Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Klanten Knab opgelicht door cybercriminelen

Danny

Een handvol klanten van internetbank Knab is deze week in een oplichterstruc getrapt, meldt Trouw. Op Google was een valse inlogpagina van Knab gezet, die er precies zo uitzag als de echte inlogpagina.

Nietsvermoedende klanten probeerden via die neppagina in te loggen op hun account, wat tot twee keer toe mislukte. De criminelen zaten op dat moment al in het account en konden bij elkaar 11.000 euro naar zichzelf overmaken. De bank heeft overigens alle frauduleuze overboekingen kunnen blokkeren of tegenhouden en iedere gedupeerde heeft inmiddels zijn geld terug.

Knab zegt door de truc te zijn overvallen. "Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet. Net als phishing via frauduleuze betaalde advertenties die in Google bovenaan in de zoekresultaten verschijnen", aldus woordvoerster Anne Ruth Groen.

De reactie van Knab verbaast hoogleraar Cybersecurity Michel van Eeten. "Dit weten banken al tien jaar. De kleine spelers hebben jaren in de veronderstelling geleefd dat ze niet interessant zijn voor criminelen, daarin is nu blijkbaar verandering gekomen."

Klanten Knab opgelicht door cybercriminelen (Foto: BuzzT)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

36 reacties

vrijdag 24 november 2017, 09:01 uur #1

Benificent

Gek hé ? Dat had je nu vroeger nooit, toen het bankfiliaal bij je om de hoek zat en men je daar kende. Prachtig hoor die 'vooruitgang'. Goed gedaan jongens, dat internetbankieren enzovoorts. We zijn tróts op jullie.

Ik zeg: terug naar vroeger.

vrijdag 24 november 2017, 09:03 uur #2

Islamofoob

quote:
Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet.

Een bank die phishing niet kent?

vrijdag 24 november 2017, 09:03 uur #3

nogeenoudebekende

The future is shit...

Waarom ga je via google naar je bank dan?

And so is the past

vrijdag 24 november 2017, 09:06 uur #4

AtheistischFundamentalist

quote:
Op vrijdag 24 november 2017 @ 09:03 schreef nogeenoudebekende het volgende:
Waarom ga je via google naar je bank dan?

Tsja als mensen echt zouden nadenken dan was er geen phishing.

vrijdag 24 november 2017, 09:07 uur #5

zovty

Ahja, van die mensen die via de startup pagina naar google gaan om google te zoeken en dan naar knab zoeken.
Tja. Ik zal niet zeggen dat ze het verdienen, maar wel.

Redactie Frontpage

vrijdag 24 november 2017, 09:13 uur #6

Interpretatie

Voor iedereen anders.

Dus als het goed begrijp hebben mensen niet direct het internetadres in hun browser getypt maar dat via een omweg gedaan via google die kwam met die illegale site als eerste resultaat? Het lijkt mij dat mensen soms echt hun best doen om in de problemen te komen

. Hoe moeilijk kan het zijn om gewoon 'knab.nl' in te tikken of, en dat is natuurlijk wel bijzonder ingewikkeld, een applicatie van diezelfde bank aan te klikken (als ze die tenminste al eerder geinstalleerd hadden dan). Zonder verder te zoeken weet ik 100% zeker dat Knab, dochter van Aegon, daar in voorzien heeft. Blij dat ze in elk geval hun geld niet kwijt zijn.

Je désapprouve ce que vous dites, mais je défendrai à la mort votre droit à le dire - Voltaire
_____Those who would give up essential Liberty, to purchase a little temporary Safety,_____
____________deserve neither Liberty nor Safety - Benjamin Franklin___________________
_________Erst kommt das Fressen, dann kommt die Moral - Bertolt Brecht______________

vrijdag 24 november 2017, 09:13 uur #7

NiceThingsAddict

Like them, I do

quote:
Op vrijdag 24 november 2017 @ 09:03 schreef nogeenoudebekende het volgende:
Waarom ga je via google naar je bank dan?

Ik ken mensen die nog google gebruiken om naar google te komen :/
Of die google intikken in de adresbalk, terwijl dat al jaren daar ook gewoon een zoekmachine achter zit

the chase is as much fun as the catch!!!

vrijdag 24 november 2017, 09:14 uur #8

flyguy

Full of Dutch Courage

"De criminelen zaten op dat moment al in het account en konden bij elkaar 11.000 euro naar zichzelf overmaken. De bank heeft overigens alle frauduleuze overboekingen kunnen blokkeren of tegenhouden en iedere gedupeerde heeft inmiddels zijn geld terug."

