Fraudepoging via Mypension message

[Matt555]

Tja moest me eens overkomen....,vanavond na 18 uur
message niet via email maar per sms message (zie bijlage)
zgz.van mypension....
Vermits geen bankreferte geklikt ....opent mypension website met keuze welke bank voor ontvangen pensioentoeslag ...wel 12 banken logos aanwezig voor kiezen ....keuze opent de CORRECT UITZIENDE LOGINPAGINA mijn bank.

Login gedaan ...en kreeg melding van niet correcte invoer en vermoeden van frauduleus (nota bene van die site...),vermits ik zeker was dat mijn invoer correct was vermoede ik al fraude ...echter wel al wat te laat daar ik dus mijn correcte invoer had ingebracht..... .verbinding verbroken en bank ingelicht ..maar niet telefonisch beschikbaar ...ah ja de fraude slimmerds weten dat ..., wel via email mijn bank e- desk verwittigd... ( ja meneer ...ontelbare meldingen ....was antwoord ...,voorlopig alles in orde met uw rekening ..).
Alles uitgelegd in vervolgmail ,dan al mijn debitcard mogelijkheden op minimum van 10 euro gezet ,internet betalingen uitgevinkt alsook contactles uitgevinkt .
Dan maar cardstop mijn debetcard laten blokkeren...

Deze poging van fraude kwam NIET per email maar door simpel sms message als een push message met als afzender mypension.be

HEEL REALISTISCHE MYPENSION SITE MET REALISTISCHE +/- 12 BANKENKEUZE PAGINA OM KIEZEN ,Gevolgd door identieke loginpagina zoals mijn bank met zelfs de begin 4 cijfers van mijn card om invullen ....
Tot de melding kwam dat nummer niet correct was !?!?
Dat alarmeerde mij ...ws. zou dit gevolgd worden met vraag om meer xxxx .
Verbinding verbroken en nodige gedaan als vooraf beschreven en cardstop...

Op zulk moment besef je echter dat alhoewel er geen pin gegeven is ,ook nog niet gevraagd ,dat men toch al bevestiging heeft van je cardnummers .....en dan geen bankbediende aan telefoon te krijgen tot morgenvroeg .!!!
Natuurlijk daarom die fraude messages op tijdstip alles Lam ligt van contact met bank personeel ....dan krijg je wel even paniekgevoel en hopeloosheidsgevoel met vast voornemen nog meer een cash aanhanger te blijven ...

Wees gewaarschuwd die fraudisten zijn heel handig , en berekend ⁷

[JanY]

Let nu maar op voor inkomende telefoontjes van 'de fraude afdeling van uw bank die uw saldo op een veilige/geblokkeerde rekening' willen overschrijven.
Zeker rapporteren via [email protected]

[ygeffens]

Ik gebruik op al mijn toestellen NextDNS.
Sites als deze worden daar standaard geblokkeerd.
Bvb omdat de domeinnaam minder dan 1 maand geleden is geregistreerd, of omdat die al gerapporteerd is.

Ik heb geprobeerd de door jou voorgestelde url te openen, maar dat kan dus niet.

[Matt555]

thumbs:

Ik gebruik op al mijn toestellen NextDNS.
Sites als deze worden daar standaard geblokkeerd.
Bvb omdat de domeinnaam minder dan 1 maand geleden is geregistreerd, of omdat die al gerapporteerd is.

Ik heb geprobeerd de door jou voorgestelde url te openen, maar dat kan dus niet.

[Petrikske]

'MyPensioen'.. dan moesten de alarmbellen toch al rinkelen hé.

[MaT]

...opent mypension website met keuze welke bank voor ontvangen pensioentoeslag ...

Wel, niet echt, hij opent "toeslagen-be.info" wat dus niet de officiele site mypension.be is.

Firefox geeft trouwens ook geen volledig slotje weer bij de URL wat erop wijst dat de verbinding niet 100% beveiligt is. Dat is niet normaal voor overheidspagina's.
Edge doet alsof er niets aan de hand is , dus als je edge gebruikt, snel overschakelen. Chrome niet getest wegens niet geïnstalleerd.
Let er ook op dat beide browsers de echte url hier benadrukken in het wit en de rest grijs maken.


Firefox:

ff pension.png (5.36 KiB) 1064 keer bekeken

Edge:

edge pension.png (5.59 KiB) 1064 keer bekeken

wel 12 banken logos aanwezig voor kiezen ....keuze opent de CORRECT UITZIENDE LOGINPAGINA mijn bank.

Ja, behalve dan dat die 'loginpagina van de bank' op dezelfde site draait als die van de valse 'mypension'.
Bijvoorbeeld:

De site van belfius zal alleen op https://www.belfius.be beschikbaar zijn en nooit op een andere url, ook niet van de overheid.
Deze loginpagina's zijn allemaal fake en kunnen dus ook geen geld overschrijven.
De echte truuk zal, zoals JanY zegt, nog moeten gebeuren wanneer de oplichter merkt dat jij hebt proberen inloggen op zo'n pagina. Mogelijks is die in het bezit van meerdere gegevens van u zoals naam, adres, email, telefoonnr, bankrekening enz.. en zal die nog op een andere manier proberen contact opnemen. Wees dus op je hoede als iemand contact met je opneemt die zich uitgeeft als werknemer van uw bank. Neem liever zelf contact op met de bank via de normale wegen.

Dit is ook een heel mooi voorbeeld waarom privacy en zorgvuldig omgaan met uw persoonlijke gegevens zo belangrijk is tegenwoordig (waarmee ik niet wil zeggen dat uw eigen schuld is dat die gegevens eventueel gelekt zijn).

Deze poging van fraude kwam NIET per email maar door simpel sms message als een push message met als afzender mypension.be

Dit zie ik niet. De afzender is toch een voor u onbekend nummer?

[CCatalyst]

Op zulk moment besef je echter dat alhoewel er geen pin gegeven is ,ook nog niet gevraagd ,dat men toch al bevestiging heeft van je cardnummers .....en dan geen bankbediende aan telefoon te krijgen tot morgenvroeg .!!!

Stel dat iemand z'n bankkaart verliest, en iemand anders (met weinig goede bedoelingen) vindt die en ziet dan ook het nummer voor de eigenaar beseft dat hij z'n kaart verloren is. Wat kan die daarmee doen? Zonder pincode, niets! Hij kan nog 50 EUR betalen contactloos (voor zover de functie die dag nog niet gebruikt is). Iets wat jouw fraudeur niet kan doen want hij heeft de fysieke kaart niet.

Maw dus een overreactie om een kaart te gaan blokkeren obv het lekken van een gegeven dat door je bank open en bloot op je kaart geprint werd en zichtbaar is voor iedereen die die kan bemachtigen. Hoeveel keer wordt dat niet gefilmd aan de kassa van een winkel als je je kaart bovenhaalt? Hoeveel keer wordt dat niet (onnodig) opgeslagen door een betaalterminal, die het hele kaartnummer en nog veel meer kan lezen van je chip? Maar het is je goed recht natuurlijk.

In casu was de "toeslagen-be.info" al meer dan voldoende een red flag. Verder is het inloggen bij je bank - laat staan je kaartnummer ipv rekeningnummer ingeven - helemaal niet nodig als het is om geld te ontvangen. En idd, "MyPensioen" is nog een red flag, alsook het nummer van de afzender. Met mistens 4 red flags ga ik dus niet akkoord met de kwalificatie dat deze poging bijzonder handig of berekend was, deze poging was er eerder een van dertien in een dozijn. Had men dit per email gedaan in de plaats, dan had men die "toeslagen-be.info" kunnen obfusceren en was het weer iets anders.

Voor de rest tenzij men u een unieke URL gegeven heeft (wat hier niet het geval lijkt) of je al je email adres/GSM-nummer ingegeven hebt zal dit niet leiden tot meer pogingen. Maar wees gerust dat het klikken op zich dan al volstond daarvoor, het ingeven van een kaartnummer maakt dan nog weinig verschil.

Een tip om alvast minder "regionale" fraudepogingen te krijgen, alhoewel het voor jou hier niet uitmaakte, is geen .be email adres gebruiken. Dat houdt niet alles tegen want als men uw email uit een Belgische db gestolen heeft is dat ook voldoende, maar het houdt wel een deel van de meer opportunistische pogingen tegen. Jammer genoeg werd bij jou SMS gebruikt en is het praktisch nog altijd veel te moeilijk om consistent een ander nummer te gebruiken dan een +32, meteen de reden waarom dit medium zo populair is.

Daarnaast kunnen email clients die phishing kunnen detecteren zoals Fastmail en DNS die phishing kan tegenhouden ook helpen, zij het nooit feilloos.

