Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

Cybercrime

Cybercrime komt steeds vaker voor. Dit is een risico voor u als consument, maar ook voor ons financieel systeem en onze economie. Op deze pagina leest u wat u zelf tegen cybercrime kunt doen én wat we bij De Nederlandsche Bank (DNB) doen.

Risico‘s voor u als consument…

Digitale innovatie maakt ons leven een stuk gemakkelijker. Ook op het gebied van betalen en bankieren. Geld overmaken of betalen aan de kassa doen we tegenwoordig in een handomdraai met onze betaalpas of smartphone. Maar digitalisering heeft ook geleid tot nieuwe vormen van criminaliteit. Consumenten zijn daarbij een belangrijk doelwit. Criminelen proberen bijvoorbeeld toegang te krijgen tot uw bankrekening door phishing. Hoewel steeds minder Nederlanders slachtoffer zijn van traditionele criminaliteit zoals inbraak of diefstal, worden steeds meer mensen slachtoffer van cybercrime.

…maar ook voor ons financieel systeem

Cybercriminelen richten zich niet alleen op consumenten, maar ook op financiële instellingen. Het aantal geslaagde cyberaanvallen op banken verdubbelde in de periode 2018-2020. 5% van de pensioenfondsen en verzekeraars was in 2021 slachtoffer van een geslaagde aanval. Cybercriminelen proberen grote geldbedragen of informatie over klanten van ze te stelen. Daarnaast bestaat het gevaar dat een financiële instelling door een cyberaanval wordt platgelegd. Dat kan dan weer gevolgen hebben voor andere financiële instellingen. In het ergste geval zou dit ertoe kunnen leiden dat we niet meer kunnen betalen of pinnen. Dat zou onze economie en samenleving ernstig verstoren.

Ransomwat? Veelgebruikte cybercrime-termen

Spoofing. Criminelen doen zich voor als iemand anders. Bijvoorbeeld door de website van uw bank na te maken of te bellen met het telefoonnummer van uw bank.

Phishing. Met nagemaakte websites of e-mails proberen criminelen inloggegevens van uw bankrekening te stelen.

Smishing. Phishing via sms.

Ransomware. Criminelen maken uw computer onbruikbaar met ‘gijzelsoftware’ en eisen losgeld om dit ongedaan te maken.

DDoS-aanval. Bij deze vorm van cybercrime stuurt iemand zoveel verkeer naar een website dat deze wordt platgelegd. 

Malware. Schadelijke software waarmee criminelen toegang krijgen tot uw computer of deze beschadigen.

Wat u zelf kunt doen tegen cybercrime

Cybercrime is dus een serieus risico. Gelukkig kunt u zelf verschillende dingen doen om te voorkomen dat u slachtoffer wordt. Een paar voorbeelden:

  • Geef nooit uw inloggegevens door via de telefoon, e-mail of op een andere manier dan uw bank u heeft voorgeschreven. Uw bank vraagt nooit telefonisch of via de mail om uw inloggegevens.
  • Zorg dat de computer, tablet of smartphone die u gebruikt voor uw bankzaken, is voorzien van actuele (beveiligings)updates.
  • Controleer uw bankrekening op transacties waarvoor u geen toestemming heeft gegeven.
  • Meld incidenten direct aan uw bank, volg de aanwijzingen van uw bank op.

U kunt nog veel meer doen. Meer informatie vindt u onder andere op de volgende websites:

Wat de financiële sector doet tegen cybercrime

Ook de financiële sector werkt hard om cybercrime tegen te gaan. Banken en andere financiële instellingen investeren ieder jaar miljoenen euro’s in de veiligheid van bijvoorbeeld internetbankieren. Ze werken nauw samen met politie en justitie. En ze delen onderling informatie en lichten samen consumenten voor, bijvoorbeeld met de campagne veiligbankieren.nl.

Meer weten? Bekijk de website van de Nederlandse Vereniging van Banken en van Betaalvereniging Nederland.

Wat DNB doet tegen cybercrime

Bij DNB zetten we ons in voor de stabiliteit van het financiële stelsel en onze economie. Ook wij doen veel om ervoor te zorgen dat financiële instellingen weerbaar zijn tegen cybercrime:

  • We testen of grote banken en andere instellingen in de kern van onze betaalinfrastructuur bestand zijn tegen cyberaanvallen. Dit doen we met test-cyberaanvallen. Dit zogenoemde TIBER-programma is bedacht door DNB, maar wordt inmiddels ook gebruikt door de Autoriteit Financiële Markten (AFM) en andere centrale banken in Europa.
  • Samen met de financiële sector houden we regelmatig een crisisoefening. Hierin bootsen we na dat het betalingsverkeer ernstig verstoord is, bijvoorbeeld door een cyberaanval.
  • In ons toezicht kijken we of financiële instellingen hun IT en dus ook hun cyberbeveiliging goed beheersen. Hierbij gaat het om banken, maar bijvoorbeeld ook om bedrijven die als tussenpartij tussen een winkel en uw bank fungeren. Wij verwachten dat hun betaalsystemen voor bijna 100% van de tijd beschikbaar zijn. Als een instelling haar zaken onvoldoende op orde heeft, gaan we ermee in gesprek of kunnen we andere maatregelen nemen.
  • We werken samen en delen informatie met financiële instellingen en de overheid.
  • We denken mee over Europese regelgeving. Een trend is bijvoorbeeld dat financiële instellingen IT-processen uitbesteden aan derde partijen. Dit brengt nieuwe veiligheidsrisico’s met zich mee. De Europese Commissie kijkt daarom of er nieuwe regelgeving op het gebied van bijvoorbeeld toezicht nodig is.

We besteedden ook aandacht aan cyberrisico’s in ons Overzicht Financiële Stabiliteit van eind 2020. Onze collega Melanie Lohuis vertelt:

Online privacy

Naast cybercrime is ook online privacy een belangrijk onderwerp. U deelt uw persoonsgegevens met banken en andere bedrijven. Het is belangrijk dat zij hier zorgvuldig en op een veilige manier mee omgaan. Financiële instellingen kunnen uw gegevens met elkaar delen, maar alleen als u daar toestemming voor geeft. Meer informatie vindt u op de pagina over PSD2. De Autoriteit Persoonsgegevens houdt toezicht op de verwerking van persoonsgegevens.