image

Miljoenenschade bij internetbankieren door phishing

woensdag 27 maart 2019, 09:30 door Redactie, 21 reacties
Laatst bijgewerkt: 27-03-2019, 13:35

Phishing heeft vorig jaar voor een miljoenenschade bij internetbankieren gezorgd, zo heeft Betaalvereniging Nederland vandaag bekendgemaakt. Wisten criminelen via phishing in 2017 nog 1 miljoen euro te stelen, vorig jaar is dat bedrag gestegen naar 3,8 miljoen euro.

Volgens Betaalvereniging Nederland lijken drie factoren verantwoordelijk te zijn voor de toegenomen schade door phishing. Fraudeurs gebruiken betere hulpmiddelen waarmee ze phishingaanvallen makkelijker, vaker en grootschaliger kunnen uitvoeren. Ook is de kwaliteit van phishingmails en phishingsites beter geworden en weten criminelen hun doelwitten overtuigender aan te spreken, waarbij er ook van andere kanalen zoals sms, WhatsApp, Facebook en Marktplaats gebruik wordt gemaakt.

Betaalvereniging Nederland ziet ook dat criminelen via phishing de beveiligingscodes proberen te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer.

De fraude door "bankpasphishing", waarbij slachtoffers hun pinpas naar criminelen opsturen en hun pincode op een phishingsite invoeren, daalde vorig jaar. De totale fraude met betaalpassen, waar bankpasphishing onder valt, bedroeg vorig jaar 4,9 miljoen euro, een daling van 33 procent. Voor mobiel bankieren werd er vorig jaar geen fraude gemeld, aldus Betaalvereniging Nederland.

Image

Reacties (21)
27-03-2019, 10:02 door Anoniem
"Betaalvereniging Nederland ziet ook dat criminelen via phishing de beveiligingscodes proberen te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer."

Kan iemand mij uitleggen hoe dit werkt?
27-03-2019, 11:51 door Anoniem
is het bedrag van €3,8 miljoen ook het totale bedrag waarvoor phishing is gepleegd en ligt de geslaagde en onderschepte phising bedragen hoger?
Of betreft de €3,8 miljoen alleen het deel dat van de phishing niet achterhaald en/of terug-geclaimd kon worden?
27-03-2019, 13:21 door Anoniem
Voor mobiel bankieren werd er vorig jaar geen fraude gemeld, aldus Betaalvereniging Nederland.
Misschien mis ik iets, maar ik zou dit wel tot fraude met mobiel bankieren rekenen:
Betaalvereniging Nederland ziet ook dat criminelen via phishing de beveiligingscodes proberen te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer.
27-03-2019, 13:24 door Anoniem
Door Anoniem: "Betaalvereniging Nederland ziet ook dat criminelen via phishing de beveiligingscodes proberen te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer."

Kan iemand mij uitleggen hoe dit werkt?
Je koppelt de geïnstalleerde app aan je bankrekening door eenmalig met je hardwaretoken of wat de bank daarvoor gebruikt te bewijzen dat je eigenaar van die rekening bent. Als een boef die code weet te bemachtigen heeft hij een app die aan jouw bankrekening is gekoppeld.
27-03-2019, 13:30 door Anoniem
Door Anoniem: is het bedrag van €3,8 miljoen ook het totale bedrag waarvoor phishing is gepleegd en ligt de geslaagde en onderschepte phising bedragen hoger?
Of betreft de €3,8 miljoen alleen het deel dat van de phishing niet achterhaald en/of terug-geclaimd kon worden?

Dat is niet expliciet gezegd. De redactie heeft het woord 'netto' geintroduceerd, maar dat kan ik niet plaatsen met het originele persbericht.

Ik ga ervan uit dat dit bedrag het geld is dat tot en met de phisher/mule gegaan is.
(Als je elke gefilterde mail zou rekenen als 'schade ter hoogte van het saldo maar voorkomen' zou je extreem veel hoger uitkomen. Ik denk dat ook wanneer de transactie geblokkeerd is deze niet meetelt als 'schade' ).

