Nieuws
image

BNR ontfutselt bankgegevens via Twitter-phishing

woensdag 27 juni 2012, 11:45 door Redactie, 11 reacties

Radiozender BNR heeft via Twitter-phishing gegevens van goedgelovige bankklanten weten te ontfutselen. Presentator Lars Sørensen maakte twee Twitter-accounts aan; @ABNamro_webcare en @RABOBANKwebteam. Met het nep ABN-account wist Sørensen zeven mensen wijs te maken dat hij de bank vertegenwoordigde. Het @Rabobank_webteam account was succesvoller, daarmee werden 27 mensen om de tuin geleid.

Zoekend op Rabobank werd iemand gevonden die naar de Floriade wilde, waar de Rabobank sponsor is. "Ik vroeg hem zijn gegevens te sturen, zodat ik relatiekaarten voor hem kon klaarleggen. In een berichtje kwamen direct alle adresgegevens. Vervolgens vroeg ik voor de administratie of hij kon melden bij welke vestiging hij bankierde. Daarop kreeg ik de vestiging door waar hij zakelijk bankiert en waar hij privé bankiert en voor de zekerheid de rekeningnummers", aldus Sørensen.

Zorgwekkend
Wijnand Jonge van het keurmerk voor webwinkels Thuiswinkel.org bevestigt tegenover de radiozender dat Twitter-phishing inderdaad een probleem aan het worden is. "Wij hebben wat klachten van middelgrote en grote webwinkels die daar tegenaan zijn gelopen. Het loopt nog niet de spuigaten uit. Maar het feit dat het eenvoudig is om je voor te doen als een ander, dat is zorgwekkend."

Volgens ICT-ondernemer Krijn Schuurman valt de bedrijven niet heel veel te verwijten, maar ligt de verantwoordelijkheid vooral bij de consument. "Bij een account met 27 volgers zou je een beetje wantrouwig moeten zijn. Ook als je ziet dat er nog helemaal geen communicatie met andere consumenten geweest. Maar je mag ook wel verwachten van bedrijven dat als je de stap zet om op zo’n nieuw kanaal te communiceren dat je mensen wel helpt om niet de fout in te gaan."

Reacties (11)
27-06-2012, 12:40 door Anoniem
Wauw.. Geniale stunt. En dat het nog lukt ook, petje af! Het draagt ook nog eens bij aan het informatie-/privacybewustzijn van mensen, wat kennelijk geen overbodige luxe is anno 2012...

Het mag op sommigen misschien wat onethisch overkomen, maar kennelijk is dit een van de weinige effectieve manieren om mensen alert te maken op dit soort zaken, zonder dat ze daadwerkelijk schade oplopen.
27-06-2012, 13:58 door Anoniem
Banken moet gewoon in hun tweet een link plaatsen naar de bank website waarop dan staat wat hun officiële twitter account is van waaruit ze communiceren. Uiteraard niet waterdicht maar dan valt er in ieder geval iets te verifiëren.

Roy
27-06-2012, 14:04 door Anoniem
Misschien een goed idee om e-mailnotatie te hanteren voor officiële kanalen?
Door de domeinnaam te controleren kun je dan meer controle uitoefenen op wie er een dergelijk officieel kanaal aanvraagt...
27-06-2012, 15:15 door Anoniem
Beetje overtrokken, lijkt op sensatie zoeken. De gegevens die hij achterhaalde waren de adres gegevens en het rekeningnummer.
Vraag bij een willekeurig bedrijf een offerte op, en je hebt dezelfde gegevens. En wellicht nog meer zoals kvk nummer, btw nummer etc...
27-06-2012, 15:39 door Whacko
"Maar het feit dat het eenvoudig is om je voor te doen als een ander, dat is zorgwekkend."

Nee het feit dat de mensen dat geloven, is zorgwekkend.
27-06-2012, 15:46 door golem
Door Whacko: "Maar het feit dat het eenvoudig is om je voor te doen als een ander, dat is zorgwekkend."

Nee het feit dat de mensen dat geloven, is zorgwekkend.

Inderdaad. :)

Ik heb toevallig de uitzending vanmorgen gehoord.

Men gaf ook aan dat de bekende banken hun twitter-account niet eens hebben laten
verifieren door Twitter. Het zal waarschijnlijk niet veel helpen, maar toch flinke misser
van de banken. Banken zoals Rabobank, ASN, Aegon en men noemde er
zo nog een stuk of 5.

Why does Twitter verify accounts?

Verification is currently used to establish authenticity of identities on Twitter. The verified badge helps users discover high-quality sources of information and trust that a legitimate source is authoring the account’s Tweets.
27-06-2012, 18:40 door Anoniem
Waarschijnlijk kost verifieren door Twitter centjes. Als bank moet je tenslotte op de kleintjes letten.
27-06-2012, 18:41 door Anoniem
Waarschijnlijk kost verifieren door Twitter centjes net als een zakelijk account bij facebook. Als bank moet je tenslotte op de kleintjes letten.
27-06-2012, 20:09 door Anoniem
Bij heel veel echte bedrijven kom je niet echt ver als je weigert je gegevens volledig in te vullen (op een niet beveiligde website bijvoorbeeld)
Dat vind ik ook schande.
28-06-2012, 08:08 door Anoniem
Maar wat heb je aan rekeningnummers en iemands adres?
28-06-2012, 15:28 door Ed Dekker
En wij maar neuzelen over de veiligheid van DigiD!
Met deze awareness heb je geen hackers nodig ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search