FRAUDE: "Uw internet bankieren op slot" e-mails

De Hoax-Wijzer | 09/04/2013 | Update: 16/07/2014

ABN AMRO Alert - Uw Internet Bankieren op slot

Geachte klant,

Onlangs heeft onze gegevens blijkt dat uw ABN AMRO rekening mogelijk gemaakt door

een derde partij illegale binnenkomst.

De veiligheid van uw account is onze primaire zorg, daarom besloten om

toegang tot uw account tijdelijk te beperken. Om volledige toegang tot uw account moet u uw

gegevens te herstellen om te bevestigen via de link: Klik hier

Zodra uw gegevens door ons zijn gecontroleerd en bevestigd, zult u zo spoedig

mogelijk bericht van ons en zal toegang tot uw account volledig

hersteld. Wij danken u voor uw medewerking.

Met vriendelijke groet,

ABN AMRO kantoor in Amsterdam

Commerciële K.v.K. Amsterdam No 34334259

© 2013 ABN AMRO / NV, alle rechten voorbehouden.

Dit soort fenomeen vindt al geruime tijd plaats in zowel België als Nederland. Vaak gaat het om ING, Bank van de Post, Belfius Bank, Rabobank, ABN AMRO en andere. Het doel van deze e-mails, die vanzelfsprekend niet door de banken zelf werden gestuurd, is om jouw bankgegevens te bemachtigen (kaartnummer, pin-code, respons-code van je kaartlezer, ...), een fraudepraktijk die ook "phishing" wordt genoemd.

Een ander voorbeeld met Belfius Bank vind je op een ander artikel via deze link:

http://www.facebook.com/notes/de-hoax-wijzer/fraude-valse-e-mails-belfius-bank/217608421709153

De e-mail lijkt dus zodanig opgesteld te zijn dat het afkomstig is van een bank, met een link naar een website die ook lijkt op die van de desbetreffende bank. Het gaat hier echter om een totaal andere website, waarop je dan tal van gegevens moet invullen. In bepaalde gevallen moet je ook je telefoonnummer opgeven, waarna de oplichter je opbelt, zich voordoend als een medewerker van de bank, om zo meer bankgegevens te ontfrutselen. Met deze gegevens kan de oplichter bijgevolg je bankrekening leeghalen.

Indien je hier het slachtoffer van geworden bent, hangt het veelal af van de goodwill van de bank of je het ontvreemde bedrag teruggestort krijgt, maar in feite ben je zelf verantwoordelijk, aangezien je vrijwillig je bankgegevens hebt doorgegeven aan iemand (ook al is het onder valse voorwendselen).

Er zijn sowieso enkele zaken waarbij je meteen merkt dat het niet om een legitieme e-mail van een bank gaat:

- Een bank stuurt je sowieso GEEN e-mail omtrent cruciale zaken. Zij zullen je in dat geval uitnodigen (meestal per brief) om naar het bankkantoor zelf te komen.

- Een bank zal je nooit vragen om je bankgegevens door te geven via een e-mail of via telefoon.

- Bovenstaande e-mail staat niet op naam: je wordt aangesproken met "Geachte klant", terwijl eventuele officiële e-mails altijd gepersonaliseerd zijn op naam (en ook dan is het eventueel nog uitkijken).

- De link waar je naartoe gestuurd wordt, is in dit geval niet naar die van de bank zelf (bv. belfius.be, ing.nl, ...). Het gaat echter om een totaal andere link waar enkel de naam van de bank in voorkom, zoals bv. belfius. onlinevalidation. gm6.com. De effectieve domeinnaam van de website waar de link je naartoe wil sturen, is in dit voorbeeld dus niet Belfius.com maar gm6.com. (In dit vernoemd voorbeeld werd de website gelukkig reeds terug van het internet gehaald wegens fraude.)

Je kan ook steeds informatie inwinnen door rechtstreeks contact op te nemen met je bank. Indien je gebruik maakt van internet-bankieren, zal je bij de meeste banken ook een melding zien staan die waarschuwt voor dit soort fraude.

Reeds geruime tijd gaan e-mails de ronde, die zich voordoen als tal van bekende banken, met de vermelding dat je account op internet banking "op slot" of "geblokkeerd" is. Het gaat hier om een geval van fraude, en het spreekt dan ook voor zich dat je niet mag ingaan op dit soort e-mails.

Een voorbeeld van zulke e-mail gaat als volgt, maar geldt dus ook voor e-mails in naam van talloze andere banken:

Uit het IDEAL klantregister blijkt dat uw een factuur heeft open staan bij BOL.COM

Wij hebben willen uw erop attend maken dat wij uw internetbankieren tijdelijk hebben geblokkeerd.

Uw kunt uw internetbankieren reactiveren via de onderstaande link:

-link-

Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website/brief en niet alles meer zichtbaar is.

Bedankt voor uw medewerking.

Hoogachtend,

ABN AMRO Bank N.V.

Afdeling internetbankieren.n

Geachte heer/mevrouw,

Wij hebben van Bol.com B.V een melding binnen gekregen dat er een mislukte transactie heeft plaatsgevonden.

