Criminelen stelen bijna 2 miljoen euro via bankpas-phishing
Via een nieuwe vorm van phishing waarbij wordt geprobeerd de pincode én bankpas van slachtoffers te stelen hebben criminelen al bijna 2 miljoen euro gestolen, zo laat de politie weten. Slachtoffers ontvangen een e-mail waarin staat dat de bankpas wordt vervangen en er een nieuwe moet worden aangevraagd.
De link in de e-mail wijst naar een phishingiste die om de pincode vraagt. Met de pincode alleen zijn de fraudeurs er nog niet. Daarom wordt gevraagd of de klant, in verband met recycling, de bankpas wil opsturen naar een inleverpunt. Dat zijn zorgvuldig uitgekozen adressen met een brievenbus waar de fraudeurs de enveloppen makkelijk uit kunnen vissen, vaak brievenbussen van willekeurige burgers.
"Met de bankpas en de online opgegeven pincode kunnen de criminelen vervolgens de bankrekening plunderen", zo stelt de politie. Vaak wordt eerst nog de opnamelimiet verhoogd. De afgelopen maanden heeft deze vorm van fraude al meer dan 600 slachtoffers opgeleverd. De schade is opgelopen tot bijna twee miljoen euro. "Juist omdat de website zo professioneel oogt en werkt, en zoveel gelijkenis toont met de originele site, trappen mensen erin’, aldus een specialist van de Electronic Crimes Task Force, een samenwerkingsverband tussen politie en banken.
Volgens de specialist wordt de methode door de criminelen steeds verder geperfectioneerd. "Het begon met reguliere phishingmails en sites, nu zien we ook sms phishing, malware en de ouderwetse manier met papieren brieven en een retourenvelop voor de pas. Alles wordt uit de kast gehaald om maar in het bezit van die felbegeerde bankpassen te komen." De gezamenlijke banken hebben de Nederlandse Betaalvereniging gevraagd om in een nieuwe campagne aandacht te besteden aan deze vorm van fraude. In tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.
Doordat de banken sinds jaren geen geld meer in huis hebben. Winkels ook steeds minder.
Een 'fatsoenlijke' bankoverval behoort niet meer tot de mogelijkheden, een overval op een winkel levert steeds minder op.
Dan moet je toch wat?
Maar het is wel zeer doortrapt!
Vooral ouderen trappen al snel in dit soort dingen, vooral als het per post komt.
...in tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.
Prima initiatief!
Maar (zonder beledigend te worden) 'onnozele' mensen denken dan: " De bank stuurt me per post een nieuwe pas(*), dus waarom zou ik hem niet terug sturen als zij erom vragen?
Terzijde maar niet onbelangrijk: Banken moeten stoppen met het toesturen van dat ding als briefpost, zo zij er die praktijk op nahouden. In het verleden ontving je een afhaalbericht. Dàn speelde je safe maar omdat nagenoeg alle bankfilialen zijn wegbezuinigd vanwege het 'digitale management' is afhalen geen optie meer. Wat dan? Toesturen als aangetekende zending. Zo niet dan op de bal durven spelen en stoppen met blaten dat veiligheid de bank zijn hoogste prioriteit heeft!
(* ING bank bijvoorbeeld)
...in tv-spotjes die sinds deze week op televisie te zien zijn, wordt de boodschap meegegeven om de bankpas nooit via de post op te sturen.
Dit initiatief is op zich natuurlijk goed, maar denken ze echt dat het gaat werken? Het spreekt namelijk precies hetzelfde publiek aan, dat ook nog niet begrepen heeft dat je bank NOOIT op een website om je pincode vraagt.
Waarom zouden diezelfde mensen nu opeens wel luisteren naar (zinvolle!) tips van de banken?
Zijn de criminelen nou zo geniaal of de consumenten zwakzinnig? En kom niet aan met oude mensen snappen dit soort praktijken niet. Als mensen begrijpen dat bij een deur die afgesloten wordt, de sleutel niet naast te deur achtergelaten moet worden en dat er een pincode ingetypt moet worden, anders komt er geen geld uit de muur, dan zouden ze ook moeten begrijpen dat je niet zomaar je pincode en pinpas op moet geven.
Weet wel dat dit soort onzin op het bordje komt van de overige klanten. Tenslotte moet de schade ergens op verhaald worden.
Misschien een idee: voordat iemand een pinpas kan aanvragen, MOET die persoon eerst een test doen die gericht is op de meest basale gevaren omtrent oplichting.
De mens is van nature geneigd om de ander te vertrouwen. De mens was niet zo ver gekomen als we niet miljoenen jaren geleden hadden geleerd elkaar te vertrouwen. Het begon met dat we bij elkaar in dezelfde grot sliepen, zonder dat we bang waren dat de ander ons zou vermoorden. Tot de huidige tijd dat jij er op vertrouwt dat je baas je salaris betaalt, nadat je voor hem hebt gewerkt. Zelfs als je niet betaald wordt, blijf je doorwerken want "het zal wel goedkomen".
Om dezelfde reden trappen nog steeds mensen in reclame utiingen, mooie praatjes van huizenmelkers en loverboys.
Peter
Maar worden blijkbaar pas wakker bij 2 miljoen ;-(
Ook bij de banken mag men eens beter de consument informeren . Installeer een virusscanner en hou die up to date krijg ik telkens te lezen als ik me aanmeld op de site van mijn bank.
Een antivirus scant enkel naar virussen . Het is via backdoors dat internetcriminelen met de gebruiker zijn toestemming malware installeren , en de antivirus zelfs kunnen uitschakelen . Daar sta je dan met je antivirus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.