Alleen groen slotje is geen garantie voor veilige website van bank

Toetsenbord met slottje en httpsHet groene slotje dat voor Nederlandse banken meestal in de adresbalk van een webbrowser staat, biedt zonder aanvullende controles geen garantie dat de website veilig is. Het geeft wel aan dat niemand kan meelezen in de gegevens die worden uitgewisseld tussen de website van de bank en de webbrowser van de klant. Het groene slotje garandeert bijvoorbeeld dat toegangscodes en andere vertrouwelijke gegevens op een webpagina altijd worden versleuteld en alleen in geheimschrift worden verzonden.

Een valse, frauduleuze website kan echter ook een groen slotje krijgen. Mede daarom heeft Google besloten om groene slotjes binnenkort niet meer in zijn Chrome webbrowser te tonen. In de loop van 2018 zal de Google Chrome webbrowser alleen nog een waarschuwing tonen bij websites zónder veilige verbinding die voorheen géén slotje kregen. Met Google Chrome geldt straks dat de verbinding tussen webbrowser en website altijd veilig is, tenzij Chrome een waarschuwing toont. Het is mogelijk dat webbowsers van andere merken dezelfde aanpak als Google Chrome gaan volgen.

Met deze aanwijzingen kunt u voorkomen dat u een vervalste website van een bank bezoekt:

  1. Klik niet op hyperlinks in een e-mail, tekstbericht of webpagina die u niet helemaal vertrouwt. Lees onze tips en uitleg over valse phishing mails.
  2. Controleer eerst het webadres achter een hyperlink in een e-mail of webpagina voordat u erop klikt. Dat doet u door met uw muis de hyperlink aan te wijzen zonder te klikken. In een e-mailprogramma zoals Outlook of Apple Mail verschijnt dan een popup-venster met het verborgen webadres waar de zichtbare hyperlink naar verwijst. Bij een webpagina of in webmail (zoals GMail of Yahoo!) wordt het verborgen webadres in de statusbalk onderin de webbrowser getoond. Vertrouw niet zomaar op een webadres dat in een mail of op een webpagina direct zichtbaar is uitgeschreven; controleer altijd het verborgen webadres dat in de popup of statusbalk wordt getoond.
  3. Klik alleen op een hyperlink als u het verborgen webadres herkent als het échte webadres van uw bank. Let goed op onopvallende, kleine afwijkingen, bijvoorbeeld www.lnternetbankieren.nl (met kleine L) in plaats van www.internetbankieren.nl (met kleine i) of bijvoorbeeld www.bánk.nI (met accent en grote i in .nI) in plaats van www.bank.nl (zonder accent en kleine L in .nl).
  4. Nog beter: tik zelf het webadres in van uw bank, in de adresbalk van uw webbrowser, of kies de website van uw bank in de zorgvuldig door uzelf opgeslagen favorietenlijst van uw browser.
  5. Nadat de webpagina van uw bank in uw webbrowser is geopend, controleer nogmaals het volledige webadres in de adresbalk. Bij sommige webbrowsers kunt u dat volledige webadres pas zien wanneer u in de adresbalk van de webbrowser klikt. Dat webadres moet beginnen met “https”. De laatste S in “https”, betekent “secure”, Engels voor “veilig”. Alle webbrowsers tonen nu nog een groen slotje in de adresbalk maar dat gaat in de toekomst veranderen. Wanneer de webbrowser een waarschuwing geeft, is er zeker iets mis en kunt u de webpagina het beste direct afsluiten.
  6. Als het webadres begint met “https”, controleer dan ook zorgvuldig de rest van het webadres. Twijfelt u over dat webadres, verlaat dan de webpagina en tik zelf het bij u bekende webadres van uw bank in.
  7. Kijk wat alle echtheidskenmerken van de website van uw eigen bank zijn en lees eventueel aanvullende uitleg uit andere betrouwbare bronnen: