Beantwoord

Phishing?


  • Bijna aan de top
  • 138 reacties
Gisteren ontving ik een E-mail waarin mij werd medegedeeld, dat de SNS bank de rente ging verlagen. Omdat ik e-mails van banken nooit (en terecht denk ik) vertrouw en ik op de site van de SNS niets hierover heb gelezen heb ik deze naar de phissing melding doorgestuurd. Of heb ik mij vergist en kan de SNS het toch niet laten om e-mails naar klanten te sturen? Ik kan mij in deze tijd met economisch herstel en groei niet voorstellen dat onze bank ons weer teleurstelt. Toch.....
icon

Beste antwoord door Tibor 3 juni 2017, 12:48

Hallo Henkmeerdink,

Goed dat je zo alert bent. We sturen op dit moment inderdaad mails met de aankondiging van een rentewijziging. Je kunt je afmelden voor deze alerts door onderaan in de mail op de afmeldknop te klikken. In onze mails vragen wij nooit om persoonlijke gegevens. In onderstaande afbeelding zie je hoe je een phishingmail herkent en op onze website lees je hier meer over.

Bekijk origineel

48 Reacties

Reputatie 1
Wishful thinking...
Hallo Henkmeerdink,

Goed dat je zo alert bent. We sturen op dit moment inderdaad mails met de aankondiging van een rentewijziging. Je kunt je afmelden voor deze alerts door onderaan in de mail op de afmeldknop te klikken. In onze mails vragen wij nooit om persoonlijke gegevens. In onderstaande afbeelding zie je hoe je een phishingmail herkent en op onze website lees je hier meer over.

Dank voor je reactie. Er wordt inderdaad niet gevraagd naar persoonlijke gegevens. Maar zijn wel een paar links o.a. naar de sns website. En dat vind ik dan weer onbegrijpelijk. In ieder geval heb ik begrepen dat door de managers met vorstelijke salarissen wederom is besloten om slaafs de trend van de meute te volgen. Jammer jammer. Je hebt gelijk Rik, whisful thinking.
Onze politici kunnen wel van de daken schreeuwen dat de crisis voorbij is en dat het geld tegenwoordig tegen de plinten klotst maar dat is slechts voor de bühne.
Hoe slecht het werkelijk met ons land gaat kun je zien uit de rentevergoedingen van de banken.

Je kunt je zo langzamerhand wel beginnen af te vragen of je geld nog veilig is bij die banken die zich geen normale rentevergoeding kunnen veroorloven.
Als ik zwaar getafeld heb krijg ik wel eens nachtmerries. Zo vraag ik mij dan wel eens af wat er met de bank zou gebeuren als alle klanten van de bank zo boos worden dat ze hun spaargeld van de bank halen. Om wederom met Rik te spreken: wishful thinking. Overigens t.o.v. Tibor: Ik klik ook niet op een afmeldknop. Ook dat wordt algemeen afgeraden. Een goede bank/bedrijf stuurt in deze tijd geen e-mails, maar heeft contact met zijn klanten via de veilige (?) banksite. Toch? Of ben ik nou zo dom?
Reputatie 1
Henk, gelukkig houd ik niet zo van voetballen ander zou ik zomaar een inkoppertje kunnen maken :-). M'n avatar naam is verwarrent maar ik geef de voorkeur aan Erik.

Nu even de serieuze kant: Zolang de SNS geen klant-document systeem heeft zoals een gemiddelde ziektekostenverzekering blijft het behelpen. De SNS (de Volksbank) valt onder de overheid dus het moet niet lastig zijn om aan te sluiten bij mijnoverheid.nl om via dat kanaal te communiceren en dan alleen een email te gebruiken om je daarvan op de hoogte te stellen. Maar op dit gebied lopen de banken erg achter en moeten ze dus voor fishing-emails blijven waarschuwen (en de niet oplettenden onder ons vergoeden, terwijl ze met dat geld nu juist makkelijk zo'n systeem zouden kunnen opzetten).
Groet, Erik
De lage rentes zijn volgens mij puur een gevolg van marktwerking.
Hypotheekrentes zijn ook zeer laag.... De banken kunnen heel goedkoop elders geld lenen.

Kijk eens naar de Euribor die is nog steeds negatief.

Dus om nou te zeggen dat we aan de rentepercentages kunnen zien dat het slecht gaat vind ik een te snelle conclusie. Aan de hoge hypotheekrentes zou je dat misschien wel kunnen zien.

Blijft natuurlijk dat ik ook liever wat meer voor m'n spaargeld zou krijgen :P
Erik, ik ben het helemaal met je eens.
groet
Henk
L.S.,
sorry dat ik wat kortafben in mijn reactie maar het vo;gende:

+ digidingetjeOud : Even met een hamer er overheen vóórdat je dat ding eventueel gaat posten(rare metalen enz., het Milieu...)

