SNS

Verslag bezoek Themasessie Internetcriminaliteit

  • 11 april 2018
  • 6 Reacties
  • 10567 Keer bekeken

Badge +1
Onlangs organiseerde SNS in Utrecht een themasessie over Internetcriminaliteit. Een zeer actueel thema dat ons allemaal raakt. Dit is mijn persoonlijke verslag van deze themasessie.

SNS besteed veel aandacht aan de veiligheid van onze betalingen. Bij deze veiligheid spelen wij als klanten ook een belangrijke rol. Om de veiligheid verder te vergroten heeft SNS het idee om het land in te trekken en geïnteresseerden persoonlijk te spreken en te vertellen hoe je als klant alert blijft. Vrijdag 6 april was de eerste bijeenkomst in Utrecht. Voor deze bijeenkomst waren klanten uitgenodigd die in het verleden problemen hadden ondervonden. Ook was er hier op de community een oproep geplaatst. Op die oproep heb ik gereageerd omdat veilig bankieren mijn interesse heeft.

We werden welkom geheten door Kim van de afdeling Cyber Resilience (In gewoon Nederlands: Digitale weerbaarheid). Zij introduceerde Miguel van de afdeling CFD (Continuous Fraud Detection, de afdeling die onder andere het betalingsverkeer 24/7 in de gaten houdt). Zijn afdeling heeft regelmatig overleg met de politie waarbij ze samen aan verdachte zaken werken. Ook deelde Miguel zaken waar je als klant alert op moet zijn. Want vroeger paste de bank op je geld. De bank had de sleutel van de kluis. Tegenwoordig heb je zelf de sleutel tot je geld: je digicode. Dat maakt dat je zelf voor een groot deel verantwoordelijk bent.

Hoe werken criminelen?
Criminelen zijn vooral uit op je betaalgegevens of je Identiteit, waarmee ze onder jouw naam een rekening kunnen openen. Op dit moment is Social Enginering een van de grootste troeven van criminelen. Bij Social Enginering proberen criminelen in te spelen op gevoelens bij de klant. Soms onder het mom van hulpvaardigheid, soms beleefdheid maar ook door in spelen op angst of mogelijke voordeeltjes. Een paar voorbeelden:
  • Veel verzoeken gaan via een e-mail die afkomstig lijkt van SNS. Je moet altijd snel actie ondernemen om te voorkomen dat je rekening wordt geblokkeerd. Of je moet snel actie ondernemen om voor een voordeeltje in aanmerking te komen. Dit is altijd verdacht.
  • Via WhatsApp lijkt een bekende (foto van Facebook) op te duiken met een nieuw telefoonnummer en een smoesje waarom dat is. Hij of zij vraagt om even geld over te maken vanwege een probleem. Neem dan altijd even tijd om eerst het oude nummer te controleren.
  • De (zogenaamde) HelpDesk van Microsoft belt je op (vaak in het Engels) en zegt dat je een computerprobleem hebt. Dit willen ze graag voor je oplossen, daarvoor hebben ze wel wat gegevens nodig….. Uiteindelijk hebben ze je bank gegevens, met alle gevolgen van dien.
Miquel liet met een aantal e-mails en andere voorbeelden zien waar je op kunt letten. Dit deed hij op een leuke interactieve manier, waarbij er goede tips over een weer werden uitgewisseld. Hierdoor ging de theorie voor mij leven en kreeg je meer vat op de trucjes.

Hij waarschuwde ook nog voor een andere vorm van internet criminaliteit: identiteitsfraude. Hierbij proberen criminelen op jouw naam een rekening te openen. Dit kunnen ze doen via een kopie van je ID. Ter controle moet jij dan nog van een bestaande rekening met op dezelfde naam een klein bedrag overmaken. Criminelen vragen om een kopie van je ID als je online naar een baan solliciteert, als je een kamer wilt huren of bij een aankoop op marktplaats. Dit gaat dan onder het mom van laat zien wie je bent en vaak sturen zij dan ook hun (gestolen) ID op.

SNS had twee studenten van een toneelschool uitgenodigd, die aan de hand van een aantal sketches situaties nabootsten waar je op kon reageren. Het venijn bij deze sketches zat duidelijk aan de Social Enginering kant.

Aan het eind van de bijeenkomst kon je nog doorpraten met de SNS-medewerkers. Voor mij was het een leerzame avond waarbij de menselijke maat de boventoon voerde. Ga vooral kijken als zo’n avond bij een SNS-winkel bij jouw in de buurt wordt georganiseerd.

eRik19 in samewerking met Marc


6 reacties

Reputatie 3
Badge +1
Bedankt voor dit mooie verslag! 😃
Erik bedankt voor dit verslag.
Leuk enige inside information te krijgen. Heb je het idee dat het voor "leken" ook kan helpen "erin te tuinen" te vermijden?
Groet,
Ben 🆒
Badge +1
Het is vooral voor 'leken' omdat de nadruk van de presentatie ligt op 'Social Enginering': het verleiden en dat herkennen. De voorbeelden zijn heel herkenbaar en door de interactie en kleinschaligheid van de bijeenkomst is er ruimte om veel te vragen.
Ik denk dat elk SNS kantoor deze sessie 1x per jaar moet houden.
.........Ik denk dat elk SNS kantoor deze sessie 1x per jaar moet houden.

Dat is een zeer goed idee dat om daadwerkelijke uitvoering vraagt!

PS: is het nu Social Enginering of Social Engineering? En wat zou het verschil zijn?
De eerste gaat automatisch (engine-)
Reputatie 3
Badge
Engineering is in het algemeen met twee e's. Engineering is een afgeleide van engineer (ingenieur, technicus).

Los hiervan een mooi verslag Erik. Naar mijn indruk neemt SNS zich hierbij een verantwoordelijkheid ter harte die ook onze overheid niet zou misstaan. Het is zeker goed dat SNS zich inspant om het bewustzijn van haar klanten op dit vlak te scherpen. Als bank bevindt ze zich in het voorfront van die digitale onveiligheid, en ondervindt als partij direct de consequenties als iets fout gaat. Een samenspel tussen partijen als SNS en de overheid zou mogelijk het profiel bij de Nederlanders nog wat kunnen verhogen.

Sowieso is het herhalen van een dergelijke sessie, of in ieder geval herhaald aandacht voor de onveiligheid van online toepassingen vragen is denk ik in het belang van de bank en van haar klanten. Een goeie actie van SNS naar mijn (bescheiden:8) mening.

Reageer