Nieuws
image

Aanval op Nederlandse internetbankierders

woensdag 14 maart 2012, 11:30 door Redactie, 16 reacties

De afgelopen dagen zijn meerdere Nederlandse internetbankierders het slachtoffer van phishing en malware geworden, waarbij tienduizenden euro's van bankrekeningen werden gestolen. Gisteren deden een 45-jarige inwoner van de gemeente Menaldumadeel en een 54-jarige inwoner van gemeente Heerenveen aangifte van oplichting en internetfraude.

Via een valse banksite werd in verband met een beveiligingsprobleem gevraagd hun inlogcodes opnieuw in te voeren. Nadat men de codes had ingevoerd werd even later geld van hun bankrekeningen afgehaald en overgeboekt naar een onbekende buitenlandse bankrekening. Het gaat om bedragen van 22.500 en 2.580 euro.

Virus
Maandagmiddag werd een 47-jarige man uit Volendam slachtoffer van malware. De man ontdekte tijdens het internetbankieren dat er een bedrag van zijn rekening was gehaald. Hetzelfde overkwam een 25-jarige man uit Wormerveer op dinsdagmiddag. De politie meldt in het politiebericht dat het om phishing gaat, maar de persvoorlichter van de regio Zaanstreek-Waterland laat aan Security.nl weten dat in beide gevallen de banksite van de slachtoffers vastliep.

Dit overkwam laatst ook een Friese internetbankierder. Nadat de website weer werkte bleek er 6.000 euro van zijn rekening zijn afgeschreven. Bij het ene incident zouden er volgens de voorlichter enkele duizenden euro's zijn afgeschreven, bij de andere ging het om enkele honderden euro's.

Het zou inmiddels al de vierde keer in één maand tijd zijn dat slachtoffers van malware in de regio Zaanstreek-Waterland aangifte bij de politie doen. In de eerste helft van vorig jaar werden 2418 Nederlanders slachtoffer van fraude met internetbankieren. Later deze maand publiceren de banken de cijfers van de tweede helft van 2011.

Reacties (16)
14-03-2012, 12:06 door Anoniem
Volgens de Rabobank is de kans dit gebeurt zeer klein: De kans dat u schade lijdt door deze vorm van fraude is dan ook gelukkig zeer klein." Slechts bij een 'handvol' transacties zou het virus voor schade zorgen.

http://www.security.nl/artikel/40607/1/Rabobank%3A_schade_door_virussen_zeer_klein.html

Of spreekt Rabobank niet helemaal de complete waarheid?
14-03-2012, 12:39 door Anoniem
Als het zo doorgaat dan betaal ik niet meer via internetbankeren en iDEAL bij mijn bank, zolang ik niets signeer met de S-code kunnen ze die ook niet onderscheppen om dat te misbruiken, dus alleen betalen via de "ouderwetse" manieren! Enige veilige gebruik van onlinebankieren blijft voorlopig dan om alleen je saldo en overboekingen enz. te bekijken, daarvoor heb je bij de Rabobank alleen de inlogcode (I-code) nodig...
14-03-2012, 12:50 door [Account Verwijderd]
[Verwijderd]
14-03-2012, 13:56 door S-q.
Wat mij in al die berichten opvalt is dat wel beschreven wordt wat de getroffen gebruiker ervaart, maar dat er geen beschrijving is wat de veiligheidsstatus van de computer was.
Ik vind deze berichten nogal simpel worden.

Is er alleen redactie van achter het bureau? Of kan iemand ook eens proberen contact op te nemen met de getroffen bank of het slachtoffer?

Ik zou liever leren wat het (wan-)gedrag van het slachtoffer was. Pas dan heb ik "een gestrand schip als baken in zee".

Al die comments over "die banken" leveren geen inzicht op!
14-03-2012, 14:16 door Anoniem
Door Peter V:
Door Anoniem: Als het zo doorgaat dan betaal ik niet meer via internetbankeren en iDEAL bij mijn bank, zolang ik niets signeer met de S-code kunnen ze die ook niet onderscheppen om dat te misbruiken, dus alleen betalen via de "ouderwetse" manieren!
De methode die u als alternatief aanhaalt is ook niet zo veilig..

