Phishing - Hoe kan je 19K kwijtraken?

De 19.000 stond op een spaarrekening, niet op een betaalrekening. En helaas noemen ze de bank niet, want er zit nogal een verschil in authenticatie tussen de verschillende banken.

Wat ik me zo kan indenken, zijn het ING rekeningen. Ze logt in op een phising site (gebruikersnaam en wachtwoord zijn binnen) en krijgt dan een melding dat ze haar telefoonnummer moet verifieren dmv de TAN-code. De phising site geeft opdracht om het telefoonnummer te wijzigen op de echte ING site en voert de TAN-code in die Annie net op de phising-site heeft opgegeven.
Phising site kan nu geld overboeken en de opdracht valideren op hun eigen telefoon.

edit: en inderdaad, zoals grote_over zegt: dit is niet met 1 muisklik gedaan.

[ Voor 6% gewijzigd door celshof op 24-08-2015 08:11 ]

Ik heb wel het idee dat het een drama artikel is. Want met 1 muisklik kun je het bedrag niet kwijtraken. En zoals hierboven al staat is de bank niet vermeld.

celshof schreef op maandag 24 augustus 2015 @ 08:02:
Wat ik me zo kan indenken, zijn het ING rekeningen. Ze logt in op een phising site (gebruikersnaam en wachtwoord zijn binnen) en krijgt dan een melding dat ze haar telefoonnummer moet verifieren dmv de TAN-code. De phising site geeft opdracht om het telefoonnummer te wijzigen op de echte ING site en voert de TAN-code in die Annie net op de phising-site heeft opgegeven.
Phising site kan nu geld overboeken en de opdracht valideren op hun eigen telefoon.

Het was een linkje van bol.com. Hoe je dan bij je bank uitkomt, is me een raadsel. Niet echt opgelet lijkt me.

Anderzijds hebben ze bij mijn bedrijf laatst een test gedaan. Wereldwijd is er een nepmail verstuurd met de melding dat de mailbox vol zat en ze ergens moesten klikken om de mailbox te verruimen. Nu weet ik niet hoe we het in Nederland gedaan hebben, maar wereldwijd heeft 25% van het personeel op die link geklikt. Dat vind ik toch best veel.

En nu moet dus de hele toko getraind worden om phishing mails te herkennen..

Om te beginnen is er een verschil tussen Skimming en Phishing. bij skimming wordt de klant namelijk altijd schadeloos gesteld omdat hij/zij niet verantwoordelijk is voor de werking van een geld- of betaalautomaat.

bij phishing daarentegen gaat de klant zélf 'onzorgvuldig' (uitzonderingen daargelaten) om met zijn/haar gegevens en daar heeft de bank weer geen controle over. Je kan nog zo'n goed slot op een deur zetten, maar als je zelf de sleutel afgeeft......

phishing gebeurt weer op veel verschillende manieren, ook telefonisch. hoe dan ook komt het er altijd op neer dat de klant zelf 1 of zelfs meerdere codes afstaat of invult. Hoe dan ook is het artikel bij RTL niet volledig, want met 1 muisklik is dit onmogelijk. bij welke bank je ook bankiert zijn er altijd meerdere handelingen nodig voor een dergelijke transactie. je moet immers:
- inloggen (code 1)
- geld overmaken van spaar- naar betaalrekening (bij geld overmaken tussen eigen rekeningen is niet altijd een code nodig)
- geld overmaken van betaalrekening naar rekening 3e partij (er van uitgaande dat het een tot dusver onbekende rekening is, is hier zeker gezien het bedrag altijd een code nodig).

hoe dan ook, blijft t zuur...

Zij heeft natuurlijk alleen haar codes afgestaan. Overboeken van spaar- naar tegenrekening gaat zonder extra beveiliging.

Fried schreef op maandag 24 augustus 2015 @ 08:43:
bij phishing daarentegen gaat de klant zélf 'onzorgvuldig' (uitzonderingen daargelaten) om met zijn/haar gegevens en daar heeft de bank weer geen controle over. Je kan nog zo'n goed slot op een deur zetten, maar als je zelf de sleutel afgeeft......

Er is een uitzondering: BNP Parisbas..
Ik bedoel: als je je bankapplicatie in Flash maakt, ben je imo best ook deels schuldig.