Alles kunnen blokkeren en/of tegenhouden? Bullshit, vergoed uit de stroppenpot.

The more debt, the better

Redactie Frontpage

vrijdag 24 november 2017, 09:18 uur #9

Interpretatie

Voor iedereen anders.

quote:
Op vrijdag 24 november 2017 @ 09:03 schreef nogeenoudebekende het volgende:
Waarom ga je via google naar je bank dan?

Vroeg ik me ook al af. Waarschijnlijk digibeten die de technische mogelijkheden van de moderne samenleving niet volledig beheersen. Dit zeg ik zonder laatdunkend te zijn; mijn moedertje werkt ook nog gewoon met papieren overschrijvingskaarten en dat lijkt me, als ik dit soort berichten lees, wel zo veilig (hoewel dat ook niet 100% veilig is).

vrijdag 24 november 2017, 09:19 uur #10

oheng

quote:
Op vrijdag 24 november 2017 @ 09:03 schreef nogeenoudebekende het volgende:
Waarom ga je via google naar je bank dan?

Ongeveer de helft van de mensen googled ALLES, en typt nooit direct de website in. Moeten ze naar nu.nl? Dan voeren ze het eerst in in Google, en daarna klikken ze op de bovenste resultaat. Ik zie dit iedere dag weer gebeuren.

Het is te idioot voor woorden.

vrijdag 24 november 2017, 09:19 uur #11

Diemux

People vs Me

quote:
Op vrijdag 24 november 2017 @ 09:14 schreef flyguy het volgende:
"De criminelen zaten op dat moment al in het account en konden bij elkaar 11.000 euro naar zichzelf overmaken. De bank heeft overigens alle frauduleuze overboekingen kunnen blokkeren of tegenhouden en iedere gedupeerde heeft inmiddels zijn geld terug."

Alles kunnen blokkeren en/of tegenhouden? Bullshit, vergoed uit de stroppenpot.

betalingen naar een andere bank dienen nog steeds verwerkt te worden, dat duurt meestal een dag. De criminelen zullen wel niet bij knab hebben gezeten. Of ze maakte het over met Internationale overboeking, duurt ook lang en dus zat tijd om te blokkeren.

vrijdag 24 november 2017, 09:29 uur #12

sjonniesjordaan

quote:
Op vrijdag 24 november 2017 @ 09:19 schreef Diemux het volgende:

[..]

betalingen naar een andere bank dienen nog steeds verwerkt te worden, dat duurt meestal een dag. De criminelen zullen wel niet bij knab hebben gezeten. Of ze maakte het over met Internationale overboeking, duurt ook lang en dus zat tijd om te blokkeren.

Sinds kort is dit bij een aantal banken niet meer het geval. Betalingen naar andere banken, ook andere Europese banken (met wie ze deze afspraken hebben) zullen direct direct worden verwerkt "direct payment". ABN is daar een voorbeeld van. En meer banken zullen volgen

[ Bericht gewijzigd door sjonniesjordaan op vrijdag 24 november 2017 @ 09:34 ]

vrijdag 24 november 2017, 09:37 uur #13

sjonniesjordaan

quote:
Op vrijdag 24 november 2017 @ 09:03 schreef nogeenoudebekende het volgende:
Waarom ga je via google naar je bank dan?

Als je eens wist hoeveel digibeten er zijn. En het zijn echt niet alleen de oudere mensen.
Genoeg mensen jonger dan 30 die alleen weet te werken met bepaalde applicaties. Of hun "gebruikelijke" links.
En waarom moeilijk doen als het makkelijk kan.. Google weet toch "alles"

vrijdag 24 november 2017, 09:43 uur #14

trigt013

Ik weet ook niet wat ik doe.

quote:
Op vrijdag 24 november 2017 @ 09:01 schreef Benificent het volgende:
Gek hé ? Dat had je nu vroeger nooit, toen het bankfiliaal bij je om de hoek zat en men je daar kende. Prachtig hoor die 'vooruitgang'. Goed gedaan jongens, dat internetbankieren enzovoorts. We zijn tróts op jullie.

Ik zeg: terug naar vroeger.

Nostalgie is niet meer wat het ooit geweest is.

Het leven is veel te belangrijk om serieus te nemen.

vrijdag 24 november 2017, 09:51 uur #15

John5

Coujonjeur

quote:
Knab zegt door de truc te zijn overvallen. "Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet.

Dat is wel écht achterlijk naief. Dat een digibetische gebruiker zo'n truc niet kent is nog te begrijpen, maar als een bank zulke onzin begint te blaten is het tijd om je geld ergens anders weg te zetten.

There's no point for democracy when ignorance is celebrated.

Redactie Frontpage

vrijdag 24 november 2017, 10:03 uur #16

Crazy Harry

Sinds wanneer is toegang tot iemands account genoeg om daadwerkelijk een overschrijving te kunnen doen?

De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw

vrijdag 24 november 2017, 10:14 uur #17

ExTec

quote:
Op vrijdag 24 november 2017 @ 10:03 schreef Crazy Harry het volgende:
Sinds wanneer is toegang tot iemands account genoeg om daadwerkelijk een overschrijving te kunnen doen?

Geen MFA inderdaad, blijkbaar.

Lekker veilige bank

<signature here>.

Redactie Frontpage

vrijdag 24 november 2017, 10:19 uur #18

Crazy Harry

quote:
Op vrijdag 24 november 2017 @ 10:14 schreef ExTec het volgende:

[..]

Geen MFA inderdaad, blijkbaar.

Lekker veilige bank

Nou, dat is mn vraag dus eigenlijk. Ik weet bij toeval dat Knab nog apart voor een overschrijving net zo een apparaat heeft als de Rabo had. Waar je dus je pinpas instopt en je pincode in moet voeren om dan een challenge in te voeren in het apparaat en het resultaat in de website.
Ik weet alleen niet of je dat in moet stellen en/of uit kan schakelen.

vrijdag 24 november 2017, 10:23 uur #19

OhIsDatZo

Mwah... niets te zien.

quote:
Op vrijdag 24 november 2017 @ 09:43 schreef trigt013 het volgende:

[..]

Nostalgie is niet meer wat het ooit geweest is.

Heerlijk!

vrijdag 24 november 2017, 10:27 uur #20

EdRendum

willekeurig persoon

quote:
Op vrijdag 24 november 2017 @ 09:19 schreef oheng het volgende:

[..]
Ongeveer de helft van de mensen googled ALLES, en typt nooit direct de website in. Moeten ze naar nu.nl? Dan voeren ze het eerst in in Google, en daarna klikken ze op de bovenste resultaat. Ik zie dit iedere dag weer gebeuren.

Het is te idioot voor woorden.

quote:
Op vrijdag 24 november 2017 @ 09:37 schreef sjonniesjordaan het volgende:

[..]

Als je eens wist hoeveel digibeten er zijn. En het zijn echt niet alleen de oudere mensen.
Genoeg mensen jonger dan 30 die alleen weet te werken met bepaalde applicaties. Of hun "gebruikelijke" links.
En waarom moeilijk doen als het makkelijk kan.. Google weet toch "alles"

Het overgrote deel van dergelijke mensen heeft Google als startpagina (al dan niet default door de browser) en weet het verschil niet tussen de zoekbalk en de adresbalk. In plaats van het adres in de adresbalk in te voeren, doen ze dat in de zoekbalk en klikken dan inderdaad blindelings op het bovenste resultaat. En probeer het nou niet uit te leggen, want je krijgt reacties als: "Ja, maar dit werkt toch ook?" of "Zo ben ik het nou eenmaal gewend"

vrijdag 24 november 2017, 10:46 uur #21

oheng

quote:
Op vrijdag 24 november 2017 @ 10:27 schreef EdRendum het volgende:

[..]

[..]
Het overgrote deel van dergelijke mensen heeft Google als startpagina (al dan niet default door de browser) en weet het verschil niet tussen de zoekbalk en de adresbalk. In plaats van het adres in de adresbalk in te voeren, doen ze dat in de zoekbalk en klikken dan inderdaad blindelings op het bovenste resultaat. En probeer het nou niet uit te leggen, want je krijgt reacties als: "Ja, maar dit werkt toch ook?" of "Zo ben ik het nou eenmaal gewend"

Ik probeer het nog door iedere keer te zeggen "Nee, je moet in de bovenste witte balk typen."