Wel is het m.i. gebruikelijk om latere terugvordering bij de dief niet in mindering te brengen op de hoogte van een diefstal bij rapport of strafmaat - alleen wel bij de verzekering.

(Als een schilderij gestolen wordt, en teruggevonden, is het verslag niet "niks gebeurd' )

Het persbericht zegt verder 'In 2018 is 96 procent van de fraude met internetbankieren vergoed aan slachtoffers.' Geen antwoord op de vraag, maar wel interessant.
27-03-2019, 13:35 door Anoniem
Verleden:

Een postkantoor met bankzaken,waar je gewoon
je geld kon opnemen zo, relax en sociaal en geen stress.
en veiliger en geen verstoringen of defecten.

Heden:

Gedoe met onveilig internet-bankieren.

Een giromaat of geldautomaat op straat die wel of niet gemanipuleerd is of defect is.

Onveilige manier van je geld opnemen,zodat je steeds om je heen moet kijken
of je niet misleid of bestolen word,en de mensen die naast of achter je staan en vooral voor ouderen
vaak een ramp.
27-03-2019, 13:38 door Anoniem
Tien eenvoudige maatregelen die eenieder kan nemen:
https://cyberstuff.org/articles/basic-anti-phishing-measures info bron: Stafan Hager.

Maar wat gebeurt er eigenlijk tegen phishers in de vorm van vervolging, neerhalen, sinkholen e.d.

De filters kunnen het nauwelijks bijhouden. Hoeveel phishing domeinen zijn er?
Wie houdt het in stand en/of wie blijft het tolereren?

luntrus
27-03-2019, 13:39 door Anoniem
Door Anoniem: "Betaalvereniging Nederland ziet ook dat criminelen via phishing de beveiligingscodes proberen te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer."

Kan iemand mij uitleggen hoe dit werkt?

De bankapps worden bij installatie ook gekoppeld aan de rekening van de gebruiker.

(Zie bv https://www.abnamro.nl/nl/prive/internet-en-mobiel/mobiel-bankieren/help/beginnen-met-mobiel-bankieren.html
punt 3. Of https://www.ing.nl/particulier/mobiel-en-internetbankieren/mobiel-bankieren-app/bevestigingscode-aanvragen/index.html ).

Om een bepaalde rekening te bedienen met de app moet je die eerst koppelen, het is niet slechts een rekeningnummer of gebruikersnaam veranderen in de instellingen van de app .

Een phisher kan/moet dus ook een verhaal construeren om een slachtoffer die koppel(code) te laten geven om daarmee de app op de telefoon van de phisher te koppelen aan de rekening van het slachtoffer.
27-03-2019, 13:45 door Anoniem
Door Anoniem:
Voor mobiel bankieren werd er vorig jaar geen fraude gemeld, aldus Betaalvereniging Nederland.
Misschien mis ik iets, maar ik zou dit wel tot fraude met mobiel bankieren rekenen:
Betaalvereniging Nederland ziet ook dat criminelen via phishing de beveiligingscodes proberen te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer.

Wellicht zijn de pogingen gezien en geblokkeerd, en is er nog geen (succesvolle) fraude mee gepleegd.
Inderdaad zou ik ook fraude gepleegd op deze manier als 'mobiel bankieren' rekenen .
27-03-2019, 13:56 door Anoniem
Betaalvereniging Nederland ziet ook dat criminelen via phishing de beveiligingscodes proberen te bemachtigen waarmee ze namens hun slachtoffer een mobiele bankapp op hun eigen smartphone kunnen installeren. Met die bankapp krijgen ze dan toegang tot de bankrekening van hun slachtoffer.
Als dit geen bewijs is dat alles regelen via internet onveilig is dan begrijp ik het niet meer.

Het is nu zo dat een mobieltje die genen is die jij hoort te zijn, kan het nog zotter, met andere woorden als ik
jou mobieltje heb ben ik jou ik kan alles doen wat jij doet en wordt gezien als die persoon.

En begin nu niet dat dat onmogelijk is want er is een wachtwoord of weet ik wat wat zogenaamd niet te omzeilen is.

Maar je hebt van die topfiguren, moet ik weer denken aan de ING die alleen maar bezig zijn met zich zelf te verrijken
en dan moet iedereen aan het mobieltje, en de klant geen interesse voor.
27-03-2019, 15:12 door Anoniem
Door Anoniem: Verleden:

Een postkantoor met bankzaken,waar je gewoon
je geld kon opnemen zo, relax en sociaal en geen stress.
en veiliger en geen verstoringen of defecten.

Bejaard en een slecht geheugen , of jong en dom ?

In de tijd dat er nog veel kasopnames gedaan werden, kregen de balies stuk voor stuk kogelvrij glas van een centimeter of drie dik.
Dat werd niet voor de lol geplaatst, maar omdat gewapende bankovervallen (soms met gijzeling/bedreiging van klanten) gebeurden.

En al die oma'tje die het AOW'tje ophaalden om onder de matras te stoppen waren ook een strompelende cashbron voor de junken die ook wel wisten wanneer het overmaakdag was . En gewoon het geld langzaam en uitgebreid uitgeteld zagen worden door de kassier.

Geen stress ? Als ik haast heb en sta te wachten op drie sociale babbels en mensen die uitgebreid pas als ze aan de beurt zijn het formuliertje gaan staan invullen, dan eerst de leesbril onderuit de tas moeten grabbelen, en dan nog eens het geld natellen terwijl ze het loket blijven blokkeren sta ik echt niet stressloos.


Heden:

Gedoe met onveilig internet-bankieren.

Een giromaat of geldautomaat op straat die wel of niet gemanipuleerd is of defect is.

Onveilige manier van je geld opnemen,zodat je steeds om je heen moet kijken
of je niet misleid of bestolen word,en de mensen die naast of achter je staan en vooral voor ouderen
vaak een ramp.

Oh, je hebt in de tweede paragraaf wel door dat bestolen worden op moment dat je zichtbaar geld meeneemt een probleem is.
Maar in de eerste paragraaf denk je dat dat probleem niet bestaat als je in een kantoor aan de balie het geld netjes voor je uitgeteld krijgt ?
27-03-2019, 15:24 door Anoniem
Door Anoniem: Verleden:

Een postkantoor met bankzaken,waar je gewoon
je geld kon opnemen zo, relax en sociaal en geen stress.
en veiliger en geen verstoringen of defecten.

Heden:

Gedoe met onveilig internet-bankieren.

Een giromaat of geldautomaat op straat die wel of niet gemanipuleerd is of defect is.

Onveilige manier van je geld opnemen,zodat je steeds om je heen moet kijken
of je niet misleid of bestolen word,en de mensen die naast of achter je staan en vooral voor ouderen
vaak een ramp.

Ja, eh, niet zeuren hoor. DIT IS DE VOORUITGANG.
27-03-2019, 17:16 door Anoniem
Door Anoniem:
Door Anoniem: Verleden:

Een postkantoor met bankzaken,waar je gewoon
je geld kon opnemen zo, relax en sociaal en geen stress.
en veiliger en geen verstoringen of defecten.

Heden:

Gedoe met onveilig internet-bankieren.

Een giromaat of geldautomaat op straat die wel of niet gemanipuleerd is of defect is.

Onveilige manier van je geld opnemen,zodat je steeds om je heen moet kijken
of je niet misleid of bestolen word,en de mensen die naast of achter je staan en vooral voor ouderen
vaak een ramp.

Ja, eh, niet zeuren hoor. DIT IS DE VOORUITGANG.

Vooruitgang voor wie? Niet voor de gewone man die nu bijna volledig alle gevaren en risico's draagt.
27-03-2019, 17:44 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Verleden:

Een postkantoor met bankzaken,waar je gewoon
je geld kon opnemen zo, relax en sociaal en geen stress.
en veiliger en geen verstoringen of defecten.

Heden:

Gedoe met onveilig internet-bankieren.

Een giromaat of geldautomaat op straat die wel of niet gemanipuleerd is of defect is.

Onveilige manier van je geld opnemen,zodat je steeds om je heen moet kijken
of je niet misleid of bestolen word,en de mensen die naast of achter je staan en vooral voor ouderen
vaak een ramp.

Ja, eh, niet zeuren hoor. DIT IS DE VOORUITGANG.

Vooruitgang voor wie? Niet voor de gewone man die nu bijna volledig alle gevaren en risico's draagt.

Niet van die flauwe vragen stellen, gewone man. Dit is VOORUITGANG. Snap dat nou. Je moet mee, want achterblijven is geen optie. Dat weet je nou toch wel, zeg? Of moet er nog een ronde propaganda van onze paarse broeken overheen? Nou, maar weer een campagne en een liedje en reclamespotjes dan maar. Zingen we allemaal even mee?

Vooruitgang! Vooruitgang! En geen achteruitgang! Vooruitgang, vort naar voor en gangmaken maar!
27-03-2019, 19:10 door Anoniem
Ach als de polen straks 6 maanden WW door een EU maatregel meekrijgen terwijl ze in Polen zijn dan vraag ik mij af wie hier nu echt onzinnig bezig is, gezien het enorme verschil in waarde v.h. geld..

En dat loopt wel harder op dan de schade door phishing.
27-03-2019, 22:17 door karma4
Door Anoniem: Ach als de polen straks 6 maanden WW door een EU maatregel meekrijgen terwijl ze in Polen zijn dan vraag ik mij af wie hier nu echt onzinnig bezig is, gezien het enorme verschil in waarde v.h. geld..

En dat loopt wel harder op dan de schade door phishing.
De totale schade van fraude onder de 10 miljoen? Het is iets dat een enkele leidinggevende van één bank al veel te laag vindt als beloning. Waar heb je het dan over....peanuts.
27-03-2019, 23:06 door Anoniem
Door Anoniem:
Door Anoniem: Verleden:

Een postkantoor met bankzaken,waar je gewoon
je geld kon opnemen zo, relax en sociaal en geen stress.
en veiliger en geen verstoringen of defecten.

Bejaard en een slecht geheugen , of jong en dom ?

In de tijd dat er nog veel kasopnames gedaan werden, kregen de balies stuk voor stuk kogelvrij glas van een centimeter of drie dik.
Dat werd niet voor de lol geplaatst, maar omdat gewapende bankovervallen (soms met gijzeling/bedreiging van klanten) gebeurden.

En al die oma'tje die het AOW'tje ophaalden om onder de matras te stoppen waren ook een strompelende cashbron voor de junken die ook wel wisten wanneer het overmaakdag was . En gewoon het geld langzaam en uitgebreid uitgeteld zagen worden door de kassier.

Geen stress ? Als ik haast heb en sta te wachten op drie sociale babbels en mensen die uitgebreid pas als ze aan de beurt zijn het formuliertje gaan staan invullen, dan eerst de leesbril onderuit de tas moeten grabbelen, en dan nog eens het geld natellen terwijl ze het loket blijven blokkeren sta ik echt niet stressloos.


Heden:

Gedoe met onveilig internet-bankieren.

Een giromaat of geldautomaat op straat die wel of niet gemanipuleerd is of defect is.

Onveilige manier van je geld opnemen,zodat je steeds om je heen moet kijken
of je niet misleid of bestolen word,en de mensen die naast of achter je staan en vooral voor ouderen
vaak een ramp.

Oh, je hebt in de tweede paragraaf wel door dat bestolen worden op moment dat je zichtbaar geld meeneemt een probleem is.
Maar in de eerste paragraaf denk je dat dat probleem niet bestaat als je in een kantoor aan de balie het geld netjes voor je uitgeteld krijgt ?

Gegroet meneer de voorzitter,geef je de mensen wel een hand,of groet je ze niet?
of zit je gezicht aan de achterkant?

Oorzaak geld overvallen:

Dat criminelen geld nodig hebben en overvallen plegen op winkels en bedrijven in het verleden en het heden op
geld transporten of bank-post kantoren en,dat heeft met drugs te maken,en niet omdat ze honger hebben of
mooie schoenen nodig hebben,geen gebrek aan als je ze ziet op opsporing verzocht.

