Slachtoffer van phishingmail voor ruim 30.000 euro bestolen
Een 70-jarige man uit Vogelenzang is door middel van een phishingmail voor ruim 30.000 euro bestolen, zo heeft de politie vandaag bekendgemaakt. De diefstal vond afgelopen zomer al plaats. De man ontving een e-mail die van zijn bank afkomstig leek en opriep zijn contactgegevens bij te werken.
De link in de phishingmail wees naar een phishingsite waar de man zijn gegevens invoerde. Hij maakte de handeling echter niet af, aldus de politie. Vervolgens werd het slachtoffer door een oplichter gebeld die zich voordeed als bankmedewerker en de man vroeg om het formulier verder in te vullen. Met de verkregen bankgegevens wist de oplichter ruim 30.000 euro te stelen en werden uit naam van het slachtoffer diverse rekeningen geopend. De politie waarschuwt met klem voor deze vorm van oplichting en roept mensen op alert te zijn voor phishingmails.
Reacties (10)
Begin dit jaar werd me ook om advies gevraagd iz een 'vervangen' email met aangepaste betalingsinstructies. Dat was een email van google naar outlook.com. Het beste bewijs in deze zaak was natuurlijk dat je kunt aantonen dat de email vanaf de google mailservers is afgeleverd aan de microsoft mailservers. Alles wat aan de ontvangende kant gebeurd, is immers hun verantwoordelijkheid.
Blijkt dat we dus geen logs konden krijgen van gmail, die dit konden aantonen. Ook het @#$@#$ om van Microsoft or Google zinnige informatie te krijgen is drama. Dus niet hosten bij gmail of outlook.com ;) als je nog geen andere redenen daarvoor had.
Blijkt dat we dus geen logs konden krijgen van gmail, die dit konden aantonen. Ook het @#$@#$ om van Microsoft or Google zinnige informatie te krijgen is drama. Dus niet hosten bij gmail of outlook.com ;) als je nog geen andere redenen daarvoor had.
Ik vind het een verantwoordelijkheid van banken om goed te controleren wie een rekening opent.
Maar zij denken in geld dus interesseert het hun niet ook al krijgen zij hun geld via diefstal.
Wat mij wel opvalt is dat alleen voor dit soort oplichting en whatsapp wordt gewaarschuwd, zij er dan
geen andere manier van fraude of mogen wij dat niet weten.
Maar zij denken in geld dus interesseert het hun niet ook al krijgen zij hun geld via diefstal.
Wat mij wel opvalt is dat alleen voor dit soort oplichting en whatsapp wordt gewaarschuwd, zij er dan
geen andere manier van fraude of mogen wij dat niet weten.
Door Anoniem: Ik vind het een verantwoordelijkheid van banken om goed te controleren wie een rekening opent.
Maar zij denken in geld dus interesseert het hun niet ook al krijgen zij hun geld via diefstal.
Wat mij wel opvalt is dat alleen voor dit soort oplichting en whatsapp wordt gewaarschuwd, zij er dan
geen andere manier van fraude of mogen wij dat niet weten.
Stel dat een bank dat wil en kan doen, moet je eens opletten, hoeveel schreeuwers er meteen zijn, die brullen over schending van hun privacy!Maar zij denken in geld dus interesseert het hun niet ook al krijgen zij hun geld via diefstal.
Wat mij wel opvalt is dat alleen voor dit soort oplichting en whatsapp wordt gewaarschuwd, zij er dan
geen andere manier van fraude of mogen wij dat niet weten.
Door Anoniem: Wat mij wel opvalt is dat alleen voor dit soort oplichting en whatsapp wordt gewaarschuwd, zij er dan
geen andere manier van fraude of mogen wij dat niet weten.
Het is de meest voorkomende vorm van fraude en het is relatief gemakkelijk jezelf ertegen te beschermen. Daarom wordt hier zo veel voor gewaarschuwd.geen andere manier van fraude of mogen wij dat niet weten.
Door Anoniem:
Door Anoniem: Ik vind het een verantwoordelijkheid van banken om goed te controleren wie een rekening opent.
Stel dat een bank dat wil en kan doen, moet je eens opletten, hoeveel schreeuwers er meteen zijn, die brullen over schending van hun privacy!De bank hoort te controleren of de persoon die de rekening opent, ook echt de persoon is die de rekening opent. Dat is een eenmalige actie. Niets mis mee. En iets wat de toehouder vereist. Ik herinner me nog een actie van de banken om scans van IDs te maken van klanten met een rekening.
