Veilig internetbankieren,een zaak van iedereenFilip Dierckx, voorzitter FebelfinFebelfin, 13 juni 2012
AGENDAI. StatistiekenII.‘Multikanale’ fraude vindt ingangIII.   Veiligheid is een zaak van iedereenIV.Internetbankieren ma...
I. Statistieken                  Febelfin | 13 juni 2012   3
Internetbankieren wordt steeds populairder             Aantal abonnementen                                   Aantal geregi...
Fraude bedraagt 0,00006% van aantal  geregistreerde sessies                      Aantal fraudes                           ...
II. „Multikanale‟ fraude vindt ingang                                        Febelfin | 13 juni 2012   6
Fraude via malware  Malware  = verzamelnaam voor kwaadaardige software die het normale gebruik van  computerprocessen beïn...
Evolutie naar „multikanale‟ fraude                                                Telefonisch  Malware          in combina...
Evolutie naar „multikanale‟ fraude       Phishing             in combinatie met               Telefonisch contact    (vorm...
Stijgend gebruik van geldezels (money mules)• Geldezels (of money mules)  = personen die dienst doen als tussenpersonen vo...
III. „Veiligheid is een zaak van iedereen‟                                      Febelfin | 13 juni 2012   11
6 op 10 Belgen maakt zich weinig zorgen overcomputerbeveiliging• Dat blijkt uit de Unisys Security Index, een halfjaarlijk...
Beveiliging online verkeer? Dit is volgens ruim 6 op10 Belgen een zaak van de bank of overheid• 67% van de Belgen kijkt vo...
„Veiligheid is een zaak van iedereen‟       En van       de bank                   En van                   de klant      ...
Veiligheid, een zaak van de bank• Belgische banken nemen voortdurend maatregelen om ervoor te zorgen dat  veiligheid centr...
Veiligheid, ook een zaak van de consument•    Beveiliging van de computer    • Installeer nodige beveiligingssoftware zoal...
Veiligheid, ook een zaak van de professionelegebruiker• Persbericht Febelfin & Isabel medio mei 2012• Aandachtspunten voor...
IV. Veilig internetbankieren maakt in Belgiëvoorwerp uit van- website- samenwerking                                       ...
Febelfin | 13 juni 2012   19
Samenwerking over internetbankieren in België                    Federal                   Computer                   Crim...
V. Besluit             Febelfin | 13 juni 2012   21
Besluit• Internetbankieren is een veilige, snelle & eenvoudige manier van bankieren• Veiligheid is een zaak van iedereen •...
www.febelfin.be
Upcoming SlideShare
Loading in …5
×

Veilig internetbankieren persconferentie 13.06.2012

1,222 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,222
On SlideShare
0
From Embeds
0
Number of Embeds
388
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Internetbankierenwordt steeds populairder.Datheeftallestemaken met de velevoordelen die dezevorm van bankierenbiedt: het is eenvoudig, snel en veilig.Watbetreft het aantalabonnementen, zien we de laatstevijfjaar quasi eenverdubbeling. In 2007 telden we immers 4,6 miljoenabonnementen; eind 2011 tellen we reeds meerdan 8 miljoenabonnementen.De 8 miljoenabonneeszijnsamengoedvoor 460 miljoengeregistreerdesessies.
  • Gezien de populariteit en het succes van internetbankieren, is het danooknietverwonderlijkdat het aantalfraudegevallentoeneemt.In de eerste 5 maanden van 2012 werden 261 fraudegevallen vastgesteld. Het aantal fraudegevallen blijft een zeer beperkt percentage (0,00006%) van het aantal sessies maar het geeft wel aan dat zowel bank als klant de nodige waakzaamheid aan de dag moeten leggen om fraude te vermijden.De totale fraude liep in de eerste 5 maanden van 2012 op tot 715.081 EUR netto. Je zal zien dat voor de jaren 2006 tot en met 2011 we spreken over bruto-bedragen. Sinds begin van dit jaar zijn we overgeschakeld naar netto-bedragen(d.w.z. de fraude na recuperatie). Verschillende redenen liggen aan de grondslag van deze omschakeling: Netto fraude kan beter worden gedefinieerd dan bruto fraude;Het is gebruikelijk voor rapportering over fraude;Het beter kan worden vergeleken met de (weinige) beschikbare cijfers van andere landen die ook in netto rapporteren.Als we deze cijfers uitzetten tegen dat van onze Noorderburen dan zien we dat fraude met internetbankieren in België nog bescheiden is t.a.v. Nederland: daar werden er 7.500 gevallen geteld voor een totaalbedrag van 35 mio EUR netto. (ps ter informatie: fraude internetbankieren in NL is vooral te wijten aan malware en phising in combinatie met telefonisch contact).
