Cybercrime24.11.2017

Klanten kleine banken makkelijker slachtoffer phishing-aanvallen


Knab-klanten trappen in nep-site

Hoe lang worden we met zijn allen al gewaarschuwd voor phishing-aanvallen? We internetbankieren inmiddels al 20 (!) jaar maar de situatie waarin eigenlijk iedereen online zijn zaken doet is pas iets van de laatste vijf jaar. Dan spreekt het vanzelf dat het aantal phishing-aanvallen vanzelf toeneemt, want er is geen sappigere prijs dan iemands bankgegevens.

Alle campagnes van de overheid en banken ten spijt blijven de criminelen het online proberen en stijgt het aantal phishing-aanvallen nog steeds elk jaar. Daar komt nog eens bij dat mensen net zo goed opletten bij phishing-mails dan ze doen bij die campagnes, want de valse mails worden ook nog eens nauwelijks herkend.

Ook recent was het weer raak: klanten van internetbank Knab lieten zich foppen door een valse website die hun inloggegevens doorsluisde, waarna criminelen hun rekening plunderden, zo blijkt uit onderzoek van Trouw. Inmiddels is het geld terug overgemaakt naar de mensen, maar het was wel even schrikken voor de online bank.

Het opvallende was dat de klanten gewoon ‘knab’ gegoogeld hadden en dat er toen een Google advertentie naar boven kwam met de tekst ‘inloggen Knab’. Die verwees weer door naar een nagemaakte inlogpagina van de bank (mét groen HTTPS slotje) en zo werden de klanten misleid. Het clevere was dat de criminelen de klanten na een aantal pogingen (toen zij al in de rekening zaten) alsnog lieten inloggen en daarna vanwege een ‘onregelmatigheid’ verificatiestappen lieten doorlopen, die eigenlijk de verificatie was voor het overmaken van duizenden euro’s naar een andere bankrekening.

Dit houdt nooit op

Voor Knab was dit een verrassing, maar dat zou het niet mogen zijn. Elke partij die veel geld beheert voor klanten zal slachtoffer van phishing worden, ook al zijn ze relatief klein. Sterker nog: de kans dat je met phishing wordt geconfronteerd als klant is bij een kleine partij misschien nog wel groter, want de cybercriminelen weten dat de bescherming tegen dit soort fraude bij een kleiner bedrijf nooit kan tippen aan wat een ABN of Rabobank kan doen.

Daarnaast speelt ook mee dat we als consument steeds makkelijker gaan geloven dat ons niks kan gebeuren. Dan helpt het ook niet dat bijvoorbeeld een https-verbinding met een groen slotje zo makkelijk te krijgen is voor elke webpagina dat je daar ook niks meer aan kunt afzien.

Geen omwegen

Het enige dat echt werkt is dat je nooit maar dan ook nooit via andere wegen naar je bank gaat dan direct. Gebruik de app die je bank verstrekt of ga direct naar de webpagina van je bank. En dan niet direct in de zin van drie letters in je zoekbalk gooien en op het bovenste resultaat klikken. Google is inmiddels zo ver heen dat als je op ABN zoekt het bovenste resultaat een advertentie is en dat dan pas de url die je intypte er staat. Blijven opletten dus, zeker als je bij kleinere bedrijven online zaken doet.

[Afbeeldingen © tashka2000 – Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over Internet bankieren

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Direct betalen via iDEAL hoeft niet meer: nu kan het in drieën

iDEAL kennen veel mensen als de handige betaaloptie bij webwinkels waarmee je meteen kunt betalen met je bankrekening. We kennen het al decennia en zijn er al helemaal aan gewend, maar in het buitenland zijn ze soms jalo...

Online09.04.2024

Direct betalen via iDEAL hoeft niet meer: nu kan het in drieën

We stappen graag en vaak over, maar niet van bank

Het nieuwe jaar is alweer een paar weken oud en de overstap reclames voor zorgverzekeringen liggen weer een maand of tien in de ijskast. Nederlanders stappen graag over als dat betekent dat ze iets kunnen verdienen. Een...

Nieuws24.01.2024

We stappen graag en vaak over, maar niet van bank

​Google Pay: dit zijn de voordelen en nadelen

Het was dit weekend groot nieuws dat ING na dik twee jaar eindelijk Google Pay zal ondersteunen. Waar ongeveer alle grote banken die ondersteuning al bieden, komt de oranje leeuw er nu nog eens mee. En misschien dat het...

Online08.01.2024

​Google Pay: dit zijn de voordelen en nadelen

​Wat is Wero en wat gebeurt er met iDEAL?

Wero. Het klinkt een beetje als weirdo. Maar het is straks een woord dat je waarschijnlijk heel vaak gaat zien. Of nou ja, een naam, die misschien net als paypallen en ‘tikken’ (verwijzend naar Tikkie) een werkwoord...

Online01.11.2023

​Wat is Wero en wat gebeurt er met iDEAL?

Je kunt nu geld uit de muur trekken zonder pinpas

ING heeft een vernieuwing in het leven geroepen waardoor je niet langer je pinpasje nodig hebt wanneer je cash uit de betaalautomaat wil opnemen. Het werkt niet met contactloos betalen, al zou je dat misschien wel verwac...

Online03.07.2023

Je kunt nu geld uit de muur trekken zonder pinpas

​Let op: dit zijn 5 internetscams die momenteel veel voorkomen

In het Verenigd Koninkrijk heeft de Barclays-bank de noodklok geluid. Er is een toename van 87 procent waar het gaat om bankfraude. Maar liefst 70 procent van de bankscams vinden plaats op social media en via grote techp...

Cybercrime08.05.2023

​Let op: dit zijn 5 internetscams die momenteel veel voorkomen

​De hardnekkige mythe rondom populaire tweestapsverificatie

Rondom populaire tweestapsverificatie - een vorm van multi-factor authentication (MFA) - bestaat een hardnekkige mythe. Veel mensen denken namelijk dat deze extra codes via sms, verificatieapp of bankpas + cardreader vaa...

Online08.05.2023

​De hardnekkige mythe rondom populaire tweestapsverificatie