Slachtoffer verliest 14.500 euro door phishingmail
Een Belgische man is 14.500 euro kwijtgeraakt nadat hij op een phishingmail reageerde. De man dacht dat de e-mail door zijn bank was verstuurd, ook al werd er een e-mailadres gebruikt dat niet van de bank was. In het bericht werd gesteld dat hij een nieuwe digipass moest aanvragen.
"Omdat mijn digipass al een tijdje meegaat, vond ik dat niet abnormaal en ik klikte op de link, waarna ik op de vertrouwde Argentawebsite terechtkwam. Of dat dacht ik toch. Ik moest aan de hand van mijn bankkaart mijn gegevens aanvullen en mijn aanvraag bevestigen door op de traditionele wijze mijn pincode in te tikken op de digipass en enkel het responsnummer via de computer in te geven. Mijn pincode zelf gaf ik niet in op computer, ik weet dat dit gevaarlijk is", zo laat de man tegenover Het Nieuwsblad weten.
Criminelen haalden met deze gegevens 14.500 euro van zijn rekening. De man ontdekte de fraude pas nadat hij door zijn bank over de transactie was ingelicht. In België was er in de eerste helft van dit jaar een sterke stijging van het aantal mensen dat slachtoffer van fraude met internetbankieren is geworden. Dat blijkt uit cijfers die Febelfin, de overkoepelende organisatie van Belgische banken, vorige maand openbaar maakte. In totaal werden bijna 1650 Belgen slachtoffer van deze vorm van fraude en werd er 1,8 miljoen euro gestolen, wat neerkomt op zo'n 1100 euro per slachtoffer.
Bij een overschrijving hoger dan 1000 euro wordt er bij de meeste banken gevraagd om de begunstigde eerst te registreren waarbij er opnieuw een responsecode moet ingevoerd worden. Misschien kan je dat omzeilen door meerdere kleine overschrijvingen te doen.
Uiteindelijk dien je ook je overschrijving te bevestigen waarvoor je opnieuw een responsecode nodig hebt.
Heeft de bewuste persoon dan echt meermaal zijn responscodes ingegeven?
Bij een overschrijving hoger dan 1000 euro wordt er bij de meeste banken gevraagd om de begunstigde eerst te registreren waarbij er opnieuw een responsecode moet ingevoerd worden. Misschien kan je dat omzeilen door meerdere kleine overschrijvingen te doen.
Uiteindelijk dien je ook je overschrijving te bevestigen waarvoor je opnieuw een responsecode nodig hebt.
Heeft de bewuste persoon dan echt meermaal zijn responscodes ingegeven?
Dat zal wel. Maar je moet gewoon bedenken dat voor _ontzettend veel_ mensen al die nummertjes voodoo zijn die ze gewoon overtikken , zonder begrip dat ze daarmee onbepert transacties autoriseren.
Het concept 'pincode is privé' is er dan netjes ingeramd, maar de waarde van die transactie codes, TAN codes van al die tokens is bijzonder vaag . En logisch, want je krijgt telkens een andere en nieuwe , en ze hebben geen vaste relatie met je account zoals een password/pin .
Als de phish-site bij de respons code een 'foutmelding' geeft met probeer het opnieuw zal 99.9% braaf de volgende respons code intikken .
Het registreren van de begunstigde is natuurlijk niet direct zichtbaar voor het slachtoffer, want die hangt achter de phish site.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