  • ‘Klassieke’ malwareVerzamelnaamvoorkwaadaardige software (malicious software)die het normalegebruik van computerprocessenbeïnvloedtzodattijdenseensessieinternetbankierenerbijvoorbeeldeenpop-upverschijnt (cfr. persberichten Febelfin hierover in augustus & september 2011). Via een pop-up (eenvenstertjedatzichopent op het scherm) wordt de consumenttijdens het internetbankierenonverwachtgevraagdombeppalde codes in tevoeren, teherhalen en/of elektronischteondertekenen. Vaakonder het mom van een extra beveiligingscontrole of eenspecialeverrichting met dringendkarakter. Hiermeetekent de consumentechternietsvermoedendeenfraudeuleuzeoverschrijving. Het is dus van belangdat de consumentenkelelektronischeenhandtekeningplaatstbijeenopdracht of verrichting die jijverwacht of zelfheeftgevraagd.Nu is eerdereenverschuivingnaar het verschijnen van eennamaakscherm(dusnietmeerzozeereen pop-up dat op eenongebruikelijk of onverwacht moment verschijnt).Werken met metafoor:Voorcomputerbeveiliging het beeldoproepen van je huis. Niemandlaatzijnvoordeuropenstaanzodatdievenongehinderdbinnenkunnen. Hetzelfdemoetdoorgetrokkenwordennaar de pc (cfr. Degelijkbeschermenzodat ‘virussen’ nietbinnenkunnen)
  • II. De klassieke malware in combinatie met eenvorm van ‘social engineering’ zoalstelefonisch contact a/Malware: kwaadaardige software die zichnestelt op de computer van de klantwegenseenonvoldoendebescherming van de pc.b/ soms is de malware nietvoldoende en doet men beroep op ‘social engineering’ : eentechniekwaarbij de fraudeurzichvoordoetalsiemandanders – in casu de bank – en zoprobeertmensentemisleiden - vaakonder het mom van eenbeveiligingscontrole. Social engineering kanverschillendevormenaannemen: de meestvoorkomendeis het telefonisch contact.
  • III. Eencombinatie van twee vormen van ‘social engineering’, zijndeeenphisingmail & telefonisch contactAangehaaldvoorbeeld van Belfius (zijhebbenditookbekendgemaakt met persbericht in maart 2012)Het gaathier over eenfraude in driestappen:1/ Klantenkrijgeneen mail met de boodschapdat de bank nieuwebeveiligingssoftwarezalinstalleren en erwordt hen gevraagdom op een link teklikkenomaldaareenaantalgegevenstebevestigen;2/ Alszedoorklikkenkomenze op eenvalse website en wordt hen gevraagdomkaartnummer van hundebetkaart, geboortedatum, postcode & telefoonnummer in tegeven;3/ De fraudeurswaren op zoeknaar het telefoonnummer. Duseenszedathebben, bellenze de klant op omsamenmanipulatiesuittevoeren met kaart en kaartlezer.----Nietalleenbancairewereldheefttekampen met phisingmails. Ziehierover recent nog de phishing FOD financiën in apriljongstleden (in dezezaakeen mail waarbijkredietkaartgegevenswerdengevraagd)  Luc Beierenszalditverdertoelichten.
  • (deze slide betreftniet de hoofdboodschap; erwordtslechtskortbijstilgestaanomtewijzen op het feitdatmensenworden ‘gerecruteerd’ omalsgeldezel op tetreden, vaakvermomd in de vorm van eenjobadvertentie)
  • (ter info: twee slides van dezestudiezijn in de presentatiegestokenomaantetonendatveelBelgennietwakkerliggen van computerbeveiliging, en meernogdatzijvindendat het de taak is van de overheid en de bankenomhiervoortezorgen)
  • De vorige slides tonenaandatveelBelgen (maar liefst 6 op 10) nietwakkerliggen van computerbeveiliging. Bovendienvindenzij het de taak van de overheid en de bankenomtezorgenvoorveiligheid.NOCHTANS : Veiligheid is eenzaak van iedereenén van de bankén van de klant De banken treffen gedurende het hele jaar maatregelen om de veiligheid van het internetbankingsystemen te garanderen. De veiligheid van dit systeem kan echter alleen gegarandeerd worden in samenwerking met de klant.
