“Heb je een nieuw telefoonnummer, Laura? En heb je geld nodig?” Mijn ouders vragen het wel eens. Ook krijgen ze vaak e-mails over creditcards die op het punt staan om te verlopen. Ze weten meestal de eerste keer wel dat het niet klopt, maar ze vragen het toch even. Hoe meer e-mails er over het onderwerp volgen, hoe zenuwachtiger ze worden. Natuurlijk wil je niet dat je creditcard wordt afgesloten, of dat je kind in de problemen zit. Phishing, zeker als het gaat om bankgegevens, is een groot probleem. Tegelijkertijd doen banken er niet genoeg aan om duidelijkheid te scheppen.
‘U heeft een bericht, controleer uw berichtenbox”, regelmatig word je er door je bank op gewezen dat je een essentieel bericht hebt, terwijl dat helemaal niet altijd zo urgent is. Móet ik er echt op gewezen worden dat ik een bericht heb dat er werkzaamheden zijn op een nacht van 02:00 tot 04:00 uur? Ik word liever op iets anders gewezen. Banken zijn voortdurend bezig hun apps te updaten, mede daarom zijn ook die onderhoudsmomenten in de nacht. Wat ze echter verzaken te vermelden, is wat ze precies veranderen.
De afgelopen weken heb ik meerdere malen gemerkt dat mijn bank-app er anders uitzag. Ik deed een betaling bij een pin-apparaat en eerst zag het bevestigingsscherm met mijn virtuele pas er anders uit, vervolgens veranderde ook de interface van het scherm waarin ik mijn pincode invoer. Dat zijn heftige veranderingen: je zal maar op een pagina komen van een hacker, het zou zomaar kunnen, want het ziet er immers anders uit dan ik gewend ben van mijn bank.
Uiteindelijk gaat het goed, maar het is toch opmerkelijk dat banken visueel grote aanpassingen doen aan hun apps, die ze vervolgens niet goed melden aan hun klanten. Klanten die er juist dit jaar, met meer phishing-aanvallen dan ooit tevoren, alert op zijn. Je moet tegenwoordig goed weten hoe de apps, de mails en de website van je bank er echt uitzien, om het verschil te kunnen blijven waarnemen van de websites van hackers.
Inmiddels weten veel mensen mede dankzij grote landelijke campagnes en het delen van berichten op social media wel dat als je kind via een onbekend nummer op WhatsApp vraagt om geld, het waarschijnlijk je kind niet is. Sowieso lijkt het me logisch dat je je ouders even belt als je om geld verlegen zit, al is het maar een tientje. Dat zijn ‘beveiligingen’ die je heel makkelijk zelf kunt invoeren. Je kunt het met je ouders afspreken, zodat ze altijd weten dat wanneer ze weer een gek appje of sms’je krijgen, ze deze in de wind kunnen slaan.
Het wordt echter moeilijker om rekening te houden met veranderingen als banken ons zelf niet op de hoogte stellen. Elke hacker kan ING-oranje overnemen of de website van Rabobank nabouwen en het wordt ons inmiddels al steeds moeilijker gemaakt om te vertrouwen wat we dagelijks aan apps en sites voorbij zien komen.
Zeker als je in de Appie staat en je wil even snel en makkelijk contactloos betalen, dan moet je er in dat moment maar snel vanuit gaan dat het klopt wat je op je scherm ziet. Ik heb in ieder geval liever dat mijn bank me laat weten wat er visueel in de app is veranderd, of wat er A-B wordt getest, zodat ik daarop kan anticiperen. Veel interessanter dan even niets kunnen overmaken van 2 tot 4 uur ‘s nachts, toch?