Archief - Slachtoffer van phishing

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
e

elbartje

Legacy Member
Hallo iedereen,

Enkele dagen geleden is een familielid slachtoffer geworden van phishing. Ze heeft een professionele email gekregen met hierin de melding dat haar bankkaart zal vervallen, er wordt dan naar een valse site verwezen waar je dan vervolgens je bankgegevens moet ingeven (volgens haar wel niet de pincode.)

--> vergelijkbaar zoals dit artikel.
Phishing mail van Argenta in omloop - Xpert-IT


4-5 dagen later merkte ze op dat haar bankkaart was geblokkeerd, toen begon ze nattigheid te voelen en heeft ze de bank verwittigd.

Gevolg -> bijna heel de rekening leeggehaald (zichtrekening en spaarrekening) een totaal van bijna 10 000€.

Alles aangegeven bij de politie, maar ik heb niet veel hoop dat zij nog iets kunnen/zullen doen.

Kan ik nog iets doen om haar geld (deels) te proberen recupereren. Ik lees zaken dat soms de bank hierin (moet) tussenkomen. Maar dit zou mij eigenlijk verbazen, je weet nooit.

Denken jullie nog aan dingen die ik voor haar kan ondernemen, want ik moet jullie niet uitleggen dat dit drama's zijn..

Verstuurd vanaf mijn SM-G955F met Tapatalk
i

ikbenben

Legacy Member
Mijn vader heeft ooit hetzelfde voorgehad. Met veel moeite heeft hij uiteindelijk wel alles terug gekregen, ging ook om een bedrag van +-10k.
e

elbartje

Legacy Member
ikbenben zei:
Mijn vader heeft ooit hetzelfde voorgehad. Met veel moeite heeft hij uiteindelijk wel alles terug gekregen, ging ook om een bedrag van +-10k.
Klik om te vergroten...
En wat moet ik dan verstaan onder moeite,
heeft de bank dit terugbetaald of de fraudeur ?

Verstuurd vanaf mijn SM-G955F met Tapatalk
p

poochie

Legacy Member
De fraudeur zal dit niet terugbetalen, die gelden zijn in 5 dagen tijd 'zo ver' dat ze de fraudeurs niet tijdig kunnen onderscheppen.
Het is mogelijk dat de bank tussen komt, dit is geen zekerheid. (de exacte regels hieromtrent ken ik niet)

Sowieso PV laten opstellen en uw bank contacteren! Dat heb je reeds goed gedaan!
Daarnaast vragen aan de bank/politie welke stappen je nog kan ondernemen. Zij hebben hier helaas meer ervaring mee... Phishing is geen uitzonderlijke gebeurtenis :'(.

De klant zal op de website hoogstwaarschijnlijk wel een pincode hebben ingegeven, maar dit kan zowel door schaamte (niet slecht bedoeld) of vergetelheid wel eens niet vermeld worden.
Werd uw familielid eventueel na het ingeven van de informatie opgebeld? Want ook op die manier trachten fraudeurs overschrijvingen in te geven.
Niet dat het nut heeft hier verder onderzoek naar te doen mits het toch te laat is.
C

Carrion

Legacy Member
Anno 2018 gephished worden... dat is toch ook het equivalent van uw huissleutels aan een wildvreemde te geven als die erachter vraagt omdat hij zegt dat 'm bij de politie is.
_

_ns_

Legacy Member
Carrion zei:
Anno 2018 gephished worden... dat is toch ook het equivalent van uw huissleutels aan een wildvreemde te geven als die erachter vraagt omdat hij zegt dat 'm bij de politie is.
Klik om te vergroten...

Moest ge weten hoeveel oudere mensen daar nog intrappen, zowel via mail als de telefoon... Helaas is niet iedereen goed op de hoogte/op zijn hoede.
I

Iphigeneia

Legacy Member
Kan iemand mij is uitleggen hoe je 10.000 € van een rekening haalt zonder pincode?
Als je me nu gaat zeggen dat je bank kaart nummer en rekening nummer genoeg is om dit te doen dan scheelt er toch iets bij de banken...

