IT-beveiligingsbedrijf Kaspersky waarschuwt mensen die via hun mobiele telefoon bankieren om op hun hoede te zijn. De verwachting is dat cybercriminelen hun pijlen op apps voor mobiel bankieren richten.

Het bedrijf adviseert concreet om uit te kijken voor nepapps voor mobiel bankieren. In zo'n app zit kwaadaardige code verborgen waarmee inloggegevens van klanten kunnen worden gestolen.

Dat lijkt natuurlijk erg veel op vervalste inlogomgevingen van banken, en dat is inmiddels een bekende truc waar we al talloze keren voor hebben gewaarschuwd.

Door valse e-mails, sms-berichten of WhatsApp-berichten namens verschillende banken wordt geprobeerd om je naar een vervalste inlogomgeving van de betreffende bank te lokken.

Deze variant is in vrijwel alle gevallen web-based: het gaat doorgaans gewoon om (nagenoeg) identieke kopieën van websites die elders zijn gehost en dus te herkennen zijn aan een andere url.

Nagemaakte apps, geen websites

In dit geval gaat het echter specifiek om nagemaakte apps, en dat is net even wat anders. Kaspersky maakt zich in het bijzonder zorgen over mobiel bankieren omdat meerdere criminelen recentelijk hun programmeercodes voor nepapps op internet hebben gezet.

Het uitgangspunt van deze vorm van cybercrime blijft dus hetzelfde: jouw inloggegevens bemachtigen om je rekening leeg te kunnen trekken, alleen de manier waarop ze hopen toe te slaan, gaat volgens Kaspersky dus verschuiven. 

Het vermoeden is niet zomaar uit de lucht gegrepen: in het verleden gingen lekkages van codes samen met een groei in het aantal aanvallen, aldus de IT-beveiligers.

Ook apps voor online beleggen worden volgend jaar mogelijk doelen van cybercriminelen. De beveiliging van die apps is vaak ondermaats, merkt Kaspersky op. Verder is de kans gestegen dat betaalpasgegevens van mensen gestolen worden tijdens het afrekenen bij webshops. Omdat het aandeel online bestedingen ook dit jaar weer is toegenomen, is en blijft dit een zeer interessant doelwit voor cybercriminelen.

Bron: Kaspersky / ANP