Het viel mij bij een kennis op dat ABN Amro vraagt om software te installeren onder Windows en de reader met een USB kabel aan de computer te koppelen. Ik heb die kennis geadviseerd beiden niet te doen. Tenminste tot ik tot een ander inzicht ben gekomen.

@Fwiffo: kan je met ons delen waarom je tot een ander inzicht bent gekomen?

ABN Amro heeft 2 soorten readers. Bij de oude typ je een code in en krijg je het antwoord dat je op de website moet invullen. De andere werkt met een usb-kabel en een plug-in (OCX) voor Internet Explorer. Aangekomen op de login pagina log je in mbv je reader en niet via een webpagina. Daarmee kan een man-in-the-middle niet de html code van de inlog pagina beïnvloeden en uitlezen. Althans, dat is dan zinloos. Ik voel me er veilig mee. En alle e-mailtjes van die zogenaamde ING/Rabobank/ABN Amro servicedesken die om m'n inlog gegevens vragen verdwijnen in de spambox omdat ik weet dat ABN Amro nooit e-mailt maar altijd meldingen geeft na het inloggen.
Misschien moeten ze dat laatste nog eens extra onder de aandacht brengen.

@tarunjj: Ik ben bang dat je een factor verliest door alles (computer en reader) aan elkaar te knopen. Net als TAN codes ontvangen en internetbankieren op je smartphone tegelijk. Verder kan deze kennis op een phishing site de opdracht krijgen software te installeren, en dit dan ook doen "Omdat het van de ABN Amro komt".

Ik heb dit ook niet gedaan. De e-dentifier werkt ook los en daarmee voorkom ik de mogelijkheid dat een virus iets kan doen, zonder dat ik handelingen moet verrichten. Op die manier heb ik in ieder geval nog een kans om iets te voorkomen (hoewel ze steeds gehaaider worden).

Ik zie inderdaad al een tijdje in de spamfilter van de zaak dagelijkse pogingen om door de Baracuda spamfilter te kunnen komen met e-mailtjes van noreply@abnamro.nl. Uiteraard worden ze netjes tegengehouden maar zonder filter ben je goed de lul als je zoiets vertrouwd. Ook security@abnamro.nl staat ertussen met onderwerp Beveiliging update zonder de s.

Konden ze maar de bron pakken van dit soort klootzakjes.

Geachte klant,
Van Uw bank rekening bij ABN AMRO zullen 500 euro afgeschreven worden om een spoedlevering te betalen van de documenten uit het belastingsdienst.

De bode kan de indeschreven documenten ook terug naar her belastingsdienst leveren.
Het afsturen van de documenten en het afschrijven van het geld zal in 48 uren gebeuren.

Om het detail van de bestelling te zien klikt a.t.b. *hier* .
Om de bestelling terug te trekken, klikt a.t.b. *hier*.

Nummer van bestelling: 393425796888
Datum van verstuur: 25.06.2012
Afzender: Belastingsdienst

Met besten groeten,
Het dienst van klanten support van ABN AMRO.

Het is heel simpel, ga nooit in op email die afkomstig is van je bank, banken sturen nooit email waarin gevraagd wordt om persoonlijke gegevens te delen.!!!!

Het idee is nou juist om een veilige tunnel op te zetten vanaf de servers van de bank tot en met het crypto device in je bankpas, oftewel "alles aan elkaar knopen". Daardoor zou een man-in-the-middle attack niet meer mogelijk zijn. Als je handmatig codes intypt in een mogelijk geïnfecteerde browser, dan heb je minder veiligheid.

Geachte klant,
Van Uw bank rekening bij ABN AMRO zullen 500 euro afgeschreven worden om een spoedlevering te betalen van de documenten uit het belastingsdienst.
...........................
..........................

Deze mail kreeg ik trouwens kort na het bezoeken van security.nl artikel abn-amro (heb de andere artikelen ook gelezen)
1e "spam" die ik hier op mijn werk tot nu toe gekregen heb.
???Toeval???

