image

ABN AMRO belt klanten met besmette computer

woensdag 12 september 2012, 12:13 door Redactie, 26 reacties

De ABN AMRO belt klanten die malware op de computer hebben staan. Dat laat de Telegraaf vandaag weten. Volgens Paulus de Wilt, directeur particulieren, gaat het om een paar honderd telefoontjes per maand. "Mensen weten het vaak niet, maar als ze proberen in te loggen bij ABN Amro met een virus op hun computer dan kunnen wij dit zien. Tenminste voor bepaalde type virussen."

Klanten zouden vaak verbaasd zijn als de bank hen belt. "Maar ze zijn ook blij dat we waarschuwen en tips geven hoe ze zichzelf beter kunnen beveiligen", laat De Wilt weten.

De telefoontjes zijn vooral bedoeld om klanten bewuster met internetbankieren om te laten gaan. "Dat je een pincode niet meer achterop de bankpas schrijft, weet iedereen nu wel. Maar dat je computer up-to-date moet zijn, is nog geen gewoonte."

Vergoeding
Een gewoonte die mensen zich wel moeten aanleren. De bank gaat namelijk maatregelen tegen 'hardleerse' klanten nemen die na een eerdere vergoeding van een geplunderde rekening hun computer niet hebben beveiligd. "Vanaf 1 januari keren we bij aantoonbare nalatigheid geen schade meer uit."

Reacties (26)
12-09-2012, 12:25 door Anoniem
Dus dan gaat binnenkort de telefoon "U spreken met ABNAmro. Het noodzakelijk is uw software updaten, daarom gaan naar volgende website"
12-09-2012, 12:26 door Anoniem
Een mooie kans voor het legioen "medewerkers van de abn amro" die u graag zullen willen helpen...
Social enginering, geinitieerd door de bank. het moet niet gekker worden....
12-09-2012, 12:31 door Anoniem
Tja, en als je dan toch besmet bent, waarom zet de bank er dan niet meteen een handig tooltje bij om je werkplek over te kunnen nemen zodat ze zélf de update kunnen uitvoeren.
Oh nee, dat is natuurlijk heel erg duur..... Misschien kunnen het ze het uitbesteden aan een bedrijf uit de Oekraïne, of China, of India. Er zijn zó veel landen waar de mensen heel erg veel van computers weten en zelfs redelijk accentloos nederlands kunnen leren.
Ik ben echt heel erg blij dat de bank zo fijn met me meedenkt :-(

.NOT.
12-09-2012, 12:46 door Anoniem
Het wordt op deze manier wel lastig om een hacker te onderscheiden van je echte bank. Zelf zou ik zo'n telefoontje nooit geloven.
12-09-2012, 12:49 door GregoryB
Opzich is het wel positief dat de bank dit doet.
Als er netjes gebeld word en je zelf bijvoorbeeld naar de abnamro.nl site laten gaan zodat je kan zien dat het geen phishing is.
Lijkt me dat er niets aan de hand is.

Dit is wel een manier om virussen en spyware terug te brengen.
12-09-2012, 12:57 door Bitwiper
Waarom laten ze op de inlogpagina niet een melding zien dat de computer besmet is en je daarom niet mag inloggen?
12-09-2012, 13:33 door Anoniem
Door Bitwiper: Waarom laten ze op de inlogpagina niet een melding zien dat de computer besmet is en je daarom niet mag inloggen?

