Vraag: Waar moet ik op letten als ik veilig wil internetbankieren? 

Eddy: Voor wat betreft de gevaren bij internetbankieren, vallen deze uiteen in twee categorieën: phishing (oftewel, je je denkt op een bepaalde site te zijn, maar in werkelijkheid bezoek je een nepsite waar men probeert je inloggegevens te stelen). Hierover hebben we het niet lang geleden uitgebreid gehad: Welke controles voer je uit bij het signaleren van phisingmails?

De tweede categorie is malware, dus een poging van cybercriminelen om met schadelijke code geld van je bankrekening te stelen. De belangrijkste vorm van malware voor internetbankieren zijn banktrojanen. Helaas zijn deze gemakkelijk op te lopen (het bezoeken van een betrouwbare site als nu.nl of telegraaf.nl kan al genoeg zijn, als op het moment van jouw bezoek net een geïnfecteerde banner wordt getoond, een truc die zeer regelmatig wordt toegepast) en niet gemakkelijk te ontdekken.. De meeste banktrojanen worden door de meeste antiviruspakketten niet gezien en/of gestopt. Toch kun je zelf al een aantal dingen toepassen om veilig te kunnen internetbankieren, deze tips luiden als volgt: 

1. Maak bij het doen van overboekingen en betalingen gebruik van een pc die je uitsluitend voor dit doeleinde gebruikt. Zorg ervoor dat je naar geen enkele website surft met deze pc, buiten de website van je bank. Ontvang ook geen e-mails op deze computer en zorg dat de internetverbinding altijd uit is wanneer je niet bezig bent met een transactie. Je kunt deze computer niet gebruiken voor het verrichten van betalingen met iDeal, want dan moet je toch surfen naar sites die mogelijk malware bevatten. Dit is dus geen volledige oplossing voor alle transacties

2. Maak gebruik van een USB-stick met daarom een Linuxomgeving om al je bankzaken mee te doen. Hiermee kun je ook veilig betalingen met iDeal doen.

3. Zorg ervoor dat je altijd alle updates uitvoert die er zijn. Beperk je daarbij niet tot de Windows-updates, maar kijk dagelijks of er updates zijn van de software van je printer, je testverwerker, je mediaspeler, je PDF-reader, Java, enz. Als je pc helemaal vrij is van beveiligingslekken, kan malware geen weg naar binnen vinden. Maar wees je ervan bewust dat dit een dagelijkse klus is waar je zelf actief mee bezig moet zijn

4. Installeer een betrouwbaar beveiligingspakket en houd deze altijd up-to-date. Het is niet altijd gemakkelijk te zeggen welk pakket goed beschermt tegen banktrojanen. Een pakket dat in vergelijkende tests goed scoort, kan nog altijd slecht zijn in het stoppen van banktrojanen.

Voor wie zijn pc graag zo goed mogelijk tegen banktrojanen wil beschermen, noem ik op deze plaats nog even de technologie BankGuard. Hiermee wordt het een banktrojaan onmogelijk gemaakt om een zogenaamde Man in the Browser-aanval op te zetten (dat is de procedure waarmee een banktrojaan jouw sessie met de bank kaapt en je geld kan stelen). BankGuard is een gepatenteerde technologie die tegen meer dan 99% van de banktrojanen beschermt, zo is gebleken uit wetenschappelijk onderzoek dat aan de Universiteit van Bonn is gedaan. BankGuard is geïntegreerd in alle Windows-oplossingen van G DATA. Een ander product dat bescherming biedt tegen banktrojanen is Trusteer Rapport. Deze technologie wordt aanbevolen door bijvoorbeeld de ING. Er zijn in de afgelopen jaren echter enkele banktrojanen ontdekt, die Trusteer konden omzeilen (wereldwijd wordt Trusteer Raport vrij veel gebruikt en daarmee is het voor malwareschrijvers de moeite waard om code te ontwikkelen die de oplossing kan omzeilen). Toch is het beter dan niets. Pas alleen wel op als je voor Trusteer kiest, want het veroorzaakt softwarematige conflicten met verschillende antiviruspakketten. Als je merkt dat jouw antivirus-pakket begint te haperen met Trusteer, verwijder dan Trusteer van je pc. Antivirussoftware is onmisbaarder dan Trusteer.

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.