Nieuws

BNR ontfutselt bankgegevens via Twitter-phishing

woensdag 27 juni 2012, 11:45 door Redactie, 11 reacties

Radiozender BNR heeft via Twitter-phishing gegevens van goedgelovige bankklanten weten te ontfutselen. Presentator Lars Sørensen maakte twee Twitter-accounts aan; @ABNamro_webcare en @RABOBANKwebteam. Met het nep ABN-account wist Sørensen zeven mensen wijs te maken dat hij de bank vertegenwoordigde. Het @Rabobank_webteam account was succesvoller, daarmee werden 27 mensen om de tuin geleid.

Zoekend op Rabobank werd iemand gevonden die naar de Floriade wilde, waar de Rabobank sponsor is. "Ik vroeg hem zijn gegevens te sturen, zodat ik relatiekaarten voor hem kon klaarleggen. In een berichtje kwamen direct alle adresgegevens. Vervolgens vroeg ik voor de administratie of hij kon melden bij welke vestiging hij bankierde. Daarop kreeg ik de vestiging door waar hij zakelijk bankiert en waar hij privé bankiert en voor de zekerheid de rekeningnummers", aldus Sørensen.

Zorgwekkend
Wijnand Jonge van het keurmerk voor webwinkels Thuiswinkel.org bevestigt tegenover de radiozender dat Twitter-phishing inderdaad een probleem aan het worden is. "Wij hebben wat klachten van middelgrote en grote webwinkels die daar tegenaan zijn gelopen. Het loopt nog niet de spuigaten uit. Maar het feit dat het eenvoudig is om je voor te doen als een ander, dat is zorgwekkend."

Volgens ICT-ondernemer Krijn Schuurman valt de bedrijven niet heel veel te verwijten, maar ligt de verantwoordelijkheid vooral bij de consument. "Bij een account met 27 volgers zou je een beetje wantrouwig moeten zijn. Ook als je ziet dat er nog helemaal geen communicatie met andere consumenten geweest. Maar je mag ook wel verwachten van bedrijven dat als je de stap zet om op zo’n nieuw kanaal te communiceren dat je mensen wel helpt om niet de fout in te gaan."

AIVD ontwikkelt hulpmiddel tegen terreurangst

Apple wapent Mountain Lion met automatische updates

Reacties (11)

27-06-2012, 12:40 door Anoniem

Wauw.. Geniale stunt. En dat het nog lukt ook, petje af! Het draagt ook nog eens bij aan het informatie-/privacybewustzijn van mensen, wat kennelijk geen overbodige luxe is anno 2012...

Het mag op sommigen misschien wat onethisch overkomen, maar kennelijk is dit een van de weinige effectieve manieren om mensen alert te maken op dit soort zaken, zonder dat ze daadwerkelijk schade oplopen.

27-06-2012, 13:58 door Anoniem

Banken moet gewoon in hun tweet een link plaatsen naar de bank website waarop dan staat wat hun officiële twitter account is van waaruit ze communiceren. Uiteraard niet waterdicht maar dan valt er in ieder geval iets te verifiëren.

Roy

27-06-2012, 14:04 door Anoniem

Misschien een goed idee om e-mailnotatie te hanteren voor officiële kanalen?
Door de domeinnaam te controleren kun je dan meer controle uitoefenen op wie er een dergelijk officieel kanaal aanvraagt...

27-06-2012, 15:15 door Anoniem

Beetje overtrokken, lijkt op sensatie zoeken. De gegevens die hij achterhaalde waren de adres gegevens en het rekeningnummer.
Vraag bij een willekeurig bedrijf een offerte op, en je hebt dezelfde gegevens. En wellicht nog meer zoals kvk nummer, btw nummer etc...

27-06-2012, 15:39 door Whacko

"Maar het feit dat het eenvoudig is om je voor te doen als een ander, dat is zorgwekkend."

Nee het feit dat de mensen dat geloven, is zorgwekkend.

27-06-2012, 15:46 door golem

Door Whacko: "Maar het feit dat het eenvoudig is om je voor te doen als een ander, dat is zorgwekkend."

Nee het feit dat de mensen dat geloven, is zorgwekkend.

Inderdaad. :)

Ik heb toevallig de uitzending vanmorgen gehoord.

Men gaf ook aan dat de bekende banken hun twitter-account niet eens hebben laten
verifieren door Twitter. Het zal waarschijnlijk niet veel helpen, maar toch flinke misser
van de banken. Banken zoals Rabobank, ASN, Aegon en men noemde er
zo nog een stuk of 5.

Why does Twitter verify accounts?

Verification is currently used to establish authenticity of identities on Twitter. The verified badge helps users discover high-quality sources of information and trust that a legitimate source is authoring the account’s Tweets.

27-06-2012, 18:40 door Anoniem

Waarschijnlijk kost verifieren door Twitter centjes. Als bank moet je tenslotte op de kleintjes letten.

27-06-2012, 18:41 door Anoniem

Waarschijnlijk kost verifieren door Twitter centjes net als een zakelijk account bij facebook. Als bank moet je tenslotte op de kleintjes letten.

27-06-2012, 20:09 door Anoniem

Bij heel veel echte bedrijven kom je niet echt ver als je weigert je gegevens volledig in te vullen (op een niet beveiligde website bijvoorbeeld)
Dat vind ik ook schande.

28-06-2012, 08:08 door Anoniem

Maar wat heb je aan rekeningnummers en iemands adres?

28-06-2012, 15:28 door Ed Dekker

En wij maar neuzelen over de veiligheid van DigiD!
Met deze awareness heb je geen hackers nodig ...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer