Google-advertentie verwees Knab-klanten naar phishingpagina

Phishing (bron: FreeImages.com/Teresa Howes)

Een advertentie op Google verwees klanten van Knab door naar een valse inlogpagina. Wie via deze pagina probeerde in te loggen bij de bank, gaf hiermee onbedoeld zijn inloggegevens door aan de aanvallers. In totaal hebben de aanvallers 11.000 euro buitgemaakt via frauduleuze transacties via accounts van getroffen klanten.

Dit meldt Trouw. De malafide advertenties zijn tussen vrijdag 17 november en dinsdag 24 november meerdere malen korte tijd op Google zijn getoond. Wie zocht op ‘Inloggen Knab’ kreeg de advertenties te zien. Het gaat om betaalde advertenties bij Google, die standaard bovenaan de zoekresultaten worden vertoond.

Frauduleuze transacties

De phishingpagina was identiek aan de officiële inlogpagina van Knab en hierdoor moeilijk te onderscheiden van de legitieme pagina. Gebruikers die op de pagina probeerden in te loggen kregen in eerste instantie een foutmelding te zien. De inloggegevens werden doorgestuurd naar de aanvallers, die hierdoor toegang konden verkrijgen tot het Knab-account van getroffen klanten. Dit stelde hen in staat frauduleuze transacties klaar te zetten.

Wie nogmaals probeerde in te loggen, werd doorgestuurd naar een aparte pagina waar de melding ‘Er is sprake van een onregelmatigheid in uw account. Doorloop deze verificatiestappen om uw account veilig te stellen’ werd getoond. Op deze pagina werden gebruikers gevraagd enkele codes in te voeren, waarmee zij onbedoeld de frauduleuze transacties goedkeurden en hun geld werd overgeschreven naar bankrekeningen die onder beheer staan van de aanvallers. Op deze wijze zouden de aanvallers zo’n 11.000 euro hebben buitgemaakt.

‘Nieuw fenomeen’

Knab spreekt tegenover Trouw over een ‘volledig nieuw fenomeen’. “Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet. Net als phishing via frauduleuze betaalde advertenties die in Google bovenaan in de zoekresultaten verschijnen”, zegt Anne Ruth Groen, woordvoerder van Knab, tegenover Trouw. “We hebben alle frauduleuze overboekingen kunnen blokkeren of tegenhouden. Inmiddels heeft iedereen zijn geld terug.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.