image

Rabobank waarschuwt voor internetfraude door malware

dinsdag 3 december 2013, 15:48 door Redactie, 5 reacties

De Rabobank waarschuwt klanten via Facebook voor een vorm van malware die autorisatiecodes probeert te stelen waarmee vervolgens geld van de rekening wordt gehaald. Verschillende klanten lieten eind november weten dat ze een melding over het synchroniseren van de kaartlezer kregen.

Na het inloggen kregen slachtoffers de volgende melding, aldus de Rabobank: "Vanwege een foutmelding bij toegang tot de internetbankieren wordt uw kaartlezer niet herkend. Om door te gaan is het van belang uw PC eenmalig te laten synchroniseren met uw kaartlezer. Voor het synchroniseren wordt een signeercode gevraagd."

Slachtoffers

Op Facebook vertellen verschillende klanten van de bank dat ze deze melding hadden gekregen. Eén slachtoffer volgde de instructies op het scherm op waarna er 2500 euro van zijn rekening werd overgemaakt. Een ander slachtoffer vertelt hoe hij eerst een melding kreeg dat de beveiliging werd gecontroleerd. Na het inloggen op zijn rekening verscheen de melding dat hij zijn kaartlezer moest synchroniseren met de computertijd.

"Vervolgens kwam de melding "dit kan enige minuten duren". Daarna kwam de melding "synchronisatie mislukt, probeer opnieuw". Pas na de derde keer was de synchronisatie gelukt", zo laat het slachtoffer weten. In werkelijkheid had hij tijdens de eerste synchronisatie het geld van zijn spaarrekening naar zijn privérekening overgemaakt. Tijdens de tweede en derde synchronisatie werd al het geld van zijn privérekening naar twee Poolse rekeningen overgemaakt.

Vergoeden

De Rabobank meldt op Facebook dat het vragen over malware en de synchronisatie met de Random Reader heeft ontvangen. "Dit geval betreft helaas geen hoax. Het is een mogelijke vorm van malware-besmetting op de computer van de klant. Als er sprake is van schade als gevolg van malware zal de Rabobank deze vergoeden. Om met zekerheid vast te stellen of het gaat om malware, raden wij aan om contact op te nemen met de Helpdesk Internetbankieren", zo laat de bank weten.

De aanval waarbij er wordt gevraagd om de Random Reader te synchroniseren is in het verleden vaker gebruikt. Op 14 maart 2012 waarschuwde een lezer van Security.NL dat hij een scherm kreeg te zien waarin dit werd gevraagd. Om wat voor malware het precies gaat is onbekend. Het lijkt echter op een banking Trojan die op de computer van slachtoffers extra velden op de bankpagina injecteert.

Als gebruikers de gevraagde gegevens invoeren worden die naar de criminelen achter de malware gestuurd en kunnen die hiermee geld van de bankrekening halen. Banking Trojans verspreiden zich voornamelijk via exploits die misbruik maken van beveiligingslekken die niet door de gebruiker zijn gepatcht en besmette e-mailbijlages.

Image

Reacties (5)
03-12-2013, 16:30 door X-max - Bijgewerkt: 03-12-2013, 16:31
De onderstaande melding blijkt vooralsnog ook een raadsel te zijn.
U gebruikt een oud type Random Reader, deze kunt u niet meer gebruiken. Gebruik de nieuwe Random Reader. Het juiste type ziet u hierboven staan. (957)
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=199&t=12233

Ik ben heel benieuwd wat hiervan de oorzaak is, via het Webcare account van de Rabobank dit al aangekaart maar die hadden blijkbaar ook geen directe verklaring en gaan het verder uitzoeken.
03-12-2013, 17:18 door Anoniem
In je reader zit een tijdmechanisme en dat kan inderdaad niet synchroon lopen. Echter, dan moet je bij de bank een nieuwe reader halen en de oude omruilen. Ik heb dit vorig jaar gehad, ik kon geen banktransactie doen omdat mijn reader verouderd was. Omruilen van de reader en ik kon weer transacties maken.

Knap stukje malware en goed opgezette aanval. Ik kan me voorstellen dat mensen op het verkeerde been worden gezet. Maar de gouden regel is, nooit de S knop gebruiken voor acties die niet normaal zijn.
03-12-2013, 19:02 door Anoniem
Bij de skimming problemen hebben de banken uiteindelijk het gebruik van de pinpas in verre landen geblokkeerd.
Waarom kan de bank niet het overmaken van geld naar buitenlandse rekeningen blokkeren?
Ik weet wel dat de EU denkt dat we de hele tijd geld naar het buitenland overmaken en daarom zitten te wachten op
een internationaal rekeningnummer (IBAN) maar dat is helemaal niet zo. Voor mij niet in ieder geval.
Ik zou het PRIMA vinden als overboekingen naar buitenlandse rekening default geblokkeerd zijn en ik daar een aparte
handeling voor moet verrichten. Idem voor overboekingen van spaar- naar betaalrekening boven een ingesteld bedrag.

Waarom kan er altijd maar zo weinig bij banken op dit gebied? De configureerbaarheid naar klantenwens is echt nul
komma nul. Ik kan zelfs niet eens instellen dat ik geen krediet wil, ik kan mijn kredietlimiet alleen maar verhogen maar
geen nul maken.

Dit heeft natuurlijk allemaal commerciele redenen, maar ik vind dat we de banken kunnen aanspreken op onzorgvuldigheid
tegenover de consument als ze beveiligingsgereedschappen bewust niet verstrekken, zeker ook omdat ze wel eisen stellen
aan de beveiliging bij de klant, maar zelf aan geen enkele eis voldoen.
04-12-2013, 11:35 door Mysterio
Hoe zit dat eigenlijk met de website? Ik zie namelijk op de schermafdrukken dat de site keurig veilig groen kleurt in de navigatiebalk.
04-12-2013, 22:24 door Anoniem
@Mysterio
Het is de echte Rabobank internetbankieren website, alleen injecteert malware de valse "synchronisatie"-melding in het browserproces.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.