Bij websitebeveiliging komt heel wat kijken. Daarom volgen we de technische ontwikkelingen op de voet. Bekijk onze veiligheidsmethoden.
Ook u kunt uw voorzorgsmaatregelen nemen om in alle veiligheid online te bankieren. Met enkele basisregels zetten we u op weg.
Hackers bootsen soms legitieme bedrijven na in e-mails. Hun doel? 'Vissen' naar codes of gegevens. Zo herkent u een geval van ‘phishing’.
Hieronder een overzicht van de beveiligingsmethoden die wij toepassen.
Logt u in op de beveiligde site, dan wordt er een beveiligde verbinding gemaakt tussen uw computer en de onze. Controleer eerst of de url in de adresbalk er als volgt uit ziet: https://www.rabobank.be/. Tussen de schuine strepen (/) mag dus niets anders staan dan www.rabobank.be.
Een beveiligde verbinding zorgt ervoor dat de berichtenstroom gecodeerd is met een sleutel die alleen de betrokken computers kennen. Berichten worden als het ware in een verzegelde envelop verstuurd.
Uw digipass is de sleutel tot uw account bij Rabobank.be. Het toestel geeft u immers een unieke cijfercombinatie waarmee wij u kunnen identificeren. Zo garandeert het de veiligheid van uw onlineverrichtingen op onze beveiligde website. In de digipass zitten een aantal beveiligingsmechanismes ingebouwd.
De pincode is noodzakelijk om u als klant te kunnen identificeren. Bewaar digipass en pincode altijd apart, zodat niemand anders aan uw rekening kan. Geef uw pincode ook nooit door!
De digipass wordt automatisch geblokkeerd wanneer u meer dan 5 keer een foutieve pincode ingeeft. Zonder onze tussenkomst hebt u dan geen toegang meer tot uw rekeningen.
Verschillende controles:
Onze procedure voor het inloggen en ondertekenen bestaat steeds uit dezelfde stappen.
Beperkte geldigheid. Beide codes (appli-1 en appli-2) blijven maar een beperkte tijd geldig. Onbevoegden kunnen ze dus nooit gebruiken. Maakt u binnen die termijn uw sessie niet af, dan krijgt u een melding. U moet in dat geval een nieuwe code berekenen met uw digipass.
Algemene veiligheidsupdates:
Als wij met u communiceren over veiligheid, dan doen wij dit steeds via een beveiligde mail in onze beveiligde omgeving. Het is mogelijk dat wij u een mededeling sturen via gewone e-mail waarin wij u verzoeken om in te loggen in de beveiligde website om uw mails na te kijken. Maar wij zullen u nooit via gewone e-mail om uw inloggegevens of pincode vragen!
Meer weten over het gebruik van uw digipass? Lees ons dossier
Ook u kunt voorzorgsmaatregelen nemen om veilig online te bankieren. We zetten de basisregels voor u op een rij.
Indien u een frauduleuze betaling en/of verdachte activiteiten vermoedt op uw rekening, dan dient u ons onmiddellijk te contacteren via e-mail of via telefoonnummer 03-289.28.88. Onze kantoren zijn elke werkdag bereikbaar van 8u30 tot 19u (vrijdag tot 18u30).
Bent u de enige die de pincode van uw digipass kent? Dan is de kans minimaal dat iemand anders toegang heeft tot uw vertrouwelijke gegevens, laat staan verrichtingen in uw naam kan uitvoeren. Leer pincode en gebruikersnummer uit het hoofd.
Als bank zullen wij uw wachtwoorden of pincodes nooit opvragen. Geef ze dus nooit door als iemand erom vraagt. En verstuur ze zeker nooit via e-mail.
Elke digipass is persoonlijk en verbonden aan een bepaalde cliënt en genereert bijgevolg een code voor u alleen. Hou uw digipass dan ook steeds zelf bij en deel hem niet met iemand anders.
Altijd. Zo kan niemand anders toegang krijgen tot uw rekeningen.
U kunt zelf controleren of de verbinding die u hebt met Rabobank.be, effectief beveiligd is:
https://www.rabobank.be/. Tussen de schuine strepen (/) staat dus niets anders dan www.rabobank.be.Veel internetsites zijn uit op uw persoonlijke gegevens. Bedenk eerst of het wel zin heeft om die te geven. Vaak is de info waar u in ruil toegang toe krijgt, dat niet waard.
Geef nooit uw pincode door, noch de door uw digipass gegenereerde codes (appli-1 voor login of appli-2 voor ondertekening). En verstuur ze zeker niet via e-mail.
Opgelet: alles wat u deelt op sociale media zoals Facebook en Twitter is openbaar en deze informatie kan door fraudeurs misbruikt worden.
Vertrouw nooit e-mails die komen van “de bank” waarin staat dat u iets moet doen om gebruik te blijven maken van onze diensten, bv. toegang tot uw rekening. Als de bank een belangrijke mededeling wil doen, dan zal ze dit steeds met u delen via de beveiligde mailbox in de beveiligde omgeving.
Klaar met uw bankzaken? Druk dan op 'Uitloggen' om uw sessie correct af te sluiten. Doe dat ook als u uw werkplek (tijdelijk) verlaat. Anders zijn al uw gegevens vrij toegankelijk voor iedereen die passeert.