Want we zijn graag het land met de open grenzen net als de andere europese omringende landen,
en de vele corrupte medewerkers in dit land en degene die verantwoordelijk zijn in de europese havens.
drugs aanvoer ten top in nederland en europa het gaat goed met drugs-handel als je de mainstream mag geloven.

Het probleem bestond vroeger zeker wel,maar toch veel minder erg dan dat het nu is.

Probeer niet de mensen wijs te maken dat het nu zoveel veiliger is dan het in het verleden.

En oma's met een aow wat een grap,nou die voelen zich wel degelijk veiliger in het systeem van vroeger
en dus minder dan het systeem van nu.

Jaap Ezel
28-03-2019, 10:05 door Anoniem
Door Anoniem:Als dit geen bewijs is dat alles regelen via internet onveilig is dan begrijp ik het niet meer.

Het is nu zo dat een mobieltje die genen is die jij hoort te zijn, kan het nog zotter, met andere woorden als ik
jou mobieltje heb ben ik jou ik kan alles doen wat jij doet en wordt gezien als die persoon.
En als je iemands pinpas en pincode hebt kan je ermee betalen en geld uit de muur trekken. Als je iemands goed gevulde portemonnee hebt kan je het geld dat erin zit uitgeven.

Denk niet dat het allemaal zo vlekkeloos ging toen je nog naar het bankkantoor moest om geld op te nemen. Wat voorbeelden: een identieke tweeling maakte regelmatig mee dat een opname van de verkeerde rekening werd afgeschreven omdat degene achter het loket dacht zo wel te weten wie het geld opnam. Na de echtscheiding van mijn ouders deed de bank regelmatig moeilijk tegen mijn moeder als mijn vader weer eens rood stond omdat ze dachten te weten dat dat nog een echtpaar was. Dat zijn slordigheden, geen fraude, maar ik denk dat je zelf wel kan invullen dat dergelijke menselijke slordigheden ook ruimte voor fraude opleveren. En wat dacht je van een betaling van een paar honderd gulden met een Eurocheque die van mijn rekening werd afgeschreven zonder dat ik zelf ooit in de betreffende winkel was geweest of een Eurocheque kwijt was? Ik ben er nooit achter gekomen wat daar de oorzaak van was, maar dat kan behalve een invoerfoutje ook fraude zijn geweest.

De moderne elektronische aanpak heeft zeker zijn eigen kwetsbaarheden en nadelen, maar behalve dat daar dingen mee fout gaan gaat er ook een hoop goed dat vroeger juist makkelijker fout ging.
28-03-2019, 17:32 door Anoniem
En als je iemands pinpas en pincode hebt kan je ermee betalen en geld uit de muur trekken. Als je iemands goed gevulde portemonnee hebt kan je het geld dat erin zit uitgeven enz .
Mooi verhaal, maar wat ik schrijf is dat alles regelen via internet niet veilig is en daar blijf ik bij maar je hoeft het niet
met mij eens te zijn.
Als je eens onderzoek gaat doen over crimminaliteit op internet en hoe crimminelen internet uitbuiten kun je mischien
iets van leren.
01-04-2019, 16:39 door hanspaint
Door Anoniem: Verleden:

Een postkantoor met bankzaken,waar je gewoon
je geld kon opnemen zo, relax en sociaal en geen stress.
en veiliger en geen verstoringen of defecten.

Heden:

Gedoe met onveilig internet-bankieren.

Een giromaat of geldautomaat op straat die wel of niet gemanipuleerd is of defect is.

Onveilige manier van je geld opnemen,zodat je steeds om je heen moet kijken
of je niet misleid of bestolen word,en de mensen die naast of achter je staan en vooral voor ouderen
vaak een ramp.

Niet overdrijven het hebben van cash is vele malen onveiliger
01-04-2019, 16:42 door hanspaint
De stelling dat internetbankieren onveilig is en je beter cash kan halen is grote bullshit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.