Bank Knab bestolen via fake-advertentie en phishingsite

Een advertentie met de titel ‘Inloggen Knab’ bleek mensen naar een phishingwebsite te leiden. Van de gebruikers die inlogden, werden de gebruikersnaam en het wachtwoord naar de beheerder van de malafide site gestuurd.

De kwaadwillenden maakten vervolgens via internetbankieren 11.000 euro over naar hun eigen bankrekeningen. Trouw heeft hier vandaag over bericht. De bank Knab omschreef de fraude als “Een volledig nieuw fenomeen”.

Verbaasd
Hoogleraar Cybersecurity Michel van Eeten reageert verbaasd tegenover Trouw over deze reactie van Knab. “Dit weten banken al tien jaar. De kleine spelers hebben jaren in de veronderstelling geleefd dat ze niet interessant zijn voor criminelen, daarin is nu blijkbaar verandering gekomen.” In hetzelfde artikel in Trouw geeft de hoogleraar het volgende advies: “Elke bank moet er simpelweg op ingericht zijn dat er nepsites en valse inlogpagina’s bestaan. Niemand binnen de bankenwereld kan hier gek van opkijken.”

Frauduleuze overboekingen
Anne Ruth Groen, woordvoerder van Knab, licht toe dat de malafide advertenties tussen vrijdag 17 en dinsdag 21 november enkele uren online te zien waren. Van vier klanten van de bank zou via de phishingsite geld afhandig zijn gemaakt. Zij hebben hun geld teruggekregen: “We hebben alle frauduleuze overboekingen kunnen blokkeren of tegenhouden. Inmiddels heeft iedereen zijn geld terug.”

Aanmelden voor onze nieuwsbrief