Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bitvavo helpdeskfraude (Playstore app gecompromitteerd?)

09-08-2024, 18:29 door Anoniem, 5 reacties
Na vermoedelijk een update van de Bitvavo app uit de Android Playstore moest ik opnieuw inloggen. Dit mislukte meerdere keren, de app bleef vragen op login gegevens (ww + inlognaam) en 2FA. Nadat ik hier al een minder goed gevoel over kreeg heb ik de app van mijn mobiel verwijderd waarna ik direct werd gebeld door een 06 nummer. Er klonk een geautomatiseerde stem die vertelde dat en verdachte activiteiten waren geweest in mijn Bitvavo account en mij naar en keuzemenu leidde. Ik heb opgehangen en contact opgenomen met Bitvavo support. Daar kreeg ik te horen wat ik al wist, dat het helpdeskfraude betrof en er verder niks was verdwenen uit mijn account. Echter zou het toeval zijn dat ik DIRECT werd gebeld NA de inlog-loop met de app??? Toeval bestaat uiteraard, ik word echter nooit gebeld voor dit soort fraude.

Zou de app gecompromitteerd kunnen zijn? Of mijn mobiel? Draai de laatste versie van Android en krijg mijn securitypatches. Heb Bitdefender erop draaien en doe geen gekke dingen met mijn mobiel.
Reacties (5)
09-08-2024, 21:44 door Anoniem
Zou het gewoon een echte call kunnen zijn van bitvavo ?

Als - om wat voor reden dan ook - je inlogpogingen herhaaldelijk mislukken dat je daarvan dan een robo-call melding krijgt ?

Ik ken ze niet, laat staan de kwaliteit van helpdesk support , maar dat een helpdesk niet weet dat zo'n robo-call 'normaal' is kan natuurlijk best . Ze zouden het moeten weten, maar het zou ook niet de eerste support desk zijn die dit soort dingen niet weet.

Dat het callscript zegt "rare call is fraude " is natuurlijk het goede standaard antwoord.
10-08-2024, 15:15 door Anoniem
Ik heb vorig jaar een account geopend bij Bitvavo. Niet lang na die tijd kreeg ik phishing emails en sms gericht op Bitvavo credentials. Deed me een beetje denken aan de security incidenten bij Ledger. Ook daardoor kreeg ik ineens allerlei phishing emails en telefoontjes. Het lijkt erop dat de gegevens van Bitvavo klanten ook op straat liggen.
11-08-2024, 11:48 door Anoniem
https://reports.exodus-privacy.eu.org/en/reports/com.bitvavo.android/latest zoiets installeer je toch niet vrijwillig?

Zie daarnaast in je firewall welke 'apps' nog meer verbinding maken tijdens het gebruik van bitvavo.
11-08-2024, 15:06 door Anoniem
Door Anoniem: Ik heb vorig jaar een account geopend bij Bitvavo. Niet lang na die tijd kreeg ik phishing emails en sms gericht op Bitvavo credentials. Deed me een beetje denken aan de security incidenten bij Ledger. Ook daardoor kreeg ik ineens allerlei phishing emails en telefoontjes. Het lijkt erop dat de gegevens van Bitvavo klanten ook op straat liggen.

Zou me niets verbazen.

Ik werd dus binnen 1 minuut gebeld nadat ik in een inlog-loop zat met de app. Alles maar opgeschoond en wacht totdat er eventueel meer mensen gaan klagen.

op
11-08-2024, 16:19 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb vorig jaar een account geopend bij Bitvavo. Niet lang na die tijd kreeg ik phishing emails en sms gericht op Bitvavo credentials. Deed me een beetje denken aan de security incidenten bij Ledger. Ook daardoor kreeg ik ineens allerlei phishing emails en telefoontjes. Het lijkt erop dat de gegevens van Bitvavo klanten ook op straat liggen.

Zou me niets verbazen.

Ik werd dus binnen 1 minuut gebeld nadat ik in een inlog-loop zat met de app. Alles maar opgeschoond en wacht totdat er eventueel meer mensen gaan klagen.

op

Met die bel binnen 1 minuut na een duidelijk herkenbaar "fout inlog patroon" denk ik gewoon dat het echt telefoontje is van bitvavo .

Zou netjes en logisch zijn.

Als je (weer) kunt inloggen kun je testen door bewust tig keer fout in te loggen .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.