Cybercriminelen lijken de ontwikkelingen bij Nederlandse banken op de voet te volgen, zo blijkt uit een phishingmail die rondgaat en waar ontvangers op contactloos betalen wordt gewezen. Volgens de e-mail zullen alle banken en creditcardmaatschappijen een vernieuwde betaalpas onder klanten uitgeven.
Deze betaalpas kan worden gebruikt om contactloos mee te betalen. Het bericht laat weten dat de contactloze betaalpas tot 22 mei gratis via de meegestuurde link kan worden aangevraagd. Daarna moet er 17,85 euro voor worden betaald. De link in de e-mail wijst naar een domein met het Top Level Domein van Samoa en was op het moment van schrijven nog steeds operationeel.
Op deze website moet er een bank worden gekozen, waarna de echte phishingpagina wordt geladen. Die wordt door de Google Safe Browsing API herkend en geeft dan ook een waarschuwing in browsers zoals Google Chrome, Mozilla Firefox en Safari. De phishingsite vraagt vervolgens om een gebruikersnaam, wachtwoord, geboortedatum, rekeningnummer, vervaldatum, pasnummer en pincode.
Vorige maand introduceerde ING contactloos betalen. Klanten kunnen bedragen tot en met 25 euro afrekenen door de betaalpas kort en dicht tegen de betaalautomaat aan te houden. Meer dan de helft van de ING-klanten zou inmiddels een pas hebben die voor mobiel betalen geschikt is.
Deze posting is gelocked. Reageren is niet meer mogelijk.