Even inloggen, dachten ze. Het kostte de klanten van de bank Knab eerder deze week duizenden euro’s. Zij zochten via Google de pagina om in te loggen op de site van hun bank. Bovenaan stond toen bij de zoekresultaten ‘persoonlijkknab.com’. Een frauduleuze site, waardoor de klanten enkele duizenden euro’s verloren.
Volgens de woordvoerder van Knab was het de eerste keer dat dit bij de bank gebeurde, maar was het verschijnsel wel bekend. Het geld is inmiddels teruggestort op de rekening van de klanten en de schade bleef dus beperkt.
Tot vandaag verwees persoonlijkknab.com naar een restaurant in Drachten, de eigenaresse kon niet zeggen waarom dit zo was ingesteld. Op het moment van schrijven was de site onbereikbaar. Het is opvallend dat het de kwaadwillenden lukte om gebruik te maken van de domeinnaam. Het is namelijk gebruikelijk dat banken zich daartegen beschermen.
Monitoren
ING, ABN Amro, Rabobank en de SNS Bank maken gebruik van een dienst van de Nederlandse domeinbeerder SIDN, waarbij .nl-, .com- en .org-domeinregistraties worden gemonitord. Als bijvoorbeeld abn-amro-bank.nl wordt geregistreerd, krijgt de bank daar een melding van. Knab doet dat niet bij de SIDN, een woordvoerder zegt dat er gebruik wordt gemaakt van een vergelijkbare dienst. “Daar is dus iets fout gegaan en dat gaan we onderzoeken.”
Hoe kan ik mezelf tegen phishing beschermen?
– Klik nooit zomaar op rare mailtjes waarbij je wordt gevraagd iets op te geven
– Contoleer altijd goed de url, een simpele punt of streep kan soms het verschil maken
– Controleer of de website gebruikmaakt van een groen slotje, als teken van beveiliging
– Als je twijfelt: bel dan met je bank om te controleren of de mail echt is
Daarnaast is de methode volgens andere banken bekend. “Onze fraude-experts kennen deze methode al jaren”, zegt woordvoerder Eva Herschbach van ING. “Maar tot nu toe hebben onze klanten er geen last van gehad.” Voor de ABN Amro geldt hetzelfde.
Tot nu toe is er geen aanleiding om aan te nemen deze tactiek op grote schaal wordt gebruikt. “We zien dat criminelen steeds beter worden in het bedenken van goede urls”, zegt Tjerk Notten van de Fraudehelpdesk. “Maar deze specifieke methode wordt niet veel gebruikt.” Volgens Notten is er ook geen reden tot grote zorgen, maar “blijft er wel altijd werk aan de winkel”.
Dat beeld bevestigt Michel van Eeten, hoogleraar cybersecurity aan de TU Delft. “Deze vorm van phishing komt niet vaak voor. Een aantal jaar geleden, met een piek rond 2009, probeerden criminelen wel via nepwebsites bij bankklanten geld te stelen. Inmiddels is de detectie, zeker bij grote banken, sterk verbeterd. Het loont bijna niet meer.” Volgens Van Eeten kan het voor kleinere banken, zoals Knab, wel lastiger zijn.
80 miljoen misleidende advertenties
De website persoonlijkknab.com maakte gebruik van Googles advertentienetwerk. Dat werkt automatisch, waardoor het dus mogelijk is om frauduleuze reclame te plaatsen. De internetgigant zegt pas na een melding actie te kunnen ondernemen, dat komt door het grote aantal advertenties dat wordt geplaatst.
Volgens de zoekgigant werden er vorig jaar 1,7 miljard verkeerde advertenties verwijderd. Dat is twee keer zoveel als het jaar ervoor, 80 miljoen daarvan vallen in de categorie ‘misleidend’, waar volgens een woordvoerder ook phishing bijhoort. Cijfers over Nederland zijn er niet.
Frauduleuze advertenties bij Google zijn dus al langer een probleem. Eerder dit jaar besteedde het programma Radar aandacht aan een dienst die je doorverbindt met de politie en waar je 90 cent voor moet betalen. Deze site verscheen via een advertentie hoog in de zoekresultaten van Google.
“Google moet een afweging maken”, zegt Van Eeten. “Een balans tussen vrijheid en censuur. Als aan de Google-poort alle advertenties eerst moeten worden gecontroleerd is hun verdienmodel weg en is de kans dat ze fouten maken stukken groter. Dus Google reageert na meldingen.”
Source: ‘Oplichting bankklanten via Google al langer bekend, maar gebeurt weinig’