OPH
  OPH Producten & Diensten Klanten Support Nieuws  
Domein check
 
Webmail
 
Support
TeamViewer voor support op afstand
Remote Support
'Inlogsysteem Postbank gedateerd'
 
AMSTERDAM/DEN HAAG - De wachtwoordbeveiliging voor online bankieren bij de Postbank is "gedateerd" en "antiek", zeggen deskundigen. De bank is daarom deels verantwoordelijk voor de eventuele gevolgen van een poging tot oplichting van klanten afgelopen weekeinde.
 

"Het enige geluk voor de Postbank was het gebrek aan kennis van de daders over de Nederlandse taal", verklaarde P. Vissers van computerrecherchebureau Fox-IT dinsdag over de Engelstalige nepmail.

Met een gebruikersnaam en zelfgekozen wachtwoord zijn saldogegevens op te vragen. Een statische code (TAN) is vervolgens genoeg om transacties uit te voeren. Klanten van de Postbank krijgen een lijst waarop de codes vermeld staan.

Doelwit

De bank gebruikt dit systeem al jaren. De meeste andere Nederlandse banken gebruiken inmiddels een kaartlezer die tijdelijk bruikbare codes uitspuugt. "Stukken veiliger", oordeelt Fox-IT. Vissers sluit niet uit dat de daders de Postbank daarom als doelwit hebben uitgekozen.

Duizenden klanten van de Postbank ontvingen zaterdag een Engelstalig mailtje met een link. Na doorklikken komen ze op een internetpagina die vraagt om hun gebruikersnaam, wachtwoord en TAN-code. Hoewel de truc nog steeds werkt, hebben zich nog geen gedupeerden gemeld bij de Postbank meldde een woordvoerder dinsdag.

Analyse

De bank gaat er van uit dat de verdachten zich in Rusland bevinden, maar het is nog niet gelukt om de nepsite uit de lucht te krijgen. Uit een gedegen analyse op internet blijkt dat de nepmail is verstuurd vanuit de Amerikaanse staat Florida, de naam van de afzenders zijn zonder uitzondering Italiaans en in de programmeertaal duiken Spaanse termen op. Ontvangers die doorklikken komen uit op een Russisch internetdomein.

De Waarschuwingsdienst van de overheid die deelneemt aan het onderzoek naar de herkomst van de nepmail, laat de beschuldigingen over de beveiliging van de Postbank voor rekening van anderen. "Het zit best slim in elkaar", aldus een woordvoerder.

Aanvallen

Uit maandelijks onderzoek van de Anti Phishing Working Group (APWG) blijkt dinsdag verder dat het aantal aanvallen zoals deze geleidelijk toeneemt. In april werden meer dan 14.000 pogingen gesignaleerd. Het aantal nepsites dat 'hengelt' naar vertrouwelijke gegevens daalde. Gemiddels zijn deze pagina's maar enkele dagen online. Het aantal merken dat werd misbruikt beperkt zich tot 79, en banken zijn niet meer het belangrijkste doelwit.

ZIE OOK:
Postbank-phishing overspoelt Nederland

Mededelingen
.pl domein in prijs verlaagd
.mobi landrush
Het .mobi domein is live
Het .eu domein is beschikbaar
€ 10,- korting op .info domein
Gratis .be domein
 
Klanten
De Vries Recycling
Digitennes
Gordijnatelier
ICT24
Kwantex gordijnen
MotoPort
Paul Roescher
PVC vloeren
RefDag mobi
Snijder Reclame
Wehkamp mobi
Ylona
Alle genoemde prijzen zijn ex. 21% BTW | Sitemap | Voorwaarden | Disclaimer | Privacy | © 2001-2013 OPH ® All rights reserved.