Wie het de afgelopen dagen nog niet merkte, weet het nu. Vele Belgen zijn slachtoffer van computercriminelen. De wat paniekerige waarschuwingen op de homebanking-site van ING blijken een oorzaak te hebben. Wat dit keer erger blijkt, is dat de banken hun aloude adagium "niemand is gedupeerd want we betalen de cliënten terug" verlaten. Blijkbaar zijn er nu genoeg klanten die bankieren via Internet. ING weigert te betalen als cliënten hun computer onvoldoende beveiligd zouden hebben. Dat is dus altijd, want het tegendeel valt bijna niet te bewijzen.
Nu duizenden bankkantoren weggesaneerd zijn en alle klanten onder zachte dwang al het werk zelf doen, vallen de maskers af. Net als bij de verzekeringen proberen de banken elk incident nu op de klant af te wentelen. Aan de loketten in de filialen zullen de klanten niet toestromen want op die enkele plaats waar nog een loket is, zijn de wachttijden erger dan in het postkantoor.
Dat het systeem waterdicht moet zijn vanaf de login tot na de transactie telt blijkbaar niet. De erg goede toepassingen voor PC-bankieren werden gedumpt voor transacties via een webpagina. De off-line-toepassing van ING werd steeds slechter en Mac-gebruikers moesten leidzaam toezien dat het plots niet meer werkte. De support hield de schijn nog een tijdje op, maar er zat duidelijk een agenda achter. KBC deed eerder hetzelfde.
Dat het separaat verspreiden van de programma's via cd-rom's en toepassingen die op een computer geïnstalleerd moeten zijn en via TCP/IP met een server communiceren veiliger zijn achttte de bank te duur. De banken hebben dus de klassieke fout gemaakt: ze hebben het risico genomen, omdat de rekening voor de beveiliging hen te hoog leek. Normaal zit de gokker dan op de blaren, maar in de banksector ligt dat anders daar zit de klant altijd op de blaren als zijn bank gokt.
Lode Goukens