Het is jammer dat het standalone 2-factor authenticatie principe er in Nederland kennelijk zo is ingeramd dat zelfs bezoekers van security.nl iets anders niet meer vertrouwen. Door de e-dentifier te koppelen aan je PC kan de website van ABN-Amro een rechtstreekse versleutelde verbinding opzetten met de e-dentifier. Daardoor kan de bank berichten op de e-dentifier laten zien die niet door een aanvaller zijn te onderscheppen of aan te passen, ook niet als die aanvaller toegang heeft tot je PC. Hiermee kan je op je e-dentifier dus precies zien hoeveel je overschrijft, en aan wie (what you see is what you sign). Dat kan een losse e-dentifier niet. De USB koppeling van de e-dentifier is eigenlijk het antwoord op het aanpassen van de HTML pagina's in je webbrowser door een man-in-the-browser aanval.

Ook ik krijg heel veel nep mails namens de ABNAMRO bank binnen.
Ik heb er al verschillende malen melding gedaan bij hun officiele nepmail meldpunt, maar ik krijg niet het idee dat ze mijn meldingen serieus behandelen. Dit terwijl urgentie mij toch wel op z'n plaats lijkt eer de verbindingen van de computers op afstand (daar waar geen bewaarplicht geldt) weer 'verdwenen' zijn.
Het enigste wat ik als antwoord krijg is dat ik vooral geen nepmails moet openen omdat het wel eens Windows virussen kan bevatten.

Dat automatisch inloggen via die USB-kabel helpt alleen om keyloggers tegen te gaan. Maar malware plaatst tegenwoordig gewoon extra betaalopdrachten terwijl je aan het bankieren bent. De malware nestelt zich in de browser (zogenaamde Man-in-the-Browser; dit is iets anders dan Man-in-the-Middle). Hierdoor heeft de malware volledig controle over wat er afgedrukt wordt op het scherm en wat voor opdrachten er naar de bank toegaan. Immers, de gegevens zijn in de browser onversleuteld in het geheugen aanwezig. Alleen de verbindingen tussen browser en bank is versleuteld.

Wat dachten jullie van onderstaande mail die ik ontvangen heb?
Ik heb ABN Amro gewaarschuwd. Ze wisten nog van niets..

Geachte ABN AMRO klant,

Vanwege de toename aan het vernieuwen van abnamro.nl uiterlijk en aan internetcriminaliteit zijn wij gestart met een aantal nieuwe veiligheidsmaatregelen.
Afgelopen jaar is de ABN AMRO, samen met veel andere nederlandse banken, doelwwit geworden van grootschalig internetfraude.
Daarom zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden.
Wij verzoeken u vriendelijk om de bijgevoegde bijlage te openen, en deze uiteraad naar waarheid in te vullen. Zo kunen wij ook uw veiligheid online verbeteren.
Nadat u de bijgevoegde formulier naar waarheid heeft ingevuld zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele process te voltooien.
Wanneer het gehele process gereed is zal u weer als vanouds veilig gebruik kunnen maken van het online bankieren via abnamro.nl.

Wij willen u alvast bedanken voor uw medewerking.


Met vriendelijke groet.
ABN AMRO N.V.
Gustav Mahlerlaan 10
1082 PP Amsterdam
Tel: 0900-0024 (10 cent per minuut)
www.abnamro.nl

Wat denk je zelf?

Ook ik heb hier last van, terwijl ik geen lig van deze bank ben.
Ik weet uiteraard dat het geen serieuze mails zijn, maar het is uiterst irritant.
Heb in 2 dagen tijd al 8 van deze mailtjes gekregen. Doe er iets aan!

Ook is bekend dat er nepmails via ING worden gestuurd.

Gewoon doorsturen voor onderzoek,
meer hierzo
http://www.abnamro.nl/nl/overabnamro/via-email-of-telefoon.html

ABN-AMRO, de bank met de tracker software van Omniture op hun website toch .....

Het wordt tijd dat de NMA verplicht stelt dat iemand een bankrekeningnummer weer mee kan nemen naar een andere bank. Voor iets simpels als een GSM nummer hebben ze nummerportering ook verplicht maar ik kan met goed fatsoen niet van bank wisselen.

