Een vooralsnog onbekend aantal Nederlandse internetters heeft afgelopen zondag een e-mail gekregen met daarin uit naam van de Rabobank het verzoek om persoonsgegevens te updaten. Volgens het e-mailtje zijn enkele weken geleden de servers van de Rabobank aangepast en moeten daarom de persoonlijke gegevens op de site bijgewerkt worden. De e-mail lijkt verzonden te zijn door service@rabobank.nl en de argeloze internetter zou dus kunnen denken dat het gaat om een officieel bericht. Het Nederlands in de e-mail is echter slecht en de site waar internetters heen worden geleid, is niet van de Rabobank. De Rabobank heeft deze e-mails niet zelf gestuurd en er is dus sprake van een phishingactie. Om Rabobank-klanten hiervan bewust te maken, heeft de bank een zogenaamde noodmelding online geplaatst. Het is niet voor het eerst dat een Nederlandse bank te maken krijgt met phishing, vorig jaar was bijvoorbeeld de Postbank enkele malen het slachtoffer.
Lees meer
/i/1241724688.png?f=fpa)
EU-systeem voor emissiehandel doelwit van phishers
Nieuws van 5 februari 2010
:strip_exif()/i/1191661911.gif?f=fpa)
'Russische maffia plundert Belgische bankrekeningen' - update
Nieuws van 6 oktober 2007
:strip_exif()/i/1145436381.jpg?f=fpa)
Rabobank waarschuwt voor golf van phishingmails
Nieuws van 9 februari 2007
Rabobank brengt bankieren per mobieltje
Nieuws van 15 november 2006
Rabobank voegt spraak aan website toe
Nieuws van 4 september 2006
Phishers proberen token based beveiliging te omzeilen
Nieuws van 17 juli 2006
Triple Deal-gebruikers phishen achter het net
Nieuws van 17 juni 2006
Microsoft wint zijn eerste rechtzaak tegen een phisher
Nieuws van 20 mei 2006
Website Rabobank lekt e-mailadressen klanten - Update
Nieuws van 25 april 2006
Social engineering onder de loep genomen
Nieuws van 16 maart 2006
Opnieuw poging tot phishing onder Postbank-klanten
Nieuws van 12 oktober 2005
Californië maakt phishing strafbaar
Nieuws van 3 oktober 2005
Banken gaan samenwerken tegen high-tech misdaad
Nieuws van 19 juli 2005
Phishingsites blijken gewild doelwit voor defacers
Nieuws van 21 mei 2005
Phishingfenomeen neemt alsmaar grotere vormen aan
Nieuws van 11 oktober 2004
Banken verwachten grote toename internetfraude
Nieuws van 15 december 2003
Reacties (60)
Zijn toch alleen onwetende mensen die hierop ingaan die nog steeds niet weten dat een bank of welke andere financiele instelling je nooit online vraagt om vertouwelijke informatie te wijzigen daar dit meestal per post en / of telefoon gebeurd 
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
Per telefoon is natuurlijk ook nog steeds online!
Dat staat trouwens ook op bijna al je brieven en ZEKER bij je aanmelding. Als je je pas en dergelijke thuiskrijgt, dan staat er altijd bij dat er nooit door de postbank om gegevens wordt gevraagd.
Phishingmail in combinatie met geavanceerde man in the middle attack en vrijwel elke internetbank applicatie kun je om de tuin leiden. Gelukkig is er voor een dergelijke actie heel wat kennis nodig bij de attackers, maar aangezien de kwaliteit van deze hack's ed. de laatste tijd steeds beter zijn is het een kwestie van tijd voordat het een keer goed mis gaat.
Veel van de benodigde technieken zijn in de afgelopen jaren elk afzonderlijk al toegepast. Zodra dit soort gasten alles op een rijtje hebben staan en alles op het juiste moment ten uitvoer brengen.....
En natuurlijk de meeste trappen er misschien niet in, maar al is er maar 1% die het wel doet.....
Veel van de benodigde technieken zijn in de afgelopen jaren elk afzonderlijk al toegepast. Zodra dit soort gasten alles op een rijtje hebben staan en alles op het juiste moment ten uitvoer brengen.....
En natuurlijk de meeste trappen er misschien niet in, maar al is er maar 1% die het wel doet.....