Vwb de betalingen. Daar zit ook al een controle op. Je moet een betaling namelijk apart bevestigen. (Extra handeling).
Daar hoeft de bank zich niet ook nog eens tegen aan te bemoeien. Het lijkt windows wel: "Weet u het zeker?" bij elke handeling die je verricht.
De bank hoort te controleren of de persoon die de rekening opent, ook echt de persoon is die de rekening opent. Dat is een eenmalige actie. Niets mis mee. En iets wat de toehouder vereist. Ik herinner me nog een actie van de banken om scans van IDs te maken van klanten met een rekening.
Maar hoe kun je dan fraude plegen met een rekening te openen op naam van iemand anders. Ik weet niet hoe ze dat doen en waarom dat lukt, mij lijkt hier toch een verantwoording voor de bank.
en werden uit naam van het slachtoffer diverse rekeningen geopend
Hoe kan een bank nou verantwoordelijk zijn voor hoe jij met je gegevens omgaat..
Als je een mooie jas koopt en je je portemonnee netjes in je binnenzak en je wordt gerold ga je toch ook niet op hoge poten naar de winkel waar je de jas gekocht hebt.. lijkt niet nodig..
Wat ik altijd begrepen heb is dat wanneer je op een phishing link bij en inlog terecht komt, bv ING.. ze je 1 x laten inloggen, dan bericht geven dat je verkeerde gegevens ingevoerd hebt en je direct doorlinken naar de echte Website... Misschien handig om altijd je eerste inlog poging standaard verkeerd te doen.. ;p
Als je een mooie jas koopt en je je portemonnee netjes in je binnenzak en je wordt gerold ga je toch ook niet op hoge poten naar de winkel waar je de jas gekocht hebt.. lijkt niet nodig..
Wat ik altijd begrepen heb is dat wanneer je op een phishing link bij en inlog terecht komt, bv ING.. ze je 1 x laten inloggen, dan bericht geven dat je verkeerde gegevens ingevoerd hebt en je direct doorlinken naar de echte Website... Misschien handig om altijd je eerste inlog poging standaard verkeerd te doen.. ;p
Door Anoniem:
Maar hoe kun je dan fraude plegen met een rekening te openen op naam van iemand anders. Ik weet niet hoe ze dat
doen en waarom dat lukt, mij lijkt hier toch een verantwoording voor de bank.
Je opent niet een rekening op iemands anders zijn naam, je doet je voor als iemand anders en opent dan een rekening op die naam! Hoe moet de bank dat verschil weten? Jij hebt zelf alle benodigde gegevens doorgeven!Maar hoe kun je dan fraude plegen met een rekening te openen op naam van iemand anders. Ik weet niet hoe ze dat
doen en waarom dat lukt, mij lijkt hier toch een verantwoording voor de bank.
en werden uit naam van het slachtoffer diverse rekeningen geopend
Door Anoniem:
Door Anoniem:
Maar hoe kun je dan fraude plegen met een rekening te openen op naam van iemand anders. Ik weet niet hoe ze dat
doen en waarom dat lukt, mij lijkt hier toch een verantwoording voor de bank.
Je opent niet een rekening op iemands anders zijn naam, je doet je voor als iemand anders en opent dan een rekening op die naam! Hoe moet de bank dat verschil weten? Jij hebt zelf alle benodigde gegevens doorgeven!Maar hoe kun je dan fraude plegen met een rekening te openen op naam van iemand anders. Ik weet niet hoe ze dat
doen en waarom dat lukt, mij lijkt hier toch een verantwoording voor de bank.
en werden uit naam van het slachtoffer diverse rekeningen geopend
Niet helemaal.
Om een nieuwe bankrekening bij een nieuwe bank te openen is er een hele procedure om ook een ID (paspoort) te overleggen. We zien hier wel eens de klagers langskomen als sommige nieuwe banken (KNAB) of ICS cards alsnog al hun rekeninghouders zelf moeten identificeren - en dat doen met paspoortscans via de bankapp e.d.
Bij normale inlog-phishing verlies je eventueel login/passwords, en waarschijnlijk NAW/geboorte datum (want die staan bij de rekening) .
Maar het raar dat er ook een paspoort/ID kaart ge-phished zou zijn, want die heb je normaal niet nodig.
Plus dat - als het goed is - bij het openen van de rekening ook iets van een live scan gedaan wordt - oftewel, zien dat er een levend persoon met een gezicht dat lijkt op de pasfoto van het ID bewijs - is dat zich identificeert .
(dat voorkomt dat de kinderen met het paspoort van oma een rekening openen. Of Samira de schoonmaakster Oma Toos een extra rekening geeft ).
Dus ik snap ook niet precies hoe een 'normale' phishing kan leiden tot het openen van 'extra rekeningen' .
Het beste wat ik kan verzinnen is dat het mogelijk om extra rekeningen _bij dezelfde bank_ gaat, met dezelfde tennaamstelling . Ik kan me voorstellen dat als een reeds bestaande rekeninghouder nieuwe rekeningen opent er geen extra identificatie gedaan wordt.
Door Anoniem:
Niet helemaal.
Om een nieuwe bankrekening bij een nieuwe bank te openen is er een hele procedure om ook een ID (paspoort) te overleggen. We zien hier wel eens de klagers langskomen als sommige nieuwe banken (KNAB) of ICS cards alsnog al hun rekeninghouders zelf moeten identificeren - en dat doen met paspoortscans via de bankapp e.d.
Bij normale inlog-phishing verlies je eventueel login/passwords, en waarschijnlijk NAW/geboorte datum (want die staan bij de rekening) .
Maar het raar dat er ook een paspoort/ID kaart ge-phished zou zijn, want die heb je normaal niet nodig.
Plus dat - als het goed is - bij het openen van de rekening ook iets van een live scan gedaan wordt - oftewel, zien dat er een levend persoon met een gezicht dat lijkt op de pasfoto van het ID bewijs - is dat zich identificeert .
(dat voorkomt dat de kinderen met het paspoort van oma een rekening openen. Of Samira de schoonmaakster Oma Toos een extra rekening geeft ).
Dus ik snap ook niet precies hoe een 'normale' phishing kan leiden tot het openen van 'extra rekeningen' .
Het beste wat ik kan verzinnen is dat het mogelijk om extra rekeningen _bij dezelfde bank_ gaat, met dezelfde tennaamstelling . Ik kan me voorstellen dat als een reeds bestaande rekeninghouder nieuwe rekeningen opent er geen extra identificatie gedaan wordt.
Het gaat hier om nieuwe rekeningen bij dezelfde bank!Door Anoniem:
Door Anoniem:
Maar hoe kun je dan fraude plegen met een rekening te openen op naam van iemand anders. Ik weet niet hoe ze dat
doen en waarom dat lukt, mij lijkt hier toch een verantwoording voor de bank.
Je opent niet een rekening op iemands anders zijn naam, je doet je voor als iemand anders en opent dan een rekening op die naam! Hoe moet de bank dat verschil weten? Jij hebt zelf alle benodigde gegevens doorgeven!Maar hoe kun je dan fraude plegen met een rekening te openen op naam van iemand anders. Ik weet niet hoe ze dat
doen en waarom dat lukt, mij lijkt hier toch een verantwoording voor de bank.
en werden uit naam van het slachtoffer diverse rekeningen geopend
Niet helemaal.
Om een nieuwe bankrekening bij een nieuwe bank te openen is er een hele procedure om ook een ID (paspoort) te overleggen. We zien hier wel eens de klagers langskomen als sommige nieuwe banken (KNAB) of ICS cards alsnog al hun rekeninghouders zelf moeten identificeren - en dat doen met paspoortscans via de bankapp e.d.
Bij normale inlog-phishing verlies je eventueel login/passwords, en waarschijnlijk NAW/geboorte datum (want die staan bij de rekening) .
Maar het raar dat er ook een paspoort/ID kaart ge-phished zou zijn, want die heb je normaal niet nodig.
Plus dat - als het goed is - bij het openen van de rekening ook iets van een live scan gedaan wordt - oftewel, zien dat er een levend persoon met een gezicht dat lijkt op de pasfoto van het ID bewijs - is dat zich identificeert .
(dat voorkomt dat de kinderen met het paspoort van oma een rekening openen. Of Samira de schoonmaakster Oma Toos een extra rekening geeft ).
Dus ik snap ook niet precies hoe een 'normale' phishing kan leiden tot het openen van 'extra rekeningen' .
Het beste wat ik kan verzinnen is dat het mogelijk om extra rekeningen _bij dezelfde bank_ gaat, met dezelfde tennaamstelling . Ik kan me voorstellen dat als een reeds bestaande rekeninghouder nieuwe rekeningen opent er geen extra identificatie gedaan wordt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
