[ archief ] Fraude met MIJNING.nl

[Newbie2011]

Ik lees net dit bericht. En ik denk ik meldt me maar aan.

Op internet zijn er virussen aanwezig die banken bedreigen. Via websites kun
je besmet raken met deze virussen. Zo zijn er 2 virussen genaamd Zeus en Spy Eye.
Deze bron heb ik van het computertijdschrift Chip van nr. 7-8. Op dit moment, denk ik, nog in de winkels te vinden.
Om te zien of je besmet bent met deze 2 virussen is er een programma genaamd Gmer. Maar je hebt wel computerkennis nodig om de analyse van het programma te begrijpen.
Deze virussen maken een soort omleiding en onderscheppen als het waren je betaalverkeer. En de bank en jij hebben niks in de gaten.

Ook via je mobiel kan het verkeer onderschept worden.Met name Android-toestellen zijn gevoelig voor deze praktijken. Daarom is het ook belangrijk om bij het SMS-bericht naar het bedrag te kijken.

[Teunbosseman]

Gewoon een antwoord op de vraag van wjvdk

Ik noem dit geen antwoord meer. Blijkbaar is dit jouw niveau in het weekend.

[rvasbinder]

Helaas ik heb geen raad, maar kan wel bevestigen dat mij dit in juni ook is overkomen. Toen is er ook illegaal geld van mjn rekening afgeschreven.
Heb de papieren met proces verbaal al opgestuurd. Wacht op de uitkomst.

Ik wil iedereen waarschuwen dat hier wel een zeer slinkse manier wordt gebruikt.
Het scherm dat wordt getoond na inloggen is identiek aan het echte scherm (met laatste overschrijving, laatste keer inlogdatum etc, Veritas signature). Wat echter niet klopt is het (totaal) saldo van je rekening. De dief heeft een bedrag afgeschreven, maar laat je in de waan dat al het geld er nog staat. ING vroeg mij op een andere computer in te loggen en toen zag ik het echte bedrag en konden we traceren dat er een maand eerder een ilegale transactie was geweest. Ik voelde al nattigheid omdat mijn papieren afschrift niet klopte met het scherm...

Het verhaal wordt nog "mooier". Inloggend op de 'besmette PC' constateerde ik dat Internet Exporer en Mozilla Firefox mij een foutief saldo tonen, maar dat Google Chrome wel correct was.

Heb toen de laaste virus checks erover heen gegooid, AVG, Hitman Pro maar nog steeds heb ik het fenomeen. Kortom ook deze virus checkers vinden op 30 juli nog steeds niet het virus!!

Mijn advies aan allen: Log in via een andere PC en check je saldo, dit virus is zeker al 2 maanden aan de gang. Heb je geen andere PC probeer het dan met Chrome.

Verder: Sluis zoveel mogelijk geld naar spaarrekeningen, hou je betaalrekening zo laag mogelijk. Ik gebruikte papieren TAN codes, maar ga nu over op SMS. Dat is net iets veiliger omdat er een extra bevestiging gevraagd wordt.

Voor de aanstaande slachtoffers: de ING alarmlijn = 058-2126000 om je betaalfunctie acuut uit te laten zetten.

[fabiennen]

Gister heb ik ongeveer hetzelfde meegemaakt.
Er is geld van mijn rekening gehaald, en nog een behoorlijk bedrag ook.
Meteen ING gebeld en acties ondernomen. Het ging om een Trojan horse virus.
Virus scanner aangedaan en ja hij had m te pakken. Het virus is er nu gelukkig af, maar daarmee heb ik mijn geld nog niet. Ik moet eerst aangifte doen bij de politie. Wat te belachelijk vol woorden is dat ik pas over 8 dagen aangifte kan doen bij de politie om dat dit op afspraak moet!!
Die internetcrimineel wordt dus voorlopig niet in zijn kraag gepakt en gaat verder met zijn praktijken. Nadat ik aangifte heb gedaan kan ik dit pas doorsturen naar ING en dan wordt pas in werking gezet of ik wel of niet mijn geld terug krijg! Belachelijk! Ik moet wel mijn huur betalen, school, auto etc. Kortom, ik zit meteen in de schulden!
Die internet crimineel heeft trouwens wel zijn naam achter gelaten namelijk: Marius Rekstys.

[Wim2007]

Er is iets vreemds aan de hand met de beveiliging van ING internetbankieren. Volgens security.nl draait op de website van mijn.ing.nl een verdachte Javascript-code. Die blijkt geen kwaadaardige aanval te zijn die inloggegevens van klanten onderschept, maar een beveiligingstest. zie hiervoor: http://www.security.nl/artikel/37992/1/ ... aniek.html

[BBCS]

Op tweakers.net staat:

Beveiligingstest ING liet bezoekers denken dat site was geïnfecteerd

De site van ING leek even ten prooi te zijn gevallen aan cybercriminelen. Op mijn.ing.nl werd javascript-code gevonden die op het eerste gezicht gemaakt leek om inlogsessies af te luisteren. De bank zegt dat het een beveiligingstest betreft.