Installeer een actueel antivirusprogramma en/of een persoonlijke firewall. Die beschermt uw computer tegen virussen en misbruik van buitenaf. Zorg ervoor dat uw antivirusprogramma altijd actief is, ook als u niet online bent.
Update uw beveiligingssoftware geregeld en laat het programma op gezette tijden een volledige scan uitvoeren van uw computer. Geeft een actief antivirusprogramma of een firewall problemen om toegang te krijgen tot onze site? Raadpleeg dan de instellingen van uw virusprogramma of firewall. Of neem contact op met onze klantendienst.
Verouderde browsers en besturingssystemen brengen veiligheidsrisico's met zich mee omdat de laatste beveiligingsupdates veelal ontbreken. De meest recente versie van uw browser en uw besturingssysteem biedt u extra zekerheid.
Een draadloos (‘wireless’) netwerk is handig omdat u overal kunt surfen. Zorg er wel voor dat uw verbinding beveiligd is met een paswoord of encrypte. Zo wordt uw informatie versleuteld verzonden. Via onbeveiligde verbindingen hebben buitenstaanders immers toegang tot de bestanden op uw computer en kunnen ze uw online verrichtingen volgen.
Beveiligde internetpagina's worden normaliter niet in uw browser opgeslagen, om te voorkomen dat andere gebruikers ze achteraf op uw pc kunnen raadplegen. U kunt de beveiligingsinstelling van uw browser aanpassen indien gewenst.
Pop-upvensters zijn kleine vensters of advertenties die plotseling op uw scherm oppoppen. Vaak gaat het om ongevaarlijke reclameadvertenties, maar sommige zijn ‘spyware’. Zo zijn er de ‘Trojaanse Paarden’ die uw toetsaanslagen opslaan – dus ook uw logincodes – of andere info doorspelen aan een clandestiene bron. Pop-ups die om uw gegevens vragen, moet u zeker ook wantrouwen. Weet dat wij als bank nooit via pop-ups informatie opvragen.
Is uw digipass defect of is de batterij leeg, vraag dan gratis een nieuw toestel aan via digipass@rabobank.be. De speciale batterij waarmee digipassen zijn uitgerust, kunt u immers niet zelf vervangen. Breng het oude toestel naar een inzamelpunt voor batterijen. Gooi het zeker niet in uw restafvalzak.
Om te 'vissen' naar wachtwoorden of kredietkaartnummers bootsen hackers soms legitieme bedrijven na via nagemaakte e-mails en nepwebsites. Eerst sturen ze een e-mail van een adres dat vals is, maar erg lijkt op het echte. Daarin vragen ze u meestal om een gebruikersnaam of wachtwoord te controleren of in te voeren. Ook de nepwebsite waarop u vervolgens terechtkomt, lijkt sprekend op de officiële site. Oppassen geblazen!
Bekijk hier de bij ons gekende phishing mails
Soms circuleren er valse e-mails waarvan het net lijkt alsof Rabobank.be ze heeft verstuurd. De mogelijke bijlages van deze e-mails kunnen een virus op uw computer installeren. Of een link naar een frauduleuze website. Zo ontmaskert u een vervalser:
Inspecteer het ‘van’-veld. De afzender ziet er op het eerste gezicht betrouwbaar uit. Vertrouw echter niet blindelings op de naam of het adres in het ‘Van’-veld. Dit is immers gemakkelijk te veranderen. Rabobank.be mailt u altijd vanuit info@rabobank.be (afzender: Klantendienst Rabobank.be), administration@rabobank.be (afzender: Rabobank.be), info@mail.rabobank.be (afzender: Rabobank.be), info@mailing.rabobank.be (afzender: Rabobank.be), digipass@rabobank.be (afzender: Rabobank.be) of
noreply@rabobank.be (afzender: Rabobank.be).
Controleer de aanspreking. Nepmails bevatten veelal een onpersoonlijke aanhef zoals ‘beste klant’. Controleer de aanspreking in de e-mail en let op taal- en tikfouten.
Bekijk de inhoud kritisch. Nepmails beweren soms dat er een probleem is met uw persoonlijke gegevens, dat u een prijs gewonnen hebt of een geschenk krijgt. Vervolgens vragen ze u om uw gebruikersnaam en codes opnieuw te bevestigen. Wij vragen u echter nooit om persoonlijke gegevens zoals uw geboortedatum, rekeningnummer of pincode in te voeren.
Check de bijlages. Nepmails bevatten weleens Word- of pdf-bestanden als bijlage. Die kunnen virussen bevatten of vervalst zijn om misbruik te maken van beveiligingslekken in Microsoft Office of Acrobat Reader.
Hebt u een verdachte mail ontvangen? Meld dit steeds op ons e-mailadres phishing@rabobank.be.
Check de beveiliging van de verbinding. Controleer of het adres van de website begint met 'https'. Staat er alleen 'http' (dus zonder 's' achteraan), dan is de internetverbinding niet beveiligd en is er mogelijk een nepwebsite in het spel.
U bent al een tijdje inactief op de beveiligde site. Uw sessie wordt afgesloten over weinig seconden.
Er staan nog niet-getekende overschrijvingen in uw verzamelmap. Onderteken uw verzamelmap meteen of log nu uit en onderteken de overschrijvingen op een later tijdstip.