Google is net een soort van russich roulette, je weet nooit helemaal zeker waar je terecht komt.

vrijdag 24 november 2017, 11:03 uur #22

Civilian

Better safe than Sony

quote:
Op vrijdag 24 november 2017 @ 10:46 schreef oheng het volgende:

[..]
Ik probeer het nog door iedere keer te zeggen "Nee, je moet in de bovenste witte balk typen."

Google is net een soort van russich roulette, je weet nooit helemaal zeker waar je terecht komt.

Als je blind overal op klikt niet nee. Gelukkig toont Google gewoon de doelurl bij elk zoekresultaat.
Dus dat jij niet weet waar je terecht komt heb je helemaal zelf in de hand

I'm not good with advice.. Can i interest you in a sarcastic comment?

vrijdag 24 november 2017, 11:06 uur #23

oheng

quote:
Op vrijdag 24 november 2017 @ 11:03 schreef Civilian het volgende:

[..]

Als je blind overal op klikt niet nee. Gelukkig toont Google gewoon de doelurl bij elk zoekresultaat.
Dus dat jij niet weet waar je terecht komt heb je helemaal zelf in de hand

Ik heb het niet over mezelf, maar over mensen die niet eens weten dat je een website direct kan/moet intypen.
Bovendien weet 99% van de mensheid niet wat een URL is, laat stáán dat ze Google resultaten gaan controleren. Het is al een godswonder als ze kijken of een bankwebsite een groen slotje heeft of niet.

vrijdag 24 november 2017, 11:24 uur #24

Poekieman

quote:
Op vrijdag 24 november 2017 @ 10:19 schreef Crazy Harry het volgende:

[..]

Nou, dat is mn vraag dus eigenlijk. Ik weet bij toeval dat Knab nog apart voor een overschrijving net zo een apparaat heeft als de Rabo had. Waar je dus je pinpas instopt en je pincode in moet voeren om dan een challenge in te voeren in het apparaat en het resultaat in de website.
Ik weet alleen niet of je dat in moet stellen en/of uit kan schakelen.

Knab gebruikt wel degelijk zo'n 'rekenmachientje' waar je je pas in moet stoppen.

Sinds enige tijd kan je trouwens ook met de Knab App mobiel bevestigen.

Ik vraag me dus inderdaad af hoe je met alleen de inlog codes geld naar een rekening van een ander kunt overmaken...

Goud kan je niet bijdrukken

vrijdag 24 november 2017, 12:14 uur #25

Averni

quote:
Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet.

Dat zegt veel over de kennis bij Knab, aangezien het in de rest van de wereld al een paar jaar een vrij gangbare aanvalsvector is

vrijdag 24 november 2017, 12:16 uur #26

Averni

quote:
Op vrijdag 24 november 2017 @ 11:06 schreef oheng het volgende:

[..]
Ik heb het niet over mezelf, maar over mensen die niet eens weten dat je een website direct kan/moet intypen.
Bovendien weet 99% van de mensheid niet wat een URL is, laat stáán dat ze Google resultaten gaan controleren. Het is al een godswonder als ze kijken of een bankwebsite een groen slotje heeft of niet.

Dat risico nemen ze zelf; zou vergelijkbaar zijn wanneer ik achter een stuur kruip, aangezien ik geen rijbewijs heb en totaal geen inzicht in gevaar op de weg

Simpele oplossing; ik neem de trein. Als je niet zeker bent van de veiligheid van je telefoon, ga dan ouderwets pinnen. Als je niet zeker bent van de veiligheid van je PC of laptop, loop even naar de balie

vrijdag 24 november 2017, 12:51 uur #27

BB-King

Long live the King!

Knab lullig.

Wat lees je mijn signature? Heb ik soms wat van je aan?

vrijdag 24 november 2017, 13:56 uur #28

AlfredJKwak5

Ach drukken ze toch weer geld bij? Daar zijn de banken goed in dus de schade is 0.

Er zitten altijd 2 kanten aan een verhaal. Mijn kant en de verkeerde kant.
Geloof is voor in de kerk, niet voor een merk!

Redactie Frontpage

vrijdag 24 november 2017, 14:11 uur #29

Crazy Harry

quote:
Op vrijdag 24 november 2017 @ 11:24 schreef Poekieman het volgende:

[..]

Knab gebruikt wel degelijk zo'n 'rekenmachientje' waar je je pas in moet stoppen.

Sinds enige tijd kan je trouwens ook met de Knab App mobiel bevestigen.

Ik vraag me dus inderdaad af hoe je met alleen de inlog codes geld naar een rekening van een ander kunt overmaken...

tweakers geeft antwoord op onze vraag:

quote:
Als klanten dan nog een derde keer probeerden in te loggen, kregen ze te zien dat ze verificatiestappen moesten doorlopen. Tijdens dat proces moest ook een code ingevoerd worden en dat was in feite een code om een overschrijving te bevestigen. Op die manier zouden de criminelen voor 11.000 euro aan frauduleuze transacties hebben uitgevoerd.

vrijdag 24 november 2017, 14:44 uur #30

knirfie

quote:
Op vrijdag 24 november 2017 @ 09:03 schreef Islamofoob het volgende:

[..]

Een bank die phishing niet kent?

Nee, de meeste phishing sites zien er zo brak uit en vol met spelfouten dat ze wel van echt te onderscheiden zijn voor de oplettende gebruiker...

Redactie Frontpage

vrijdag 24 november 2017, 14:49 uur #31

_UserName_

Nog niet geregistreerd.

Ik betrap mijzelf er vaak op, dat ik inderdaad google.com in de adresbalk typ. Niet dat ik klakkeloos maar wat aan klik, het zal mijn autistentrek zijn dat als ik iets op wil zoeken, dat via google.com te doen. En ja, vervolgens zet ik de zoekopdracht in de adresbalk! Gelukkig ken ik de trucjes wel van oplichters, het is gewoon een kwestie van opletten.
Internet lijkt makkelijk en handig, maar als je er niet dik in zit, moet je ook na blijven denken.

Koetjes hier, koetjes daar, koetjes overal!

vrijdag 24 november 2017, 15:32 uur #32

stan200

quote:
Op vrijdag 24 november 2017 @ 09:01 schreef Benificent het volgende:
Gek hé ? Dat had je nu vroeger nooit, toen het bankfiliaal bij je om de hoek zat en men je daar kende. Prachtig hoor die 'vooruitgang'. Goed gedaan jongens, dat internetbankieren enzovoorts. We zijn tróts op jullie.

Ik zeg: terug naar vroeger.

Wat een gelul! Hadden we soms ook nog in grotten moeten blijven leven?

vrijdag 24 november 2017, 18:47 uur #33

OOST

Ik heb zelf een zakelijke rekening bij Knab en als ik een bedrag overmaak dan moet ik altijd mijn random reader gebruiken. Ik vind het voorval in dit artikel dan ook een vreemd verhaal. Overmaken met alleen je username en password is dus mogelijk? Om 25 euro over te maken ofzo?

vrijdag 24 november 2017, 18:50 uur #34

OOST

quote:
Op vrijdag 24 november 2017 @ 09:18 schreef Interpretatie het volgende:

[..]
Vroeg ik me ook al af. Waarschijnlijk digibeten die de technische mogelijkheden van de moderne samenleving niet volledig beheersen. Dit zeg ik zonder laatdunkend te zijn; mijn moedertje werkt ook nog gewoon met papieren overschrijvingskaarten en dat lijkt me, als ik dit soort berichten lees, wel zo veilig (hoewel dat ook niet 100% veilig is).

Ik typ altijd "fok" in google, zo ook rabobank of knab. De links die je al eerder gebruikt hebt zijn sowieso in een andere kleur dus je kan makkelijk zien of je de juist hebt. Soms kies ik een link in de geschiedenis.

Het is gewoon de snelste manier. Het heeft verder niks met digibeet zijn te maken. Ik heb een eigen software bedrijf. Mensen die allerlei omslachtige manieren gebruiken om hun doel te bereiken vind ik digibeten.

vrijdag 24 november 2017, 19:59 uur #35

Holy_Goat

mhèèhèhè

quote:
Op vrijdag 24 november 2017 @ 11:24 schreef Poekieman het volgende:

[..]

Knab gebruikt wel degelijk zo'n 'rekenmachientje' waar je je pas in moet stoppen.

Sinds enige tijd kan je trouwens ook met de Knab App mobiel bevestigen.

Ik vraag me dus inderdaad af hoe je met alleen de inlog codes geld naar een rekening van een ander kunt overmaken...

dit ja. Ik heb gewoon een machientje nodig voor onbekende nrs