Banken zouden steeds vaker de verantwoordelijkheid voor fraude met internetbankieren bij de consument leggen, waarbij een verouderde virusscanner al reden kan zijn om de schade niet te vergoeden. Deze week werd bekend dat vorig jaar 11.000 Nederlanders slachtoffer van phishing en malware werden waarbij er geld van hun rekening werd gehaald.
De schade bedroeg over heel 2012 genomen 34,8 miljoen euro. Slechts 200.000 euro minder dan in 2011, toen cybercriminelen 35 miljoen euro buitmaakten. Volgens de Nederlandse Vereniging van Banken is er een verschuiving zichtbaar van phishing naar malware, waarbij rekeningen steeds vaker via zogeheten 'banking Trojans' worden geleegd.
Eisen
"Wat je ziet is dat er wordt gevraagd naar het up-to-date houden van je computer, door Windows updates en dat soort zaken te draaien en de laatste updates van je anti-virus geïnstalleerd te hebben. Dat zie je vaker voordat ze overgaan tot betalen", zegt cybercrime-expert Vincent van Kooten tegenover De Telegraaf. Hij laat echter niet weten om welke banken het gaat.
En niet alleen een virusscanner is vereist, ook moet er regelmatig worden ingelogd. "Wat maar weinig mensen weten, is dat elke bank in de voorwaarden heeft opgenomen dat klanten met een bepaalde regelmaat moeten inloggen om te kijken of de transacties kloppen", zegt Sybren Visser, woordvoerder van de Consumentenbond.
De verplichte inlogfrequentie zou per bank verschillen. "Doe je dit niet en het gaat mis, dan kunnen banken op hun strepen staan en draai je zelf op voor de schade", stelt Visser tegenover het Dagblad van het Noorden.
Voorwaarden ABN Amro
ABN Amro stelt het gebruik van een virusscanner verplicht in de algemene voorwaarden van Internet Betaalproducten. Het gaat dan om bedrijven die bij de bank één of meer betaalproducten afnemen, zoals het betaalmiddel iDEAL en de digitale kassa’s iDEAL EASY, iDEAL Only en de Internetkassa.
Ook in de voorwaarden van een Jongerenrekening komt het gebruik van anti-virus terug: "De cliënt zal zorgvuldig en veilig omgaan met Communicaties en Communicatiekanalen (met inbegrip van het Elektronisch Klantdomein), alsmede bij Communicatie via het Elektronisch Klantdomein en bij overige elektronische Communicatie alleen gebruikmaken van geschikte, veilige apparatuur en programmatuur met toepassing van de meest actuele veiligheidsmaatregelen, antivirusprogrammatuur en firewall(s), tegen virussen, spyware, phishing en ander misbruik."
In de voorwaarden voor Internetbankieren komt het woord virusscanner of anti-virus geen enkele keer voor en wordt er vooral in brede zin over de beveiliging gesproken.
"Cliënt is verantwoordelijk voor de beveiliging van alle Toegangsmiddelen en andere middelen die hij of andere houders gebruiken of onder hun beheer hebben en die benut kunnen worden voor het gebruik van een Toegangsmiddel namens Cliënt."
Voorwaarden Rabobank
In de Algemene voorwaarden 'betaalrekeningen en betaaldiensten 2013' van de Rabobank wordt het gebruik van beveiligingssoftware duidelijk verplicht gesteld.
Het is aan de klant om de beveiligingscodes geheim te houden, zo wordt duidelijk uit de voorwaarden. "U moet alle redelijke maatregelen nemen die nodig zijn om kennisname en gebruik door een ander te voorkomen. Het is afhankelijk van de omstandigheden, welke maatregelen redelijk zijn."
Voorwaarden ING
Bij ING zijn er voorwaarden voor Internetbankieren (Mijn ING) en Electronic Banking. In het geval van de eerste moet de klant ervoor zorgen dat: "de software die u op uw computer heeft geïnstalleerd, altijd uptodate is." en "Uw computer is beveiligd met antivirussoftware." Vervolgens worden klanten die zo veilig mogelijk willen internetbankieren naar ING.nl/internetbankieren verwezen.
Zakelijke klanten die iDEAL bij de ING afnemen moeten over 'recente anti-virussoftware, anti-spywaresoftware, firewallsoftware dan wel andere adequate beveiligingsinstrumenten' beschikken. En ook bij Electronic Banking wordt gesteld dat de abonnementhouder verplicht is om recente beveiligingssoftware te gebruiken en regelmatig updates te installeren.
Hoewel de eisen die de banken stellen verschillen, is duidelijk dat de verantwoordelijkheid voor de eigen beveiliging bij de klant wordt gelegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.