ING phishingaanval
25-08-2011,22:52 door
Hoi,
Vorige week wilde ik inloggen op mijning.nl en kreeg na het invoeren de melding "extra authorisatie stap vereist". Op mijn telefoon verscheen de TAN code met bijbehorend bedrag van bijna tienduizend euro. Natuurlijk heb ik de TAN code niet ingevoerd en heb meteen ING gebeld.
Volgens de telefoniste duidde dit op een phishing poging (ja duh!). Mijn TAN werd meteen geblokkeerd en volgens de telefoniste was het raadzaam om de ING scanner te runnen. Deze gaf de melding "no malware found". Ik heb de pc gecontroleerd op verdachte processen, die waren er niet. Voor de zekerheid maar even de registry van een paar maanden geleden terug gezet. Daarna op mijn Mac het ING wachtwoord gewijzigd. Ingelogd met mijn PC en de extra melding was verdwenen.
Na een paar dagen de formulieren opgehaald voor de nieuwe TAN code, wat blijkt: de TAN aanvraag is opnieuw geblokkeerd. Opgebeld, blijkt er toch nog ergens schadelijke software actief te zijn. Opnieuw aangevraagd en enkel nog maar met de Mac ingelogd en wachtwoord gewijzigd. Dit hele verhaal heeft zich hierna nog tweemaal herhaald.
ING blijft dus verdachte activiteiten zien op het moment van inloggen. Kan het zijn dat mijn Mac ook geïnfecteerd is (op beide systemen gebruik ik Firefox)? Of zou het kunnen dat fraudeurs vanuit een andere locatie inloggen en hierdoor telkens mijn TAN aanvraag geblokkeerd wordt?
Ik heb op mijn pc gekeken met een netwerkmonitor welke activiteit er is als ik surf naar mijning.nl. Ik zie twee verdachte adressen: ing.tcliveeu.com en 66.235.139.121 (*.112.2o7.net). Nu kom ik er niet echt uit of deze adressen verdacht zijn.
Kan iemand mij helpen de oorzaak opsporen zodat ik weer kan telebankieren.
Groeten,
Rolf
Vorige week wilde ik inloggen op mijning.nl en kreeg na het invoeren de melding "extra authorisatie stap vereist". Op mijn telefoon verscheen de TAN code met bijbehorend bedrag van bijna tienduizend euro. Natuurlijk heb ik de TAN code niet ingevoerd en heb meteen ING gebeld.
Volgens de telefoniste duidde dit op een phishing poging (ja duh!). Mijn TAN werd meteen geblokkeerd en volgens de telefoniste was het raadzaam om de ING scanner te runnen. Deze gaf de melding "no malware found". Ik heb de pc gecontroleerd op verdachte processen, die waren er niet. Voor de zekerheid maar even de registry van een paar maanden geleden terug gezet. Daarna op mijn Mac het ING wachtwoord gewijzigd. Ingelogd met mijn PC en de extra melding was verdwenen.
Na een paar dagen de formulieren opgehaald voor de nieuwe TAN code, wat blijkt: de TAN aanvraag is opnieuw geblokkeerd. Opgebeld, blijkt er toch nog ergens schadelijke software actief te zijn. Opnieuw aangevraagd en enkel nog maar met de Mac ingelogd en wachtwoord gewijzigd. Dit hele verhaal heeft zich hierna nog tweemaal herhaald.
ING blijft dus verdachte activiteiten zien op het moment van inloggen. Kan het zijn dat mijn Mac ook geïnfecteerd is (op beide systemen gebruik ik Firefox)? Of zou het kunnen dat fraudeurs vanuit een andere locatie inloggen en hierdoor telkens mijn TAN aanvraag geblokkeerd wordt?
Ik heb op mijn pc gekeken met een netwerkmonitor welke activiteit er is als ik surf naar mijning.nl. Ik zie twee verdachte adressen: ing.tcliveeu.com en 66.235.139.121 (*.112.2o7.net). Nu kom ik er niet echt uit of deze adressen verdacht zijn.
Kan iemand mij helpen de oorzaak opsporen zodat ik weer kan telebankieren.
Groeten,
Rolf
Laatst gewijzigd:
26-08-2011,
08:59