[duizend]

Nooit, nooit, maar dan ook nooit klikken op toegezonden links, zeker niet op een link uit een sms.
Moeilijker is het niet …

Gewoon my pension intikken of bank url intikken
En dan inloggen met itsme

Nee je hebt geen extra pensioen
Nee je krijgt geen terugbetaling voor xyz
Nee je hebt niets gewonnen
Nee je bank betaalt niet onverwacht terug
Nee er is geen pakje geblokkeerd als je niets besteld hebt

[CCatalyst]

Firefox geeft trouwens ook geen volledig slotje weer bij de URL wat erop wijst dat de verbinding niet 100% beveiligt is. Dat is niet normaal voor overheidspagina's.
Edge doet alsof er niets aan de hand is , dus als je edge gebruikt, snel overschakelen. Chrome niet getest wegens niet geïnstalleerd.

Geen volledig slotje is enkel maar omdat er 1 afbeelding over HTTP wordt ingeladen.

Chrome toont ook een volledig slotje, omdat hij de afbeelding over HTTPS kan inladen (autoupgrade). Mocht dat niet mogelijk zijn dan zou de afbeelding niet ingeladen worden. Firefox laadt de afbeelding over HTTP in zoals de source beveelt en toont dan het onvolledige slotje. Geen idee wat Edge doet.

Sinds certificaten gratis zijn met Let's Encrypt zijn deze helaas geen goed criterium meer om fraude te detecteren. Fraude gebeurt nu perfect achter volledige slotjes etc.

[Matt555]

Iedereen hier heeft ten volle gelijk met alle argumenten analyserende ....nadat men al weet dat er een ftaude poging geweest is .
Maar krijg het maar eens binnen op een moment dat je NIET gealarmeerd bent zoals nu...!
Trouwens op zo een pish message kan je niks zien van slotjes e.d. zoals op een email ,met dit wordt je plots overvallen .

Maar het is en blijft een stommiteit om klikken ,als het een email was geweest zou ik het niet gedaan hebben .

Alles safe volgens bank niets kon/ kan gebeuren vermits geen pin gegeven en verbinding verbroken ,spreken van ontelbare pogingen gemeld ..

Alles is uit mijn Gsm nummer gevist ,en bank zegt dat ondanks cardstop ik dat mijn lopende betalingen verder kunnen als ik mijn minimum limiet zetten van max.10 euro dag/week/maand, terug verhoog,alleen kan ik met kaart niets meer doen tot nieuwe komt

[philippe_d]

Met mistens 4 red flags ga ik dus niet akkoord met de kwalificatie dat deze poging bijzonder handig of berekend was, deze poging was er eerder een van dertien in een dozijn.

Hier zijn inderdaad een aantal red flags gegeven, je zou bijna kunnen zeggen "eigen schuld dikke bult" .

Maar toch begrijp ik dat sommige mensen zich laten vangen, vooral als je dan op een pagina komt van de bank, die zo goed nagemaakt is dat het visueel vertrouwd lijkt (idem met paypal oplichters).
Meer kunnen we niet doen dan iedereen in onze omgeving (vooral ouderen / kids) goed te informeren over dit soort fraude en hoe erop reageren (voornamelijk door er niet op te reageren ).

[Matt555]

Met mistens 4 red flags ga ik dus niet akkoord met de kwalificatie dat deze poging bijzonder handig of berekend was, deze poging was er eerder een van dertien in een dozijn.

Hier zijn inderdaad een aantal red flags gegeven, je zou bijna kunnen zeggen "eigen schuld dikke bult" .

Maar toch begrijp ik dat sommige mensen zich laten vangen, vooral als je dan op een pagina komt van de bank, die zo goed nagemaakt is dat het visueel vertrouwd lijkt (idem met paypal oplichters).
Meer kunnen we niet doen dan iedereen in onze omgeving (vooral ouderen / kids) goed te informeren over dit soort fraude en hoe erop reageren (voornamelijk door er niet op te reageren ).

[DarkV]

Maar het is en blijft een stommiteit om klikken ,als het een email was geweest zou ik het niet gedaan hebben .

Ik heb nog nooit geweten dat ik een betalingsverzoek binnen krijg via SMS... alhoewel Proximus doet dit als je te laat bent (maar dan zonder URL).

Dit laatste is steeds de gouden regel... type altijd ZELF de URL in van je bank als je iets wil betalen, doe dat NOOIT vanuit een link van iemand anders.

