Iedereen heeft achter het net gevist

Cybercrime

ABN Amro én internetbank Knab kwamen vrijdag in het nieuws vanwege ‘phishing’, al was dat om twee zeer verschillende redenen. Vier vragen.

Cybercriminelen maakten de website van Knab na en adverteerden bij Google zodat deze nepwebsite boven de zoekresultaten verscheen. Bij ABN Amro was er een phishing-aanval van hele andere origine. Foto Getty Images

1 Wat is er gebeurd bij Knab?

Een aantal klanten van de Nederlandse internetbank Knab werd onlangs op ingenieuze wijze bestolen door cybercriminelen, zo beschreef Trouw vrijdag. De cybercriminelen maakten de website van Knab na en adverteerden bij Google zodat deze nepwebsite (met adres www.persoonlijkknab.com) boven de zoekresultaten verscheen bij de zoekterm ‘knab inloggen’.

In totaal zouden de cybercriminelen vijf klanten van Knab op deze manier hun inloggegevens hebben ontfutseld, zegt een woordvoerder van Knab. De cybercriminelen sluisden vervolgens ruim 10.000 euro van de rekeningen weg. Knab ontdekte de diefstallen naar eigen zeggen op tijd genoeg om de bedragen te kunnen laten storneren. „Van de vijf mensen heeft dus niemand geld verloren.”

2 Is de diefstal bijzonder?

Wel en niet. Deze vorm van cybercrime heet phishing en is wijdverbreid. Volgens Deloitte brengt cybercrime de Nederlandse economie jaarlijks voor zeker 10 miljard euro schade toe. Hoeveel van die schade via phishing wordt veroorzaakt is onbekend, maar het is een belangrijke techniek van cybercriminelen.

Iedereen kent de klassieke, in slecht Nederlands geformuleerde e-mails die zogenaamd van een bank afkomstig zijn en waarbij de ontvanger verleid wordt door te klikken en persoonlijke gegevens achter te laten. Maar inmiddels zijn de taalvaardigheden van cybercriminelen verbeterd. En ze gaan tegenwoordig ook veel ingenieuzer te werk.

Een relatief nieuwe variant in het phishing-spectrum is dat mensen naar nagebouwde websites worden gelokt via links die bovenaan de zoekresultaten bij Google verschijnen. Cybercriminelen kopen in deze gevallen daadwerkelijk advertentieruimte in bij Google en hangen daar hun phishingwebsite achter.

3 Had ABN Amro hetzelfde phishing-probleem?

Nee, bij ABN Amro was er een phishing-aanval van hele andere origine: de bank zelf. Om medewerkers alert te maken op mogelijke phishing-aanvallen, besloot ABN Amro om ze een gefingeerde phishingmail te sturen en te kijken welke werknemers erin zouden trappen. De wijze waarop, leverde de bank vrijdag in de Volkskrant de nodige kritiek op van vakbond De Unie: „Medewerkers hebben het idee dat de bank speelt met hun gevoelens”, zei een bestuurder.

ABN Amro (2,5 miljard nettowinst in 2016) besloot vorig jaar als bezuinigingsmaatregel de kerstpakketten te schrappen, tot onvrede van het personeel. Woensdag ontvingen de ongeveer 17.000 Nederlandse ABN Amro-werknemers echter goed nieuws, ze zouden allemaal een Echo Dot cadeau krijgen. Dat is een gadget van dik 80 euro waarmee je met je stem bijvoorbeeld muziek kan opzetten of een taxi kan bestellen.

Medewerkers die vervolgens op de link in de mail klikten kregen te zien dat ze in een val getrapt waren. De afzender was namelijk ABN Armo.ml (niet .nl) en de mail was niet met naam ondertekend.

Een woordvoerder van ABN Amro zegt dat de afdeling IT Security vaker dit soort testmails stuurt om het personeel scherp te houden op cybercrime. In dit geval had men wat sensitiever te werk mogen gaan. „Had onderwerp anders gekund.” ‘Succesvol’ was de test overigens wel: een op de vijf werknemers klikte op de link.

4 Waar moeten consumenten op letten?

Er is een aantal gouden regels waar consumenten zich aan moeten houden volgens veiliginternetten.nl

Een nepmail is bijvoorbeeld te herkennen aan de afzender (in het geval van ABN Amro kwam die van .ml). Daarnaast staat in foute mails vaak een verzoek om persoonsgegevens, terwijl banken of overheidsinstanties daar nooit per mail om zullen vragen. Ook belangrijk: klik nooit zomaar op een link in een verdachte mail. Links in nepmails kunnen ervoor zorgen dat er schadelijke software wordt geïnstalleerd of dat je wordt doorgeleid naar een valse website.

    • Camil Driessen