Belgische banken waarschuwen klanten voor social engineering
Belgische banken waarschuwen klanten voor social engineering, waarbij oplichters transacties via online identificatie-app itsme goedgekeurd proberen te krijgen. Via itsme kunnen gebruikers zich bij allerlei bedrijven en overheden identificeren en transacties bevestigen. "Steeds meer mensen worden het slachtoffer van online fraude, waarbij de gedupeerde gemanipuleerd en uitgenodigd wordt om een actie te bevestigen die hij niet zélf geïnitieerd heeft", aldus Febelfin, de koepelorganisatie van Belgische banken.
Fraudeurs doen zich via berichten of telefonisch voor als bank of overheidsdienst en waarschuwen het slachtoffer dat er sprake is van een dringende situatie, zoals een verdachte activiteit, het nodig is een rekening te beveiligen, een transactie te blokkeren of een terugbetaling te bevestigen. Het slachtoffer wordt vervolgens aangespoord om de itsme-app te openen en de getriggerde actie goed te keuren om bijvoorbeeld “zijn rekening te beveiligen” of “een transactie te blokkeren”. Die actie komt echter niet overeen met de omschrijving van de transactie in itsme.
In werkelijkheid valideert het slachtoffer een transactie die door de fraudeur werd geïnitieerd, vaak een overschrijving. Vorige maand werd bekend dat zeker driehonderd Belgen op deze manier voor minstens 1,2 miljoen euro zijn opgelicht. Belgische banken roepen klanten nu op om nooit een actie goed te keuren die ze niet zelf hebben gestart. "Als je een itsme-verzoek ontvangt zonder dat je dit zelf hebt geïnitieerd, weiger het onmiddellijk." Volgens itsme heeft een grote meerderheid van de volwassen Belgen een itsme-account.
En toch ook nog weer een extra aansporing om alles altijd heel goed te lezen.
Mensen die niet weten of begrijpen dat de websitenaam
bezoektoegang-vernieuwing[.]com
waarschijnlijk niet van KBC is, kunnen in dit soort oplichting trappen.
Wat hier stom is zijn niet slachtoffers van dit soort oplichting, maar browsers en certificaatuitgevers die deze mensen pro-actieve informatie onthouden die hen uitsluitsel zou kunnen geven over "van wie is deze website". Ook "stom" (in de zin van misdadig) zijn domeinnaam-registrars en hostingpartijen (vaak big-tech) die medeplichtig zijn aan cybercrime door criminelen een platform te blijven bieden en eraan mee te verdienen.
Of deze nepsite, na het invullen van veel persoons- en bank-gegevens, vraagt om met Itsme te authenticeren, weet ik niet. Feit is dat KBC de Itsme-app ondersteunt (https://www.kbc.be/particulieren/nl/product/betalen/zelf-bankieren/itsme.html). Dus áls de nepsite vraagt om met Itsme te authenticeren, zal dit niet als een verrassing komen.
Met de EDIW/EUDIW (European Digital Identity Wallet) gaan straks alle Europeanen dit AitM- (Attacker in the Middle) risico lopen.
Daarnaast is het bankwezen al verplicht van datalekken voorzien via PDS2 gerelateerde wetgeving.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?