Pagina 1 van 3

Phishing ABN termijn terugbetaling erg lang

Geplaatst: 27 mar 2012 17:52
door robbierdam
Ik ben op 16 maart jl. door phishing 5.500 euro lichter geworden.
Ik wilde inloggen op abn om een rekening te betalen, ik voerde mijn gegevens in en kreeg een scherm dat wegens beveiliging ik opnieuw moest inloggen.
Vond dit raar en checkte de url en het slotje, dit was er dus met alle vertrouwen mijn inloggegevens met de randomreader nogmaals ingevoerd.
Hierna kreeg ik opnieuw een scherm dat wegens beveiliging ik opnieuw moest inloggen, dit deed ik ook omdat wederom de url en het slotje correct waren.
Toen kwam ik in mijn ABN scherm en zag onmiddelijk dat er 5.500 euro afgeschreven was.
Gelijk ABN gebeld afdeling fraude welke mij adviseerde om aangifte te doen en mijn computer te formatteren en ook de boot master record te resetten.
Dit hebben we allemaal gedaan.

Kreeg enkele dagen daarna een akte van cessie welke ik moest ondertekenen en samen met de aangifte moest opsturen maar de Abn, dit heb ik gedaan op 20 maart jl.

Vandaag maar eens gebeld met de ABN omdat ik de terugbetaling lang vond duren, zeker gezien de berichten van mede slachtoffers op internet die de schade binnen enkele dagen vergoed kregen.
Kreeg ik te horen van mevrouw ABN dat ik nog minimaal 3 weken na ontvangst aangifte en akte van cessie moest wachten op een uitspraak.

Heeft iemand dit vaker meegemaakt of gehoord ?

Ik ben absoluut niet nalatig geweest, waarschuw juist oudere mensen dat ze niet moeten klikken in de bekende mails, let altijd goed op mijn internet veiligheid, heb mcafee security 2012 up tot date draaien en toch gebeurt mij dit!

Ik beklaag de abn dat ik zo lang moet wachten op mijn geld, net of ik de boef ben.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 27 mar 2012 18:07
door bprosman
Hierna kreeg ik opnieuw een scherm dat wegens beveiliging ik opnieuw moest inloggen dit deed ik omdat wederom de url en het slotje correct was.
Controleer je ook of "het slotje" wel het (juiste) ABN/Amro "slotje" (ofwel certificaat) is ?
Klopte de URL in de mail of in de browser ?

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 27 mar 2012 18:43
door robbierdam
bprosman schreef:
Hierna kreeg ik opnieuw een scherm dat wegens beveiliging ik opnieuw moest inloggen dit deed ik omdat wederom de url en het slotje correct was.
Controleer je ook of "het slotje" wel het (juiste) ABN/Amro "slotje" (ofwel certificaat) is ?
Klopte de URL in de mail of in de browser ?
Ik heb alles gecontroleerd en dit was allemaal in orde :?
Kom niet uit een ei, de nieuwste manier van phishing is dat het niet van echt te onderscheiden is.
Enkel het opnieuw inloggen wegens beveiliging was anders dan anders.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 27 mar 2012 19:56
door robbierdam
Heb net een mail ontvangen dat eind deze week in alle waarschijnlijkheid het geld terug gestort zal zijn. :?


ik zal als dat zo is het hier melden.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 27 mar 2012 21:39
door GJvdZ
robbierdam schreef:
bprosman schreef:
Hierna kreeg ik opnieuw een scherm dat wegens beveiliging ik opnieuw moest inloggen dit deed ik omdat wederom de url en het slotje correct was.
Controleer je ook of "het slotje" wel het (juiste) ABN/Amro "slotje" (ofwel certificaat) is ?
Klopte de URL in de mail of in de browser ?
Ik heb alles gecontroleerd en dit was allemaal in orde :?
Kom niet uit een ei, de nieuwste manier van phishing is dat het niet van echt te onderscheiden is.
Enkel het opnieuw inloggen wegens beveiliging was anders dan anders.
Heb je in de tussentijd ook je PC al gescanned op malware?