Ooit wel eens gehoord van de OLO-fraude?
Er zijn verschillende vormen van overboekingsfraude:

OLO-fraude (Optisch Leesbaar Overschrijfformulieren) zijn formulieren die thuis en/of op een bedrijf worden ingevuld om een betaling te doen. De fraude kan bestaan uit:

1 •Blanco formulieren die worden gestolen en valselijk ingevuld en voorzien van een vervalste handtekening;
2 •Ingevulde formulieren die uit het postcircuit worden gestolen en vervolgens worden vervalst; hierbij wordt het rekeningnummer van begunstigde aangepast en meestal ook het bedrag.

OLA-fraude, Optisch Leesbaar Acceptgiro. Voor een beschrijving van deze vorm van overboekingsfraude zie bovenstaande (OLO-fraude). In dit geval gaat het echter om een acceptgiro.

Automatische incassofraude, wordt gepleegd door fraudeurs die een zogenaamd incassocontract bij hun bank hebben.

Spoedoverboekingen, hierbij wordt telefonisch en/of d.m.v. een fax opdracht gegeven een bedrag over te boeken naar de criminele begunstigde (katvanger).

Internationale overboekingen, dit betreft overboekingsfraude naar het buitenland, waarvoor een speciaal formulier (A-formulier) nodig is.

*Even snel gegoogled :-) Bron. http://www.fraudehelpdesk.campaihosting.nl/fraude_abc/O


Als ik zelf persoonlijk mijn overboekingsformulieren in de brievenbus van mijn bank doe en blanco bankformulieren veilig bewaar valt het risico op die vorm van fraude vrijwel af, maar je hebt gelijk dat niets echt waterdicht is en je altijd goed op je hoede moet blijven...
14-03-2012, 15:26 door Anoniem
Door Anoniem: Of spreekt Rabobank niet helemaal de complete waarheid?

Dit geeft een aardig beeld:
http://www.security.nl/artikel/40507/1/Banken_willen_eigen_risico_voor_internetbankieren.html

De schade was gemiddeld minder dan een euro per Nederlander in de eerste helft van 2011.

Los van concrete cijfers denk ik dat je aardig kan aanvoelen hoe het ervoor staat door te kijken hoeveel jij als klant van veiligheidsmaatregelen merkt. Vooralsnog blijft dat beperkt tot steeds duidelijker aangeven dat je op HTTPS moet letten, moet stoppen zodra er wat raars gebeurt, met de I-knop van de random reader moet aanloggen en vooral niet met de S-knop. De toenemende nadruk geeft aan dat het probleem toeneemt, dunkt me.

Het balletje dat de NVB opgooide over eigen risico is ook een duidelijk signaal dat men zich zorgen maakt. Een ondoordacht en voorbarig signaal in mijn ogen, ze kunnen eerst nog heel andere maatregelen nemen. Alleen al het verlagen van limietbedragen voor een tweede of volgende challenge (totaalbedrag, tegenrekeningnummer) tilt meer bedragen naar een sterkere beveiliging en dat moet de totale schade terugdringen. Ze kunnen ook nog veel duidelijker maken dat die tweede challenge voor een totaalbedrag staat, desnoods door hem niet meer te tonen maar de klant het zelf uit te laten rekenen (dat zal voor sommige mensen moeilijk zijn, maar aan de andere kant worden ze nu ook verondersteld het totaalbedrag te controleren, dus de aanname dat mensen kunnen rekenen wordt al gedaan).
14-03-2012, 15:42 door Anoniem
Via een valse banksite werd in verband met een beveiligingsprobleem gevraagd hun inlogcodes opnieuw in te voeren.

Ik weet niet om welke codes hier precies gevraagd werd, maar volgens mij zou iemand met een beetje intelligentie op dat moment wel onraad moeten ruiken.
Waarschijnlijk ook geen secure verbinding en geen slotje meer e.d....

Als je geeneens basisverstand van internet en security hebt, moet je misschien ook niet online gaan bankieren!
14-03-2012, 17:19 door Anoniem
Mij is dit overkomen. Ik kreeg na ingelogd te zijn de melding/scherm Random Reader Synchronisatie. In dit scherm zou ik om de RR te synchroniseren een aantal stappen moeten uitvoeren (deze stappen komen feitelijk overeen met het valideren van een betaalopdracht). Het getoonde scherm was een overlay over site en ik zag bovenin het scherm het slotje staan. Aangezien mij dit verdacht leek heb ik uiteraard de stappen niet uitgevoerd. Na het wegklikken van het getoonde Random Reader Synchronisatie scherm bleek dat er op de achtergrond een niet gefiatteerde Buitenland overboeking was aangemaakt. Wanneer ik de de stappen in scherm had uitgevoerd had ik deze opdracht goedgekeurd en was ik mijn geld kwijt geweest. Zag erg professioneel uit.
14-03-2012, 22:11 door Anoniem
Er is een eenvoudige manier om deze fraude te beperken. Gebruik geen Windows!!! Er zijn tegenwoordig prachtige alternatieven zoals Ubuntu, Fedora, openSUSE en ga zo maar door. Op deze systemen kan je zelfs Windows programma's draaien en er is praktisch geen malware dat op deze systemen draait.
14-03-2012, 22:20 door Anoniem
politie.nl uit de lucht?
15-03-2012, 01:59 door Anoniem
Ik moest laatst bij ING, toen een transaktie niet verder wilde, na wat doorklikken nog eens een TAN ingeven.
Ik heb toen dus voor 1 transaktie 2x een TAN ingegeven.

Toen ik later bezorgd naar ING belde, vertelde men mij dat het inderdaad kan gebeuren, dat er 2x een TAN ingevoerd moet worden.

Als dit dus een normale praktijk is van de bank, hoe moet een normale gebruiker dan herkennen dat nogmaals een TAN moeten geven, frauduleus kan zijn???

Groeten
15-03-2012, 09:47 door S-q.
@Anoniem 01.59

"Bij twijfel niet inhalen!"

Bij een ongebruikelijk verzoek is het, denk ik, aan te raden de transactie af te breken.

(Zie ook de reactie van Anoniem 17.19)

Daarna opnieuw inloggen en de transactie opnieuw opzetten.
Ik weet niet of het zo verstandig is om in zo'n geval op de inzichten van de helpdesk te vertrouwen.
15-03-2012, 09:53 door Anoniem
Door Anoniem:
Via een valse banksite werd in verband met een beveiligingsprobleem gevraagd hun inlogcodes opnieuw in te voeren.
Als je geeneens basisverstand van internet en security hebt, moet je misschien ook niet online gaan bankieren!
Men zou eigenlijk eerst een soort kennis-toets/test moeten afleggen vóór men mag gaan internetbankieren!? (bij de bank of elders waar men een veiligheidsbewijs/diploma krijg ;-)
15-03-2012, 12:40 door Anoniem
Zou het niet beter zijn om naast het gebruik van een "secure bootable CD" als LPS of Webconverger (die claimen dat er geen data-contact is met de harde schijf, en dus op een geinfecteerde PC toch veilig werken), toch ook nog een uitgezette of geen harde schijf te hebben ???
(PS. Bij Webconverger is ooit een bug geweest, waaruit bleek dat er wel HDD-contact was).

Dus voor internet-bankieren LPS of Webconverger op een CD gebruiken (niet op een USB-stick, die kan iet schrijfbeveiligd gezet worden) op een PC zonder harde schijf !!!

De LPS of Webconverger CD of RWCD moet dan wel op een andere PC gemaakt worden (IMGBURN gebruiken, niet XPBurnerPro, met IMGBURN kun je geen multisession CD maken).
De vraag is wel of op een mogelijk geinfecteerde PC, met IMGBURN met de gedownoade ISO van LPS of Webconverger, gegarandeerd een veilige CD gemaakt kan worden.

Groeten
20-03-2012, 00:47 door Anoniem
Vandaag ingelogd op de ABN AMRO site (niet via een email ofzo of via een nepsite) en via https. PC draait onder Windows XP en heeft up-to-date antivirus programma.

Ik kreeg een melding dat de identifier niet gesynchroniseerd was en dat ik opnieuw mijn code moest ingeven. Opnieuw code ingetikt en 2900 euro foetsie. Binnen 10 minuten fraude afdeling aan de lijn, maar geld was al van de buitenlandse rekening afgehaald.

Schijnt volgens de bank een "man-in-the-middle" trojan te zijn die gebruikt maakt van oude java, flash versies. Kon er weinig op het internet over vinden.

Wel eng dat dit kan gebeuren met een up-to-date antivirus programma en via de normale ABN AMRO site.....
25-11-2013, 15:53 door Anoniem
Door Anoniem: Er is een eenvoudige manier om deze fraude te beperken. Gebruik geen Windows!!! Er zijn tegenwoordig prachtige alternatieven zoals Ubuntu, Fedora, openSUSE en ga zo maar door. Op deze systemen kan je zelfs Windows programma's draaien en er is praktisch geen malware dat op deze systemen draait.

Als je met zo'n naïviteit achter je PC zit dan gaat het zeker mis. Denken dat je beter beveiligd bent als je Unix, Linux etc. gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure