Verdachte dingen bij inloggen op mijn.ing.nl

Elvis56686 schreef op maandag 08 augustus 2011 @ 19:53:
Ik weet niet hoe het sinds de overgang naar ING is maar mijn postbank tijd gebruikersnaam is een compleet random string van cijfers en letters.

En die kan je zelf aanpassen, wat niet onverstandig is om regelmatig te doen, net zoals het wachtwoord

tweakict schreef op maandag 08 augustus 2011 @ 14:33:
[...]


Tja wat je handig simpel noemt...

Vanaf het moment dat je dit moet doen (ander telefoonnummer en of verlief van telefoon) krijg je binnen 5 werkdagen een brief opgestuurd, dat je de code kan afhalen bij het dichtstbijzijnde ING kantoor van je woonadres.

Stel je werkt gewoon 40u per week op locatie buiten je woonplaats...je kunt enkel op een koopavond en of in het weekend je brief ophalen.....In de tussentijd kun je niet betalen..HANDIG!

Oja en voor een spoed betaling in een ING kantoor, betaal je 8 EURO......

Ik ben inmiddels overgestapt naar de Rabo. Oh u bent uw reader kwijt, hier hebt u een nieuwe...SERVICE.

Is dom banken bashen tegenwoordig hip of werk je allicht bij de rabobank..?

Ik ben inmiddels overgestapt naar de Rabo. Oh u bent uw reader kwijt, hier hebt u een nieuwe...SERVICE.

"..Maar die dient u wel op te komen halen bij de bank. Welke alleen open is tijdens dezelfde tijden als ING filialen."

...

Daar gaat je hele rant, evenals je geloofwaardigheid, down the drain.

En nee, geen ING fanboy, zit bij beide banken nml.

Wat ik me ondertussen af vraag: zijn er hier mensen die daadwerkelijk via online bankieren bestolen zijn?

Een collega van me wilde inloggen ten tijde van deze problemen en kreeg een vreemde melding op zijn scherm over het verstrekken van TAN-codes. Hij heeft toen meteen zijn verbinding verbroken. even later kreeg hij een SMS-je met de TAN-code voor een overschrijving van €5400. Dit heeft hij natuurlijk meteen bij de ING gemeld.
Ik weet niet of deze 2 zaken iets met elkaar te maken hadden maar toevallig is het wel...

jfeelders schreef op donderdag 11 augustus 2011 @ 09:16:
Een collega van me wilde inloggen ten tijde van deze problemen en kreeg een vreemde melding op zijn scherm over het verstrekken van TAN-codes. Hij heeft toen meteen zijn verbinding verbroken. even later kreeg hij een SMS-je met de TAN-code voor een overschrijving van €5400. Dit heeft hij natuurlijk meteen bij de ING gemeld.
Ik weet niet of deze 2 zaken iets met elkaar te maken hadden maar toevallig is het wel...

Wellicht hieraan gerelateerd? nieuws: 'Hackers plunderen bankrekeningen ING met virus' - update

xxxneoxxx schreef op woensdag 10 augustus 2011 @ 21:59:
[...]

"..Maar die dient u wel op te komen halen bij de bank. Welke alleen open is tijdens dezelfde tijden als ING filialen."

Elvis56686 schreef op donderdag 18 augustus 2011 @ 13:30:
[...]


Wellicht hieraan gerelateerd? nieuws: 'Hackers plunderen bankrekeningen ING met virus' - update

Dit nieuwsbericht over DeBank lijkt mij hieraan gerelateerd. Het is een sniffing tool voor SpyEye, Zeus, CarBerp, Gozi en Patcher, ontwikkeld door het Finse Fitsec.

http://www.betanews.com/a...ns-with-DeBank/1313680410
http://news.hitb.org/cont...all-major-banking-trojans
http://www.theregister.co..._online_banking_concerns/

De sourcecode van SpyEye is gelekt en dus vrij verkrijgbaar, wat zou kunnen leiden tot een explosieve groei van het gebruik van deze trojans.

Ik ken het Finse Fitsec echter niet en ben daarom een beetje terughoudend in het gebruik van deze tool. Wat denken jullie?

Sherlock schreef op donderdag 18 augustus 2011 @ 13:36:
[...]

offtopic:
die wordt ook gewoon thuisgestuurd hoor

Niet naar mijn ervaring.

