image

Politie vraagt phishing-slachtoffers om virusscanner

woensdag 13 juni 2012, 14:16 door Redactie, 11 reacties

Door het toegenomen aantal slachtoffers van phishing en Trojaanse paarden die geld van online bankrekeningen stelen, hanteert de politie een speciale checklist bij het opnemen van aangiftes, zo ontdekte Security.nl. "Steeds vaker zijn bankrekeninghouders slachtoffer van 'phishingmails', waarbij ze naar een valse (bank)site worden geleid met het verzoek om zogenaamd "de inloggegevens te controleren". Ook is er een toename van het aantal bankrekeninghouders wiens pc werd geïnfecteerd door een Trojan (schadelijke software)", aldus de politie Brabant-Noord.

Burgers die aangifte willen doen van phishing of een infectie door een Trojaans paard, wordt gevraagd om eerst dit formulier in te vullen en dan pas contact met de politie op te nemen. In het document worden verschillende banking Trojans genoemd, Trojaanse paarden speciaal ontwikkeld voor het stelen van geld van online bankrekeningen, en de handelswijze van de cybercriminelen.

Onzichtbaar
Via de banking Trojans is het mogelijk om TAN-code of autorisatiecodes voor andere transacties te gebruiken. "Weinig rekeninghouders controleren daarna de uitgevoerde betaalopdrachten en zien dus ook niet dat er een niet gewenste betaalopdracht wordt uitgevoerd", aldus de politie.

Toch biedt het controleren van de uitgevoerde transactie geen garantie, aangezien de malware deze frauduleuze transacties niet laat zien. "Zij die dat wel doen, melden steeds vaker dat de frauduleuze overboekingen voor hem/haar zelf onzichtbaar zijn gemaakt. De cybercrimineel en de bank zien die overboekingen uiteraard wel."

Vragenlijst
Wie aangifte wil doen wordt eerst gevraagd de onderstaande lijst in te vullen. Het is echter de vraag in hoeverre eindgebruikers in staat zijn om de gestelde vragen te beantwoorden.

Vorig jaar werden volgens de Nederlandse Vereniging van Banken (NVB) 8.000 Nederlanders slachtoffer van phishing en malware. Daarbij werd 35 miljoen euro van de bankrekeningen gestolen. Gemiddeld zo'n 4.600 euro per slachtoffer.

  1. Welk besturingssysteem is op de pc geïnstalleerd (versienummer)?
  2. Van welke firewall wordt er gebruik gemaakt?
  3. Welke antivirussoftware op de pc geïnstalleerd is (naam en versie)?
  4. Wordt die software regelmatig geüpdate en wanneer was de laatste keer?
  5. Wanneer werd de pc voor het laatst gescand?
  6. Welke virussen/trojans werden recentelijk in quarantaine geplaatst (naam, datum)?
  7. Heeft u recentelijk een mail ontvangen c.q. een website bezocht waarbij gevraagd werd software te installeren?
    Zo ja, heeft u die mail (over een niet bezorgd postpakket bijvoorbeeld) nog of weet u nog welke website het betrof? Tip: prullenbak en geschiedenis browser raadplegen.
    Welke software diende u te installeren?
  8. Indien u de betreffende mail nog heeft, stel deze veilig (opslaan op usb-stick als .msg). Noteer datum en tijd van die mail.
  9. Noteer de header-gegevens van die mail.
  10. Verliep de sessie internetbankieren anders dan anders (bevriezen beeld). Zo ja, wat gebeurde er dan precies?
  11. Heeft uw bank gevraagd een antivirusprogramma uit te voeren? Zo ja, wat waren de resultaten van die scan en werd de gevonden software verwijderd?
  12. Wat is uw rekeningnummer?
  13. Welke bedrag werd er overgeboekt en wanneer was dat?
  14. Indien u als (ING-) rekeninghouder uw TAN-code per sms ontvangt, wat was de tekst van deze sms? (TAN-code is gekoppeld aan de som van de overboekingen)
  15. Wat was het begunstigde rekeningnummer en op wiens naam stond dat rekeningnummer?
    Indien er sprake is van een overboeking naar een buitenlands rekeningnummer, wat was het IBAN en BIC nummer?
  16. Breng een kopie van uw bankafschrift mee bij het doen van aangifte.
  17. Is de overboeking door de bank gestorneerd?
Reacties (11)
13-06-2012, 14:26 door Mysterio
Er zitten nogal een paar technische vragen tussen die ik de gemiddelde computeraar niet zo voor zou leggen. Ik vraag me ook af wat de Politie heeft aan bijvoorbeeld welke firewall er wordt gebruikt.
13-06-2012, 14:57 door Anoniem
Vraag me meer af wat ze zouden zeggen als het om een exotische Linux-versie gaat met ip-tables of, zoals ik, achter 3 firewalls zit (kwam toevallig zo uit).
13-06-2012, 15:20 door Anoniem
Door Mysterio: Er zitten nogal een paar technische vragen tussen die ik de gemiddelde computeraar niet zo voor zou leggen. Ik vraag me ook af wat de Politie heeft aan bijvoorbeeld welke firewall er wordt gebruikt.