+ iedereeen zijn geld van de bank laten halen werkt m.i. alléén met GoldmanSaks of dat zootje(5?)
"Bank der Banken" en eh, ik geloof dat, zonder kleverig te gaan doen, dat SNS als bank best wel mee valt, dus geen reden een omvalactie tegen te beginnen, als bank is zij maa"r één der wolfjes"
(niet lullig bedoeld dus...)

Hoogachtend, Ton{g}
(koppijn&goeiewiet..)
Of je nou goeie wiet of slechte wiet gebruikt, beide maken het je lastig een zinnige tekst te produceren.
Reputatie 1
Het levert wel gesubsidieerde kunst op (ook proza).
Hoi snot80,

Welkom terug op de community. Het is fijn dat je je mening geeft, maar het is me niet helemaal duidelijk wat je precies bedoelt. Wat ik uit je verhaal opmaak is dat je tevreden bent met SNS. Daar word ik blij van :)
Vandaag ontving ik weer een E-mail over een onderzoek over klanttevredenheid SNS. Ik heb het naar valse e-mail gestuurd. Mocht het een valide bericht van SNS zijn dan moet mij van het hart, dat de SNS ontzettend dom bezig is om in deze tijd dergelijke e-mails te versturen. Een ezel stoot zich...... Om in herhaling te vallen: ik klik nooit op dergelijke berichten.
Hoi Henkmeerdink,

Dankjewel voor het doorgeven. Goed dat je zo voorzichtig blijft. Ook wij ontkomen niet aan phishingmails.
Ik word helemaal doodziek van alle bedrijven/instanties die mensen vragen naar hun (klant)tevredenheid en dan vooral nog of ze hen willen aanbevelen. Die mails gaan of rechtstreeks de prullenbak in of ze krijgen een 'nul' voor aanbeveling.
henkmeerdink, heb je wel antwoord ontvangen van de fraudedesk?
Reputatie 1
Blacktomcat schreef:

Ik word helemaal doodziek van alle bedrijven/instanties die mensen vragen naar hun (klant)tevredenheid en dan vooral nog of ze hen willen aanbevelen. Die mails [....] krijgen een 'nul' voor aanbeveling.


En dan te bedenken dat SNS kennelijk uitzonderlijk veel waarde toekent aan de z.g. NPS = Net Promotor Score (kijk maar in het halfjaarverslag). Deze score wordt voor een flink deel bepaald door de antwoorden op juist die vraag.
Ik heb in de Klantenraad al aangegeven dat ik ongeveer dezelfde reactie heb als jij.
vandaag een e-mail ontvangen, maar ik denk dat het een valse mail is....

Reputatie 1
Heel erg vals. Kunt u de punten opnoemen waaraan je dit kunt zien?
Hoi Roy Manuhutu,

Welkom op de community :-) Goed dat je scherp bent en bedankt voor het delen van de valse mail. Ik heb je bericht verplaatst naar het bestaande topic over phishing. Stuur je de mail door naar valse-email@sns.nl? Hopelijk zie ik je vaker op de community.
Regelmatig vul ik, in antwoord op phishing-mails, ongeldige en foutieve gegevens in op de formulieren die phishers opsturen: ongeldige adressen, ongeldige (test-)creditcardnummers en niet-bestaande personen. Als de phisher er tien minuten druk mee is, mooi zo. Het is toch weer tien minuten niks verdiend.
Nu vroeg ik me af, of er niet vanuit SNS - of vanuit de Nederlandse Vereniging van Banken - een site voor opgezet zou kunnen worden: waar je, relatief eenvoudig, rekening- en andere gegevens zou kunnen opvragen die vals zijn, met uitsluitend de bedoeling de internetcrimineel te "vangen".

De voordelen zijn m.i. enorm:
- ik heb, voor het phishing-formulier snel een combinatie van rekeninggegevens, mailadres, adresgegevens, geboortedatum enzovoorts bij de hand, desnoods met telefoonnummer en andere gegevens.
- de crimineel wordt aan het werk gehouden en met een beetje geluk zelfs overspoeld: omdat de gegevens niet van echt te onderscheiden zijn, heeft de crimineel er werk aan - maar verdient geen cent.
- het op die manier verkregen rekeningnummer of creditcardnummer kan, naar keuze, bij SNS een fraude-kenmerk krijgen: als er iets mee gedaan wordt (iemand bestelt er een pas voor; fingeert een "gestolen"-melding; probeert een bedrag over te maken enzovoorts) is meteen duidelijk dat het om een valse rekening gaat. De fraude is op die manier op te sporen nog vóór er schade is aangericht.
Hallo, volgens mij is dat overbodig. Phishers sturen duizenden, in sommige gevallen miljoenen emails of fake websites die de script hebben van bankensites waar je moet inloggen. Dat er een paar targets valse gegevens invullen is echt niet arbeidsintensief voor die criminelen. Het loont namelijk. Enige wat helpt is educatie op gebied van Phishing en cybercriminaliteit. Het is kinderlijk eenvoudig om te hacken of informatie te achterhalen van slachtoffers...daar tegenover is het kinderlijk eenvoudig om jezelf tegen dit soort praktijken te beschermen.