En dan is mijn rabobank schijnbaar nogal soepel, ik hoorde laatst van een collega dat hij, toen hij een extra reader wilde voor op het werk/onderweg, hij te horen kreeg dat de rabo daar niet zomaar aan kon beginnen, die zaken allemaal weggeven elke keer. Ja, inderdaad, vrij klantvriendelijk.
Maar goed, da's volgens mij inmiddels bank-eigen. Mijn ervaring bij tot nu toe elke bank: als klant ben je goed genoeg om je geld er naartoe weg te brengen, een miezerig rentepercentage te mogen ontvangen (waarvan men verwacht dat je er ook nog eens verheugd over dient te zijn), terwijl massaal allerlei personeel bij de banken weggesaneerd wordt. Wil je dan als klant normaal bij je eigen geld kunnen, dan is de wereld te klein.. Wil je geld lenen/een hypotheek, dan is het rentepercentage, iit spaarrentes, monsterlijk hoog.

Maar als de banken een bail out nodig hebben is ons belastinggeld uiteraard wel goed genoeg. Figures.. .

In mijn ogen heb je aan 1 reader ook genoeg dus ik vind het niet vreemd dat ze weigeren een tweede voor gratis en voor niks (buitengelaten dat je elk kwartaal betaald voor je betaalrekening(en)) weggeven.

Zou dan wel fijn zijn als je een 2e voor zeg 5 euro zou kunnen aanschaffen; kon namelijk wel ten tijde van de DigiPas

Ballebek schreef op zaterdag 20 augustus 2011 @ 17:35:
In mijn ogen heb je aan 1 reader ook genoeg dus ik vind het niet vreemd dat ze weigeren een tweede voor gratis en voor niks (buitengelaten dat je elk kwartaal betaald voor je betaalrekening(en)) weggeven.

Zou dan wel fijn zijn als je een 2e voor zeg 5 euro zou kunnen aanschaffen; kon namelijk wel ten tijde van de DigiPas

We gaan allicht offtopic, maar goed.. Je zou zo in het straatje van het bankwezen passen met die opvatting.

Ik kom nog uit een tijd dat je daadwerkelijk bij een bank binnen kon stappen om bankzaken te regelen. In veel dorpskernen zijn echter kantoren vervangen door een geldautomaat. Personeel op straat gezet, allemaal in het kader van 'efficiency' en besparingen. Intussen klagen banken wel sinds jaar en dag steen en been dat zij 'diensten' hier aan bieden tegen een vriendenprijsje; de 'kosten' voor een bankrekening welke klanten betalen liggen in Nederland schijnbaar lager dan bij banken in omliggende landen. Waar men dan overheen stapt is het feit dat zij, de Nederlandse banken, jaren lang blijven vasthouden aan een goedkope, niet beveiligde magneetstrip, inferieure kwaliteit bankpasjes (goedkoopste van het goedkoopste op de markt) en een hypotheekrente welke niet aangepast wordt aan Europees renteniveau, itt banken in omliggende landen. Laat staan over hoeveel men bespaart aan loonkosten vanwege het op straat zetten van mensen door de jaren heen. Over het hypotheekrenteniveau loopt zelfs een rechtszaak tegen de rabobank..

Er wordt echt af en toe gedaan of die gasten een vriendendienst bewijzen aan het volk. Het is echter zo dat je niet anders kan, ik denk dat veel mensen net zo lief geld in een ouwe sok o.i.d. zou bewaren. Voor spaarrentes hoef je het ook al een jaar of 15 niet meer te doen. Aangezien we gebruik MOETEN maken van elektronische betaalmiddelen, en je dus echt niet meer om een rekning heen kan, en we betalen om dit te gebruiken, kunnen we toch ook wel de tools krijgen om het te doen?

YouKnow schreef op zaterdag 20 augustus 2011 @ 09:34:
[...]

Dit nieuwsbericht over DeBank lijkt mij hieraan gerelateerd. Het is een sniffing tool voor SpyEye, Zeus, CarBerp, Gozi en Patcher, ontwikkeld door het Finse Fitsec.

http://www.betanews.com/a...ns-with-DeBank/1313680410
http://news.hitb.org/cont...all-major-banking-trojans
http://www.theregister.co..._online_banking_concerns/

De sourcecode van SpyEye is gelekt en dus vrij verkrijgbaar, wat zou kunnen leiden tot een explosieve groei van het gebruik van deze trojans.

Ik ken het Finse Fitsec echter niet en ben daarom een beetje terughoudend in het gebruik van deze tool. Wat denken jullie?
[/quote]

Ik heb het even gechecked, en mijn Comodo Defense+ gaf het volgende resultaat.

