'Nieuw domein kan phishing op banksites tegengaan'

AMSTERDAM - Banken zouden het exclusieve gebruikersrecht moeten krijgen van een nieuw internetdomein, eindigend op .bank. Dat zou cybercriminelen de wind uit de zeilen kunnen nemen, schrijft beveiligingsexpert Mikko Hyppönen in Foreign Policy.

Oplichters trachten vaak met behulp van vervalste bankwebsites de inloggegevens van rekeninghouders te achterhalen, om hun rekeningen te kunnen plunderen. Daartoe sturen ze een e-mail die van de bank afkomstig lijkt te zijn, en trachten de ontvangers te verleiden op de valse site hun toegangscodes in te voeren, zogenaamd in het kader van de veiligheid.

Onlangs ontvingen klanten van ABN Amro nog zo'n zogenoemde 'phishingmail'. Van vier klanten werden in totaal tienduizenden euro's gestolen. De bank vergoedde de schade. Ook e-mails van de Postbank de Rabobank zijn al verschillende malen vervalst.

Exclusief domein

Volgens Hyppönen, beveiligingsexpert bij antivirusbedrijf F-Secure, zou een .bank-domein het probleem grotendeels kunnen oplossen. Dergelijke domeinen zouden uitsluitend aan erkende banken toegewezen mogen worden. Bovendien zou het domein vijftigduizend dollar moeten kosten, zodat de meeste criminelen het zich niet zouden kunnen veroorloven.

Consumenten zouden zo bij .bank-sites de garantie hebben, dat de website werkelijk van de bank is.

Tip de redactie