[svermassen]

Ik gebruik op al mijn toestellen NextDNS.

Oh, das wel interresant.
Is dat gemakkelijk te configureren.
Bedoel bijvoorbeeld op alle devices of via de DNS op de router?
Duidelijk iets voor mij eens in te verdiepen.

Trouwens om de TS bij te staan.
Ik heb enkele jaren geleden WhatsApp-fraude aan den lijve mogen ondervinden.
Gelukkig ging dit uiteindelijk om 20,00 EUR wat ik kwijt was.
De rest werd door de betalingsproviders automatisch geweigerd omdat het systeem het gelukkig ook door had.
Maar je moet zo op je hoede zijn.
En dan heb je altijd schrik voor je kinderen die op het internet zitten.
We proberen ze hier ook die voorzichtigheid bij te brengen en doen zelf zoveel mogelijk om een beveiligde omgeving te voorzien.
Anti-xxx, Geen installs zonder onze goedkeuring, ...

[ygeffens]

Op je router kan je NextDNS ip's instellen als DNS servers in de DHCP, zo weet je dat elk toestel tenminste goed is ingesteld. (mits de gebruiker niet manueel dns'n gaat toevoegen).
Dat is dan uiteraard een generiek profiel in NextDNS, hier staat bij mij bvb dat .ru en .cn niet kan worden opgezocht. Maar dus ook het hoger genoemde:

Blokkeer nieuw geregistreerde domeinen (NRD's)
Blokkeer domeinen die minder dan 30 dagen geleden zijn geregistreerd. Het is bekend dat deze domeinen de voorkeur krijgen van bedreigingsactoren om kwaadaardige campagnes te lanceren.

maar ook:

Bescherming tegen IDN-homografische aanvallen
Blokkeer domeinen die zich voordoen als andere domeinen door misbruik te maken van de grote tekenset die beschikbaar is gemaakt met de komst van Internationalized Domain Names (IDN's) — bijvoorbeeld door de Latijnse letter "e" te vervangen door de Cyrillische letter "е".

Minder gerelateerd aan OP is de mogelijkheid om reclamefilters in te stellen.

Je maakt (denk ik) eindeloos veel profielen aan.
Zo heb ik individuele profielen voor sommige specifieke toestellen (bvb youtube op school laptop is altijd toegestaan).
Maar ik heb ook een gebruikers profiel, waaronder dan alle toestellen van 1 persoon zitten (bvb voor ouderlijk toezicht, bepaalde groepen websites of apps enkel tussen bepaalde uren). bvb youtube op persoonlijke laptop/ipad/iphone is enkel tijdens bepaalde uren toegestaan.

De eerste 2 voorbeelden hierboven zijn de meest interessante. Kost me 20 euro per jaar. Iets wat ik graag uitgeef.

[svermassen]

Super bedankt voor de uitleg @ygeffens !!!

[Sasuke]

Ik gebruik daarvoor AdGuardHome ... gratis, en werkt op dezelfde manier als NextDNS. AdGuard blokkeerde deze site trouwens ook.
Onze smartphones komen via WireGuard VPN naar het thuisnetwerk, zodat we ook onderweg steeds dezelfde beveiliging genieten als thuis (dus mooi via de AdGuard DNSfilter en de beveiligingsfeatures van de OpnSense Firewall)

[Matt555]

Maar het is en blijft een stommiteit om klikken ,als het een email was geweest zou ik het niet gedaan hebben .

Ik heb nog nooit geweten dat ik een betalingsverzoek binnen krijg via SMS... alhoewel Proximus doet dit als je te laat bent (maar dan zonder URL).

Dit laatste is steeds de gouden regel... type altijd ZELF de URL in van je bank als je iets wil betalen, doe dat NOOIT vanuit een link van iemand anders.

Dit was geen betalingsverzoek , enkel een (zgz.) melding ...per sms ...zelfs geen email ,zodus niet veel te controleren mogelijkheid ....zoals voorheen gezegd ,gemakkelijk NU te zeggen wat doen NADAT... nu heel duidelijk is dat het een fraude/ phishing was .. maar als je er beetje onverwacht mee overvallen wordt ....
Trouwens bvb Engie geeft per sms ook ontvangst van betaling bevestiging ...en nog wat anderen..

Maar ja stom is het wel ....nu volgende phishings aan anderen besteed

Modbreak:
Topics in maatschappelijke discussies die ouder zijn dan 2 maanden worden voortaan gesloten