Economie

Knab-klanten voor duizenden euro's opgelicht via valse inlogpagina

Michaël Niewold • 24 november 2017 07:49 @michaelniewold

Knab-klanten voor duizenden euro's opgelicht via valse inlogpagina
De advertentie die op Google stond. Beeld © Knab

Vier klanten van internetbank Knab zijn deze week voor in totaal zo'n 11.000 euro het schip ingegaan toen ze via een nagemaakte pagina bij de bank dachten in te loggen, maar in werkelijkheid in een phishingval trapten.

Een handvol klanten van Knab, een dochteronderneming van verzekeraar Aegon, kwam via een advertentie op zoekmachine Google terecht op de valse inlogpagina, schrijft Trouw. Een woordvoerster van de bank bevestigt het verhaal. 

Die pagina (www.persoonlijkknab.com, in plaats van www.persoonlijk.knab.nl) was zeer zorgvuldig nagemaakt, inclusief 'groen slotje' in de adresbalk. Zo'n symbool wordt gebruikt om aan te geven dat de verbinding met de site beveiligd is met een https-verbinding.

Het inloggen mislukt vervolgens ogenschijnlijk, maar de cybercriminelen achter de valse pagina zijn dan al bezig met het schuiven van geld tussen spaar- en betaalrekening.

'Niet eerder gezien'

Na twee mislukte inlogpogingen, lukt het toch om in te loggen. De gebruiker krijgt een melding dat er iets mis is en dat hij zijn account opnieuw moet verifiëren. Daarvoor wordt gevraagd codes in te voeren, die er in werkelijkheid toe leiden dat geld wordt overgemaakt naar rekeningen van de criminelen, beschrijft de krant de methode

De internetbank laat Trouw weten dat ze deze phishing-methode nog niet eerder heeft gezien. Ook de advertenties op Google, die enkele uren online stonden, zijn nieuw voor de bank. "We hebben alle frauduleuze overboekingen kunnen blokkeren of tegenhouden. Inmiddels heeft iedereen zijn geld terug", aldus een woordvoerder.

Afspraak met Google

Op de eigen website waarschuwt de bank ook voor phishing. De bank heeft meteen na de aanval met Google geregeld dat alleen zij nog reclame mogen maken met de merknaam Knab.

De Amerikaanse techgigant haalde vorig jaar wereldwijd naar eigen zeggen bijna 80 miljoen advertenties offline omdat die misleidend zouden zijn. In totaal verwijderde het bedrijf vorig jaar 1,7 miljard advertenties omdat deze in strijd met wet- of regelgeving waren.

Phishing minder succesvol

De succesvolle phishingactie is opmerkelijk, omdat criminelen er de laatste jaren steeds minder makkelijk in slaagden om mensen online geld af te troggelen. In de eerste zes maanden van 2016 was de schade van fraude met internetbankieren 148.000 euro, een historisch laag niveau

Dat was volgens brancheorganisatie de Nederlandse Vereniging van Banken en Betaalvereniging Nederland (NVB) onder meer te danken aan het feit dat dankzij betere voorlichting mensen minder snel in phishing trappen. Ook hebben banken de beveiliging beter op orde, onder meer doordat verdachte transacties sneller worden opgemerkt.​

Een phishingmail: wie op de link klikt, komt op een nagemaakte pagina van criminelen terecht in plaats op de site van Knab. (Foto: Knab)

Bron • RTL Z

Gerelateerde artikelen