Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Cybercriminelen lichten klanten Knab op via Google-advertenties

Home

Marjon op de Woerd

© ANP

Oplichters hebben via een valse inlogpagina op Google klanten van de bank Knab geld afhandig gemaakt.

Een advertentie op Google leidde deze week een handvol klanten van internetbank Knab naar een valse inlogpagina. Elfduizend euro aan frauduleuze transacties was het gevolg. “Een volledig nieuw fenomeen”, noemt de bank deze vorm van fraude. Dat verbaast hoogleraar Cybersecurity Michel van Eeten. “Dit weten banken al tien jaar. De kleine spelers hebben jaren in de veronderstelling geleefd dat ze niet interessant zijn voor criminelen, daarin is nu blijkbaar verandering gekomen.”

Lees verder na de advertentie

Het gaat allemaal vliegensvlug. ‘Inloggen Knab’ staat er in de zoekbalk bij Google, de bovenste advertentie verwijst naar een inlogpagina van de bank. Klik. De vormgeving is identiek, het webadres lijkt sprekend en het groene slotje in de adresbalk suggereert een veilige omgeving. Twee keer mislukt het inloggen, lijkt het. De criminelen zitten op dat moment al in het account van de klant en verschuiven een groot bedrag van de spaarrekening naar de betaalrekening. Bij de derde poging lukt het inloggen toch. Op de pagina verschijnt een melding. ‘Er is sprake van een onregelmatigheid in uw account. Doorloop deze verificatiestappen om uw account veilig te stellen’. Klik. De stappen en de bijbehorende in te voeren codes betekenen eigenlijk de betaling van duizenden euro’s aan een criminele partij. Klik, overgemaakt, weg.

Google haalde vorig jaar wereldwijd meer dan tachtig miljoen advertenties offline wegens misleiding

Knab wordt erdoor overvallen. “Dat onze inlogpagina een-op-een gekopieerd is, dat kenden we nog niet. Net als phishing via frauduleuze betaalde advertenties die in Google bovenaan in de zoekresultaten verschijnen”, zegt Anne Ruth Groen, woordvoerder van de relatief nieuwe bank Knab. Tussen vrijdag 17 en dinsdag 21 november heeft de bank drie keer te maken gehad met advertenties die enkele uren online stonden en naar valse inlogpagina’s leidden. Vier klanten van Knab werden hier de dupe van. “We hebben alle frauduleuze overboekingen kunnen blokkeren of tegenhouden. Inmiddels heeft iedereen zijn geld terug”, aldus Groen.

De bank heeft direct alle andere Nederlandse banken geïnformeerd. Nu blijkt volgens Knab dat een aantal andere banken deze methode al minstens drie maanden op hun netvlies heeft. Er wordt echter weinig over naar buiten gebracht omdat banken de criminelen niet willen uitlokken. ING zegt in reactie dat de afdeling fraude inderdaad dergelijke gevallen wel eens heeft gezien, maar er zelf nooit mee te maken heeft gehad.

Nieuw doelwit, klassieke methode

Omdat de grote reguliere banken zich de afgelopen jaren goed beveiligd hebben tegen frauduleuze praktijken zijn kleinere banken nu het volgende doelwit, vreest Van Eeten. Hij onderzoekt samen met banken en politie fraude bij internetbankieren en adviseert diverse ministeries. Knab heeft volgens hem te maken gehad met klassieke phishing, maar dan toevallig via een advertentie in de zoekresultaten. Hoe de klant verleid wordt op een bepaalde pagina te komen, gaat volgens hem ook voorbij aan het fundamentele punt. “Elke bank moet er simpelweg op ingericht zijn dat er nepsites en valse inlogpagina’s bestaan. Niemand binnen de bankenwereld kan hier gek van opkijken.”

Knab heeft direct na de aanval bij Google laten vastleggen dat alleen zij voortaan mogen adverteren op de merknaam. De zoekgigant zegt er ondertussen hard aan te werken dit soort phishing-aanvallen te voorkomen en laat weten vorig jaar wereldwijd meer dan tachtig miljoen advertenties offline te hebben gehaald wegens misleiding. Volgens Van Eeten is de juridische verantwoordelijkheid van Google overigens heel klein. De meeste grote banken besteden de opsporing van phishingmails en sites dan ook uit aan gespecialiseerde bedrijven. Een flinke investering, die kleine banken niet altijd willen of kunnen maken.

Er gaan miljarden om in de wereld van financiële fraude. De top van de voedselketen bevindt zich in Rusland en Oekraïne. Op de criminele marktplaats worden duizenden gehackte websites gekocht om phishingpagina’s snel de lucht in te krijgen. Webpagina’s worden nagebouwd, schadelijke software wordt verspreid en sinds de veiligheidssystemen van banken herkennen of een mens of computer een transactie doet, zit er ergens in een callcenter een mens van vlees en bloed te wachten tot iemand - in dit geval een klant van Knab - inlogt.

Tik zelf het webadres in

Banken en consumentenclubs proberen fraude en phishing te voorkomen middels dure publiekscampagnes. Ze raden aan om altijd zelf het webadres in te tikken.

Banken benadrukken ook dat een beveiligde pagina te herkennen is aan het hangslotje in het scherm. Het internetadres moet beginnen met ‘https://’, waarbij de ‘s’ staat voor ‘secured’. Cybersecurityspecialist Michel van Eeten ziet daar niets in: “Dat is precies waarom ik al jaren in gesprek ben met banken. Zo’n slotje kan iedereen kopen, want een https-certificaat heb je al voor twee tientjes. In dit geval heeft de klant van Knab dus veilig met de criminelen gecommuniceerd. De crimineel misbruikt nu wat wij de consument leren.”

Lees ook: Consumenten vaker opgelicht via Facebook

Deel dit artikel

Google haalde vorig jaar wereldwijd meer dan tachtig miljoen advertenties offline wegens misleiding