Schijnveiligheid ?: controleer of het slotje aanwezig is...

Dat slotje is toch gebaseerd op een erkend veiligheidscertificaat?
Zowel bij ABNAMRO als bij ING is bij het vernieuwen van de website (?) ervoor gekozen om het certificaat te vernieuwen.
Dan kan je dus de melding van je oplettende browser krijgen dat het certificaat niet is goedgekeurd of ondertekend door een
niet herkende autoriteit.

Wat doe je (men?) dan al gauw? Op toestaan klikken, weet je dan wat je hebt toegestaan? Nee.
Als je het betreffende certificaat wil controleren, wat ik dan bij beide banken dan ook maar een heb gedaan,
vind je daarover geen informatie op de site. Dan biedt je klanten dus geen veiligheid om echt te controleren of je een veilige verbinding hebt.

Dat kostte de eerste keer even tijd om erachter te komen (gaat een gemiddelde gebruiker echt niet doen).
dus hierbij de ontbrekende info, ssl certificate checker : http://www.digicert.com/help/ .

En dan maar handmatig gegevens controleren / codes pasten in een tekstdocument en vergelijken (md5 checken lukte dan weer niet).

Zou wel fijn zijn als sites hiervan gewoon melding maken (certificaat melding? Doe dan,...) en klanten op weg helpen.

Dat valt echt buiten het excuus dat de leden van de techniek niet alle kunde in huis hebben om meer dan 4 browsers te ondersteunen.
Kwestie van het geven van goed onderbouwde informatie.

Zal je toch zelf moeten, Houd je spamfilter het niet tegen, moet je een filter in je mailprogramma aanmaken/-passen en mailtjes die voldoen aan een woord als "amro" automatisch naar de spammap verplaatsen en spammap automatisch mail ouder dan een paar dagen weg laten gooien. Werkt helaas niet met webmail maar wel met bv. Outlook waar je uitgebreide filters hebt welke ik met nieuwe soorten spam regelmatig bijwerk..

Spamfilters kunnen de phishing mail tegenhouden als abnamro nu eindelijk eens een SPF record via haar dns gaat aanbieden. In dat SPF record kan abnamro dan aangeven welke mailservers (ipadressen, hostnames) mail mogen versturen namens het domein "@abnamro.nl". Spamfilters kunnen dan met een SPF check vaststellen dat de spamservers niet gerechtigd zijn om namens @abnamro.nl te versturen en dan de phishingmail blocken.
Abnamro heeft nog steeds geen spf record gepubliceerd zoals je kunt zien door te checken via deze spf check website:

http://www.kitterman.com/spf/validate.html

Voer daar abnamro.nl in en je ziet dat ze geen SPF record hebben. Probeer ook eens wat andere domeinen, bijvoorbeeld security.nl geeft:

SPF record lookup and validation for: security.nl
SPF records are primarily published in DNS as TXT records.
The TXT records found for your domain are:
v=spf1 include:spf.pine.nl -all
SPF records should also be published in DNS as type SPF records.
No type SPF records found.
Checking to see if there is a valid SPF record.
Found v=spf1 record for security.nl:
v=spf1 include:spf.pine.nl -all
evaluating...
SPF record passed validation test with pySPF (Python SPF library)!

Zo hoort et!
Waarom heeft abnamro.nl geen spf-record? Zitten ze te slapen?

Weet je wat ook zo dom is van ABN AMRO?
Ze publiceren dat e-mail adres valse-email@nl.abnamro.com waar je dan de phishing mailtjes naar moet doorsturen zodat zij ze kunnen analyseren.
Ok. Goed plan (kennelijk bedacht door de nederlandse vereniging van banken, want veel banken hebben ineens zo'n adres)

Maar wat doen die oelewappers? Ze laten die mailbox hosten bij messagelabs.com en die scannen de mails op virussen, phishing en spam.
Dus je stuurt je verdachte mail door en dan wordt ie geweigerd "want het is spam".

Ja TUURLIJK ABN dat WEET ik het is SPAM. Maar jullie willen toch dat ik dat doorstuur?

Niet de grootste lichten daar bij ABN-AMRO. Daarom zullen ze wel de target zijn.

Nou ja weet je, abnamro.nl is niet het domein wat ze normaal gesproken voor mail gebruiken.
Dat is nl.abnamro.com. En daar zit WEL een SPF record op.

Ik denk dat het wel slim zou zijn om een "v=spf1 -all" SPF record te zetten op die vele domeinen die ze geregistreerd
hebben maar waar ze nooit mee mailen. Dat scheelt al weer een beetje.

Weet iemand een methode om informatie richting ABN AMRO te krijgen? Mij is het nooit gelukt om een reactie op
technische vragen of tips te krijgen. Zitten ze daar in een ivoren toren?

Inderdaad, past nog steeds in mijn verhaal: Alsnog zouden ze dan een spf-record moeten opnemen dat GEEN servers gemachtigd zijn om namens dat domein te mailen.

Geachte klant,
Van Uw bank rekening bij ABN AMRO zullen 500 euro afgeschreven worden om een spoedlevering te betalen van de documenten uit het belastingsdienst.

De bode kan de indeschreven documenten ook terug naar her belastingsdienst leveren.
Het afsturen van de documenten en het afschrijven van het geld zal in 48 uren gebeuren.

Om het detail van de bestelling te zien klikt a.t.b. *hier* .
Om de bestelling terug te trekken, klikt a.t.b. *hier*.

Nummer van bestelling: 726178739049
Datum van verstuur: 25.06.2012
Afzender: Belastingsdienst

Met besten groeten,
Het dienst van klanten support van ABN AMRO.
subscribe_440@abnamro.nl dit is het emailadres

Ik ontving gisteren onderstaande mail die ik uiteraard verwijderd heb.
Bernard Jonkhoff
jonkhoff@kleine.nl

Van: noanswer_530@rabobank.nl [mailto:noanswer_530@rabobank.nl]
Verzonden: dinsdag 26 juni 2012 13:13
Aan: Bernard Jonkhoff
Onderwerp: Van Uw rekening bij ABN AMRO zullen 500 euro worden afgeschreven in 48 uren

Geachte klant,
Wij hebben een aanvraag gekregen om 500 euro van Uw Rabobank rekening afteschrijven om de levering van de documenten te betalen.
Het afschrijven van het geld en het sturen van de documenten zal in 48 uren gebeuren.

Om het detail van de bestelling te zien klikt a.t.b. *hier* .
Om de bestelling terug te trekken, klikt a.t.b. *hier*.

Het detail van de bestelling:
Datum van verstuur: 26.06.2012
Afzender: Belastingsdienst
Type: expres

Met besten groeten,
Het dienst van klanten support van ABN AMRO.

Gaat nu iedereen dezelfde mail opnieuw posten?

Hallo,

ik heb er ook een gehad. Precies dezelfde als hierboven. Weggemieterd omdat ik geen ABN Amro rekening heb. Wel een ING wat in het bericht wordt genoemd. Maar ik dacht dat het wel phishing zou zijn, vandaar dat ik dit topic zit te lezen.

Niemand die het opvalt dat in het onderwerp gewoon ABN AMRO blijft staan en de bank alleen in het bericht wordt aangepast?

Jan

homepage abnamro.nl

Geachte klant,
Onlangs is uit onze gegevens gebleken dat uw ABN-AMRO account
mogelijk door een derde ongeautoriseerde partij is betreden.
De veiligheid van uw rekening is onze primaire zorg, daarom is besloten om
de toegang tot uw rekening tijdelijk te beperken. Om de volledige toegang tot
uw rekening te herstellen dient u uw gegevens te bevestigen via onderstaande
link:
https://www.abnamro.nl/nl/logon/identification.007
Nadat uw gegevens door ons zijn gecontroleerd en bevestigd, zult u zo spoedig
mogelijk bericht van ons ontvangen en zal de toegang tot uw rekening volledig worden
hersteld. Wij danken u voor uw medewerking.
Met vriendelijke groet,
ABN-AMRO Bank N.V., afdeling Veiligheidszaken
ABN-AMRO Bank N.V., gevestigd te Amsterdam
Handelsregister K.v.K. Amsterdam, nr 34334259
BTW nr NL820646660B01

