Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

Foto cybercrime: vrouw met malware op het beeldscherm

Cybercrime komt steeds vaker voor. Dit is een risico voor u als consument, maar ook voor ons financieel systeem en onze economie. Op deze pagina leest u wat u zelf tegen cybercrime kunt doen én wat we bij De Nederlandsche Bank (DNB) doen.

Risico‘s voor u als consument…

Digitale innovatie maakt ons leven een stuk gemakkelijker. Ook op het gebied van betalen en bankieren. Geld overmaken of betalen aan de kassa doen we tegenwoordig in een handomdraai met onze betaalpas of smartphone. Maar digitalisering heeft ook geleid tot nieuwe vormen van criminaliteit. Consumenten zijn daarbij een belangrijk doelwit. Door phishing, smishing of spoofing (zie kader voor uitleg) proberen criminelen bijvoorbeeld toegang te krijgen tot uw bankrekening. Hoewel steeds minder Nederlanders slachtoffer zijn van traditionele criminaliteit zoals inbraak of diefstal, worden de afgelopen jaren steeds meer mensen slachtoffer van cybercrime.

Infographic met cijfers cybercrime

…maar ook voor ons financieel systeem

Cybercriminelen richten zich niet alleen op consumenten, maar ook op financiële instellingen zoals banken. Ze proberen grote geldbedragen te stelen of zijn uit op informatie over hun klanten. Daarnaast bestaat het gevaar dat een financiële instelling door een cyberaanval wordt platgelegd. Dat kan dan weer gevolgen hebben voor andere financiële instellingen. In het ergste geval zou dit ertoe kunnen leiden dat we niet meer kunnen betalen of pinnen. Dat zou onze economie en samenleving ernstig verstoren.

Ransomwat? Veelgebruikte cybercrime-termen

Spoofing. Criminelen doen zich voor als iemand anders. Bijvoorbeeld door de website van uw bank na te maken of te bellen met het telefoonnummer van uw bank.

Phishing. Met nagemaakte websites of e-mails proberen criminelen inloggegevens van uw bankrekening te stelen.

Smishing. Phishing via sms.

Ransomware. Criminelen maken uw computer onbruikbaar met ‘gijzelsoftware’ en eisen losgeld om dit ongedaan te maken.

DDoS-aanval. Bij deze vorm van cybercrime stuurt iemand zoveel verkeer naar een website dat deze wordt platgelegd. 

Malware. Schadelijke software waarmee criminelen toegang krijgen tot uw computer of deze beschadigen.

Wat u zelf kunt doen tegen cybercrime

Cybercrime is dus een serieus risico. Gelukkig kunt u zelf verschillende dingen doen om te voorkomen dat u slachtoffer wordt. Een paar voorbeelden:

  • Geef nooit uw inloggegevens door via de telefoon, e-mail of op een andere manier dan uw bank u heeft voorgeschreven. Uw bank vraagt nooit telefonisch of via de mail om uw inloggegevens.
  • Gebruik geen openbare wifi-netwerken om in te loggen voor internetbankieren.
  • Klik niet op links en open geen bijlages in mails waar u niet om heeft gevraagd. Ook niet als ze van uw bank lijken te komen.

U kunt nog veel meer doen. Meer informatie vindt u onder andere op de volgende websites:

Wat de financiële sector doet tegen cybercrime

Ook de financiële sector werkt hard om cybercrime tegen te gaan. Banken en andere financiële instellingen investeren ieder jaar miljoenen euro’s in de veiligheid van bijvoorbeeld internetbankieren. Ze werken nauw samen met politie en justitie. En ze delen onderling informatie en lichten samen consumenten voor, bijvoorbeeld met de campagne veiligbankieren.nl.

Meer weten? Bekijk de website van de Nederlandse Vereniging van Banken en van Betaalvereniging Nederland.

Wat DNB doet tegen cybercrime

Bij DNB doen we ook veel om ervoor te zorgen dat financiële instellingen en het financiële stelsel weerbaar zijn tegen cybercrime:

  • We testen of grote banken en andere instellingen die samen de kern vormen van onze betaalinfrastructuur, bestand zijn tegen cyberaanvallen. Dit doen we met test-cyberaanvallen. Dit zogenoemde TIBER-programma is bedacht door DNB, maar wordt inmiddels ook gebruikt door andere sectoren in Nederland én door andere centrale banken in Europa.
  • Samen met de financiële sector houden we regelmatig een crisisoefening. Hierin bootsen we na dat het betalingsverkeer ernstig verstoord is, bijvoorbeeld door een cyberaanval.
  • In ons toezicht kijken we of financiële instellingen hun IT en dus ook hun cyberbeveiliging goed beheersen. Hierbij gaat het om banken, maar bijvoorbeeld ook om bedrijven die als tussenpartij tussen een winkel en uw bank fungeren. Wij verwachten dat hun betaalsystemen voor bijna 100% van de tijd beschikbaar zijn. Als een instelling haar zaken niet voldoende op orde heeft, gaan we ermee in gesprek of kunnen we andere maatregelen nemen.
  • We werken samen en delen informatie met financiële instellingen en de overheid.
  • We denken mee over Europese regelgeving. Een trend is bijvoorbeeld dat financiële instellingen IT-processen uitbesteden aan bigtechs. Dit brengt nieuwe veiligheidsrisico’s met zich mee. De Europese Commissie kijkt daarom of er nieuwe regelgeving op het gebied van bijvoorbeeld toezicht nodig is.

We besteedden ook aandacht aan cyberrisico’s in ons Overzicht Financiële Stabiliteit van eind 2020. Onze collega Melanie Lohuis vertelt:

Online privacy

Naast cybercrime is ook online privacy een belangrijk onderwerp. U deelt uw persoonsgegevens met banken en andere bedrijven. Het is belangrijk dat zij hier zorgvuldig en op een veilige manier mee omgaan. Financiële instellingen kunnen uw gegevens met elkaar delen, maar alleen als u daar toestemming voor geeft. Meer informatie vindt u op de pagina over PSD2. De Autoriteit Persoonsgegevens houdt toezicht op de verwerking van persoonsgegevens.