nep website om bankrekeningen te plunderen
Rob Broere
om vervolgens emails te sturen naar rekeninghouders met de vraag of ze even
willen inloggen om iets te doen zoals hun pincode wijzigen oid.
Maar hoe kan men daarmee nou iemands rekening plunderen?
Ook al doet iemand zoiets doms (namelijk naar die banksite gaan door op de
link in de email te klikken ipv zelf het adres in te tikken), dan nog ziet
die persoon toch meteen dat die banksite een valse site is?
En dan waarschuw je meteen de bank en politie etc.. en die blokkeren binnen
3 minuten de rekening.
Ik ben nog nooit op zo een valse banksite geweest.
Maar ik mag toch aannemen dat daarop NIET al je bij en afschrijvingen netjes
vermeld staan?
Of je hele naam en adres en geboortedatum etc etc...
Kortom..... die site heeft misschien een homepage die erg mooi nagemaakt is,
maar meteen het volgende scherm is toch al totaal opvallend?
En dan nog: er is toch altijd een 2e code nodig om echt geld over te
schrijven.
Soms zelfs een 3e code.
En zij hebben alleen maar je 1e code en kunnen dus alleen op je rekening
rondsnuffelen maar niks overmaken.
Mijn vraag is of iemand weet waarom die criminelen er toch in slagen hier
geld mee binnen te halen?
Zie ik iets over het hoofd?
Rb
Ano
> Je hoort wel eens dat criminelen websites van banken namaken tot in
> detail om vervolgens emails te sturen naar rekeninghouders met de
> vraag of ze even willen inloggen om iets te doen zoals hun pincode
> wijzigen oid.
>
> Maar hoe kan men daarmee nou iemands rekening plunderen?
>
> Ook al doet iemand zoiets doms (namelijk naar die banksite gaan door
> op de link in de email te klikken ipv zelf het adres in te tikken),
> dan nog ziet die persoon toch meteen dat die banksite een valse site
> is?
> En dan waarschuw je meteen de bank en politie etc.. en die blokkeren
> binnen 3 minuten de rekening.
>
> Ik ben nog nooit op zo een valse banksite geweest.
> Maar ik mag toch aannemen dat daarop NIET al je bij en afschrijvingen
> netjes vermeld staan?
> Of je hele naam en adres en geboortedatum etc etc...
> Kortom..... die site heeft misschien een homepage die erg mooi
> nagemaakt is, maar meteen het volgende scherm is toch al totaal
> opvallend?
Ze laten je natuurlijk op een speciaal deel komen waar je alleen bijv. je
pincode moet wijzigen. Vervolgens kunnen ze natuurlijk op de neppagina links
aanbrengen naar de echte pagina.
> En dan nog: er is toch altijd een 2e code nodig om echt geld over te
> schrijven.
Hangt net van de bank/land af. Na inloggen met naam + password op mijn
bankrekening in Zuid Afrika kun je elke transactie uitvoeren, zonder 2de
code!
> Soms zelfs een 3e code.
> En zij hebben alleen maar je 1e code en kunnen dus alleen op je
> rekening rondsnuffelen maar niks overmaken.
>
> Mijn vraag is of iemand weet waarom die criminelen er toch in slagen
> hier geld mee binnen te halen?
> Zie ik iets over het hoofd?
Ja dus.
> Rb
wim©
> Je hoort wel eens dat criminelen websites van banken namaken tot in
> detail
> om vervolgens emails te sturen naar rekeninghouders met de vraag of ze
> even willen inloggen om iets te doen zoals hun pincode wijzigen oid.
>
> Maar hoe kan men daarmee nou iemands rekening plunderen?
>
Rob Broere
> Hangt net van de bank/land af. Na inloggen met naam + password op mijn
> bankrekening in Zuid Afrika kun je elke transactie uitvoeren, zonder 2de
> code!
>
Dat is grof!
Op die rekening heb jij natuurlijk max enkele tientjes staan denk ik.
Een soort 2e portemonnee die af en toe gerold kan worden.
En ook al laat je het saldo extreem laag, heb je ook gelet op de
kredietlimiet op die rekening?
Mijn buurvrouw hier was het slachtoffer van pinpasfroude met microcamera.
De dieven hebben 2 weken gewacht tot haar salaris gestort werd en hebben dat
toen binnen een uur eraf gehaald.
(kennelijk hebben ze elke dag gekeken?)
Maar nog erger: buurvrouw had zonder dat ze dat wist en er om gevraagd had
een kredietlimiet op die rekening van 2500 euro. Ook die 2500 is natuurlijk
gejat.
Toen ik het hoorde en de bank belde bleek ik ook zo een limiet te hebben.
Meteen naar nul laten zetten.
Rb
Ano
>> Hangt net van de bank/land af. Na inloggen met naam + password op
>> mijn bankrekening in Zuid Afrika kun je elke transactie uitvoeren,
>> zonder 2de code!
>>
>
> Dat is grof!
> Op die rekening heb jij natuurlijk max enkele tientjes staan denk ik.
> Een soort 2e portemonnee die af en toe gerold kan worden.
Nee hoor, omgerekende een paar duizend euro's in de regel...
Gemak dient de mens, he.
<knip>
Math1985
> Je hoort wel eens dat criminelen websites van banken namaken tot in
> detail om vervolgens emails te sturen naar rekeninghouders met de
> vraag of ze even willen inloggen om iets te doen zoals hun pincode
> wijzigen oid.
> Maar hoe kan men daarmee nou iemands rekening plunderen?
>
> Ook al doet iemand zoiets doms (namelijk naar die banksite gaan door
> op de link in de email te klikken ipv zelf het adres in te tikken),
> dan nog ziet die persoon toch meteen dat die banksite een valse site
> is?
Nee. Iedereen vergeet wel eens een keer in de adresbalk te kijken.
> En dan waarschuw je meteen de bank en politie etc.. en die blokkeren
> binnen 3 minuten de rekening.
Hoe weet je welke rekening erbij hoort?
> Ik ben nog nooit op zo een valse banksite geweest.
> Maar ik mag toch aannemen dat daarop NIET al je bij en afschrijvingen
> netjes vermeld staan?
> Of je hele naam en adres en geboortedatum etc etc...
Zoals al gezegd, externe links kunnen naar de originele pagina verwijzen.
> Kortom..... die site heeft misschien een homepage die erg mooi
> nagemaakt is, maar meteen het volgende scherm is toch al totaal
> opvallend?
> En dan nog: er is toch altijd een 2e code nodig om echt geld over te
> schrijven.
> Soms zelfs een 3e code.
>
> En zij hebben alleen maar je 1e code en kunnen dus alleen op je
> rekening rondsnuffelen maar niks overmaken.
Nee, maar ze kunnen natuurlijk best op 1 pagina om die codes vragen.
> Mijn vraag is of iemand weet waarom die criminelen er toch in slagen
> hier geld mee binnen te halen?
> Zie ik iets over het hoofd?
Ja, dus.
Rob Broere
"Hans Schuts" <m...@privacy.net.invalid> schreef in bericht
news:m3gan2dqeh156amfu...@4ax.com...
> Op Tue, 5 Dec 2006 09:04:36 +0100, "Rob Broere" <em...@nospam.nl>
> schreef:
>
>>Je hoort wel eens dat criminelen websites van banken namaken tot in detail
>>om vervolgens emails te sturen naar rekeninghouders met de vraag of ze
>>even
>>willen inloggen om iets te doen zoals hun pincode wijzigen oid.
>>
>>Maar hoe kan men daarmee nou iemands rekening plunderen?
>
> onnozel? Ze laten je inloggen om b.v. je pincode te laten wijzigen,
> schrijf je zelf. Op die manier krijgen ze toch jouw gegevens in
> handen? Moeten ze dan nog meer hebben om vervolgens in jouw naam te
> gaan internetbankieren?
> --
>
> Hans Schuts
Ja zeker moeten ze nog meer hebben. Dat schrijf ik toch. Ze moeten een 2e en
3e code hebben en vaak ook nog een code-machientje wat ik thuis heb liggen.
Dit alles stond al in mijn posting en had je kunnen weten.
En ze kunnen dat wat jij noemt alleen maar doen als ze een pagina
presenteren die helemaal niet in de site van de bank voorkomt en jij dus nog
nooit gezien hebt.
Dat wekt toch erge argwaan bij de bezoeker?
Plus dat deze geen enkele van zijn gegevens op die site kan vinden, wat hij
er normaal wel zeker heeft zien staan.
Er staat niks van hem, niet eens zijn naam of rekeningnummer.
Rb
Hans
Rob Broere <em...@nospam.nl>
tot ons:
Ik ben uit nieuwsgierigheid eens op zo'n site wezen kijken.
Je komt via de per mail gestuurde link op een inlog-scherm
waar je gevraagd wordt om in te loggen met gebruikersnaam
en wachtwoord..
Dit doe je normaal , en vanaf dat moment hebben ze dus deze
twee belangrijke gegevens in handen.
Je bent er onder het mom van een security-check naar toe gelokt ,
en om deze check te voltooien dien je 20 TAN-codes in te geven.
Dus hebben ze je inloggegevens en 20 TAN-codes.
Dit schijnt genoeg te zijn om je rekening te plunderen.
(lees hier hoe TAN-codes gebruikt worden door bijv. de Postbank:
http://www.postbank.nl/ing/pp/page/article/detail/0,2842,1859_309498_7918358,00.html?linktype=int )
Veel mensen doen dit onder de druk van het dreigement dat anders
hun rekening geblokkeerd wordt , zogezegd uit veiligheidsoverwegingen.
Na afloop van e.e.a. kom je vaak weer op de (echte) homepage van de
bank na een melding dat er iets is fout gegaan bij het inloggen.
Dit dient nogmaals te gebeuren , en nu kom je op je echte eigen
pagina terecht.
Alle schermen die je tegenkomt zijn bedriegelijk echt , op het scherm
waarin gevraagd wordt om je TAN-codes na , simpelweg omdat dit
op de originele site niet bestaat.....
Groeten , Hans.
Mike
"Rob Broere" <em...@nospam.nl> schreef:
> Ja zeker moeten ze nog meer hebben. Dat schrijf ik toch. Ze moeten een 2e
> en 3e code hebben en vaak ook nog een code-machientje wat ik thuis heb
> liggen.
> Dit alles stond al in mijn posting en had je kunnen weten.
De oplichters hebben het code-machientje wat jij bedoelt in hun bezit..
Het zijn profs, die die dingen (na)maken en tweaken. Ze kunnen ook de
pinpassen met chips (na)maken.
De Phishers hebben maar 1 ding nodig, jouw pincode. Ze hebben vaak wel al
via bij. spyware/ trojan een emailadres en rekeningnummer in bezit.
Daarom krijgen juist die argeloze mensen een phising mail, die er zeer
geavanceerd uitziet. Herken het maar.
Dus rekeningnummer + generator voor pasnummer + machientje + pincode = je
bent het bokkie.
Herken phising maar eens op het eerste gezicht: Doe een phising test.
http://www.sonicwall.com/phishing/quiztest.html?qnum=0
Ik dacht ook 100% te scoren..
Rob Broere
"Hans" <h_col...@SPAMhotmail.com> schreef in bericht
news:%23pj8MAM...@TK2MSFTNGP06.phx.gbl...
Ik begrijp dat ze met dit systeem niet veel mensen echt zullen binnenhalen.
Het gaat uit van te veel vreemde acties achter elkaar.
Maar als ze erg veel van die mails kunnen verzenden (= erg veel klantjes
hebben) dan zullen ze wel hier en daar eentje binnenhalen.
En de winstmarge per klant is natuurlijk enorm hoog.
Stel je voor dat ze 0,5% scoren met 1.000 euro per stuk, en 10.000 mails
verzenden......................
Dat is 50 x 1000 = 50.000 euro.
En dan 6 x per jaar ofzo .............
Rb
Rob Broere
"Mike" <privacy...@privacy.invalid> schreef in bericht
news:45760006$0$19868$e4fe...@dreader27.news.xs4all.nl...
Tsja.. die test is wel erg verkwikkend.
En wij zijn gewaarschuwd dat er valse mails tussen zitten.
Kun je nagaan als je drukdruk nog even je mails checkt terwijl de kinderen
naar school moeten en je vrouw ziek in bed ligt en de hond uit moet .......
Ik denk dat we maar beter simpele oplossingen kunnen bedenken:
-nooit op de link klikken, altijd een nieuw scherm openen en zelf de
homepage intikken.
-twijfel? altijd die firma opbellen
Rb
]-[oRus
[knip]
>
> Herken phising maar eens op het eerste gezicht: Doe een phising
> test.
>
> http://www.sonicwall.com/phishing/quiztest.html?qnum=0
>
> Ik dacht ook 100% te scoren..
En wat vermag die site dan wel te doen?
Ik krijg alleen een kader met logo en copyright message.
Valt weinig te 'phishen' zo......