Klanten van de bank ontdekten dat er op de site van ING een bestand werd geladen vanaf het domein primebyte.net. Dit ogenschijnlijk ongebruikte domein is in april van dit jaar geregistreerd, maar de server bevat een javascript-bestand dat weer een url op het in mei vastgelegde domein vsonicw.com aanroept. Beide domeinen worden in de Verenigde Staten gehost.

Op ons forum vond donderdagmiddag dan ook een verwoede discussie over de gebruikte javascript-code plaats. Een nadere analyse van de code leek erop te wijzen dat deze bedoeld is om een soort man-in-the-middle-aanval mogelijk te maken, waarbij de sessie van een nietsvermoedende gebruiker wordt gekaapt. Hoewel het daarmee nog niet meteen mogelijk is om transacties uit te voeren, is het in theorie wel mogelijk om gegevens aan te passen of bijvoorbeeld een Paypal-account aan de rekening te koppelen.

ING zegt in een reactie tegenover Tweakers.net dat er inderdaad javascript-code van een extern domein werd opgevraagd, maar ontkent dat de site is gehackt. "We testen software die ons in staat stelt bepaalde vormen van fraude en phishing op te sporen", aldus een zegsman van de bank.

Meer informatie, zoals waarom de bank hiervoor schimmige domeinnamen en zijn productieomgeving gebruikt, wil de zegsman uit veiligheidsoverwegingen niet geven. Ook wil de bank niet bevestigen of zij de methode achter de testsoftware zelf hebben ontwikkeld of dat deze in handen is van een ander bedrijf. "Verder doen wij hier geen uitspraken over. We willen criminelen niet wijzer maken dan ze al zijn."

Naar het zich laat aanzien heeft ING hiervoor echter wel een externe partij ingeschakeld. Het bewuste papi.js-bestand is eerder ook door klanten van de Alliance-Leicester-bank ontdekt. A&L bevestigde later dat het daarbij gebruikte externe domein eigendom van die bank was.

bron: tweakers.net

[berend12]

De vraag is waarom je overboekingen naar bepaalde landen niet kan blokkeren zoals je bijvoorbeeld voor je telefoon 06 en 0900 nummers kan laten blokkeren.
Overigens zijn de artikelen (naast het bovenstaande is er nog een) op tweakers het lezen waard, de meesten hebben niet zo`n hoge pet op van de bank. Ook als je niet alle details begrijpt is het duidelijk dat er veel te verbeteren valt.

[Guardian72]

@ P. Molenaar..

we zijn al een aantal dagen verder.
Is er nog wat bekend?

[CB]

Ik betwijfel of er nog een antwoord op je vraag zal volgen Guardian72. De posting van het probleem van TS, was gelijk de laatste actie van TS hier op het forum.

[Wim2007]

Vreemd verhaal, ik vraag me echt af of dit gebeurd is via de beveiligde omgeving van Mijn ING of dat er sprake was van een nep-site.

Dat hoeft het niet te zijn. Volgens Tweakers.net vandaag: "Hackers zijn erin geslaagd rekeningen van een onbekend aantal mensen te plunderen door een virus. Dat meldt een Belgische krant. De fraude is ontdekt in België, maar diverse tweakers melden dat de fraude ook in Nederland voorkomt."
zie voor het hele artikel: http://tweakers.net/nieuws/76242/hacker ... virus.html

[M.Molenaar]

Hierbij de uitkomst waar dit forum allemaal mee begon. Ik ben namelijk de dochter.

Jammeer dat mensen meteen hun conclusies trekken dat wij op een mail hadden gedrukt. Wij zijn van de computer generatie en weten heus wel dat soort criminiele mails rond worden gestuurd.
Het bleek, dat we al maanden iemand op onze computer hadden die via Spy meekeek en zo veel geld van onze rekening konden halen. Als je je wil beveiligingen tegen zulk soort praktijken moet je een virisscanner van ongeveer 10 000 euro hebben, wat natuurlijk geen enkele particulier heeft.

Wij hebben dezelfde dag nog aangifte gedaan, ing heeft ons zelf ingeschakelt dat het bedrag af was geschreven maar de middag niks gedaan wat ik nog steeds heel slecht vind. Volgende dag zijn wij naar het kantoor van ing geweest en hebben toen het schadeformulier ingevuld. (dit was op dinsdag)
's middags werd ik gebeld door een extern bedrijf die cybercrime onderzoekt. Helaas konden ze niks meer vinden op mijn computer, omdat de file die hij op slaat van het virus besmet was gooit de virusscanneer die van je computer af.
Op vrijdag werd ik gebeld en stond het geld alweer op mijn rekening.
Uiteindelijk dus een goede afloop.

