ABN AMRO en SIDN waarschuwen voor nieuwe vormen van online misbruik

ABN AMRO en SIDN: aanvallen worden steeds gerichter

Cybercriminelen misleiden consumenten, maar ook medewerkers van bedrijven, op steeds inventievere wijze. De tijd dat je phishingmails eenvoudig kon herkennen aan generieke teksten en veel spelfouten, lijkt voorbij. Binnen SIDN en ABN AMRO kwamen we het afgelopen jaar allerlei nieuwe vormen van online misbruik tegen. Deze delen we graag met je.

Criminelen nemen meer tijd voor de uitwerking

Er treedt een verschuiving op binnen online misbruik. Voorheen stuurden cybercriminelen generieke phishingmails naar enorme adresbestanden. Er was altijd wel een klein percentage mensen dat op een foute link klikte, gegevens achterliet of een fictieve factuur betaalde. Dat percentage daalde in de loop van de tijd door berichtgeving in de media en voorlichting. Cybercriminelen zoeken daarom andere manieren. Hun aanvallen richten zich steeds vaker op een geselecteerde groep mensen en daarbij besteden ze meer tijd aan de uitwerking.

Misbruik via social media

Op plekken waar geld omgaat, vind je cybercriminelen. Consumenten bieden via online marktplaatsen allerlei producten aan. Wanneer een consument wil verkopen, vraagt een cybercrimineel bijvoorbeeld via Whatsapp om 1 cent over te maken. Op die manier ‘controleert’ de koper of jij als verkoper echt bestaat voordat hij zogenaamd het gehele aankoop bedrag overmaakt. De link die de koper stuurt, leidt je naar een phishingsite die lijkt op de website van je bank. Het bedrag en rekeningnummer van de koper zijn al ingevuld. Het overmaken van 1 cent verloopt normaal. Niks aan de hand zo lijkt het. Maar wat je niet in de gaten hebt, is dat de link die de cybercrimineel stuurde, je doorverwees naar een phishingsite. Hierdoor kan de cybercrimineel de betaling van 1 cent eenvoudig veranderen in een groter bedrag met als ontvanger de cybercrimineel zelf.

Misbruik interne bedrijfsmail

De laatste maanden hebben veel bedrijven te maken met een nieuwe vorm van oplichting: ceo-fraude. De fraude start meestal met een valse e-mail, uit naam van een directeur of bestuurder van de organisatie. Zij vragen een manager of administratiemedewerker om een groot bedrag over te maken, meestal naar het buitenland. Ceo-fraudeurs proberen hun slachtoffers psychologisch te beïnvloeden door echte details in hun verhaal te verwerken. Ze verwijzen bijvoorbeeld naar het uiterlijk van de ceo of zijn manier van communiceren, of noemen namen van collega’s. Als de medewerker het niet vertrouwt, volgt er vaak een telefoongesprek. Hiervoor roepen de criminelen een niet-bestaande derde partij in het leven, een zogenaamd advocatenkantoor. Deze telefoontjes lijken zo betrouwbaar dat de medewerker, volkomen te goeder trouw, het gevraagde bedrag overmaakt. De schade kan in de tonnen lopen en de verzekeraar vergoedt dit niet. Ook SIDN was onlangs het doelwit van ceo-fraude. Gelukkig lette de medewerker die de e-mail ontving goed op en was het e-mailbericht uit naam van onze directeur Roelof Meijer niet erg slim opgesteld. Vaak is dit anders en zijn mails niet van echt te onderscheiden.

Misbruik nepnieuws

In 2015 registreerde een cybercrimineel een fake website op naam van Bloomberg. Bloomberg is een nieuwsdienst en een internationale leverancier van financiële data voor bedrijven in de financiële sector. Het bedrijf heeft een goede reputatie en is voor veel mensen een betrouwbare informatiebron. De valse Bloomberg website meldde dat Twitter verkocht zou worden voor $31 billion. Diverse media pikten dit bericht op waardoor dit direct een positief effect had op het aandeel van Twitter op de beurs. De impact van dergelijke vormen van online merkmisbruik is enorm voor zulke bedrijven. Bedrijven als Facebook en Twitter besloten recentelijk ook nepnieuws verspreid via social media proactief te detecteren en te verwijderen.

Wat doet ABN AMRO tegen online misbruik?

Robin Schouten (subject-matter expert Internet Brand Protection): “Bij ABN-AMRO heeft proactief optreden tegen online misbruik een zeer hoge prioriteit. Het is onze taak om de klanten te beschermen tegen misbruik. Daarom monitoren we actief op misbruik via e-mail en domeinnamen met daarin de naam van ABN AMRO. Nieuw geregistreerde domeinnamen die sterk op onze brand-naam lijken, bijvoorbeeld: www.abnambro.nl, komen direct binnen in ons systeem. Wij controleren deze namen en als we misbruik constateren, ondernemen we meteen actie. Dat kan zijn het offline laten brengen van de phishingsite of het zorgen dat de eigenaar de domeinnaam moet opgeven. Daarnaast werken we nauw samen met bedrijven als SIDN om nieuwe vormen van online misbruik te ontdekken en tegen te gaan”.

Wat adviseert SIDN bij online misbruik?

Hoe voorkom je als bedrijf nou dat je slachtoffer wordt van online merkmisbruik? Allereerst is het handig om je medewerkers te trainen om misbruik te herkennen. Laat ze periodiek een online training of test doen waarin ze onder andere leren hoe ze afzenders, linkjes en domeinnamen in mails kunnen controleren. Verder kun je preventief maatregelen nemen. Lees deze in ons artikel met tips om je merk online te beschermen. Tot slot adviseren wij om gebruik te maken van de Domeinnaambewakingsservice (DBS). Deze monitoringtool waarschuwt voor domeinnaamregistraties die sterk lijken op een bedrijfs- of merknaam. Standaard worden verdachte registraties binnen het .nl-domein gemeld, maar DBS is eenvoudig uit te breiden tot wereldwijde dekking. Gebruikers kunnen na zo’n melding tijdig actie ondernemen. Vraag hier een online demo aan.

Reacties

  • dinsdag 5 februari 2019

    Kennis

    Speel de online security game Hackshield en win een boek over het internet

    Hackshield+thumb

    Doe mee en win!

    Lees meer
  • maandag 9 april 2018

    Over SIDN

    SIDN Labs-medewerker promoveert op onderzoek naar phishing

    From-fishing-to-phishing-website

    Elmer Lastdrager, werkzaam bij SIDN Labs, onderzocht allerlei aspecten van phishing, 6 jaar lang. Op 9 februari promoveert Elmer op zijn onderzoek bij de Universiteit Twente.

    Lees meer
  • woensdag 13 november 2019

    Oplossingen

    SIDN blijft registry service provider voor .amsterdam

    dot Amsterdam logo

    Gemeente Amsterdam tekent voor 5 jaar bij

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.