Huissen TV

Informatie over Nederland. Selecteer de onderwerpen waarover u meer wilt weten over Huissen

Fraude, Telenor | Ron raakte onvrijwillig betrokken bij de plannen van de oplichters: – Onaangenaam

Volgens Telenor kan de zwendelmethode iedereen treffen.


– Wat is dit? De Nettavisen-journalist schreef toen ze een vreemde brief ontving van een onbekende Noorse zaak.

– Wie ben jij? Ik kreeg een reactie.

Dit was zondag een ietwat vreemd sms-gesprek tussen een journalist van Nettavisen en Ron Frederiksen. Frederiksen werd vervolgens blootgesteld aan wat experts ‘Smishing’ noemen – de oplichters stuurden een lange reeks sms-berichten waarin het displaynummer toebehoorde aan de nietsvermoedende Rune. Dit is om de sms te legitimeren, door het feit dat het van een Noors nummer komt.

De journalist van Nettavisen was niet de enige die het bericht ontving – 99 andere willekeurige getallen werden ook ontvangers.

Het bericht zei:

«Keur uw betaling aan Elkjøp Norge goed voor een bedrag van NOK 3002,33
met de code: F7A3

Weet u niets van deze betaling?

Beveilig hier uw betaalpas: » met een link naar een website.

Kijk verder voor het geval je naar de website gaat.

“Er waren velen die op zondag belden en sms’ten, zich afvragend wat ik elke dag aan het doen was – ze reden in mijn auto en eisten geld van hen”, vertelde Fredriksen lachend aan Netavisen.

– Maar dit is niet goed, zegt hij op een meer serieuze toon.

De meeste mensen die op de hoogte werden gebracht, realiseerden zich al snel dat het niet Ron was die achter de berichten zat.

– Maar hij voegt eraan toe dat het hoe dan ook onhandig is.

Hij vertelde Netavizin dat hij deze fraudemeldingen snel identificeerde en zelf wist te verwijderen.

Wat is er gebeurd?

Het woord ‘smishing’ bestaat uit sms en phishing.

De meest voorkomende manier is dat de overtreders online sms-diensten gebruiken die iedereen met enige technische expertise kan misbruiken om nepberichten te maken. Overtreders kunnen zelf de inhoud van de sms bepalen – het nummer van de afzender/naam van de afzender en de tekst van het bericht, vertelt Thorbjørn Busch, beveiligingsadviseur van Telenor, aan Nettavisen.

READ  Renteverhoging, norge bank | De renteverhoging nadert, maar er is nu geen stijging

Hij voegt eraan toe dat de hier gebruikte methode iets afwijkt van de traditionele verwijdering.

– In dit geval is de sms verzonden vanuit Mine-Sider in Talkmore. Om in te loggen op mijn pagina’s heb je een gebruikersnaam en wachtwoord nodig. Hij voegt eraan toe dat niet bekend is wie de berichten heeft gestuurd.

Wat in dit geval hoogstwaarschijnlijk is gebeurd, is dat de gebruikersnaam en het wachtwoord zijn afgedwaald.

Lees ook: Behandelt klachten tegen Telenor: – Dit kan eindigen in bemiddeling

Busch zegt dat de bedoeling achter deze sms-berichten is om de ontvanger irrationeel te laten handelen door op de bijgevoegde link te klikken.

Daders gebruiken sociale manipulatie om slachtoffers te misleiden. In dit geval wordt er gespeeld op basis van angst en tijdsdruk van de sms-ontvanger. De ontvanger raakt verouderd en gaat ervan uit dat iemand de kaartgegevens van de ontvanger heeft gebruikt, en u krijgt een korte periode om het misbruik te stoppen. Dit is natuurlijk gewoon een leugen, maar het is gemakkelijk om misleid te worden!

Hij testte zelf de link, en ging uit zijn voegen.

hoe vals spelen

Wanneer u op de link in de sms klikt, komt u op deze pagina die de bank-ID-pagina simuleert:

Nadat de oplichters uw burgerservicenummer hebben gekregen, is het telefoonnummer het volgende dat ze willen:

Dan moeten ze de naam van uw bank hebben:

Dan de kaartgegevens:

Dan krijg je de melding dat alles in orde is, wat zeker niet het geval is. Ironisch genoeg is het label “veiligheid”:

Sommige oplichters worden in realtime gevolgd. In de volgende stap wordt u gevraagd om uw bank-ID-gegevens op te geven.

– Door de eenmalige code van BankID op de nepwebsite in te voeren, kunnen oplichters dit lezen. Omdat ze ook je geboortedatum hebben, kunnen ze snel inloggen bij bijvoorbeeld een echte online bank voordat de code te oud is, zegt Busch.