[bprosman]

Als je je wil beveiligingen tegen zulk soort praktijken moet je een virisscanner van ongeveer 10 000 euro hebben, wat natuurlijk geen enkele particulier heeft

Onzin, je kunt het aan de certificaten bovenin je browser al zien of je op de echte site zit of niet. In een ander topic (over eBay) heb ik dit al laten zien dmv screenshots. Ook het hebben van een (goede) virusscanner betekend niet dat je zelf niet op hoeft te letten. Zelfs de gratis Microsoft Essentials voldoet in de meeste gevallen.

Verder: Sluis zoveel mogelijk geld naar spaarrekeningen, hou je betaalrekening zo laag mogelijk.

Dat is zowiezo een goed advies, tegenwoordig kun je zeer snel overboeken.

Ik gebruikte papieren TAN codes, maar ga nu over op SMS. Dat is net iets veiliger omdat er een extra bevestiging gevraagd wordt.

Maar nog steeds "antiek" vergeleken met de "calculator" die toch een stukje veiliger is.

[GJvdZ]

Maar nog steeds "antiek" vergeleken met de "calculator" die toch een stukje veiliger is.

M.i. zijn die calculatortjes antiek. Veel bedrijven stappen momenteel over op authenticatie via SMS om toegang te krijgen tot het bedrijfsnetwerk en stoppen met het gebruik van calculators. Als iemand jouw calculator weet te bemachtigen is het ook niet meer veilig. Een telefoon kan je nog extra beveiligen met een PIN code, en bovendien heb je je telefoon normaal gesproken bij je zodat deze bij een inbraak ook niet ontvreemd kan worden. Je kan natuurlijk de calculator ook meenemen, maar veruit de meeste mensen zullen die thuis laten.

[Teunbosseman]

Het bleek, dat we al maanden iemand op onze computer hadden die via Spy meekeek

Je zou je moeten afvragen HOE deze persoon dan kon meekijken? Je hebt hier echt geen virusscanner / antispy /hack / logger van 10.000 euro nodig.
Een beetje expert kan echt wel achterhalen hoe een ander heeft kunnen gebeuren.

Dat tancodes via sms antiek zouden zijn, ben ik niet mee eens. Je calculator kan ook gestolen worden, battarij leeg etc etc.......voor beiden heb je de login data nodig.

[bprosman]

Als iemand jouw calculator weet te bemachtigen is het ook niet meer veilig. Een telefoon kan je nog extra beveiligen met een PIN code

Calculator heb je nog steeds je PIN code nodig, EN je Pinpas.

[olaf79]

Nep-site lijkt mij sterk, ING verstuurd een code naar de mobiele telefoon om de boeking te kunnen verwerken. Dit zou kennis van het telefoonnummer impliceren. Kan natuurlijk wel.
Persoonlijk, als ik zoiets zou moeten verzinnen, zou ik het formulier onderscheppen waarmee de betaalgegevens worden verstuurd, en het ontvangende rekeningnummer wijzigen. Dit is echter zo goed als onmogelijk, gezien het niveau van encryptie wat ING gebruikt. Enkel vanaf de computer zelf, dus waar de boeking wordt verricht, zou dit naar mijn beste weten mogelijk zijn. Dit impliceert dan weer de aanwezigheid van een stukje ongewenste kwaadwilende software op die computer.

Het is wel vreemd dat ING nog tan codes gebruikt. De digitale calculators zijn veel veiliger. Daar is de code die je moet intypen een combinatie van bedrag, rekening nummer en afzender. Vervolgens wordt uit die combi middels een algoritme een code gegeneerd die maar eenmalig geldig is en uniek. Het is daardoor vrijwel onmogelijk dat een betaling bij een ander rekeningnr komt dan opgegeven.

[bprosman]

En zoals ik al schreef, OOK je pincode EN pinpas.

[Brainless]

Als iemand jouw calculator weet te bemachtigen is het ook niet meer veilig. Een telefoon kan je nog extra beveiligen met een PIN code

Calculator heb je nog steeds je PIN code nodig, EN je Pinpas.

Niet bij de ING-bank; dan heb je alleen je calculator nodig, niet je pinpas.

[bprosman]

Ik had het ook over een VEILIGE calculator . Two-factor authentication. Geen goedkope schijnveiligheid.

[Teunbosseman]

[]Het is wel vreemd dat ING nog tan codes gebruikt. De digitale calculators zijn veel veiliger. Daar is de code die je moet intypen een combinatie van bedrag, rekening nummer en afzender. Vervolgens wordt uit die combi middels een algoritme een code gegeneerd die maar eenmalig geldig is en uniek. Het is daardoor vrijwel onmogelijk dat een betaling bij een ander rekeningnr komt dan opgegeven.

Vindt er niks vreemds aan, net zo min dat ik calculatoortjes ook niet vreemd vindt, net wat je gewend bent denk ik.

De tancode is ook gegenereerd en geld ook maar eenmalig......was het verschil?