Userbase

Deze email is niet van ing zelf afkomstig, maar een poging om mensen hun bankrekening te bemachtigen.
Ik als klant van ing heb daar een bericht over gekregen en heb al zo verschillende mails gehad.

wirelessinfo schreef:Deze email is niet van ing zelf afkomstig, maar een poging om mensen hun bankrekening te bemachtigen.

Je meent het niet!

Hallo,

Hier zit een hele bende achter.Ik heb net drie ING phising sites gevonden dit is geen 1 man operatie maar georganiseerde misdaad en de nagebootste sites zijn bijna identiek.Een goeie tip om een phising te herkennen is de "begroeting" in de email een email van ING zal altijd je naam en voornaam bevatten nooit "beste klant" of "dear customer" of dergelijke en indien je geen ING klant bent en je krijgt toch emails die van ING blijken te zijn dan is het antwoordt op de vraag "is het een phish ?" al duidelijk.Een leuk detailtje is ook dat "u16018424.onlinehome-server.com" niet alleen betrokken is in ING phising maar ook in paypal phising.

Grappige reacties recent...

Effen serieus: aangezien dit de nationale media haalde, ga ik er (al dan niet terecht) van uit dat ook heel wat mensen dergelijke mails ontvangen hebben. Gezien Userbase (schat ik) een relatief klein forum is, zou dat er kunnen op wijzen dat er meerdere sites/fora gehackt zijn. Als we zouden weten dewelke, kan er op zoek gegaan worden naar overeenkomsten (bvb zelfde phpBB versie, zelfde hosting, etc...).

ING gaat zijn klanten een gratis antimalwarepakket leveren:
http://tweakers.net/nieuws/84819/ing-ga ... veren.html

Hallo,

wij zijn vorige week slachtoffer geweest van deze fraude. Wij zijn advocaten en waren druk bezig met mails beantwoorden toen plots ook zo'n ING mail opdook. Zonder erbij stil te staan open we deze en lezen en klikken we op de link gezien het slechts om een update van ing homebaning ging. Bij het klikken van de mail zien we de vraag om even onze idcardnr doorvoeren alsook de challenger. Wij doen dit en er gebeurd niets .. vervolgens krijgen we een telefoon vragende dit opnieuw te gaan doen om te bevestigen. volgende morgen , gezien wij onze rekeningen steeds nodig hebben voor schuldbemiddeling zien we dat er 100.000€ van onze rekening naar jakarta is doorgestort.

Wij hebben geen notie van IT etc. hoe weet men dat wij ING klant zijn , hoe kent men ons wachtwoord ( normaal geef je dit in nadat je je id card nr doorgeeft) , hoe is het mogelijk dat een transactie van deze omvang zonder enig probleem in enige seconden kan gebeuren? ( transactie naar Jakarta)

ING beweert dat men niet instaat voor deze kosten en draait ons de rug toe! ze vertelden ons wel dood leuk dat reeds andere advocaten de laatste weken het slachtoffer waren!

is het niet ING die er moet voor zorgen dat onze gegevens veilig staan en verantwoordelijk voor ING Homebanking?

ken iemand andere slachtoffers van deze fraude ?

alvast bedankt voor jullie hulp!!

Heb je ergens jouw telefoonnummer moeten ingeven?
Hoe anders komen ze terecht bij jou als ze bellen?

Los van het fraudeverhaal kan je bij KBC (ik weet het, hier is het ING) 'maar' maximaal 25.000 euro per dag overschrijven naar externe rekeningen. Ik neem aan dat dit een bedrijfsrekening was dan?
Daarnaast altijd controleren of de site die je bezoekt beveiligd en getekend is met een "EV"-certificaat (extended validation). Om zo'n certificaat te kunnen gebruiken moet je een bewijsstuk kunnen voorleggen (als site-beheerder) dat je die naam mag dragen (+identiteitskaart).
Browsers tonen dan naast het traditionele versleutelings-symbool dit ook met de naam en soms wat extra info.
In Google Chrome ziet er dat bijvoorbeeld zo uit: Krisken: de eerste keer inloggen via challenge/response zal waarschijnlijk enkel dienen om de nodige informatie te scrapen van de ING-homebanking-site voor social engineering: telefoonnummers, namen van contactpersonen, rekeningnummers, ...
Daarna bellen ze je op en klinken ze legitiem omdat zij al die info blijkbaar al hebben (het moet dus wel de bank zijn).
Vervolgens kom je op de speciaal geprepareerde site terecht waarbij je onwetend ipv in te loggen eigenlijk een transactie autoriseert...

kristofdm: op deze site zitten waarschijnlijk te veel technisch onderlegde mensen om hier in te trappen, dus ik hoop dat hier geen slachtoffers te betreuren zijn...

Op de site van ING staan al enkele goeie tips, maar dat van de domeinnaam zou ik toch duidelijker maken:
Wat als he bijvoorbeeld https://homebanking.ing.be.securedweb.com/Login.aspx hebt (ter plekke verzonnen)? Men ziet: https en ing.be, het zal dan wel oké zijn zeker... Vandaar controleren voor het EV-certificaat, in theorie zou dat meer te vertrouwen moeten zijn dan de URL na te gaan.

Idd als je een self-signed certificaat hebt :s

kristofdm schreef:ING beweert dat men niet instaat voor deze kosten en draait ons de rug toe! ze vertelden ons wel dood leuk dat reeds andere advocaten de laatste weken het slachtoffer waren!

is het niet ING die er moet voor zorgen dat onze gegevens veilig staan en verantwoordelijk voor ING Homebanking?

ken iemand andere slachtoffers van deze fraude ?

alvast bedankt voor jullie hulp!!

Ik ken geen andere slachtoffers, maar bij fraude als deze krijg je je geld terug! Bij zakelijke klanten kan dat anders liggen, dat weet ik niet. Kzou zeggen, ge zijt advocaten, dus uitpluizen en aanklagen!! U niet zomaar laten afschepen alleszins.

meon schreef:Wat als he bijvoorbeeld https://homebanking.ing.be.securedweb.com/Login.aspx hebt (ter plekke verzonnen)? Men ziet: https en ing.be, het zal dan wel oké zijn zeker... Vandaar controleren voor het EV-certificaat, in theorie zou dat meer te vertrouwen moeten zijn dan de URL na te gaan.

"Men" waarschijnlijk wel maar ik denk (hoop dat de meeste UB'ers securedweb.com zien staan.

Zelfs als je in zo'n mail trapt is het toch aangewezen om ALTIJD naar de site van je netbanking te gaan door ZELF de URL in te typen en niet op links te klikken in mails.

kristofdm schreef:Hallo,

wij zijn vorige week slachtoffer geweest van deze fraude. Wij zijn advocaten en waren druk bezig met mails beantwoorden toen plots ook zo'n ING mail opdook. Zonder erbij stil te staan open we deze en lezen en klikken we op de link gezien het slechts om een update van ing homebaning ging. Bij het klikken van de mail zien we de vraag om even onze idcardnr doorvoeren alsook de challenger. Wij doen dit en er gebeurd niets .. vervolgens krijgen we een telefoon vragende dit opnieuw te gaan doen om te bevestigen. volgende morgen , gezien wij onze rekeningen steeds nodig hebben voor schuldbemiddeling zien we dat er 100.000€ van onze rekening naar jakarta is doorgestort.

Wij hebben geen notie van IT etc. hoe weet men dat wij ING klant zijn , hoe kent men ons wachtwoord ( normaal geef je dit in nadat je je id card nr doorgeeft) , hoe is het mogelijk dat een transactie van deze omvang zonder enig probleem in enige seconden kan gebeuren? ( transactie naar Jakarta)

ING beweert dat men niet instaat voor deze kosten en draait ons de rug toe! ze vertelden ons wel dood leuk dat reeds andere advocaten de laatste weken het slachtoffer waren!

is het niet ING die er moet voor zorgen dat onze gegevens veilig staan en verantwoordelijk voor ING Homebanking?

ken iemand andere slachtoffers van deze fraude ?

alvast bedankt voor jullie hulp!!

ING heeft gelijk zij zijn niet aansprakelijk voor nalatigheid (onzorgvuldig omspringen met gevoelige informatie) van de klant.Zijde gij nen advocaat ? hmmm daar heb ik mijn twijfels bij want die zoude dat moeten weten.Ik zou het raar vinden dat mijn bank mijn telefoonummer vraagt aangezien ze die al hebben.

Self-signed zou erg dom zijn, want die wordt nergens getrust en krijgen mensen dus in élke browser een warning die ze expliciet moeten doorklikken.
Nee, HTTPS via een gratis trial SSL-cert van Comodo en je hebt getruste https-verkeer... Maar GEEN EV !

Denken jullie dat we kunnen bewijzen dat ING hier nalatig was?

gezien dit reeds enige tijd bezig is had men dan niet zoals KBC een limiet moeten zetten op het bedrag van overschrijving ?

Nee ING is niet nalatig sommige klanten daarentegen.......

Nalatigheid bewijzen gaat moeilijk zijn. Ik weet niet goed waar ik dit mee zou kunnen vergelijken dat geen IT-termen gebruikt, maar uiteindelijk is dit een 'scam' met identiteitsvervalsing... Vergelijk het met de meneer de politieagent aan de deur bij oude vrouwtjes die komt controleren of ze haar geld wel goed wegstopt en hoe ze zich wapent tegen inbrekers (m'n geld steekt in het suikerpotje).
Het is jammer genoeg aan jou om te controleren of de credentials (legitimatiebewijs) klopt: in dit geval het certificaat.

Of dit voor iedereen eenvoudig te beoordelen valt... Tja, da's een andere discussie natuurlijk, maar dat kan je de bank niet verwijten (da's immers the way things work on the Internet).

ING heeft gelijk zij zijn niet aansprakelijk voor nalatigheid (onzorgvuldig omspringen met gevoelige informatie) van de klant.Zijde gij nen advocaat ? hmmm daar heb ik mijn twijfels bij want die zoude dat moeten weten.Ik zou het raar vinden dat mijn bank mijn telefoonummer vraagt aangezien ze die al hebben.

dag Erik, men heeft ons telefoonr niet gevraagd ... men belde ons op en vroeg om te bevestigen ... telefoonr hadden ze dus al ... hoe komen ze daar dan aan ? hoe weten ze dat we klant zijn? hoe kent men onze rekeningen ?

Kristofdm: kijk naar m'n situatievoorbeeld onder het prentje in m'n uitleg hierboven: http://userbase.be/forum/viewtopic.php?p=454827#p454827

kristofdm schreef:

ING heeft gelijk zij zijn niet aansprakelijk voor nalatigheid (onzorgvuldig omspringen met gevoelige informatie) van de klant.Zijde gij nen advocaat ? hmmm daar heb ik mijn twijfels bij want die zoude dat moeten weten.Ik zou het raar vinden dat mijn bank mijn telefoonummer vraagt aangezien ze die al hebben.

dag Erik, men heeft ons telefoonr niet gevraagd ... men belde ons op en vroeg om te bevestigen ... telefoonr hadden ze dus al ... hoe komen ze daar dan aan ? hoe weten ze dat we klant zijn? hoe kent men onze rekeningen ?

Ze mailen gewoon iedereen, ze weten dus niet of je klant bent of niet. Mij hebben ze ook gemaild terwijl ik GEEN klant ben.
Echter hoe ze aan jowu telefoonnummer komen, is ook mij een raadsel!

Nu ja ik vind wel dat ING een inspanning mag doen om getroffen klanten te helpen en niet doodleuk te zeggen "er zijn nog advocaten die slachtoffer waren" Niet iedereen is even technisch of heeft de interesse/tijd niet omdat te leren en daar kunnen die mensen niks aan doen maar ze zitten der wel mee.

kristofdm schreef:wij zijn vorige week slachtoffer geweest van deze fraude. Wij zijn advocaten en waren druk bezig met mails beantwoorden toen plots ook zo'n ING mail opdook.

Waarom heb ik zo'n moeite om dit cowboy verhaal te geloven ????

En als ze je bellen, met hetzelfde "correct Nederlands" waarmee ze deze mails schreven, dan heb je toch onmiddellijk door dat het niet OK is?
Mij zal het in ieder geval niet overkomen, ik beantwoord trouwens geen anonieme telefoons. Als de bank mij belt, komt hun (Belgisch) telefoonnummer in mijn display.

krisken schreef: Echter hoe ze aan jouw telefoonnummer komen, is ook mij een raadsel!

meon heeft het op de voirige pagina (2*) uitgelegd hoe ze waarschijnlijk aan je telefoonnummer komen.

Kristofdm: ben je momenteel op vakantie in ---het buitenland---?

(something's phishy)

[ Post made via mobile device ]

hoe weet jij dit?

Omdat je gevlagd stond als 'verdachte connectie'. (alles wat niet uit België komt is 'verdacht'), antispam-maatregel.

Maar is je dit dan overkomen terwijl je in het buitenland bent? Inclusief het gebeld worden enzo?

[ Post made via mobile device ]

Dat klopt ik zit momenteel in sao paulo maar vakantie is veel gezegd...

nee dit is ons overkomen in Belgie ...

Zou eens beginnen met te checken welk nummer je belde?

ok doe ik... als dit ons verder kan helpen...

Het gaat ons al een idee geven in elk geval

@kristofdm : gezien het fraudebedrag, raad ik u ten stelligste aan dringend contact op te nemen (tijdens belgische kantooruren) met hoofdcommissaris Luc Beirens Federal Computer Crime Unit (FCCU) - telefoonnr en email heb ik u zonet per PB doorgestuurd.

