Veilig bankieren Rabobank leiden, Leiderdorp en Oegstgeest Chantal van Scherpenzeel en Eric Schuiling, 17 april 2013
Inleiding Visie Rabobank Leiden, Leiderdorp en Oegstgeest
Wij willen de meest verbonden bank in ons werkgebied zijn waarbij klanten/leden keer op keer verrast worden door de manier waarin wij in hun financiële behoeften voorzien. De wijze waarop klanten/leden onze aandacht en het gemak van onze dienstverlening ervaren leidt tot een duurzame beleving van klanttevredenheid. Wij geven die verbinding inhoud door tot de meest vooruitstrevende coöperaties van Nederland te willen horen waarbij onze leden een belangrijke betrokkenheid hebben bij de totstandkoming hiervan.
Inleiding Even voorstellen:
Het doel van het Compliance Team is het ondersteunen van de bank bij het voldoen aan de randvoorwaarde te opereren binnen de kaders van de wet- en regelgeving. Dit doen we door op basis van duidelijk afgestemde verwachtingen toegevoegde waarde te leveren op het gebied van compliance en crisismanagement en fraudebestrijding. Deze toegevoegde waarde leveren we door niet alleen achteruit te kijken (constaterend) maar ook vooruit (adviserend).
Inhoud Probleem Risico Oorzaak Aanbevelingen
Probleem De veiligheid van modern bankieren wordt door allerlei factoren negatief beïnvloed. Onderkende problemen zijn hierbij onder andere: 1. Transacties worden uitgevoerd zonder toestemming van de rekeninghouder Voorbeeld: pasfraude, phishing, cybercrime 2. Geldautomaten worden gemanipuleerd Voorbeeld: skimming 3. Betrokkenen bij transacties zijn niet wie ze zeggen te zijn (oplichting) Voorbeeld: babbeltrucs, identiteitsfraude
Risico De risico’s die u en de bank hierbij lopen zijn divers, bijvoorbeeld: 1.
2. 3.
Financiële schade Wat wordt er buit gemaakt? Wat moeten we doen om de schade te herstellen en te beperken? Emotionele schade In hoeverre heeft deze gebeurtenis invloed op ons gevoel van veiligheid? Reputatieschade (bank en branche) Is (internet-)bankieren nog wel veilig? (ING, Cyprus) Kunnen we ons geld niet beter onder het matras / in een oude sok bewaren?
Oorzaak De oorzaken voor de geconstateerde problemen zijn (u raadt het al) ook zeer divers. Te denken valt hierbij aan: 1.
2.
3.
Technische ‘wedloop’ met criminelen Een spel van ‘kat en muis’: Ontwikkelingen volgen elkaar razendsnel op Doortraptheid van de crimineel Naast technische ontwikkelingen worden ook steeds weer nieuwe (psychologische) trucs gebruikt (social engineering) Persoonlijke onachtzaamheid (te goed van vertrouwen) Ook aan de kant van de rekeninghouder is er sprake van: • onachtzaamheid, • te veel vertrouwen in de goedheid van de mens
Aanbeveling Samen doen wat we kùnnen doen 1.
Door de branche Nederlandse Vereniging van Banken (www.nvb.nl)
2. Door de bank Rabobank: Veilig bankieren (www.rabobank.nl)
3.
Door u
Aanbeveling Hoe kunt u helpen? 1. 2.
3. 4. 5. 6.
Wees zorgvuldig met uw persoonlijke gegevens Verstrek ze alleen als u weet door wie en waarvoor deze gebruikt gaan worden Beveilig uw PC met een actuele virusscanner en firewall Scherm uw pincode af bij gebruik en geef deze nooit af Leen uw pas of bankrekening nooit uit! Gebruik uw gezond verstand
Als het te mooi lijkt om waar te zijn… dan is het dat waarschijnlijk ook!
Back up slides
Phishing Wat is phishing? Persoonlijke informatie inwinnen door misleiding via e-mail of telefoon
Phishing voorbeeld mail Geachte dames en heren, De door u vorige week verzonden betaling is geblokkeerd. Dit is veroorzaakt door de verkeerde gegevens van de ontvanger. Ik probeerde u telefonisch te bereiken, maar helaas zonder succes. Ik stuur u een link naar de betalingsgegevens. Als u vragen heeft, neem dan a.u.b. contact met mij op via het online formulier en wij zullen dit probleem in de kortst mogelijke tijd oplossen. Met hoogachting, Afdeling Betalingen,RAB0BANK.
Phishing Hoe kunt u phishing herkennen? • • • • • • • • •
Een onverwachte e-mail van uw eigen of een andere bank. Taalkundig slecht geschreven e-mails. De e-mail is niet aan u persoonlijk gericht. In de e-mail vraagt de beveiligingsafdeling van uw bank u iets te doen. Er wordt gevraagd naar een (of meerdere) beveiligingscode(s) Er wordt gedreigd met gevolgen als u niet direct reageert. U wordt gevraagd op een link te klikken naar een vreemde website. U wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens. Uw mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.
Phishing Wat te doen bij een phishingmail? •
Verwijder de e-mail
•
[email protected] •
Gegevens gegeven?
Neem direct contact op met uw bank!
Cybercrime wat is cybercrime? • Computervirus
• Katvangers/ geldezels
• Detectiesysteem
• Is u iets opgevallen tijdens internetbankieren?
Cybercrime Wat te doen bij schade? • Gebruik de computer niet
• Bel de helpdesk Internetbankieren 0900-09 05
• Doe aangifte
Cybercrime Hoe te voorkomen? • Bescherm uw pc met een actuele virusscanner en een firewall • Controleer of het slotje aanwezig is bovenin het scherm • Check het internetadres van uw bank. Is dit correct gespeld en begint de webpage naam met https:// • Verwijder spam en verdachte e-mails zonder deze te openen. • Is het proces bij internetbankieren anders dan u verwacht, breek dan direct de transactie af en neem contact op met uw bank.
Skimming Wat is skimming?
Skimming is het ongemerkt kopiëren van uw pinpas- of creditcardgegevens tijdens het pinnen.
Skimming Skimming voorkomen? • Gebruik een automaat binnen een bank of winkel i.p.v. een buitenautomaat • Let op mensen die te dichtbij staan
• Scherm met uw hand de pincode af • Check uw banksaldo zeer regelmatig • Betaalpas buiten Europa standaard 'uit‘ • Bij schade: neem direct contact op met uw bank
Geld pinnen 1.
Laat u niet afleiden tijdens het pinnen/ laat u niet helpen door een vreemde
2.
Scherm het pinnen af
3.
Controleer het bedrag
4.
Bewaar de pincode niet bij de pas
D-Dos Aanval