Klanten kleine banken makkelijker slachtoffer phishing-aanvallen

Klanten kleine banken makkelijker slachtoffer phishing-aanvallen

Knab-klanten trappen in nep-site

Vorig artikel Volgend artikel

Hoe lang worden we met zijn allen al gewaarschuwd voor phishing-aanvallen? We internetbankieren inmiddels al 20 (!) jaar maar de situatie waarin eigenlijk iedereen online zijn zaken doet is pas iets van de laatste vijf jaar. Dan spreekt het vanzelf dat het aantal phishing-aanvallen vanzelf toeneemt, want er is geen sappigere prijs dan iemands bankgegevens.

Alle campagnes van de overheid en banken ten spijt blijven de criminelen het online proberen en stijgt het aantal phishing-aanvallen nog steeds elk jaar. Daar komt nog eens bij dat mensen net zo goed opletten bij phishing-mails dan ze doen bij die campagnes, want de valse mails worden ook nog eens nauwelijks herkend.

Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet. Net als phishing via frauduleuze betaalde advertenties die in Google bovenaan in de zoekresultaten verschijnen.
- Anne Ruth Groen, woordvoerder Knab

Ook recent was het weer raak: klanten van internetbank Knab lieten zich foppen door een valse website die hun inloggegevens doorsluisde, waarna criminelen hun rekening plunderden, zo blijkt uit onderzoek van Trouw. Inmiddels is het geld terug overgemaakt naar de mensen, maar het was wel even schrikken voor de online bank.

Het opvallende was dat de klanten gewoon 'knab' gegoogeld hadden en dat er toen een Google advertentie naar boven kwam met de tekst 'inloggen Knab'. Die verwees weer door naar een nagemaakte inlogpagina van de bank (mét groen HTTPS slotje) en zo werden de klanten misleid. Het clevere was dat de criminelen de klanten na een aantal pogingen (toen zij al in de rekening zaten) alsnog lieten inloggen en daarna vanwege een 'onregelmatigheid' verificatiestappen lieten doorlopen, die eigenlijk de verificatie was voor het overmaken van duizenden euro's naar een andere bankrekening.

Dit houdt nooit op

Voor Knab was dit een verrassing, maar dat zou het niet mogen zijn. Elke partij die veel geld beheert voor klanten zal slachtoffer van phishing worden, ook al zijn ze relatief klein. Sterker nog: de kans dat je met phishing wordt geconfronteerd als klant is bij een kleine partij misschien nog wel groter, want de cybercriminelen weten dat de bescherming tegen dit soort fraude bij een kleiner bedrijf nooit kan tippen aan wat een ABN of Rabobank kan doen.

Daarnaast speelt ook mee dat we als consument steeds makkelijker gaan geloven dat ons niks kan gebeuren. Dan helpt het ook niet dat bijvoorbeeld een https-verbinding met een groen slotje zo makkelijk te krijgen is voor elke webpagina dat je daar ook niks meer aan kunt afzien.

Geen omwegen

Het enige dat echt werkt is dat je nooit maar dan ook nooit via andere wegen naar je bank gaat dan direct. Gebruik de app die je bank verstrekt of ga direct naar de webpagina van je bank. En dan niet direct in de zin van drie letters in je zoekbalk gooien en op het bovenste resultaat klikken. Google is inmiddels zo ver heen dat als je op ABN zoekt het bovenste resultaat een advertentie is en dat dan pas de url die je intypte er staat. Blijven opletten dus, zeker als je bij kleinere bedrijven online zaken doet.

[Afbeeldingen © tashka2000 - Adobe Stock]

Meer content

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies