Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bitvavo helpdeskfraude (Playstore app gecompromitteerd?)

Reageer met quote

09-08-2024, 18:29 door Anoniem, 5 reacties

Na vermoedelijk een update van de Bitvavo app uit de Android Playstore moest ik opnieuw inloggen. Dit mislukte meerdere keren, de app bleef vragen op login gegevens (ww + inlognaam) en 2FA. Nadat ik hier al een minder goed gevoel over kreeg heb ik de app van mijn mobiel verwijderd waarna ik direct werd gebeld door een 06 nummer. Er klonk een geautomatiseerde stem die vertelde dat en verdachte activiteiten waren geweest in mijn Bitvavo account en mij naar en keuzemenu leidde. Ik heb opgehangen en contact opgenomen met Bitvavo support. Daar kreeg ik te horen wat ik al wist, dat het helpdeskfraude betrof en er verder niks was verdwenen uit mijn account. Echter zou het toeval zijn dat ik DIRECT werd gebeld NA de inlog-loop met de app??? Toeval bestaat uiteraard, ik word echter nooit gebeld voor dit soort fraude.

Zou de app gecompromitteerd kunnen zijn? Of mijn mobiel? Draai de laatste versie van Android en krijg mijn securitypatches. Heb Bitdefender erop draaien en doe geen gekke dingen met mijn mobiel.

AnyDesk blocking Guide

Bedrock webshop: echt of nep?

Reacties (5)

Reageer met quote

09-08-2024, 21:44 door Anoniem

Zou het gewoon een echte call kunnen zijn van bitvavo ?

Als - om wat voor reden dan ook - je inlogpogingen herhaaldelijk mislukken dat je daarvan dan een robo-call melding krijgt ?

Ik ken ze niet, laat staan de kwaliteit van helpdesk support , maar dat een helpdesk niet weet dat zo'n robo-call 'normaal' is kan natuurlijk best . Ze zouden het moeten weten, maar het zou ook niet de eerste support desk zijn die dit soort dingen niet weet.

Dat het callscript zegt "rare call is fraude " is natuurlijk het goede standaard antwoord.

Reageer met quote

10-08-2024, 15:15 door Anoniem

Ik heb vorig jaar een account geopend bij Bitvavo. Niet lang na die tijd kreeg ik phishing emails en sms gericht op Bitvavo credentials. Deed me een beetje denken aan de security incidenten bij Ledger. Ook daardoor kreeg ik ineens allerlei phishing emails en telefoontjes. Het lijkt erop dat de gegevens van Bitvavo klanten ook op straat liggen.

Reageer met quote

11-08-2024, 11:48 door Anoniem

https://reports.exodus-privacy.eu.org/en/reports/com.bitvavo.android/latest zoiets installeer je toch niet vrijwillig?

Zie daarnaast in je firewall welke 'apps' nog meer verbinding maken tijdens het gebruik van bitvavo.

Reageer met quote

11-08-2024, 15:06 door Anoniem

Door Anoniem: Ik heb vorig jaar een account geopend bij Bitvavo. Niet lang na die tijd kreeg ik phishing emails en sms gericht op Bitvavo credentials. Deed me een beetje denken aan de security incidenten bij Ledger. Ook daardoor kreeg ik ineens allerlei phishing emails en telefoontjes. Het lijkt erop dat de gegevens van Bitvavo klanten ook op straat liggen.

Zou me niets verbazen.

Ik werd dus binnen 1 minuut gebeld nadat ik in een inlog-loop zat met de app. Alles maar opgeschoond en wacht totdat er eventueel meer mensen gaan klagen.

op

Reageer met quote

11-08-2024, 16:19 door Anoniem

Door Anoniem:

Zou me niets verbazen.

Ik werd dus binnen 1 minuut gebeld nadat ik in een inlog-loop zat met de app. Alles maar opgeschoond en wacht totdat er eventueel meer mensen gaan klagen.

op

Met die bel binnen 1 minuut na een duidelijk herkenbaar "fout inlog patroon" denk ik gewoon dat het echt telefoontje is van bitvavo .

Zou netjes en logisch zijn.

Als je (weer) kunt inloggen kun je testen door bewust tig keer fout in te loggen .

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer

Facebook en internetbankieren

01-11-2024 door Anoniem

Voor internetbankieren bij ING gebruik ik Firefox met de extensie NoScript. Het viel me daarbij op dat telkens als ik uitlog ...

18 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Bitvavo helpdeskfraude (Playstore app gecompromitteerd?)

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Bitcoin:

Wachtwoord Vergeten

Password Reset

Registreren