Criminelen stelen 200.000 euro van Rabobankklanten
Criminelen hebben sinds juli van dit jaar door middel van phishing 200.000 euro van Rabobankklanten gestolen, zo laat de politie vandaag weten. De klanten werden benaderd door een vrouw die zich als bankmedewerkster uitgaf en via social engineering de inlog- en signeercodes wist te ontfutselen.
Direct daarna werd het geld van de rekening overgeboekt, onder andere naar juweliers die veelal kostbare horloges via internet verkopen. De juweliers waren voor die tijd al benaderd met het verzoek of bepaalde dure horloges nog op voorraad waren. Vervolgens vond telefonisch overleg plaats tussen de juwelier en - naar later zou blijken - de fraudeur met de vraag of het geld overgemaakt kon worden op een bankrekening, of werd medegedeeld dat het geld zojuist was overgemaakt.
Horloges
Het geld werd rechtstreeks overgeboekt van de rekening van het slachtoffer, van wie even daarvoor de inlog- en signeercodes waren ontfutseld. Met de juwelier werd afgesproken dat een familielid de horloges zou komen ophalen. Deze persoon, een zogenoemde katvanger, meldde zich vervolgens in de winkel en ging er met de bestelling vandoor. Dit ging overigens niet altijd goed. Soms kon de Rabobank op tijd ingrijpen en de juwelier melden dat er sprake was van een frauduleuze overschrijving.
Soms rook de juwelier onraad en weigerde mee te werken. Door snelle interventie werd voorkomen dat voor 400.000 euro aan frauduleuze overschrijvingen plaatsvonden. In een aantal gevallen kwam de waarschuwing echter te laat en wisten de katvangers er met de horloges vandoor te gaan.
Ook is bekend dat de fraudeurs naast exclusieve horloges ook andere aankopen deden, zoals bijvoorbeeld auto's. De fraudeurs gebruikten ook hiervoor de door de Rabobankklant afgegeven inlog- en signeercodes. De auto's werden aangekocht bij autobedrijven en ook hier door de katvangers opgehaald.
Schade
Tot op heden bedraagt de schade bijna 200.000 euro. Inmiddels zijn door de politie eenheid Den Haag vijf verdachten aangehouden. De politie sluit meerdere aanhoudingen niet uit. De werkwijze van de criminelen is al vrij oud en bekend. In 2011 werd de tactiek, waarbij geld direct naar juweliers wordt overgemaakt, door cybercriminelen in de Verenigde Staten toegepast.
Het slachtoffer moet niet alleen zijn/haar pincode, pasnummer en IBAN code afgegeven hebben aan een onbekende "bankmedewerkster", maar ook nog een unieke sessiecode en een signeercode (welke het over te schrijven bedrag bevat). Het slachtoffer moet dus een sessie geopend hebben en vervolgens alle codes doorgegeven hebben. En daarbovenop moet de "bankmedewerkster" ook nog een bedrag genoemd hebben om over te schrijven?
En dan nog, ik geloof dat de sessiecode eenmalig is. Als dat zo is, moet het slachtoffer alles zelf gedaan hebben, inclusief het invullen van het bankrekeningnummer van de begunstigde. Zeer naïef... of medeplichtig?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.