COMODO Firewall - Log Viewer Logs
Table: Defense+ Events
Date Created: 2011-08-20 16:55:41
Records count:10

Date Application Action Target
2011-08-20 16:52:13 C:\Users\UserName\Downloads\DeBank.exe Sandboxed As Partially Limited
2011-08-20 16:52:18 C:\Users\UserName\Downloads\DeBank.exe Access COM Interface LocalSecurityAuthority.Debug
2011-08-20 16:52:20 C:\Users\UserName\Downloads\DeBank.exe Scanned Online and Found Malicious
2011-08-20 16:52:25 C:\Users\UserName\Downloads\DeBank.exe Scanned Online and Found Malicious
2011-08-20 16:52:26 C:\Users\UserName\Downloads\DeBank.exe Scanned Online and Found Malicious
End of The Report

Ik zou dus nog even terughoudend zijn in het gebruik van deze tool.

De Kasperky-scanner kon niks vinden. F-Secure heeft de file geanalyseerd en inmiddels verklaard dat de file gewoon schoon & betrouwbaar is. Moet dus gewoon gebruikt kunnen worden!

[ Voor 7% gewijzigd door YouKnow op 21-08-2011 18:53 . Reden: Conclusie erbij schrijven + update geven. ]

De site van de ING is nog steeds zo lek als een mandje! Mijn vriendin werd afgelopen zaterdag gebeld door de afdeling fraude dat men had geprobeerd haar volledige spaarrekening te plunderen op internet. De schurken bezitten usernames, passwords, e-mailadressen en 06-nummers!

Vervolgens werd ze maandag notabene door een antilliaan gebeld die haar wel even wou helpen om haar rekening weer opnieuw te activeren. Toen mijn vriendin vroeg of ze hem ook terug kon bellen, werd deze persoon kwaad. Een beetje vreemd en heel beangstigend....

Vreemd dat een bank met zoveel middelen zo weinig aandacht heeft voor haar eigen beveiliging en zonder enige daadkracht optreedt en alles maar in de doofpot stopt om paniek te voorkomen!

Lullig voor je vriendin, maar wat heeft dit met het onderwerp te maken?

Klinkt alsof je vriendin slachtoffer is geworden van phishing via de telefoon. Hoe relateer jij dat aan een lekke site? Ik neem aan dat ze geen gegevens heeft doorgegeven?

Herko_ter_Horst schreef op vrijdag 14 oktober 2011 @ 01:19:
Lullig voor je vriendin, maar wat heeft dit met het onderwerp te maken?

Klinkt alsof je vriendin slachtoffer is geworden van phishing via de telefoon. Hoe relateer jij dat aan een lekke site? Ik neem aan dat ze geen gegevens heeft doorgegeven?

Inderdaad. Denk daarnaast ook aan de talloze phising mailtjes die in naam van ING verstuurd worden. Ik kom in de spamfilter van de domeinen die ik beheer dagelijks enorm veel van die e-mails tegen.

Na het inloggen op mijn.ing.nl blijf ik hangen met de melding dat ik wordt doorgelinkt naar mijn ing, even geduld aub.

Na een tijdje wachten kom ik er niet in. Niet met FF, niet met IE. Als ik verkeerde account info ingeef, wordt dat wel gedetecteerd. Net of er na het inloggen iets fout gaat.
Nu zag ik dat bij de melding even wachten er een mooi plaatje getoond wordt, zo'n soort circel van streepje dat je ook wel eens ziet als java loading is.
Echter dit plaatje komt van https://nl.ibloxs.com/files/images/loading2.gif
en dat ibloxs.com domain heeft geen bekende eigenaar. Wel een Sponsoring Registrar: KEY-SYSTEMS GMBH (KEY-SYSTEMS GMBH), maar verder is alles unknown.

Ik vind het raar dat een plaatje van een niet ING domain komt en dat daar het inloggen op blijft hangen. OF ben ik paranoide

Ik heb net even een paar keer in- en uitgelogd, echter kan ik nergens een verwijzing vinden naar dat plaatje van jou Nico... Als ik inlog staat er nergens even wachten..

