Computerbeveiliging - Hoe je bad guys buiten de deur houdt

New bunq scam: creditcard

30-08-2024, 12:33 door Erik van Straten, 8 reacties
Laatst bijgewerkt: 30-08-2024, 12:46
In mijn spambox (!) trof ik zojuist de volgende e-mail aan:

[SPAM] (klok-emoji) Blijf veilig: pas op voor een nieuwe phishing scam gericht op creditcards

From: bunq
To: ik bij xs4all
Today at 09:51

30-08-2024

Blijf veilig

Hey E,

Jouw veiligheid is onze topprioriteit. We hebben een nieuwe phishing scam ontdekt die gericht is op creditcards. Hoewel onze beveiligingsmaatregelen bunq gebruikers effectief tegen deze poging tot oplichting hebben beschermd, willen we je hiervan op de hoogte brengen, zodat je ook veilig kan blijven met je andere passen.

Zo werkt de scam:

Je kan een e-mail ontvangen over een onbetaalde factuur voor een klein bedrag, die je naar een website leidt die eruitziet als een officiële bedrijfspagina. Daar vragen fraudeurs om je creditcardgegevens, die ze vervolgens gebruiken om te proberen grote transacties uit te voeren vanaf je rekening.

Wat kan je doen?

• Controleer de bron: controleer het e-mailadres van een afzender altijd op rode vlaggen, zoals spelfouten of onbekende domeinen.
• Klik niet op links: ga in plaats daarvan zelf naar de website.
• Als je vermoedt dat je je pasgegevens op een valse site hebt ingevoerd, kan je je creditcard direct blokkeren door erop te tikken op het tabblad Home van de bunq app en naar instellingen te gaan. Daarna kan je een nieuwe pas aanmaken die je meteen kan gebruiken. Meer info [1]

Ga voor meer tips over hoe je je bunq rekening veilig kan houden naar Together [2].

Blijf veilig,
bunq
bank of The Free

(Phishing-icon) Houd je geld veilig
Voor jouw veiligheid nemen bunq medewerkers NOOIT telefonisch contact met je op. We vragen NOOIT om je pincode of gebruikersgegevens. Als iemand je belt en beweert een medewerker van bunq te zijn, hang dan op en meld dit hier [3].

(header-welcome plaatje)
(facebook logo) [4] (twitter logo) [5] (instagram logo) [6]

© 2024 bunq, all rights reserved.

bunq BV - Naritaweg 131 - 133 - 1043 BS - Amsterdam
KVK number 54992060

Afmelden [7] | Contact [8]

"• Klik niet op links: ga in plaats daarvan zelf naar de website."
Maar omdat wij toch graag willen dat u het klikken op links in e-mails (zelfs in uw spambox) niet afleert:

[1] https://clicks.bunq.com/onleestbare-bla-1
[2] https://clicks.bunq.com/onleestbare-bla-2
[3] https://clicks.bunq.com/onleestbare-bla-3
[4] https://clicks.bunq.com/onleestbare-bla-4
[5] https://clicks.bunq.com/onleestbare-bla-5
[6] https://clicks.bunq.com/onleestbare-bla-6
[7] https://clicks.bunq.com/onleestbare-bla-7
[8] https://clicks.bunq.com/onleestbare-bla-8

P.S. de plaatjes zie ik niet in het hier door mij gebruikte e-mail programma (dat als afzender uitsluitend "bunq" laat zien, daar heb ik natuurlijk heel goed op gecheckt). Want die plaatjes helpen mij niet om nep van echt te kunnen onderscheiden, integendeel.
Reacties (8)
30-08-2024, 15:37 door Anoniem
Altijd fijn dat zulke bedrijven onleesbare links in e-mails plaatsen en dan jou ook nog eens tracken of je wel op de link hebt geklikt.
30-08-2024, 15:55 door Anoniem
Pijnlijk dat het in de spambox zat, hadden ze een technisch probleem?
30-08-2024, 16:52 door EKTB - Bijgewerkt: 30-08-2024, 16:58
Maakt TopicStarter nou echt een nieuw topic aan wegens een spam mail die hij/zij/het/x/y/z/abc heeft ontvangen? Over kansloos gesproken.

Bewust bij Bunq blijven bankieren, https://www.watbenjedan.nl/

"het hier door mij gebruikte e-mail programma" stel je voor dat wij de naam van dat programma te weten krijgen, dat staat gelijk aan een giga aanvalssector.

Sommige mensen moeten gewoon geen computer gebruiken.
30-08-2024, 17:00 door Anoniem
Belangrijkste regel:

Als iets of iemand jou pro-actief benadert, NOOIT op ingaan.

Geen mailtjes met linkjes om op te klikken, geen mensen die voor je deur staan en zich voordoen als wat dan ook, geen mensen die bellen en zich voordoen als wat dan ook. Gewoon nooit ergens op ingaan als het initiatief niet van jou komt.

Altijd zelf het initiatief nemen door zelf naar de website / app te gaan (van je bank of wat dan ook) of zelf contact op te nemen om te controleren of er eventueel iets aan de hand is. En zorg dat je bekend bent met de juiste adressen om contact op te nemen (juiste URL of telefoonnummer en geen Google zoekactie doen naar je bank login of telefoonnummer, want daar komt een hoop naar boven wat niet deugt).

Altijd een defensieve houding en soeiwso niemand vertrouwen, zeker niet mensen die zich voordoen als authoriteit (overheid, bank, etc).
30-08-2024, 18:20 door Erik van Straten - Bijgewerkt: 30-08-2024, 19:19
Door EKTB: Bewust bij Bunq blijven bankieren, https://www.watbenjedan.nl/
Security-onderzoeker. Die niet in een atoombunker gaat zitten, maar doet wat veel mensen doen.

Daarnaast is dit een probleem voor elke bank die creditcards uitgeeft (waarbij Kifid en rechters steeds vaker zullen oordelen dat het beter voor de bank is als het risico wordt overgeheveld naar de klant), en sowieso voor elke bankklant die online een debitcard gebruikt.

Precies daarom publiceerde ik, onder (vele) andere "Bedrock webshop: echt of nep?'" (https://security.nl/posting/851829. En, recenter en het probleem beter toelichtend, in https://infosec.exchange/@ErikvanStraten/113031344934186250.

De mail van bunq is stupide, maar de kern van het probleem is:
Je kan een e-mail ontvangen over een onbetaalde factuur voor een klein bedrag, die je naar een website leidt die eruitziet als een officiële bedrijfspagina. Daar vragen fraudeurs om je creditcardgegevens, die ze vervolgens gebruiken om te proberen grote transacties uit te voeren vanaf je rekening.

Google en andere big tech reuzen vullen hun zakken met crimineel geld, en daarom vinden zij het helemaal fantastisch dat er zoveel "security-experts" zijn die blijven blèren dat Let's Encrypt voor elke website een briljant idee is en dat elke internetter zelf maar met een dobbelsteen moet gooien om te "vast te stellen" of een website authentiek is of nep. Meestal anoniem, maar sowieso zonder mijn argumenten te pareren met iets anders dan onderbuikgevoel en egoïsme.
30-08-2024, 20:08 door Anoniem
Door Erik van Straten:
Daarnaast is dit een probleem voor elke bank die creditcards uitgeeft (waarbij Kifid en rechters steeds vaker zullen oordelen dat het beter voor de bank is als het risico wordt overgeheveld naar de klant), en sowieso voor elke bankklant die online een debitcard gebruikt.

Heb jij inzicht in de structuur van creditcardbedrijven, hun relatie met banken, en de manier waarop ze hun risico's afdekken zowel richting hun klanten die een card hebben als richting hun klanten die betalingen ontvangen?
31-08-2024, 02:51 door Erik van Straten
Door Anoniem: Heb jij inzicht in de structuur van creditcardbedrijven, hun relatie met banken, en de manier waarop ze hun risico's afdekken zowel richting hun klanten die een card hebben als richting hun klanten die betalingen ontvangen?
Niet meer dan dat ik voorwaarden aandachtig lees en wat er zoal "voorbijkomt" over leed met online oplichting (zie bijv. https://www.security.nl/search?origin=frontpage&keywords=creditcard+kifid).

Ik "zit" vooral aan de technische kant.
02-09-2024, 13:28 door Anoniem
Als gebruiker van een creditcard ben je over het algemeen veel beter beschermd dan bij contant of overschrijving. Ten eerste werken de meeste creditcards inmiddels als met SecureCode (of hoe ze het alternatief ook noemen) dat als jij een betaling wilt uitvoeren je deze achteraf nog moet goedkeuren via je bank/creditcard app. Hier staat ook duidelijk het bedrag en de website die de betaling ontvangt.
Daarnaast zijn bijna alle creditcards verzekerd, en heb je de mogelijkheid om achteraf een betaling in te trekken. Dat is ook een reden dat sommige diensten geen gebruik maken van creditcards; je loopt het risico dat de klant een dispuut aanmaakt en zijn geld terugvordert, dan kun je wel via de rechter alsnog betaling afdwingen maar in 9 van de 10 gevallen is dat niet rendabel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.