De Nederlandsche Bank geeft waarschuwing voor bankhelpdeskfraude
De Nederlandsche Bank (DNB) heeft vandaag een waarschuwing gegeven voor online oplichters die zich als DNB voordoen en bankhelpdeskfraude plegen. "Mensen en bedrijven krijgen momenteel valse e-mails, sms-berichten en telefoontjes van oplichters die doen alsof ze van DNB zijn", aldus de waarschuwing. De oplichters claimen dat er iets mis is met de bankrekening en willen dat het slachtoffer software op zijn computer installeert, waarmee er toegang tot het systeem kan worden verkregen. Ook wordt er naar pincodes gevraagd.
Volgens DNB maken de oplichters gebruik van spoofing, waardoor het lijkt alsof DNB de beller is. "U ziet een telefoonnummer van DNB op uw mobiel. De oplichters verwijzen naar onze website waar u dat telefoonnummer ziet staan. Zo lijkt het alsof iemand van DNB u belt." De Nederlandse Vereniging van Banken (NVB) meldde onlangs dat vorig jaar tienduizend Nederlanders slachtoffer werden van bankhelpdeskfraude, met een schade bedrag van ruim 28 miljoen euro.
Beetje een onzinwaarschuwing van DNB.
Beetje een onzinwaarschuwing van DNB.
Daar maken de oplichters de slachtoffers waarschijnlijk attent op als die het niet vertrouwen.
Beetje een onzinwaarschuwing van DNB.
Nee dat nummer zul je net herkennen.
Maar als je het opzoekt of terugbelt, dan kom je ergens bij DNB uit. Waarschijnlijk bij een menu.
Dat criminelen, of willekeurig iemand anders, zo gemakkelijk een nummer kunnen soefleren als uitgaand nummer, is niet meer van deze tijd.
Minimaal zouden bedrijven dat alleen moeten kunnen voor een specifieke nummerrange die voor henzelf gereserveerd is. Voor hen ingesteld door de telefoonmaatschappij.
Telco's controleren hun verkeer bij initiatie niet eens op "verkeerd gebruikte" nummers.
M.a.w.: Telco's faciliteren nu criminelen.
Wanneer gaat men schade op de telco's verhalen?
Moet je eens zien hoe snel dat probleem dan opeens opgelost kan worden.
Beetje een onzinwaarschuwing van DNB.
Als je een smartphone gebruikt, mogelijk met de juiste bel client, dan kan er getoond worden wie er belt ("Slagerij Jansen").
Beetje een onzinwaarschuwing van DNB.
Nee dat nummer zul je net herkennen.
Maar als je het opzoekt of terugbelt, dan kom je ergens bij DNB uit. Waarschijnlijk bij een menu.
Dat criminelen, of willekeurig iemand anders, zo gemakkelijk een nummer kunnen soefleren als uitgaand nummer, is niet meer van deze tijd.
Minimaal zouden bedrijven dat alleen moeten kunnen voor een specifieke nummerrange die voor henzelf gereserveerd is. Voor hen ingesteld door de telefoonmaatschappij.
Telco's controleren hun verkeer bij initiatie niet eens op "verkeerd gebruikte" nummers.
M.a.w.: Telco's faciliteren nu criminelen.
Wanneer gaat men schade op de telco's verhalen?
Moet je eens zien hoe snel dat probleem dan opeens opgelost kan worden.
Dit is begonnen toen NSA zijn taken uit ging besteden aan de commerciële telco's, met alle kwalijke neoliberale gevolgen van dien, en in hun kielzog de kruimelcriminelen die straffeloos een heleboel geld en status binnenharkten.
Beetje een onzinwaarschuwing van DNB.
Als je wat aandacht besteed aan je telefoon, dan zie je dat je vaak de naam van bedrijfs- bellers (of degenen die jij belt) te zien krijgt zonder dat ze in je adresboek staan.
Telefoon doet een lookup (iig Android, ik dacht ook iPhone).
Beetje een onzinwaarschuwing van DNB.
Nee dat nummer zul je net herkennen.
Maar als je het opzoekt of terugbelt, dan kom je ergens bij DNB uit. Waarschijnlijk bij een menu.
Dat criminelen, of willekeurig iemand anders, zo gemakkelijk een nummer kunnen soefleren als uitgaand nummer, is niet meer van deze tijd.
Minimaal zouden bedrijven dat alleen moeten kunnen voor een specifieke nummerrange die voor henzelf gereserveerd is. Voor hen ingesteld door de telefoonmaatschappij.
Telco's controleren hun verkeer bij initiatie niet eens op "verkeerd gebruikte" nummers.
M.a.w.: Telco's faciliteren nu criminelen.
Wanneer gaat men schade op de telco's verhalen?
Moet je eens zien hoe snel dat probleem dan opeens opgelost kan worden.
Dit is begonnen toen NSA zijn taken uit ging besteden aan de commerciële telco's, met alle kwalijke neoliberale gevolgen van dien, en in hun kielzog de kruimelcriminelen die straffeloos een heleboel geld en status binnenharkten.
Als telefoon-centrales en -systemen beter beveiligd zouden worden (zijn), dan had dit nooit zo'n vogelvlucht kunnen nemen.
Dit is ook weer zo'n verouderd systeem en protocol dat nodig gemoderniseerd moet worden.
In de tussentijd maar afschaffen?
Dat schijnt de huidige redenatie te zijn bij politici? (Luchtalarm)
Telco's gaan dat niet uit eigen beweging moderniseren en beter beveiliging (wat dat kost geld), als er geen druk op ze uitgeoefend wordt. Of financieel (stel ze aansprakelijk voor de geleden schade) of via wetgeving.
Daarnaast misschien ook een mediavoorlichter van de Nederlandsche bank dat om dat heilig recht de Nederlandsche Bank, als toezichthouder, ook geen poot heeft om op te staan om echte betrokkenheid bij klanten van banken af te kunnen dwingen. De AP heeft het dan nog makkelijk. Die kan gewoon boetes opleggen.
Als je door een helpdesk van een bank wordt benaderd is het gewoon het verstandigst er niet op in te gaan. Het motief ontbreekt immers om niemand anders te helpen dan zichzelf. Wat dat betreft kun je net zo goed gekatvangerd en geidentiteitsgefraudeerd worden. Want om je nou door links gepakt wordt of door rechts, poen kwijt is poen kwijt. Dat begon al toen je het zelf bij ze kwam brengen. Als de Nederlandsche Toezichthouder op het bankwezen dat gewoon in een eenvoudig televisie spotje zou uitleggen, dan zouden er al een stuk minder ongelukken gebeuren.
Als telefoon-centrales en -systemen beter beveiligd zouden worden (zijn), dan had dit nooit zo'n vogelvlucht kunnen nemen.
Dit is ook weer zo'n verouderd systeem en protocol dat nodig gemoderniseerd moet worden.
ja, laat ze een voorbeeld nemen aan IP / IPv6 netwerken, dat is veilig en daar is spoofing niet mogelijk ..
(uh, oeps. niet dus )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
