Hoe het komt dat mobiele bankapps pertinent veiliger zijn dan internetbankieren

Mobiele bankapps zijn vanwege hun toegesneden ontwerp in technisch opzicht pertinent veiliger dan internetbankieren via een webbrowser. Bankapps blijken in de praktijk nauwelijks te hacken en vallen voor waakzame consumenten daarom duidelijk te verkiezen boven internetbankieren. Internetbankieren wordt namelijk afgehandeld binnen een qua ontwerp relatief open webbrowser.

Dit is het directe gevolg van het feit dat webbrowsers zijn ontworpen om gemakkelijk, simultaan en relatief laag beveiligd te verbinden met servers over de gehele wereld. Bankapps zijn daarentegen ontworpen om relatief hoog beveiligd te verbinden met de servers van slechts één enkele bank.

Het toegesneden ontwerp van mobiele bankapps maakt derhalve dat gegevens adequater zijn te versleutelen dan via internetbankieren. Daarnaast zijn mobiele besturingssystemen qua beveiligingsarchitectuur ook nog eens een stuk geavanceerder dan besturingssystemen op een doorsnee computer of laptop. Om ongewenste onderschepping van jouw versleutelde gegevens tegen te gaan, valt tenslotte het gebruik van Mobiele gegevens/Data dringend aan te bevelen boven Wifi/Wlan gedurende het actieve gegevensgebruik van mobiele bankapps.

Phishing-scams zijn onmogelijk via mobiele bankapps
Misleiding door ‘phishing’ richt zich o.a. op internetbankieren via een webbrowser. Zulke phishing-scams trachten jou naar een valse bankwebsite te lokken, daar jouw inloggegevens afhandig te maken om er vervolgens met de volledige inhoud van jouw bankrekening vandoor te gaan.

Phishing is echter vanwege een tweetal redenen onmogelijk via mobiele bankapps. Enerzijds vanwege het feit dat mobiele bankapps de legitimiteit van de verbinding met jouw bank garanderen. Anderzijds vanwege het feit dat jouw gegevens niet via een (onveilige) webbrowser als derde partij worden uitgewisseld met jouw bank. Het betalen van een spookfactuur of een valse factuur blijft vanzelfsprekend helaas wel mogelijk via de bankapp.

Zorg er wel voor dat je geen valse bankapp installeert
Belangrijk is wel dat je de bonafide mobiele bankapp van jouw bank uit de Apple App Store of de Google Play Store installeert. Dit spreekt voor zich, maar gaat toch soms nog mis. Er worden namelijk regelmatig valse apps in de beide appstores aangetroffen. Naast de juiste ontwikkelaar van de app spreekt een hoog aantal downloads eveneens voor de authenticiteit van de bankapp.

Vanwege het feit dat malafide bankapps meestal maar kort in de appstores blijven staan, is het aantal downloads doorgaans niet wat je er van mag verwachten. Honderden, duizenden of tienduizenden downloads in plaats van de honderdduizenden tot ettelijke miljoenen voor de bonafide mobiele bankapps van de meeste Nederlandse banken.

Betalingsomleidingen via internetbankieren zijn potentieel malafide
Opent een betaalverzoek op jouw tablet of mobiel na de ingegeven keuze voor jouw bank toch steevast via internetbankieren in jouw webbrowser in plaats van via jouw mobiele bankapp, dan kan dat een indicatie zijn dat er iets niet in de haak is met het desbetreffende betaalverzoek. Misbruik van jouw bankgegevens is namelijk alleen mogelijk via jouw webbrowser. Probeer het dan later nogmaals om er zeker van te zijn dat het niet de app van jouw bank is die tijdelijk offline is. Blijft het betaalverzoek na de keuze voor jouw bank steevast openen via internetbankieren in jouw webbrowser ga er dan maar vanuit dat het betaalverzoek malafide is.

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

Art Huiskes (onderzoeksjournalist)