Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bitvavo helpdeskfraude (Playstore app gecompromitteerd?)

Reageer met quote

09-08-2024, 18:29 door Anoniem, 5 reacties

Na vermoedelijk een update van de Bitvavo app uit de Android Playstore moest ik opnieuw inloggen. Dit mislukte meerdere keren, de app bleef vragen op login gegevens (ww + inlognaam) en 2FA. Nadat ik hier al een minder goed gevoel over kreeg heb ik de app van mijn mobiel verwijderd waarna ik direct werd gebeld door een 06 nummer. Er klonk een geautomatiseerde stem die vertelde dat en verdachte activiteiten waren geweest in mijn Bitvavo account en mij naar en keuzemenu leidde. Ik heb opgehangen en contact opgenomen met Bitvavo support. Daar kreeg ik te horen wat ik al wist, dat het helpdeskfraude betrof en er verder niks was verdwenen uit mijn account. Echter zou het toeval zijn dat ik DIRECT werd gebeld NA de inlog-loop met de app??? Toeval bestaat uiteraard, ik word echter nooit gebeld voor dit soort fraude.

Zou de app gecompromitteerd kunnen zijn? Of mijn mobiel? Draai de laatste versie van Android en krijg mijn securitypatches. Heb Bitdefender erop draaien en doe geen gekke dingen met mijn mobiel.

AnyDesk blocking Guide

Bedrock webshop: echt of nep?

Reacties (5)

Reageer met quote

09-08-2024, 21:44 door Anoniem

Zou het gewoon een echte call kunnen zijn van bitvavo ?

Als - om wat voor reden dan ook - je inlogpogingen herhaaldelijk mislukken dat je daarvan dan een robo-call melding krijgt ?

Ik ken ze niet, laat staan de kwaliteit van helpdesk support , maar dat een helpdesk niet weet dat zo'n robo-call 'normaal' is kan natuurlijk best . Ze zouden het moeten weten, maar het zou ook niet de eerste support desk zijn die dit soort dingen niet weet.

Dat het callscript zegt "rare call is fraude " is natuurlijk het goede standaard antwoord.

Reageer met quote

10-08-2024, 15:15 door Anoniem

Ik heb vorig jaar een account geopend bij Bitvavo. Niet lang na die tijd kreeg ik phishing emails en sms gericht op Bitvavo credentials. Deed me een beetje denken aan de security incidenten bij Ledger. Ook daardoor kreeg ik ineens allerlei phishing emails en telefoontjes. Het lijkt erop dat de gegevens van Bitvavo klanten ook op straat liggen.

Reageer met quote

11-08-2024, 11:48 door Anoniem

https://reports.exodus-privacy.eu.org/en/reports/com.bitvavo.android/latest zoiets installeer je toch niet vrijwillig?

Zie daarnaast in je firewall welke 'apps' nog meer verbinding maken tijdens het gebruik van bitvavo.

Reageer met quote

11-08-2024, 15:06 door Anoniem

Door Anoniem: Ik heb vorig jaar een account geopend bij Bitvavo. Niet lang na die tijd kreeg ik phishing emails en sms gericht op Bitvavo credentials. Deed me een beetje denken aan de security incidenten bij Ledger. Ook daardoor kreeg ik ineens allerlei phishing emails en telefoontjes. Het lijkt erop dat de gegevens van Bitvavo klanten ook op straat liggen.

Zou me niets verbazen.

Ik werd dus binnen 1 minuut gebeld nadat ik in een inlog-loop zat met de app. Alles maar opgeschoond en wacht totdat er eventueel meer mensen gaan klagen.

op

Reageer met quote

11-08-2024, 16:19 door Anoniem

Door Anoniem:

Zou me niets verbazen.

Ik werd dus binnen 1 minuut gebeld nadat ik in een inlog-loop zat met de app. Alles maar opgeschoond en wacht totdat er eventueel meer mensen gaan klagen.

op

Met die bel binnen 1 minuut na een duidelijk herkenbaar "fout inlog patroon" denk ik gewoon dat het echt telefoontje is van bitvavo .

Zou netjes en logisch zijn.

Als je (weer) kunt inloggen kun je testen door bewust tig keer fout in te loggen .

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

De GGD heeft mij voor deelname aan de Gezondheidsmonitor uitgenodigd. Mag dit wel zonder mijn toestemming?

30-10-2024 door Arnoud Engelfriet

Juridische vraag: Ik kreeg een brief om mee te doen aan de GGD Gezondheidsmonitor, een onderzoek in opdracht van de GGD. Hierin ...

21 reacties

Lees meer

Wie wordt de volgende president van de Verenigde Staten?

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

De grenzeloosheid van AI

01-11-2024 door Metobard

Niet alleen gaat AI (Artificial Intelligenge) als het mondiaal de norm wordt voor o.a. digitaal bijeengegaarde en verstrekte ...

6 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Bitvavo helpdeskfraude (Playstore app gecompromitteerd?)

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren