phishing mails.
  2. Controleer eerst het verborgen webadres achter een hyperlink in een e-mail of webpagina voordat u erop klikt. Dat doet u door met uw muis de hyperlink aan te wijzen zonder te klikken. In een e-mailprogramma zoals Outlook of Apple Mail verschijnt dan een popup-venster met het verborgen webadres waar de zichtbare hyperlink naar verwijst. Bij een webpagina of in webmail (zoals GMail of Yahoo!) wordt het verborgen webadres in de statusbalk onderin de webbrowser getoond. Vertrouw niet zomaar op een webadres dat in een mail of op een webpagina direct zichtbaar is uitgeschreven; controleer altijd het verborgen webadres dat in de popup of statusbalk wordt getoond.
  3. Klik alleen op een hyperlink als u het verborgen webadres herkent als het échte webadres van uw bank. Let goed op onopvallende, kleine afwijkingen, bijvoorbeeld www.lnternetbankieren.nl (met kleine L) in plaats van www.internetbankieren.nl (met kleine i) of bijvoorbeeld www.bank.nI (met grote i in .nI) in plaats van www.bank.nl (met kleine L in .nl).
  4. Nog beter: tik zelf het juiste webadres in van uw bank, in de adresbalk van uw webbrowser, of kies de website van uw bank in de zorgvuldig door uzelf opgeslagen favorietenlijst van uw browser.
  5. Nadat de webpagina van uw bank in uw webbrowser is geopend, controleer nogmaals het volledige webadres in de adresbalk. Bij sommige webbrowsers kunt u dat volledige webadres pas zien wanneer u in de adresbalk klikt. Dat webadres moet beginnen met “https” (de laatste S in “https”, betekent “secure”, Engels voor “veilig”).
  6. Als het webadres begint met “https”, controleer dan ook zorgvuldig de rest van het webadres. Twijfelt u over dat webadres, verlaat dan de webpagina en tik zelf het bij u bekende webadres van uw bank in.
  7. Alle gangbare webbrowsers tonen bij de echte websites van Nederlandse banken altijd een hangslotje op de adresbalk. Meestal staat daarbij de volledige statutaire naam van de bank. In sommige webbrowsers moet u eerst op het hangslotje klikken om de statutaire naam te zien. Die naam kunt u controleren op de juiste, officiële schrijfwijze.
  8. Wanneer de webbrowser een waarschuwing geeft, is er zeker iets mis en kunt u de webpagina het beste direct afsluiten.
  9. Kijk wat alle echtheidskenmerken van de website van uw eigen bank zijn en lees eventueel aanvullende uitleg uit andere betrouwbare bronnen: