22 ING-klanten slachtoffer Android-malware
De phishingaanval die vorige week plaatsvond en gericht was tegen ING-klanten heeft tot nu toe slechts 22 slachtoffers gemaakt, waarbij erin totaal zo'n 15.000 euro is gestolen. Dat laat ING desgevraagd aan Security.NL weten Het gemiddelde schadebedrag ligt rond de 675 euro per persoon.
Bij de aanval werden phishingmails gebruikt die ING-klanten naar een phishingsite lokten. De phishingsite vroeg om allerlei gegevens en probeerde gebruikers uiteindelijk een kwaadaardige app te laten installeren. In totaal zou de phishingsite 14.000 keer zijn bezocht en zouden zo'n 3.000 mensen gegevens hebben ingevuld. Hoeveel mensen ook daadwerkelijk de aangeboden app installeerden is onbekend.
De app werd namelijk niet automatisch en stilletjes geïnstalleerd, maar gebruikers moesten dit zelf doen. Hiervoor moest ook de installatie van externe bronnen worden ingeschakeld. Een optie die standaard staat uitgeschakeld. Uiteindelijk hebben 22 mensen zich bij ING gemeld die de app hebben geïnstalleerd en vervolgens werden bestolen. Alle klanten zijn schadeloos gesteld, zegt woordvoerder Harold Reusken.
"Voor deze klanten is het natuurlijk heel vervelend dat ze schade hebben geleden en het is goed dat die schade vergoed wordt. Als je kijkt op het totaal, het was een grote phishingrun, dan zien we dat de bewustzijnscampagne van de Nederlandse Vereniging van Banken als onze eigen detectiemaatregelen om fraude te voorkomen wel effect hebben." De afgelopen week werd ING door tal van klanten getipt dat er een phishingmail rondging. "Je ziet dat klanten heel alert zijn. Die alertheid is een hele belangrijke ontwikkeling", aldus Reusken.
Reacties (17)
Het gebrek aan effectiviteit heeft meer te maken met het feit dat de meeste mensen niet in staat zijn om apk's te installeren (uitschakelen van installatiebescherming, plus download, plus installeren) dan met voorlichting.
Immers, de voorlichting hielp al niet toen duizenden mensen op de link klikte en hun gegevens invulden. Dat is overigens geen verwijt, maar realiteit. Voorlichting helpt maar tot op zekere hoogte, dat is ook zo gebleken bij virusuitbraken van de eerste helft van de jaren 2000, dus wat betreft de sociologie is er niets nieuws aan de hand.
Phishing mails gaan niet rond, het is geen besmettelijke ziekte. Ze worden gespamd. Correcte voorlichting is belangrijk.
Immers, de voorlichting hielp al niet toen duizenden mensen op de link klikte en hun gegevens invulden. Dat is overigens geen verwijt, maar realiteit. Voorlichting helpt maar tot op zekere hoogte, dat is ook zo gebleken bij virusuitbraken van de eerste helft van de jaren 2000, dus wat betreft de sociologie is er niets nieuws aan de hand.
Phishing mails gaan niet rond, het is geen besmettelijke ziekte. Ze worden gespamd. Correcte voorlichting is belangrijk.
29-06-2015, 12:10 door
almaric
Lang leve de Android speeltuin!
Volgens mij zei de ING woordvoerder dat de TOTALE fraude DIT JAAR 22 klanten betrof; niet specifiek deze phishingrun ? En ook zijn die grote aantallen (14K en 3K) volgens mij van het securitybedrijf dat PR voor zichzelf wilde maken en niet van de ING zelf ... Dat onderscheid vind ik helaas niet terug in het artikel ...
Door almaric: Lang leve de Android speeltuin!
bij android ben je nog baas over je eigen telefoon ipv dat je hem leaset van bijvoorbeeld apple en ook nog eens 800 euro darvoor hebr betaald.
dat er menssn zijn die en in phishing trappen en een kwaadaardige app installeren en hun beveiliging daarvoor uitschakelen ligt aan dat soort mongolen.
dankzij deze ameube-breinen mag ik zometeen samen met anderen tienduizneden euros ophoesten voor schade. want ing betaalt dat van mijn rekening.
Mijn moeder van 63 had deze mail ook geopend (ondanks dat ik haar zeer goed heb geleerd wel en niet te openen) omdat ze een nieuwe pas had aangevraagd, maar na het openen het niet vertrouwde en dus toen mij belde.