Als je zelfs je adres gegevens afgeeft zou dit toch nog altijd niet mogelijk mogen zijn. Bedoel voor 10.000 over te maken moet je bij mijn weten verschillende keren uw bepaalde codes (te genereren via een extern kastje) ingeven. (Hel als ik meer dan 250 € wil overmaken naar een vreemde rekening dan blokkeert het systeem om het te signeren via dat kastje).

Of zie ik dit verkeerd?

natuurlijk is het ook een koud kunstje om bij al die nonchalante mensen hun pincode af te lezen als ze bij de winkel staan maar goed...
i

ikbenben

Legacy Member
elbartje zei:
En wat moet ik dan verstaan onder moeite,
heeft de bank dit terugbetaald of de fraudeur ?
Klik om te vergroten...

Moeite met het gedacht van dat de bank eerst niet wou tussen komen. Uiteindelijk hebben ze wel al terug betaald.
Vraag mij niet hoe of wat want dat weet ik niet meer.
M

Muscleduck

Legacy Member
Iphigeneia zei:
Kan iemand mij is uitleggen hoe je 10.000 € van een rekening haalt zonder pincode?
Klik om te vergroten...

Pincode zal ze niet moeten ingeven hebben, maar wees maar 100% zeker dat ze een valse login pagina gebruikt heeft en dus wel de 'response' ingegeven heeft.
I

Iphigeneia

Legacy Member
Muscleduck zei:
Pincode zal ze niet moeten ingeven hebben, maar wees maar 100% zeker dat ze een valse login pagina gebruikt heeft en dus wel de 'response' ingegeven heeft.
Klik om te vergroten...

Maar de response wordt toch gegenereerd door en het bedrag en de pincode in te geven voor bedragen van die magnitude?
En dan doe je als oplichter toch wel een ruime gok van wat iemand op zijn of haar rekening heeft staan. Begrijp het nog altijd niet :doh:
T

TooChé

Legacy Member
Soort van tussenpagina. Ziet er gans het zelfde uit tijdens online banking. En per transactie wordt de code opgevraagd bij de gebruiker en via de tussenpagina doorgegeven naar echte bankpagina. Tussenpagina verandert dan telkens rekeningnummer
M

Muscleduck

Legacy Member
Iphigeneia zei:
Maar de response wordt toch gegenereerd door en het bedrag en de pincode in te geven voor bedragen van die magnitude?
En dan doe je als oplichter toch wel een ruime gok van wat iemand op zijn of haar rekening heeft staan. Begrijp het nog altijd niet :doh:
Klik om te vergroten...

Hangt een beetje af van bank tot bank zeker wat je moet ingeven? Voor zover ik weet wordt de pin nooit gevraagd, enkel een response en eventueel wachtwoord. Als oplichter stuur je die mail naar 10.000 man, als daar 100 bij zitten die Argenta hebben, en er daar een 5-tal bij zijn die er in trappen, verzamel je rap een paar 1000 euro. Belgen sparen ook heel graag.
F

FlatSix

Legacy Member
_ns_ zei:
Moest ge weten hoeveel oudere mensen daar nog intrappen, zowel via mail als de telefoon... Helaas is niet iedereen goed op de hoogte/op zijn hoede.
Klik om te vergroten...

Ergens wil ik dat argument snappen eh, maar de banken zeggen zo vaak dat zij nooit om uw gegevens zullen vragen. Er is letterlijk geen enkel bedrijf dat u ooit zelf zal mailen voor uw wachtwoord of pincode.
_

_ns_

Legacy Member
xTwL- zei:
Ergens wil ik dat argument snappen eh, maar de banken zeggen zo vaak dat zij nooit om uw gegevens zullen vragen. Er is letterlijk geen enkel bedrijf dat u ooit zelf zal mailen voor uw wachtwoord of pincode.
Klik om te vergroten...

Dat is geen argument hoor :p, eerder een feit/vaststelling. Dat gezegd zijnde vind ik het ook onbegrijpelijk hoor. Maar goed, bv. onlangs in de krant gelezen dat een heel aantal oudjes opgelicht waren: een laptop voor +- 1.5K€ aan de deur gekocht, een laptop dat later een croque machine bleek te zijn. :lol:
b

bacoma2017

Legacy Member
Je moet naar je credit card maatschappij gaan. Je krijgt al het geld terug alhoewel deze procedure tot 1 maand kan duren.
M

Muscleduck

Legacy Member
xTwL- zei:
Ergens wil ik dat argument snappen eh, maar de banken zeggen zo vaak dat zij nooit om uw gegevens zullen vragen. Er is letterlijk geen enkel bedrijf dat u ooit zelf zal mailen voor uw wachtwoord of pincode.
Klik om te vergroten...

De doorsnee mens is echt veel te naïef op dat vlak. Ik ga naar computerles in avondschool en daar zit ook ene die hem heeft laten vangen. Beweert bij hoog en laag dat hij niet weet hoe. Waarschijnlijk te gênant.

Een voorbeeld: Een paar weken geleden was er nog een link die op FB de ronde deed dat Plopsaland gratis tickets weggaf want Plopsaland bestaat 75 jaar. Hoe dom moet je zijn om daar in te trappen? Iedereen die oud genoeg is om in de juiste demografie van die scam te vallen is oud genoeg om zich de Meli te herinneren, of op zijn minst te weten dat Plop hoop en al 20 jaar oud moet zijn (ik heb eens opgezocht, sinds 1997 dus 21 jaar oud).

En dan lees je de reacties op FB: mens na mens die zich toch laten vangen heeft. En dat was er niet 1, 2 of 5. Het waren er 20, 30, 50, misschien 100. Op dat 1 artikel al.
S

Straddle

Legacy Member
Iphigeneia zei:
Maar de response wordt toch gegenereerd door en het bedrag en de pincode in te geven voor bedragen van die magnitude?
En dan doe je als oplichter toch wel een ruime gok van wat iemand op zijn of haar rekening heeft staan. Begrijp het nog altijd niet :doh:
Klik om te vergroten...

Het is heel simpel, je hebt de response code nodig om binnen te geraken op iemand zijn bankrekening (deze code wordt gegenereerd obv de pin code).
Vaak bellen fraudeurs naar mensen en zeggen ze nu moet je je PIN ingeven in je token (maar niet aan mij vertellen) en dan mij de respons code geven.
En dan zijn binnen.

Achteraf gaan de mensen dan zeggen jamaar "ik heb mijn PIN niet gegeven of verteld aan iemand" terwijl ze wel de respons hebben gegeven.
S

Straddle

Legacy Member
bacoma2017 zei:
Je moet naar je credit card maatschappij gaan. Je krijgt al het geld terug alhoewel deze procedure tot 1 maand kan duren.
Klik om te vergroten...

Dat laatste is helemaal geen zekerheid, zeker niet niet in gevallen zoals de deze.
p

poochie

Legacy Member
Een andere welke ik heb weten passeren is dat de klanten hun inlogtoken dienden op te sturen naar een postbusadres. Deze hadden de fraudeurs zo ingesteld dat de inlogtokens naar een adres in Spanje werden verstuurd. Het enige dat de klant moest doen was de inlogtoken 'resetten'. En met resetten bedoel ik dat de klant de pincode moest veranderen naar 0000. Bij ontvangst zouden ze dan een nieuw inlogtoken toegestuurd krijgen.

Wachtende op de nieuwe inloggegevens wordt gewoon hun rekening geplunderd. En ja, ook daar zijn mensen ingetrapt...

Helaas zal dit over 100 jaar nog mogelijk zijn. Dan wel via andere methodes, maar de mens is niet superieur en zal je altijd wel op één of ander manier kunnen misleiden.

@TS: hopelijk ondertussen goed nieuws?
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan