Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Submitter: Coach4All

Nadat eerder tot tweemaal toe is geprobeerd om Postbank-klanten via een valse email ertoe te bewegen hun bankgegevens in te voeren, heeft nu de ABN Amro deze dubieuze eer. In een email die lijkt te komen van de LaSalle Bank, een dochterbedrijf van ABN Amro, wordt de gebruiker verzocht, in het Engels, om op een meegestuurde link te klikken. Daarna wordt, in een aantal stappen, voorzichtig gehengeld naar persoonlijke gegevens, het creditcard-nummer en de verloopdatum.

Het lijkt erop dat de mail niet direct gericht is op gebruikers van ABN Amro Internetbankieren. Anders dan bij de Postbank, waar kwaadwillenden met een wachtwoord en TAN-code veel kunnen doen, gebruikt de ABN Amro de zogenaamde 'e-dentifier', die pas samen met bankpas en PIN-code toegang geeft tot internetbankieren. Eerder is de mail gericht op klanten van de LaSalle Bank en is het incidentele creditcard-nummer van een Nederlander die erin trapt mooi meegenomen.

ABN Amro Phishing Mail
Moderatie-faq Wijzig weergave

Reacties (41)

Begrijpt iemand eigenlijk hoe het kan dat de mensen die zich hiermee bezig houden niet meteen gepakt worden?
Wanneer de gebruiker op de link klikt komt hij natuurlijk niet echt bij lasallebank.com uit, maar ergens anders. b.v een ip of lasalebank.com ( 1 L minder ).
Dus kan toch meteen achterhaald worden wie dat doet?
Of in ieder geval kan achterhaald worden van wie de server is waar de nepsite gehost word en dan kan om schade te beperken de site offline gehaald worden.
Dat zou inderdaad erg prettig zijn, maar helaas hebben niet alle landen dezelfde wetten mbt internetgebruik en hosting van sites. In een aantal landen zijn dit soort sites gewoon legaal, hoe vreemd het ook is.
Beter gezegd, in bepaalde landen zijn dit soort sites niet illegaal. Dat is wat anders dan dat ze legaal zijn.
Wat wel werkt, is om de link door te geven aan een anti-phising group :Y) ( laatst toevallig nog een dergelijke actie online gezien, weet alleen de link ff niet meer |:( )

Blijkbaar is platgooien van de website het enige wat wel effectief blijkt tegen phising. De vraag is dan alleen of dat nou legaal of illegaal is ... :z
plus dat die mails waarschijnlijk via een botnet worden verstuurd.
Ja, maar de gegevens zullen weer ergens naartoe gestuurd moeten worden, anders hebben de mailtjes nog geen nut he. Waar ze naartoe gaan dat moeten ze achterhalen.
Als die server in één of ander dubieus staatje of eilandje staat houdt het afaik gewoon op.
Je kan die servers toch gewoon plat DDos'en? Ik neem aan dat je niet wordt opgepakt voor het verhinderen van illegale praktijken, alhoewel in Nederland is de rechtspraak zo krom als wat :P
Je kunt inderdaad heel makkelijk de WHOIS informatie van een website vervalsen. Mijn eigen website staat ook niet op mijn naam, maar op de naam van mijn hoster.

@AthlonXpPower:
Je kunt inderdaad die servers plat DDos-en, maar zijn die praktijken wel illegaal? Jij kunt ze illegaal vinden, maar zijn ze dat ook? Een bedrijf kan het illegaal vinden dat een ander bedrijf een order heeft gekregen en zij niet. Dan ook maar DDos-en? Ik wil hiermee zeggen dat iets niet direct illegaal IS als één van de twee partijen dat vind. Je kunt de Nederlandse wet krom vinden, het enige wat ze niet (vaak) doen is verbanden leggen. Als iemand bij mij thuis inbreekt en ik schiet de inbreker neer, dan krijgt de inbreker een straf alla enkele maanden, maar ik ga veel langer de bak in omdat ik heb geschoten. Dat ik niet zou hebben geschoten als er geen inbraak zou zijn geweest, maakt voor de Nederlandse wetgeving niet uit.
maar zijn die praktijken wel illegaal?
Je voordoen als een ander rechtspersoon zonder toestemming van die rechtspersoon is bij mijn weten altijd illegaal.
Ik denk dat het gewoon niet zo makkelijk is. Onlangs stond er op wsj.com (wall street journal) een interessant artikel over de manier waarop phishers georganiseerd zijn:
http://tinyurl.com/cyrln
Grappig, ik kreeg net 2 phishingmailtjes met een zelfde soort opmaak en inhoud, maar dan van de 'SouthTrust Bank'. De dag vóór de Postbank-mail, kreeg ik er eentje van de Deutsche Bank. Zelfde soort inhoud en opmaak (nee ik had geen zin om alle ip-adressen en redirects uit te pluizen). 't Zijn blijkbaar bezige baasjes die meerdere banken tegelijkertijd targeten!
"kinders , nu allemaal tegelijkertijd; een bank zal noooooooooooooooiiiit per telefoon of per e-mail om je gegevens of pincode vragen"


En, in het kader van WFD en andere regelsgeving; De communicatie moet altijd duidelijk en helder zijn. Een e-mail zonder duidelijke geadresseerde in het engels is niet duidelijk.


offtopic:
En microsoft stuurt geen updates per e-mail
Je pincode vragen ze sowieso nooit naar, ook niet per brief of wat dan ook. Ze kunnen er zelf namelijk helemaal niets meer mij dan de klant en als ze ergens wat aan willen passen hebben ze daar geen pincode voor nodig.
Ja, maar dit soort sites vragen dan ook niet naar de pincode. Ze presenteren gewoon een login box die er net zo uit ziet als die van de bank zelf en dan typt de argeloze klant hem net zo in als hij dat normaal zou doen.

Je zou het zelfs zo kunnen maken dat de bezoeker van de site vervolgens even moet wachten terwijl de phishingserver die pincode even op de echte toegangspagina van de bank probeert. Dan kan hij je zelfs correct waarschuwen als je je pincode fout had }>
Ja, daar zijn ze mee gestopt, ik vond die mailtjes met "Critical updates!!11" wel handig :+
Nee, MS zet ze in pr0n-nieuwsgroepen met subjects als "Try this update p4ck from MS corp" :)
Wat ik nou zo vreemd vind is dat banken en andere phishing targets nog steeds niet overgestapt zijn naar het S-Mime protocol, en hun uitgaande communicatie signen met een certificaat. In elk geval kunnen ze dan hun klanten vertellen 'Als er geen Oke-vlaggetje aand e mail hangt komt 'ie zeker NIET van ons' en 'Check het Oke-vlaggetje' om te checken of het ook echt van ons komt' en dergelijke. Bedoel, dit is toch te zot om los te lopen ? De Rabobank Internetbankieren site zegt ook netjes hoe je e.e.a. kunt controleren of je wel echt op de secure rabobank site zit. Hoe lastig is het voor ene bank om alles achter HTTPS en S-Mime te zetten ?

Let me nog wel even te zeggen dat banken over het algemeen geen enkele vorm van verantwoordelijkheid nemen als een fisher je bankrekening heeft geplundert, du sin feite zal het hun ook worst wezen.....
@weeraanmelden: Ooit mobiel gebeld met ABN? 0900-0024. "Toets nu uw rekening nummer in..... Toets nu uw 3 cijferige pincode in..."En als ik m'n radio 'goed' instel op de AM frequentie kan ik altijd meeluisteren met de draadloze telefoon (van meer dan 5 jaar oud) van mijn bovenburen... Ik vind dat op zich veel schadelijker dan zo'n mailtje dat toch niemand meer geloofd nadat het 1x in het nieuws is geweest. (vandaar waarschijnlijk de massale aanval uit naam van meerdere banken tegelijk).
@omixium:http://www.abnamro.nl/nl/particulier/bankieren/telefonisch_bankieren/k enmerken.html

Je kunt wel degelijk overmaken :-P
en dan? kun je je saldo beluisteren..
Overboeken kan niet via ABN of Rabofoon

En wat 'weeraanmelden' bedoelt is:
Dat er nooit een medewerker van de bank om een pincode vraagt!
Een pincode = PERSONAL IDENTIFIER NUMBER = Héél persoonlijk!
Overboeken kan wel degelijk telefonisch met ABN Amro.. Bel voor de lol maar eens met die lijn :) Soms best wel een uitkomst.

@weeraanmelden
Bij de ABN hebben ze ook een 5 cijferige code. Moest ik in elk geval wel instellen.
Ja, maar dat is een hele ander pincode dan je eigen pincode.
(en 3 cijferig bij de ABN en 5 cijferig bij de rabobank bijvoorbeeld)
Dat hebben ze express gedaan,zodat mensen niet de eigen pincode gebruiken voor deze aanmelding
Dit phishing mailtje was in HTML, dus de werkelijke url waar je terecht komt (in de HREF tag) zal er waarschijnlijk heel anders uitzien dan de getoonde "url"...
Je word doorgelinkd naar een IP-adres in china.
Dit soort phishing activiteiten moet inderdaad gestopt worden. Ik denk dat de enige oplossing is een (zeer) groot aantal valse gegevens op deze sites te droppen. Een soort DDOS attack alleen dan legaal :)

Een dergelijke overload zal het die makkers wel afleren hiermee door te gaan en bovendien zal de provider er wel schijtziek van worden en noodgedwongen de phisher afsluiten. Een email sturen naar ABN AMRO heeft denk ik niet zo veel zin, ik heb dat al gedaan maar geen enkele response gekregen.
(ja ik heb ook zo'n Lasalle email ontvangen).

Ik mag aannemen dat de bank er wel wat aan gaat doen want er zal vast wel massaal gereageerd zijn door mensen die een dergelijke email hebben ontvangen.
Het is logische dat ABN AMRO en LaSalle hier reeds bovenop zitten, dat zullen ze aan hun klanten verplicht zijn.

Phishing is een trend waarvan alle banken zich bewust zijn en ook weten ze vaak, mede dankzij oplettende klanten, snel van dit soort problemen. Ik denk dat postmasters in het algemeen waarschuwingen van klanten serieus nemen.

Ik neem aan dat zij het in eerste instantie onderwater proberen te op te lossen, voordat men naar buiten treed. Veel persvoorlichters zijn meestal erg voorzichting.

edit:
zinsverbeteringen
Ja, wat kun je hier verder nog over zeggen...wie zulke dingen niet direct delete schat ik niet zo verstandig in.
Alleen vraag ik me af of dit nu pas nieuws is; ik heb deze mail een paar weken geleden al gekregen.
:? Als jij dat toen als nieuws had gesubmit, was het toen waarschijnlijk al nieuws geweest...... ;)
Ter reactie op Aragon58,

Ik werk momenteel zelf voor de ABN Amro WCS IT, Engels is de voertaal van dit bedrijf en daarbij komt ook nog eens dat de template van deze mail keurig dat is wat ABN Amro gebruikt.

Oftewel ik kan prima begrijpen waarom mensen hier zouden intrappen.

Feit is echter wel dat vaak algemene mailingen dat deze zowel in het Nederlands als in het Engels zijn opgesteld dit via een bepaald mailadres gaan.
Dat idee had ik ook al. Ik heb 4 jaar bij ABN-Amro (Nederlandse tak) gewerkt en ook daar zijn 9 van de 10 documenten die ik schreef in het engels.
Dit heeft ook gevolgen voor Dé bank zelf. Mensen denken snel dat er iets mis is met bijvoorbeeld de beveiliging van de bank, en verliezen het vertrouwen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True