Het probleem is dat steeds meer via het internet moet en de mensen die er niet scherp op zijn hier de dupe mee worden.
Het probleem is dat steeds meer via het internet moet en de mensen die er niet scherp op zijn hier de dupe mee worden.
29-06-2015, 15:12 door
eversteegt
Door almaric: Lang leve de Android speeltuin!
Hoezo "Android Speeltuin" ?
Tegen de manier waarop de aanvalsmethode "Phishing" werkt is geen enkele beveiliging opgewassen.
Standaard staat de optie om programma's buiten de Playstore om te kunnen installeren uit. Als je daadwerkelijk (ondanks alle waarschuwingen omtrent Phishing van de banken zelf) toch klakkeloos instructies gaat uitvoeren om een verdachte website te bezoeken, beveiligingsinstellingen van je Android toestel gaat veranderen, etc. , dan heb je het gewoon niet begrepen.
29-06-2015, 15:48 door
karma4
Deze reeks begon met een Ing manager die beweerde dat malware voor smartphones te oninteressant was..
Door Anoniem:
bij android ben je nog baas over je eigen telefoon ipv dat je hem leaset van bijvoorbeeld apple en ook nog eens 800 euro darvoor hebr betaald.
dat er menssn zijn die en in phishing trappen en een kwaadaardige app installeren en hun beveiliging daarvoor uitschakelen ligt aan dat soort mongolen.
dankzij deze ameube-breinen mag ik zometeen samen met anderen tienduizneden euros ophoesten voor schade. want ing betaalt dat van mijn rekening.
Door almaric: Lang leve de Android speeltuin!
bij android ben je nog baas over je eigen telefoon ipv dat je hem leaset van bijvoorbeeld apple en ook nog eens 800 euro darvoor hebr betaald.
dat er menssn zijn die en in phishing trappen en een kwaadaardige app installeren en hun beveiliging daarvoor uitschakelen ligt aan dat soort mongolen.
dankzij deze ameube-breinen mag ik zometeen samen met anderen tienduizneden euros ophoesten voor schade. want ing betaalt dat van mijn rekening.
Tja, de zorgen van de belastingbetaler.
Wat zijn de maatschappelijke kosten van onvoldoende geconsumeerd taalonderwijs eigenlijk?
Voldoende stof voor discussie onder belastingbetalers met zorgen.
Wat borreltjes erbij... hersencelletjes eraf...
Nog meer belastingkostenzorgen!
Tijd voor akzie!
Weg met onze financiële zorgen van morgen!
Tijd om die amoebes met hun schijnvoetjes eens vol aan te gaan slaan.
Iemand de amoebepostadressenlijst gezien?
https://nl.wikipedia.org/wiki/Amoeba_%28geslacht%29
Maar wat hebben nomaden en de ING bank toch met elkaar te maken?
https://nl.wikipedia.org/wiki/Mongolen
Slip of the tongue versprekingsvergissing?
Momentje van historisch culturele absentie bij moderator van dienst?
Door Anoniem: Het probleem is dat steeds meer via het internet moet en de mensen die er niet scherp op zijn hier de dupe mee worden.
Dat is gewoon een drogreden, je moet namelijk helemaal niks via internet. Het enige wat ik via internet doe is een belasting-aangifte en boeken bestellen via Bol.com. Zelfs een uwv-uitkering kan gewoon over de post.Maar ja, dáár word je moe van en kost inspanning: naar de brievenbus lopen, overschrijvingen uitschrijven, dingen onthouden, enz.
Gemakzucht, daar gaat de wereld aan kapot.
Ik geef de laatste schrijver(ster) gelijk over gemakzucht.
Wij als consumentenslaaf worden steeds meer voorgehouden dat iets gemakkelijker en beter voor ons is.
Zie met bankieren,doorgeven van meterstanden enz.
Hierbij gaan wij eigenlijk steeds meer administratie voor het betreffende bedrijf doen.
Want het is O zo gemakkelijk!!
We vergeten dat we steeds meer tijd kwijt zijn aan al die verworvenheden.
Als wij een fout maken(internetbankieren) zitte wij met een probleem.
Bovendien,wat toch fijn dat er steeds meer mensen op die manier werkeloos worden.
Wij als consumentenslaaf worden steeds meer voorgehouden dat iets gemakkelijker en beter voor ons is.
Zie met bankieren,doorgeven van meterstanden enz.
