Nieuws

Criminelen stelen bijna 2 miljoen euro via bankpas-phishing

donderdag 14 januari 2016, 17:49 door Redactie, 9 reacties

Via een nieuwe vorm van phishing waarbij wordt geprobeerd de pincode én bankpas van slachtoffers te stelen hebben criminelen al bijna 2 miljoen euro gestolen, zo laat de politie weten. Slachtoffers ontvangen een e-mail waarin staat dat de bankpas wordt vervangen en er een nieuwe moet worden aangevraagd.

De link in de e-mail wijst naar een phishingiste die om de pincode vraagt. Met de pincode alleen zijn de fraudeurs er nog niet. Daarom wordt gevraagd of de klant, in verband met recycling, de bankpas wil opsturen naar een inleverpunt. Dat zijn zorgvuldig uitgekozen adressen met een brievenbus waar de fraudeurs de enveloppen makkelijk uit kunnen vissen, vaak brievenbussen van willekeurige burgers.

"Met de bankpas en de online opgegeven pincode kunnen de criminelen vervolgens de bankrekening plunderen", zo stelt de politie. Vaak wordt eerst nog de opnamelimiet verhoogd. De afgelopen maanden heeft deze vorm van fraude al meer dan 600 slachtoffers opgeleverd. De schade is opgelopen tot bijna twee miljoen euro. "Juist omdat de website zo professioneel oogt en werkt, en zoveel gelijkenis toont met de originele site, trappen mensen erin’, aldus een specialist van de Electronic Crimes Task Force, een samenwerkingsverband tussen politie en banken.

Volgens de specialist wordt de methode door de criminelen steeds verder geperfectioneerd. "Het begon met reguliere phishingmails en sites, nu zien we ook sms phishing, malware en de ouderwetse manier met papieren brieven en een retourenvelop voor de pas. Alles wordt uit de kast gehaald om maar in het bezit van die felbegeerde bankpassen te komen." De gezamenlijke banken hebben de Nederlandse Betaalvereniging gevraagd om in een nieuwe campagne aandacht te besteden aan deze vorm van fraude. In tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.

D66 stelt Kamervragen over kraken BlackBerry-berichten NFI

Ernstig beveiligingslek in OpenSSH gepatcht

Reacties (9)

14-01-2016, 21:31 door Anoniem

En hoe komt dat alles? Van kraken of opblazen van geldautomaten, skimming, phishing, ga zo maar door...

Doordat de banken sinds jaren geen geld meer in huis hebben. Winkels ook steeds minder.
Een 'fatsoenlijke' bankoverval behoort niet meer tot de mogelijkheden, een overval op een winkel levert steeds minder op.

Dan moet je toch wat?

Maar het is wel zeer doortrapt!
Vooral ouderen trappen al snel in dit soort dingen, vooral als het per post komt.

14-01-2016, 23:49 door [Account Verwijderd]

Redactioneel artikel:
...in tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.

Prima initiatief!
Maar (zonder beledigend te worden) 'onnozele' mensen denken dan: " De bank stuurt me per post een nieuwe pas(*), dus waarom zou ik hem niet terug sturen als zij erom vragen?

Terzijde maar niet onbelangrijk: Banken moeten stoppen met het toesturen van dat ding als briefpost, zo zij er die praktijk op nahouden. In het verleden ontving je een afhaalbericht. Dàn speelde je safe maar omdat nagenoeg alle bankfilialen zijn wegbezuinigd vanwege het 'digitale management' is afhalen geen optie meer. Wat dan? Toesturen als aangetekende zending. Zo niet dan op de bal durven spelen en stoppen met blaten dat veiligheid de bank zijn hoogste prioriteit heeft!

(* ING bank bijvoorbeeld)

15-01-2016, 07:45 door Anoniem

Tsss, als je al een bankpas opstuurt, knip je die toch eerst in stukjes? De mensen die hierin trappen denken gewoon niet na. Eigen schuld lijkt me.

15-01-2016, 08:44 door Anoniem

Redactioneel artikel:
...in tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.

Dit initiatief is op zich natuurlijk goed, maar denken ze echt dat het gaat werken? Het spreekt namelijk precies hetzelfde publiek aan, dat ook nog niet begrepen heeft dat je bank NOOIT op een website om je pincode vraagt.

Waarom zouden diezelfde mensen nu opeens wel luisteren naar (zinvolle!) tips van de banken?

15-01-2016, 08:56 door Anoniem

Wacht even. Dus eerst wordt er gevraagd om je pincode op te geven en daarna moet de daarbij horende pinpas opgestuurd worden? Serieus? Nee, echt....Serieus? En dan 2 miljoen euro met deze werkwijze weten te stelen?

Zijn de criminelen nou zo geniaal of de consumenten zwakzinnig? En kom niet aan met oude mensen snappen dit soort praktijken niet. Als mensen begrijpen dat bij een deur die afgesloten wordt, de sleutel niet naast te deur achtergelaten moet worden en dat er een pincode ingetypt moet worden, anders komt er geen geld uit de muur, dan zouden ze ook moeten begrijpen dat je niet zomaar je pincode en pinpas op moet geven.

Weet wel dat dit soort onzin op het bordje komt van de overige klanten. Tenslotte moet de schade ergens op verhaald worden.

Misschien een idee: voordat iemand een pinpas kan aanvragen, MOET die persoon eerst een test doen die gericht is op de meest basale gevaren omtrent oplichting.

15-01-2016, 09:38 door Anoniem

Door Anoniem:Zijn de criminelen nou zo geniaal of de consumenten zwakzinnig?

De mens is van nature geneigd om de ander te vertrouwen. De mens was niet zo ver gekomen als we niet miljoenen jaren geleden hadden geleerd elkaar te vertrouwen. Het begon met dat we bij elkaar in dezelfde grot sliepen, zonder dat we bang waren dat de ander ons zou vermoorden. Tot de huidige tijd dat jij er op vertrouwt dat je baas je salaris betaalt, nadat je voor hem hebt gewerkt. Zelfs als je niet betaald wordt, blijf je doorwerken want "het zal wel goedkomen".

Om dezelfde reden trappen nog steeds mensen in reclame utiingen, mooie praatjes van huizenmelkers en loverboys.

Peter

15-01-2016, 13:42 door Anoniem

Wat doen die banken er dan lang over om die site op een black-list te zetten.

Maar worden blijkbaar pas wakker bij 2 miljoen ;-(

15-01-2016, 14:11 door Anoniem

Recycling is een sluw argument. Steeds minder mensen gooien gedachteloos plastic weg. Maar dat er niet bij staat dat je de pas in stukken moet knippen - dat moet je wakker maken. Trouwens, zorg altijd dat je een stukje achterhoudt, het hoeft maar een smal reepje te zijn.

17-01-2016, 21:48 door swake - Bijgewerkt: 17-01-2016, 22:00

Voor mijn part mogen die internetfraudeurs nog meer digitaal roven !!! Die internetfraudeurs worden niet slimmer en sluwer . De mensen die hierin allemaal trappen worden alsmaar dommer !!!
Ook bij de banken mag men eens beter de consument informeren . Installeer een virusscanner en hou die up to date krijg ik telkens te lezen als ik me aanmeld op de site van mijn bank.
Een antivirus scant enkel naar virussen . Het is via backdoors dat internetcriminelen met de gebruiker zijn toestemming malware installeren , en de antivirus zelfs kunnen uitschakelen . Daar sta je dan met je antivirus.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer