image

Slachtoffer verliest 14.500 euro door phishingmail

dinsdag 21 november 2017, 12:31 door Redactie, 4 reacties

Een Belgische man is 14.500 euro kwijtgeraakt nadat hij op een phishingmail reageerde. De man dacht dat de e-mail door zijn bank was verstuurd, ook al werd er een e-mailadres gebruikt dat niet van de bank was. In het bericht werd gesteld dat hij een nieuwe digipass moest aanvragen.

"Omdat mijn digipass al een tijdje meegaat, vond ik dat niet abnormaal en ik klikte op de link, waarna ik op de vertrouwde Argentawebsite terechtkwam. Of dat dacht ik toch. Ik moest aan de hand van mijn bankkaart mijn gegevens aanvullen en mijn aanvraag bevestigen door op de traditionele wijze mijn pincode in te tikken op de digipass en enkel het responsnummer via de computer in te geven. Mijn pincode zelf gaf ik niet in op computer, ik weet dat dit gevaarlijk is", zo laat de man tegenover Het Nieuwsblad weten.

Criminelen haalden met deze gegevens 14.500 euro van zijn rekening. De man ontdekte de fraude pas nadat hij door zijn bank over de transactie was ingelicht. In België was er in de eerste helft van dit jaar een sterke stijging van het aantal mensen dat slachtoffer van fraude met internetbankieren is geworden. Dat blijkt uit cijfers die Febelfin, de overkoepelende organisatie van Belgische banken, vorige maand openbaar maakte. In totaal werden bijna 1650 Belgen slachtoffer van deze vorm van fraude en werd er 1,8 miljoen euro gestolen, wat neerkomt op zo'n 1100 euro per slachtoffer.

Reacties (4)
21-11-2017, 12:53 door Anoniem
Ik gooi dan toch liever een keertje te vaak een mailtje weg dan dat ik erin trap...
21-11-2017, 14:13 door Anoniem
In het BE systeem dient een gebruiker in te loggen op zijn internetbankier-toepassing en dat gebeurt dmv een klantnummer en een responsecode (die werd hier dus mooi ingegeven).
Bij een overschrijving hoger dan 1000 euro wordt er bij de meeste banken gevraagd om de begunstigde eerst te registreren waarbij er opnieuw een responsecode moet ingevoerd worden. Misschien kan je dat omzeilen door meerdere kleine overschrijvingen te doen.
Uiteindelijk dien je ook je overschrijving te bevestigen waarvoor je opnieuw een responsecode nodig hebt.

Heeft de bewuste persoon dan echt meermaal zijn responscodes ingegeven?
21-11-2017, 14:42 door Anoniem
Door Anoniem: In het BE systeem dient een gebruiker in te loggen op zijn internetbankier-toepassing en dat gebeurt dmv een klantnummer en een responsecode (die werd hier dus mooi ingegeven).
Bij een overschrijving hoger dan 1000 euro wordt er bij de meeste banken gevraagd om de begunstigde eerst te registreren waarbij er opnieuw een responsecode moet ingevoerd worden. Misschien kan je dat omzeilen door meerdere kleine overschrijvingen te doen.
Uiteindelijk dien je ook je overschrijving te bevestigen waarvoor je opnieuw een responsecode nodig hebt.

Heeft de bewuste persoon dan echt meermaal zijn responscodes ingegeven?

Dat zal wel. Maar je moet gewoon bedenken dat voor _ontzettend veel_ mensen al die nummertjes voodoo zijn die ze gewoon overtikken , zonder begrip dat ze daarmee onbepert transacties autoriseren.
Het concept 'pincode is privé' is er dan netjes ingeramd, maar de waarde van die transactie codes, TAN codes van al die tokens is bijzonder vaag . En logisch, want je krijgt telkens een andere en nieuwe , en ze hebben geen vaste relatie met je account zoals een password/pin .

Als de phish-site bij de respons code een 'foutmelding' geeft met probeer het opnieuw zal 99.9% braaf de volgende respons code intikken .
Het registreren van de begunstigde is natuurlijk niet direct zichtbaar voor het slachtoffer, want die hangt achter de phish site.
21-11-2017, 17:32 door Anoniem
Door Anoniem: Ik gooi dan toch liever een keertje te vaak een mailtje weg dan dat ik erin trap...
niet printen is al voldoende
kan je er ook niet in trappen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.