[ Voor 67% gewijzigd door MrSleeves op 24-08-2015 08:48 ]

MrSleeves schreef op maandag 24 augustus 2015 @ 08:46:
Zij heeft natuurlijk alleen haar codes afgestaan. Overboeken van spaar- naar tegenrekening gaat zonder extra beveiliging.

Bij de ING heb je voor die transactie ook de tancodes nodig.

MrSleeves schreef op maandag 24 augustus 2015 @ 08:35:
[...]

Het was een linkje van bol.com. Hoe je dan bij je bank uitkomt, is me een raadsel. Niet echt opgelet lijkt me.

Anderzijds hebben ze bij mijn bedrijf laatst een test gedaan. Wereldwijd is er een nepmail verstuurd met de melding dat de mailbox vol zat en ze ergens moesten klikken om de mailbox te verruimen. Nu weet ik niet hoe we het in Nederland gedaan hebben, maar wereldwijd heeft 25% van het personeel op die link geklikt. Dat vind ik toch best veel.

En nu moet dus de hele toko getraind worden om phishing mails te herkennen..

Dezelfde banken en overheden zijn ook 'klant' bij al die 'merkenbureau's' die je rekeningen blijven sturen voor het opnemen van je merk in hun register. Oftewel: ze stinken er zelf net zo hard in, om maar 's een voorbeeldje te noemen.

Punt is dat we gedrilled zijn geraakt om order op te volgen, instructies te volgen en niet meer zelf na te denken. Daarbij weten veel mensen ook niet hoe dingen eruit horen te zien en dat wordt met alle verschillende platformen, wisselende content en huisstijlen er ook niet makkelijker op. Ik snap wel waarom oudere mensen soms weigeren met deze meuk te werken - als gewone werknemers van een bedrijf in 25% van de gevallen al niet weten wat nep is en wat niet dan kun je van ouderen toch niet eens verwachten daar zelf 100% verantwoordelijk voor te zijn?

Hou helemaal niet van pamperen, maar vind dat oa banken zich er schaamteloos makkelijk vanaf maken door te stellen dat je moet weten wat wel en niet goed is. Sommige van die phishing e-mails zien er werkelijk fantastisch uit en vragen in principe helemaal geen hele rare dingen - enige wat je dan nog zou kunnen weten is dat een bank je gewoon nooit iets mag vragen per e-mail. Aan de andere kant is het ook niet zo dat je de verantwoordelijkheid 100% bij banken kan neerleggen, aangezien er ook een grote groep mensen is die zich van de domme houdt en vervolgens moord en brand gaat lopen schreeuwen.

Misschien is het toch tijd voor een internetdiploma wat je moet halen voor je een online bankrekening mag aanvragen enzo?

LordSinclair schreef op maandag 24 augustus 2015 @ 08:58:
[...]

Bij de ING heb je voor die transactie ook de tancodes nodig.

Kun je die bij ING niet per SMS krijgen? Vroeger werkten ze daar met van die papieren lijsten met codes, maar volgens mij is dat tegenwoordig ook om te zetten naar SMS. (Ik heb zelf geen rekening bij de ING. Mijn werkgever wel en ik moet er wekelijks heen om backup-tapes te wisselen in onze kluizen daar. Ik vang dus weleens wat op, als ik zit te wachten tot ik aan de beurt ben.)

Zou het dan niet mogelijk zijn om met de eenmalig losgepeuterde TAN code het mobiele nummer van de klant te wijzigen en TAN per SMS in te stellen?

Verwijderd schreef op maandag 24 augustus 2015 @ 09:23:
[...]

Kun je die bij ING niet per SMS krijgen? Vroeger werkten ze daar met van die papieren lijsten met codes, maar volgens mij is dat tegenwoordig ook om te zetten naar SMS. (Ik heb zelf geen rekening bij de ING. Mijn werkgever wel en ik moet er wekelijks heen om backup-tapes te wisselen in onze kluizen daar. Ik vang dus weleens wat op, als ik zit te wachten tot ik aan de beurt ben.)

Zou het dan niet mogelijk zijn om met de eenmalig losgepeuterde TAN code het mobiele nummer van de klant te wijzigen en TAN per SMS in te stellen?

Met een papierenlijst moet krijg je een volgnummer (niet op volgorde) en moet je de bijpassende code opzoeken en invoeren. Je zou dan de hele lijst moeten hebben en niet een willekeurig nummer.

