Nep-apps voor mobiel bankieren: zo voorkom je dat je slachtoffer wordt
Phishing via websites kennen we al, maar internetcriminelen richten in 2020 hun pijlen mogelijk op apps voor mobiel bankieren. Het is dus goed om daarvoor op je hoede te zijn, maar hoe werken malafide (nep)apps en hoe voorkom je dat je er een installeert? Sanne Maasakkers van cyberveiligheidsbedrijf Fox-IT geeft tips.
Mensen die op hun mobieltje bankieren moeten komend jaar op hun hoede zijn. Criminelen die via internet actief zijn, richten in 2020 hun pijlen waarschijnlijk op apps voor mobiel bankieren. Daarvoor waarschuwt de Russische IT-beveiliger Kaspersky deze week. Het bedrijf adviseert concreet om uit te kijken voor nepapps voor mobiel bankieren. In zo'n app zou volgens het bedrijf een virus verborgen kunnen zitten, waarmee kwaadwillenden inloggegevens van klanten kunnen stelen.
De reden dat Kaspersky zich in het bijzonder zorgen maakt over mobiel bankieren is dat meerdere meerdere criminelen recentelijk hun programmeercodes voor nepapps online hebben gezet. Lekkages van zulke codes gingen in het verleden samen met een groei in het aantal aanvallen, aldus de IT-beveiligers.
Hoe werken nep-mobielbankierenapps?
Radar: Er zouden nepapps de ronde (gaan) doen met virussen erin. Hebben jullie daar al voorbeelden van gezien en hoe werken zulke apps?
Sanne Maasakkers (Fox IT): 'Nee, nog niet. De officiele bankwebsites die worden gekopieerd en worden verspreid via phishingmails of sms-berichten zien we wel regelmatig voorbij komen. Het gebruik van nep-apps zou een volgende bedreiging kunnen zijn. Hierbij wordt de officiële website wel geladen in een app, maar worden alle toetsaanslagen verstuurd naar een hacker. Deze aanvaller kan dan deze gegevens gebruiken om in te loggen en transacties uit te voeren.'
Voorkom dat je een nep-app installeert
Hoe herken je een nep-app en waarop kun je letten zodat je niet per ongeluk een namaakapp installeert?
De tips van Maasakkers:
- 'Download geen applicaties van buiten de AppStore (Apple iOS) of PlayStore (Google Android).
- Download de app die vermeld staat op de officiële website van je bank.
- Check reviews van de app. (Zijn het er veel? Staan er ook Nederlandse bij, en zijn die zonder spelfouten? Zijn ze geloofwaardig / realistisch en gaan ze ook in op de inhoud of vermelden ze alleen iets algemeens als 'great app'?)
- Check welke permissies een applicatie nodig heeft wanneer je deze hebt geïnstalleerd. Heeft het programma bijvoorbeeld toegang nodig tot je foto's of contacten? Dit kan wijzen op een frauduleuze app.
- Check hoe lang de app al in de store staat en of deze al meerdere updates heeft gehad. Frauduleuze apps staan meestal nog niet lang in de store.'
Blijf op je hoede met (betaal)links bij internetaankopen
Kan je officiële bank-app ook geinfecteerd raken met een virus?
Om een app aan te passen moet je volgens de Fox-IT-expert allerlei extra verificatiestappen doorlopen. Dat maakt het dus heel lastig voor een cybercrimineel om een officiële bank-app aan te passen of te infecteren. 'Die kans is dus erg klein. De kans is veel groter dat je een verkeerde app installeert, bijvoorbeeld doordat iemand je een betaallink verstuurt na een aankoop op het internet.'
Meer tips om je telefoon te beveiligen
Tot slot heeft Maasakkers nog een paar algemene tips voor veiligsmartphonegebruik. Waarschijnlijk ken je ze al, maar toch is het goed om ze nog even te noemen: 'Niet jailbreaken, updates installeren, apps gebruiken vanuit de officiële stores, en een goede pincode op je bankapp / FaceID instellen.'
Lees meer over jailbreaken in:
Je smartphone 'kraken' door rooting of jailbreaking: is het verstandig?