Lees ook: De afgezette minister met een krachtig pleidooi aan Noorwegen en Telenor: – We vertrouwden je

READ  Nederlandse lading op de nieuwe Noorse satelliet

– Dit is mogelijk omdat de overtreders in realtime klaar zijn en alles volgen wat u op de dummy-website schrijft – die zij controleren. Hij voegt eraan toe dat als ze eenmaal bij de online bank zijn, ze graag beginnen met het overboeken van geld van uw rekening.

– Maar aangezien voor dergelijke overboekingen vaak aparte goedkeuring via BankID nodig is, kan het zijn dat u denkt dat uw ‘login’ is mislukt, of dat u meerdere BankID-bevestigingen moet invullen. Wanneer je vervolgens opnieuw probeert in te loggen met een nieuwe BankID-code, geef je de oplichters in feite de code die ze nodig hebben om een ​​overboeking van de rekening goed te keuren, zegt Busch.

Lees ook: Nieuwe zwendel verspreidt zich: doe dit nooit in sms

Als u nu de link bezoekt, wordt u begroet met deze waarschuwing als u een Telenor-klant bent:

het nieuwe tijdperk

Dat oplichters nu gebruik maken van realtime fraude is een gevolg van het feit dat veel websites en diensten betere beveiligingsmaatregelen hebben gekregen, onder meer door met een BankID, code, wachtwoord of sms akkoord te moeten gaan met een transactie, zegt Bush. .

– dus niet langer alleen van toepassing op “oude” phishing, waarbij oplichters duizenden valse e-mails stuurden op zoek naar gebruikersnamen, wachtwoorden of accountinformatie (hoewel deze massale oplichting ook in de toekomst grotendeels zal doorgaan), voegt hij eraan toe.

Lees ook: Het mobiele bedrijf verkocht aan de miljardair op de “vuile lijst”. Noorwegen staat onder zware kritiek

Nu moeten fraudeurs zich niet alleen actiever bij de fraude betrekken, maar ook jou bij het proces, zegt Bush.

Niemand is veilig

Volgens de beveiligingsadviseur van Telenor kan het aantal misbruiken waaraan Rune is blootgesteld, iedereen overkomen.

– Ja, niemand is immuun voor het misbruik van zijn nummer bij sms-spoofing, zegt Bush tegen Netavizen.

Lees ook: Marthy, 52, werd berecht voor fraude in ruil voor 40.000 kronen. Oplichters waarschuwen nu voor een nieuwe methode

READ  - Enorme vastzittende walvis - E24

Er zijn echter enkele nadelen:

– We proberen het versturen van sms waar mogelijk te voorkomen. Talkmore heeft een maximale blokkering van 100 sms-berichten per dag om misbruik te verminderen. In dit geval is de limiet bereikt, stelt de beveiligingsadviseur.

– Wanneer we informatie ontvangen of phishing-campagnes detecteren via sms of e-mail, voeren we de URL in een filter met de naam Netwerkbeveiliging in. Dit betekent dat Telenor-klanten geen toegang hebben tot kwaadaardige websites. Als je op de link klikt, krijg je een melding dat de pagina is geblokkeerd, zegt hij.

Bekende merknamen

Vaak worden bekende merknamen misbruikt om geloofwaardigheid bij de ontvanger te creëren.

Velen hebben een klantrelatie met Elkjøp en velen van hen zijn ook aangesloten bij hun “Elkjøp’s klantenclub”. Daarom ziet een sms van Elkjøp er geloofwaardig uit, zegt Busch.

Ketens als Elkjøp en DNB fungeren niet alleen als afzenders. In veel gevallen komen de berichten ook in dezelfde sms-thread terecht als de vorige en echte vragen.

– Bush zegt dat dat alleen maar helpt het valse vertrouwen in de afzender te versterken.

Lees ook: Mímir Kristjánsson maakt zich zorgen over digitale scheidslijnen – wil papieren factureringskosten afschaffen

Elkjøps communicatiedirecteur, Madeline Schoen Bergley, vertelde Nettavisen dat ze op de hoogte waren van het incident:

Vandaag hebben we veel vragen ontvangen over deze variant die je hier deelt, evenals nepberichten en berichten op Facebook. We willen nogmaals mensen vragen om compliant te zijn en verdachte berichten onmiddellijk te verwijderen, zegt ze.

– Natuurlijk vinden we het frustrerend en onaangenaam om dit soort fraude in te dienen en gebruiken we ons merk om dat te doen. Ze voegt eraan toe dat het belangrijkste wat we nu doen is om onze kanalen te informeren, zodat ze deze uitzendingen niet bijten.