Banken moeten klanten die een keer een fout maken, bijvoorbeeld doordat ze in een phishingmail trappen, niet meteen aan de maximale schade blootstellen, zo stelt Michel van Eeten, hoogleraar Bestuurskunde bij de sectie Organisation & Governance (OG) aan de TU Delft, en specialist in internetveiligheid, tegenover televisieprogramma Kassa.

Volgens Van Eeten is het lastig voor mensen om allerlei scams te herkennen. “Onderscheid maken tussen nep en echt vereist eigenlijk heel veel expertise over computers, over informatiediensten, over betalingsverkeer, en zelfs experts hebben dat maar gedeeltelijk. Zelfs bij beveiligingsbedrijven trappen mensen in phishingmails en dan niet twee procent maar dertig procent. Als die mensen voor de bijl gaan dan weet je gewoon dat consumenten uiteindelijk nooit de expertise zullen opbouwen om altijd nep van echt te kunnen onderscheiden.”

Banken wijzen klanten op allerlei zaken wat ze niet moeten doen, maar daarmee proberen ze de verantwoordelijkheid bij hun klanten te leggen, stelt Van Eeten: “Dat hele hameren op voorlichting en communicatie naar klanten is eigenlijk een manier om te zeggen ‘het is jouw verantwoordelijkheid’. Wij hebben het uitgelegd, als je er nu nog intrapt is het jouw schuld. Heel veel veiligheidsbeleid is er nu op gebaseerd om mensen te leren wat ze niet moeten doen en dat zijn vaak ook nog heel moeilijke omschrijvingen, die als je er goed naar kijkt totaal niet duidelijk zijn.”

Zodra een crimineel eenmaal toegang tot de rekening heeft is de mogelijke schade voor klanten vaak maximaal, wat mede door de standaardinstellingen in de hand wordt geholpen. Zo is de standaard limiet bij ABN Amro bij gebruik van de e.dentifier 250.000 euro. ASN besloot de daglimiet onlangs aan te passen van 25.000 naar 5.000 euro. ING wijzigde de wachttijd voor het aanpassen van de daglimiet naar vier uur.

“99 procent van de mensen verandert nooit de standaardinstellingen. Dan moet je zorgen dat die instellingen in het belang van die mensen zijn neergezet”, merkt Van Eeten op. Volgens de hoogleraar leren banken veel over criminelen dankzij hun slachtoffers. “Dat zou er toe moeten leiden dat die slachtoffers met een bepaald mededogen bejegend worden en de aanpassingen die banken doen laten zien dat zij die gevallen kunnen voorkomen als ze willen.”

De hoogleraar stelt dat het nemen van verantwoordelijkheid op de manier waarop de bank veronderstelt, namelijk dat klanten alle vormen van fraude herkennen, voor heel veel mensen niet gaat lukken. “Dat is voor hele competente gebruikers prima, maar er zullen ook mensen zijn die door de bomen het bos niet zien.” Het is daarom belangrijk dat als klanten een keer een fout maken ze niet meteen aan maximale schade zijn blootgesteld. “En dat is nu helaas wel zo. En daar zou je in de beveiliging een oplossing voor moeten bieden. Dat eigenlijk het maken van fouten minder drastische consequenties heeft dan het nu heeft”, aldus Van Eeten.

Source