Per SMS mag ik hopen dat de ING deze pas genereert en verstuurt op het moment dat je hem moet invoeren. In de SMS staan dan ook een volgnummer, totaalbedrag en tancode ter controle dat dat overeen komt met jouw transactie (op koppeling van mobielnummer/ING app)

Klopte niet wat er stond. Wijzigen van nummer gaat niet online.
Ik ben in de war met het activeren van de ing app bij een nieuw toestel.

[ Voor 83% gewijzigd door DukeBox op 24-08-2015 16:38 ]

Fried schreef op maandag 24 augustus 2015 @ 08:43:
Om te beginnen is er een verschil tussen Skimming en Phishing. bij skimming wordt de klant namelijk altijd schadeloos gesteld omdat hij/zij niet verantwoordelijk is voor de werking van een geld- of betaalautomaat.

Helaas, ook bij skimming heb je vaak gewoon pech. Bij mijn oma 25k gepind na skimming. In de voorwaarden van de bank staat dat je dagelijks moet checken of je je pas niet kwijt bent, EN dagelijks je saldo checken of er niets geks gebeurd met je saldo. Oma pint elke zaterdag geld om de week door te komen en verder niet. Natuurlijk dom om zoveel geld op je betaalrekening te hebben, maar ze kon mooi fluiten naar d'r geld!

Friespeuk schreef op maandag 24 augustus 2015 @ 09:58:
[...]

Dan moet er iets aan de hand zijn en/of niet assertief genoeg? Bij skimming hoor je bijna altijd dat banken je terugbetalen. Aangezien je er niet veel aan kan doen dat je geskimmed wordt.

Precies. Voor 25k wordt het wel tijd om veel en publiek herrie te schoppen lijkt me.

Bij veel banken kun je zelf diverse limieten instellen. Erg zinvol om dit bij ouders/grootouders te doen, als die zelf niet zo heel pienter meer zijn met deze zaken.

Het is voor criminelen toch wel erg pittig om eerst de limieten aan te passen, daarna geld van spaar- naar betaalrekening over te maken dat vervolgens naar zichzelf over te laten maken.

Edit: niet dat je dan geen geld kwijt kan raken, dat ga je simpelweg niet voorkomen. Maar de schade blijft veel beperkter.

[ Voor 15% gewijzigd door francoski op 24-08-2015 10:09 ]

ybos schreef op maandag 24 augustus 2015 @ 09:53:
[...]

Helaas, ook bij skimming heb je vaak gewoon pech. Bij mijn oma 25k gepind na skimming. In de voorwaarden van de bank staat dat je dagelijks moet checken of je je pas niet kwijt bent, EN dagelijks je saldo checken of er niets geks gebeurd met je saldo. Oma pint elke zaterdag geld om de week door te komen en verder niet. Natuurlijk dom om zoveel geld op je betaalrekening te hebben, maar ze kon mooi fluiten naar d'r geld!

Ik ben jaren geleden ook geskimd. Gelukkig stond er niet zoveel op mijn rekening, dus bleef de schade "beperkt" tot 400 euro. Mijn bank deed destijds overigens echt niet moeilijk. Voor hen was het zo klaar als een klontje: "Er is 2x 200 euro gepind in Rome, terwijl je een kwartier daarvoor nog aan het winkelen was in Utrecht. Dat kun je dus nooit zelf gedaan hebben, want jij was aantoonbaar in Utrecht met je pinpas."

Weet je zeker dat je oma niet bestolen is van haar pas, nadat ze haar pincode ergens afgekeken hebben? Dat maakt het namelijk een heel ander verhaal, want dat heeft niets met skimming te maken. De bank hamerde er in mijn geval telkens op, dat ik me geen zorgen hoefde te maken omdat ik mijn pas niet kwijt was en het duidelijk was dat het geld was opgenomen met een gekopieerde pas. Ze zeiden er toen ook direct bij, dat het een ander verhaal was geweest als mijn pas gestolen zou zijn.

Ik wil hier geen advocaat van de duivel gaan spelen... maar als je pas ook echt weg is, dan is het geen skimming.

bij skimming kopieren ze je pas én kijken ze je code af..

in dat geval heb je je pas gewoon nog en wordt je dus gewoon schadeloos gesteld. is je pas echter weg en hebben ze daarmee gepint, dan is het helaas een ander verhaal..

Goh we zijn er achter dat media nogal van overdrijven houd? Programmas als Tros radar etc zijn vaak net zo erg en partijdig als wat. Bijvoorbeeld dan van die sms dingen dan doen ze zo van ja ik klikte op een link en toen zat ik aan een sms abonnement van 50 euro per maand vast, terwijl je in de praktijk geloof ik wel 2 keer moet verifieren en wel 3 keer het bedrag genoemd wordt. Die providers zijn ook aan regels gebonden. Maar dat laten ze dan voor het gemak even weg om die mensen dan extra zielig te laten lijken.

Het is heel simpel, klik nooit op een link in een e-mail zodra als het geld betreft, gewoon nooit doen.

In dit geval is dus op de link geklikt en vervolgens een hele rits authenticatie codes ingevoerd waarmee daarna geld is overgemaakt, één van de weinige banken waar dit kan is de ING, bij de Rabo/ABN zijn de codes op basis van het bedrag/rekening nummer

[ Voor 55% gewijzigd door Azerion op 24-08-2015 11:20 ]

ybos schreef op maandag 24 augustus 2015 @ 09:53:
[...]

Helaas, ook bij skimming heb je vaak gewoon pech. Bij mijn oma 25k gepind na skimming. In de voorwaarden van de bank staat dat je dagelijks moet checken of je je pas niet kwijt bent, EN dagelijks je saldo checken of er niets geks gebeurd met je saldo. Oma pint elke zaterdag geld om de week door te komen en verder niet. Natuurlijk dom om zoveel geld op je betaalrekening te hebben, maar ze kon mooi fluiten naar d'r geld!

Vreemd verhaal.
Ten eerste heb je een pinlimiet op je rekening, meestal 1000 of 2500 euro (25K ineens pinnen gaat niet uit een automaat), en ook op betalen zit je met een limiet (die is soms wat hoger).
Daarnaast is het zo dat als je rekening geskimmed wordt deze geblokkeerd wordt, en er door de bank onderzocht wordt dat er wat fout gaat, zeker als die 25000 ineens afgeschreven zou worden is het een betaling die mogelijk verdacht is.
Gestolen pas en pincode kan (dan is de gebruiker nalatig te moeten), maar bij skimming krijg je dat bedrag echt wel terug, en vaak genoeg heeft de bank dat sneller door dan de gebruiker.

MrSleeves schreef op maandag 24 augustus 2015 @ 08:46:
Zij heeft natuurlijk alleen haar codes afgestaan. Overboeken van spaar- naar tegenrekening gaat zonder extra beveiliging.

Ligt aan de bank, bij de ABN moet ik voor overboekingen naar mijn spaarrekening of andersom gewoon codes inrammelen hoor.

[ Voor 13% gewijzigd door TERW_DAN op 24-08-2015 11:48 ]

Ik ontvang INGs tancodes op mijn macbook door de iOS/OSX sync. (ik ontvang SMSjes op mijn macbook) Super handig uiteraard, maar iedereen met remote access op mijn macbook kan alles met de centjes doen.

[ Voor 10% gewijzigd door Gamebuster op 24-08-2015 12:00 ]

celshof schreef op maandag 24 augustus 2015 @ 08:02:
De 19.000 stond op een spaarrekening, niet op een betaalrekening. En helaas noemen ze de bank niet, want er zit nogal een verschil in authenticatie tussen de verschillende banken.

Wat ik me zo kan indenken, zijn het ING rekeningen. Ze logt in op een phising site (gebruikersnaam en wachtwoord zijn binnen) en krijgt dan een melding dat ze haar telefoonnummer moet verifieren dmv de TAN-code. De phising site geeft opdracht om het telefoonnummer te wijzigen op de echte ING site en voert de TAN-code in die Annie net op de phising-site heeft opgegeven.
Phising site kan nu geld overboeken en de opdracht valideren op hun eigen telefoon.

edit: en inderdaad, zoals grote_over zegt: dit is niet met 1 muisklik gedaan.

Ik kan je vertellen dat het veranderen van je telefoonnummer voor TAN-codes bij de ING helemaal niet zo eenvoudig is. Je kan dit namelijk in Nederland alleen doen bij een fysiek kantoor met geldig legitimatie bewijs (dus niet eens online!). En als je in buitenland WOONT kan je online een AANVRAAG indienen waarna je een activatie code per post ontvangt...

Oftewel "even" het telefoonnummer voor TNA-codes wijzigen is er niet bij...

