image

Rabobank-klanten doelwit van nieuw computervirus

zondag 13 september 2015, 10:44 door Redactie, 18 reacties

Rabobank-klanten zijn het doelwit van een nieuw computervirus dat op dit moment actief is en probeert om gegevens voor internetbankieren te achterhalen, zo laat de bank in een waarschuwing aan klanten weten. Via de achterhaalde gegevens kan er vervolgens worden gefraudeerd.

In het geval de computer met het virus besmet is krijgen Rabobank-klanten tijdens het inloggen een afwijkend scherm te zien. Op het scherm wordt bijvoorbeeld gemeld dat Rabobank een nieuwe betaalpas introduceert. Volgens de tekst op het scherm moet de klant de getoonde kleurcode scannen om daarmee een vervangende pas aan te vragen. Vervolgens wordt er in het volgende scherm als "extra beveiligingsmaatregel" om de pincode van de klant gevraagd.

"Wij begrijpen dat een virus heel echt overkomt. Maar als er tijdens het internetbankieren naar uw pincode wordt gevraagd, dan klopt het niet. Wij vragen u namelijk nooit naar uw pincode tijdens het internetbankieren. U vult altijd zelf uw pincode in op de Rabo Scanner of Random Reader", zo laat de Rabobank weten. Klanten die tijdens het internetbankieren vreemde schermen te zien krijgen moeten stoppen met internetbankieren en direct de helpdesk van de bank bellen. Hoe het virus zich precies verspreidt en welke naam het heeft laat de Rabobank niet weten. Hieronder een voorbeeld van een scherm dat het virus op besmette computers kan laten zien.

Image

Reacties (18)
13-09-2015, 12:07 door Anoniem
Yup. Zien voorbij komen. Bijna zeker insider.
13-09-2015, 13:20 door Anoniem
Een virus? Echt?

Of toch een trojaans paard.

"Wij begrijpen dat een virus heel echt overkomt."

Wie laat nu een stagiaire zo'n tekst schrijven?
13-09-2015, 14:02 door Briolet
Door Anoniem: Een virus? Echt?

Dat snapte ik ook niet. Hoe kun je weten dat het een virus is en geen andere malware als je nog niet eens weet hoe het zich verspreid.
13-09-2015, 14:54 door Anoniem
Resulteert elke phishingmail nu in een artikel op security.nl? Non nieuws ...
13-09-2015, 15:01 door Anoniem
Door Briolet:
Door Anoniem: Een virus? Echt?

Dat snapte ik ook niet. Hoe kun je weten dat het een virus is en geen andere malware als je nog niet eens weet hoe het zich verspreid.

Waarom zou je de klant moeten verwarren c.q. vermoeien, of het een virus is of malware.
Beide zijn gevaarlijk voor de klant.
Dat gemuggenzift over irrelevante details is zelfs ergerlijk te noemen.
13-09-2015, 17:59 door Anoniem
Door Anoniem:
Waarom zou je de klant moeten verwarren c.q. vermoeien, of het een virus is of malware.
Beide zijn gevaarlijk voor de klant.
Dat gemuggenzift over irrelevante details is zelfs ergerlijk te noemen.

Er zit wel degelijk een relevant verschil tussen de twee: malware is over het algemeen iets wat je krijgt omdat je zelf iets doet (naar een foute site gaan, foute mail openen, etc), een virus verspreidt zichzelf.

Je kunt het muggenziften noemen, maar juist dat verschil maakt voor mij dat je er heel anders mee om moet gaan qua communicatie.
13-09-2015, 18:06 door Anoniem
Door Anoniem: Resulteert elke phishingmail nu in een artikel op security.nl? Non nieuws ...
Het zou je sieren om het artikel ook eerst te lezen voordat je reageert. Het komt niet zoveel voor dat een NL bank voor een nieuw virus waarschuwt. Dit virus maakt daar bij ook nog eens gebruik van de nieuwe scanner van de bank. Al met al zeker interessant om te weten.
13-09-2015, 19:49 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem: Een virus? Echt?

Dat snapte ik ook niet. Hoe kun je weten dat het een virus is en geen andere malware als je nog niet eens weet hoe het zich verspreid.

Waarom zou je de klant moeten verwarren c.q. vermoeien, of het een virus is of malware.
Beide zijn gevaarlijk voor de klant.
Dat gemuggenzift over irrelevante details is zelfs ergerlijk te noemen.

Net doen alsof er geen verschil is, dat is ergerlijk. Dat stukje van de Rabobank is geschreven alsof het een kettingbrief is.

Er staat niets over hoe het "virus" dan op je computer kan belanden. Een virus gebruikt daarvoor een andere methode dan een trojan, die zichzelf niet verspreid.
13-09-2015, 22:52 door Anoniem
Typisch gevalletje symptoombestrijding ...
Altijd maar achter de feiten aanhollen ...
Schade beperken ...
Losing ... Rabobank

"Hoe het virus zich precies verspreidt en welke naam het heeft laat de Rabobank niet weten."

Gemiste kans ...
Hoe moeten Rabobank klanten zich hiertegen beschermen ? (Laat maar, weet ik wel ...)

Het feit dat de Rabobank ervoor kiest om vooral (maar niet alleen) het woord virus te bezigen in hun communicatie is een keuze voor eenvoud.
Iedereen weet wat een virus is. Lang niet iedereen weet wat malware is.
Lees hun bericht alsof je tot de gemiddelde geld uit de muur trekkende kudde behoort. Niet als security techneut.
14-09-2015, 00:24 door Anoniem
Door Anoniem: Typisch gevalletje symptoombestrijding ...
Altijd maar achter de feiten aanhollen ...
Schade beperken ...
Losing ... Rabobank

"Hoe het virus zich precies verspreidt en welke naam het heeft laat de Rabobank niet weten."

Gemiste kans ...
Hoe moeten Rabobank klanten zich hiertegen beschermen ? (Laat maar, weet ik wel ...)

Het feit dat de Rabobank ervoor kiest om vooral (maar niet alleen) het woord virus te bezigen in hun communicatie is een keuze voor eenvoud.
Iedereen weet wat een virus is. Lang niet iedereen weet wat malware is.
Lees hun bericht alsof je tot de gemiddelde geld uit de muur trekkende kudde behoort. Niet als security techneut.

Die redenering voldoet niet. De Rabobank schrijft op kettingbrieftoon een stukje wat veel meer vragen oproept dan beantwoord. Veel te vaag, teveel (letterlijk en figuurlijk) onzin.

Waarschijnlijk is er geen virus en is die niet "in omloop". In omloop betekent dat er A-B-C verspreiding plaatsvind. Dat is waarschijnlijk niet zo. Verder komt een virus zelden of nooit "echt over". Dat is volslagen onzin, virussen zie je als gebruiker niet. Men bedoelt misschien dat een of andere phishing aanval of een door een trojan genereerde phishing er echt uitziet. Een phishing aanval is geen virus.

Bovendien staat er onder het bericht "Bekijk voorbeelden van malware (PDF)".

Malware dus, geen virus.
14-09-2015, 09:28 door [Account Verwijderd]
Door Anoniem:
Het feit dat de Rabobank ervoor kiest om vooral (maar niet alleen) het woord virus te bezigen in hun communicatie is een keuze voor eenvoud.
Iedereen weet wat een virus is. Lang niet iedereen weet wat malware is.
Lees hun bericht alsof je tot de gemiddelde geld uit de muur trekkende kudde behoort. Niet als security techneut.

Yup.

En niet vergeten, Het gaat om malware op de PC van de gebruiker, iets waar de rabobank helemaal niets mee te maken heeft. Ze kunnen natuurlijk hun kop in het zand steken maar kiezen ervoor om hun klanten te beschermen door ze in te lichten.

Ik heb hetzelfde mailtje gehad en het komt ook voor als je internet bankieren opent. Met schreenshots en voorbeelden van wat ze allemaal gevonden hebben tot nu toe, ze houden hun klanten in ieder geval goed op de hoogte en steken er ook moeite in.
Ik ben geen klant van andere banken, maar zijn die ook zo pro-actief om de klanten te informeren over dit soort zaken?
14-09-2015, 11:27 door Anoniem
1. Waardeloos dat dit op de site komt, er is niks speciaals aan, totaal niet.
2. Dit is een mooi voorbeeld van een webinject
3. Mensen die overal op klikken en alles in hun browsers toestaan(default) zijn ook stom, wat verwachten deze mensen eigenlijk ook. Deze mensen zullen het nooit leren omdat het ze geen zak interesseert, helaas is het al sinds de jaren dat het bestaat een feit dat je niet alles kunt vertrouwen en dat er ook dieven in de cyber wereld rond dwarrelen opzoek naar nieuwe prooi.

