Openbare wifi en beleggen: waarom u nooit orders plaatst op een publiek netwerk

Snel even uw beleggingen checken in de bibliotheek. Of een kooporder plaatsen vanuit het hotel op uw vakantieoord. Het lijkt zo onschuldig. Maar openbare wifinetwerken zijn allesbehalve veilig. Beleggers zijn bovendien een extra aantrekkelijk doelwit voor hackers.

Een doordeweekse ochtend. U werkt vanuit een co-working space, laptop open, een kop koffie naast u. De markten zijn net geopend en een aandeel dat u al een tijdje volgt, ziet er aantrekkelijker uit dan ooit. U maakt verbinding met het wifinetwerk van de ruimte, logt in en plaatst een order. Vijf seconden werk. Klaar.

Wat u niet weet: iemand aan een bureau verderop heeft een nepnetwerk opgezet met exact dezelfde naam als het echte netwerk. Uw laptop maakte automatisch verbinding. Uw logingegevens zijn onderschept. Uw account is gecompromitteerd.

Van luchthavens tot ziekenhuizen

Dit is geen sciencefiction. Het is een aanvalstechniek die dagelijks wordt ingezet op plaatsen waar mensen verbinding maken met openbare netwerken: treinstations, luchthavens, hotels, cafés, bibliotheken, toeristische attracties, ziekenhuizen, supermarkten, wachtkamers, sportcentra en zwembaden, vakantieparken, musea ... Meer dan de helft van de internetgebruikers geeft toe persoonlijke informatie in te voeren op zulke openbare netwerken, en 45% doet dat zelfs voor financiële zaken (bron). Die combinatie is verontrustend.

Waarom openbare wifi zo gevaarlijk is

Een openbaar wifinetwerk is per definitie een gedeeld netwerk. Tientallen – soms honderden – vreemden zijn er gelijktijdig op aangesloten. Wat de meeste mensen niet beseffen, is dat de gegevens die over zo'n netwerk reizen lang niet altijd versleuteld zijn. Iemand met de juiste kennis en tools kan al het dataverkeer op dat netwerk onderscheppen en analyseren. Dat noemen we packet sniffing: het opvangen van de digitale 'pakketjes' die heen en weer gaan tussen uw toestel en het internet.

De man in het midden

De gevaarlijkste aanvalstechniek op openbare netwerken heet een man-in-the-middle-aanval (MITM). De aanvaller plaatst zich digitaal tussen uw toestel en het internet. Alles wat u verstuurt of ontvangt – wachtwoorden, logingegevens, transactiebevestigingen – gaat langs hem. U merkt niets: uw bankapp werkt normaal, de pagina's laden vlot. Maar elke toetsaanslag wordt geregistreerd.

MITM-aanvallen zijn goed voor 19% van de succesvolle cyberaanvallen (bron). Wat ze zo verraderlijk maakt: zelfs wanneer u een (zogenaamd veilige) website bezoekt die begint met https, kunnen aanvallers via een techniek die SSL stripping heet de versleuteling omzeilen en toch uw gegevens onderscheppen.

Het valse netwerk dat eruitziet als het echte

Naast het ‘aftappen’ van bestaande netwerken, kunnen criminelen ook hun eigen valse netwerk opzetten. Dit heet een evil twin-aanval. Met een apparaatje dat verkrijgbaar is voor een paar honderd euro creëren ze een wifinetwerk dat exact dezelfde naam draagt als het legitieme netwerk op die locatie.

Uw toestel kan geen onderscheid maken tussen de echte verbinding en de nepversie. Het maakt automatisch verbinding met het sterkste signaal – en dat is vaak het valse netwerk van de aanvaller (bron).Eens verbonden, verschijnt er mogelijk een inlogpagina die er identiek uitziet aan die van de echte aanbieder. U voert uw gegevens in en de aanvaller heeft die beet.