Dat kan een malware maker idd nooit tegenhouden zo een melding op de website.
12-09-2012, 13:36 door Anoniem
De Bank die notabene lekker met Omniture samenwerkt.
12-09-2012, 13:49 door Anoniem
Als ze mij namens de 'ABNAmro' zouden bellen met zo'n nonsens verhaal, dan zou ik er al niets van geloven en rap het gesprek beëindigen. Weinig effectief dus of ze veroorzaken juist meer malware via goed gelovige klanten.
12-09-2012, 14:14 door Anoniem
Inderdaad wel vreemd dat ze dit doen. Ze prpberen juist zelf te communiceren dat de bank nooit contact zal opnemen via mail of telefoon om naar codes e.d. te vragen, en dan gaan ze ineens toch bellen.
En dat terwijl het probleem van spontaan opbellende callcenter medewerkers die je computer besmetten juist heel actueel is.
Zelfs op het kleine bedrijf waar ik werk hoor ik collega's melden dat er daadwerkelijk gebeld is door mensen "van Microsoft".
(als je die verhalen leest denk je altijd dat zal wel op kleine schaal gaan maar dat is kennelijk niet zo)

Trouwens als we het over "hardleers" hebben, dat is de ABN AMRO zelf ook!
Ze hebben na vele meldingen daarover het probleem met het e-mail adres valse-email@nl.abnamro.com nog steeds niet opgelost.
Ik denk dat ik ze daar maar eens over ga bellen.
12-09-2012, 14:21 door Anoniem
Zou iemand van security.nl de telegraaf svp niet zo serieus willen nemen? De abn belt de klanten namelijk niet op, dat maakt die journalist er om een of andere reden van. Hoor en wederhoor toepassen: bel de security afdeling van ABN.

[admin] De ABN heeft dit tegenover Security.nl bevestigd [/admin]
12-09-2012, 14:30 door Security Scene Team
Door Anoniem: De Bank die notabene lekker met Omniture samenwerkt.

de bank is toch van de overheid? dus aan de ene kant snap ik het wel.
deze bank is ook goed in het achterhouden van informatie voor autoriteiten, dit soort dingen pakken ze alleen intern op (zelfs in het voordeel van katvangers, als die zelfs aangewezen worden.)
12-09-2012, 14:40 door Anoniem
Heeft een woordvoerder van ABN AMRO het bevestigd of de security afdeling? Bij mijn weten moet de klant namelijk de ABN bellen na een mededeling in het scherm tijdens het bankieren.
[admin] Morgen meer :) [/admin]
12-09-2012, 14:43 door Anoniem
goed bezig secur.nl. team
reactie 14.30
12-09-2012, 15:46 door Anoniem
al dat geklaag, wat moet de bank dan doen, die mensen gewoon lekker door laten werken op een besmet systeem? het is ook nooit goed.
12-09-2012, 15:49 door S-q.
@Sec.S.Team;
Ik heb begrip voor de manier waarop nu door allen gereageerd wordt, maar wat jij zegt roept bij mij wel vragen op.
Met name je reaktie: "zelfs in het voordeel van katvangers, als die zelfs aangewezen worden".
Je hebt kennelijk weet van (een) ervaring(en). Geef eens een plaatje?

Voor jou en ook "de Anderen", Ik heb mijzelf al wel vaker verwonderd omtrent de manier hoe een bank mbt veilig internet bankieren omgaat. Ik heb zelf het gevoel dat banken -zoals nu door ABN gesteld wordt- op 1 of andere manier meet welke je veiligheids/risico-nivo is als je inlogt.
(.."maar als ze proberen in te loggen bij ABN Amro met een virus op hun computer dan kunnen wij dit zien.")

Hoe stellen jullie je nu voor hoe een bank - met respect voor de klant- zou moeten reageren als door hen "gezien" wordt dat er sprake is van een besmetting?
Het zal duidelijk zijn dat een bank -voor wie ook hun klant koning is(?)- er niet zo maar bot op zal willen reageren.