Hierbij gaan wij eigenlijk steeds meer administratie voor het betreffende bedrijf doen.
Want het is O zo gemakkelijk!!
We vergeten dat we steeds meer tijd kwijt zijn aan al die verworvenheden.
Als wij een fout maken(internetbankieren) zitte wij met een probleem.
Bovendien,wat toch fijn dat er steeds meer mensen op die manier werkeloos worden.
Door karma4: Deze reeks begon met een Ing manager die beweerde dat malware voor smartphones te oninteressant was..
22 klanten en 15000 euro schade dat is voor een bedrijf met miljoenen klanten en miljarden winst totaal oninteressant.dus dan is het wel voorstelbaar dat een manager dat zegt.
als je zelf die klant bent ligt dat uiteraard anders.
Grootste security probleem blijft "Human Factor".
ING heeft hier ook zelf schuld aan. Niet op tijd waarschuwen.
Speciale reclame voor de Telefoons misschien :P
Reclame : https://www.youtube.com/watch?v=VwKe9fOtb34
ING heeft hier ook zelf schuld aan. Niet op tijd waarschuwen.
Speciale reclame voor de Telefoons misschien :P
Reclame : https://www.youtube.com/watch?v=VwKe9fOtb34
30-06-2015, 10:45 door
karma4
Door Anoniem:
dus dan is het wel voorstelbaar dat een manager dat zegt.
als je zelf die klant bent ligt dat uiteraard anders.
Door karma4: Deze reeks begon met een Ing manager die beweerde dat malware voor smartphones te oninteressant was..
22 klanten en 15000 euro schade dat is voor een bedrijf met miljoenen klanten en miljarden winst totaal oninteressant.dus dan is het wel voorstelbaar dat een manager dat zegt.
als je zelf die klant bent ligt dat uiteraard anders.
Het probleem in dit geval is niet het schadebedrag. Daar heb je gelijk in.
Het fundamentele probleem is het ontkennen van de noodzaak tot security vanuit de basis. In deze reeks fraai her ongelijk aangetoond door het tegendeel. Klaarblijkelijk toch interessant genoeg voor malware.
Twee punten bij het artikel: er is een verschil tussen mensen die zijn getroffen en mensen die zich hebben gemeld.
Afgezien daarvan gaat het hier dus om ~0,15 % van de bezoekers. Lijkt mij een acceptabel aantal gezien dat dus in ~99,85% van de bezoekers er niets is gestolen.
waatachijnlijk stuk betere score dan wanneer je een phishing mail naar security specialisten zou sturen.
Afgezien daarvan gaat het hier dus om ~0,15 % van de bezoekers. Lijkt mij een acceptabel aantal gezien dat dus in ~99,85% van de bezoekers er niets is gestolen.
waatachijnlijk stuk betere score dan wanneer je een phishing mail naar security specialisten zou sturen.
Ik denk dat ze dit persbericht beter in kunnen trekken :-P
https://www.security.nl/posting/431645/ING%3A+mobiel+bankieren+apps+niet+interessant+voor+crimineel
https://www.security.nl/posting/431645/ING%3A+mobiel+bankieren+apps+niet+interessant+voor+crimineel
Applicaties van banken voor mobiel bankieren zijn niet interessant voor criminelen, omdat de ontwikkeling van mobiele malware te duur is. Het zou dan ook goedkoper en efficiënter zijn om desktopgebruikers aan te vallen in plaats van mobiele klanten. Dat liet Jan Joris Vereijken, hoofd beveiliging bij ING, gisteren tijdens het CTIT-symposium op de Universiteit Twente weten.
Wie betaald uiteindelijk ook alweer die schade aan de slachtoffers? Juist, de rest van alle klanten. Niet schadeloos stellen dit volk is niet leuk voor de PR van je bank, maar wel de harde waarheid voor hen die overduidelijk de grenzen van gezond verstand opzoeken.
Mijn bank is de ING. Ik heb nog nooit een mail van de Ing ontvangen, waar ik ook geen gehoor aan geef maar regelrecht naar de prullebak gaat. App op je telefoon, ik bel alleen met mijn telefoon. Internet bankieren doe ik heel sporadisch. Vertrouwen er in heb ik ook niet.
In elk geval hoef ik me geen kopzorgen te maken over al die rotzooi die je gratis ontvangt. Trijn ie
In elk geval hoef ik me geen kopzorgen te maken over al die rotzooi die je gratis ontvangt. Trijn ie
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.