Alle plaatjes bij het inloggen komen bij mij gewoon vanuit ing.nl

@ Nico, kijk even goed of je wel baas van je netwerk bent. Doe een tracert op een willekeurige site, als je niet in stap 1 verbinding maakt met je router, dan heb je waarschijnlijk een gast in je netwerk die aan het arp poisen is. En het is echt geen kunst om dan je DNS te spoofen en je door te sturen naar een ander adres, en dan is je wachtwoord en session afgevangen. Als je zeker weet dat dit niet het geval is. (dus door even een tracert te doen) (Misschien zelfs even je hostfiles) checken.

kishan4uall schreef op maandag 14 november 2011 @ 16:47:
Ik heb net even een paar keer in- en uitgelogd, echter kan ik nergens een verwijzing vinden naar dat plaatje van jou Nico... Als ik inlog staat er nergens even wachten..

Alle plaatjes bij het inloggen komen bij mij gewoon vanuit ing.nl

vreemd.
Ik heb het domain even in mijn host file naar 0.0.0.0 gezet.
Als ik nu inlog ktijg ik geen plaatje meer te zien alleen de tekst "U wordt doorgelinkt naar Mijn ING, even geduld aub... U wordt doorgelinkt naar Mijn ING, even geduld aub...
'); "
en dan verder niets meer. Ik kan alleen nog uitloggen.
ook die laatste karakters vind ik vreemd. Ik ga eens een andere PC proberen.

Ook net even gekeken naar de SSL traffic als ik in- en uitlog... in de inlogprocedure wordt bij mij de pagina met het plaatje niet opgehaald, alle traffic blijft bij de ing (145.221.*.*) -> mij

Zet anders even wireshark aan en kijk waar je heengestuurd wordt als je probeert in te loggen op mijn.ing.nl

bedankt voor de tips. Net even van mijn andere PC geprobeerd en daar werkt het naar behoren. Krijg beetje raar gevoel over deze PC.
Ik zal nog even wat testjes doen (na het eten:) ) en anders een schone install er op.

Nico Klus schreef op maandag 14 november 2011 @ 17:19:
bedankt voor de tips. Net even van mijn andere PC geprobeerd en daar werkt het naar behoren. Krijg beetje raar gevoel over deze PC.
Ik zal nog even wat testjes doen (na het eten:) ) en anders een schone install er op.

Verander iig zsm je wachtwoord van ING met de PC die wel goed werkt, je hebt waarschijnlijk Malware op je andere PC die je naar een Phising-site stuurt.

En check ook even je proxy-instellingen. D'r is malware die een proxy instelt in je browser; alle sites worden gewoon geproxied, behalve ING. Die wordt onderschept om je inloggegevens en je TAN codes te bemachtigen

Biersteker schreef op maandag 14 november 2011 @ 16:52:
@ Nico, kijk even goed of je wel baas van je netwerk bent. Doe een tracert op een willekeurige site, als je niet in stap 1 verbinding maakt met je router, dan heb je waarschijnlijk een gast in je netwerk die aan het arp poisen is. En het is echt geen kunst om dan je DNS te spoofen en je door te sturen naar een ander adres, en dan is je wachtwoord en session afgevangen. Als je zeker weet dat dit niet het geval is. (dus door even een tracert te doen) (Misschien zelfs even je hostfiles) checken.

Zou je een paar stappen neer kunnen zetten om te beschrijven wat je moet doen, in lekentaal? Stel dat er meer zijn met dergelijke problemen, dan weten ze wat ze moeten doen

Hm.. Ik heb precies hetzelfde probleem als Nico Klus.
Bij mij gaat die ook niet verder en heb precies het zelfde plaatje en tekst

Ik had het vanmorgen ook. Even geduld....en de tijd aflopend vanaf 6.30

Heb dit wel afgebroken, dus niet gewacht tot een plaatje.

Heb een systeemherstel gedaan op de 13de en kan nu eer inloggen, heb wel gelijk wachtwoord gewijzigd.

Misschien werkt dit ook bij iemand anders

[ Voor 23% gewijzigd door Verwijderd op 15-11-2011 14:10 ]

Net ook even ingelogd, en het werkt bij mij gewoon normaal zoals het hoort te werken.

Dus check je PC op Malware, DNS instellingen van PC en Router & de evt ingestelde Proxy's.

Ook ik had hier vandaag last van, dat je eindeloos leek te wachten met een plaatje van https://nl.ibloxs.com/files/images/loading2.gif.

