image

Apeldoornse it'er via phishing voor 28.000 euro opgelicht

maandag 11 november 2019, 14:27 door Redactie, 40 reacties

Een 58-jarige it'er uit Apeldoorn is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober ontving de man, die scrum master is van beroep, een phishingmail waarin werd gevraagd om via een meegestuurde link op zijn rekening in te loggen. Dit zou nodig zijn om een overschrijving tegen te gaan.

Nadat de man had ingelogd werd hij gebeld door een 06-nummer. "Met mijn werktelefoon heb ik het telefoonnummer gecheckt. Het kwam overeen met dat op de website van ABN Amro", zo laat hij tegenover het AD weten. In werkelijkheid ging het om een crimineel die zich als bankmedewerker voordeed. "Hij vertelde me dat een malafide telecombedrijf tienduizenden euro's van mijn account probeerde af te schrijven. Ik moest allerlei handelingen verrichten om dat te voorkomen. Dat heb ik gedaan omdat ik ze voor de volle 100 procent vertrouwde", aldus de man.

De Apeldoorner stelt dat hij geld van zijn spaarrekening naar verschillende andere bankrekeningen heeft overgemaakt. "Zij zeiden dat ze het op die manier konden beschermen", voegt de man toe. Bij de laatste transactie greep ABN Amro in en had de Apeldoorner door dat hij was opgelicht. Zowel zijn eigen spaargeld als dat van zijn vrouw is gestolen. De man komt waarschijnlijk niet in aanmerking voor compensatie, zo meldt het AD. "Het beroerde is: ik word hier dagelijks mee geconfronteerd op mijn werk en tóch tuin ik er zelf in", aldus het slachtoffer.

Reacties (40)
11-11-2019, 14:43 door Anoniem
Hoe mega dom ben je dan?
11-11-2019, 15:14 door Anoniem
Apeldoorner met Apeldoornse verwarren is ook zoiets.....
11-11-2019, 15:15 door Anoniem
Zo zie je maar, niet elke IT'er is een IT'er.
Scrum master is geen Information security Officer.
Project leider is geen Systeem beheerder
Servicedesk medewerker is geen Network engineer.

Maar mooi om jezelf vrij te praten met: het kan de beste overkomen.
11-11-2019, 15:17 door Anoniem
Dat is de truuk. Eerst flink paniekzaaien en dan van die paniek gebruikmaken om je allerlei handelingen te laten doen.

"Foute overschrijvingen tegenhouden" is een taak van de bank, dus je belt je persoonlijke accountmanager die je ondertussen persoonlijk kent, op zijn directe nummer, en vraagt hem wat er met je rekening aan de hand is. Oh wacht, voor de bank ben je een nummer dus heb je geen accountmanager. Tsja.
11-11-2019, 15:19 door Briolet
Ik had het verhaal vanochtend in mijn krant al gelezen en viel van de ene verbazing in de andere. Zoveel kanzen om door te hebben dat het nep was en toch trapte hij er in.

Het begon al met het mailtje van de bank. De ABN beveilgt zijn mail goed dus kunnen ze nooit een orgineel afzend adres gebruikt hebben. (Ik heb zelf in mijn mail programma de knop om headers te tonen in de menu balk gezet zodat ik de mail met één muisklik kan controleren)

Dan op een link klikken in een mail. Notabene in een mail die naar je eigen bank wijst. Dan controleer je toch nog beter?

En dan het verhaal dat de bank een betaling niet tegen kan houden, maar dat je zelf moet inloggen om dat op aanwijzing te doen.

Misschien moet deze man zichzelf niet langer IT'er noemen.

Alleen het verhaal over het gebeld zijn via een 06 nummer snap ik niet. Hij zou dit gecontroleerd hebben op de site van zijn bank. De ABN publiceert geen 06 nummers op zijn website. Ik heb hier echter sterk het vermoeden dat het fout in de krant staat en dat bedoeld was dat hij op zijn 06 nummer gebeld is vanaf een vast nummer dat wel op de site staat.
11-11-2019, 15:20 door Anoniem
It'r die in een basic scam valt..... [X] Ongeschikt.
11-11-2019, 15:31 door Anoniem
Dan vallen de kosten voor een security key van 2 tientjes in het niet. Helaas dat de ABN Amro geen ondersteuning bied, dan had dit gewoon voorkomen kunnen worden
11-11-2019, 15:47 door Anoniem
Scrum Master is eigenlijk geen it'er maar ene proces begeleider.
Een certificaat dat niet echt moeilijk te halen valt.
Geen garantie voor kennis en/of gezond verstand.
11-11-2019, 16:16 door Anoniem
Ik wil zo graag reageren, maar doe het niet.
11-11-2019, 16:23 door K-net
Bravo Briolet, wat een nare reactie, altijd zo makkelijk om achteraf iemand nog even door het slijk te halen!

Het is hem nou eenmaal overkomen, iets wat je niemand gunt! Een trap na geven geeft de crimineel juist een veer in zijn reet, dit kan hij met volle trots laten zien.

Benadruk gewoon nogmaals en voor altijd dat je altijd kritisch moet kijken naar elke vorm van communicatie tussen jou en het internet!
11-11-2019, 17:34 door Anoniem
@K-net

Hoe vaak en hoeveel jaar moeten de banken hier nog tegen waarschuwen voor we mogen constateren dat deels ook aan de gebruiker ligt?
11-11-2019, 17:39 door Anoniem
Door Anoniem: Dan vallen de kosten voor een security key van 2 tientjes in het niet. Helaas dat de ABN Amro geen ondersteuning bied, dan had dit gewoon voorkomen kunnen worden
Hoezo? De klant heeft toch ZELF alle handelingen verricht?
11-11-2019, 18:21 door Briolet - Bijgewerkt: 11-11-2019, 18:31
Door K-net: Bravo Briolet, wat een nare reactie, altijd zo makkelijk om achteraf iemand nog even door het slijk te halen!

Dan had hij zichzelf geen IT-er moeten noemen. Van zo iemand mag ik toch echt verwachten dat hij de basic controles beheerst. Ik ben geen IT-er, (In mijn tijd bestond dat vak nog niet als een zelfstandige opleiding) maar hierboven worden gewoon open deuren beschreven.

Bij veel mails kun je er misschien intrappen, maar niet bij een mail die claimt van je eigen bank te zijn. Dan ga je toch echt alles extra controleren en vult geen dingen in op een pagina die je uit een link haalt. Ik gok dat hij minimaal zijn telefoonnummer ingevuld heeft op die pagina. Waarbij ook niet gecontroleerd is of dat echt het domein "abnamro.nl" was.
11-11-2019, 18:27 door Anoniem
Als ik zo'n mail zou krijgen zou ik hard lachen en hem wegflikkeren met [shift-del], niemand kan een bedrag van mijn rekening afschrijven als ik er geen opdracht of toestemming voor heb gegeven.
11-11-2019, 18:44 door Anoniem
Door Anoniem: Dat is de truuk. Eerst flink paniekzaaien en dan van die paniek gebruikmaken om je allerlei handelingen te laten doen.

"Foute overschrijvingen tegenhouden" is een taak van de bank, dus je belt je persoonlijke accountmanager die je ondertussen persoonlijk kent, op zijn directe nummer, en vraagt hem wat er met je rekening aan de hand is. Oh wacht, voor de bank ben je een nummer dus heb je geen accountmanager. Tsja.

Kies een andere bank.
Er zijn genoeg banken waar je wel gewoon mens bent. En die kan ik gewoon bellen of chatten, net wat ik wil.
Zal geen reclame maken, maar google erop ;).
11-11-2019, 19:33 door Anoniem
Je schrikt je van nature een hoedje als je hoort dat iemand met je bankrekening probeert te frauderen.
Dat maakt veel mensen blind en gewillig, want o, o, mijn geld.
De les?
Laat je niet in de luren leggen door iemand die je als donderslag bij heldere hemel angst aanpraat m.b.t. je geld.
Net als destijds met die "geld-verdriedubbelaar ": "u bent een dief van uw eigen portemonnee als u niet meedoet!".
O, o wat werd ik toen bang zeg.
(NOT... Maar een behoorlijk aantal mensen wel, en die zijn er ten slotte niet blij van geworden)
11-11-2019, 20:43 door Anoniem
Door Briolet: Ik had het verhaal vanochtend in mijn krant al gelezen en viel van de ene verbazing in de andere. Zoveel kansen om door te hebben dat het nep was en toch trapte hij er in.

.....

Alleen het verhaal over het gebeld zijn via een 06 nummer snap ik niet. Hij zou dit gecontroleerd hebben op de site van zijn bank. De ABN publiceert geen 06 nummers op zijn website. Ik heb hier echter sterk het vermoeden dat het fout in de krant staat en dat bedoeld was dat hij op zijn 06 nummer gebeld is vanaf een vast nummer dat wel op de site staat.

Zal ik je een geheimpje verklappen? Wat in een krant staat, hoeft niet waar te zijn, de meeste stukken bevatten makkelijk aantoonbare fouten (stel een journalist maar eens op de hoogte van dit soort fouten en kijk wat er gebeurt). Anno nu nog geloven dat bijvoorbeeld DPG Media en TMG 'de waarheid' schrijven is net zoiets als in phishing trappen.
Eigenlijk laat u zich ook flessentrekken door hier 'n abonnement op te hebben.
11-11-2019, 20:52 door Anoniem
Door Anoniem: Als ik zo'n mail zou krijgen zou ik hard lachen en hem wegflikkeren met [shift-del], niemand kan een bedrag van mijn rekening afschrijven als ik er geen opdracht of toestemming voor heb gegeven.

Dat kan dus wel, iedereen met een 'incassocontract' kan geld van jouw rekening afschrijven. Het is tenslotte niet voor niets dat je kunt storneren binnen 8 weken, anders was die optie niet nodig geweest.
11-11-2019, 21:58 door Anoniem
Door Anoniem:
Door Anoniem: Als ik zo'n mail zou krijgen zou ik hard lachen en hem wegflikkeren met [shift-del], niemand kan een bedrag van mijn rekening afschrijven als ik er geen opdracht of toestemming voor heb gegeven.

Dat kan dus wel, iedereen met een 'incassocontract' kan geld van jouw rekening afschrijven. Het is tenslotte niet voor niets dat je kunt storneren binnen 8 weken, anders was die optie niet nodig geweest.
Hier gaat het erom, dat hijzelf die overschrijvingen gedaan heeft.
11-11-2019, 22:46 door Anoniem
Door Anoniem: Laat je niet in de luren leggen door iemand die je als donderslag bij heldere hemel angst aanpraat m.b.t. je geld.
Net als destijds met die "geld-verdriedubbelaar ": "u bent een dief van uw eigen portemonnee als u niet meedoet!".
O, o wat werd ik toen bang zeg.
(NOT... Maar een behoorlijk aantal mensen wel, en die zijn er ten slotte niet blij van geworden)
Net als nu "u bent een dief van uw eigen portemonnee als u niet overstapt naar een andere zorgverzekeraar".
12-11-2019, 07:05 door Anoniem
Het engiste wat tegen deze "ITer" gezegd kan worden is .

JIJ hoort hier niet thuis in deze branche.
12-11-2019, 07:10 door Anoniem
Door Briolet: Dan had hij zichzelf geen IT-er moeten noemen. Van zo iemand mag ik toch echt verwachten dat hij de basic controles beheerst.
Ik weet niet of het hier het geval is, maar ben je wel eens goed overwerkt/overspannen/burned out geweest? Dan storten je cognitieve vermogens serieus in, dan overzie je van alles niet meer dat je prima overziet als je uitgerust bent. Dat kan heel ver gaan, ik ben ooit zo grondig ingestort dat ik de eerste pagina van een Suske en Wiske-album al niet meer kon bevatten. En tot het moment dat je crasht heb je zelf niet in de gaten hoe je eraan toe bent, zeker als je zoiets nog nooit eerder hebt meegemaakt. En het zijn juist de mensen die hun werk betrokken en consciëntieus doen die dit makkelijk overkomt, eigenschappen die er juist toe bijdragen dat mensen uitblinken in hun werk.

Nogmaals, ik kan niet beoordelen of hier zoiets meespeelt, maar jij kan dat evenmin. We beschikken domweg niet over de informatie die nodig is om te kunnen beoordelen of deze persoon zich wel of geen IT'er moet noemen.
12-11-2019, 07:47 door Anoniem
wat mij stoort is dat het AD een scrum master meteen als IT expert plaatst. dit voorvalletje geeft wel aan hoe serieus je die scrum masters / project managers allemaal moet nemen. het beeld dat hier naar boven komt correleert 100% positief met mijn eigen ervaringen vwb (middle) management in NL. goh wat zou dit land beter zijn als dat 'waterhoofd' eens aangepakt zou worden. middle management in NL heeft voornamelijk de kruideniers mentaliteit en een beknopte visie naast een groot gebrek aan inhoudelijke kennis. iemand die een talen cursus heeft gedaan mag in het MT van de IT dienst zitten. go figure. heeft nog nooit logica gebruikt in zijn leven. zonde van ieders tijd en ook die van hem.
12-11-2019, 07:56 door Anoniem
Als je nou eens begint met 'de bank' geen email address te geven... Dan is elke email van de bank bij voorbaat phishing.
Probleem opgelost.
12-11-2019, 08:17 door Anoniem
Elke keer dat er dit soort artikelen staan zie ik een zelfde soort reacties eronder staan..ow wat is het dom, het overkomt mij niet, dat je daar in trapt......
Vaak is zo een situatie achteraf makkelijk te doorzien...feit is wel dat dit soort praktijken steeds geraffineerder worden en dat acties samen met omstandigheden (!) ervoor zorgen dat je er toch in kan trappen.En ja achteraf was het dom...maar dat is lekker makkelijk...achteraf is het makkelijk praten..

Kwa bankzaken wordt het allemaal steeds ondoorzichtiger, banken verschuilen zich achter helpdesken,de kantoren bestaan niet of nauwelijks meer en zeker voor de oudere generatie is het onmogelijk om alles bij te houden ..
Alles wordt digitaal..ja dit is de toekomst en dat is ook goed,maar zodra het mis gaat dan mag je het vaak zelf oplossen..
De overheid weet zich geen raad met identiteitsdiefstal,banken lopen elke keer achter de feiten aan omdat dit soort criminele steeds slimmer worden...

Dus ja mensen maken “niet zo handige” fouten,maar in vind het naïef (zelfs wat arrogant) om er maar per definitie vanuit te gaan dat jou zo iets niet kan overkomen.
12-11-2019, 08:35 door Anoniem
Door Anoniem: Apeldoorner met Apeldoornse verwarren is ook zoiets.....

Een IT'er uit Apeldoorn is een Apeldoornse IT'er. Net als Nederlandse Identiteit.
12-11-2019, 08:51 door Anoniem
Door Briolet: Ik had het verhaal vanochtend in mijn krant al gelezen en viel van de ene verbazing in de andere. Zoveel kanzen om door te hebben dat het nep was en toch trapte hij er in.

Het begon al met het mailtje van de bank. De ABN beveilgt zijn mail goed dus kunnen ze nooit een orgineel afzend adres gebruikt hebben. (Ik heb zelf in mijn mail programma de knop om headers te tonen in de menu balk gezet zodat ik de mail met één muisklik kan controleren)

Dan op een link klikken in een mail. Notabene in een mail die naar je eigen bank wijst. Dan controleer je toch nog beter?

En dan het verhaal dat de bank een betaling niet tegen kan houden, maar dat je zelf moet inloggen om dat op aanwijzing te doen.

Misschien moet deze man zichzelf niet langer IT'er noemen.

Alleen het verhaal over het gebeld zijn via een 06 nummer snap ik niet. Hij zou dit gecontroleerd hebben op de site van zijn bank. De ABN publiceert geen 06 nummers op zijn website. Ik heb hier echter sterk het vermoeden dat het fout in de krant staat en dat bedoeld was dat hij op zijn 06 nummer gebeld is vanaf een vast nummer dat wel op de site staat.

Miss het Whatsapp nummer van ABN.
12-11-2019, 09:05 door Anoniem
Door Anoniem: Hoe mega dom ben je dan?
dude jij weet hier niks van, misschien word jij nu gefished.
12-11-2019, 09:38 door Anoniem
Erg sneu voor de man MAAR OOK ERG DOM
12-11-2019, 11:46 door Anoniem
Door Anoniem:
Door Anoniem: Als ik zo'n mail zou krijgen zou ik hard lachen en hem wegflikkeren met [shift-del], niemand kan een bedrag van mijn rekening afschrijven als ik er geen opdracht of toestemming voor heb gegeven.

Dat kan dus wel, iedereen met een 'incassocontract' kan geld van jouw rekening afschrijven. Het is tenslotte niet voor niets dat je kunt storneren binnen 8 weken, anders was die optie niet nodig geweest.
Het gaat hier niet over een incassocontract, haal geen extra argumenten erbij om iets te bewijzen, waar het helemaal niet om gaat!
12-11-2019, 12:58 door Anoniem
"Hij vertelde me dat een malafide telecombedrijf tienduizenden euro's van mijn account probeerde af te schrijven. Ik moest allerlei handelingen verrichten om dat te voorkomen. Dat heb ik gedaan omdat ik ze voor de volle 100 procent vertrouwde"
Volle 100 procent, wauw.. Facepalm.... Eén zo'n malafiet "telecombedrijf" heb je zojuist aan de lijn, waarom gaan er geen belletjes rinkelen?!?
Dit soort mensen in de IT is een gevaar voor de maatschappij.
12-11-2019, 16:01 door Anoniem
Door Anoniem: Zo zie je maar, niet elke IT'er is een IT'er.
Scrum master is geen Information security Officer.
Project leider is geen Systeem beheerder
Servicedesk medewerker is geen Network engineer.

Maar mooi om jezelf vrij te praten met: het kan de beste overkomen.

het zal de beste overkomen... ooit komen we zelf aan de beurt in het binnenhalen van een virus, verkeerde klik, etc ...
'k Maak me daar dan ook geen illusies over. Wat wel telt is hoe we dit zoveel mogelijk kunnen voorkomen en hoe snel we terug 100% operationeel zijn (professioneel en particulier) en hoe kunnen we de kosten zo laag mogelijk houden.
12-11-2019, 16:32 door Anoniem
Door Anoniem:
Door Anoniem: Zo zie je maar, niet elke IT'er is een IT'er.
Scrum master is geen Information security Officer.
Project leider is geen Systeem beheerder
Servicedesk medewerker is geen Network engineer.

Maar mooi om jezelf vrij te praten met: het kan de beste overkomen.

het zal de beste overkomen... ooit komen we zelf aan de beurt in het binnenhalen van een virus, verkeerde klik, etc ...
'k Maak me daar dan ook geen illusies over. Wat wel telt is hoe we dit zoveel mogelijk kunnen voorkomen en hoe snel we terug 100% operationeel zijn (professioneel en particulier) en hoe kunnen we de kosten zo laag mogelijk houden.
Nee het gebeurt de beste niet en je toevoeging raakt kant nog wal. Je oplossing heeft totaal niks te maken heeft met het weggeven van het spaargeld van je vrouw. Voorkomen is beter als genezen: nergens in dat spreekwoord zit er een risk assessment of kosten baten analyse gekoppeld aan een AIC classificatie en SLA voor up and running zijn.

Wat jij beschrijft is symptoombestrijding en het goed praten van stupide gedrag. Maar het is je vergeven: het goed praten van fouten is iets wat in de huidige maatschappij de norm is. Geen verantwoording, geen (zelf) kennis en toch anderen de schuld geven van je eigen fouten.
12-11-2019, 19:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Zo zie je maar, niet elke IT'er is een IT'er.
Scrum master is geen Information security Officer.
Project leider is geen Systeem beheerder
Servicedesk medewerker is geen Network engineer.

Maar mooi om jezelf vrij te praten met: het kan de beste overkomen.

het zal de beste overkomen... ooit komen we zelf aan de beurt in het binnenhalen van een virus, verkeerde klik, etc ...
'k Maak me daar dan ook geen illusies over. Wat wel telt is hoe we dit zoveel mogelijk kunnen voorkomen en hoe snel we terug 100% operationeel zijn (professioneel en particulier) en hoe kunnen we de kosten zo laag mogelijk houden.
Nee het gebeurt de beste niet....
Ik ben het helemaal met je eens. Maar wie is de beste? Jij en ik zijn het in ieder geval niet. Blijven er nog steeds zo'n ruwweg 7,5 miljard kanshebbers over.
12-11-2019, 19:48 door Anoniem
Can happen to the best
14-11-2019, 20:25 door Anoniem
Door Anoniem: Als ik zo'n mail zou krijgen zou ik hard lachen en hem wegflikkeren met [shift-del], niemand kan een bedrag van mijn rekening afschrijven als ik er geen opdracht of toestemming voor heb gegeven.
Nou, dat weet ik zo net nog niet... Wel eens van gehoord van incasso? Natuurlijk moet je daar toestemming voor hebben, maar welke crimineel maakt zich daar nu druk over. Tegen de tijd dat het uitkomt, zit die allang ergens op een vakantieparadijs, de centjes op te maken.
14-11-2019, 20:29 door Anoniem
Door Anoniem:Anno nu nog geloven dat bijvoorbeeld DPG Media en TMG 'de waarheid' schrijven
Tuurlijk. maar je weet toch dat de enige krant die 'de waarheid' schrijft, de Telegraaf kan zijn :)
15-11-2019, 21:37 door Anoniem
Hoewel dit een extreem voorbeeld is, neemt het niet weg dat erg veel IT'ers naïef en soms een beetje hypocriet zijn: 'techniek moet je omarmen, handige software moet je installeren en kritisch nieuwe producten tegen het licht houden voor je ze gaat gebruiken is vreemd en ouderwets'.

Vaak zit er een ego achter dat men wil laten zien hoe goed ze met techniek zijn of men is te lui om zich er grondig in te verdiepen.

En daarom zitten we als maatschappij nu opgescheept met ontelbare halve oplossingen die lek als een mandje zijn en maar de helft van de tijd functioneren.
17-11-2019, 16:19 door Anoniem
Mja, ach, is dit geen "IT-er"? Hij is werkzaam in de IT, toch? Doet IT-ige dingen?

Moet dan altijd weer denken aan die gast die ik begin '90er jaren tegenkwam, en met opgezwollen borst zei "ik zit in de eye-tea". Leuk, joh, maar dat doe je dan? Bleek'ie in de sales te zitten. Vervelend he, van die jochies die voor de lol assembly schrijven en die nog doorvragen ook over wat je dan precies "in de eye-tea" doet.

Maar laten we wel wezen, onderhand is het al lang geen prestigedingetje meer. Iedere heikneuter met een "leer PHP in 21 dagen"-boek "zit in de eye-tea" tegenwoordig. En er zitten echt wel minder technische kanten aan het veld, zoals al dat moois ook nog verkopen. Dus waarom "scrum-masters" uitsluiten?

Dus in plaats van denigrerend te doen, voor je het weet wordt je zelf zo op de kast gejaagd dat je domme dingen gaat doen. Laten we liever verzinnen hoe je de aanwijzingen herkent en hoe je jezelf ertegen wapent. Dat is dan weer mensenwerk, en laat dat nu net een zwak punt van veel "IT-ers" zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.