Spekkie88 schreef op maandag 24 augustus 2015 @ 12:21:
[...]
Oftewel "even" het telefoonnummer voor TNA-codes wijzigen is er niet bij...

Wat ik ook nog toe kan voegen is dat als je het nummer porteert naar een andere provider je op het moment van het activeren van de nieuwe SIM-kaart de overschrijvingen via TAN-codes voor 48 uur is geblokkeerd (zelf ervaring mee ) en je hier ook een melding van krijgt. Dus even snel het nummer overzetten is er ook niet bij.

Gamebuster schreef op maandag 24 augustus 2015 @ 12:00:
Ik ontvang INGs tancodes op mijn macbook door de iOS/OSX sync. (ik ontvang SMSjes op mijn macbook) Super handig uiteraard, maar iedereen met remote access op mijn macbook kan alles met de centjes doen.

Ik mag aannemen dat jij ook wel beter bekend met met mogelijke fishing e.d., houd er wel rekening mee dat als dit op een of andere manier door ING te achterhalen is je ook niet gedekt bent bij enige schade, zie de AVW.

[ Voor 33% gewijzigd door DukeBox op 24-08-2015 16:39 ]

DukeBox schreef op maandag 24 augustus 2015 @ 13:41:
[...]

Dat is al zeker 2 jaar niet meer zo, zie mijn eerdere post.


[...]

Waarom krijg ik dan nog steeds dit te zien?


Weet je zeker dat je niet in de war bent met het aanvragen van mobiel bankieren via de app?
Daar komen namelijk wel tan-codes aan te pas en moet je vervolgens op in de app een code van mijn ing halen.
Dat is echter heel iets anders dan het telefoonnummer veranderen waar de tan-codes naartoe verstuurd worden.

Gamebuster schreef op maandag 24 augustus 2015 @ 12:00:
Ik ontvang INGs tancodes op mijn macbook door de iOS/OSX sync. (ik ontvang SMSjes op mijn macbook) Super handig uiteraard, maar iedereen met remote access op mijn macbook kan alles met de centjes doen.

Maar dit is uiteraard geen probleem welk toe te schrijven is aan ING, maar eigen onzorgvuldigheid in dat geval. Het maakt het in theorie ook vrij gemakkelijk om vrij grote bedragen van je rekening te halen. Iemand hoeft maar mee te kijken, je inloggegevens een keertje voorbij te zien komen, en ze kunnen in principe vrij hun gang gaan. Loggen zelf in, bereiden de overschrijving voor, laten de TAN code versturen en zien deze op je macbook binnen komen om direct in te kunnen voeren.

Ik zou er dan ook goed mee uitkijken, zeker gezien dit zonder twijfel als ernstige nalatigheid te bestempelen valt.

Nou, duidelijk. Veranderen van telefoonnummer is niet zo makkelijk bij ING dat je het volledig online kan afhandelen, laat staan dat je het met 1 muisklik kunt.

Iets anders dat ik me kan bedenken is dat ze het geld heeft afgeschreven vanaf een spaarrekening. Bij mijn ASN rekeningen kan ik alleen overboeken naar mijn andere ASN rekeningen of naar mijn vaste tegenrekening (met alleen een wachtwoord) vanaf de spaarrekening. Dat gaat dus ook niet lukken.

psychodude schreef op maandag 24 augustus 2015 @ 14:24:
[...]


Maar dit is uiteraard geen probleem welk toe te schrijven is aan ING, maar eigen onzorgvuldigheid in dat geval. Het maakt het in theorie ook vrij gemakkelijk om vrij grote bedragen van je rekening te halen. Iemand hoeft maar mee te kijken, je inloggegevens een keertje voorbij te zien komen, en ze kunnen in principe vrij hun gang gaan. Loggen zelf in, bereiden de overschrijving voor, laten de TAN code versturen en zien deze op je macbook binnen komen om direct in te kunnen voeren.

Ik zou er dan ook goed mee uitkijken, zeker gezien dit zonder twijfel als ernstige nalatigheid te bestempelen valt.

Ik vraag me af hoe ik 1 telefoonnummer kan "blacklisten" in die sync-optie...

De ellende is dat ouderen vaak goedgelovig zijn en klakkeloos doen wat een onbekende aan de telefoon of aan de deur zegt. "Want het is iemand van Microsoft of een inspecteur van de politie, dan zal het wel goed zijn".

Ik druk mijn vrouw altijd op het hart om nooit codes over de telefoon of via websites te geven. Dat lijkt simpel, tot ik zelf zo'n oplichter aan de telefoon kreeg. Ze zijn speciaal getraind om je te overdonderen en strikvragen te stellen, zoals b.v. "Uw vrouw heeft toch een American Express kaart van ons?" Let op: "van ons". Dat zijn psychologische trucs om onbewust vertrouwen in je brein te implanteren. Je kan je daartegen wapenen, maar de eerste paar keer is het erg moeilijk. Gelukkig zegt mijn brein "Stop" zodra ze om codes of andere persoonlijke gegevens vragen. Maar voor ouderen is het gewoon erg, erg moeilijk om "nee" te zeggen.

Jezelf wapenen tegen phishing e-mails en -sites kan heel goed, maar vereist discipline en gezond verstand. Ook hier is het voor ouderen lastig om een fake web- of e-mailadres te onderscheiden van een echt. De truc is natuurlijk om altijd alle links te wantrouwen en handmatig naar de echte website te gaan om een controle uit te voeren. Maar voor sommige ouderen die alleen maar de kleinkinderen willen e-mailen, is dat erg lastig. Meer voorlichtingscampagnes van de overheid zijn nodig, en dan vooral gericht op ouderen. Dat spotje met mensen die de hoorn erop knallen werkt niet bij ouderen, want die durven dat niet. De banken moeten zich daarvan bewust zijn, en zeker bij incidenten met bejaarden meer coulance tonen.

Er zijn zoveel psychologische trucs die kunt uitvoeren bij mensen, en dat word ook gedaan.
Zoals bijvoorbeeld gegevens expres bijna goed/fout zeggen, als je dan gecorrigeerd word heb je de juiste gegevens.

Ik heb wel telefoontjes van de bank ontvangen, hierin word dan gevraagd om naar de bank te komen.
Het beste zou zijn om mensen te vragen om fysiek naar de bank te gaan als er iets mis is denk ik.

Spekkie88 schreef op maandag 24 augustus 2015 @ 13:49:
Dat is echter heel iets anders dan het telefoonnummer veranderen waar de tan-codes naartoe verstuurd worden.

Je hebt gelijk.. ik ben in de war met het activeren van de ing app bij een nieuw toestel.

Het was een rabobank rekening.
http://www.omroepbrabant....n+phishing+gaat+door.aspx
Vind het maar een raar verhaal.
En in het artikel word ook heel duidelijk dat het zeker niet met 1 klik gebeurt is. Sensatietitel.

[ Voor 18% gewijzigd door Verwijderd op 24-08-2015 16:42 ]

Verwijderd schreef op maandag 24 augustus 2015 @ 16:40:
Het was een rabobank rekening.
http://www.omroepbrabant....n+phishing+gaat+door.aspx
Vind het maar een raar verhaal.
En in het artikel word ook heel duidelijk dat het zeker niet met 1 klik gebeurt is. Sensatietitel.

Ik ook, en wat hebben die mail van 'bol.com' en het telefoontje van de 'Rabobank' met elkaar te maken?
Lijkt wel alsof ze overal intrapt.

-

[ Voor 100% gewijzigd door Firefly III op 23-10-2016 15:36 . Reden: Leeg vanwege privacy. ]

Pistolebob schreef op maandag 24 augustus 2015 @ 16:46:
[...]

Ik ook, en wat hebben die mail van 'bol.com' en het telefoontje van de 'Rabobank' met elkaar te maken?
Lijkt wel alsof ze overal intrapt.

Waarschijnlijk gegevens ingewonnen via die "bol.com" mail, die vervolgens gebruikt om het telefoongesprek met de "rabobank" geloofwaardig te laten lijken.
Dat klinkt wel logisch. Overal intrappen doet ze zeker. Je weet toch wel of je een bestelling van 3000! euro gedaan hebt? Dan gaat er toch al een alarm af? Vervolgens word je door de rabo gebeld. Tja. Het is lullig, maar vind het erg dom. Er moeten zeker wel 10 momenten geweest zijn, waar je had moeten denken(weten) hier klopt iets niet.

