Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

22 ING-klanten slachtoffer Android-malware

maandag 29 juni 2015, 11:03 door Redactie, 17 reacties

De phishingaanval die vorige week plaatsvond en gericht was tegen ING-klanten heeft tot nu toe slechts 22 slachtoffers gemaakt, waarbij erin totaal zo'n 15.000 euro is gestolen. Dat laat ING desgevraagd aan Security.NL weten Het gemiddelde schadebedrag ligt rond de 675 euro per persoon.

Bij de aanval werden phishingmails gebruikt die ING-klanten naar een phishingsite lokten. De phishingsite vroeg om allerlei gegevens en probeerde gebruikers uiteindelijk een kwaadaardige app te laten installeren. In totaal zou de phishingsite 14.000 keer zijn bezocht en zouden zo'n 3.000 mensen gegevens hebben ingevuld. Hoeveel mensen ook daadwerkelijk de aangeboden app installeerden is onbekend.

De app werd namelijk niet automatisch en stilletjes geïnstalleerd, maar gebruikers moesten dit zelf doen. Hiervoor moest ook de installatie van externe bronnen worden ingeschakeld. Een optie die standaard staat uitgeschakeld. Uiteindelijk hebben 22 mensen zich bij ING gemeld die de app hebben geïnstalleerd en vervolgens werden bestolen. Alle klanten zijn schadeloos gesteld, zegt woordvoerder Harold Reusken.

"Voor deze klanten is het natuurlijk heel vervelend dat ze schade hebben geleden en het is goed dat die schade vergoed wordt. Als je kijkt op het totaal, het was een grote phishingrun, dan zien we dat de bewustzijnscampagne van de Nederlandse Vereniging van Banken als onze eigen detectiemaatregelen om fraude te voorkomen wel effect hebben." De afgelopen week werd ING door tal van klanten getipt dat er een phishingmail rondging. "Je ziet dat klanten heel alert zijn. Die alertheid is een hele belangrijke ontwikkeling", aldus Reusken.

Avira wint rechtszaak over blokkeren van adware
McNealy: overheid grootste dreiging voor privacy
Reacties (17)
29-06-2015, 11:49 door Anoniem
Het gebrek aan effectiviteit heeft meer te maken met het feit dat de meeste mensen niet in staat zijn om apk's te installeren (uitschakelen van installatiebescherming, plus download, plus installeren) dan met voorlichting.

Immers, de voorlichting hielp al niet toen duizenden mensen op de link klikte en hun gegevens invulden. Dat is overigens geen verwijt, maar realiteit. Voorlichting helpt maar tot op zekere hoogte, dat is ook zo gebleken bij virusuitbraken van de eerste helft van de jaren 2000, dus wat betreft de sociologie is er niets nieuws aan de hand.

Phishing mails gaan niet rond, het is geen besmettelijke ziekte. Ze worden gespamd. Correcte voorlichting is belangrijk.
29-06-2015, 12:10 door almaric
Lang leve de Android speeltuin!
29-06-2015, 13:04 door Anoniem
Volgens mij zei de ING woordvoerder dat de TOTALE fraude DIT JAAR 22 klanten betrof; niet specifiek deze phishingrun ? En ook zijn die grote aantallen (14K en 3K) volgens mij van het securitybedrijf dat PR voor zichzelf wilde maken en niet van de ING zelf ... Dat onderscheid vind ik helaas niet terug in het artikel ...
29-06-2015, 14:01 door Anoniem
Door almaric: Lang leve de Android speeltuin!

bij android ben je nog baas over je eigen telefoon ipv dat je hem leaset van bijvoorbeeld apple en ook nog eens 800 euro darvoor hebr betaald.
dat er menssn zijn die en in phishing trappen en een kwaadaardige app installeren en hun beveiliging daarvoor uitschakelen ligt aan dat soort mongolen.
dankzij deze ameube-breinen mag ik zometeen samen met anderen tienduizneden euros ophoesten voor schade. want ing betaalt dat van mijn rekening.
29-06-2015, 14:48 door Anoniem
Mijn moeder van 63 had deze mail ook geopend (ondanks dat ik haar zeer goed heb geleerd wel en niet te openen) omdat ze een nieuwe pas had aangevraagd, maar na het openen het niet vertrouwde en dus toen mij belde.

