Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
dmv.community is one of the many independent Mastodon servers you can use to participate in the fediverse.
A small regional Mastodon instance for those in the DC, Maryland, and Virginia areas. Local news, commentary, and conversation.

Administered by:

Server stats:

162
active users

dmv.community: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#bankhelpdeskfraude

0 posts0 participants0 posts today
Public
Erik van Straten

NEE! banken willen telefoontoegang

[0] nos.nl/artikel/2554467-bank-wi

Het hele systeem is kuis verrot [1] (o.a. dat telefoonnummers door bellers gespoofd = vervalst kunnen worden), van steeds meer mensen liggen alle gevoelige gegevens op straat [2] en steeds vaker worden de risico's op klanten afgewenteld [3]. Klanten, die naast extreem aangeslagen zijn doordat zij zijn opgelicht, als trap na ook nog eens al hun spaargeld kwijtraken - aan banken met miljardenwinsten.

[1] security.nl/posting/874752
[2] security.nl/posting/874918
[3] security.nl/posting/874477

Uit [0]:

Bij bankfraude bellen criminelen zogenaamd namens de bank en vragen tijdens het gesprek een grote overboeking te doen. Volgens de banken is in meer dan 75 procent van bankfraude het slachtoffer in gesprek tijdens de overboeking.

"Het in gesprek zijn is een extra aanwijzing dat er fraude in het spel is", zegt Jelle Wijkstra van de Nederlandse Vereniging van Banken.

Waarom dit een slecht plan is, een stukje uit security.nl/posting/874956 (opmaak ietsje aangepast):

In veel huishoudens zijn meerdere telefoons aanwezig (veel ouderen hebben bijv. ook nog een "vaste lijn". En als zij nog samenzijn, tevens allebei een mobiel).

Banken willen gewoon ongebreideld weten met wie wij bellen of door wie wij gebeld worden.

Bovendien spoofen cybercriminelen telefoonnummers; zij kunnen ook bellen "met" het nummer van bijv. de Politie. De onderzoekers van de bank weten dan niet of het echt de Politie is die het slachtoffer belt.

En, zoals altijd, zullen criminelen zich onmiddellijk aanpassen, en zitten burgers met de volgende aanslag op hun privacy.

nos.nlBank wil weten of je aan het bellen bent bij grote overboekingBij bankfraude bellen criminelen zogenaamd namens de bank en vragen tijdens het gesprek een grote overboeking te doen.
#Banken#Kifid#Bankhelpdeskfraude
Public *
Erik van Straten

Telefonie+websites: spoofing-risico

Zojuist heb ik security.nl/posting/874752/Tel (*) een stuk over bankhelpdeskfraude, en andere vormen van online oplichting, gepubliceerd.

Mijn advies: kijk in elk geval naar de hoge tabel onderin dat stuk met namen van nepwebsites gericht op de Nederlandstalige markt, en leer daarvan.

De mogelijkheden voor cybercriminelen om te variëren met "lijkt op" domeinnamen zijn bijna eindeloos. En deze groep cybercriminelen lijkt zich tot ".com" TLD's (Top Level Domains) te beperken.

Het is overigens ietsje lastiger om een nepsite met een ."nl" TLD dan bijv. ".com" te registreren. Belangrijker, als dat lukt worden ".nl" nepsites vaak, na een paar dagen, "uit de lucht gehaald". Maar je zal maar opgelicht worden in die paar dagen.

(*) Mocht de Redactie van security.nl(waar ik geen enkele andere relatie mee heb dan daar al jaren een account te hebben) ook deze bijdrage van mij verwijderen, een gearchiveerde versie (met nog 2 typfoutjes er in) vindt u in archive.is/7NjIC.

Meer info in de Alt tekst van onderstaand plaatje.

Screenshot zojuist, een stuk gescrolled in https://www.virustotal.com/gui/ip-address/193.143.1.14/relations waarin 14 domeinnamen van nepwebsites te zien zijn. Te zien zijn regels met van links naar rechts (per regel): 1. De datum waarop de (als vierde vermeldde) domeinnaam via een DNS-aanvraag "resolvde" in IP-adres 193.143.1.14 (gemoemd in bovengenoemde URL. Merk op dat er duizenden websites op één IP-adres actief kunnen zijn. In alle gevallen is dat vandaag, aangeduid als 2025-02-02. 2. Het aantal virusscanners (van 94) dat de website achter de (als vierde vermeldde) domeinnaam als kwaadaardig beschouwde toen dit werd getest (dat kan eerder dan vandaag zijn geweest, de actuele score kan ook iets hoger of lager zijn). De "beruchtste" twee, met de ongebruikelijk hoge score van 21/94, zijn "avastng dot com" en "avastdpr dot com" (na het verschijnen van een nepwebsite het kan weken duren voordat zóveel virusscanners - van 94! - zo'n site als kwaadaardig bestempelen. Daarom is dit mechanisme grotendeels nutteloos. De laagste score, 0/94, geldt voor "belastingdienst-afhandelen dot com". Deze website lijkt gisteren te zijn geregistreerd, is dus nog erg nieuw. 3. Welke organisatie de DNS-lookup heeft uitgevoerd. Het bedrijf VirusTotal (een Google-dochter) werkt hiervoor samen met diverse andere organisaties. In deze screenshot was de DNS-aanvrager in alle gevallen Mandiant, een bekende malware-bestrijder (ook een dochter van Google). 4. De domeinnaam van de nepwebsite.
#Phishing#BigTechIsEvil#GoogleIsEvil
ExploreLive feeds
About