Een Britse klant van Chase Bank is voor een bedrag van omgerekend 21.000 euro opgelicht, waarbij de oplichter gebruikmaakte van een echte pushnotificatie van de officiële bank-app. De bankhelpdeskfraudeur vertelde het slachtoffer dat die via de bank-app een pushnotificatie zou ontvangen om zo te bevestigen dat het om een echte medewerker van de bank ging.
Het slachtoffer bevestigde de pop-up en dacht zo met een echte bankhelpdeskmedewerker te spreken. Vervolgens vroeg de oplichter om creditcardgegevens. Daarna maakte de oplichter geld van de spaarrekening over naar de betaalrekening, waarbij het slachtoffer gevraagd werd de transactie te bevestigen. Daarna moesten transacties worden bevestigd om het geld over te maken, wat het slachtoffer ook deed.
Tech-expert Terence Eden analyseerde de fraude. Bij de fraude zijn namelijk twee oplichters betrokken. De eerste oplichter belt het slachtoffer. De tweede oplichter belt de bank en doet zich voor als het slachtoffer. De bank stuurt vervolgens de pushnotificatie naar de klant, zodat die kan bevestigen dat hij het echt is. De bank denkt daardoor dat de oplichter aan de lijn echt de klant is.
Volgens Eden is de pop-up die Chase gebruikt een 'securityramp'. In de pop-up wordt namelijk gevraagd om te bevestigen dat het de klant is die de bank heeft gebeld, maar de bewoording is niet meteen duidelijk. Daarbij heeft de oplichter het slachtoffer al ingelicht dat die een pop-up gaat ontvangen. "Criminelen worden hier steeds beter in. Banken laten hun klanten zitten door gebruik te maken van een vaag verwoorde security pop-up waarvan ze weten dat hun klanten die niet goed lezen", aldus Eden. Het slachtoffer laat via Reddit weten dat Chase een onderzoek is gestart.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.