Een Britse klant van de Chase Bank is een bedrag van omgerekend 21.000 euro afhandig gemaakt. Tech-expert Terence Eden heeft geanalyseerd hoe de fraudeurs te werk gingen.
Pop-up
De criminelen gebruikten een echte pushnotificatie van de Chase Bank-app. De oplichter vertelde zijn slachtoffer dat hij dit bericht ontving om aan te tonen dat hij een echte medewerker van de bank was. Het slachtoffer werd verzocht om de pop-up te bevestigen. Vervolgens vroeg de fraudeur om creditcardgegevens, waarna hij geld overboekte van de spaarrekening naar de betaalrekening van het slachtoffer. Wederom werd het slachtoffer gevraagd om een bevestiging: ditmaal om de transactie te accorderen.
Twee oplichters
Volgens Terence Eden waren er twee oplichters bij de diefstal betrokken. De eerste crimineel belde het slachtoffer, de tweede de bank waarbij hij zich uitgaf als het slachtoffer. Daarop zond de bank de pushnotificatie naar de klant. Eden wijst erop dat de tekst van de pop-up slecht is verwoord. Bovendien heeft de crimineel het slachtoffer al laten weten dat hij een pop-up ontvangt. “Criminelen worden hier steeds beter in. Banken laten hun klanten zitten door gebruik te maken van een vaag verwoorde security pop-up waarvan ze weten dat hun klanten die niet goed lezen”, schrijft van Eden in zijn blogpost.
Klik hier voor de blogpost van Terence Eden.