Slachtoffer verliest 14.500 euro door phishingmail
Een Belgische man is 14.500 euro kwijtgeraakt nadat hij op een phishingmail reageerde. De man dacht dat de e-mail door zijn bank was verstuurd, ook al werd er een e-mailadres gebruikt dat niet van de bank was. In het bericht werd gesteld dat hij een nieuwe digipass moest aanvragen.
"Omdat mijn digipass al een tijdje meegaat, vond ik dat niet abnormaal en ik klikte op de link, waarna ik op de vertrouwde Argentawebsite terechtkwam. Of dat dacht ik toch. Ik moest aan de hand van mijn bankkaart mijn gegevens aanvullen en mijn aanvraag bevestigen door op de traditionele wijze mijn pincode in te tikken op de digipass en enkel het responsnummer via de computer in te geven. Mijn pincode zelf gaf ik niet in op computer, ik weet dat dit gevaarlijk is", zo laat de man tegenover Het Nieuwsblad weten.
Criminelen haalden met deze gegevens 14.500 euro van zijn rekening. De man ontdekte de fraude pas nadat hij door zijn bank over de transactie was ingelicht. In België was er in de eerste helft van dit jaar een sterke stijging van het aantal mensen dat slachtoffer van fraude met internetbankieren is geworden. Dat blijkt uit cijfers die Febelfin, de overkoepelende organisatie van Belgische banken, vorige maand openbaar maakte. In totaal werden bijna 1650 Belgen slachtoffer van deze vorm van fraude en werd er 1,8 miljoen euro gestolen, wat neerkomt op zo'n 1100 euro per slachtoffer.
Bij een overschrijving hoger dan 1000 euro wordt er bij de meeste banken gevraagd om de begunstigde eerst te registreren waarbij er opnieuw een responsecode moet ingevoerd worden. Misschien kan je dat omzeilen door meerdere kleine overschrijvingen te doen.
Uiteindelijk dien je ook je overschrijving te bevestigen waarvoor je opnieuw een responsecode nodig hebt.
Heeft de bewuste persoon dan echt meermaal zijn responscodes ingegeven?
Bij een overschrijving hoger dan 1000 euro wordt er bij de meeste banken gevraagd om de begunstigde eerst te registreren waarbij er opnieuw een responsecode moet ingevoerd worden. Misschien kan je dat omzeilen door meerdere kleine overschrijvingen te doen.
Uiteindelijk dien je ook je overschrijving te bevestigen waarvoor je opnieuw een responsecode nodig hebt.
Heeft de bewuste persoon dan echt meermaal zijn responscodes ingegeven?
Dat zal wel. Maar je moet gewoon bedenken dat voor _ontzettend veel_ mensen al die nummertjes voodoo zijn die ze gewoon overtikken , zonder begrip dat ze daarmee onbepert transacties autoriseren.
Het concept 'pincode is privé' is er dan netjes ingeramd, maar de waarde van die transactie codes, TAN codes van al die tokens is bijzonder vaag . En logisch, want je krijgt telkens een andere en nieuwe , en ze hebben geen vaste relatie met je account zoals een password/pin .
Als de phish-site bij de respons code een 'foutmelding' geeft met probeer het opnieuw zal 99.9% braaf de volgende respons code intikken .
Het registreren van de begunstigde is natuurlijk niet direct zichtbaar voor het slachtoffer, want die hangt achter de phish site.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.