Phishingmail aast op klanten ABN Amro

Nadat eerder tot tweemaal toe is geprobeerd om Postbank-klanten via een valse email ertoe te bewegen hun bankgegevens in te voeren, heeft nu de ABN Amro deze dubieuze eer. In een email die lijkt te komen van de LaSalle Bank, een dochterbedrijf van ABN Amro, wordt de gebruiker verzocht, in het Engels, om op een meegestuurde link te klikken. Daarna wordt, in een aantal stappen, voorzichtig gehengeld naar persoonlijke gegevens, het creditcard-nummer en de verloopdatum.

Het lijkt erop dat de mail niet direct gericht is op gebruikers van ABN Amro Internetbankieren. Anders dan bij de Postbank, waar kwaadwillenden met een wachtwoord en TAN-code veel kunnen doen, gebruikt de ABN Amro de zogenaamde 'e-dentifier', die pas samen met bankpas en PIN-code toegang geeft tot internetbankieren. Eerder is de mail gericht op klanten van de LaSalle Bank en is het incidentele creditcard-nummer van een Nederlander die erin trapt mooi meegenomen.

ABN Amro Phishing Mail

Door Willem Kerstholt

Feedback • 24-06-2005 14:10
41 • submitter: Coach4All

24-06-2005 • 14:10

41

Submitter: Coach4All

Lees meer

Rabobank weert besmette computers bij internetbankieren
Rabobank weert besmette computers bij internetbankieren Nieuws van 31 januari 2008
Phishers richten pijlen op Apple-gebruikers
Phishers richten pijlen op Apple-gebruikers Nieuws van 3 augustus 2007
F-secure wil veilige domeinextensie voor banken
F-secure wil veilige domeinextensie voor banken Nieuws van 3 april 2007
Zweedse bank slachtoffer van grote online roof
Zweedse bank slachtoffer van grote online roof Nieuws van 22 januari 2007
Californië maakt phishing strafbaar
Californië maakt phishing strafbaar Nieuws van 3 oktober 2005
'Hacker' veroorzaakt relletje rond internetbankieren
'Hacker' veroorzaakt relletje rond internetbankieren Nieuws van 12 augustus 2005
Banken gaan samenwerken tegen high-tech misdaad
Banken gaan samenwerken tegen high-tech misdaad Nieuws van 19 juli 2005
Nieuwe internetbetaalstandaard iDeal van start
Nieuwe internetbetaalstandaard iDeal van start Nieuws van 15 juli 2005
IBM: e-mailvirussen en phishingaanvallen groeien explosief
IBM: e-mailvirussen en phishingaanvallen groeien explosief Nieuws van 4 juli 2005
Postbank-klanten doelwit van phishingmail
Postbank-klanten doelwit van phishingmail Nieuws van 5 juni 2005
Phishingsites blijken gewild doelwit voor defacers
Phishingsites blijken gewild doelwit voor defacers Nieuws van 21 mei 2005
'Minder phishing-pogingen in afgelopen maanden'
'Minder phishing-pogingen in afgelopen maanden' Nieuws van 3 mei 2005
Oplichters proberen klanten Postbank te bedriegen
Oplichters proberen klanten Postbank te bedriegen Nieuws van 16 januari 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (41)

-Moderatie-faq
41
40
22
8
2
15
Wijzig sortering
Anoniem: 117832 24 juni 2005 14:20
Begrijpt iemand eigenlijk hoe het kan dat de mensen die zich hiermee bezig houden niet meteen gepakt worden?
Wanneer de gebruiker op de link klikt komt hij natuurlijk niet echt bij lasallebank.com uit, maar ergens anders. b.v een ip of lasalebank.com ( 1 L minder ).
Dus kan toch meteen achterhaald worden wie dat doet?
Of in ieder geval kan achterhaald worden van wie de server is waar de nepsite gehost word en dan kan om schade te beperken de site offline gehaald worden.
MueR Admin Discord @Anoniem: 11783224 juni 2005 14:22
Dat zou inderdaad erg prettig zijn, maar helaas hebben niet alle landen dezelfde wetten mbt internetgebruik en hosting van sites. In een aantal landen zijn dit soort sites gewoon legaal, hoe vreemd het ook is.
_Thanatos_ @MueR24 juni 2005 20:23
Beter gezegd, in bepaalde landen zijn dit soort sites niet illegaal. Dat is wat anders dan dat ze legaal zijn.
StarWolfer @Anoniem: 11783224 juni 2005 14:35
Wat wel werkt, is om de link door te geven aan een anti-phising group :Y) ( laatst toevallig nog een dergelijke actie online gezien, weet alleen de link ff niet meer |:( )

