image

ING-klanten geliefd doelwit voor phishingaanvallen

donderdag 29 januari 2015, 12:20 door Redactie, 7 reacties

ING-klanten zijn een favoriet doelwit van cybercriminelen, zo blijkt uit een "real-time" overzicht van actieve phishingwebsites. Volgens de map van OpenPhish is 4,5% van de geanalyseerde phishingwebsites gemaakt voor ING-klanten. Daarmee staat de Nederlandse bank op de zesde plek, achter bedrijven als PayPal, Google, Apple, Dropbox en Amazon.

OpenPhish is een project dat vorig jaar juni werd gelanceerd, na een driejarig onderzoek naar phishingdetectie. Het onderzoek leverde een aantal algoritmes op voor het analyseren van phishingsites. De website krijgt van derde partijen allerlei URL's toegestuurd, die vervolgens worden geanalyseerd. Aan de hand daarvan worden op deze map een overzicht van actieve phishingsites bijgehouden.

Reacties (7)
29-01-2015, 17:34 door johanw
Uiteraard, dat TAN code systeem van ING is veel zwakker dan het systeem met paslezers of codegeneratoren dat alle andere Nederlandse banken gebruiken. Ideaal voor spyware op je smartphone.
30-01-2015, 03:56 door Anoniem
Daarom heb ik nog steeds de papieren TAN-lijst.
Probeer die maar eens te 'phishen' :)
30-01-2015, 07:51 door Anoniem
Door Anoniem: Daarom heb ik nog steeds de papieren TAN-lijst.
Probeer die maar eens te 'phishen' :)
Mag ik een kopie? Voor het geval dat je de lijst kwijt raakt, dan heb ik wel een back-up voor je ;)
30-01-2015, 09:48 door Anoniem
Door johanw: Uiteraard, dat TAN code systeem van ING is veel zwakker dan het systeem met paslezers of codegeneratoren dat alle andere Nederlandse banken gebruiken. Ideaal voor spyware op je smartphone.
Tendentieus geleuter. De methode van de ING heeft ook grote voordelen. Zo is er bijvoorbeeld geen relatie met je
pas en pincode, waardoor iemand die je pas en pincode te pakken heeft nog geen toegang heeft tot je telebankier
omgeving. Dat is een grote makke van de systemen zoals van Rabo en ABN.
30-01-2015, 13:01 door Anoniem
Je moet geen smartfoon gebruiken. Ik heb een heel eenvoudig telefoontje met een prepade kaart, alleen voor internet bankieren. Dat telefoontje gaat alleen even aan als ik bankier en daarna weer uit. Probeer daar maar eens tussen te komen om mijn TAN-code te onderscheppen.
03-02-2015, 05:31 door Anoniem
Door Anoniem:
Door johanw: Uiteraard, dat TAN code systeem van ING is veel zwakker dan het systeem met paslezers of codegeneratoren dat alle andere Nederlandse banken gebruiken. Ideaal voor spyware op je smartphone.
Tendentieus geleuter. De methode van de ING heeft ook grote voordelen. Zo is er bijvoorbeeld geen relatie met je
pas en pincode, waardoor iemand die je pas en pincode te pakken heeft nog geen toegang heeft tot je telebankier
omgeving. Dat is een grote makke van de systemen zoals van Rabo en ABN.

Een agressieve reactie van een waarschijnlijk ING medewerker. Onderzoek wijst uit dat TAN codes niet onveilig zijn, maar het gebruik van een token generator is stukken veiliger. Userid/password achterhalen van een INGklant is mogelijk (keyboard logger). De EMEI code is ook simpel te krijgen (mag ik even bellen? Ja hoor hier is mijn telefoon!). Met een oude Nokia kan ik diezelfde EMEI code invoeren en aanzetten (als de klant zijn telefoon uit heeft). Dus ik kan inloggen en de TAN code ontvangen zonder dat de ING-klant maar ook iets heeft gemerkt.

Als je op mijn rekening wilt inbreken zal je mijn kaart (en pincode) moeten stelen, een stuk lastiger en omdat ik de kaart kwijt ben weet ik dat er kan worden ingebroken.

Maar goed sommige klanten vinden het gebruik van tokens niets, maar ja dan lever je wat veiligheid in.
03-02-2015, 15:46 door Anoniem
Door Anoniem:
Als je op mijn rekening wilt inbreken zal je mijn kaart (en pincode) moeten stelen, een stuk lastiger en omdat ik de kaart kwijt ben weet ik dat er kan worden ingebroken.
O,ja? Na het opnemen van je pincode (shouldersurfing) je portomonee gerold. Was het bijvoorbeeld voor ABN AMRO niet zo dat je met pas + pin en een vrij te verkrijgen reader al kunt inloggen en transacties doen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.