Geld kwijt door computervirus?...

De Informant · 4 januari 2012, 11:21

Computercriminelen hebben in december klanten van BNP Paribas Fortis bestolen via een virus tijdens het internetbankieren. De aanvallen op klanten van Dexia en ING in augustus waren dus geen alleenstaande gevallen. Moeten die banken hun gedupeerden vergoeden?

– De grootste bank van het land, BNP Paribas Fortis, was vorige maand het doelwit van vernuftige hackers. De computercriminelen hadden de computers van klanten besmet met een virus waarmee geld van hun rekeningen kon worden gehaald tijdens het internetbankieren.

De Brusselse onderzoeksrechter Michel Claise is dan ook vorige maand aan een grootschalig onderzoek begonnen naar de aanhoudende aanvallen op het Belgische internetbankieren. De hackers, die volgens de eerste sporen in Rusland en Oekraïne zitten, zijn er al in geslaagd de meest beveiligde systemen (met de bekende digipass) te omzeilen via hun computervirus. Ze schrijven het geld van hun slachtoffers liefst over naar een rekening bij dezelfde bank. Zo is er minder tijd om de transactie te blokkeren.

De recente aanvallen op klanten van BNP Paribas Fortis bevestigen nu dat de aanvallen van augustus 2011, bij Dexia en ING, geen alleenstaande gevallen waren.

Commerciële geste?
Naar aanleiding van dit voorval in augustus polste wij bij de belangrijkste banken in dit land naar hun algemene vergoedingspolitiek als een klant onverwacht geld van zijn rekening ziet afgaan. Omdat hij het slachtoffer werd van phishing bijvoorbeeld, waarbij zijn bankgegevens werden ontfutseld. Of omdat zijn bankkaart gestolen werd en er vervolgens toch nog een som geld van zijn rekening ging voor hij de tijd had om zijn kaart te blokkeren. Telkens kregen we het vage antwoord: “Dat bekijken we geval per geval. En dat wordt dikwijls gevolgd door de stelling dat die vergoeding beschouwd mag worden als ‘een commerciële geste’ van de bank aan haar cliënt.

Of wettelijke verplichting?
In werkelijkheid zijn banken gewoon wettelijk verplicht om hun gedupeerde cliënten te vergoeden. "De wet op de elektronische verrichtingen zegt zeer duidelijk dat de bank de schade moet vergoeden aan haar cliënt, tenzij er sprake zou zijn van grove nalatigheid door de consument", zegt François Bayi, permanente vertegenwoordiger Consumentenbelangen bij de ombudsdienst van de banksector.

“Het principe in de wet is zelfs dat de bank de gedupeerde klant onmiddellijk moet vergoeden. Vervolgens zal de bank een onderzoek opstarten om na te gaan of er sprake kan zijn van grove nalatigheid. Kan de bank dat bewijzen, dan kan ze de uitgekeerde vergoeding terugvorderen”, legt hij uit. De vraag is natuurlijk wat wel en wat niet beschouwd kan worden als grove nalatigheid. “De code van uw bankkaart in uw portefeuille bewaren is duidelijk onverstandig”, zegt Bayi. Maar in dit geval kan de cliënt volgens hem geen nalatigheid worden verweten omdat zijn virusscanner niet volledig up-to-date zou zijn.

150 euro voor eigen rekening
“Is de schade het gevolg van een onlineverrichting, dan moet de bank het volledige bedrag vergoeden. Is er sprake van schade omdat de client zijn debet- of kredietkaart verloor, dan is er wel een forfaitair bedrag van 150 euro dat ten laste valt van de klant”, legt Bayi uit. Er geldt geen limiet voor het bedrag van de vergoeding.

9 tips om u tegen hackers te wapenen
Beveilig uw computer
Installeer altijd beveiligingssoftware, zoals antivirusprogramma’s en firewalls, op uw computer en houd die up-to-date. Installeer zo snel mogelijk updates voor uw besturingssysteem en software als Acrobat Reader, Flash Player of uw browser.
Check of alles gewoon verloopt
Controleer steeds of u op de juiste website werkt en waak erover dat de sessie internetbankieren volgens de gewone procedure verloopt. Als u vertrouwd bent met de procedure van de betaling, valt het u ook meteen op als er een extra element is toegevoegd.
Controleer de website
Doe alleen aankopen op betrouwbare sites. Dat zijn sites die beginnen met https:// en niet http://.
Wees waakzaam
Let op met het downloaden van bestanden van onbekende of verdachte websites. Wees voorzichtig met mails van onbekenden die over geld gaan.
Controleer uw rekeningen
Kijk regelmatig de stand van uw rekeningen na. Zo ziet u meteen of er verrichtingen zijn uitgevoerd die u niet zelf deed.
Denk na voor u iets aanklikt
Klik nooit op een link die u vraagt uw gegevens te bevestigen of up te daten. Geen enkele bank communiceert zo met zijn klanten.
Wees achterdochtig
Over goede, betrouwbare software vindt u op Google meestal honderden pagina’s terug, bij Trojaanse paarden stoot u vaak op weinig informatie of een lange lijst waarschuwingen.
Laat uw software zichzelf vernieuwen
Vandaag kunnen heel wat softwarepakketten zichzelf updaten vanuit het programma. Op die manier krijgt u nieuwe versies van de software via een beveiligd kanaal binnen.
Werk met een ander besturingssysteeem dan Windows voor gevoelige transacties
Virussen en Trojaanse paarden nemen bijna altijd Windows in het vizier en laten het veel minder populaire - en beter beveiligde – Linux links liggen. Wie kan, werkt dus met een ander besturingssysteem dan Windows voor gevoelige transacties.

Boduo · 4 januari 2012, 17:35

13 (dertien !) jaar geleden in de "7de dag": een échte computerspecialist in een vraaggesprek: "Ik was van plan om deze week te beginnen met internetbankieren (dat noemde toen niet zó maar het kwam daarop neer) maar bij een allerlaatste test begon ik toch te twijfelen. Ik doe het NIET !!!"

