Nieuws

Vrouw verliest 1,2 miljoen euro door phishingmail

maandag 19 maart 2012, 13:09 door Redactie, 15 reacties

De Britse politie heeft 14 mensen gearresteerd wegens een phishingaanval, waarbij een slachtoffer 1,2 miljoen euro verloor. Het geld werd vervolgens in drie dagen opgemaakt aan allerlei spullen en producten, van cheese burgers tot dure computers en zelfs goudstaven. De Britse vrouw zag haar volledige spaarrekening geleegd worden nadat haar inloggegevens via een valse e-mail waren bemachtigd.

Het geld werd vervolgens naar verschillende 'geldezels' overgemaakt, die bedragen van tussen de 10.000 tot 80.000 euro ontvingen. De cyberafdeling van de Metropolitan Police hield twaalf mannen en twee vrouwen aan. Ze worden verdacht van samenzwering om geld te stelen en wit te wassen. Er worden nog meer arrestaties verwacht. Bij de operatie waren 150 politieagenten betrokken.

Slachtoffer
"Dit is een voorbeeld van hoe cybercrime echte slachtoffers maakt. Het slachtoffer kreeg met grote stress te maken nadat haar spaarrekening, waarmee ze tijdens haar terugkeer naar Engeland een huis wilde kopen, was geleegd", zegt politiecommissaris Stewart Garrick.

Hij adviseert consumenten om voorzichtig met internetbankieren te zijn. "Benader je online bankrekening alleen via de echte banksite. Klik nooit op links in ongevraagd e-mails. Hou je besturingssysteem en virusscanner altijd up-to-date."

Mysterieuze taal Duqu-virus geïdentificeerd

Secret Service rolt bende cybercriminelen op

Reacties (15)

19-03-2012, 13:18 door Sokolum

Bij welk bank kan je nu nog inloggen met een Username en Password, vaag.
Zou de naam van deze Bank wel eens willen weten, dat ze de klanten geen gebruik laten maken van Tokens, vindt ik vreemd.

19-03-2012, 13:26 door Anoniem

Het niet gebruiken van tokens is, helaas, in het buitenland niet vreemd. Vele banken hebben dus nog altijd een username/password of maken gebruik van een sms naar je mobieltje, wat ook niet echt veilig is.

19-03-2012, 13:50 door Anoniem

Delta LLoyd bank werkt ook met alleen een gebruiksnaam en wachtwoord.

19-03-2012, 13:52 door Anoniem

Het is beangstigend hoeveel Amerikaanse banken met een gewoon username/password loginschermpje werken. Een virus hoeft dan alleen de html code van de actieve aan te passen om de informatie even door de sturen naar een server in het verre buitenland.

19-03-2012, 14:06 door Anoniem

Veel internet spaarbanken in Nederland werken ook met alleen maar een username en password. Bijvoorbeeld ATB, Moneyou, LeaseplanBank, Ohra, you name it. De 2-factor veiligheid zit daarin, dat je vanaf dergelijke rekeningen alleen maar naar 1 tegenrekening geld kan overmaken. Wil je die tegenrekening wijzigen, dan wordt er een andere vorm van authenticatie gebruikt (bijv. per post). Ik heb dit echter nooit gedaan, dus weet niet zeker hoe dit precies is ingericht. Heb me wel altijd afgevraagd in hoeverre je nu kunt vertrouwen op de veiligheid die de methode van 1 tegenrekening biedt. Hoe makkelijk zou het zijn voor een aanvaller om die te wijzigen?

19-03-2012, 16:07 door Anoniem

Ik dacht dat je maximaal €5000$$ Geld kon verzenden op een ander pasje.
Raar dat deze bank daar niet van gediend is, ik vindt het wel erg dom van die vrouw.
Maar doch, je kan er niets aan doen en zeuren heeft geen zin.

Hopelijk krijgt die vrouw d'r geld terug.. en worden die criminelen opgepakt.

19-03-2012, 16:12 door securbenik123321

vreemd verhaal.

meestal moet je eerst van jouw spaarrekening naar jouw prive/salarisrekening overboeken, wil je daarna geld naar een externe rekening overboeken ?
of is dat in het buitenland anders ?

ennuh, 1.2 miljoen euries op 1 spaarrekening ? niet zo slim in deze tijd, als de bank omvalt krijg je (in nederland) een ton terug ! naar die 1.1 miljoen kan je fluiten !

groet ben

19-03-2012, 16:57 door tuxick

ik heb eerlijk gezegd weinig medelijden met zulke sukkels. ik word een beetje flauw van die "het is een computer dus nou kan ik opeens niet meer lezen of denken" mentaliteit.

19-03-2012, 17:21 door tweaktubbie

Misschien ff bron meeposten... Zie op google en die politiesite namelijk alleen deze met trefwoord phishing: http://content.met.police.uk/News/Six-arrested-arrested-in-million-pound-phishing-scam/1400005228273/1257246745756

19-03-2012, 17:58 door Anoniem

@securbenik
weet jij 11 banken waar je dan die andere tonnen kan plaatsen? en overal een pasje met eigen pincode, en onderhoudskosten.

19-03-2012, 20:45 door Sokolum

Door Anoniem: Het niet gebruiken van tokens is, helaas, in het buitenland niet vreemd. Vele banken hebben dus nog altijd een username/password of maken gebruik van een sms naar je mobieltje, wat ook niet echt veilig is.

Het verzenden van een inlog code per SMS is veilig. Ik ken nog geen verhalen dat dit juist niet veilig zou zijn. Een telefoon heb je altijd bij je en je weet wanneer je hem kwijt bent. Dus de gevolgen zijn ook beter in te schatten, dat valt niet te zeggen met een Username en Password.

19-03-2012, 20:47 door Sokolum

Door Anoniem: Delta LLoyd bank werkt ook met alleen een gebruiksnaam en wachtwoord.

Voor mij betekend in deze tijd dat deze maatschappijen direct verantwoordelijk zijn wanneer een account wordt gehacked. Je bent als onderneming wel heel naif bezig als je zo'n simpel authenticatie methode nog (toe) vertrouwt.

19-03-2012, 21:20 door blondie1970

Ik heb dit echter nooit gedaan, dus weet niet zeker hoe dit precies is ingericht. Heb me wel altijd afgevraagd in hoeverre je nu kunt vertrouwen op de veiligheid die de methode van 1 tegenrekening biedt. Hoe makkelijk zou het zijn voor een aanvaller om die te wijzigen?

Ik ben het nu toevallig aan het doen en ik kan je zeggen dat je nog door behoorlijk veel hoepels moet springen om het gedaan te krijgen. Vervelend, maar wel goed ;-)

19-03-2012, 21:23 door [Account Verwijderd]

[Verwijderd]

20-03-2012, 09:36 door Anoniem

pe0mot, je bedoelt waarschijnlijk de ING.
Sokolum heeft daar al antwoord op gegeven, het is geen enkel probleem omdat je voor iedere transactie een aparte code moet invoeren die over een gescheiden kanaal komt.
Enige wat een crimi kan zien is dat wat je op je rekening(en) hebt staan. Dat kan heel vervelend zijn, maar echt verschrikkelijk is het ook weer niet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer