image

Vrouw verliest 1,2 miljoen euro door phishingmail

maandag 19 maart 2012, 13:09 door Redactie, 15 reacties

De Britse politie heeft 14 mensen gearresteerd wegens een phishingaanval, waarbij een slachtoffer 1,2 miljoen euro verloor. Het geld werd vervolgens in drie dagen opgemaakt aan allerlei spullen en producten, van cheese burgers tot dure computers en zelfs goudstaven. De Britse vrouw zag haar volledige spaarrekening geleegd worden nadat haar inloggegevens via een valse e-mail waren bemachtigd.

Het geld werd vervolgens naar verschillende 'geldezels' overgemaakt, die bedragen van tussen de 10.000 tot 80.000 euro ontvingen. De cyberafdeling van de Metropolitan Police hield twaalf mannen en twee vrouwen aan. Ze worden verdacht van samenzwering om geld te stelen en wit te wassen. Er worden nog meer arrestaties verwacht. Bij de operatie waren 150 politieagenten betrokken.

Slachtoffer
"Dit is een voorbeeld van hoe cybercrime echte slachtoffers maakt. Het slachtoffer kreeg met grote stress te maken nadat haar spaarrekening, waarmee ze tijdens haar terugkeer naar Engeland een huis wilde kopen, was geleegd", zegt politiecommissaris Stewart Garrick.

Hij adviseert consumenten om voorzichtig met internetbankieren te zijn. "Benader je online bankrekening alleen via de echte banksite. Klik nooit op links in ongevraagd e-mails. Hou je besturingssysteem en virusscanner altijd up-to-date."

Reacties (15)
19-03-2012, 13:18 door Sokolum
Bij welk bank kan je nu nog inloggen met een Username en Password, vaag.
Zou de naam van deze Bank wel eens willen weten, dat ze de klanten geen gebruik laten maken van Tokens, vindt ik vreemd.
19-03-2012, 13:26 door Anoniem
Het niet gebruiken van tokens is, helaas, in het buitenland niet vreemd. Vele banken hebben dus nog altijd een username/password of maken gebruik van een sms naar je mobieltje, wat ook niet echt veilig is.
19-03-2012, 13:50 door Anoniem
Delta LLoyd bank werkt ook met alleen een gebruiksnaam en wachtwoord.
19-03-2012, 13:52 door Anoniem
Het is beangstigend hoeveel Amerikaanse banken met een gewoon username/password loginschermpje werken. Een virus hoeft dan alleen de html code van de actieve aan te passen om de informatie even door de sturen naar een server in het verre buitenland.
19-03-2012, 14:06 door Anoniem
Veel internet spaarbanken in Nederland werken ook met alleen maar een username en password. Bijvoorbeeld ATB, Moneyou, LeaseplanBank, Ohra, you name it. De 2-factor veiligheid zit daarin, dat je vanaf dergelijke rekeningen alleen maar naar 1 tegenrekening geld kan overmaken. Wil je die tegenrekening wijzigen, dan wordt er een andere vorm van authenticatie gebruikt (bijv. per post). Ik heb dit echter nooit gedaan, dus weet niet zeker hoe dit precies is ingericht. Heb me wel altijd afgevraagd in hoeverre je nu kunt vertrouwen op de veiligheid die de methode van 1 tegenrekening biedt. Hoe makkelijk zou het zijn voor een aanvaller om die te wijzigen?
19-03-2012, 16:07 door Anoniem
Ik dacht dat je maximaal €5000$$ Geld kon verzenden op een ander pasje.
Raar dat deze bank daar niet van gediend is, ik vindt het wel erg dom van die vrouw.
Maar doch, je kan er niets aan doen en zeuren heeft geen zin.

Hopelijk krijgt die vrouw d'r geld terug.. en worden die criminelen opgepakt.
19-03-2012, 16:12 door securbenik123321
vreemd verhaal.

meestal moet je eerst van jouw spaarrekening naar jouw prive/salarisrekening overboeken, wil je daarna geld naar een externe rekening overboeken ?
of is dat in het buitenland anders ?

ennuh, 1.2 miljoen euries op 1 spaarrekening ? niet zo slim in deze tijd, als de bank omvalt krijg je (in nederland) een ton terug ! naar die 1.1 miljoen kan je fluiten !

groet ben
19-03-2012, 16:57 door tuxick
ik heb eerlijk gezegd weinig medelijden met zulke sukkels. ik word een beetje flauw van die "het is een computer dus nou kan ik opeens niet meer lezen of denken" mentaliteit.
19-03-2012, 17:21 door tweaktubbie
Misschien ff bron meeposten... Zie op google en die politiesite namelijk alleen deze met trefwoord phishing: http://content.met.police.uk/News/Six-arrested-arrested-in-million-pound-phishing-scam/1400005228273/1257246745756
19-03-2012, 17:58 door Anoniem
@securbenik
weet jij 11 banken waar je dan die andere tonnen kan plaatsen? en overal een pasje met eigen pincode, en onderhoudskosten.
19-03-2012, 20:45 door Sokolum
Door Anoniem: Het niet gebruiken van tokens is, helaas, in het buitenland niet vreemd. Vele banken hebben dus nog altijd een username/password of maken gebruik van een sms naar je mobieltje, wat ook niet echt veilig is.

Het verzenden van een inlog code per SMS is veilig. Ik ken nog geen verhalen dat dit juist niet veilig zou zijn. Een telefoon heb je altijd bij je en je weet wanneer je hem kwijt bent. Dus de gevolgen zijn ook beter in te schatten, dat valt niet te zeggen met een Username en Password.
19-03-2012, 20:47 door Sokolum
Door Anoniem: Delta LLoyd bank werkt ook met alleen een gebruiksnaam en wachtwoord.

Voor mij betekend in deze tijd dat deze maatschappijen direct verantwoordelijk zijn wanneer een account wordt gehacked. Je bent als onderneming wel heel naif bezig als je zo'n simpel authenticatie methode nog (toe) vertrouwt.
19-03-2012, 21:20 door blondie1970
Ik heb dit echter nooit gedaan, dus weet niet zeker hoe dit precies is ingericht. Heb me wel altijd afgevraagd in hoeverre je nu kunt vertrouwen op de veiligheid die de methode van 1 tegenrekening biedt. Hoe makkelijk zou het zijn voor een aanvaller om die te wijzigen?

Ik ben het nu toevallig aan het doen en ik kan je zeggen dat je nog door behoorlijk veel hoepels moet springen om het gedaan te krijgen. Vervelend, maar wel goed ;-)
19-03-2012, 21:23 door [Account Verwijderd]
[Verwijderd]
20-03-2012, 09:36 door Anoniem
pe0mot, je bedoelt waarschijnlijk de ING.
Sokolum heeft daar al antwoord op gegeven, het is geen enkel probleem omdat je voor iedere transactie een aparte code moet invoeren die over een gescheiden kanaal komt.
Enige wat een crimi kan zien is dat wat je op je rekening(en) hebt staan. Dat kan heel vervelend zijn, maar echt verschrikkelijk is het ook weer niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.