Wat u voorstelt is behalve illegaal ook nog eens zinloos.
Goedemiddag Valentijn en Najibsri,

Zoals jullie zien, heb ik jullie reactie verplaatst naar een topic waar al uitgebreid over dit onderwerp is gesproken. Hier en in de onderstaande quote lees je meer over phishing en de beveiligingsmaatregelen. Op onze website vind je een aantal voorbeelden van phishingmails en lees je hoe je deze herkent. Laat je het weten als je hierna nog vragen hebt?

@Najibsri Ik zie dat het je eerste bericht is op de community: welkom. Hopelijk mogen we vaker van je inbreng genieten.

Tibor schreef:

Goedemiddag,

We hebben een reactie van onze internetbeveiligingsspecialist: als bank proberen we inderdaad vooruit te denken en nemen we jullie input op dit gebied altijd mee in de overwegingen.

Spear-phishing gericht aan bedrijven is inderdaad steeds lastiger te herkennen. Zelfs het getrainde oog kan daar nog wel eens intrappen. Criminelen proberen een zo goed mogelijke mail specifiek op jou af te stemmen. Het trainen van medewerkers is dan ook van groot belang en onze collega’s worden met enige regelmaat weer alert gemaakt. We proberen daarbij onze medewerkers niet te ‘foppen’ maar juist de risico’s van mail (en alle andere communicatiemiddelen) te laten inzien. Omdat mensen beter onthouden wanneer ze het ervaren dan wanneer het ze alleen wordt verteld, gebruiken wij ook phishingoefeningen. Deze aanpak wordt positief ervaren bij SNS.

We kijken ook naar de mails die we zelf versturen aan klanten. Zo hebben we meegewerkt aan de factsheet ‘Goede bulkmail lijkt niet op phishingmail’ van het Nationaal Cyber Security Centrum (NCSC). Alle punten daaruit volgen we op zoals je als het goed is hebt gemerktt.
We hebben overwogen om helemaal geen verwijzende links op te nemen in de mail, zoals bijvoorbeeld 'Mijn overheid' doet. De uitkomst van de afweging tussen gebruikersvriendelijkheid en beveiliging is dat we inderdaad verwijzingen maken in onze mails naar de juiste plek op onze website en hierbij vooralsnog voor het gemak de link vermelden. De links die we gebruiken starten altijd met https://www.snsbank.nl/. Als je een bericht ontvangt met een link die op een andere manier start, dan is het phishing.

Je voorkomt phishing overigens niet met het verwijderen van links door 1 bedrijf. Neem bijvoorbeeld de frauduleuze CJIB-mails die effectief blijven, terwijl het CJIB al jaren aangeeft dat ze geen mails verzenden. Een ander voorbeeld is dat klanten van SNS een tijd terug een SMS kregen met linkjes, terwijl wij nooit SMS'jes met linkjes sturen. Phishing komt soms zelfs per post en daar zitten vanzelfsprekend geen linkjes in.

Hoe graag we het ook anders zien, blijft phishing op alle mogelijke manieren actueel. Het werk van onze fraudeafdeling die vervolgstappen onderneemt, blijft dan ook hard nodig. De advertenties naar valse internetbankierwebpagina’s in Google houden we in de gaten. Criminelen verzinnen telkens iets nieuws en wij staan 24/7 klaar om daar een stokje voor te steken.

Reputatie 1
@Valentijn Sessink je moet wel van heel goede huize komen om geen gegevens (privé sporen) achter te laten als je 'valse gegevens' invult. Vaak gaat zijn er combinaties van verdachte zaken in het geding op deze 'valse' websites. Als ze bv zo'n website met een een zero-day exploid weten te combineren heb je een probleem.

Het beste is niet reageren.

Verder geldt wat Najibsri zegt, alles is geautomatiseerd dus een beetje ruis in het systeem is geen enkel probleem.
@Valentijn Sessink: je loopt eigenlijk al risico's op het moment dat je op de link klikt in een phishing mail. Jouw IP adres, browser en systeemgegevens worden door de website die je dan bezoekt meteen vastgelegd en met een beetje pech zal die website op basis van die gegevens kijken welke kwetsbaarheden er aanwezig zijn op je computer die kunnen worden misbruikt. Voor je het weet heb je een virus of andere malware op je computer staan en maak je - zonder dat je het merkt - deel uit van een botnet waarmee DDoS aanvallen worden uitgevoerd op bijvoorbeeld banken ;)

Mijn advies: zodra je merkt dat het een phishing mailtje betreft: direct weggooien.

Reageer

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)