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 28 mar 2012 08:35
door robbierdam
vogels schreef:
Kom niet uit een ei
Toch wel, want met phishing heeft dit niks te maken! Phishing gebeurt via links in de mail. Jouw p.c. was duidelijk besmet met trojans, hijackers enz.
Waarom noemt de ABN en politie het dan phishing, het tweede en derde inlogscherm waren niet van de ABN.

Onderbouw dan eens wat er bij mij gebeurd kan zijn.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 28 mar 2012 10:04
door robbierdam
Die mails heb ik in nooit op geklikt, wel open ik via de mail verstuurde bestanden ( .pdf/jpg) van klanten om offertes op te maken.
Nooit exe`s of andere extensies.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 29 mar 2012 14:00
door Cintwin1957
Beste robbierdam, bij ons is precies hetzelfde gebeurt, ook niet via mail, of telefoon!! Maar precies zo als jij het omschrijft, je hebt niets door!! Dit is een nieuwe manier van geld stelen, ook door buitenlandse criminelen (Russen) (3800 EURO) Ook draait bij ons iedere dag een Antivirus, enz,,,,,,!!

Onlangs ook daar:

Slachtoffers van internetfraude..

Lemmer - De politie heeft woensdag aangiftes opgenomen van een 65-jarige inwoner van Lemmer en een 24-jarige inwoonster van Dokkum voor oplichting en internetfraude.

Tijdens het internetbankieren kregen zij een foutmelding en het verzoek opnieuw de inlogcodes in te voeren. Nadat de slachtoffers de codes hadden ingevoerd werden bedragen van 3000 euro en 2550 euro van hun bankrekeningen afgeschreven en overgeboekt naar een onbekende buitenlandse bankrekening. Deze vorm van oplichting tijdens internet bankieren wordt ook wel phishing genoemd.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 29 mar 2012 14:07
door rozemarijntje
een kennis van mij dit zit bij de ing heeft het 6 weken geduurd op een dag of 2 na...
ze gaan natuurlijk alles nakijken het is wel een verzekerings zaak ,dus alles moet gecontroleerd worden,dat heeft tijd nodig,
het duurt even maar godzijdank krijg je alles terug,vind het nog snel gaan

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 29 mar 2012 14:28
door Cintwin1957
Twee slachtoffers van internetfraude in Friesland
Twee slachtoffers van internetfraude in Friesland

FRYSLAN, 14 maart 2012 – De politie heeft dinsdag twee aangiftes opgenomen van oplichting en internetfraude bij een 45-jarige inwoner van de gemeente Menameradiel en een 54-jarige inwoner van de gemeente Heerenveen. Via een nep internetsite van hun bank werd gevraagd hun inlogcodes opnieuw in te voeren in verband met een beveiligingsprobleem.

Nadat men de codes had ingevoerd werd even later geld van hun bankrekeningen afgehaald en overgeboekt naar een onbekende buitenlandse bankrekening. Het gaat om bedragen van 22.500,- euro en 2.580,- euro. Deze vorm van oplichting tijdens internet bankieren wordt ook wel phishing genoemd.De politie waarschuwt oplettend te zijn voor phishing.

Phishing is een vorm van digitaal oplichten onder andere door het sturen van foutieve links of e-mails. Meestal wordt hierbij op slinkse wijze naar inlog-, bank- of creditcardgegevens gevraagd. Bel bij wantrouwen altijd met uw bank. Een bank stuurt nooit een mail met de vraag om uw inloggegevens door te geven.

Bron: politie Fryslân

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 29 mar 2012 18:43
door robbierdam
Vanmorgen was mijn geld terug.
Je moet de bank wel een beetje pushen heb ik door, ik melde in een mail dat ik 3 weken niet accepteerde, ik gaf ze 3 dagen om terug te betalen anders zocht ik de media op. Dit heeft geholpen blijkbaar.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 02:11
door komerdoor
Hetzelfde is mij ook overkomen.

Voordat ik begon:

- De URL klopte
- De certificaat klopte
- Geen vreemde processen (gecontroleerd met procexp)
- Geen vreemde hooks / runkeys (gecontroleerd met autoruns)
- Geen vreemde extensies in Firefox (dit controleer ik regelmatig)
- Miscrosoft security virus scanner geinstalleerd. Geen melding.
- Ben op de ABN website gegaan door de URL met de hand in te typen.
- Alle software up-to-date (ook Java en Flash)

Zelfs op het moment dat nogmaals om een code gevraagd werdt klopte de URL en de certificaat. De afschrijving was niet zichtbaar in het overzicht. Deze wordt blijkbaar gemaskeerd. Het enigste dat ik merkte was dat de browser een beetje traag was (waarschijnlijk omdat het aan de achterkant van alles deed wat ik niet kon zien).

De volgende dag kreeg ik een telefoontje van de afdeling fraude. Ben toen meteen naar de bank gegaan om te verifiëren of dit klopte. Helaas bleek het te kloppen.

Daarna meteen de betreffende computer nog beter bekeken. Na lang zoeken had ik uiteindelijk de trojan gevonden bestaande uit 4 bestanden in een folder. Het is mij nog steeds een raadsel hoe deze trojan zich in het geheugen plaats (geen veemde run keys, hooks, processen etc. kunnen vinden). Door de tijd dat deze 4 bestanden zijn aangemaakt te vergelijken met de browser geschiedenis leek het erop dat deze trojan van een legitieme website was gekomen.
Tot op de dag van vandaag is AVG (volgens virustotal.com) de enigste virusscanner die de trojan als een dreiging ziet.

Voor de zekerheid en om daadkracht aan mijn kant te vertonen had ik eerst een backup gemaakt (ook van het bewijs), de hele computer geformatteerd en de MBR vervangen.

Ook ik ben juist iemand die vaak bij andere mensen virussen / trojans verwijderd en men waarschuwt om niet zomaar op linkjes te klikken. Helaas is dit juist mij overkomen.

Had al aangifte gedaan en deze bij de bank ingeleverd. Op dit moment wacht ik nog steeds op antwoord.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 08:34
door bprosman
De afschrijving was niet zichtbaar in het overzicht.
ABN maakt toch ook gebruik van een calculator waarbij bedragen boven de 500 Euro een extra sleutel nodig hebben net als bij de Rabobank ?

Hoe had je je certificaat gecontroleerd , door te kijken naar de aanwezigheid van een slotje of ook daadwerkelijk naar de inhoud van het certificaat te kijken ?
Tot nu toe heb ik namelijk nog nooit een hack gezien die met het echte ABN certificaat werkt.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 10:57
door Cintwin1957
komerdoor..

Precies hetzelfde is ons overkomen, ook AMRO site wat traag, maar dat komt wel vaker voor!! Vandaar dat wij niets door hadden. Wij draaien ook de hele dag anti-virus, enz........, maar zelfs dat helpt dus niet. Gelijk aangifte gedaan en alles is nu bij fraude afdeling ABN, volgens een medewerkster (die mij gelijk belde) kan dit wel 2 tot 3 weken duren om alles glad te strijken. Wij wachten ook af. (ook hele computer opgeschoond zoals jij vertelde, gr Cintwin.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 11:12
door Cintwin1957
Bprosman.....

ABN maakt toch ook gebruik van een calculator waarbij bedragen boven de 500 Euro een extra sleutel nodig hebben net als bij de Rabobank ?

Nee, bij bedragen boven de 3000 euro moet je inloggen voor controle of rekeningnummer wel goed is en dan weer de normale procedé doorlopen, gr Cint

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 11:28
door komerdoor
@bprosman

Klopt, het ging zo:

1) Alles gecontroleerd. URL zelf ingetypt en certifcaat gecontroleerd door echt naar de velden te kijken. Deze waren correct. Voordat ik ga internetbankieren controleer ik namelijk altijd de certificaten.

