E-mailfraude & de rol van de financiële instelling
-door Henri Gloudemans
In e-mailfraude trappen we allang niet meer. Toch? En zo wel, dan biedt het hebben van een spamfilter of anti-malware toch genoeg bescherming? Helaas, niets is minder waar. Zelfs voor de ervaren internetgebruiker is het nog weleens lastig om e-mailfraude te herkennen. Daarnaast rijst de vraag: kunnen de financiële instellingen toch niet een grotere bijdrage leveren in het bestrijden van de zogenaamde cybercriminelen?
E-mailfraude gestegen
Recent maakte Fraudehelpdesk.nl bekend dat het aantal e-mails waarmee kwaadaardige software, de zogenaamde malware, wordt verspreid in korte tijd enorm is toegenomen. Waar in januari en februari nog 2 procent van het totale aantal valse e-mailberichten bestond uit e-mail met malware, steeg dit in de eerste helft van maart naar ruim 10 procent. Een zorgwekkende ontwikkeling en een overduidelijk signaal dat dit soort praktijken nog steeds een lucratieve tak van ‘sport’ is voor internetcriminelen.
Hou ouder hoe wijzer?
Waar men direct na de opkomst van internetfraude regelmatig het schip in ging, wordt de internetgebruiker met de dag slimmer en alerter. Helaas geldt dit ook voor internetcriminelen. Bij het doorkijken van mijn mailbox kom ik regelmatig nep-mails tegen van financiële instellingen als de Rabobank, ING of Paypal (om enkele te noemen). Het feit dat ik met deze instellingen geen band heb zorgt ervoor dat ik niet verleid kan worden om hier op welke manier dan ook op in te gaan. Echter, ook ik als IT Security Specialist kom ik weleens e-mails tegen die lastig als spam te herkennen zijn. Bijvoorbeeld omdat ik daadwerkelijk verbonden ben aan de bewuste instelling en het bericht goed in elkaar zit. Het is dan ook te begrijpen dat mensen zich toch nog regelmatig laten verleiden door dit soort mails.
Spamfilters & Anti-Malware
‘Maar ik heb een goede spamfilter en de meest recente anti-malware op mijn computer geïnstalleerd’, is een opmerking die ik veel voorbij hoor komen. Ondanks dat het goed beschermen van een computer een verstandige keuze is, kan ik niet vaak genoeg benadrukken dat beide programma’s niet (of nauwelijks) bescherming bieden. Een spamfilter blokkeert weliswaar ongewenste e-mail en anti-malware beschermt tegen kwaadaardige bijlagen bij een e-mail, maar wanneer een internetgebruiker zelf een actie onderneemt waarbij zijn of haar inlog- of andere cruciale gegevens min of meer ‘vrijwillig’ worden afgestaan dan is deze software nutteloos.
De financiële instelling zelf aan zet
De financiële instellingen die te maken hebben met nep-mails op hun naam waarschuwen hun klanten zeer vaak voor valse mails. Natuurlijk een goed bedoelde actie, al vraag ik me af of deze instellingen de kwetsbaarheid van hun klanten niet vergroten doordat zij zelf ook voornamelijk communiceren per e-mail. Klanten zijn gewend om dagelijks de laatste aanbiedingen en nieuwsberichten per e-mail te ontvangen. Het is onvermijdelijk dat dit toch tot enige verwarring leidt, de klant ontvangt immers regelmatig bericht via e-mail van deze instelling.
Ik zou dan ook graag zien dat financiële instellingen een actievere rol gaan spelen in het bestrijden van de zogenaamde ‘cyber crime’. Niet alleen waarschuwen, maar ook het bedenken van nieuwe manieren om klanten een veilige online omgeving te bieden. Minder adverteren en informeren per e-mail zou hierbij een eerste stap kunnen zijn. Ter vervanging hiervan zou een instelling berichten kunnen klaarzetten in een persoonlijke mailbox die de klant kan bereiken na het inloggen op de online omgeving van het bedrijf.
Toch zou, mijn inziens, een grotere rol van de financiële instelling in deze kwestie ervoor kunnen zorgen dat men een valse e-mail in de toekomst nog sneller herkent en er minder slachtoffers vallen bij deze vorm van oplichting