Er hoeven maar een klein aantal zo dom te zijn en het is een lonende actie.
Stel je voor dat je een e-mailtje stuurt naar 100.000 mensen. Waarvan er bijv. 5 zo dom zijn en er nog in trappen. Dan is het toch al lonend te noemen.
Om 100.000 e-mailtje's te sturen is weinig voor nodig en zal zeker uitkunnen ook al trappen er maar 5 mensen in.
Stel je voor dat je een e-mailtje stuurt naar 100.000 mensen. Waarvan er bijv. 5 zo dom zijn en er nog in trappen. Dan is het toch al lonend te noemen.
Om 100.000 e-mailtje's te sturen is weinig voor nodig en zal zeker uitkunnen ook al trappen er maar 5 mensen in.
Ja dat is de theorie van deze praktijk. Maar ik ben erg benieuwd naar de praktijk! De Postbank heeft er jaren lang last van gehad, maar ik heb nooit cijfers gezien van het aantal mensen dat hierdoor nu werkelijk benadeeld is.
Hoeveel mensen hun gegevens hebben ingevuld op die website is niet te achterhalen, maar wel de echte fraudegevallen. Of zou het erg moeilijk zijn om het verband te leggen tussen een niet gedane overboeking en het ontfrutselen van de gegevens. Ik neem aan dat de overboekingen dan naar een ver land en een steeds wisselend rekeningnummer gedaan worden.
Maar dan zou ik wel willen weten hoeveel transacties er nu eigenlijk geslaagd zijn de afgelopen jaren en om hoeveel geld het dan gaat. Ik kan me niet voorstellen dat het om grote bedragen gaat, de meeste mensen hebben op hun betaalrekening niet al te veel geld staan (al blijft het pijnlijk natuurlijk). Verder vraag ik me af of de Postbank misschien niet gewoon deze mensen schadeloos stelt in ruil dat ze hun mond dichthouden en geen ruchtbaarheid er aan geven... Lijkt me reëel!
Hoeveel mensen hun gegevens hebben ingevuld op die website is niet te achterhalen, maar wel de echte fraudegevallen. Of zou het erg moeilijk zijn om het verband te leggen tussen een niet gedane overboeking en het ontfrutselen van de gegevens. Ik neem aan dat de overboekingen dan naar een ver land en een steeds wisselend rekeningnummer gedaan worden.
Maar dan zou ik wel willen weten hoeveel transacties er nu eigenlijk geslaagd zijn de afgelopen jaren en om hoeveel geld het dan gaat. Ik kan me niet voorstellen dat het om grote bedragen gaat, de meeste mensen hebben op hun betaalrekening niet al te veel geld staan (al blijft het pijnlijk natuurlijk). Verder vraag ik me af of de Postbank misschien niet gewoon deze mensen schadeloos stelt in ruil dat ze hun mond dichthouden en geen ruchtbaarheid er aan geven... Lijkt me reëel!
Onlangs had ik hier gelezen nog gelezen dat vele Postbank gebruikers waren overgestapt naar de Rabobank vanwege dit probleem, lachuh 
Het is nu eenmaal een feit, criminaliteit loopt voor op de oplossingen. Daarom moet ik ook altijd een beetje lachen om de community reactie's hier van Firefox/Modzilla/IE en MacOS/Windows/Linux gebruikers. Ze komen allemaal aan de beurt, zolang de aantallen maar interessant genoeg zijn.
De overheden mogen wel eens zo langzamerhand wat wetgeving gaan opstellen die dermate ver gaat dat men zich wel 2 keer bedenkt voordat men misbruik er van maakt, de enigste manier om het zo veel mogelijk uit te bannen. Maarjah, men maakt zich liever druk om een media player in Windows, waarvan de concurrent klaagt dat ze geen voet aan de grond krijgen omdat ie niet slim genoeg is
Het is nu eenmaal een feit, criminaliteit loopt voor op de oplossingen. Daarom moet ik ook altijd een beetje lachen om de community reactie's hier van Firefox/Modzilla/IE en MacOS/Windows/Linux gebruikers. Ze komen allemaal aan de beurt, zolang de aantallen maar interessant genoeg zijn.
De overheden mogen wel eens zo langzamerhand wat wetgeving gaan opstellen die dermate ver gaat dat men zich wel 2 keer bedenkt voordat men misbruik er van maakt, de enigste manier om het zo veel mogelijk uit te bannen. Maarjah, men maakt zich liever druk om een media player in Windows, waarvan de concurrent klaagt dat ze geen voet aan de grond krijgen omdat ie niet slim genoeg is
Als criminelen door wetten werden tegenhouden zou er geen criminaliteit zijn.De overheden mogen wel eens zo langzamerhand wat wetgeving gaan opstellen
:strip_icc():strip_exif()/u/126804/crop60008216c7eb0_cropped.jpeg?f=community){kind=small}
@ alcatrez: Het probleem is ook dat banken dit soort zaken wel weten, maar geheim houden en de zaak proberen te verdoezelen in de hoop dat het niet meer gebeurd. Ergens wel jammer, er kan zo veel beter tegen dit soort acties opgetreden worden.
:strip_icc():strip_exif()/u/140462/NLSkull.jpg?f=community){kind=small}
Een beetje snugger persoon en zeker iemand die ook maar iets van internet weet, ziet zo dat het nep is.
Alleen al het slechte Nederlands zou genoeg moeten zetten, als mensen er dan ngo intrappen ben je ook wel vrij lomp hoor.
Daarbij is het gewoon logisch nadenken. Ze zouden het nooit zo doen.
Ik bedoel, als je een lening aanvraagt moet je ook langskomen voor een simpele handtekening...
Wel leuk dat ze het proberen met die lomp slechte in mekaar gezette slecht geschreven e-mails die linken naar duidelijk NON-Rabobank sites. Dat maakt het tenminste lekker duidelijk.
Ik vind wel dat die zooi meteen door de pliesie gechecked moet worden en getraceerd zo mogelijk om die gasten op te pakken.
Er gebeurt te weinig aan cybercrimes. De politie loopt te ver achter met de ontwikkelingen.
Alleen al het slechte Nederlands zou genoeg moeten zetten, als mensen er dan ngo intrappen ben je ook wel vrij lomp hoor.
Daarbij is het gewoon logisch nadenken. Ze zouden het nooit zo doen.
Ik bedoel, als je een lening aanvraagt moet je ook langskomen voor een simpele handtekening...
Wel leuk dat ze het proberen met die lomp slechte in mekaar gezette slecht geschreven e-mails die linken naar duidelijk NON-Rabobank sites. Dat maakt het tenminste lekker duidelijk.
Ik vind wel dat die zooi meteen door de pliesie gechecked moet worden en getraceerd zo mogelijk om die gasten op te pakken.
Er gebeurt te weinig aan cybercrimes. De politie loopt te ver achter met de ontwikkelingen.
Alleen al het slechte Nederlands zou genoeg moeten zetten
dit "nederlands" wodt overigens wel in de meeste steden gesproken
dit "nederlands" wodt overigens wel in de meeste steden gesproken
De grote meuk is niet zo snugger, zeker niet met internet. En als ik de afleveringen bekijk van opgelicht beperkt het probleem zich niet alleen op de groep die ook 'internetten'.
Veel mensen staan er gewoonweg niet bij stil en het interesseert ze ook helemaal niet, wat voor problemen van zorgen. Vervolgens stellen ze de desbestreffende persoon/instantie kwalijk voor hun eigen fouten.
Daarbij denk ik ook dat het komt door de 'vrijheid' om dingen te doen die we de laatste jaren steeds meer gekregen hebben...
Veel mensen staan er gewoonweg niet bij stil en het interesseert ze ook helemaal niet, wat voor problemen van zorgen. Vervolgens stellen ze de desbestreffende persoon/instantie kwalijk voor hun eigen fouten.
Daarbij denk ik ook dat het komt door de 'vrijheid' om dingen te doen die we de laatste jaren steeds meer gekregen hebben...
Veel fantasie hebben ze niet, die phisingmail makers. Altijd hetzelfde verhaaltje van aangepaste servers en dat daarom de persoonlijke gegevens bijgewerkt moeten worden. Ik krijg er soms meerdere op een dag. Blijf toch niet bezig met intikken
:strip_exif()/u/2172/crop57acf4ac04e70.gif?f=community){kind=small}
Laatst was ik bij de ABN-Amro bank met mijn vriendin en toen kwam het gesprek op onze gezamelijke rekening uit.
Toen bleek dat mijn ID-gegevens nog niet bekend waren en dat dat tegenwoordig verplicht is.
Als phisher zou je dus heel makkelijk een site kunnen inrichten die duidelijk als doel heeft om de ID-gegevens van de klant makkelijk electronisch te kunnen verkrijgen. Bijv door het uploaden van een scan van je rijbewijs en paspoort toe te staan.
Verzin er dan een lulverhaal omheen dat er weinig informatie in de mail zelf verstrekt is om veiligheidsredenen en privacy en laat ze voor hun eigen veiligheid de persoonsgegevens nog een keer invullen zodat de bank het allemaal met elkaar kan vergelijken en dat kwaadwillenden dus onmogelijk de boel kunnen verzieken.
Laat ze na afloop nog even een wachtwoord opgeven en het lijkt allemaal veilig.
Als je dan ook nog een beetje professioneel ogend mailtje maakt zonder spel en taalfouten, dan trappen hier vele 1000-en mensen in.
Toen bleek dat mijn ID-gegevens nog niet bekend waren en dat dat tegenwoordig verplicht is.
Als phisher zou je dus heel makkelijk een site kunnen inrichten die duidelijk als doel heeft om de ID-gegevens van de klant makkelijk electronisch te kunnen verkrijgen. Bijv door het uploaden van een scan van je rijbewijs en paspoort toe te staan.
Verzin er dan een lulverhaal omheen dat er weinig informatie in de mail zelf verstrekt is om veiligheidsredenen en privacy en laat ze voor hun eigen veiligheid de persoonsgegevens nog een keer invullen zodat de bank het allemaal met elkaar kan vergelijken en dat kwaadwillenden dus onmogelijk de boel kunnen verzieken.
Laat ze na afloop nog even een wachtwoord opgeven en het lijkt allemaal veilig.
Als je dan ook nog een beetje professioneel ogend mailtje maakt zonder spel en taalfouten, dan trappen hier vele 1000-en mensen in.
het ergste is nog wel dat ik ze ook krijg van instellingen waar ik niet bankier.
Misschien een geheime rekening. Zo geheim dat zelfs jij er niks van af weet.
En dan nog zijn er mensen die er in stinken
lijkt mij niet echt gevaarlijk, veel verder dan je persoonsgegevens komen ze niet, ze hebben toch echt eerst je bankpasje nodig om in te kunnen logen op rabo internet bankieren.
ben benieuwd wat ze er dan wel mee willen, pincodes ofzo? of zullen ze om je creditcard nummer vragen?
ben benieuwd wat ze er dan wel mee willen, pincodes ofzo? of zullen ze om je creditcard nummer vragen?
Een phishing site kijkt om de originele site welke informatie van de gebruiker wordt gevraagd. Als je vervolgens op de phishing site jouw resultaat terugstuurt, dan wordt deze informatie weer doorgesluisd naar de site van de Rabobank. Natuurlijk met een ander bedrag en rekeningnummer....
:strip_icc():strip_exif()/u/22996/to_green_angel_tower_1_small.jpg?f=community){kind=small}
Dat werkt niet bij de Rabobank. Om een opdracht te "signen" heb je je bankpas en pincode nodig, in combinatie met een code die je op het moment van versturen van de Rabobank krijgt.
Als ze die code willen genereren, moeten ze dus al op je pagina in kunnen loggen voordat ze daarom vragen. Ze hebben dus tenminste twee keer een code nodig na elkaar. Als je daar intrapt, ben je ook niet al te slim bezig...
Als ze die code willen genereren, moeten ze dus al op je pagina in kunnen loggen voordat ze daarom vragen. Ze hebben dus tenminste twee keer een code nodig na elkaar. Als je daar intrapt, ben je ook niet al te slim bezig...
ik heb wat onderzoek gedaan het blijkt dat je naar een site wordt gelinkt, waar een trojan verstopt zit.
Ik heb de phishing email ontvangen. Het ziet er echt 'Rabobank-achtig' uit, met het logo en de kleurtjes. Het smoesje is dat ze de gegevens die ze van je hebben willen verifieren. In het formulier worden een hele reeks persoonsgegevens gevraagd waaronder het sofi-nummer en natuurlijk je creditcard details. Het zou mij niks verbazen als mensen dit formulier hebben ingevuld. En die mensen lezen natuurlijk niet tweakers.net!
/u/118423/crop5d79c837dae91_cropped.png?f=community){kind=small}
Sorry hoor, maar dan ben je toch oliedom?!
Waarom zou een bank jou een mailtje sturen om gegevens te verifieren. Een beetje nadenkend persoon weet dat je een brief thuis krijgt mochten ze gegevens nodig hebben.
Ook een email geschreven door ene achmed ofzo moet je ook je vraagtekens bij zetten.
Dit is niet lullig bedoeld ofzo, maar als je er ingetrapt bent is het je eigen schuld.
Waarom zou een bank jou een mailtje sturen om gegevens te verifieren. Een beetje nadenkend persoon weet dat je een brief thuis krijgt mochten ze gegevens nodig hebben.
Ook een email geschreven door ene achmed ofzo moet je ook je vraagtekens bij zetten.
Dit is niet lullig bedoeld ofzo, maar als je er ingetrapt bent is het je eigen schuld.
Daar zit 'm de kneep, ik maak gebruik van Rabo internetbankieren. Een beetje slim persoon weet dat als de Rabobank nieuwe gegevens van je moet hebben je een officiële brief krijgt.
Phishing is mij al zo bekend dat ik in principe niets verander via internet.
Deze jongenman heeft nog een en/en rekening waar geen internetter kan aankomen
Phishing is mij al zo bekend dat ik in principe niets verander via internet.
Deze jongenman heeft nog een en/en rekening waar geen internetter kan aankomen
:strip_exif()/u/156516/logoster-klein.gif?f=community){kind=small}
Ik heb ook zo'n mail gehad.
Thunderbird herkent hem keurig als een scam.
Wat betreft de kwaliteit van het Nederlands: 75% van het 'Nederlands' hier op Tweakers is niet beter geschreven..
Thunderbird herkent hem keurig als een scam.
Wat betreft de kwaliteit van het Nederlands: 75% van het 'Nederlands' hier op Tweakers is niet beter geschreven..
nope, maar dit is tweakers, en niet een 'officiele' mail van de rabobankWat betreft de kwaliteit van het Nederlands: 75% van het 'Nederlands' hier op Tweakers is niet beter geschreven..
:strip_icc():strip_exif()/u/134130/crop656d9955ccc54.jpg?f=community){kind=small}
Wat deze gasten hebben gedaan kan iedereen in principe, zelfs ik zou zoiets kunnen.."
Is ivm veiligheid, heb namelijk last gekregen door deze reactie.
Is ivm veiligheid, heb namelijk last gekregen door deze reactie.
/u/5360/crop65d3c045ca48f_cropped.png?f=community){kind=small}
En je punt is? Iedereen met een beetje verstand van webdesign kan zo rabobank.nl namaken, hell, je hoeft niet eens veel verstand daarvoor te hebben. Beetje creatief knip en plak werk en je bent er.
Dat verhaal van je hoofd/sub/combinatie domein volg ik niet helemaal, maar een redirect van een domein naar www.rabobank.nl aanpassen naar jouw eigen versie van de rabobank.nl is natuurlijk ook niet bijzonder. Daarnaast staat er ook bij het inloggen dat je site url met https://www.rabobank.nl oid moet beginnen.
Kortom, je meldt dus eigenlijk gewoon dat je hetzelfde kunt doen wat deze mensen dus ook hebben gedaan? Zo bijzonder is dat dus niet en zie ook niet waarom de rabobank daarom dus slecht omgaat met webgegevens. Kopieren en dit phising gebeuren voorkom je niet
Dat verhaal van je hoofd/sub/combinatie domein volg ik niet helemaal, maar een redirect van een domein naar www.rabobank.nl aanpassen naar jouw eigen versie van de rabobank.nl is natuurlijk ook niet bijzonder. Daarnaast staat er ook bij het inloggen dat je site url met https://www.rabobank.nl oid moet beginnen.
Kortom, je meldt dus eigenlijk gewoon dat je hetzelfde kunt doen wat deze mensen dus ook hebben gedaan? Zo bijzonder is dat dus niet en zie ook niet waarom de rabobank daarom dus slecht omgaat met webgegevens. Kopieren en dit phising gebeuren voorkom je niet
Op dit item kan niet meer gereageerd worden.