Analisten die waarschuwen voor phishing-scams na bankinvulling

Klanten die deposito's van een ingestorte IJslandse bank proberen te claimen, zouden volgens beveiligingsanalisten een hoger risico lopen in de komende weken van het slachtoffer worden van phishing.

Icesave, de Britse afdeling van Landsbanki of Reykjavik, IJsland, werd op 8 oktober failliet verklaard, waardoor meer dan 200.000 klanten geen toegang hadden tot meer dan £ 3 miljard (US $ 4,8 miljard) aan deposito's. De Britse overheid heeft gezegd dat zij consumenten en particulieren zal restitueren.

Het Britse Financial Services Compensation Scheme (FSCS), dat de restituties coördineert, zei dinsdag dat het twee e-mails naar Icesave-klanten zou sturen. De eerste geeft informatie over hoe mensen hun geld kunnen claimen. Het vraagt ​​niet naar accountgegevens of persoonlijke informatie.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De tweede, die binnen drie tot vier weken verschijnt, geeft aan hoe klanten een "korte online proces om compensatie betaald te krijgen." Icesave zei dat het gaat om een ​​elektronische overschrijving via de online betalingsverwerkingssystemen van Bacs, die wordt gebruikt door de meeste banken in het VK en hypotheekbanken.

Hoewel e-mailcommunicatie van banken naar klanten in het Verenigd Koninkrijk legaal is, is het detailniveau van hoe het claimproces zou fraudeurs ook kunnen waarschuwen voor een eerste phishing-kans, zei David Holman, directeur van First Cyber ​​Security, een leverancier die zich richt op anti-phishing-technologie. < i> Ik denk dat mijn grootste zorg het feit is dat ze hebben verteld de markt precies hoe ze het gaan doen, "zei Holman. "Ik vind het gewoon een beetje gek om een ​​beschrijving te geven."

Het is triviaal om een ​​valse Icesave-website te maken, zei Holman. Vervolgens kan een oplichter spam verzenden met een link naar die nepsite. Eenmaal op de nepsite kan de gebruiker worden gedupeerd om zijn accountgegevens bekend te maken.

De nep-website kan vervolgens een foutbericht weergeven waarin de persoon wordt verteld zich later aan te melden. Tegen die tijd zou de oplichter over de accountgegevens beschikken en zou hij kunnen proberen geld over te zetten naar een Zwitserse bankrekening, bijvoorbeeld, zei Holman. Tot nu toe zei Holman dat zijn bedrijf nog geen phishing-site zag die Icesave voor de gek hield.

Icesave-klanten kunnen ook enigszins kwetsbaarder zijn voor oplichting vanwege hun angst voor wat er met hun spaargeld kan gebeuren, zei Graham Cluley, senior technologieconsultant voor beveiligingsleverancier Sophos.

"Mensen zullen echt de neiging hebben om hun geld te verplaatsen en beveilig hun contant geld, "zei Cluley.

Cluley zei de mensen zouden moeten vermijden om op om het even welke verbindingen in verdacht uitziende e-mail te klikken. Verder moeten klanten de juiste domeinnaam voor Icesave in de adresbalk van hun browser typen, zei hij.

Het FSCS laat Icesave-klanten ook een papieren formulier gebruiken om een ​​claim aan te vragen en het geld per cheque te ontvangen. Het papierproces duurt maximaal zes weken in plaats van vijf dagen voor een elektronische overdracht, maar kan een veiligere optie zijn.

Een FSCS-klantenserviceadviseur zei dat Icesave-klanten woensdag voorzichtig moeten zijn met hoe zij omgaan met hun financiële gegevens.