--
Vriendelijke groeten,
]-[oRus
www.westbrabantsevwg.nl
Maus
http://www.sonicwall.com/phishing/index.html de start van de test.
Maus
--
(\__/)
(O.o )
(> < )~
"]-[oRus" <ho...@fake.invalid> wrote in message
news:ev85jESG...@TK2MSFTNGP02.phx.gbl...
]-[oRus
> Beetje verder kijken en dan kom je op:
> http://www.sonicwall.com/phishing/index.html de start van de test.
>
> Maus
>
>
> "]-[oRus" <ho...@fake.invalid> wrote in message
> news:ev85jESG...@TK2MSFTNGP02.phx.gbl...
>> Mike vertrouwde ons het volgende toe:
>>
>> [knip]
>>>
>>> Herken phising maar eens op het eerste gezicht: Doe een phising
>>> test. http://www.sonicwall.com/phishing/quiztest.html?qnum=0
>>>
>>> Ik dacht ook 100% te scoren..
>>
>> En wat vermag die site dan wel te doen?
>> Ik krijg alleen een kader met logo en copyright message.
>> Valt weinig te 'phishen' zo......
>>
>> --
>>
>> Vriendelijke groeten,
>>
>> ]-[oRus
>> www.westbrabantsevwg.nl
Niks verder kijken! Er is op dat scherm geen link om verder te kijken.
Alleen door de gegeven link in te korten komt er leven in.
Als ik dan de test start, kom ik weer op dat nutteloze scherm!
Waarschijnlijk moeten (de vele) cookies worden geaccepteerd (gereed,
maar met fouten op de pagina) en dat doe ik dus even niet op onbekende
sites....
Maus
"]-[oRus" <ho...@fake.invalid> wrote in message
Jammer dat je het 'verder kijken' te letterlijk opvatte, daarom had ik de
link er ook bij geplaatst. Was niet verkeerd bedoelt.
Dat je computer dan helaas de site niet pakt, daar kan ik ook niets aan
doen.
Test op zich is wel een eye-opener en het geeft wel aan hoe geraffineerd die
gasten ermee omgaan. Ik ken zelf ook het voorbeeld van de paypal
mailtjes...hoewel ik al lang geen paypal account meer heb krijg ik nog
steeds het verzoek om mijn gegevens te wijzigen o.i.d.
Maar ja, er hoeft er maar een in te trappen en ze hebben hun zin.
]-[oRus
Cookies geaccepteerd en dan loopt het wel (is nergens vermeld...!).
Alleen vraag 2 fout, maar een aantal van de punten kan je moeilijk
traceren, zoals de taal-items.
Ook dat de gegeven link geen correcte is, kan je alleen weten als je
ook iets doet met die club.
Alleen de secure login was me ontgaan....
Hans
Think bigger ! Denk aan hogere bedragen , tegen het maximum
wat je in 1x kunt overmaken aan of het max. wat op de rekening staat.
Denk aan 1 miljoen mails , verstuurd door meerdere gekraakte pc's
tegelijk. Dan ziet de rekensom er opeens heel anders uit......
Noem eens welke vreemde acties je tegenkomt ?
Je komt op een (nagemaakte) homepagina van je bank , klikt op
de link waarbij staat dat je deze moet klikken ter verificatie van je
beveiligingsgegevens , je krijgt daarbij het (nagemaakte) inlogscherm
van je eigen bank te zien en vult het in , komt op het (onbekende)
scherm waarop je je TAN-codes moet invullen en wordt vervolgens
na een melding over een fout doorgestuurd naar de (echte) homepage
van je eigen bank.... Ik ben hier pas 1 vreemd scherm tegengekomen ,
en dat wordt verklaard door de 'nodige controle die slechts éénmaal
hoeft te gebeuren'.Als je het al doorhebt , is dat eigenlijk al te laat.
Alle voor fraude benodigde gegevens zijn dan al verstrekt :
gebruikersnaam + wachtwoord , TAN-codes , mogelijk ook je
rekeningnummer (als ze je dat in laten vullen samen met de TAN-codes).
De volgende dag kan je rekening al leeg zijn........
Groeten , Hans.
Rob Broere
"Hans" <h_col...@SPAMhotmail.com> schreef in bericht
Maar waar halen ze miljoenen klantjes vandaan?
Dwz miljoenen mensen waarvan ze het emailadres hebben EN weten bij welke
bank ze zitten EN dat ze van precies die bank ook nog eens nepwebsites
hebben draaien.
Dat zie ik niet gebeuren in de miljoenen.
Misschien wel meer dan ik denk, maar geen miljoenen stuks.
Miljoenen stuks dat is met spam mailtjes verzenden.
Vandaar mijn berekening. Ik denk aan erg veel werk en dan tonnen per jaar,
geen miljoenen euro's.
En dat is wel wat ze willen, die miljoenen.
Dus ik denk dat ze wel wat anders zullen gaan bedenken binnenkort.
Rb
Hans
Ik krijg ze ook regelmatig , en wel van banken
waar ik nog nooit van gehoord heb.
Ze zijn goed georganiseerd en hebben sites van
diverse banken nagemaakt.
Ze sturen de mail naar miljoenen adressen , er
zitten vast klanten bij van de bank waar het over gaat.
Het kost ze niks extra , of ze de mail nu naar 1.000
of naar 1.000.000 adressen sturen en elke 'hit'
is meegenomen.....
Ze zoeken niet uit wie bij welke bank zit , ze kopen
ergens een e-mailadressenbestand en sturen al deze
mensen hetzelfde mailtje. De mensen die daadwerkelijk
bij de betreffende bank bankieren denken dat ze
persoonlijk benaderd worden , terwijl de anderen het
mailtje weggooien omdat het ze niks zegt.
Het mailen gaat volautomatisch en wordt verzorgd door
meerdere gehackte pc's dus de moeite valt best mee.
Je praat hier niet over kleine kruimeldieven maar over
grote , goed georganiseerde bendes met ICT-specialisten
die alles automatiseren wat er geautomatiseerd kan worden.
Dus niet een tiener die zich op z'n zolderkamertje in zijn vrije
tijd het schompes zit te tikken
Groeten , Hans..
Rob Broere
"Hans" <h_col...@SPAMhotmail.com> schreef in bericht
Mmmmm... tsja, als je het zo bekijkt. Daar kon wel eens wat in zitten..
Vandaar dat de mails meestal zo on[persoonlijk zijn zonder je eigen naam in
de aanhef. Omdat ze die niet hebben en het hen niet kan schelen die te gaan
opsnuffelen.
Bedankt voor je uitleg.
Rob
PS:
Als je er zo veel van afweet, misschien vind je dit interessant.
Zag ik op een Duits tv programma laatst, het was een uitzending van het
Duitse programma ''Monitor'' dat als
zeer betrouwbaar en zorgvuldig te boek staat! :
Men had in Italië snachts had ingebroken in een supermarkt van een bekende
keten, en daar alle 15 kassa's had voorzien van
een chip die de PIN gegevens skimde en via de standaard datalijn van het
pinapparaat naar de Russische maffia doorstuurde.
In die stad was er een enorme golf van mysterie-pinpas fraudes aan de hand.
In een keer opgelost!
De Carabinieri liet alle apparatuur zien, liet zien hoe de chips er in en er
uit gingen, en de protocollen die de politie uit de chip had kunnen
''uitlezen''.
Elders in Italië waren gelijke zaken bekend.
En ook al in Oostenrijk en in Griekenland.
Die avond besloot ik: pinnen op vakantie ga ik met 95% inperken!!!
Ik betaal voortaan de Supermarcado wel met wat echt geld op mn buideltje.
No way dat mijn laatste spaarcentjes naar de maffia gaan!
Of wachten op de creditcard met pincode.
Nico Akkerman
test.
|
| http://www.sonicwall.com/phishing/quiztest.html?qnum=0
|
| Ik dacht ook 100% te scoren..
|
--
Met vriendelijke groet,
Nico Akkerman
(WinXP He SP2)
r.i.p.
Iemand die zich geroepen voelt om in te loggen op deze link ? :-)
http://www.invima.gov.co/developed/%20/
De email luidde:
Dear PayPal customer,
During our regulary scheduled account maintenance and verification
procedures, we have
detected a slight error in your billing information.
This might be due to either of the following reasons:
-a recent change in your personal information (i.e. change of address,
e-mail address.)
-an inability to accurately verify your selected option of payment due to an
internal error
within our processors.
Please Sign-On, verify and update your information.
If you find any type of suspicious activities please contact us immediately.
Please include in your message your account number, your account name
and the unauthorized transfer date & time.
Please do not reply to this message. For any inquiries, contact Customer
Service.
PayPal Team. Copyright 2006