De laatste jaren is de digitalisering van onze banken steeds groter geworden. Internet en mobile banking zijn al lang niet meer weg te slaan uit onze omgeving. Dat betekent ook dat er kapers op de kust zijn: meer en meer aandacht gaat uit naar het beschermen van die virtuele diensten. We hadden een gesprek over cybercriminaliteit in de bankensector en Fintech met Auriga, een internationaal bedrijf dat software en andere diensten levert aan financiële instellingen.
Sinds de toename in digitalisering, zijn banken niet meer vrij van cybercriminaliteit. Steeds meer aandacht gaat uit naar het beschermen van hun online diensten. Dit jaar alleen al speelden meerdere financiële instanties uit Europa verschillende miljoenen kwijt dankzij criminele cyberaanvallen. De Belgische banken staan op nummer tien in deze lijst, volgens Stefano Cipollone, Business Development Manager bij Auriga.
Welke gevaren houden zich schuil in het struikgewas?
We spreken dan vooral over phishing, waarbij criminelen hun slachtoffers gevoelige informatie laten delen. Maar ook het installeren van gespecialiseerde malware hoort erbij. Op die manier achterhalen daders je pincode zodra je je kaart in een geldautomaat steekt. Daarna klonen ze je bankkaart om er geld mee af te halen. Al gebeurt dit recentelijk minder dankzij de EMV-chip in onze betaalkaarten.
Een andere vorm van malware, ook wel ‘jackpotting’ genoemd, is een opkomend probleem in de bankensector. De malware kan geïnstalleerd worden door een insider, of criminelen zoeken toegang via de buitenkant van een minder goed beveiligde pinautomaat. Met een camera gaan ze naar binnen om de instructie te geven geld aan een hoog tempo uit te spuwen, zoals een slotmachine in het casino.
lees ook
Dit zijn de meest succesvolle phishing e-mails tot nu toe in 2021
Hoe kunnen banken dit oplossen?
Financiële instanties kunnen dit oplossen door met verschillende lagen van security hun infrastructuur te beschermen, zowel op het netwerk- als het actielevel. Geldautomaten kunnen beschermd worden dankzij het encrypteren van de harddisk. Oplossingen zoals het gebruik van ‘application whitelisting’ kunnen ook helpen. Hierbij legt de software enkele restricties op, zodat alleen nog reeds gekende programma’s opgestart kunnen worden. Het gebruik van malware wordt op die manier aan banden gelegd, omdat de applicaties simpelweg niet kunnen draaien.
Hoe zit het met de toekomst?
De eerste grote uitdaging voor financiële instellingen in de toekomst is verandering brengen in de lappendeken aan ‘legacy’ of verouderde systemen die ze nu nog gebruiken. Deze legacy systemen zijn moeilijk om aan te passen, te beschermen en te onderhouden. Daarnaast is het voor banken belangrijk om ook fysiek, en niet enkel digitaal, bereikbaar te blijven. Iemand met weinig IT-kennis, zal minder goed in staat zijn om internet of mobile banking te gebruiken. Kantoren dienen dus open te blijven, maar onder een minder traditionele noemer. De trend die zich aandient is het kleiner worden van kantoren, waar operatoren vanop afstand mensen met vragen 24 op 7 kunnen bijstaan.
Fintech zou in de verre toekomst traditionele banken wel eens overkop kunnen doen gaan, stelt Cipollone. Maar enkel wanneer ze hun verouderde modellen niet aanpakken. Die zijn samen met druk bemande kantoren, namelijk niet zo kosteneffectief. Fintech bedrijven zijn in dit opzicht geduchte tegenstanders en concurrenten, gezien hun lage operationele kost.