Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Phishingmail aast op klanten ABN Amro

Phishingmail aast op klanten ABN Amro

Door Willem Kerstholt, vrijdag 24 juni 2005 14:10
Submitter: Coach4All, views: 16.008

Nadat eerder tot tweemaal toe is geprobeerd om Postbank-klanten via een valse email ertoe te bewegen hun bankgegevens in te voeren, heeft nu de ABN Amro deze dubieuze eer. In een email die lijkt te komen van de LaSalle Bank, een dochterbedrijf van ABN Amro, wordt de gebruiker verzocht, in het Engels, om op een meegestuurde link te klikken. Daarna wordt, in een aantal stappen, voorzichtig gehengeld naar persoonlijke gegevens, het creditcard-nummer en de verloopdatum.

Het lijkt erop dat de mail niet direct gericht is op gebruikers van ABN Amro Internetbankieren. Anders dan bij de Postbank, waar kwaadwillenden met een wachtwoord en TAN-code veel kunnen doen, gebruikt de ABN Amro de zogenaamde 'e-dentifier', die pas samen met bankpas en PIN-code toegang geeft tot internetbankieren. Eerder is de mail gericht op klanten van de LaSalle Bank en is het incidentele creditcard-nummer van een Nederlander die erin trapt mooi meegenomen.

ABN Amro Phishing Mail
Volgende 14:13 Microsoft drukt Sender ID door met behulp van Hotmail
Vorige 13:39 Microsoft biedt partners juridische bescherming
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 41 reacties zichtbaar410 Off-topic / Irrelevant: 40 reacties zichtbaar40+1 On-topic: 35 reacties zichtbaar35+2 Informatief: 8 reacties zichtbaar8+3 Spotlight: 2 reacties zichtbaar2
«  1  2  »

Door Flashfox, vrijdag 24 juni 2005 14:18

Score: 0
In ieder geval van een beter niveau dan die Postbank mail.

Door Ro_WI, vrijdag 24 juni 2005 14:20

Score: 3
Begrijpt iemand eigenlijk hoe het kan dat de mensen die zich hiermee bezig houden niet meteen gepakt worden?
Wanneer de gebruiker op de link klikt komt hij natuurlijk niet echt bij lasallebank.com uit, maar ergens anders. b.v een ip of lasalebank.com ( 1 L minder ).
Dus kan toch meteen achterhaald worden wie dat doet?
Of in ieder geval kan achterhaald worden van wie de server is waar de nepsite gehost word en dan kan om schade te beperken de site offline gehaald worden.

Door MueR, vrijdag 24 juni 2005 14:22

Score: 2
Dat zou inderdaad erg prettig zijn, maar helaas hebben niet alle landen dezelfde wetten mbt internetgebruik en hosting van sites. In een aantal landen zijn dit soort sites gewoon legaal, hoe vreemd het ook is.

Door _Thanatos_, vrijdag 24 juni 2005 20:23

Score: 2
Beter gezegd, in bepaalde landen zijn dit soort sites niet illegaal. Dat is wat anders dan dat ze legaal zijn.

Door TeeDee, vrijdag 24 juni 2005 14:24

Score: 1
Als die server in één of ander dubieus staatje of eilandje staat houdt het afaik gewoon op.

Door dotnetpower, vrijdag 24 juni 2005 17:52

Score: 1
Je kan die servers toch gewoon plat DDos'en? Ik neem aan dat je niet wordt opgepakt voor het verhinderen van illegale praktijken, alhoewel in Nederland is de rechtspraak zo krom als wat :P

Door Rick2910, vrijdag 24 juni 2005 20:57

Score: 1
Je kunt inderdaad heel makkelijk de WHOIS informatie van een website vervalsen. Mijn eigen website staat ook niet op mijn naam, maar op de naam van mijn hoster.

@AthlonXpPower:
Je kunt inderdaad die servers plat DDos-en, maar zijn die praktijken wel illegaal? Jij kunt ze illegaal vinden, maar zijn ze dat ook? Een bedrijf kan het illegaal vinden dat een ander bedrijf een order heeft gekregen en zij niet. Dan ook maar DDos-en? Ik wil hiermee zeggen dat iets niet direct illegaal IS als één van de twee partijen dat vind. Je kunt de Nederlandse wet krom vinden, het enige wat ze niet (vaak) doen is verbanden leggen. Als iemand bij mij thuis inbreekt en ik schiet de inbreker neer, dan krijgt de inbreker een straf alla enkele maanden, maar ik ga veel langer de bak in omdat ik heb geschoten. Dat ik niet zou hebben geschoten als er geen inbraak zou zijn geweest, maakt voor de Nederlandse wetgeving niet uit.

Door Afterlife, zaterdag 25 juni 2005 11:47

Score: 1
maar zijn die praktijken wel illegaal?
Je voordoen als een ander rechtspersoon zonder toestemming van die rechtspersoon is bij mijn weten altijd illegaal.

Door 4VAlien, vrijdag 24 juni 2005 14:29

Score: 1
plus dat die mails waarschijnlijk via een botnet worden verstuurd.

Door bjorntje424, vrijdag 24 juni 2005 14:35

Score: 2
Ja, maar de gegevens zullen weer ergens naartoe gestuurd moeten worden, anders hebben de mailtjes nog geen nut he. Waar ze naartoe gaan dat moeten ze achterhalen.

Door StarWolf, vrijdag 24 juni 2005 14:35

Score: 2
Wat wel werkt, is om de link door te geven aan een anti-phising group :Y) ( laatst toevallig nog een dergelijke actie online gezien, weet alleen de link ff niet meer |:( )

Blijkbaar is platgooien van de website het enige wat wel effectief blijkt tegen phising. De vraag is dan alleen of dat nou legaal of illegaal is ... :z

Door nielsch, vrijdag 24 juni 2005 23:45

Score: 1
Ik denk dat het gewoon niet zo makkelijk is. Onlangs stond er op wsj.com (wall street journal) een interessant artikel over de manier waarop phishers georganiseerd zijn:
http://tinyurl.com/cyrln

Door Einzeldrossel, vrijdag 24 juni 2005 14:31

Score: 1
Dit heeft ook gevolgen voor Dé bank zelf. Mensen denken snel dat er iets mis is met bijvoorbeeld de beveiliging van de bank, en verliezen het vertrouwen.

Door mr_kilroy472, vrijdag 24 juni 2005 14:32

Score: 3
Grappig, ik kreeg net 2 phishingmailtjes met een zelfde soort opmaak en inhoud, maar dan van de 'SouthTrust Bank'. De dag vóór de Postbank-mail, kreeg ik er eentje van de Deutsche Bank. Zelfde soort inhoud en opmaak (nee ik had geen zin om alle ip-adressen en redirects uit te pluizen). 't Zijn blijkbaar bezige baasjes die meerdere banken tegelijkertijd targeten!

Door AlexanderOnline, vrijdag 24 juni 2005 14:38

Score: 0
Onze server is ook een keer gehacked die daarna een site van zo'n amerikaanse bank draaide..
Het is simpel, geloof er niet in. maar ik kan me voorstelle dat je als onschuldige gebruiker dit er erg geloofwaardig uit vind zien.

Door weeraanmelden, vrijdag 24 juni 2005 14:44

Score: 2
"kinders , nu allemaal tegelijkertijd; een bank zal noooooooooooooooiiiit per telefoon of per e-mail om je gegevens of pincode vragen"


En, in het kader van WFD en andere regelsgeving; De communicatie moet altijd duidelijk en helder zijn. Een e-mail zonder duidelijke geadresseerde in het engels is niet duidelijk.
offtopic:
En microsoft stuurt geen updates per e-mail

Door Slarioux, vrijdag 24 juni 2005 14:52

Score: 1
Ja, daar zijn ze mee gestopt, ik vond die mailtjes met "Critical updates!!11" wel handig :+

Door mvdlee, vrijdag 24 juni 2005 16:26

Score: 1
Je pincode vragen ze sowieso nooit naar, ook niet per brief of wat dan ook. Ze kunnen er zelf namelijk helemaal niets meer mij dan de klant en als ze ergens wat aan willen passen hebben ze daar geen pincode voor nodig.

Door berend_engelbrecht, vrijdag 24 juni 2005 17:18

Score: 1
Ja, maar dit soort sites vragen dan ook niet naar de pincode. Ze presenteren gewoon een login box die er net zo uit ziet als die van de bank zelf en dan typt de argeloze klant hem net zo in als hij dat normaal zou doen.

Je zou het zelfs zo kunnen maken dat de bezoeker van de site vervolgens even moet wachten terwijl de phishingserver die pincode even op de echte toegangspagina van de bank probeert. Dan kan hij je zelfs correct waarschuwen als je je pincode fout had }>

Door _Thanatos_, vrijdag 24 juni 2005 20:25

Score: 1
Nee, MS zet ze in pr0n-nieuwsgroepen met subjects als "Try this update p4ck from MS corp" :)

Door elmonl_79, vrijdag 24 juni 2005 15:00

Score: 1
@weeraanmelden: Ooit mobiel gebeld met ABN? 0900-0024. "Toets nu uw rekening nummer in..... Toets nu uw 3 cijferige pincode in..."En als ik m'n radio 'goed' instel op de AM frequentie kan ik altijd meeluisteren met de draadloze telefoon (van meer dan 5 jaar oud) van mijn bovenburen... Ik vind dat op zich veel schadelijker dan zo'n mailtje dat toch niemand meer geloofd nadat het 1x in het nieuws is geweest. (vandaar waarschijnlijk de massale aanval uit naam van meerdere banken tegelijk).
@omixium:http://www.abnamro.nl/nl/particulier/bankieren/telefonisch_bankieren/k enmerken.html

Je kunt wel degelijk overmaken :-P

Door weeraanmelden, vrijdag 24 juni 2005 15:06

Score: 1
Ja, maar dat is een hele ander pincode dan je eigen pincode.
(en 3 cijferig bij de ABN en 5 cijferig bij de rabobank bijvoorbeeld)
Dat hebben ze express gedaan,zodat mensen niet de eigen pincode gebruiken voor deze aanmelding

Door omixium, vrijdag 24 juni 2005 15:09

Score: 1
en dan? kun je je saldo beluisteren..
Overboeken kan niet via ABN of Rabofoon

En wat 'weeraanmelden' bedoelt is:
Dat er nooit een medewerker van de bank om een pincode vraagt!
Een pincode = PERSONAL IDENTIFIER NUMBER = Héél persoonlijk!

Door WaMeLiNoS, vrijdag 24 juni 2005 15:59

Score: 1
Overboeken kan wel degelijk telefonisch met ABN Amro.. Bel voor de lol maar eens met die lijn :) Soms best wel een uitkomst.

@weeraanmelden
Bij de ABN hebben ze ook een 5 cijferige code. Moest ik in elk geval wel instellen.

Door cutter, vrijdag 24 juni 2005 15:23

Score: 1
LaSalle beveiliging != ABN Amro beveiliging. LaSalle lijkt een buitenlandse dochter van ABN Amro. In het buitenland gebruiken zo vooral beveiliging die is gebaseerd op user/pass. De opmerking dat je met een user/pass geen ABN Amro transactie kan doen klopt. Alleen is deze mail gericht op LaSalle klanten, die denk ik niet in Nederland zitten. Nederlandse banken verliezen overigens door die slechte anti-phishing beveiliging in het buitrenland ongeveer een half miljard euro per jaar. Vergelijking met ABN Amro klopt wat betreft het logo, maar daar houdt het ook op.

Door multi-users, vrijdag 24 juni 2005 15:27

Score: 0
ik heb ook van die la salle en south trust bank emailtjes gehad, absolute spam

vond ze vervellend heb ze gerapporteerd aan de Plaatselijke ABN
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:13 Microsoft drukt Sender ID door met behulp van Hotmail
Vorige 13:39 Microsoft biedt partners juridische bescherming
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011