4 januari 2012, 11:21	#1
De Informant Banneling Geregistreerd: 21 december 2011 Berichten: 245	Geld kwijt door computervirus?... Computercriminelen hebben in december klanten van BNP Paribas Fortis bestolen via een virus tijdens het internetbankieren. De aanvallen op klanten van Dexia en ING in augustus waren dus geen alleenstaande gevallen. Moeten die banken hun gedupeerden vergoeden? – De grootste bank van het land, BNP Paribas Fortis, was vorige maand het doelwit van vernuftige hackers. De computercriminelen hadden de computers van klanten besmet met een virus waarmee geld van hun rekeningen kon worden gehaald tijdens het internetbankieren. De Brusselse onderzoeksrechter Michel Claise is dan ook vorige maand aan een grootschalig onderzoek begonnen naar de aanhoudende aanvallen op het Belgische internetbankieren. De hackers, die volgens de eerste sporen in Rusland en Oekraïne zitten, zijn er al in geslaagd de meest beveiligde systemen (met de bekende digipass) te omzeilen via hun computervirus. Ze schrijven het geld van hun slachtoffers liefst over naar een rekening bij dezelfde bank. Zo is er minder tijd om de transactie te blokkeren. De recente aanvallen op klanten van BNP Paribas Fortis bevestigen nu dat de aanvallen van augustus 2011, bij Dexia en ING, geen alleenstaande gevallen waren. Commerciële geste? Naar aanleiding van dit voorval in augustus polste wij bij de belangrijkste banken in dit land naar hun algemene vergoedingspolitiek als een klant onverwacht geld van zijn rekening ziet afgaan. Omdat hij het slachtoffer werd van phishing bijvoorbeeld, waarbij zijn bankgegevens werden ontfutseld. Of omdat zijn bankkaart gestolen werd en er vervolgens toch nog een som geld van zijn rekening ging voor hij de tijd had om zijn kaart te blokkeren. Telkens kregen we het vage antwoord: “Dat bekijken we geval per geval. En dat wordt dikwijls gevolgd door de stelling dat die vergoeding beschouwd mag worden als ‘een commerciële geste’ van de bank aan haar cliënt. Of wettelijke verplichting? In werkelijkheid zijn banken gewoon wettelijk verplicht om hun gedupeerde cliënten te vergoeden. "De wet op de elektronische verrichtingen zegt zeer duidelijk dat de bank de schade moet vergoeden aan haar cliënt, tenzij er sprake zou zijn van grove nalatigheid door de consument", zegt François Bayi, permanente vertegenwoordiger Consumentenbelangen bij de ombudsdienst van de banksector. “Het principe in de wet is zelfs dat de bank de gedupeerde klant onmiddellijk moet vergoeden. Vervolgens zal de bank een onderzoek opstarten om na te gaan of er sprake kan zijn van grove nalatigheid. Kan de bank dat bewijzen, dan kan ze de uitgekeerde vergoeding terugvorderen”, legt hij uit. De vraag is natuurlijk wat wel en wat niet beschouwd kan worden als grove nalatigheid. “De code van uw bankkaart in uw portefeuille bewaren is duidelijk onverstandig”, zegt Bayi. Maar in dit geval kan de cliënt volgens hem geen nalatigheid worden verweten omdat zijn virusscanner niet volledig up-to-date zou zijn. 150 euro voor eigen rekening “Is de schade het gevolg van een onlineverrichting, dan moet de bank het volledige bedrag vergoeden. Is er sprake van schade omdat de client zijn debet- of kredietkaart verloor, dan is er wel een forfaitair bedrag van 150 euro dat ten laste valt van de klant”, legt Bayi uit. Er geldt geen limiet voor het bedrag van de vergoeding. 9 tips om u tegen hackers te wapenen Beveilig uw computer Installeer altijd beveiligingssoftware, zoals antivirusprogramma’s en firewalls, op uw computer en houd die up-to-date. Installeer zo snel mogelijk updates voor uw besturingssysteem en software als Acrobat Reader, Flash Player of uw browser. Check of alles gewoon verloopt Controleer steeds of u op de juiste website werkt en waak erover dat de sessie internetbankieren volgens de gewone procedure verloopt. Als u vertrouwd bent met de procedure van de betaling, valt het u ook meteen op als er een extra element is toegevoegd. Controleer de website Doe alleen aankopen op betrouwbare sites. Dat zijn sites die beginnen met https:// en niet http://. Wees waakzaam Let op met het downloaden van bestanden van onbekende of verdachte websites. Wees voorzichtig met mails van onbekenden die over geld gaan. Controleer uw rekeningen Kijk regelmatig de stand van uw rekeningen na. Zo ziet u meteen of er verrichtingen zijn uitgevoerd die u niet zelf deed. Denk na voor u iets aanklikt Klik nooit op een link die u vraagt uw gegevens te bevestigen of up te daten. Geen enkele bank communiceert zo met zijn klanten. Wees achterdochtig Over goede, betrouwbare software vindt u op Google meestal honderden pagina’s terug, bij Trojaanse paarden stoot u vaak op weinig informatie of een lange lijst waarschuwingen. Laat uw software zichzelf vernieuwen Vandaag kunnen heel wat softwarepakketten zichzelf updaten vanuit het programma. Op die manier krijgt u nieuwe versies van de software via een beveiligd kanaal binnen. Werk met een ander besturingssysteeem dan Windows voor gevoelige transacties Virussen en Trojaanse paarden nemen bijna altijd Windows in het vizier en laten het veel minder populaire - en beter beveiligde – Linux links liggen. Wie kan, werkt dus met een ander besturingssysteem dan Windows voor gevoelige transacties. Laatst gewijzigd door De Informant : 4 januari 2012 om 11:23.

4 januari 2012, 17:35	#2
Boduo Secretaris-Generaal VN Geregistreerd: 9 augustus 2005 Berichten: 58.883	13 (dertien !) jaar geleden in de "7de dag": een échte computerspecialist in een vraaggesprek: "Ik was van plan om deze week te beginnen met internetbankieren (dat noemde toen niet zó maar het kwam daarop neer) maar bij een allerlaatste test begon ik toch te twijfelen. Ik doe het NIET !!!"