image

Belgische banken waarschuwen klanten voor social engineering

zaterdag 5 juli 2025, 08:49 door Redactie, 6 reacties

Belgische banken waarschuwen klanten voor social engineering, waarbij oplichters transacties via online identificatie-app itsme goedgekeurd proberen te krijgen. Via itsme kunnen gebruikers zich bij allerlei bedrijven en overheden identificeren en transacties bevestigen. "Steeds meer mensen worden het slachtoffer van online fraude, waarbij de gedupeerde gemanipuleerd en uitgenodigd wordt om een actie te bevestigen die hij niet zélf geïnitieerd heeft", aldus Febelfin, de koepelorganisatie van Belgische banken.

Fraudeurs doen zich via berichten of telefonisch voor als bank of overheidsdienst en waarschuwen het slachtoffer dat er sprake is van een dringende situatie, zoals een verdachte activiteit, het nodig is een rekening te beveiligen, een transactie te blokkeren of een terugbetaling te bevestigen. Het slachtoffer wordt vervolgens aangespoord om de itsme-app te openen en de getriggerde actie goed te keuren om bijvoorbeeld “zijn rekening te beveiligen” of “een transactie te blokkeren”. Die actie komt echter niet overeen met de omschrijving van de transactie in itsme.

In werkelijkheid valideert het slachtoffer een transactie die door de fraudeur werd geïnitieerd, vaak een overschrijving. Vorige maand werd bekend dat zeker driehonderd Belgen op deze manier voor minstens 1,2 miljoen euro zijn opgelicht. Belgische banken roepen klanten nu op om nooit een actie goed te keuren die ze niet zelf hebben gestart. "Als je een itsme-verzoek ontvangt zonder dat je dit zelf hebt geïnitieerd, weiger het onmiddellijk." Volgens itsme heeft een grote meerderheid van de volwassen Belgen een itsme-account.

Reacties (6)
Vandaag, 08:57 door Anoniem
Het geeft wel het niveau aan van de gemiddelde gebruiker... Pffff
Vandaag, 12:11 door Anoniem
Buiten dat, is dat dus ook een hiaat in 'itsme'.
En toch ook nog weer een extra aansporing om alles altijd heel goed te lezen.
Vandaag, 12:14 door Erik van Straten
Door Anoniem: Het geeft wel het niveau aan van de gemiddelde gebruiker... Pffff
Deze reactie geeft wel het niveau aan van de gemiddelde reageerder op security.nl... Pffff
Vandaag, 14:52 door Erik van Straten
Zojuist beschreef ik in https://infosec.exchange/@ErikvanStraten/114800612815394588 (met screenshots) een website die zich voordoet als zijnde van de Belgische bank https://kbc.be.

Mensen die niet weten of begrijpen dat de websitenaam
bezoektoegang-vernieuwing[.]com
waarschijnlijk niet van KBC is, kunnen in dit soort oplichting trappen.

Wat hier stom is zijn niet slachtoffers van dit soort oplichting, maar browsers en certificaatuitgevers die deze mensen pro-actieve informatie onthouden die hen uitsluitsel zou kunnen geven over "van wie is deze website". Ook "stom" (in de zin van misdadig) zijn domeinnaam-registrars en hostingpartijen (vaak big-tech) die medeplichtig zijn aan cybercrime door criminelen een platform te blijven bieden en eraan mee te verdienen.

Of deze nepsite, na het invullen van veel persoons- en bank-gegevens, vraagt om met Itsme te authenticeren, weet ik niet. Feit is dat KBC de Itsme-app ondersteunt (https://www.kbc.be/particulieren/nl/product/betalen/zelf-bankieren/itsme.html). Dus áls de nepsite vraagt om met Itsme te authenticeren, zal dit niet als een verrassing komen.

Met de EDIW/EUDIW (European Digital Identity Wallet) gaan straks alle Europeanen dit AitM- (Attacker in the Middle) risico lopen.
Vandaag, 15:16 door Anoniem
Door Anoniem: Het geeft wel het niveau aan van de gemiddelde gebruiker... Pffff
Bedoelt u behoorlijk rijk?
Vandaag, 18:04 door Anoniem
Ik had nog nooit van itsme gehoord. Ben ik nu zo dom of zijn die Belgen heel slim?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.