Als eerst, er is niet een bank die iemand zou vragen online persoonlijke gegevens te verstrekken, ook niet via de post. Krijg je wel mail, en je reageert er op, dan ben je een dief van eigen portemonnee. traceren van ip adressen heeft geen zin, die komen van malafide hosting bedrijven, of gebruiker gebruik een proxy.
Banken krijgen duizenden van deze meldingen binnen elke dag, het zou een hele taak zijn om iedereen die zo een mail op stuurt na hun bank te beantwoorden. Advies, stuur de mail door na je bank, verwijder hem zonder te openen.

Tony

Krijg deze melding indien ik een valse email wil doorsturen:
Uw bericht heeft enkele of alle geadresseerden niet bereikt.

Onderwerp: FW: Onze Nieuwe Security Modules
Verzonden: 17-9-2012 17:16

De volgende geadresseerde(n) zijn niet bereikt:

'valse-email@nl.abnamro.com' op 17-9-2012 17:16
550 Message refused by spam filter.

Ik kreeg zojuist een raar bericht zogenaamd van de ABN-Amro waarin ik verzocht wordt de link te activeren.
Toen ik het verzendadres las was dit een Pools adres.

Ik kopieer dit bericht naar jullie( politie Zeeland ) toe om vanuit jullie organisatie uit acties naar dit adres te nemen.
Ook de bank (ABN-AMRO) zal door mij bericht worden.

Met vriendelijke groeten,

Joost van Turenhout
strandwal 7
4386 HE Vlissingen

Hier het door mij ontvangen e-mail bericht.


verzendadres:ABN-AMRO( andrzej.kowalski@ujk.edu.pl.)
Onderwerp: no subject.
Bericht:Geachte klant,


De ABN-AMRO spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze bankrekeningen. Graag vragen wij u dan ook aandacht voor het volgende. Afgelopen jaar is de ABN AMRO, samen met veel andere nederlandse banken, doelwit geworden van grootschalig internetfraude. Daarom zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden. Alle online bankrekeningen dienen te worden gekoppeld aan een nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen en ontwikkelingen op uw online bankrekening sneller worden getraceerd en opgelost.


Er is geconstateerd dat uw online ABN-AMRO rekening nog niet voorzien is van het nieuwe beveiligingssysteem.Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te maken, om zo de beveiliging te voltooien.


Gebruikt u onderstaande link: Klik hier

Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ABN-AMRO. Wij willen u alvast bedanken voor uw medewerking.


Hoogachtend,


Klantenservice


ABN-AMRO ONLINE Copyright 2012, ABN AMRO NETHERLANDS. All rights reserved

IK kreeg vanmorgen via de e-mail deze mail toegzonden, met de stelling uw pas verloopt binnenkort.
Dit is puur een oplichtingsmail , dus mensen wees gewaarschuwd niet mee in zee gaan en op de link drukken.

LET op !! Let op !!

Mvg Wilfred


Geachte ABN-AMRO klant,

Houd er rekening mee dat de ABN-AMRO online toegang voor uw account dreigt te verlopen.
Om uw toegang tot het ABN-AMRO Online actief te behouden , gelieve dan zo snel mogelijk in te loggen .
Gebruik de onderstaande link om verder te gaan en toegang te krijgen tot je account.

Klik hier om de ABN-AMRO online toegang: http://doniderklopeinsteen.me/abnamro.htm/

Met ABN-AMRO Online toegang kunt u het grootste deel van uw bank verrichtingen uitvoeren .
Alles wat je nodig hebt is om aan te melden bij internet bankieren.

Hoogachtend,
ABN-AMRO ONLINE
Copyright 2012, ABN AMRO NETHERLANDS. All rights reserved.