  • Bankennemenvoortdurendmaatregelenomervoortezorgendatveiligheidcentraalstaatbijinternetbankieren. Ziehiereenoverzicht.
  • Veiligheidkan maar gegarandeerdworden in samenwerking met de consument. Hierbijeenaantal tips die de consument in achtmoetnemenbij het internetbankieren.
  • Veiligheid is nietalleeneenzaak van de ‘particuliere’ consument, maar ook van de ondernemingen/professionelegebruikers.Febelfin en Isabel hebbenhier recent over bericht (cfr. Gezamelijkpersberichtvan 23 meijongstleden) n.a.v. de fraudegevallen die werdenwaargenomenbijondernemingen die gebruikmaken van de Isabel-oplossingomhunbetaalverkeerteverzorgen.Het ging in dezeconcreet over 8 gevallen van fraudevooreenbedrag van om en bij de 200.000 EUR.Onderzoekweesuitdat de fraudemogelijkwordtgemaaktenerzijds, doordat de computers van de bedrijvenonvoldoendebeschermdwaren en besmetzijngeraakt met malware en anderzijdsdoordat de Isabel-kaartonbeheerdwerdachtergelaten in de Isabel-kaartlezer. Vandaardat het nuttig is teonderlijnendatook de ondernemingen de nodigewaakzaamheidaan de dag moetenleggen en dat we de tips nogmaalsonder de aandachtbrengen.
  • Veiliginternetbankieren is eenaandachtspuntvoor de Belgischefinanciële sector:Wijhebbentijd & energiegestoken in de ontwikkeling van een website www.safeinternetbanking.be En internetbankierenmaaktook het voorwerpuit van uniekoverleg.
  • Sinds 1 december 2011 (ongeveereen half jaar) bestaat de website www.safeinternetbanking.be Op deze site kan je ondermeer het volgendelezen/terugvinden: de laatstbeschikbarestatistieken over internetbankieren, recentepersartikelen die over internetcriminaliteitverschenenzijn,Eenaantalpraktischezaken met ookeen lexicon waareenaantalbegrippenverduidelijktworden. (enz)Naast al dezeelementenzijnerdrierubriekendie bijzonderinteressantzijn:I.“Decrimineelaan het werk”: in dezerubriekworden de techniekengeïllustreerd die fraudeursaan de dag kunnenleggenom geld van uwrekeningteontfutselen, of noguwidenteit. De volgendefraudetechniekenwordenertoegelicht: 1/ social engineering; 2/ malware; 3/ muilezels; 4/ Phishing ; 5/ Identiteitsfraude. - Drie van de vijffraudetechniekenwordenookgeïllustreerd met eenfilmpje. Naast het filmpje over ‘malware’ dat we daarstraksgezienhebben, zal je erookeenkortfilmpjekunnenbekijken over ‘social engineering’ en ‘phising’.II.“Veiligheid, eenzaak van mijn bank?”  eenoverzicht van de maatregelen die de bank neemtom het internetbankierenveiligtelatenverlopen.III.“Veiligheid, ookmijnzaak?”  eenaantaltips voor de consument. Cfr. Veiligheid is eenzaak van IEDEREEN, én van de bank, én van de klant. De banken treffen gedurende het hele jaar maatregelen om de veiligheid van het internetbankingsystemen te garanderen. De veiligheid van dit systeem kan echter alleen gegarandeerd worden in samenwerking met de klant.
  • Internetbankierenmaakt in België het voorwerpuit van uniekoverlegtussen de Federal Computer Crime Unit van de gerechtelijkepolitie, de Nationale Bank in België en de banken en Febelfin.  Luc Beirenszaltijdenszijnpresentatiemeer op dezesamenwerkinginzoemen en de vruchtenervantoelichten.
