Ransomware-aanvallen, gebruik van spyware op grote schaal en een niet aflatende stroom van datalekken. Zo maar enkele voorbeelden van ellende die ons nog steeds overkomt. Vaak door criminelen met een keiharde businesscase. Onlangs waarschuwde het NCTV dat onze pogingen om bij te blijven op het gebied van cyberveiligheid achterblijven bij criminelen. Dat voorspelt niet veel goeds dus. Tijd voor meer actie.
Ook tijd voor een nieuw offensief van en met de overheid. Met niet meer in de hoofdrol die suffe, schreeuwende man met zijn bekende oproepen, maar actuelere voorbeelden met begrijpelijke tips. Tegelijkertijd ontslaat het de experts niet van de plicht om op aansprekende wijze uitleg te geven over wat er soms op eenvoudige wijze tegen criminelen ondernomen kan worden. En op een volwassener niveau dan wat ik zelf recent mocht meemaken na een vreemd voorval bij mijn bank.
In deze tijd van valse sms’jes ontving ik een sms van mijn bank dat mijn pas was geblokkeerd
Ik bankier al jaren bij de bank met het logo met de oranje leeuw. Maar wat mij overkwam, zo schat ik in, had ook bij een andere bank kunnen gebeuren. Ik ontving een sms van de bank met de mededeling dat per direct mijn creditcard geblokkeerd was. Mijn gegevens zijn bekend bij de bank en daarom verbaasde dit sms’je mij. Was het een vals bericht? Waarom belde men mij niet hierover?
Automatisch door de computer gegenereerde melding
Daarom toch maar even met de fraudehelpdesk gebeld. Er ontstond een interessante dialoog. Ja, er was fraude met mijn creditcard gepleegd en er was een noodzaak om deze direct te blokkeren. En ja, er moest een nieuwe kaart aangevraagd worden, wat vier werkdagen zou duren. Dat ik die niet op tijd zou hebben voor een bezoek aan het buitenland, was spijtig. Tot zover ging het nog. Maar toen ik bleef doorvragen, werd het gaandeweg vreemder. De creditcard zou geblokkeerd zijn op basis van een automatisch door de computer gegenereerde melding en handmatig gecheckt zijn. “Mooi, klinkt logisch”, zei ik. “Maar wat was dan de fraude-indicatie?” Dat betrof een abonnement op Vypr VPN van Golden Frog uit Duitsland. “Huh, dus een abonnement op een veiligheidsvoorziening voor IT dat ik al jaren heb, maakt dat mijn creditcard geblokkeerd wordt?! En hier moest zo snel op gereageerd worden dat een telefoontje naar mij niet mogelijk was?”
Meer blogs van Richard Franken
Spontaan alle vertrouwen in de bancaire cybersecurity verloren
Naar mijn beleving ging hier een heleboel niet goed. Naast de vreemde check op mijn betalingen, de harde ingreep daarna en het gebrek aan service door een sms te sturen (in deze tijd van vele valse sms’jes), was de uitleg zo onder het gewenste niveau dat ik spontaan alle vertrouwen in de bancaire cybersecurity verloor. Door deze handelwijze creëer je geen bewustzijn en de juiste attitude om het cyberrisico te verlagen. Door een eerlijke en juiste uitleg creëer je gezamenlijk een veilige omgeving en dat werkt een stuk beter!
Richard B. Franken is directeur van Franken Security Solutions. Daarvoor was hij directeur bij Van Aetsveld, The Hague Security Delta, Trigion en Hoffmann Bedrijfsrecherche
Volg Security Management op LinkedIn