Zijn ip controleren op proxy headers en de logs nakijken waar hij hier overal gezeten heeft als er dit instaat (memberlist.php?mode=viewprofile&u=xxxxx) nou ja dan weet je genoeg tenzij het zijn eigen profiel was.Een advocaat die de wetgeving niet kent das als een soldaat zonder geweer.

meon schreef:op deze site zitten waarschijnlijk te veel technisch onderlegde mensen om hier in te trappen, dus ik hoop dat hier geen slachtoffers te betreuren zijn...

Advocaten mogen dan niet altijd zo technisch onderlegd als de gemiddelde Userbaser, maar van advocaten zou je verwachten dat ze wel intellectueel onderlegd zijn, en niet zomaar hun challenge codes doorgeven aan een onbekende die hen opbelt. Daarvoor moet je niet technisch onderlegd zijn, maar dom.
Trouwens, de banken waarschuwen al langer voor phishing mails, en garanderen dat zij zelf nooit klanten gaan opbellen, om geheime codes op te vragen.

Pas op, ik keur de acties van deze criminele bendes niet goed. Het is crimineel en illegaal, en er moet daartegen opgetreden worden (voor zover mogelijk). Maar de verantwoordelijkheid, voor wat domme klanten met hun geheime codes doen, afschuiven op de banken, is er wel over.

Als mijn Visa kaart gestolen wordt, en ik laat mijn rekening blokkeren, dan ben ik niet meer verantwoordelijk voor het verlies. Maar als ik mijn Visa meegeef met de dief, inclusief de PIN code .... dan gaat de Bank mij ook niet vergoeden, toch?

krisken schreef:Zou eens beginnen met te checken welk nummer je belde?

Je denkt toch niet dat die jongens hun nummer laten zien als ze opbellen?

Je weet nooit dat ze een fout gemaakt hebben. En dan nog kan men via zijn operator het wel achterhalen hoor (ook al bellen ze zogezegd anoniem)

Als je weet wanneer ze je gebeld hebben, kunnen ze bij je operator perfect zien wie er gebeld heeft, anoniem of niet.
Maar waarschijnlijk zullen ze met een moeilijk te traceren nummer bellen (buitenland, mobiel (pre-paid), voip)
Maar het kan een begin zijn in een zoektocht, aangezien het bedrag mag er al eens wat meer moeite gedaan worden.

Succes in elk geval,
Mvg Wim

Met een winstje van 100 000 euro kopen ze vast wel een nieuwe prepaid telefoon om anoniem met te bellen Dus ik denk ook dat de telefoon een dood spoor is. Is het niet mogelijk om zulke phishing sites landelijk te blokkeren gewoon (van zodra ze bekend zijn)? Ze waren toch zo fier op hun grote firewall voor de piratebay, dat ze er eens iets nuttigs met doen piratebay blokkeren is de vrijheid inperken, maar phishingsites blokkeren is de mensen beschermen.

Wel, als het een prepaid kaartje was en je weet het tijdstip van bellen, dan kan je via de gsm signalen en signalling, toch al zien van waar deze komt (buitenland, regio).
Ik weet niet tot op welk niveau men precies kan bepalen waar een gsm zich bevind (op den tv gaat dat toch altijd ).
Probleem is dat zoiets tijd vraagt (en dus geld kost). Ook moet men daar snel genoeg mee beginnen, want de logs van telecomoperatoren worden niet eindig bijgehouden.

Mvg Wim

MClaeys schreef: Is het niet mogelijk om zulke phishing sites landelijk te blokkeren gewoon (van zodra ze bekend zijn)?

Ik heb bij 3 verschillende "ING mails" op de link geklikt en kreeg steeds een "Malicious website" melding in Firefox (open DNS) en dit minuten na het ontvangen van de mail. Het is dus zeer eenvoudig om niet in deze mails e trappen. Helaas hebben veel mensen nagelaten om hun PC up-to-date te houden en op een deftige manier te beveiligen.

Als het verhaal van de 100.000 Euro klopt dan zal dat waarschijnlijk mogen afgeschreven worden aangezien je de overschrijving zelf hebt gedaan. Het is wel vreemd want toen we een tijdje terug een klein bedrag moesten overschrijven naar Mauritius was dat niet eens mogelijk via netbanking, het moest in het kantoor gedaan worden.

Jouw gsm is meestal met meerdere masten tegelijk "verbonden". Met simpele driehoeksmeetkunde kunnen ze de gsm vinden tot op een paar meter (pak een meter of 3/4). Ooit eens gezien hoe ze dat doen, was verbluffend!