  • Veilig internetbankieren persconferentie 13.06.2012

    1. 1. Veilig internetbankieren,een zaak van iedereenFilip Dierckx, voorzitter FebelfinFebelfin, 13 juni 2012
    2. 2. AGENDAI. StatistiekenII.‘Multikanale’ fraude vindt ingangIII. Veiligheid is een zaak van iedereenIV.Internetbankieren maakt in België voorwerp uit van: • Website www.safeinternetbanking.be • SamenwerkingV. Besluit Febelfin | 13 juni 2012 2
    3. 3. I. Statistieken Febelfin | 13 juni 2012 3
    4. 4. Internetbankieren wordt steeds populairder Aantal abonnementen Aantal geregistreerde sessies (in mio) (in mio) 500 4609.0 8.1 425 432 450 4018.0 7.4 383 6.6 4007.0 350 309 5.76.0 300 4.6 2215.0 250 3.8 1794.0 3.0 2003.0 2.4 150 108 1.82.0 1001.0 500.0 0 2003 2004 2005 2006 2007 2008 2009 2010 2011 2003 2004 2005 2006 2007 2008 2009 2010 2011 Internetbankieren is een snelle, eenvoudige & veilige manier van bankieren. Febelfin | 13 juni 2012 4
    5. 5. Fraude bedraagt 0,00006% van aantal geregistreerde sessies Aantal fraudes Fraudeverlies in euro 300 261 800,000 715,081 250 700,000 549,528 600,000 200 500,000 400,000 150 172,071 175,332 94 300,000 200,000 119,740 100 48 8,023 37 100,000 0 50 21 0 3 1 0 2006 2007 2008 2009 2010 2011 01 t/m 2006 2007 2008 2009 2010 2011 01 t/m 05 05 2012 2012 Bruto Netto (na aftrek van recuperatie)Fraude internetbankieren in België:• Minimaal percentage t.a.v. aantal geregistreerde sessies• Bescheiden t.a.v. Nederland (7.500 gevallen voor ruim 35 mio EUR Febelfin | 13 juni 2012 in 2011) 5
    6. 6. II. „Multikanale‟ fraude vindt ingang Febelfin | 13 juni 2012 6
    7. 7. Fraude via malware Malware = verzamelnaam voor kwaadaardige software die het normale gebruik van computerprocessen beïnvloedt zodat tijdens een sessie internetbankieren bijvoorbeeld: • Er een pop-up verschijnt (cfr. persberichten Febelfin zomer 2011) • Er een namaakscherm verschijnt • Voorbeeld op www.safeinternetbanking.be• Goede beveiliging van computer zoals up-to-date virusscanner• Niet ingaan op „abnormale‟ scenario‟s Febelfin | 13 juni 2012 7• Bij twijfel transactie stopzetten & bank contacteren
    8. 8. Evolutie naar „multikanale‟ fraude Telefonisch Malware in combinatie met contact (vorm van social engineering) = kwaadaardige software in combinatie met techniek waarbij fraudeur zich voordoet als iemand anders, mensen probeert te misleiden & zo aan informatie komt die hij anders niet in zijn bezit zou krijgen • Voorbeeld: Door een onvoldoende bescherming wordt de computer van Jan geïnfecteerd door kwaadaardige ‘malware’-virussen, waardoor de fraudeur weet wanneer Jan een sessie internetbankieren opstart. Zodra Jan een sessie begint, krijgt hij telefoon van iemand die zich uitgeeft voor een medewerker van de bank. De boodschap luidt : ‘U bent aan het internetbankieren en om veiligheidsredenen moet u mij uw elektronische handtekening doorgeven’. Jan doet dit nietsvermoedend en zo kan de fraudeur een valse overschrijving uitvoeren.• Bank zal klant nooit opbellen om persoonlijke gegevens en/of elektronische Febelfin | 13 juni 2012 8 handtekening door te geven!
    9. 9. Evolutie naar „multikanale‟ fraude Phishing in combinatie met Telefonisch contact (vorm van social (vorm van social engineering) engineering) 3.Telefonisch contact van fraudeurs met klant om manipulaties uit 2.Valse website te voeren met „bank‟ met kaart en opvraging volgende kaartlezer gegevens: kaartnummer, geboo rtedatum, postcode en 1.E-mail van „bank‟ telefoonnummer met boodschap dat bank nieuwe beveiligingssoftware installeert & er wordt gevraagd op link te klikken.• Zie ook recent phishing bij FOD Financiën• Bank zal nooit emailen of opbellen om persoonlijke gegevens en/of elektronische 2012 Febelfin | 13 juni 9 handtekening te verkrijgen !