Bij nader onderzoek bleek er malware op mijn PC te staan:
C:\Documents and Settings\<windows gebruikernaam>\Application Data\Baune\hapy.exe

Via FCleaner van de ING (eigenlijk Fox-IT) heb ik deze verwijderd: https://www.ing.nl/partic...kieren/cleaner/index.aspx

Ik heb daarnaast ook via een andere PC mijn wachtwoord voor de ING veranderd (wat overigens niet werkte in Chrome waardoor ik IE moest gebruiken! )


EDIT: Extra loginfo van FCleaner:
[15-11-2011 15:01:23] FCleaner v1.5.0.0 Loading...
[15-11-2011 15:01:24] Zeus Infection Found: C:\Documents and Settings\<windows gebruikernaam>\Application Data\Baune
[15-11-2011 15:01:24] FCleaner has detected malware on your system!
[15-11-2011 15:01:24] Please press the "Clean" button to remove the malware
[15-11-2011 15:01:44] Component marked for removal: C:\Documents and Settings\<windows gebruikernaam>\Application Data\Baune\hapy.exe
[15-11-2011 15:01:44] Component marked for removal: C:\Documents and Settings\<windows gebruikernaam>\Application Data\Baune
-------------------------------
C:\Documents and Settings\dennis.heeringa\Application Data\Baune\hapy.exe (Hash: 720F46F4D703DEF0AF014921DB2896C9)
-------------------------------
HKEY_CURRENT_USER\Software\Microsoft\Geleqy (Hash: 059A2DA386498FFE33FE0D47FC33CE53)
-------------------------------

EDIT2: Trend Micro OfficeScan 10.5.1083 herkende het hapy.exe bestand niet als malware!

[ Voor 50% gewijzigd door denheer op 15-11-2011 15:21 ]

Hi!

Vandaag heb ik ingelogd op mijn.ing (https:// / Verisigned certificaat actief). Eenmaal ingelod kreeg ik een melding dat er een profiel van mijn computer werd opgesteld i.v.m. het verbeteren van veiligheid etc. Vervolgens werd er mij om een bevestiging gevraagd d.m.v. een TAN-code. Alle alarmbellen gingen gelijk aan bij mij. Tevens stond er een bedrag van maar liefst enkele honderden euro's op het scherm van mijn telefoon (onder de tan-code). Gelijk contact opgenomen met ING, zij vertelde mij dat het een Trojan was en dat ik al was gedetecteerd door ING met een trojan/virus infectie?!?

Ik ben nog nooit zo'n "goede" trojan tegengekomen, weet iemand hier meer van?

Gr. Koen

Bij inloggen op ING via een iPad, vroeg hij om pasnummer, geldigheidsduur en geboortedatum, nog nooit eerder gehad. De website leek ok met slotje. Afgesloten en niet verder gegaan met de transactie.

Is dat met de ING app of met Safari?

En niet onbelangrijk: jailbroken?

Toevallig met de mobiele ING app gespeeld? Dat is namelijk exact de informatie die je aan ING moet geven om die app te activeren.

Wat dus ook meteen in kan houden dat iemand die info probeert te krijgen om dat te doen maar dan met jouw rekening. Eenmaal geactiveerd (die gegevens + tan-code nodig) kun je namelijk zonder tan-code betalingen uitvoeren. Wel met een pincode voor de app natuurlijk. (TAN-code zou vrij kansloos zijn aangezien die 90% van de tijd naar hetzelfde apparaat gestuurd zou worden.)

[ Voor 34% gewijzigd door CyBeR op 15-11-2011 20:08 ]

Dit was gewoon met Safari en de iPad is NIET jailbroken...

PCLinuxOS met firefox 8, geen vreemde dingen..
Werken wel nog steeds met CaseUnsensitive paswoorden

Ik moest vorie week m'n wachtwoord bij ING weer eens wijzigen. En dat is gewoon wel CaseSensitive.. Ik gebruik namelijk hoofdletters en kleine letters, en als ik de hoofdletters in lowercase tik, kan ik niet inloggen. Dus is gewoon wel hoofdletter-gevoelig.

Denk dat het misschien pas na een wachtwoord-wijziging werkt..

RaZ schreef op zaterdag 19 november 2011 @ 15:33:
Ik moest vorie week m'n wachtwoord bij ING weer eens wijzigen. En dat is gewoon wel CaseSensitive.. Ik gebruik namelijk hoofdletters en kleine letters, en als ik de hoofdletters in lowercase tik, kan ik niet inloggen. Dus is gewoon wel hoofdletter-gevoelig.

Denk dat het misschien pas na een wachtwoord-wijziging werkt..

TY zal het gelijk proberen.. SUPER!

edit: Je hebt gelijk! dank je wel nog.. !

[ Voor 4% gewijzigd door Verwijderd op 19-11-2011 20:05 ]