Geenstijl

Bankovervallers hebben het moeilijk. Waar zijn de tijden van Jessie James toen een beetje zwaaien met een revolver voor de balie voldoende was om de kluis te openen. Nu moeten de boeven ordinaire ramkraken ondernemen of pinautomaten opblazen (geeft allemaal maar een hoop troep, maar de door de crisis gehavende bouwers zullen het toejuichen). Het zijn sneue boeven; je weet nooit hoeveel geld er in de automaat zit en dan moet je ook nog de biljetten gaan wassen, want de gekraakte cassette spuit inkt. Logisch dat het geboefte zijn toevlucht zoekt tot de cyberbank. Eerst waren daar de Nigerianen die onze mailboxen vervuilden met soms hilarische mailtjes in een Neanderthaler-Nederlands. Die tijd is voorbij. De inburgeringscursussen hebben hun doel bereikt. De zogenaamde 'phishing-mails' zijn tegenwoordig gewoon leesbaar. Kijk maar eens naar deze mail van 'ING" die ik zelf kreeg. Het is een simpele bankroof. De bank vraagt de rekening te heractiveren. Je klikt op de link in de mail en je komt op een vervalste, bijna identieke kopie van van de website. Daar tik je het wachtwoord in en vervolgens wordt direct je bankrekening leeggeroofd.

ING is toch vaak de pineut. Dit jaar wisten fraudeurs de 'TAN-beveiliging' te omzeilen. ING kent niet als ABN AMRO en RABO een 'identifier', maar tan-codes; die staan op papier, ja echt! Via 'pay-pal' hebben fraudeurs die tan-codes omzeild, zie hier het verhaal. Vanzelfsprekend vindt ING dat het allemaal erg goed gaat en tracht de verantwoordelijkheid bij de klant te leggen (zie hier). Arjan Dasselaar maakte zich erg boos. Terecht. ABN AMRO dochter Moneyou maakte het afgelopen dinsdag helemaal bont. Directeur klantgijzeling commerciële zaken, Koos van der Veen, moet een dienstreis gemaakt hebben naar Noord Korea. Geheel in de stijl van Kim Jong-il heeft hij besloten dat internetbankieren pas veilig is als Moneyou absolute controle heeft over het pc gedrag van haar 'klanten'. En dus eist Moneyou dat de klant altijd binnen 10 dagen inlogt en dan direct de persoonlijke propaganda pagina aanklikt. U heeft een 2-jarig spaarproduct en kijkt maar 1 maal per jaar naar de rente? Niets mee te maken: inloggen. U heeft een 30-jarige hypotheek? Elke 10 dagen verplicht kijken naar het rentepercentage. En Moneyou eist dat u voortdurend uw inbox controleert, want er kan een bericht zijn van Big Brother. En als u naar de WC moet, eerst uitloggen, het staat er ECHT! De volgende stap is een verplichte webcam. En natuurlijk allemaal in uw eigen belang. Anders wordt het Moneyme. Bij Moneyou zijn ze paranoïde geworden en schieten daarmee hun doel voorbij. Overigens ook commercieel, want door een venijnige twitter-actie zijn de voorwaarden dezelfde dag weer ingetrokken. Wat een afgang. En wat een Gedoe. Niemand zal bestrijden dat klanten ook moeten opletten. Iedereen zou moeten weten dat de bank geen mails stuurt met het verzoek om wachtwoorden in te voeren. Maar het veilig houden van ons geld is nu precies de taak van een bank. En dan past het niet de verantwoordelijkheid op de klant af te schuiven of de klant met onmogelijke beveiligingseisen op te zadelen. www.bank.blog.nl www.pfverhaar.nl @peterverhaar