Phishingaanvallen steeds geavanceerder

Extra gegevens achterhaald via gestolen informatie


Ze weten uw naam, ze weten waar u woont, ze weten bij welke bank u klant bent... en nu willen ze uw geheime code om uw bankrekening te plunderen. Neen, we spreken hier niet over de belastingdienst, maar over de cybercriminelen die steeds geavanceerdere phishing-technieken inzetten om financiële informatie van internetgebruikers te bemachtigen.

Experts van het beveiligingsbedrijf Cyota waarschuwen voor een nieuwe vorm van phishing. In plaats van op goed geluk massaal frauduleuze e-mailberichten te versturen, verzenden oplichters een gepersonaliseerde e-mail naar potentiële slachtoffers.


Alles wijst erop dat de e-mail door de bankinstelling van het slachtoffer is verstuurd: de e-mail is in de huisstijl van de bank opgesteld en vermeldt netjes naam, adres en zelfs rekeningnummer van de ontvanger. In het bericht wordt de klant vriendelijk verzocht om eventjes de pincode van zijn bankpas te bevestigen, of de CVD-code van zijn creditcard te registreren. Die CVD-code is een reeks cijfers op de achterkant van de creditcard en dient als extra beveiliging ten behoeve van online aankopen.

Een link in het bericht stuurt de nietsvermoedende klant vervolgens door naar een website, waar hij de gevraagde gegevens kan invullen in een formulier. De website lijkt weliswaar sterk op die van de bank, maar is in feite een vervalsing, opgezet door criminelen. Die gebruiken de ontfutselde gegevens om de bankrekening te plunderen of aankopen te verrichten met de creditcard van het slachtoffer.

Volgens Cyota is de nieuwe tactiek bijzonder succesvol: "Het slaagpercentage is opmerkelijk. Mensen verwachten nog altijd een brute aanval op hun bankgegevens, maar ze zijn niet voorbereid op een geavanceerde phishingaanval die gebruikmaakt van zoveel persoonlijke informatie."

Cyota vermoedt dat de persoonlijke informatie afkomstig uit gestolen klantengegevens, die door criminele bendes worden doorverkocht. Phishers gebruiken die informatie om nog meer vertrouwelijke gegevens te bemachtigen, zoals creditcardnummers of wachtwoorden voor internetbankieren. Cyota weigerde de namen vrij te geven van bestolen banken, maar volgens het beveiligingsbedrijf bevinden zich enkele van de grootste financiële instellingen van de Verenigde Staten in het gezelschap.

Met een bijdrage van Matt Hines, News.com