2) Inloggen met e-dentifier. Kreeg melding dat inloggen was mislukt en moest daarom als extra verificatie een lange code invullen (waarmee ik natuurlijk toestemming gaf om een groot bedrag over te schrijven). Deze pagina was helemaal in de stijl van de ABN amro, inclusief het taalgebruik. Omdat inloggen bij mij nooit eerder was mislukt weet ik niet hoe dat er wel uit had moeten zien. Dacht juist. Mooi zo, extra laag van beveiliging door bij het verkeerd inloggen een extra en lange code te vragen (net zoals PUK code bij mobiele telefoons) :(

3) Ergens vond ik die lange code wel vreemd aangezien ik mij niet kan voorstellen dat een bank mensen zo een lange code laat invullen maar omdat de URL nog steeds klopte en er stond aangegeven dat certificaat juist was ben ik toch verder gegaan. Dit keer had ik dus niet naar de velden van de certificaat gekeken.

4) Het inloggen was gelukt. Zoals altijd kijk ik even naar mijn bij- en afschrijvingen. Daar stond het zojuist afgeschreven bedrag niet tussen. Blijkbaar wordt dat ook gemaskeerd.

Het kan natuurlijk wel gewoon dat die hack met de echte ABN amro certificaat werkt. Dit kan bijv. als die trojan andere code injecteerd op een bestaande pagina (niet via een man-in-the-middle) bijv. door direct het geheugen aan te passen of het gebruik van een malafide browser extensie. Uiteraard omdat ik de 2e keer niet de inhoud van de certificaat had bekeken weet ik niet of het toen nog steeds het ABN certificaat was. In ieder geval was deze certificaat wel getekend door een "trusted CA". Als dit niet zo was had ik het meteen gezien.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 11:39
door Cintwin1957
komerdoor.

Weet je wat het is komerdoor,..... nu is het makkelijk praten van anderen, je had dit moeten doen of dat!! Maar wij zijn zo eerlijk als goud, benadelen nooit iemand of wat dan ook. Met de ABN site wat niets wat niet normaal was. Daarbij denk je ook niet gelijk aan oplichting, nep site, enz..,........!! Wij weten nu ook wel: dat gaat ons NOOIT meer gebeuren, maar mensen moeten niet aankomen van: beter opletten enz..., want dat is ONZIN!! Nooit gaan wij in op mail, of gegevens per Telefoon geven, NOOIT!!

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 12:04
door komerdoor
@Cintwin1957

Klopt. Ik ben zelf een IT'er met heel wat jaren ervaring en weet ook hoe de gemiddelde trojan / virus werkt. Heb dit aan iemand vertelt die zelf ook IT'er is en die reageerde meteen op zo een manier van: maar mij zou dit niet overkomen.
Omdat veel mensen er meteen vanuit gaan dat je wel iets doms gedaan moet hebben (geen virusscanner, op link gedrukt etc.) vertel ik dit verder ook aan niemand meer.

Het is wel duidelijk dat achter de code van deze trojan geen simpele computerkrakers zitten. Deze trojan is erg goed uitgevoerd en heb zelf ook het vermoeden dat dit om een nieuwe variant van een al bestaande trojan gaat. Alleen AVG herkend deze als een dreiging, 20 andere virusscanners doen dat niet.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 12:13
door Cintwin1957
Klopt,

Maar je bent niet de enige hoor:

Slachtoffers van internetfraude..

Lemmer - De politie heeft woensdag aangiftes opgenomen van een 65-jarige inwoner van Lemmer en een 24-jarige inwoonster van Dokkum voor oplichting en internetfraude.

Tijdens het internetbankieren kregen zij een foutmelding en het verzoek opnieuw de inlogcodes in te voeren. Nadat de slachtoffers de codes hadden ingevoerd werden bedragen van 3000 euro en 2550 euro van hun bankrekeningen afgeschreven en overgeboekt naar een onbekende buitenlandse bankrekening.

Re: Phishing ABN termijn terugbetaling erg lang

Geplaatst: 02 apr 2012 12:19
door komerdoor
@Cintwin1957

Klopt. Dat lijkt op hetzelfde wat ik had. Helaas gaat het bij mij wel om een veel groter bedrag. Heb ik meteen mijn les geleerd om zo snel mogelijk mijn verdiende geld naar een andere rekening over te zetten.