De discussie rondom openheid van banken over cybercrime wordt steeds meer gevoerd, en dat is maar goed ook. De geslotenheid die veel organisaties tot nu toe betrachten is begrijpelijk, maar maakt het risico op vervolgaanvallen alleen maar groter. Voor een bank geldt dat ze nog extra huiverig kunnen zijn voor meer openheid, omdat zij juist gebaat zijn bij een stabiel imago. Toch zullen ook deze organisaties moeten bekijken of ze gebruikers niet meer en beter moeten informeren over de risico’s die ze lopen bij, bijvoorbeeld, het gebruik van internetbankieren. Wie het internet een beetje afstruint komt er achter dat er de laatste tijd een niet aflatende vloed aan hacks, ‘phishing’-methodes en babbeltrucs op gebruikers wordt afgevuurd. Eerlijkheid daarover zou elke sector sieren.
Serieus nemen
Dat ook op andere vlakken pogingen tot digitale braak nog niet altijd serieus genomen lijken te worden blijkt wel uit de reacties van mensen op de Microsoft telefoonscams die de laatste tijd de rondte doen. Velen geven aan dat de politie simpelweg zegt er niets mee te kunnen. Het gaat hier ook om een lastig probleem, maar wel een dat het liefst navolging verdiend vóór de daadwerkelijke braak. Ook hier weer is openheid wellicht de beste vorm van preventie. Kijken we weer naar de bankenwereld dan zien we dat ABN-AMRO meldingen over mogelijke ‘braakpogingen’ juist steeds serieuzer neemt, ook ‘preventief’. Gebruikers worden actief benaderd waarbij het webcare team mensen vraagt binnengekomen ‘phishingmails’ door te sturen voor nadere analyse, een signaal dat de ABN in ieder geval openlijk wil toegeven dat dergelijke mails een serieus probleem vormen. Ook via Twitter worden mensen opgeroepen mails door te sturen en problemen te rapporteren. Zelfs als de daadwerkelijke verwerking van die mails achterblijft, dan nog is dit een duidelijk signaal naar eindgebruikers toe: “We hebben ook jullie hulp nodig, neem niet zomaar alles aan.”
Ondertussen heeft de bank aangegeven ook extra pop-ups op de website te gaan tonen, waarbij de bank nog maar eens extra uitlegt dat je niet in moet gaan op telefonische verzoeken om gegevens en het altijd de URL van je online-bankomgeving moet controleren. Dat weet u natuurlijk allemaal al lang, maar aangezien het aantal gevallen van fraude in de hele sector is gestegen is het niet zo gek om er nog maar eens extra – op een beetje irritante manier – op te wijzen. Het moet dan maar.
Preventief
Interessantste stap van de bank is wellicht niet eens de ‘pro-actieve benadering’ of de pop-ups op de website, maar het feit dat de bank waarschuwt voor de eigen nieuwe website. Het geeft aan dat men in ieder geval al door heeft dat verwarring en onduidelijkheid de gelegenheid voor de misdaad scheppen. Uiteraard is het niet zo dat de nieuwe website dús slecht is, maar de bank onderkent wel dat criminelen op het moment dat de nieuwe site online gaat kunnen inspelen op de onbekendheid met het nieuwe systeem en dan zullen trachten hun slag te slaan.
Met het risico dat gebruikers juist weer moe worden van tot in den treure disclaimers en waarschuwingen voor de kiezen te krijgen, is het geen slecht idee om bij het introduceren van nieuwe zaken steeds te wijzen op mogelijke valkuilen. Dat moet vooral geen standaardberichtje worden, maar iets dat per dienst steeds een waardevolle toevoeging vormt voor de -vast enthousiaste- aankondiging van een nieuw systeem of nieuwe feature.
