Nederland loopt voorop met internetbankieren, maar over de risico’s op computercriminaliteit zwijgen de banken liever. Dat is slecht voor het vertrouwen van de klant.

Rotterdam, 20 maart. Als de legendarische bankrovers Bonnie en Clyde in deze eeuw geboren waren hadden ze zich niet bewapend met machinegeweren maar met een computer. Een digitale beroving is veel lucratiever dan een ouderwetse bankoverval, becijferde de Amerikaanse veiligheidsexpert Brian Krebs onlangs. Alleen al in het derde kwartaal van 2009 verloren kleine Amerikaanse bedrijven 25 miljoen dollar door fraude met internetbankieren. De schade is op jaarbasis twee keer zo hoog als die van traditionele overvallen.

Trojan Zeus

Fraude met internetbankieren neemt toe. Uit cijfers van Microsoft blijkt dat het aantal infecties van computers met de beruchte Trojan Zeus – kwaadaardige software die het op bankgegevens heeft voorzien – de afgelopen maanden explosief is toegenomen. Zeus is een van de vele zogeheten bancaire virussen die telkens veranderd worden om veiligheidssoftware te omzeilen. Wie op een besmette computer inlogt om te internetbankieren, geeft in werkelijkheid een hacker de mogelijkheid om geld ongezien weg te sluizen naar een andere rekening. Van die rekening brengt een katvanger of money mule de buit naar de crimineel.

De middelen om via internet bankfraude te plegen zijn voor iedereen beschikbaar. „Het is zeker niet voorbehouden aan wizzkids met specialistische kennis”, zegt Wouter Stol, hoogleraar webcriminaliteit aan de Hogeschool Leeuwarden. De risico’s zijn bij internetfraude klein omdat de overvallers zich vaak over de grens bevinden, in Oost-Europa of in Rusland. „De pakkans is vele malen lager dan bij een fysieke misdaad, door gebrek aan kennis bij de opsporingsinstanties en doordat het moeilijk is iemand over de grens te pakken.”

Verliezen

Nederland loopt voorop met internetbankieren. Naar schatting driekwart van de 10 tot 12 miljoen Nederlandse bankklanten doet zaken via het web, zegt de Nederlandse Vereniging van Banken (NVB). Internetbankieren wordt volgens de NVB zwaar gepromoot, maar cijfers over fraude zijn er niet. Ook individuele banken, zoals ING en Rabobank (elk vier miljoen internetbankierende klanten) doen geen uitspraken. Het gaat volgens betrokkenen om „zeer beperkte” en „te verwaarlozen” verliezen.

Banken zijn terughoudend uit angst dat klanten vertrouwen verliezen. En dat kan ervoor zorgen dat consumenten huiverig worden nieuwe – goedkopere –, geautomatiseerde diensten te gebruiken. Michel van Eeten, hoogleraar bestuurskunde aan de TU Delft, hekelt het gebrek aan transparantie.„Je wordt als klant gedwongen om dit systeem te gebruiken. Aan de ene kant willen banken het vertrouwen in internetbankieren bewaken, aan de andere kant wil men dat klanten zelf verantwoordelijkheid zijn.”

Vergoeden

Van Eeten schat, op basis van buitenlandse cijfers, dat de fraudeschade bij Nederlandse internetbankklanten 59 miljoen euro per jaar bedraagt. De banken zeggen schade te vergoeden bij onterechte transacties, maar er is volgens Van Eeten geen extern toezicht op die claim.