Google-advertentie verwees Knab-klanten naar phishingpagina
Een advertentie op Google verwees klanten van Knab door naar een valse inlogpagina. Wie via deze pagina probeerde in te loggen bij de bank, gaf hiermee onbedoeld zijn inloggegevens door aan de aanvallers. In totaal hebben de aanvallers 11.000 euro buitgemaakt via frauduleuze transacties via accounts van getroffen klanten.
Dit meldt Trouw. De malafide advertenties zijn tussen vrijdag 17 november en dinsdag 24 november meerdere malen korte tijd op Google zijn getoond. Wie zocht op ‘Inloggen Knab’ kreeg de advertenties te zien. Het gaat om betaalde advertenties bij Google, die standaard bovenaan de zoekresultaten worden vertoond.
Frauduleuze transacties
De phishingpagina was identiek aan de officiële inlogpagina van Knab en hierdoor moeilijk te onderscheiden van de legitieme pagina. Gebruikers die op de pagina probeerden in te loggen kregen in eerste instantie een foutmelding te zien. De inloggegevens werden doorgestuurd naar de aanvallers, die hierdoor toegang konden verkrijgen tot het Knab-account van getroffen klanten. Dit stelde hen in staat frauduleuze transacties klaar te zetten.
Wie nogmaals probeerde in te loggen, werd doorgestuurd naar een aparte pagina waar de melding ‘Er is sprake van een onregelmatigheid in uw account. Doorloop deze verificatiestappen om uw account veilig te stellen’ werd getoond. Op deze pagina werden gebruikers gevraagd enkele codes in te voeren, waarmee zij onbedoeld de frauduleuze transacties goedkeurden en hun geld werd overgeschreven naar bankrekeningen die onder beheer staan van de aanvallers. Op deze wijze zouden de aanvallers zo’n 11.000 euro hebben buitgemaakt.
'Nieuw fenomeen'
Knab spreekt tegenover Trouw over een ‘volledig nieuw fenomeen’. “Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet. Net als phishing via frauduleuze betaalde advertenties die in Google bovenaan in de zoekresultaten verschijnen”, zegt Anne Ruth Groen, woordvoerder van Knab, tegenover Trouw. “We hebben alle frauduleuze overboekingen kunnen blokkeren of tegenhouden. Inmiddels heeft iedereen zijn geld terug.”
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1