maandag 13 juli 2009 | 145x bekeken | 0x gedeeld | Leestijd: 1 minuut

Phishing via sms

Het via sms achterhalen van bankgegevens is de nieuwste trend onder phishers. Er wordt vooral gemikt op kleine, regionale banken.Oplichters zijn in Amerika al meer dan een jaar actief met het phishen van bankgegevens via sms. Volgens de politie en beveiligingsexperts worden regionale banken en hun klanten hier het slachtoffer van. In de laatste maanden is het probleem alleen maar erger geworden, blijkt uit een beveiligingsrapport van Cisco dat volgende week wordt gepubliceerd. “Het is een serieus probleem”, zegt Pat Peterson, beveiligingsonderzoeker voor Cisco tegen de IDG News Service.

Criminelen zoeken een regionale bank uit in een klein stadje in de VS. Daar bombarederen ze iedere telefoon met een phishingbericht via sms. Daarin staat dat de klant van de bank een gratis nummer moet bellen dat ogenschijnlijk lijkt op een echt telefoonnummer van een bank. De kans is groot dat de oplichters ook daadwerkelijk klanten van die bank te pakken krijgen die nog niet van deze truc hebben gehoord.

Open source voip
Via Asterisk, open source voip-software, wordt de stemcomputer van een helpdesk nagebootst die vraagt om rekeningnummers, wachtwoorden en andere gevoelige informatie. De ‘bank’ zou deze gegevens nodig hebben om de klant te identificeren. De criminelen gebruiken deze informatie om geld naar het buitenland te sluizen. Banken zijn bang voor veel negatieve publiciteit en vergoeden het gestolen geld direct.

Door op regionale banken te mikken blijven de oplichters min of meer onder de radar en wordt er weinig aandacht op gevestigd. Volgens Nick Newman, computercriminaliteitspecialist bij het National White Collar Crime Center hebben grote banken uitgebreide securityteams opgezet om deze praktijken te stoppen. Kleine banken hebben hier geen geld voor. “Hun hele ict-team bestaat soms maar uit vijf man”, zegt Newman.

Lucratief
Een ander probleem is dat Amerikaanse banken jarenlang reclamecampagnes voerden met slogans als: “Heeft u vragen? Bel uw bank.” Een sms-bericht ligt dicht bij bellen, aldus Newman. Afgelopen weekend waren de oplichters actief in Californië, maar dat is slechts een van de vele incidenten.

Toen de bank van Medford in Oregon het slachtoffer was van de criminelen waren er volgens de politie zelfs inwoners die informatie gaven die geen klant waren bij de bewuste bank.

Laat een reactie achter

Reacties die geplaatst worden zonder in te loggen, worden eerst goedgekeurd door de redactie.