Criminelen stelen bijna 2 miljoen euro via bankpas-phishing
Via een nieuwe vorm van phishing waarbij wordt geprobeerd de pincode én bankpas van slachtoffers te stelen hebben criminelen al bijna 2 miljoen euro gestolen, zo laat de politie weten. Slachtoffers ontvangen een e-mail waarin staat dat de bankpas wordt vervangen en er een nieuwe moet worden aangevraagd.
De link in de e-mail wijst naar een phishingiste die om de pincode vraagt. Met de pincode alleen zijn de fraudeurs er nog niet. Daarom wordt gevraagd of de klant, in verband met recycling, de bankpas wil opsturen naar een inleverpunt. Dat zijn zorgvuldig uitgekozen adressen met een brievenbus waar de fraudeurs de enveloppen makkelijk uit kunnen vissen, vaak brievenbussen van willekeurige burgers.
"Met de bankpas en de online opgegeven pincode kunnen de criminelen vervolgens de bankrekening plunderen", zo stelt de politie. Vaak wordt eerst nog de opnamelimiet verhoogd. De afgelopen maanden heeft deze vorm van fraude al meer dan 600 slachtoffers opgeleverd. De schade is opgelopen tot bijna twee miljoen euro. "Juist omdat de website zo professioneel oogt en werkt, en zoveel gelijkenis toont met de originele site, trappen mensen erin’, aldus een specialist van de Electronic Crimes Task Force, een samenwerkingsverband tussen politie en banken.
Volgens de specialist wordt de methode door de criminelen steeds verder geperfectioneerd. "Het begon met reguliere phishingmails en sites, nu zien we ook sms phishing, malware en de ouderwetse manier met papieren brieven en een retourenvelop voor de pas. Alles wordt uit de kast gehaald om maar in het bezit van die felbegeerde bankpassen te komen." De gezamenlijke banken hebben de Nederlandse Betaalvereniging gevraagd om in een nieuwe campagne aandacht te besteden aan deze vorm van fraude. In tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.
Doordat de banken sinds jaren geen geld meer in huis hebben. Winkels ook steeds minder.
Een 'fatsoenlijke' bankoverval behoort niet meer tot de mogelijkheden, een overval op een winkel levert steeds minder op.
Dan moet je toch wat?
Maar het is wel zeer doortrapt!
Vooral ouderen trappen al snel in dit soort dingen, vooral als het per post komt.
...in tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.
Prima initiatief!
Maar (zonder beledigend te worden) 'onnozele' mensen denken dan: " De bank stuurt me per post een nieuwe pas(*), dus waarom zou ik hem niet terug sturen als zij erom vragen?
Terzijde maar niet onbelangrijk: Banken moeten stoppen met het toesturen van dat ding als briefpost, zo zij er die praktijk op nahouden. In het verleden ontving je een afhaalbericht. Dàn speelde je safe maar omdat nagenoeg alle bankfilialen zijn wegbezuinigd vanwege het 'digitale management' is afhalen geen optie meer. Wat dan? Toesturen als aangetekende zending. Zo niet dan op de bal durven spelen en stoppen met blaten dat veiligheid de bank zijn hoogste prioriteit heeft!
(* ING bank bijvoorbeeld)
...in tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.
Dit initiatief is op zich natuurlijk goed, maar denken ze echt dat het gaat werken? Het spreekt namelijk precies hetzelfde publiek aan, dat ook nog niet begrepen heeft dat je bank NOOIT op een website om je pincode vraagt.
Waarom zouden diezelfde mensen nu opeens wel luisteren naar (zinvolle!) tips van de banken?
Zijn de criminelen nou zo geniaal of de consumenten zwakzinnig? En kom niet aan met oude mensen snappen dit soort praktijken niet. Als mensen begrijpen dat bij een deur die afgesloten wordt, de sleutel niet naast te deur achtergelaten moet worden en dat er een pincode ingetypt moet worden, anders komt er geen geld uit de muur, dan zouden ze ook moeten begrijpen dat je niet zomaar je pincode en pinpas op moet geven.
Weet wel dat dit soort onzin op het bordje komt van de overige klanten. Tenslotte moet de schade ergens op verhaald worden.
Misschien een idee: voordat iemand een pinpas kan aanvragen, MOET die persoon eerst een test doen die gericht is op de meest basale gevaren omtrent oplichting.
De mens is van nature geneigd om de ander te vertrouwen. De mens was niet zo ver gekomen als we niet miljoenen jaren geleden hadden geleerd elkaar te vertrouwen. Het begon met dat we bij elkaar in dezelfde grot sliepen, zonder dat we bang waren dat de ander ons zou vermoorden. Tot de huidige tijd dat jij er op vertrouwt dat je baas je salaris betaalt, nadat je voor hem hebt gewerkt. Zelfs als je niet betaald wordt, blijf je doorwerken want "het zal wel goedkomen".
Om dezelfde reden trappen nog steeds mensen in reclame utiingen, mooie praatjes van huizenmelkers en loverboys.
Peter
Maar worden blijkbaar pas wakker bij 2 miljoen ;-(
Ook bij de banken mag men eens beter de consument informeren . Installeer een virusscanner en hou die up to date krijg ik telkens te lezen als ik me aanmeld op de site van mijn bank.
Een antivirus scant enkel naar virussen . Het is via backdoors dat internetcriminelen met de gebruiker zijn toestemming malware installeren , en de antivirus zelfs kunnen uitschakelen . Daar sta je dan met je antivirus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
