Nieuws
image

Wereldwijde phishing uitbraak treft vier banken

vrijdag 26 augustus 2005, 13:42 door Redactie, 6 reacties

De klanten van vier internationale banken zijn het doelwit van een heuse phishing uitbraak geworden. Het is nog niet duidelijk of de oplichters samenwerken, maar twee van de aanvallen vertonen sterke overeenkomsten. Het gaat om de Banesto Bank in Spanje, Poste Italiane Banca in Italie, de Canadian Bank of Montreal en de Visions Federal Credit Union uit de Verenigde Staten. De aanval tegen de Italiaanse en Canadese banken gebruikt een soortgelijke boodschap, en waarschuwt de bankklant dat iemand vanaf een ongebruikelijk IP-adres toegang tot de rekening heeft gehad, en adviseert om de accountgegevens via de meegestuurde link te controleren. De link verwijst naar een in Korea gehoste website die de logingegevens harvest.

Ook de andere aanvallen willen de accountgegevens van de gebruiker controleren, maar dat is dan ook de aard van de meeste phishing scams. De vier websites waar in de scams naar verwezen wordt zijn nog steeds actief, hoewel er actie wordt ondernomen om ze te sluiten. (VNU)

Reacties (6)
26-08-2005, 14:39 door G-Force
.....en waarschuwt de bankklant dat iemand vanaf een ongebruikelijk IP-adres toegang tot de rekening heeft gehad, en adviseert om de gegevens via de meegestuurde link te controleren....

Heel vaak staat de bovenstaande tekst in een scam-mail. De bedoeling is duidelijk. De verontruste bankklant gaat direct zijn account controleren en.....trapt in de val.
26-08-2005, 15:21 door Anoniem
Waarom zijn mensen zo goed gelovig???
27-08-2005, 13:01 door Anoniem
Door Anoniem
Waarom zijn mensen zo goed gelovig???
Omdat het hun eigen geld betreft, omdat ze geen weet hebben van zaken
als een IP adres, omdat het internet al zo eng is volgens de buurman,
omdat hun bank ze tenminste waarschuwd voor dreigend onheil, omdat ...

En ik vindt dat heel logisch, ik weet dat er een injectie in mijn auto zit maar
als de garage zegt dat ie stuk is weet ik niet of dat waar is of niet. Ik kan
wel autorijden maar hoe het ding precies werkt...

Mischien is het verstandig dat banken, bij het ' aansluiten' van een klant op
internet bankieren gewoon een duidelijke brief meestuurd over de
gebruikte communicatielijnen, niet verstopt in de voorwaarden (al dan niet
expres verstopt) maar gewoon een duidelijke losse instructie en een
mogelijkheid voor de klant om dergelijke communicatie ook te toetsen.

Want reeel blijvend, de klant snapt het niet, hoeft het ook niet te snappen
en gaat het voorlopig, in de huidige generatie, ook niet snappen.
27-08-2005, 22:30 door Anoniem
Banken zouden aanvullend iets kunnen verzinnen waardoor phishing
minder of geen effect heeft
29-08-2005, 09:20 door Anoniem
... zucht, dat hebben banken allang gedaan. Alleen in Nederland (en enkele
andere Europese landen) blijkt het haalbaar (lees: zijn klanten kennelijk
niet van die gedegenereerde moronen) om token/calculators in te voeren.
En dat blijkt uit-ste-kend te werken. Andersom: De Postbank deed het niet
en kreeg gelijk met phishing te maken...
En al die andere landen/banken die het niet aandurfden om dergelijke two-
factor authentication in te voren, ach, die hebben een probleem, ja. Eigen
schuld.
En die klanten: Als ze echt naar een andere bank zouden gaan omdat ze te
stom zijn om een token calculator te gebruiken: Die zou je dus ook niet in
een auto mogen laten stappen; véél te onverantwoord, en je zou ze hun
geld moeten afpakken omdat ze er kennelijk niet goed voor kunnen
zorgen. 'Oh dat is ook wat phishers doen' ...? ;-)
30-08-2005, 13:15 door Anoniem
...zuchter, je hoeft niet meer technologie in te schuiven om de
gedegenereerde moronen (jij bent 'echt goed' als je dat zonder blikken of
blozen over onbekenden durft te beweren) uit te leggen dat de bank geen
emailtjes stuurt en om wachtwoorden vraagt. Dat kan gewoon middels
een duidelijke vorm van communicatie. heeft niks met rekenmachintjes te
maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search