image

Communicatiespecialist opgelicht via phishing

vrijdag 14 september 2012, 15:42 door Redactie, 9 reacties

Phishing kan iedereen overkomen, zo ontdekte een communicatiespecialist gespecialiseerd in communicatiecampagnes over veiligheid. Heidi was net een paar maanden voor zichzelf begonnen toen ze voor duizenden euro's werd opgelicht. "Ik was er heilig van overtuigd dat ik een bankmedewerker aan de telefoon had", zo laat ze tegenover KvK-magazine Eigen Bedrijf weten.De 36-jarige Heidi werd gebeld door een vrouw die zich als Deborah voorstelde en beweerde een bankmedewerkster te zijn.

"Deze Deborah vertelde dat er in het weekend een storing was geweest bij internetbankieren. Voor de veiligheid van mijn account wilde ze daarom een procedure met me doorlopen. Zo zou worden voorkomen dat buitenstaan­ders toegang kregen tot mijn rekening. Ik herinnerde me dat ik in het weekend inderdaad geen bankzaken kon doen omdat internetbankieren eruit lag. Deborah vertelde verder dat er mensen meeluisterden met het gesprek dus ik moest in geen geval mijn pincode noemen."

Argwaan
Heidi had een paar weken eerder een phishingmail ontvangen, maar gooide die direct weg. Toch bleek Deborah allerlei gegevens van Heidi te bezitten waaronder haar reke­ning­ en pasnummer. Daardoor twijfelde ze niet aan de identiteit van de bankmedewerker.

"Ze vroeg me een code in te typen op mijn paslezer en de retourcode aan haar door te geven. Dat had ik natuurlijk nooit moeten doen, maar
ik was er op dat moment heilig van overtuigd dat ik iemand van de bank aan de lijn had. Deborah moest tijdens het gesprek ook regelmatig overleggen met haar supervisor. Ook dat gaf me vertrouwen."

Na tien minuten sloot Deborah het gesprek af met de mededeling dat Heidi twee uur lang niet mocht inloggen op haar account. Via een e-mail zou ze nog een bevestiging krijgen. "Toen ik na vijf minuten nog geen bericht van de bank had ontvangen, kreeg ik argwaan", laat Heide weten. Die belde vervolgens de bank waarna de fraude aan het licht kwam.

Reacties (9)
14-09-2012, 15:57 door Anoniem
Berichten blijven echter hetzelfde.
Mensen blijven codes intypen en retourcodes geven als dit gevraagd word.

Ik snap wel dat oplichters overtuigend over kunnen komen hoor, absoluut.
Maar de bank vraagt je zowieso al nooit om je pincode,dus die opmerking moet geen vertrouwen wekken, en ook vragen ze nooit om retourcodes van je paslezer.
Dit lees je op nieuwssites, op de banksite etc etc.

https://www.abnamro.nl/nl/prive/overabnamro/veiligheid/ga-niet-in-op-vreemde-verzoeken.html#/?s=0/:S0

Er is tegenwoordig zelfs een tv reclame over phishing die je verwijst naar een website met meer informatie.
14-09-2012, 16:04 door SPlid
Ze vroeg me een code in te typen op mijn paslezer en de retourcode aan haar door te geven. Dat had ik natuurlijk nooit moeten doen, maar
ik was er op dat moment heilig van overtuigd dat ik iemand van de bank aan de lijn had. Deborah moest tijdens het gesprek ook regelmatig overleggen met haar supervisor. Ook dat gaf me vertrouwen."

Als een bankmedewerker belt om een andere reden dan een product dienst die ze je willen verkopen, dan zouden onmiddelijk alle haren in je nek omhoog moeten gaan staan !

In dit geval was dus bij de social engineerder dus alleen een bankrekening+pasnummer + een werkende browser nodig om via de "calculator" van het slachtoffer in te loggen. Niks geen technische moeilijke bitm aanvallen oid.
14-09-2012, 16:32 door Anoniem
"Momentje, ik moet heel even ophangen. Op welk nummer kan ik u terugbellen?"
14-09-2012, 16:44 door Anoniem
Bij welke bank werkt dit?
Ik ben bekend met ABN en ING, maar bij de eerste heb je de fysieke pas nodig in de e.Dentifier en bij de ING de TAN-codes (via GSM).
14-09-2012, 16:59 door SirDice
Door SPlid: Als een bankmedewerker belt om een andere reden dan een product dienst die ze je willen verkopen, dan zouden onmiddelijk alle haren in je nek omhoog moeten gaan staan!
Mijn haren (het beetje wat ik nog heb) gaan ook al omhoog staan als ze een product willen verkopen, heb namelijk een gloeiende hekel aan die telefonische spam ;-)
14-09-2012, 18:30 door S-q.
"een communicatiespecialist gespecialiseerd in communicatiecampagnes over veiligheid."

Natuurlijk toeval dat "ze" bij Heidi uitkwamen.
Maar misschien ook iemand die overtuigd is van haar expertise.
"Overkomt anderen, maar mij toch niet?"

Je loop misschien pas echt risico als je denkt veilig te zijn!
Je kunt er maar beter van uit gaan dat er altijd mensen zijn die net even slimmer/behendiger zijn dan jezelf bent.

Bij een ongebruikelijk contact van de bank altijd maar eerst even met de bank bellen?
15-09-2012, 18:43 door yobi
Dit kan iedereen overkomen.
15-09-2012, 19:45 door johanw
Door yobi: Dit kan iedereen overkomen.

Maar de stomste eerst, zoals we vroeger altijd zeiden. Maar ja, "communicatiespecialist" is natuurlijk ook zo'n vaag iets dat helemaal niks zegt over wat iemand kan en weet.
17-09-2012, 08:45 door Anoniem
Standaard procedure van de klant hoort te zijn:

- Op welk kantoor werkt u?
- Op welke afdeling werkt u?

Daarna verbinding verbreken en eigen bankkantoor bellen (of helpdesk). Telefoonnummer van de vestiging vragen. Vestiging bellen en naar medewerker vragen. Dan weet je dat het iemand van de bank is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.