Wil je geen torjan, virus, banker. win32, spy bladiebladie troep op je computer? Zet hem dan uit !
Probleem opgelost. Anti-virus zal ook niet helpen, het is onmogelijk om 100% van alle virussen te blokkeren. Dus ooit ga je toch eens pech hebben en dan kost t je geld.
14-09-2015, 13:16 door Anoniem
malware is over het algemeen iets wat je krijgt omdat je zelf iets doet (naar een foute site gaan, foute mail openen, etc), een virus verspreidt zichzelf.

Een vrij onzinnige uitleg. Een virus is immers gewoon malware. Daarnaast kan een virus zichzelf niet verspreiden; je bent waarschijnlijk in de war met een worm (wat eveneens onder de categorie malware valt).
14-09-2015, 15:28 door Anoniem
Als mensen goed kijken en nadenken, kan er weinig gebeuren.
Je weet dat de bank nooit om je pin vraagt.. Mensen zouden eens wat vaker moeten lezen waar jouw bank je voor waarschuwt, wat je wel of niet moet doen.
14-09-2015, 18:37 door Anoniem
Door Anoniem:

Die redenering voldoet niet. De Rabobank schrijft op kettingbrieftoon een stukje wat veel meer vragen oproept dan beantwoord. Veel te vaag, teveel (letterlijk en figuurlijk) onzin.

Waarschijnlijk is er geen virus en is die niet "in omloop". In omloop betekent dat er A-B-C verspreiding plaatsvind. Dat is waarschijnlijk niet zo. Verder komt een virus zelden of nooit "echt over". Dat is volslagen onzin, virussen zie je als gebruiker niet. Men bedoelt misschien dat een of andere phishing aanval of een door een trojan genereerde phishing er echt uitziet. Een phishing aanval is geen virus.

Bovendien staat er onder het bericht "Bekijk voorbeelden van malware (PDF)".

Malware dus, geen virus.

Mijn redenering voldoet prima hoor. Duidelijk gevalletje van techneut die niet een stap terug kan maken naar de kudde ...
Vergeet niet dat we het hier hebben over een bank. En wat doen banken ? Juist geldzaken. ICT behoort niet tot hun core taken.
Dus verwacht ook niet te veel van de Rabobank bij hun communicate over ICT ...
Het internetbankieren zal ongetwijfeld ook worden uitbesteed aan een gespecialiseerde ICT partij ...
En ach zo'n virus berichtje opstellen ja dat kan de Rabobank zelf wel ... zo moet je het zien.

Ik herhaal (adem diep in en laat alle ICT kennis even los):
Lees hun bericht alsof je tot de gemiddelde geld uit de muur trekkende kudde behoort. Niet als security techneut.

Ontspan ... ga op in de kudde ... je kan het !
15-09-2015, 01:46 door CrioWria - Bijgewerkt: 15-09-2015, 01:47
Door Anoniem: Lees hun bericht alsof je tot de gemiddelde geld uit de muur trekkende kudde behoort. Niet als security techneut.
Je hebt gelijk, maar toen ik de melding las had ik wel het idee dat de Rabobank mij stupide vindt. An sich klopt dat ook, aangezien ik nog altijd klant van ze ben (iets met gras dat bij de buren net zo dor is).

Daarnaast moeten ze bij de Rabobank kappen met hun eenzijdige communicatie of de mogelijkheid bieden om er op te kunnen reageren.
15-09-2015, 09:35 door Anoniem
Hoe komen mensen in de naam van ALAKHBAR bij phishing of een virus??

Dit is een webinject. En bestaat al makkelijk in het publieke weten sinds 2008 (of zelfs eerder).
Helemaal niks nieuws dus!

Dit is malware en hookt je browsers wsasend/wsareceive/swasocket functie en injecteert een stukje html code in de pagina van je bank. Een stukje coden zoals bijvoorbeeld. Voer hier uw bank rekening nmr in en pincode voor beveiligingsredenen. Dit is natuurlijk nep en als je dan op login drukt verzend hij deze gegevens naar de CNC server of gehackte server die als CNC gebruikt wordt die onder macht en/of beheer is van de cybercrimineel die het stukje malware verspreid.

Zo'n stukje malware valt dus onder de categorie banking trojan malware.
Er bestaan ook formgrabbers en ram scrapers als die landen op een ATM of POS dan stelen de creditcard gegevens zoals Track 1/2 DOB expiration date, name of cardholder, cc number .. bladiebla..

Zo moeilijk is het toch echt niet om te begrijpen, blijkbaar toch wel voor de meeste mensen hier.
15-09-2015, 20:03 door Theo Meijer
De rente bij de Rabo stelt ook al niet zo veel voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.