Logo Kassa
Het consumentenplatform van BNNVARA.

Pas op: Nep-app PostNL probeert bankgegevens te stelen

07-11-2018
  •  
leestijd 1 minuten
  •  
536 keer bekeken
  •  
Post NL 930x520
Cybercriminelen hebben een app gemaakt die van PostNL lijkt te zijn. Als mensen die nietsvermoedend installeren, proberen de makers wachtwoorden van internetbankieren in handen te krijgen, zodat ze geld kunnen stelen.
Meer dan zeshonderd Nederlanders hebben een link naar de app geopend, zegt beveiliger ESET . Het is niet bekend hoeveel van hen daadwerkelijk de app hebben geïnstalleerd en hoeveel geld zij kwijt zijn geraakt.

Sms & sociale media

De oplichters benaderen mensen via sms en sociale media. Ze sturen de beoogde slachtoffers een link naar de plaats waar ze de nep-app kunnen downloaden.

Gegevens stelen

De app kan niet alleen de wachtwoorden van gedupeerden bijhouden, maar onderschept ook binnenkomende sms'jes. Daarmee kan hij zogeheten tweefactorauthenticatie omzeilen. Banken gebruiken dat systeem zodat mensen veilig geld kunnen overmaken. Verder steelt de app contactlijsten en stuurt hij zelf sms'jes naar anderen, zodat hij zich verder kan verspreiden. Ook probeert hij virtueel geld, zoals bitcoin, te stelen.

Download alleen in de appstore

ESET weet niet wie achter de nep-app zitten. De beveiliger raadt aan om alleen apps te downloaden in de app store, niet via ontvangen berichten. Lees daarnaast ook de reviews van anderen over de app om  verder te beoordelen of deze legitiem is.
Bron: ANP/ ESET
Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!