Je ziet steeds vaker dat mensen bankieren via een app. Is dat nou veiliger of onveiliger dan via je computer? Beide hebben zo hun risico’s, we vertellen je waar je op moet letten.

Wat het meest veilig is, hangt van verschillende dingen af. Het hangt af van je apparaat, van je bankiersoftware, browser, je overige programma’s en natuurlijk je netwerk. In Nederland kun je er wel redelijk op vertrouwen dat de software waar je bank mee werkt voor online bankieren of bankieren via een app, behoorlijk veilig is. Je hebt er bovendien feitelijk geen invloed op (anders dan zorgen dat je de nieuwste update geïnstalleerd hebt), dus dat laten we nu buiten beschouwing. Maar het is belangrijk om de zaken waar je wel invloed op hebt op een rijtje te zetten.

Sowieso geldt: zonder encryptie (beveiligde site te herkennen aan https en een slotje voor het webadres, bij een app moet je er op vertrouwen dat de encryptie op orde is) nooit een transactie doen en het gebruik van tweestapsverificatie is altijd beter dan een simpele login.

Bankieren via een computer
Voorzichtige mensen die hun computer goed beveiligd hebben, hoeven zich weinig zorgen te maken. Maar als je vanaf je laptop ergens buitenshuis een transactie wit doen, zorg er dan wel voor dat je dat via een veilige verbinding doet. Voor computers is het verder zaak om naast goede anti-virus en anti-malware bescherming, de juiste browser te kiezen. Chrome bijvoorbeeld draait in Googles eigen sterke sandbox (een geïsoleerde omgeving, als het ware beschermd door stevige kluisdeuren) en ook de Windows-browser Edge is sandboxed.

Bij bankieren via je computer zijn en blijven virussen en andere malware het grootste gevaar. Naast een goede bescherming, moet je dus heel goed blijven opletten dat je geen dubieuze bijlagen opent, niet op vage links klikt en nooit op een (zogenaamde) link naar je bankaccount klikt vanuit een e-mail die beweert dat er iets mis is met je account of vanuit een nepfactuur. Maar Trojaanse paarden die met je gegevens aan de haal gaan, kunnen ook in Word-bestanden zitten, in pdf’s of in foute websites. En natuurlijk doe je nooit zaken via een site, of dat nou van een bank is, een webwinkel of een andere dienstverlener, als die site geen SSL-certificaat heeft

Bankieren via een app
Als je gaat bankieren via een app is het risico op problemen met virussen en malware kleiner, deze apps zijn altijd gesandboxed, maar loop je weer kans tegen een nep-app aan te lopen. Er zijn verschillende bedrieglijk op een echt bank-app lijkende apps, onderzoek dus vóór het installeren ervan altijd goed wie de maker is. Maar het allerbelangrijkste bij bankieren via een mobiel apparaat is dat je er altijd voor zorgt dat je gebruik maakt van een 3g of 4g verbinding of je eigen goed-beveiligde wifi-verbinding. Doe het nooit zomaar via een openbare wifi hotspot; als je aangewezen bent op een openbaar netwerk gebruik dan áltijd een VPN-verbinding en zet buitenshuis ook altijd eerst wifi en bluetooth uit, zodat kwaadwillenden niet via deze routes toegang tot je apparaat verkrijgen. Ook voor deze apps geldt trouwens dat ze soms links bevatten waarbij je dus ook weer op de s in https en het slotje moet letten.

Nog enkele tips voor extra zekerheid
Gebruik één (incognito) browser voor je financiële transacties en gebruik die browser alleen daarvoor. Dit geeft extra bescherming tegen zogeheten ‘man in the middle’-aanvallen. Ook zijn er aanvullingen op antivirusprogramma’s die special ontworpen zijn om veilig online betalingen te doen, zoals Kaspersky’s Veilig bankieren of Safepay van Bitdefender. Vaak ook is een dergelijk beveiliging al ingebouwd in antivirusproducten, zoals bijvoorbeeld Eset doet.