image

ABN Amro waarschuwt voor opsturen van pinpas

zaterdag 3 oktober 2015, 06:09 door Redactie, 13 reacties

ABN Amro heeft klanten gewaarschuwd voor phishingmails die criminelen op dit moment versturen en beweren dat de ontvanger een nieuwe betaalpas moet aanvragen. De ontvanger van het bericht moet daarvoor een website bezoeken die om het rekeningnummer en de pincode van de gebruiker vraagt.

Ook wordt erop de website gevraagd om de huidige betaalpas op te sturen. "Doe dit niet. Vul niets in en stuur niets op. Criminelen proberen op deze manier toegang tot uw rekening te krijgen en zo uw geld te stelen", zo laat de bank in een waarschuwing van afgelopen dinsdag weten. Begin vorige maand waarschuwde ook de Rabobank voor soortgelijke e-mails. Klanten die aan de echtheid van een bankmail twijfelen krijgen het advies om die door te sturen naar ABN Amro. In het geval klanten op de link hebben geklikt wordt aangeraden de bank te bellen.

Deze week verschenen zijn cijfers van de Nederlandse Vereniging van Banken (NVB) waaruit bleek dat de schade door fraude met internetbankieren in de eerste zes maanden van dit jaar was gestegen ten opzichte van dezelfde periode van vorig jaar. In totaal werd er een bedrag van 3,1 miljoen euro gestolen, waarvan 2,8 miljoen euro via phishing was buitgemaakt.

Reacties (13)
03-10-2015, 10:36 door Briolet - Bijgewerkt: 04-10-2015, 09:31
Voor wie meer over deze praktijken wil weten moet nog eens naar de aflevering van 'Tros opgelicht' van afgelopen dinsdag kijken. (29 sept 2015).

Het blijkt weer dat een deel van de Nederlanders niets van internetpaginas snapt. Als je een pincode invult op een site met url: http://abn-amro.betrouwbarebank.oplichtersbv.nl, dat zit je dan echt niet op de site van de bank.

Überhaupt onvoorstelbaar dat er mensen zijn die hun pincode netjes invullen en daarna hun pinpas ook nog opsturen naar een adres waar ze nooit eerder van gehoord hebben. Nog erger vind ik eigenlijk dat er gemeld wordt dat de Rabo bank de 8000 euro, die bij het voorbeeld in de uitending buitgemaakt is, nog vergoed heeft ook. Wat moet je doen om grof nalatig te zijn?

(Edit Programma aangepast. Het zat inderdaad in het andere programma van Antoinette Hertzenberg zoals anoniem 11.02 aangeeft)
03-10-2015, 10:59 door Anoniem
Je moet niet denken dat een gewone computergebruiker de structuur van zo'n URL begrijpt.
Domeinnamen zijn ook precies verkeerd om gemaakt. In Engeland hadden ze dat indertijd wel in de gaten maar de
Amerikanen begrepen het niet en zetten hun zin door.

Het had natuurlijk http://nl.abn.bankieren/ moeten zijn in plaats van http://bankieren.abn.nl/
Dan kun je duidelijk uitleggen "kijk aan het begin wat er staat. Staat er http://nl.abn. ? nee? dan is het fout.

Nu moet je er van uit gaan dat een gebruiker snapt wat : en / in een URL doen en dat is natuurlijk niet zo.

Daarnaast is het zo dat er in de normale situatie allerlei dingen gebeuren en gedaan worden, en die zijn dan ook vaak
nieuw. De gebruiker die niet de oplichter is krijgt een keurig geformatteerde mail of zelfs brief van ABN met de opdracht
iets te doen en kan deze niet onderscheiden van andere mails of brieven.

Ik krijg van mijn bank als ik inlog nog wel eens zo'n melding van "we hebben uw e-mail adres nog niet, geeft u ons aub
uw e-mail adres want dan kunnen we u informeren bla bla bla".
Dan denk ik "hoe dom kun je zijn als bank? je adverteert met we vragen u nooit wat per e-mail, maar je wilt wel de
e-mail weten. dan is het toch geen wonder dat je de klanten aan het twijfelen brengt?".

Ik gee ze mijn e-mail niet. Als ik een e-mail krijg weet ik zeker dat die niet van de bank komt.
Maar hoeveel mensen zijn hier wel op in gegaan en hebben hun mail adres gegeven en kijken er dan helemaal niet
meer van op als ze een mail compleet in de huisstijl van de bank krijgen met een op zich plausibele opdracht?
(tegenwoordig is het helemaal niet meer bijzonder dat dingen gerecycled worden en veel mensen denken niet genoeg
na voor een stukje plastic van een cent te gaan versturen in een envelop met een postzegel van 69 cent er op)
03-10-2015, 11:02 door Anoniem
Door Briolet: Voor wie meer over deze praktijken wil weten moet nog eens naar de aflevering van Kassa van afgelopen maandag kijken. (28 sept 2015).


Tros-opgelicht schonk er afgelopen Dinsdag ook al aandacht aan.
http://www.opgelicht.nl/uitzending/
03-10-2015, 11:31 door Anoniem
Zag toen de Opgelicht! tv uitzending keek van deze week hierover dat mijn bank ook al een maand waarschuwde hiervoor: https://www.snsbank.nl/particulier/over-sns/let-op-weer-valse-email.html
03-10-2015, 15:11 door ben987
"Wat moet je doen om grof nalatig te zijn?"

vooropgesteld, ik wil deze domme handelingen van getroffen klanten niet goed praten, maar....kruip eens in de huid van die 80jarige die geen ruk van internet snapt, misschien licht begint te dementeren, die door de ouderenbond en andere organisaties is gepusht om te internetbankieren ?

want u weet wel, IEDEREEN moet zo snel mogelijk aan internetbankieren, de bankiers e.a. kunnen niet gewoon ff 20 jaar wachten tot de suffe oudjes die geen ruk van internet snappen uitsterven.....
03-10-2015, 16:56 door [Account Verwijderd] - Bijgewerkt: 03-10-2015, 16:57
Door ben987: "Wat moet je doen om grof nalatig te zijn?"

vooropgesteld, ik wil deze domme handelingen van getroffen klanten niet goed praten, maar....kruip eens in de huid van die 80jarige die geen ruk van internet snapt, misschien licht begint te dementeren, die door de ouderenbond en andere organisaties is gepusht om te internetbankieren ?

want u weet wel, IEDEREEN moet zo snel mogelijk aan internetbankieren, de bankiers e.a. kunnen niet gewoon ff 20 jaar wachten tot de suffe oudjes die geen ruk van internet snappen uitsterven.....

Grappig, je begrijpt helaas niet dat wanneer jij een suf oudje geworden ben.
Er alweer NIEUWE vreemde systemen in omloop zijn waar jij niets van zult snappen.

Maar de mensen die hoog in de boom zitten zullen dan OOK DAN niet wachten tot jouw suffe leeftijd groep is uitgestorven.

Dat heet de wet van de jungle, en die is van alle tijden. ;-)

Het gaat om geld verdienen, negatieve pers is op deze manier afkoopbaar

Maar een oudje dat eerlijk ja zegt op de vraag:
is het mogelijk dat iemand over uw schouder heeft meegekeken bij het pinnen?

KRIJGT GEEN CENT vergoed van de 4000 euro die in Polen gepind is.
03-10-2015, 18:50 door ben987
"Grappig, je begrijpt helaas niet dat wanneer jij een suf oudje geworden ben.
Er alweer NIEUWE vreemde systemen in omloop zijn waar jij niets van zult snappen."

ik heb het over internet-gebruik, er zijn nog tal van oude mensen die nog nooit iets op een pc hebben gezien, laat staan dat ze zo een ding gebruikt hebben,
over 20 jaar is internet bij iedereen "ingeburgerd" en is het normaal, ook voor de toekomstige ouderen.
en dat staat los van upgrading/modernisering van systemen.

grappig dat je dat niet wil begrijpen...
03-10-2015, 22:00 door Anoniem
Door Anoniem:
Nu moet je er van uit gaan dat een gebruiker snapt wat : en / in een URL doen en dat is natuurlijk niet zo.

Banken hanteren volgens mij al tijden: is de balk groen (=EV certificaat) en staat er de naam van de bank in die groene balk?
Anders is er altijd iets aan de hand.

In Safari zie je ook die hele url niet meer, alleen nog de groene balk + naam van degene die eigenaar is.
03-10-2015, 22:22 door Anoniem
Door Anoniem:
(tegenwoordig is het helemaal niet meer bijzonder dat dingen gerecycled worden en veel mensen denken niet genoeg
na voor een stukje plastic van een cent te gaan versturen in een envelop met een postzegel van 69 cent er op)
Er zwerven stukjes papier met een waarde van minder dan een cent rond met opdruk "10 euro". Die mag je mij wel toesturen, zoveel hebt. Je snapt wel, dat je aan een stukje plastic niet kan zien wat het echt waard is. Geldt trouwens ook voor de nachtwacht, wat niet veel meer moet kosten dan 100 euro aan hout en linnen.
04-10-2015, 09:50 door Briolet
Door ben987: maar....kruip eens in de huid van die 80jarige die geen ruk van internet snapt, misschien licht begint te dementeren, die door de ouderenbond en andere organisaties is gepusht om te internetbankieren ?

…kunnen niet gewoon ff 20 jaar wachten tot de suffe oudjes die geen ruk van internet snappen uitsterven.....

Het zijn niet alleen de ouderen die er problemen mee hebben. Je hebt ook jongere mensen die absoluut niets van internet snappen, en die zullen er ook in de toekomst blijven.
In dit voorbeeld ging het zelfs om een penningmeester van een vereniging. Nu zijn niet alle penningmeesters financieel specialisten, maar hij werd wel door zijn medeleden verstandig genoeg ingeschat om de verenigingskas te beheren.

Ik heb er wel problemen mee als de bank zulke schade vergoed. Als ik dergelijke slordigheden doe met contant geld dat ik van diezelfde bank gekregen heb, dan zullen ze dat ook niet vergoeden. Waarom dan wel als je een pinpas opstuurt en de pincode erbij geeft?

Ik gee ze mijn e-mail niet. Als ik een e-mail krijg weet ik zeker dat die niet van de bank komt.
De bank kan ook heel bruikbare mails sturen. b.v. als er met je internet account gerommeld wordt. Bij de ABN kun je b.v. gratis betaal alerts instellen, die je per mail of sms, een berichtje geven als er een bedrag boven een ingestelde waarde afgeschreven wordt. Op die manier kun je bij misbruik direct reageren.
Zeker lezers van dit forum zullen gemakkelijk valse bankmails kunnen herkennen door gewoon na te denken of in de mail-header te kijken.
04-10-2015, 19:54 door karma4
Door ben987: want u weet wel, IEDEREEN moet zo snel mogelijk aan internetbankieren, de bankiers e.a. kunnen niet gewoon ff 20 jaar wachten tot de suffe oudjes die geen ruk van internet snappen uitsterven.....
Lekker denigrerend. Oei wat zijn die gebruikers toch dom. Bij de laatste hacks met spearpishing zie je dat het om de top-managers en belangrijke beslissers gaat. Voor jou allemaal totaal ongeschikte en oude lui (bitcoin hacks)?.

Door Anoniem: Je moet niet denken dat een gewone computergebruiker de structuur van zo'n URL begrijpt.
Domeinnamen zijn ook precies verkeerd om gemaakt.
Het had natuurlijk http://nl.abn.bankieren/ moeten zijn in plaats van http://bankieren.abn.nl/
Kijk daar kan ik me in vinden. Het arabisch gaat van recht naar links, de westerse wereld van links naar rechts we lezen van links naar rechts. Dns-namen horen dan van links naar rechts te gaan. (niet de arabische cijfer volgorde). Met een Bom (Byte Order Mark urf8 unicode) is dat om te zetten.

Dan hebben we ook nog dat banken het opdringen https://www.security.nl/posting/434553/Ruim+miljoen+senioren+doet+niet+aan+internetbankieren Wie is dan schuldig als het opgedrongen wordt? Er is ook nog iets als zorgplicht.
05-10-2015, 10:58 door Anoniem
Door Anoniem: Je moet niet denken dat een gewone computergebruiker de structuur van zo'n URL begrijpt.
Domeinnamen zijn ook precies verkeerd om gemaakt. In Engeland hadden ze dat indertijd wel in de gaten maar de
Amerikanen begrepen het niet en zetten hun zin door.

Het had natuurlijk http://nl.abn.bankieren/ moeten zijn in plaats van http://bankieren.abn.nl/
Dan kun je duidelijk uitleggen "kijk aan het begin wat er staat. Staat er http://nl.abn. ? nee? dan is het fout.

Het spijt me, maar gezien "de gewone computergebruiker" doorgaans geeneens moeite stopt in het begrijpen van de structuur, maakt het niet uit of je het achterstevoren toepast of niet. Diezelfde regels aanschouwen ze niet, proberen ze nieteens, anders had deze structuur net zo logisch geweest.

Ik vind wat de reactie voor u noemt een goed punt; Wat moet men tegenwoordig doen om wél nalatig te zijn? moeten we een internetbrevet in gaan voeren? dat is toch van der zotte... zolang wat dat betreft de wet geen verantwoordelijkheid bij de burgers legt voor zelf-educatie mbt security op het internet, zijn ze ook te lui om zich ervoor in te zetten...
In de rést van securityland pakken we het probleem bij de bron aan wanneer mogelijk... maar nu laten we de meest voor de hand liggende optie al jaren links leggen...

In een wereld waar je er niet onder uit kan gebruik te maken van al deze technieken, hoe kan je het van jezelf accepteren dat je absoluut geen besef hebt van hoe die technieken doorwerken? Verbaast tegelijkertijd ook niks als je ziet hoe on-frequent informatie dubbelgecontroleerd wordt voor er (bijv) een like wordt uitgedeeld...
05-10-2015, 13:34 door Anoniem
Door ben987: "Wat moet je doen om grof nalatig te zijn?"

vooropgesteld, ik wil deze domme handelingen van getroffen klanten niet goed praten, maar....kruip eens in de huid van die 80jarige die geen ruk van internet snapt, misschien licht begint te dementeren, die door de ouderenbond en andere organisaties is gepusht om te internetbankieren ?

want u weet wel, IEDEREEN moet zo snel mogelijk aan internetbankieren, de bankiers e.a. kunnen niet gewoon ff 20 jaar wachten tot de suffe oudjes die geen ruk van internet snappen uitsterven.....

Er zijn zat mensen die niet oud zijn, of dementerend, en er toch intuinen. Gewoon omdat ze in feite niks, maar dan ook niks, met IT hebben. Of met techniek in het algemeen. Mensen die niet uit een handleiding van een apparaat komen, die eenvoudige instructies op een scherm maar met moeite (of helemaal niet) kunnen volgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.