[admin] Morgen meer :) [/admin];> Dat vind ik nu flauw, kom op wat jullie al weten!
12-09-2012, 16:46 door Anoniem
Door Anoniem: Dus dan gaat binnenkort de telefoon "U spreken met ABNAmro. Het noodzakelijk is uw software updaten, daarom gaan naar volgende website"

Als je je pc voldoende beveiligt en regelmatig opdate, dan zul je niet gebeld worden door ABN AMRO dat je besmet bent en dan weet je dus meteen dat je niet moet ingaan op en dergelijke door Anoniem gesuggereerde "allochtoongetinte" oproep. Overigens...waarom zouden alleen allochtonen zich op het slechte pad begeven?
12-09-2012, 16:47 door maartenm
Door GregoryBekkers: Als er netjes gebeld word en je zelf bijvoorbeeld naar de abnamro.nl site laten gaan zodat je kan zien dat het geen phishing is.

Aan de telefoon: 'Beste klant, we gaan eerst even een andere DNS server gebruiken, daarna gaan we naar abnamro.nl'.

Dit gaat niet werken, Het gros van de eindgebruikers herkennen phising/social engeneering niet en zullen overdonderd zijn door de 'bank medewerker'.

Als tijdens het inloggen op de site al duidelijk is dat er een virus is dan kan op de bank-site zelf beter een melding worden weergegeven met daarin de te nemen stappen.
12-09-2012, 19:35 door Anoniem
Nog een andere 'verbazingwekkende maatregel' (?); het categorisch negeren (niet beantwoorden) van vragen aangaande het "privacy beleid". Bijvoorbeeld ten aanzien van het gebruik van tracking technologie op de eigen website ( 2o7.net? Nee dat is geen cookie en dus ook niet beschreven in de p.policy maar heeft zeer wel met gebrek aan privacy te maken).
Voor tips je daartegen te beschermen wordt je dan weer niet gebeld, dat is gelukkig dan o.a. weer hier te vinden,...
Eea lijkt dus meer op een handige poging tot reclame en het aankondigen van bezuinigingen tegelijk ('nieuws' op deze wijze laten publiceren kost ook een stuk minder).
13-09-2012, 01:38 door Anoniem
Door Anoniem: al dat geklaag, wat moet de bank dan doen, die mensen gewoon lekker door laten werken op een besmet systeem? het is ook nooit goed.
Met het verschil dat banken die ongevraagd advies per telefoon gaan bellen criminaliteit via de telefoon sterk in de hand werkt en banken die waarschuwen nooit op ongevraagd contact met betrekking tot bankzaken in te gaan dat juist voorkomt. Als ze vanuit ABN AMRO werkelijk ongevraagd opbellen vind ik ze zeer amateuristisch en zelfs dom bezig. Banken zijn verantwoordelijk voor een maatschappelijk belang van veiligheid, maar het ontbreekt daar kennelijk compleet aan bewustzijn daarvan. Kortzichtigheid is het, waar de klant uiteindelijk voor betaald. In de ene situatie nog meer dan de ander.
Laat het dus aub niet waar zijn dat een bank ongevraagd hun klanten belt als zogenaamde hulp. Ze moeten zich bezich houden met waar ze goed in zijn.
13-09-2012, 12:18 door Anoniem
Ze hebben na vele meldingen daarover het probleem met het e-mail adres valse-email@nl.abnamro.com nog steeds niet opgelost.
Welk probleem? Dit werkt uitstekend, dat kan het probleem dus niet zijn. Stuur een phishing email door naar valse-email@nl.abnamro.com en enkele uren later is deze website uit de lucht gehaald.

Dat ik daar geen reactie op krijg van ABN Amro, so be it, het gaat om het resultaat.
13-09-2012, 15:01 door Anoniem
Door Anoniem:
Ze hebben na vele meldingen daarover het probleem met het e-mail adres valse-email@nl.abnamro.com nog steeds niet opgelost.
Welk probleem?

Het probleem dat de dienstverlener die voor ABN-AMRO het ontvangst beheerd de meldingen aanmerkt als spam en/of phishing en het vervolgens niet bij ABN-AMRO aankomt. En dat is al vele maanden het geval.

ADMIN: het is vandaag overigens morgen. Al contact gehad met de security afdeling van het man-in-de-browser project?
13-09-2012, 21:50 door Anoniem
Door Anoniem: Het wordt op deze manier wel lastig om een hacker te onderscheiden van je echte bank. Zelf zou ik zo'n telefoontje nooit geloven.

Als je mij zou bellen ( ik ben ITer) dan zou ik je zelfs gelijk zeggen daar nooit op in te gaan

Lekker zeg
probeer ik net mijn klanten op te voeden dat die meneer/mevrouw die belt niet echt van Microsoft is
gaat een bank deze actie ondernemen

Dat ze dat per post zouden doen, geweldig
maar dit leert de klant nou precies het verkeerde

HALLO ABN-AMRO mede werkers ?????
er leest vast wel een van juliie mee hier

WAKKER WORDEN geen goede actie zo
pfffff wedden dat dit tegen dovemans oren is geschreeuwd
14-09-2012, 13:59 door Anoniem
Ah de bank gaat zijn zorgplicht wel heel serieus nemen ?

Is het de verantwoording van de gebruiker dat deze zijn PC virus vrij moet houden ?

Welke rol spelen ISP providers hierin ! Die verzorgen voor jou de aansluiting, met een beetje geluk krijg je een modem erbij en voordat je het weet hang je aan het NET. Je moet flink surfen om er achter te komen dat sommige ISP's een gratis virusscanner aanbieden van een derde partij. Ik durf bij deze te beweren dat ook een viruspakket niet elke trojan zal herkennen, daar waar de ABN dus ook last van heeft !.

Stop dus uw PC maar vol met verschillende virusscanners, want security kun je niet voor zijn ! Of uw PC dan nog vooruit te branden is doet er dan niet toe.....

Vreemd genoeg weten ISPers je wel snel te vinden als de mailrelay openstaat, maar als er een virus, trojan, of andere kwaadwillende botmechanisme aan de poort is gekomen dan hoor je of zie je ze niet ? Dat gat zou de bank nu willen invullen ? Heel slecht plan....maar voor de bank zal het vandaag miljoenen euro's schelen !

ING en XS4ALL gebruiken een ander methode van herkenning dan de ABN AMRO !!! Volgens TNO kost cybersecurity meer dan een miljard euro !! Tja het blijft symtoombestrijding !!!!

Met andere woorden, als mijn bankrekening wordt geplunderd, door die ene trojan die de ABN NIET ziet, dan kan ik het wel schudden met een vergoeding ! Reken maar dat ik dan bij de ISP op de stoep sta om daar een claim neer te leggen om vervolgens niet mijn eigen verantwoording te willen nemen, de rekening bij de ABN op te heffen !!

Gaat u er maar aanstaan... want nu is internetbankieren de mode ! maar het duurt niet lang meer voordat u uw mobiel gaat gebruiken voor bankieren.... en daar liggen de risico's voor een bank, en dus ook voor u, nog veel hoger !!!

Lang leve het internet

Eigenlijk zegt de bank dat ik beter weer een acceptgiro kaart kan opsturen voor een betaling ????
14-09-2012, 18:35 door Anoniem
Je logt toch in op een ssl beveiligde pagina? Als ABN-Amro dan constateert dat je pc besmet is, leidt je de pagina toch om naar een pagina met een boodschap dat je pc besmet is? Zo moeilijk kan dat toch niet zijn?
25-09-2012, 22:13 door hjdej
Het maakt niet uit hoe het gebeurt, als het geld is afgeschreven ben je het kwijt, als je te goeder trouw betaling hebt ontvangen word je geld je gewoon afgenomen door de banken en ben je een crimineel.
Geef mij maar weer de betaal opdracht op papier, wel zo veilig.
Maar niet alleen de ABN AMRO geeft niet thuis, ook de Rabo, Ing en SNS reageren niet, verschuilen zich allemaal achter hun zogenaamde veiligheidszaken.
Graag hoor ik of er meer mensen mee zitten, wij zijn al een jaar onderweg en weten nog niet waar we aan toe zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.