    10. 10. Stijgend gebruik van geldezels (money mules)• Geldezels (of money mules) = personen die dienst doen als tussenpersonen voor criminele organisaties en personen. (On)bewust sluizen zij frauduleus verkregen geld door naar fraudeurs. Door gebruik te maken van tussenpersonen is de identiteit van de fraudeur moeilijker te achterhalen.• Berichten vaak vermomd als jobadvertentie: Febelfin | 13 juni 2012 10
    11. 11. III. „Veiligheid is een zaak van iedereen‟ Febelfin | 13 juni 2012 11
    12. 12. 6 op 10 Belgen maakt zich weinig zorgen overcomputerbeveiliging• Dat blijkt uit de Unisys Security Index, een halfjaarlijks onderzoek dat wordt gevoerd op internationaal niveau en peilt naar verschillende aspecten van veiligheid, waaronder e-security. Febelfin | 13 juni 2012 12 Bron: Unisys Security Index
    13. 13. Beveiliging online verkeer? Dit is volgens ruim 6 op10 Belgen een zaak van de bank of overheid• 67% van de Belgen kijkt voor de bescherming van hun persoonlijke gegevens en de beveiliging van hun online verkeer naar hun bank of de overheid (Unisys Security Index). Bron: Unisys Security Index Febelfin | 13 juni 2012 13
    14. 14. „Veiligheid is een zaak van iedereen‟ En van de bank En van de klant Febelfin | 13 juni 2012 14
    15. 15. Veiligheid, een zaak van de bank• Belgische banken nemen voortdurend maatregelen om ervoor te zorgen dat veiligheid centraal staat bij het online bankieren: • Beveiligde website • Adres begint met https • Gesloten hangslot onderaan • Persoonlijke toegang bancaire gegevens • Unieke sleutel – „two factor authentification‟ (something you have & something you know) • Elektronisch handtekening • Gecodeerde informatie • De informatie tussen pc van klant & bank wordt gecodeerd verzonden • Automatische onderbreking van internetsessie na enkele minuten van inactiviteit • Continue monitoring & updating van systemen Febelfin | 13 juni 2012 15
    16. 16. Veiligheid, ook een zaak van de consument• Beveiliging van de computer • Installeer nodige beveiligingssoftware zoals antivirusprogramma‟s, firewalls, spamfilters & programma‟s tegen malware• Waakzaamheid van de klant tijdens het uitvoeren van sessie internetbankieren • Enkel elektronische handtekening plaatsen voor verwachte of gevraagde opdracht • Voor elke opdracht juiste handtekening plaatsen Bij twijfel onmiddellijk de transactie stopzetten & bank contacteren, zeker in geval het scenario om te ondertekenen afwijkt van het normale scenario. Op website van de bank vindt de klant gegevens contactpunt & veiligheidsrichtlijnen.• NIET ingaan op mails of telefonische contacten waarbij persoonlijke gegevens en/of elektronische handtekening worden opgevraagd! Bank zal niet telefonisch/elektronisch om persoonlijke gegevens en/of elektronische handtekening vragen• Zorgen voor veilige sessies internetbankieren • Vb. Niet naar andere websites surfen tijdens sessie internetbankieren, gebruik van publieke computers vermijden, kijken of het adres begint met https://, …• Codes & paswoorden vertrouwelijk behandelen• Rekeninguittreksels regelmatig controleren Febelfin | 13 juni 2012 16
    17. 17. Veiligheid, ook een zaak van de professionelegebruiker• Persbericht Febelfin & Isabel medio mei 2012• Aandachtspunten voor ondernemingen die gebruik maken van een professionele oplossing voor hun betaalverkeer (zoals Isabel of oplossing van bank): • Zorg voor een goede beveiliging van de pc zoals een up-to-date virusscanner; • Haal de kaart steeds uit de kaartlezer na het plaatsen van een handtekening en sluit na gebruik de Isabel-toepassing correct af door middel van de “Logout-knop”; • Neem onmiddellijk contact op met Isabel of uw bank indien u een verdachte transactie vaststelt. Febelfin | 13 juni 2012 17
    18. 18. IV. Veilig internetbankieren maakt in Belgiëvoorwerp uit van- website- samenwerking Febelfin | 13 juni 2012 18
    19. 19. Febelfin | 13 juni 2012 19
    20. 20. Samenwerking over internetbankieren in België Federal Computer Crime Unit Nationale Febelfin Bank van België Febelfin | 13 juni 2012 20
    21. 21. V. Besluit Febelfin | 13 juni 2012 21
    22. 22. Besluit• Internetbankieren is een veilige, snelle & eenvoudige manier van bankieren• Veiligheid is een zaak van iedereen • En van de bank • En van de klant • Goede beveiliging van computer zoals up-to-date virusscanner • Voldoende waakzaamheid tijdens sessie internetbankieren en niet ingaan op „abnormale‟ scenario‟s • Niet ingaan op telefonische contacten en emails waarbij persoonlijke gegevens en/of elektronische handtekening worden gevraagd • Bij twijfel onmiddellijk transactie stopzetten & bank contacteren Febelfin | 13 juni 2012 22
    23. 23. www.febelfin.be

    ×