Waarom beleggers extra kwetsbaar zijn

Voor een gewone cybercrimineel is een gehackte bankrekening al interessant. Maar een gehackt beleggingsaccount kan nog veel lucratiever zijn. Wie toegang heeft tot uw beleggingsplatform en uw wachtwoorden kent, kan in uw naam handelen, met grote financiële schade als gevolg.

Daar komt bij dat beleggers vaak onder tijdsdruk handelen. Een koers die plots beweegt: precies die tijdsdruk zorgt ervoor dat mensen minder oplettend zijn. Criminelen weten dat. Ze openen hun valse netwerken net op de plaatsen en momenten waarop mensen snel iets willen doen. Wereldwijd zijn er vandaag al naar schatting 950 miljoen openbare wifi-hotspots (bron).Naarmate er meer hotspots komen, komen er ook meer aanvallers.

Wat kunt u doen?

1. Plaats nooit orders via openbaar wifi

De eenvoudigste en meest effectieve maatregel: doe het gewoon niet. Wacht tot u thuis bent of op een vertrouwd netwerk. Een gemiste order is altijd te verkiezen boven een gehackt beleggingsaccount.

2. Gebruik uw mobiele data als alternatief

Schakel over op het 4G- of 5G-netwerk van uw smartphone in plaats van verbinding te maken met openbaar wifi. Het dataverbruik van een beurstransactie is verwaarloosbaar.

3. Gebruik een VPN als u toch openbaar wifi moet gebruiken

Een VPN (Virtual Private Network) versleutelt uw internetverkeer, zelfs op een onveilig netwerk. Zelfs als iemand uw data onderschept, ziet hij enkel onleesbare versleutelde gegevens. Kies een betaalde VPN van een gerenommeerde aanbieder – gratis VPN's bieden vaak weinig echte bescherming en verkopen soms uw data door.

4. Schakel automatisch verbinden uit

Uw smartphone, tablet en laptop onthouden netwerken die u eerder gebruikte en maken er automatisch verbinding mee. Dat is precies hoe evil twin-aanvallen werken: uw toestel maakt verbinding met een nepnetwerk dat dezelfde naam draagt als een netwerk dat u al eens gebruikte. Zet ‘automatisch verbinden’ uit in de instellingen van uw toestel.

5. Activeer tweestapsverificatie

Zelfs als een aanvaller uw logingegevens in handen krijgt, voegt tweestapsverificatie een extra beveiligingslaag toe. Een tweede verificatiestap via uw smartphone of authenticator-app maakt het voor criminelen veel moeilijker om daadwerkelijk in te loggen, ook al kennen ze uw wachtwoord.

6. Controleer het netwerkadres

Bent u toch verbonden met openbaar wifi en wilt u iets doen dat niet kan wachten? Controleer dan altijd de URL van de website die u bezoekt. Typ het adres altijd zelf in – klik nooit op links in e-mails of berichten die u doorverwijzen naar uw beleggingsplatform.

7. Log altijd uit na gebruik

Sluit uw sessie af zodra u klaar bent, zeker op openbare netwerken. Een actieve sessie is een open deur voor aanvallers die uw verbinding hebben onderschept.

8. De gulden regel: haast is de vijand van veiligheid

De verleiding om snel te reageren op een koersbeweging is begrijpelijk. Maar de kans dat u schade lijdt door onveilig te handelen op een openbaar netwerk is reëler dan u denkt.

TIP

Maak gebruik van de Keytrade Bank-app op uw smartphone in combinatie met uw mobiele data. Zo combineert u het gemak van beleggen onderweg met een veilige verbinding, zonder dat u afhankelijk bent van een openbaar netwerk.

Veilig online met Keytrade Bank

Bij Keytrade Bank maken we van veiligheid een topprioriteit. Persoonlijke bankgegevens achtergelaten op een verdachte website? Persoonlijke gegevens via telefoon doorgegeven aan een onbekende? Een onbekende betaling die u zelf niet gedaan hebt? … Bel ons 24/7 op +32 2 679 90 00.