Groeiend aantal phishing-aanvallen in Nederland

Banken melden 75 incidenten in één jaar

12 juni 2007 | Janneke Scheepers Nederlandse banken hebben sinds begin vorig jaar 75 meldingen van phishing-aanvallen gedaan bij Govcert.nl, de informatiebeveiligingsdienst van de overheid. Dat is te lezen in het maandag gepubliceerde 'Trendrapport' over cybercriminaliteit.

"Nederlandse banken zijn in toenemende mate een doelwit geworden voor phishers", zo luidt het slechte nieuws. Dat is te zien in een grafiek in het rapport (zie foto). Er zit duidelijk een stijgende lijn in het aantal phishing-incidenten waarbij Govcert.nl in één jaar tijd werd ingeschakeld.

Volgens de organisatie zijn Nederlandse banken tot nog toe grotendeels de hengeldans ontsprongen, dankzij maatregelen die zij wél namen en bijvoorbeeld Amerikaanse en Britse collega's niet. Ook vormde het beperkte Nederlandse taalgebied een barrière. Maar internetcriminelen worden slimmer. Ze gebruiken betere teksten, omdat een aanhef als "Lieve Postbank klant" direct achterdocht wekt.

Bovendien verzinnen ze effectievere methodes zoals phishing by proxy, waarbij botnets worden ingezet als proxy-servers. Grote aantallen IP-adressen worden dan aan een phishing-URL gekoppeld, wat het blokkeren van oplichtersites zeer lastig maakt. In sommige gevallen laat de crimineel zijn volledige phishing-infrastructuur (DNS, webserver, proxy) op een botnet functioneren.

Man-in-the-middle-aanvallen zijn een andere belangrijke ontwikkeling. Criminelen zijn er op vernuftige wijze in geslaagd om de gangbare beveiliging van internetbankieren - two-factor authenticatie (T-FA) - te omzeilen. In de zomer van 2006 werd Citibusiness slachtoffer van de eerste bekende geslaagde man-in-the-middle phishing-aanval. Het afgelopen voorjaar was het raak bij ABN Amro, zo maakte deze bank eind maart bekend.

Bewustwording
Volgens Ank Bijleveld-Schouten, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, heeft het probleem cybercrime te weinig urgentie bij burgers en bedrijven. "Ondanks de omvang en het bereik is het een probleem dat veel mensen ervaren als ver van hun bed. Bewust of onbewust", schrijft ze in het voorwoord van het Trendrapport. "Hoewel cybercrime vaak onzichtbaar is, zijn de effecten enorm. Bewustwording is hierin het sleutelwoord."

Om klanten voor te lichten over veiligheidsmaatregelen die zij kunnen nemen, hebben de gezamenlijke banken een website ingericht: Veiligbankieren.nl. Zelf zijn zij actief in initiatieven zoals het 'Notice and Take Down'-project. Daarbij halen Govcert.nl, de Nederlandse Vereniging van Banken (NVB) en haar leden kwaadaardige sites uit de lucht. Lees meer artikels over : phishing, internetbankieren

bron: ZDNet