“De overheid moet banken verplichten om opleidingen aan te bieden aan hun klanten die digitaal aan de slag willen. Enkel dan zijn ze echt in staat om de digitale tools van de bank op een veilige manier te gebruiken”, schrijft Jo Vandebergh, CEO bij cybersecuritybedrijf Phished, in dit opiniestuk.
Meer dan 70 procent van de slachtoffers van online fraude zoals phishing moet zélf opdraaien voor het financiële verlies. Hallucinante cijfers die de ombudsman voor de financiële sector deze week bekendmaakte. De banken verwijten de gedupeerden ‘grove nalatigheid’ en schuiven zo de verantwoordelijkheid van zich af. Maar hoe kan er sprake zijn van grove nalatigheid wanneer cybercriminelen – soms met de hulp van AI – klanten op een uiterst gewiekste en gesofisticeerde manier in de val lokken? Het is hoog tijd dat de banken hun informatieplicht upgraden naar een opleidingsplicht. Een taak voor onze toekomstige minister van Financiën.
Preventiecampagnes baten niet
In een duizelingwekkend tempo heeft de banksector de afgelopen jaren digitale tools ontwikkeld om het de consument zo gemakkelijk mogelijk te maken. Met een app heb je de bank altijd op zak, klinkt het unisono. Tegelijk sloten vele honderden bankkantoren de deuren. Gevolg: de vertrouwde gesprekken met je bankier zijn nog op één hand te tellen. En als je al een afspraak wil maken, is geduld oefenen de boodschap.
Maar deze disruptieve revolutie heeft ervoor gezorgd dat de gemiddelde consument geen besef meer heeft welke gevaren er allemaal spelen. Laat staan dat het duidelijk is hoe hij met die onophoudelijke stroom aan bedreigingen moet omgaan. Dat is een verantwoordelijkheid die door de banksector zélf gedragen moet worden. Want laat ons wel wezen, de preventiecampagnes die worden uitgerold, brengen te weinig zoden aan de dijk.
Niet informeren, maar opleiden
De overheid moet banken dan ook verplichten om opleidingen aan te bieden aan hun klanten die digitaal aan de slag willen. Enkel dan zijn ze echt in staat om de digitale tools van de bank op een veilige manier te gebruiken. Pas dan zijn ze zich bewust van alle bedreigingen en nieuwe ontwikkelingen die zich voordoen. Zo moet het bijvoorbeeld voor de klant glashelder zijn onder welke voorwaarden ze pincodes en andere belangrijke data (nooit) mogen delen, hoe ze valse websites herkennen en hoe ze moeten handelen wanneer ze door criminelen benaderd worden. Alleen als er een grondige opleiding aan voorafgegaan is, mogen banken zich beroepen op ‘grove nalatigheid’. Anders niet.
Rijbewijs voor online bankieren
Je kan het vergelijken met het halen van een rijbewijs. Als een bestuurder een ongeluk veroorzaakt onder invloed, dan is die zelf aansprakelijk en niet verzekerd. Het is niet meer dan logisch dat hij/zij de schade niet terugbetaald zal krijgen van de verzekering. Het punt dat ik wil maken, is dat je als bestuurder eerst je rijbewijs moet behalen alvorens je met de auto mag rijden. Dus beste (toekomstige) minister van Financiën, voer een rijbewijs in voor online bankieren. Als banken via de Europese gedragsregels (MiFID) hun beleggers moeten beschermen, waarom kan dat dan ook niet voor de kleine spaarder tegen cybercriminelen?Door deze opleidingsplicht zullen er zich alleszins minder cyberincidenten voordoen. Als het dan toch gebeurt, zijn ze ofwel ‘verzekerd en terugbetaald’, of kan de bankier zich terecht beroepen op ‘grove nalatigheid’, net zoals de verzekeraar zich terugtrekt bij dronkenschap achter het stuur.