Crimineel vistochtje

Meerdere klanten van Citibank België zouden tussen de drie- en vijfduizend euro verloren zijn door “phishing”.

Volgens de krant De Tijd zijn dit de eerste slachtoffers die er bij Belgische banken vallen door computercriminaliteit. Phishing zijn alle pogingen om vertrouwelijke gegevens te ontfutselen aan nietsvermoedende gebruikers. Criminelen die zich schuldig maken aan phishing ‘vissen’ letterlijk naar vertrouwelijke informatie, zoals kredietkaartnummers, wachtwoorden, en on line-rekeninggegevens. Achter deze pogingen zit een relatief nieuwe vorm van criminaliteit met als bedoeling de identiteit van een nietsvermoedend slachtoffer te stelen en die dan te misbruiken voor allerlei criminele of zelfs terroristische activiteiten. Phishing en identiteitsdiefstal vormen een groeiend probleem nu steeds meer privé-gegevens op computers worden bijgehouden en via het internet bereikbaar raken. In 2004 zouden volgens het beveiligingsbedrijf MessageLabs 18 miljoen phishing e-mails zijn onderschept, en het wordt met de dag erger. MessageLabs onderschept momenteel tussen de twee en vijf miljoen phishing-e-mails per dag, die dagelijks naar 80 tot 100 frauduleuze websites verwijzen. Vooral financiële dienstenbedrijven worden geviseerd. Naast phishing zetten criminelen ook spionsoftware in om privégegevens te stelen. Er zijn in België nog maar weinig banken die hun internetsites extra beschermen met een digipass, een externe ‘telmachine’ die een bijkomende code berekent zonder dewelke de gebruiker geen financiële transacties kan uitvoeren. De banken “kijken de kat nog uit de boom,” aldus De Tijd. Zo’n digipass maakt internetbankieren ingewikkelder en de banken vallen hun klanten daar liever niet mee lastig. Het is echter hoog tijd om de digipass te veralgemenen. Een elektronische sleutel alleen is niet langer voldoende. Het merendeel van de gebruiker bewaart die sleutel immers ergens op de harde schijf van de computer en niet op een diskette of usb-stick zoals het hoort. Een crimineel kan via een combinatie van phishing- en spyware-technieken eenvoudig de inloggegevens, het wachtwoord en de elektronische sleutel van potentiële slachtoffers verzamelen en op die manier geld stelen van hun bankrekening. Het draaien van antivirus- en antiparasietsoftware biedt geen afdoende beveiliging. Heel wat parasietsoftware raakt daar toch nog door, zoals we vaststelden in een test verderop in dit nummer. Alleen Microsoft Antispyware bleek afdoende bescherming te bieden (uiteraard altijd in combinatie met een goed antivirusprogramma en een stevige firewall). Maar de bètaversie ervan stopt op 1 juli met werken. Wat er daarna mee zal gebeuren, is voorlopig onbekend. Mogelijk wordt de software betalend, of zal ze alleen werken op legale versies van Windows. Gezien de omvang van het probleem, zou dat onverantwoord zijn. Windows moet echt veiliger worden. Daarnaast moeten de banken doorheen de zure appel bijten en de digipass veralgemenen.