[ Voor 7% gewijzigd door Verwijderd op 24-08-2015 16:53 ]

de link van omroep brabant maakt het rammelende verhaal wel een stuk duidelijker. het was niet een keer klikken... het was
- klikken op een link
- gegevens achterlaten
- telefonisch ook nog eens codes doorgeven

er zijn nog steeds voldoende manieren voor digibeten om te bankieren zonder computer. papieren rekeningafschriften, papieren overschrijvingsformulieren en pinnen (met hulp) op de bank.

helaas geldt in deze gevallen de wet van de grote getallen... na het versturen van 10.000 mails zijn er vast wel een paar die er op ingaan. vervolgens hoeft er daar maar 1 van telefonisch codes door te geven en het loont zich al zoals je leest...

Slarioux schreef op maandag 24 augustus 2015 @ 16:46:
Gelukkig is dit soort ongein verleden tijd dankzij de nieuwe Rabo Scanners. Die kan je niet telefonisch weggeven.

Dit slachtoffer heeft echter ook telefonisch ook op haar pc gedaan wat haar werd opgedragen dus de oplichter stuurt haar dan naar een nepsite die de rabo kleurencode laat zien.
"U moet die code even scannen met uw Rabo Scanner Mevrouw." etc.

-

[ Voor 105% gewijzigd door Firefly III op 23-10-2016 15:36 . Reden: Leeg vanwege privacy. ]

"Ja maar mevrouw, dit is enkel zodat we uw rekening kunnen verifieren, anders moeten we de rekening blokkeren en kost het u 250 euro administratiekosten voordat hij weer gebruikt kan worden"

Een aantal jaar geleden was er ook zoiets met ING SMS'jes: Mensen hadden malware op hun computer, ik geloof dat die een popup gaf (maar misschien ook pas als ze zelf naar ING site gingen), met de vraag de TAN code die ze via SMS hadden gekregen in te vullen voor controle. En in die SMS stond netjes waar het naar overgemaakt ging worden. Het is bijzonder lastig om als bank een beveiliging te maken die daar tegen werkt.

Het klopt wel dat het een stuk lastiger is met een raboscanner dan de random reader.

Maar er zijn ook verbeterde versies om de gebruiker buiten te sluiten voor het invullen van de SMS.

Laatst in het nieuws:
-Er wordt malware geïnstalleerd op de computer van het slachtoffer (dit kan dus met 1 link!)
-De login gegevens worden via die malware achterhaald
-De phisher achterhaalt (oa. via die malware) diverse persoonsgegevens van het slachtoffer
-Hij belt het slachtoffer als bank/telefoonmaatschappij dat de telefoon vervangen dient te worden
-Een koerier komt bij het slachtoffer voor de telefoon
-Hij infecteert het toestel met malware (of brengt een geïnfecteerde mee als 'vervanging') of hij probeert het toestel met sim mee te nemen.

Dit alles voor het resultaat:
-Het toestel waar de ING SMS'jes op binnenkomen zijn in zijn bezit/onder zijn controle.

Dus als hij inlogt en die code moet invoeren, dan kan hij dat doen, zonder dat het slachtoffer nodig is.
Dus die komt er niet achter, totdat het te laat is.

dit werkt dus alleen met de SMS verificatie

SPee schreef op dinsdag 25 augustus 2015 @ 13:31:
Maar er zijn ook verbeterde versies om de gebruiker buiten te sluiten voor het invullen van de SMS.

Laatst in het nieuws:
-Er wordt malware geïnstalleerd op de computer van het slachtoffer (dit kan dus met 1 link!)
-De login gegevens worden via die malware achterhaald
-De phisher achterhaalt (oa. via die malware) diverse persoonsgegevens van het slachtoffer
-Hij belt het slachtoffer als bank/telefoonmaatschappij dat de telefoon vervangen dient te worden
-Een koerier komt bij het slachtoffer voor de telefoon
-Hij infecteert het toestel met malware (of brengt een geïnfecteerde mee als 'vervanging') of hij probeert het toestel met sim mee te nemen.

Dit alles voor het resultaat:
-Het toestel waar de ING SMS'jes op binnenkomen zijn in zijn bezit/onder zijn controle.

Dus als hij inlogt en die code moet invoeren, dan kan hij dat doen, zonder dat het slachtoffer nodig is.
Dus die komt er niet achter, totdat het te laat is.

dit werkt dus alleen met de SMS verificatie

Maar dit zijn wel de gespecialiseerdere diefstallen. Hiervoor pakken ze niet jan boerenlul die wellicht maar 100 euro op zijn ING rekening heeft staan of totaal geen ING heeft.