Enkele maatschappelijke instellingen melden dat zij het slachtoffer zijn geworden van phishing. Bij phishing ontfutselen criminelen door middel van babbeltrucs de codes voor internetbankieren, waarmee zij geld van de betaalrekening wegboeken.
Hoe gaat de crimineel te werk?
De penningmeester van een vereniging of stichting wordt gebeld door iemand die zich voordoet als medewerker van de bank. In dit telefoongesprek laat de crimineel blijken bijzonder goed op de hoogte te zijn van de desbetreffende vereniging. Hierdoor ontstaat bij de penningmeester de indruk dat het daadwerkelijk iemand van de bank is die de vereniging kent. Dat is echter niet het geval. Al deze informatie kan worden gevonden op de websites van de verenigingen zelf of van de koepelorganisaties waarbij deze zijn aangesloten. Nadat het vertrouwen van de klant is gewekt, vraagt de crimineel om de inlog- en signeercodes van de klant.
In het geval van
de Rabobank is één van de gebruikte smoezen dat de Random Reader gecontroleerd moet worden omdat deze om veiligheidsredenen aan vervanging toe zou zijn. Als de penningmeester de persoonlijke codes afgeeft, krijgt de crimineel toegang tot de bankrekening van de organisatie en kan vervolgens geld overboeken.
Geef geen codes De Rabobank zal nooit via de telefoon, mail, persoon of welke vorm dan ook om inlog- of signeercodes vragen. Deze codes zijn geheim en zijn alleen bedoeld voor persoonlijk gebruik. Elke code die met een ander wordt gedeeld, kan worden gebruikt voor het plegen van fraude!
Bron: Rabobank