Rabobank was maandagmiddag het doelwit van een cyberaanval. Het internetbankieren en iDeal waren hierdoor tijdelijk niet beschikbaar. De problemen zijn intussen opgelost, liet een woordvoerster van de bank weten.
Het ging om een zogeheten DDoS-aanval (distributed denial of service). Bij een dergelijke aanval worden de bankservers gebombardeerd met grote hoeveelheden data, waardoor de website tijdelijk niet meer bereikbaar is voor gebruikers.
Ook de Nederlandse bank ING werd vorige week verschillende keren het slachtoffer van een dergelijke cyberaanval. De bank heeft de aanval echter succesvol kunnen afwenden. Volgens een woordvoerder heeft de bank de aanvallen sneller kunnen afwenden dankzij een aantal maatregelen dat de bank heeft genomen naar aanleiding van eerdere aanvallen. Deze maatregelen waren er op gericht om het ongewenste dataverkeer van het goede dataverkeer te onderscheiden.
Naast de cyberaanvallen kreeg ING eerder deze maand ook nog te maken met een aantal technische storingen, die ook gevolgen hadden voor het internetbankieren. Zo kampte de bank onlangs met een storing waardoor sommige klanten een onjuist saldo op hun rekening zagen verschijnen. Dit zorgde voor grote onrust bij de klanten. Nick Jue, directeur van ING Nederland, bood de volgende dag zijn excuses aan.
ING heeft intussen aangifte gedaan van de aanvallen, maar wie erachter zit is niet bekend. Het Openbaar Ministerie in Nederland heeft een strafrechtelijk onderzoek ingesteld en ook het Nederlandse Ministerie van Veiligheid en Justitie onderzoekt de zaak.
De aanvallen hebben echter een pijnlijk beveiligingsprobleem bij de bank blootgelegd. Zulke aanvallen veroorzaken niet alleen een storing, maar hebben vaak tot doel om een andere aanval te maskeren, zegt Philip Willems op de website van Elsevier.
Ook wordt er gewaarschuwd dat internetfraudeurs de aanvallen op de banken misbruiken om phishingmails te versturen. Oplichters sturen daarbij een nepbericht van de bank waarin staat dat je rekeninggegevens door de recente internetfraude onvoldoende beveiligd zijn. Vervolgens wordt er gevraagd om op een link te klikken om je gegevens beter te beveiligen. De politie waarschuwt om hier niet op te reageren en het bericht te verwijderen. Bij twijfel kun je beste contact opnemen met de helpdesk van je bank. ING zette onlangs meer helpdesk jobs uit om klanten zo snel mogelijk te kunnen helpen.
De Belgische banken zouden echter beter voorbereid zijn op cyberaanvallen. Volgens veiligheidsdeskundige Eddy Willems staan de servers van Belgische banken meestal aangesloten op verschillende internetknooppunten, waardoor de kans kleiner is dat een website door een cyberaanval onbereikbaar wordt. Ook cijfers van de Belgische bankenkoepel Febelfin wijzen er op dat België voorloopt op het gebied van internetbeveiliging. In 2012 werd in België voor ‘slechts’ 3 miljoen euro gefraudeerd met internetbankieren, volgens het Nederlands NVB bedroeg de totale schade in Nederland hiervoor bijna 35 miljoen euro.