Volgens Bol.com t B.V heeft u online een aankoop gedaan op een "Wasmachine XL 3.

Hierdoor was er gisteren een poging getroffen namens iDeal om een bedrag van 1206.23 EUR van uw rekening af te schrijven, dit is nog om onbekende reden mislukt.

Er zal dus een 2e poging plaatsvinden om het verschuldigde bedrag af te schrijven, dit zal uiterlijk Maandag 29 april 2013 van uw rekening

worden afgeschreven door iDeal.

Dit zijn de gegevens:

Totaal bedrag: 1206.23 EUR Begunstigde:

BOL BV Artikel Wasmachine XL 3

Klopt deze transactie niet ?

Dan dient u deze transactie te annuleren op:

Uiteraard gaat het ook hier weer om een geval van "phishing", waarbij men probeert om uw bankgegevens te ontfrutselen.

WAARSCHUWING OP FACEBOOK IS GEEN HOAX

Momenteel wordt er op Facebook een tekst verspreidt die waarschuwt voor specifiek deze pogingen tot phishing. De tekst luidt als volgt:

Let op! En delen! Want ze hebben je zo te pakken!

Criminelen die een mailtje sturen die lijkt op een originele mail die je van je bank krijgt!

Log je in dan duurt het niet lang of je rekening is leeg. Let dus goed op dit soort mailtjes. Vetrouw je het niet? Stuur het mailtje dan door aan je bank.

ING: valse-email@ing.nl

Rabobank: valse-email@rabobank.nl

ABN Ambro: valse-email@abn.nl

Omdat dit bericht oproept om de tekst zoveel mogelijk te delen, wordt vaak gedacht dat dit een hoax is. Maar in dit geval gaat het dus daadwerkelijk om een legitieme waarschuwing. Ook de opgegeven e-mail adressen, in dit geval alle drie van Nederlandse banken, zijn bestaande e-mail adressen die je kan gebruiken om een fraude-mail op te melden.

CONCLUSIE

Geef nooit je bankgegevens (zoals geheime codes of kredietkaartnummers) door aan andere mensen: noch persoonlijk, noch via telefoon of e-mail. Volg nooit een link die je via een e-mail werd gestuurd, en waarna je wordt gevraagd om je bankgegevens in te voeren; als je zeker wil zijn, surf dan manueel naar de website van je bank. Krijg je zulke frauduleuze e-mails toegestuurd, verwijder ze dan gewoon weer zonder op de link te klikken.

Bronnen:

- http://www.scamdex.com/email-scam-database/N/html/1364586420.M794080P14883V

- http://www.spamcaution.com/spam-report/belfius-bank-lt-security-belfius-be-gt-c923803.html

- http://www.ing.nl/de-ing/veilig-bankieren/veiligheidsbeleid-van-de-ing/fraude-melden/index.aspx

- http://www.rabobank.nl/particulieren/servicemenu/nieuws/rabobank_nieuws/phishing

- https://www.abnamro.nl/nl/prive/abnamro/veiligheid/ga-niet-in-op-vreemde-verzoeken.html

- https://www.belfius.be/info/NL/Betalen/GeldzakenRegelen/ViaDezeSite/DossierVeiligheid/Phishing/index.aspx

- https://www.ing.be/nl/retail/Pages/phishing.aspx

- https://www.kbc.be/PBL/CC028/~N/~KBC/-BZNG465/~-BZLBQ7C?ngeOrigin=BZNG6NM

- http://www.hln.be/hln/nl/4125/Internet/article/detail/1497512/2012/09/07/Bank-van-De-Post-waarschuwt-klanten-voor-phishing-fraude.dhtml

- https://www.paypal.com/nl/cgi-bin/webscr?cmd=xpt/cps/general/SecuritySpoof-outside

- http://www.zdnet.com/blog/igeneration/has-internet-explorer-ever-been-safe/670

- http://scammo.blogspot.be/2013/04/saturday.html

Update 27 april 2013: In een nieuwe versie wordt ook beweerd dat er een openstaande factuur is bij BOL.COM:

Update 10 april 2013: Momenteel gaat een nieuwe versie van dezelfde oplichting de ronde.

Lotto NL heeft u de prijs van 1 miljoen euro toegekend, dit programma wordt gekoppeld met de houders van de ING BANK rekening.

Er was een tijdelijk gegevensbestanddefect tijdens het proces dat tot het bevriezen van uw prijs en misschien uw rekening leidde.

Dit toekenningsprogramma is voor zowel ING BANK persoon en bedrijf rekeningshouders.

Om uw prijs te eisen, klik hier , login en vul de lijst van vragen in.

Een personeelslid van ING BANK zal contact met u opnemen binnen 48 uren, de vragen die zullen worden gesteld zullen strikt veiligheidsvragen.

Er zullen geen vragen over uw prijs gesteld. Geef geen informatie over uw prijs van 1 miljoen euro aan niemand.

Wacht tot uw gebeld wordt, anders geef uw informatie aan de verkeerd afdeling.

Hoogachtend,

Mevr. J. Krozendijk (LOTTO.NL)

Mevr. V. van de Graaf (Afdeling Veiligheidszaken ING BANK)