Statistiek, met name of "geen" oververtegenwoordigd (en misschien is een goede firewall ondervertegenwoordigd) is onder phishing slachtoffers.
13-06-2012, 16:15 door Ignitem
@Mysterio: Er zitten inderdaad pittige vragen tussen. Misschien is het een manier om een technisch geschoold persoon een keer naar de PC te laten kijken. En mensen bewust maken van beveiliging.
13-06-2012, 16:47 door Mysterio
Door Ignitem: @Mysterio: Er zitten inderdaad pittige vragen tussen. Misschien is het een manier om een technisch geschoold persoon een keer naar de PC te laten kijken. En mensen bewust maken van beveiliging.
Of is het een manier om nalatigheid aan te tonen..?
13-06-2012, 16:54 door Anoniem
Noteer de header gegevens...

Moeilijke vraag voor een gemiddelde gebruiker lijkt mij?

Beetje beter communicatief beleid en inzicht in de kennis van gemiddelde slachtoffers is misschien stap 1?
13-06-2012, 17:24 door Anoniem
Punt 11 is interessant. Hoogstwaarschijnlijk is de politie er ook achter dat het verwijderingsprogramma dat ING aanbiedt voor SpyEye (en gemaakt door Fox-IT) niet werkt. Na een reboot is SpyEye namelijk weer vrolijk actief, maar een naïeve gebruiker denkt weer veilig te kunnen bankieren.....
13-06-2012, 17:29 door Ivanhoe
Ik vraag me af, in hoeverre de banken hier al bij betrokken zijn en of dit niet een opstapje kan/gaat worden naar het eerder hier op Security.nl gemelde door de 'Vereniging van banken' gewenste eigen risico voor de klant inzake phishing e.d..
13-06-2012, 18:37 door FSF-Moses
@Mysterio & Ivanhoe: Het zou mij iig niet verbazen dat dit een soort van aanloopje is naar een soort van Eigen Risico. Op zich ook wel logisch als blijkt dat meer dan de helft bv geen virusscanner, firewall of een andere vorm van beveiliging zou gebruiken.

Hierbij kom je weer op het punt dat een virusscanner niet altijd alles (kan) detecteren en dat een trojan/virus ook deze ook zou kunnen uitschakelen zonder dat men dit door heeft. Een firewall kan zeker zijn nut hebben maar als men steeds maar op OK of Toestaan klikt zodra een dergelijke melding komt (en de exra informatie blijkbaar niet meer leest) zal deze op een gegeven moment ook nutteloos blijken te zijn.

Nu zijn we hier wel redelijk op de hoogte van de diverse gevaren die op het internet lonken maar ik betwijfel of de gemiddelde huis, tuin en keuken internetter dit ook zo ziet, dat is nog maar de vraag.

Ik kan dit wel goedkeuren, helemaal die lijst, want zo zou je iig kunnen proberen de mensen bewuster te maken qua beveiliging van hun PC/Tablet/mobiel icm Internet Bankieren... Goede zaak imho

[edit]
Schiet mij zo maar iets te binnen: Wordt er dan ook gecontroleerd of de persoon in kwestie die lijst wel naar waarheid heeft ingevuld en zoja wat de consequenties zijn wanneer blijk dat de lijst grotendeels met onjuistheden is ingevuld?
[/edit]
13-06-2012, 20:12 door Anoniem
Dit is een lijst voor het verleggen van de aansprakelijkheid naar de klant door banken.

X ongeschikt.

Slachtoffers doen er goed aan zich te beperken tot de feiten die van belang zijn: dat er heeft phishing plaatsgevonden, en wat de schade tot nu toe is.

Het lijkt me ook opgesteld door iemand die niets weet van het onderwerp.
"Noteer de header-gegevens van die mail."
Er is geen mens die dat doet. Ook degenen die weten waar de headers te vinden zijn gaan die niet overschrijven.
14-06-2012, 05:44 door Anoniem
Door FSF-Moses: @Mysterio & Ivanhoe: Het zou mij iig niet verbazen dat dit een soort van aanloopje is naar een soort van Eigen Risico. Op zich ook wel logisch als blijkt dat meer dan de helft bv geen virusscanner, firewall of een andere vorm van beveiliging zou gebruiken.

Hierbij kom je weer op het punt dat een virusscanner niet altijd alles (kan) detecteren en dat een trojan/virus ook deze ook zou kunnen uitschakelen zonder dat men dit door heeft. Een firewall kan zeker zijn nut hebben maar als men steeds maar op OK of Toestaan klikt zodra een dergelijke melding komt (en de exra informatie blijkbaar niet meer leest) zal deze op een gegeven moment ook nutteloos blijken te zijn.

Nu zijn we hier wel redelijk op de hoogte van de diverse gevaren die op het internet lonken maar ik betwijfel of de gemiddelde huis, tuin en keuken internetter dit ook zo ziet, dat is nog maar de vraag.

Ik kan dit wel goedkeuren, helemaal die lijst, want zo zou je iig kunnen proberen de mensen bewuster te maken qua beveiliging van hun PC/Tablet/mobiel icm Internet Bankieren... Goede zaak imho

[edit]
Schiet mij zo maar iets te binnen: Wordt er dan ook gecontroleerd of de persoon in kwestie die lijst wel naar waarheid heeft ingevuld en zoja wat de consequenties zijn wanneer blijk dat de lijst grotendeels met onjuistheden is ingevuld?
[/edit]

De gemiddelde deuren en ramen houden ook niet alles tegen, maar toch wordt insluiping anders behandeld dan inbraak.

Zou een eigen risico echt zo erg zijn? Als mijn portomonee wordt gerold dan heb ik ook een eigen risico.

Ik denk dat we dan te maken hebben met vals in geschikte of valse aangifte, welke beiden strafbaar zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.