Veiligheid
Internet en Veiligheid
Veiligheid is voor Banque Chaabi du Maroc S.A. (“Chaabi Bank”) van groot belang. Chaabi Bank treft de nodige maatregelen om een maximale veiligheid te waarborgen voor haar website en uw bankzaken. Een veilig internet, dat wenst een ieder. Vandaar dat Chaabi Bank u hier in het algemeen informeert over de computerbeveiliging. Zo proberen we het internet en internetbankieren veilig én leuk te houden
Het internet biedt ongekende mogelijkheden, er gebeurt steeds meer online: van shoppen, internetbankieren tot netwerken. Helaas brengt dat ook risico’s met zich, want helaas maken ook mensen met minder goede bedoelingen gebruik van het internet. Chaabi Bank raadt u aan om extra alert te zijn bij het gebruik van uw persoonlijke gegevens op het internet.
Wat is phishing?
Phishing is de verzamelnaam voor alle digitale activiteiten waarmee criminelen u proberen persoonlijke informatie (gebruikersnaam, wachtwoord, creditcardnummer etc.) te ontfutselen. Met deze persoonlijke informatie kan fraude met internetbankieren, pinpassen, creditcards of uw identiteit worden gepleegd. Phishing is vaak gericht op een grote groep personen, maar kan ook specifiek op één persoon of een kleine groep zijn gericht. Hierbij wordt gebruik gemaakt van informatie die al van de persoon of groep bekend is, zoals het e-mailadres, de naam of de functie.
Hoe probeert de crimineel uw informatie te krijgen?
Phishing gebeurt vaak via e-mail of een contactformulier. Hierbij doet de crimineel zich voor als betrouwbare instantie. Zo kunt u een e-mail ontvangen die van uw bank afkomstig lijkt, met het verzoek om voor controle persoonlijke gegevens, zoals uw naam, adres, telefoonnummer, rekeningnummers of beveiligingscodes, in te voeren op een website. In sommige gevallen kan de crimineel hiermee al misbruik maken van uw rekening. Ook kan u worden gevraagd een telefoonnummer te bellen, omdat anders uw rekening geblokkeerd wordt.In andere gevallen kan de crimineel met de verkregen informatie u later bellen en zich voordoen als bankmedewerker. Hij of zij vraagt dan bijvoorbeeld om uw beveiligingscodes, omdat er problemen zouden zijn met uw rekening en de desbetreffende “bankmedewerker” wil controleren of alles in orde is.
Phishing herkennen
Zo kunt u phishing, onder andere, herkennen:
- In een e-mail wordt u gevraagd op een link te klikken naar een vreemde website. Kijk in dat geval goed naar de samenstelling van het adres van de website. Vaak is de link gecamoufleerd en komt u uit op een andere website. Er staat in de adresbalk van uw webbrowser bijv. 'http://wwwbank.com' in plaats van 'http://www.bank.com'. Of de link bevat elementen die niets betekenen voor een webbrowser, zoals een @ of een spatie.
- Soms vraagt men u programma's of documenten te openen die met de e-mail zijn meegestuurd. Deze programma’s of documenten kunnen spyware bevatten of u automatisch naar een onlineformulier brengen.
- Een onverwachte e-mail van uw eigen of een andere bank.
- Taalkundig slecht geschreven e-mails.
- De e-mail is niet aan u persoonlijk gericht.
- In de e-mail vraagt de beveiligingsafdeling van Chaabi Bank u iets te doen.
- Er wordt gevraagd naar een (of meerdere) beveiligingscode(s).
- Men wil een snelle reactie. Hierbij houden de oplichters u voor dat u een speciale aanbieding gaat missen of een account dat verloopt als u niet snel reageert.
- U wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens.
- Uw mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.
- E-mail bijlagen met grappen kunnen ook virussen of andere ongewenste software bevatten, ook al zijn ze van een bekende afkomstig. Zorg dat uw antivirus software e-mail bijlagen controleert.
Wees u er dus van bewust dat criminelen via verschillende manieren op uw gegevens uit kunnen zijn. Ga daarom altijd na of de beveiliging klopt, of de betaling klopt en of de juiste website bezoekt. Daarnaast is het verstandig gebruik te maken van een spamfilter en e-mails waarover u twijfelt meteen te verwijderen
Wees online altijd voorzichtig met uw persoonlijke informatie. Chaabi Bank zal nooit via e-mail of telefoon uw bankrekeningnummers, kaartnummers van debet- of kredietkaarten, wachtwoorden of codes vragen. Ga nooit in op een e-mail, die zogenaamd van Chaabi Bank afkomstig is en waarin u gevraagd wordt om bijvoorbeeld:
- uw kredietkaartnummers op te geven;
- uw persoonlijke code te bevestigen;
- een programma te installeren om extra mogelijkheden en veiligheid voor internet bankieren te vergroten.
Hoe goed en hoe betrouwbaar deze e-mail van de zogenaamde "Chaabi Bank" er ook uit mag zien, ga er nooit op in. Chaabi Bank zal u nooit om vertrouwelijke informatie vragen via een onbeschermd kanaal. Wij zullen u enkel vertrouwelijke informatie vragen in een vertrouwelijke omgeving, zoals bijvoorbeeld in één van onze filialen.
We raden u aan om bij een verdachte e-mail altijd direct contact op te nemen met Chaabi Bank via het telefoon nummer 020 716 4930. Neem, in het geval u onverhoopt toch persoonlijke gegevens heeft verstrekt aan een pisher, dan ook direct contact met Chaabi Bank op.
De beveiliging van uw computer en verbindingen
Uw computer vormt een mogelijk doelwit voor internetcriminelen, of dat nu in het kader is van een poging tot phishing of niet. Als u op het internet surft, denk er dan altijd aan om uw computer te beveiligen met de gepaste programma’s: antivirus, antispyware, firewall of gelijkaardige programma’s.
Sluit altijd eerst alle openstaande verbindingen en applicaties af. Dit advies geldt zodra u een wachtwoord gebruikt, of dat nu is om een website te openen (webmail, verkoop op afstand etc.) of om een toepassing op te starten. Die maatregel is des te belangrijker als het om bankgegevens gaat, denkt u hierbij onder meer aan een toepassing als internetbankieren.
Definities
- Antivirus: softwareprogramma dat virussen opspoort en, in het beste geval, uitschakelt. Daarvoor baseert die software zich op een database van gekende virussen. Om efficiënt te kunnen zijn, moet er dus regelmatig een geactualiseerde versie op de computer worden geïnstalleerd.
- Antispyware: softwareprogramma dat de aanwezigheid van spyware op de computer onderzoekt en die, in het beste geval, uitschakelt. Zoals bij een antivirusprogramma zijn voor antispyware ook regelmatige updates nodig.
- Firewall: softwareprogramma dat er voor zorgt dat inbrekers (hackers) vanaf het internet geen toegang kunnen krijgen tot uw computer en vertrouwelijke gegevens.
Uw computer
Vermijd bij het regelen van uw bankzaken het gebruik van openbare computers (denk hierbij aan cybercafé’s).
Gebruik een recent antivirus software, die regelmatig voorzien wordt van updates. Zorg ervoor dat uw antivirus software automatisch en dagelijks nagaat of er een updates beschikbaar zijn, en belangrijker de updates ook installeert.
Gebruik een firewall om onbevoegden, die zich via internet toegang zouden kunnen verschaffen tot uw computer, buiten te houden.
Zorg er voor dat de software van uw computer up-to-date is (Windows Update voor PC/Software Update voor Mac), controleer wekelijks of er updates zijn. Updates bevatten meestal aangepaste of versterkte beveiligingsprocedures.
Wat kunt u doen?
Plaats altijd vraagtekens bij verzoeken om gegevens te verstrekken, een programma te installeren of om 'even ergens in te loggen'. Betrouwbare bedrijven zullen u dit in de regel niet vragen. Twijfelt u aan de betrouwbaarheid van een website? Controleer in de adresbalk van uw webbrowser of u werkelijk met het bedrijf te maken heeft of met oplichters. Bij internetbankieren ziet u aan de S van 'secure' in https:// en aan het slotje links of rechts van het adres van de website of rechtsonder uw browserrand, of u op een beveiligde website bent.
Wat is een SSL beveiligde website?
Een website, die is beveiligd met een SSL Certificaat, heeft twee eigenschappen. Ten eerste is met deze beveiliging de identiteit van de website gegarandeerd, of anders gezegd de identiteit van de organisatie die eigenaar is van de website. Ten tweede is het SSL Certificaat bedoeld om een "beveiligde verbinding" tot stand te brengen tussen uw computer en de beveiligde website.
De informatie die tussen uw computer en de beveiligde website wordt uitgewisseld, is niet te lezen of te bewerken door anderen omdat deze versleuteld wordt verzonden. Als u een beveiligde website bezoekt, zult u meestal in plaats van http:// https:// zien staan in het adres. Er verschijnt dan een klein slotje voor of achter het adres van de website. Dit betekent dat de website gebruik maakt van het beveiligde http protocol: http secure (vandaar de s). Door op het slotje te klikken kunt u extra informatie opvragen over het SSL Certificaat. U ziet dan de informatie over de SSL Certificaat, waaronder de organisatie aan wie het certificaat verstrekt is en welke instantie de identiteit van de organisatie controleert.
Indien het SSL Certificaat niet wordt gezien als vertrouwd dan krijgt u in dat geval van uw webbrowser een melding. Ga dan niet verder, want het SSL Certificaat voldoet niet aan de veiligheidseisen en het kan een valse website betreffen. Meer informatie over veilig bankieren vindt u op: http://www.veiligbankieren.nl.