de inspecteur
Belgische banken zijn niet onveilig voor phishers: "Maar grootbanken hebben meer personeel om fraude te vermijden"
wo 5 mei - 6:20
Tijdens de phishingweek ontvangt De Inspecteur honderden verhalen van slachtoffers. Vaak hebben ze op een valse link of sms van hun bank gereageerd. Het lijkt alsof vooral klanten van kleinere banken het slachtoffer worden van phishing. Maar klopt dat wel?
Snelheid is cruciaal
"In België is geen enkele bank minder goed beveiligd", zegt Geert Baudewijns. Hij is CEO van Secutec, een Belgisch bedrijf gespecialiseerd in cybersecurity en bankfraude. Zij helpen banken om phishing tegen te gaan. "Kleinere banken gebruiken hetzelfde beveiligingssysteem als grote banken."
Maar volgens Baudewijns is er wel een verschil in hoe snel banken reageren bij mogelijke fraude. "Sinds 2019 gaan overschrijvingen tussen banken veel sneller. Vroeger duurde dat 2 à 3 dagen, nu 10 tot 15 minuten. Banken hebben dus nog maar enkele minuten de tijd om te controleren of een overschrijving frauduleus is."
Vroeger hadden banken 2-3 dagen om te checken of een overschrijving niet frauduleus was, nunog 10-15 minuten.
In die 15 minuten tijd moet een bank een aantal parameters controleren om te bepalen of een overschrijving correct is of een poging tot phishing. "Wie doet de overschrijving en naar welke bestemmeling, waar, op welk tijdstip en voor welk bedrag? Al die parameters worden automatisch gecheckt door een computer. Betalingen die afwijken worden in een wachtkamer gezet."
Handmatig controleren
Alle betalingen die in de wachtkamer staan worden vervolgens door een medewerker gecheckt. "En daar zit het verschil: het is puur een kwestie van manschappen. Grootbanken hebben 24 uur op 24 een team dat alle transacties controleert, kleine banken hebben die service niet altijd."
Phishers weten dat en daarom lanceren zij vaak phishingpogingen in het weekend en 's avonds, wanneer kleine banken geen medewerkers hebben om transacties te controleren. "We hebben op feestdagen en in weekenden dubbel zoveel werkkrachten nodig om alle phishingpogingen te counteren en te controleren bij klanten", zegt Baudewijns.
Er zijn meer phishingpogingen 's avonds en in het weekend omdat sommige banken danniet actief controleren op fraude.
Verandering op komst
Kleine banken hebben op dit moment dus minder mensen en middelen om phishing op te sporen voor het te laat is. Maar volgens Baudewijns is er verandering op komst: "We vangen overal signalen op dat kleine banken er actief aan werken."
Daarnaast wordt er ook gewerkt aan het opsporen van valse links. "Proactief gaan we op zoek naar valse phishinglinks die mogelijk naar slachtoffers worden gestuurd. Vaak worden daar namen van banken in vermeld. Wij sturen die links door naar verdacht@safeonweb.be en zij halen die offline."
Baudewijns pleit ook voor meer samenwerking tussen de banken: "Er is een duidelijk politiek signaal nodig om banken te verplichten samen te werken en hun informatie te delen."