Het probleem is dat steeds meer via het internet moet en de mensen die er niet scherp op zijn hier de dupe mee worden.
29-06-2015, 15:12 door eversteegt
Door almaric: Lang leve de Android speeltuin!

Hoezo "Android Speeltuin" ?

Tegen de manier waarop de aanvalsmethode "Phishing" werkt is geen enkele beveiliging opgewassen.

Standaard staat de optie om programma's buiten de Playstore om te kunnen installeren uit. Als je daadwerkelijk (ondanks alle waarschuwingen omtrent Phishing van de banken zelf) toch klakkeloos instructies gaat uitvoeren om een verdachte website te bezoeken, beveiligingsinstellingen van je Android toestel gaat veranderen, etc. , dan heb je het gewoon niet begrepen.
29-06-2015, 15:48 door karma4
Deze reeks begon met een Ing manager die beweerde dat malware voor smartphones te oninteressant was..
29-06-2015, 16:19 door Anoniem
Door Anoniem:
Door almaric: Lang leve de Android speeltuin!

bij android ben je nog baas over je eigen telefoon ipv dat je hem leaset van bijvoorbeeld apple en ook nog eens 800 euro darvoor hebr betaald.
dat er menssn zijn die en in phishing trappen en een kwaadaardige app installeren en hun beveiliging daarvoor uitschakelen ligt aan dat soort mongolen.
dankzij deze ameube-breinen mag ik zometeen samen met anderen tienduizneden euros ophoesten voor schade. want ing betaalt dat van mijn rekening.

Tja, de zorgen van de belastingbetaler.

Wat zijn de maatschappelijke kosten van onvoldoende geconsumeerd taalonderwijs eigenlijk?
Voldoende stof voor discussie onder belastingbetalers met zorgen.
Wat borreltjes erbij... hersencelletjes eraf...
Nog meer belastingkostenzorgen!

Tijd voor akzie!
Weg met onze financiële zorgen van morgen!
Tijd om die amoebes met hun schijnvoetjes eens vol aan te gaan slaan.
Iemand de amoebepostadressenlijst gezien?
https://nl.wikipedia.org/wiki/Amoeba_%28geslacht%29

Maar wat hebben nomaden en de ING bank toch met elkaar te maken?
https://nl.wikipedia.org/wiki/Mongolen
Slip of the tongue versprekingsvergissing?
Momentje van historisch culturele absentie bij moderator van dienst?
29-06-2015, 17:17 door Anoniem
Door Anoniem: Het probleem is dat steeds meer via het internet moet en de mensen die er niet scherp op zijn hier de dupe mee worden.
Dat is gewoon een drogreden, je moet namelijk helemaal niks via internet. Het enige wat ik via internet doe is een belasting-aangifte en boeken bestellen via Bol.com. Zelfs een uwv-uitkering kan gewoon over de post.

Maar ja, dáár word je moe van en kost inspanning: naar de brievenbus lopen, overschrijvingen uitschrijven, dingen onthouden, enz.
Gemakzucht, daar gaat de wereld aan kapot.
30-06-2015, 08:56 door Anoniem
Ik geef de laatste schrijver(ster) gelijk over gemakzucht.
Wij als consumentenslaaf worden steeds meer voorgehouden dat iets gemakkelijker en beter voor ons is.
Zie met bankieren,doorgeven van meterstanden enz.
Hierbij gaan wij eigenlijk steeds meer administratie voor het betreffende bedrijf doen.
Want het is O zo gemakkelijk!!
We vergeten dat we steeds meer tijd kwijt zijn aan al die verworvenheden.
Als wij een fout maken(internetbankieren) zitte wij met een probleem.
Bovendien,wat toch fijn dat er steeds meer mensen op die manier werkeloos worden.
30-06-2015, 09:31 door Anoniem
Door karma4: Deze reeks begon met een Ing manager die beweerde dat malware voor smartphones te oninteressant was..
22 klanten en 15000 euro schade dat is voor een bedrijf met miljoenen klanten en miljarden winst totaal oninteressant.
dus dan is het wel voorstelbaar dat een manager dat zegt.
als je zelf die klant bent ligt dat uiteraard anders.
30-06-2015, 09:48 door Anoniem
Grootste security probleem blijft "Human Factor".

ING heeft hier ook zelf schuld aan. Niet op tijd waarschuwen.

Speciale reclame voor de Telefoons misschien :P

Reclame : https://www.youtube.com/watch?v=VwKe9fOtb34
30-06-2015, 10:45 door karma4
Door Anoniem:
Door karma4: Deze reeks begon met een Ing manager die beweerde dat malware voor smartphones te oninteressant was..
22 klanten en 15000 euro schade dat is voor een bedrijf met miljoenen klanten en miljarden winst totaal oninteressant.
dus dan is het wel voorstelbaar dat een manager dat zegt.
als je zelf die klant bent ligt dat uiteraard anders.

Het probleem in dit geval is niet het schadebedrag. Daar heb je gelijk in.
Het fundamentele probleem is het ontkennen van de noodzaak tot security vanuit de basis. In deze reeks fraai her ongelijk aangetoond door het tegendeel. Klaarblijkelijk toch interessant genoeg voor malware.
30-06-2015, 10:50 door Anoniem
Twee punten bij het artikel: er is een verschil tussen mensen die zijn getroffen en mensen die zich hebben gemeld.

Afgezien daarvan gaat het hier dus om ~0,15 % van de bezoekers. Lijkt mij een acceptabel aantal gezien dat dus in ~99,85% van de bezoekers er niets is gestolen.

waatachijnlijk stuk betere score dan wanneer je een phishing mail naar security specialisten zou sturen.
30-06-2015, 11:45 door Anoniem
Ik denk dat ze dit persbericht beter in kunnen trekken :-P

https://www.security.nl/posting/431645/ING%3A+mobiel+bankieren+apps+niet+interessant+voor+crimineel

Applicaties van banken voor mobiel bankieren zijn niet interessant voor criminelen, omdat de ontwikkeling van mobiele malware te duur is. Het zou dan ook goedkoper en efficiënter zijn om desktopgebruikers aan te vallen in plaats van mobiele klanten. Dat liet Jan Joris Vereijken, hoofd beveiliging bij ING, gisteren tijdens het CTIT-symposium op de Universiteit Twente weten.
01-07-2015, 01:25 door Anoniem
Wie betaald uiteindelijk ook alweer die schade aan de slachtoffers? Juist, de rest van alle klanten. Niet schadeloos stellen dit volk is niet leuk voor de PR van je bank, maar wel de harde waarheid voor hen die overduidelijk de grenzen van gezond verstand opzoeken.
07-07-2015, 22:46 door Anoniem
Mijn bank is de ING. Ik heb nog nooit een mail van de Ing ontvangen, waar ik ook geen gehoor aan geef maar regelrecht naar de prullebak gaat. App op je telefoon, ik bel alleen met mijn telefoon. Internet bankieren doe ik heel sporadisch. Vertrouwen er in heb ik ook niet.
In elk geval hoef ik me geen kopzorgen te maken over al die rotzooi die je gratis ontvangt. Trijn ie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Stelling: Sociale media vormen een bedreiging voor de democratie

14 reacties
Aantal stemmen: 848
Juridische vraag: Is de AVG van toepassing op het filmen van personen in een niet-openbare ruimte?
13-02-2019 door Arnoud Engelfriet

In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...

18 reacties
Lees meer
Google Chrome en privacy
13-02-2019 door Anoniem

dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...

17 reacties
Lees meer
Ik wil stoppen met het gebruik van Whatsapp maar mijn vrienden-kennissen niet.
10-02-2019 door Anoniem

Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...

50 reacties
Lees meer
Juridische vraag: Wanneer is het hebben van een Remote Access Tool en een Keylogger strafbaar?
06-02-2019 door Arnoud Engelfriet

Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...

21 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter