Mobiel bankieren en internetbankieren veilig voor WiFi-lek

Medio oktober werd een lek bekendgemaakt in het WiFi-beveiligingsprotocol WPA2, onder de naam KRACK. Eventueel misbruik van deze kwetsbaarheid zou een opening kunnen creëren tot de gegevens die via WiFi worden verzonden en ontvangen. Mobiel bankieren en internetbankieren maken echter gebruik van aanvullende beveiliging en zijn daarom nog steeds beschermd, ondanks het lek.

Naast de standaard WiFi-beveiliging hebben zowel de webpagina’s van internetbankieren als de apps voor mobiel bankieren een extra eigen beveiliging. De data die tussen de bank en de webbrowser of app worden uitgewisseld worden afzonderlijk beveiligd en versleuteld, met behulp van HTTPS en TLS. Hierdoor kunnen cybercriminelen niet bij deze gegevens, zelfs als ze de WiFi-beveiliging hebben doorbroken. Let er bij internetbankieren wel altijd goed op dat u de beveiligde website van uw eigen bank bezoekt. Dat is te zien in de adresbalk van uw webbrowser, aan het groene hangslotje en de handelsnaam van uw bank (zie afbeeldingen onderaan dit bericht).

Om de beveiliging van uw internetverbinding te verbeteren en eventuele schade of verlies van andere gegevens te voorkomen, kunt u de volgende tips opvolgen:

  • Zorg dat uw WiFi-routers, computers, tablets en smartphones met de laatste updates zijn bijgewerkt.
  • Wissel alleen vertrouwelijke gegevens uit via bekende websites die met HTTPS zijn beveiligd
    (te herkennen aan het groene hangslotje bovenin de webbrowser met de handelsnaam van de organisatie achter de website).
  • Gebruikt u een mail-app? Stel dan altijd TLS in voor het verzenden en ontvangen van uw mails.
  • Eventueel: gebruik een VPN, 3G/4G of een vaste kabelverbinding als u geen enkel risico via WiFi wilt lopen.

 

Om de voorbeelden bank-neutraal te maken, hebben we de naam en URL veranderd in “BANKNAAM“. Vanwege dezelfde reden hebben wij ook het symbool van betreffende bank verwijderd; normaal gesproken is deze links (van de https) in de adresbalk van Internet Explorer te zien.

Screenshot veilig bankieren in Google Chrome
Screenshot veilig bankieren in Internet Explorer