Een pop-up die tijdens het internetbankieren opduikt, maar toch niet van je bank is. Met deze nieuwe vorm van 'phishing' wordt het wel heel moeilijk om nep van echt te onderscheiden.
Jou kan niets gebeuren, denk je. Voordat je inlogt heb je drie keer gecheckt dat je op de site van je bank zit. Je hebt zelf het adres in de browser getikt en je ziet een slotje en 'https' voor de url staan. Je logt in, ziet je account en met een gerust hart ga je internetbankieren. En opeens: een pop-up. In de huisstijl van je bank. Met de vraag om je bankpas op te sturen. Of op een link te klikken.
Doe het niet, want ook deze mededelingen zijn niet van je bank. ,,Maar dat je de neiging hebt om zo'n pop-up voor een echte mededeling aan te zien, begrijp ik prima'', laat Sander van Voorst, securityredacteur bij techsite Tweakers desgevraagd weten. ,,Dat er nu pop-ups verschijnen terwijl je op de echte site zit, daar had ik eerlijk gezegd nog niet van gehoord.''
De Rabobank waarschuwt haar klanten op de eigen site. 'Sinds kort blijkt dat er tijdens internetbankieren ook een pop-up scherm verschijnt, waarin u gevraagd wordt om op een link te klikken. Doe dit niet!' Het probleem doet zich waarschijnlijk bij alle grote banken voor. Ook het programma Opgelicht maakte dinsdag in de uitzending melding van de nieuwe vorm van phishing.
Malware in de browser
De popups zijn dus nieuw, de techniek erachter is al jaren bekend. Het gaat om malware (kwaadaardige software) die je browser overneemt. Het is dus niet de site van de bank die besmet is, maar de browser (Firefox, Chrome, Internet Explorer, etc.) op je computer. Van Voorst: ,,Je computer moet dus al geïnfecteerd zijn, anders zul je nooit zo'n pop-up krijgen.''
Bij de Betaalvereniging Nederland, die onder meer namens de banken het betalingsverkeer bevordert, zijn ze bekend met het fenomeen. Berend Jan Beugel: ,,We worden niet overspoeld met meldingen. De klanten zullen allereerst bij hun eigen bank aankloppen. Of het bij alle banken voorkomt weten we niet, maar de drie grootste (ABN, Rabo, ING, red.) zijn in elk geval een geliefd doelwit voor dit soort praktijken.''
Hoeveel computers in Nederland besmet zijn met deze (of andere) malware is niet te zeggen. Wel is er een aantal manieren om besmetting te voorkomen. De belangrijkste is het up to date houden van je browser (internetcriminelen gebruiken foutjes in de software om toegang te krijgen), van je besturingssysteem (zeker geen Windows XP meer gebruiken en liever geen Vista) en altijd (gratis) anti-malwaresoftware gebruiken, bijvoorbeeld Malwarebytes.
Geen pop-up maar sms
Er is ook nog een variant in omloop waarbij er sprake is van een sms die je ontvangt tijdens het internetbankieren. Zo plaatste ING onlangs deze waarschuwing op het inlogscherm van zijn klanten. 'Er zijn op dit moment fraudeurs actief die, bijvoorbeeld via besmette websites, malware op uw PC installeren. Vervolgens ontvangt u na het inloggen op Mijn ING een SMS-bericht waarin gevraagd wordt om 'beveiligingssoftware' te installeren op uw mobiele telefoon. In werkelijkheid is deze software nieuwe malware die de berichten op uw telefoon doorstuurt naar de fraudeur.'
De oorzaak van de pop-ups ligt dus bij de gebruiker thuis. De banken bekijken wel of ze van hun kant iets kunnen doen om de pop-ups tegen te houden. Berend Jan Beugel van de Betaalvereniging: ,,Bij twijfel: bel je bank. De vuistregel blijft 'banken vragen je nooit je pasje op te sturen'. Of je nu een mail, sms, belletje of pop-upbericht krijgt.''
Bron: http://www.ad.nl/Sonny in 't Zandt /Foto: Fraudehelpdesk
Reactie plaatsen
Reacties