Phishingaanval viseert Bank van De Post (update)

© iStock
Kristof Van der Stadt
Kristof Van der Stadt Hoofdredacteur bij Data News

Er circuleert opnieuw een e-mail waarin online oplichters trachten bankgegevens te ontfutselen. Ditmaal wordt de Bank van De Post geviseerd. In de e-mail doen de oplichters hun uiterste best om klanten van de Bank van De Post te overtuigen door te klikken op een link waarlangs een zogezegd nieuw beveiligingssysteem voor het internetbankieren geïnstalleerd wordt. In werkelijkheid is het een poging om bankgegevens te ontfutselen om de identiteit van de klant te kunnen imiteren en mogelijk geldtransacties uit te voeren.

Er circuleert opnieuw een e-mail waarin online oplichters trachten bankgegevens te ontfutselen. Ditmaal wordt de Bank van De Post geviseerd.

In de e-mail doen de oplichters hun uiterste best om klanten van de Bank van De Post te overtuigen door te klikken op een link waarlangs een zogezegd nieuw beveiligingssysteem voor het internetbankieren geïnstalleerd wordt. In werkelijkheid is het een poging om bankgegevens te ontfutselen om de identiteit van de klant te kunnen imiteren en mogelijk geldtransacties uit te voeren.

Het Belgische CERT – het federale cyber emergency team dat in opdracht van Fedict uitgebaat wordt door Belnet – is op de hoogte van de zaak en bevestigt dat het verscheidene meldingen binnen gekregen heeft. De betrokken partijen werden verwittigd en er werd meteen een verzoek uitgestuurd om de webpagina waarnaar verwezen wordt in de mail, neer te halen.

De Bank van De Post heeft ondertussen een waarschuwing op zijn site geplaatst. Daarin benadrukt de bank dat de e-mail met als titel ‘BPO Alert – Uw Internetbankieren is geblokkeerd’ niet van hen afkomstig is en dat er geen veranderingen gepland zijn aan het bestaande beveiligingssysteem. De Bank van De Post kondigt belangrijke informatie altijd in een gepersonaliseerde brief aan, leest de mededeling.

Als gouden raad geeft de bank nog mee om nooit zomaar gegevens in te vullen of in te gaan op telefoons die vragen om enkele manipulaties te doen met kaart en kaartlezer. Het is op die manier dat criminelen er in slaagden om duizenden Belgische bankrekeningen te hacken, zoals eind juni nog bekend raakte.

Ook op de Data News redactie kregen we overigens het bewuste bericht in onze e-mailbox. Wat opvalt is dat er – in tegenstelling tot de meeste spamberichten – duidelijk moeite gedaan werd om het aantal taal- en grammaticafouten te beperken om de mail zo authentiek mogelijk te laten overkomen. De malafide site waarvan sprake in de e-mail is ondertussen overigens afgesloten.

Update

Volgens Bank van de Post zijn er sinds gisteren 3 phishingsites opgedoken. “Twee ervan zijn reeds uit de lucht, voor de derde zijn reeds de nodige stappen genomen”, klinkt het. “Wie achter deze actie(s) zit is voor het ogenblik moeilijk te achterhalen, maar zover wij weten waren/zijn de sites gelokaliseerd in het buitenland (Indonesië, Sri Lanka en Hong-Kong). Zoals gebruikelijk hebben wij FCCU op de hoogte gebracht.”

Ook van ING zijn er vandaag overigens erg vergelijkbare phishingberichten ontdekt.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content