Blijkbaar is platgooien van de website het enige wat wel effectief blijkt tegen phising. De vraag is dan alleen of dat nou legaal of illegaal is ... :z
4VAlien @Anoniem: 11783224 juni 2005 14:29
plus dat die mails waarschijnlijk via een botnet worden verstuurd.
bjorntje424 @4VAlien24 juni 2005 14:35
Ja, maar de gegevens zullen weer ergens naartoe gestuurd moeten worden, anders hebben de mailtjes nog geen nut he. Waar ze naartoe gaan dat moeten ze achterhalen.
TeeDee @Anoniem: 11783224 juni 2005 14:24
Als die server in één of ander dubieus staatje of eilandje staat houdt het afaik gewoon op.
dotnetpower @TeeDee24 juni 2005 17:52
Je kan die servers toch gewoon plat DDos'en? Ik neem aan dat je niet wordt opgepakt voor het verhinderen van illegale praktijken, alhoewel in Nederland is de rechtspraak zo krom als wat :P
TDeK @dotnetpower24 juni 2005 20:57
Je kunt inderdaad heel makkelijk de WHOIS informatie van een website vervalsen. Mijn eigen website staat ook niet op mijn naam, maar op de naam van mijn hoster.

@AthlonXpPower:
Je kunt inderdaad die servers plat DDos-en, maar zijn die praktijken wel illegaal? Jij kunt ze illegaal vinden, maar zijn ze dat ook? Een bedrijf kan het illegaal vinden dat een ander bedrijf een order heeft gekregen en zij niet. Dan ook maar DDos-en? Ik wil hiermee zeggen dat iets niet direct illegaal IS als één van de twee partijen dat vind. Je kunt de Nederlandse wet krom vinden, het enige wat ze niet (vaak) doen is verbanden leggen. Als iemand bij mij thuis inbreekt en ik schiet de inbreker neer, dan krijgt de inbreker een straf alla enkele maanden, maar ik ga veel langer de bak in omdat ik heb geschoten. Dat ik niet zou hebben geschoten als er geen inbraak zou zijn geweest, maakt voor de Nederlandse wetgeving niet uit.
Anoniem: 14829 @dotnetpower25 juni 2005 11:47
maar zijn die praktijken wel illegaal?
Je voordoen als een ander rechtspersoon zonder toestemming van die rechtspersoon is bij mijn weten altijd illegaal.
Anoniem: 146114 @Anoniem: 11783224 juni 2005 23:45
Ik denk dat het gewoon niet zo makkelijk is. Onlangs stond er op wsj.com (wall street journal) een interessant artikel over de manier waarop phishers georganiseerd zijn:
http://tinyurl.com/cyrln
Anoniem: 3720 24 juni 2005 14:32
Grappig, ik kreeg net 2 phishingmailtjes met een zelfde soort opmaak en inhoud, maar dan van de 'SouthTrust Bank'. De dag vóór de Postbank-mail, kreeg ik er eentje van de Deutsche Bank. Zelfde soort inhoud en opmaak (nee ik had geen zin om alle ip-adressen en redirects uit te pluizen). 't Zijn blijkbaar bezige baasjes die meerdere banken tegelijkertijd targeten!
weeraanmelden 24 juni 2005 14:44
"kinders , nu allemaal tegelijkertijd; een bank zal noooooooooooooooiiiit per telefoon of per e-mail om je gegevens of pincode vragen"


En, in het kader van WFD en andere regelsgeving; De communicatie moet altijd duidelijk en helder zijn. Een e-mail zonder duidelijke geadresseerde in het engels is niet duidelijk.


offtopic:
En microsoft stuurt geen updates per e-mail
Firefly III @weeraanmelden24 juni 2005 14:52
Ja, daar zijn ze mee gestopt, ik vond die mailtjes met "Critical updates!!11" wel handig :+
Anoniem: 87832 @weeraanmelden24 juni 2005 16:26
Je pincode vragen ze sowieso nooit naar, ook niet per brief of wat dan ook. Ze kunnen er zelf namelijk helemaal niets meer mij dan de klant en als ze ergens wat aan willen passen hebben ze daar geen pincode voor nodig.
berend_engelbrecht @Anoniem: 8783224 juni 2005 17:18
Ja, maar dit soort sites vragen dan ook niet naar de pincode. Ze presenteren gewoon een login box die er net zo uit ziet als die van de bank zelf en dan typt de argeloze klant hem net zo in als hij dat normaal zou doen.

Je zou het zelfs zo kunnen maken dat de bezoeker van de site vervolgens even moet wachten terwijl de phishingserver die pincode even op de echte toegangspagina van de bank probeert. Dan kan hij je zelfs correct waarschuwen als je je pincode fout had }>
_Thanatos_ @weeraanmelden24 juni 2005 20:25
Nee, MS zet ze in pr0n-nieuwsgroepen met subjects als "Try this update p4ck from MS corp" :)
DaRealRenzel 27 juni 2005 01:15
Wat ik nou zo vreemd vind is dat banken en andere phishing targets nog steeds niet overgestapt zijn naar het S-Mime protocol, en hun uitgaande communicatie signen met een certificaat. In elk geval kunnen ze dan hun klanten vertellen 'Als er geen Oke-vlaggetje aand e mail hangt komt 'ie zeker NIET van ons' en 'Check het Oke-vlaggetje' om te checken of het ook echt van ons komt' en dergelijke. Bedoel, dit is toch te zot om los te lopen ? De Rabobank Internetbankieren site zegt ook netjes hoe je e.e.a. kunt controleren of je wel echt op de secure rabobank site zit. Hoe lastig is het voor ene bank om alles achter HTTPS en S-Mime te zetten ?

Let me nog wel even te zeggen dat banken over het algemeen geen enkele vorm van verantwoordelijkheid nemen als een fisher je bankrekening heeft geplundert, du sin feite zal het hun ook worst wezen.....
Anoniem: 128919 24 juni 2005 15:00
@weeraanmelden: Ooit mobiel gebeld met ABN? 0900-0024. "Toets nu uw rekening nummer in..... Toets nu uw 3 cijferige pincode in..."En als ik m'n radio 'goed' instel op de AM frequentie kan ik altijd meeluisteren met de draadloze telefoon (van meer dan 5 jaar oud) van mijn bovenburen... Ik vind dat op zich veel schadelijker dan zo'n mailtje dat toch niemand meer geloofd nadat het 1x in het nieuws is geweest. (vandaar waarschijnlijk de massale aanval uit naam van meerdere banken tegelijk).
@omixium:http://www.abnamro.nl/nl/particulier/bankieren/telefonisch_bankieren/k enmerken.html

Je kunt wel degelijk overmaken :-P
Anoniem: 92624 @Anoniem: 12891924 juni 2005 15:09
en dan? kun je je saldo beluisteren..
Overboeken kan niet via ABN of Rabofoon

En wat 'weeraanmelden' bedoelt is:
Dat er nooit een medewerker van de bank om een pincode vraagt!
Een pincode = PERSONAL IDENTIFIER NUMBER = Héél persoonlijk!
WaMeLiNoS @Anoniem: 9262424 juni 2005 15:59
Overboeken kan wel degelijk telefonisch met ABN Amro.. Bel voor de lol maar eens met die lijn :) Soms best wel een uitkomst.

@weeraanmelden
Bij de ABN hebben ze ook een 5 cijferige code. Moest ik in elk geval wel instellen.
weeraanmelden @Anoniem: 12891924 juni 2005 15:06
Ja, maar dat is een hele ander pincode dan je eigen pincode.
(en 3 cijferig bij de ABN en 5 cijferig bij de rabobank bijvoorbeeld)
Dat hebben ze express gedaan,zodat mensen niet de eigen pincode gebruiken voor deze aanmelding
Anoniem: 48656 24 juni 2005 14:31
Dit heeft ook gevolgen voor Dé bank zelf. Mensen denken snel dat er iets mis is met bijvoorbeeld de beveiliging van de bank, en verliezen het vertrouwen.
cutter 24 juni 2005 15:23
LaSalle beveiliging != ABN Amro beveiliging. LaSalle lijkt een buitenlandse dochter van ABN Amro. In het buitenland gebruiken zo vooral beveiliging die is gebaseerd op user/pass. De opmerking dat je met een user/pass geen ABN Amro transactie kan doen klopt. Alleen is deze mail gericht op LaSalle klanten, die denk ik niet in Nederland zitten. Nederlandse banken verliezen overigens door die slechte anti-phishing beveiliging in het buitrenland ongeveer een half miljard euro per jaar. Vergelijking met ABN Amro klopt wat betreft het logo, maar daar houdt het ook op.
REAVER330 27 juni 2005 07:42
Ter reactie op Aragon58,

Ik werk momenteel zelf voor de ABN Amro WCS IT, Engels is de voertaal van dit bedrijf en daarbij komt ook nog eens dat de template van deze mail keurig dat is wat ABN Amro gebruikt.

Oftewel ik kan prima begrijpen waarom mensen hier zouden intrappen.

Feit is echter wel dat vaak algemene mailingen dat deze zowel in het Nederlands als in het Engels zijn opgesteld dit via een bepaald mailadres gaan.
bolke @REAVER33028 juni 2005 10:54
Dat idee had ik ook al. Ik heb 4 jaar bij ABN-Amro (Nederlandse tak) gewerkt en ook daar zijn 9 van de 10 documenten die ik schreef in het engels.
Anoniem: 148602 5 juli 2005 15:13
Zoals iederen weet kunnen zelfs did soort praktijken ook in nederland.
iedereen kan vrij (zonder legitimatie) een com domain aanvragen en deze ook krijgen.
als je dan betaald met paypal wat ook niet geregistreerd is ben je der al en kan niemand je tracen
ip adressen ken je in overvloed krijgen
Anoniem: 73007 24 juni 2005 14:18
In ieder geval van een beter niveau dan die Postbank mail.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq