Criminelen zijn een nieuwe phishingaanval op klanten van ABN Amro gestart en gebruiken daarbij de methode van een html-bijlage, meldt Security.nl. Bij de malicieuze e-mail met het onderwerp "Belangrijk Nieuws Mijn ABN AMRO Bank" zit een html-bijlage waarin klanten vanwege een 'nieuwe beveiligingsupdate' wordt gevraagd hun gegevens in te voeren, waaronder rekeningnummer en pincode. Het attachment heet abn.html.

Opbellen

Door een html-pagina bij de mail te voegen hoeven de phishers zich wat minder zorgen te maken over dat hun phishingsite uit de lucht wordt gehaald. Ook zouden anti-phishingtools minder snel alarm slaan bij dit soort attachments. De criminelen gebruiken voor de phishingpagina volgens Security.nl een verouderde template, gezien een copyrightmelding van 2011.

Naast rekeningnummer, pasnummer, en pincode worden ontvangers ook gevraagd hun telefoonnummer, geboortedatum, naam, adres en postcode in te voeren. De oplichters bellen de slachtoffers dan op om hen codes op de random reader, die ABN Amro de e.dentifier noemt, te laten genereren en voor te lezen. Die codes worden gebruiken om geld van de rekening af te halen.

Toename phishing in Nederland

Vorig jaar beloofde de ABN Amro zijn klanten vaker te waarschuwen voor de gevaren van phishing. Aanleiding was een opvallende toename van dergelijke mails gericht op klanten van de Nederlandse bank. Phishing is de belangrijkste oorzaak van de grote groei van de fraude met internetbankieren. Waar de banken er in 2010 gezamenlijk een kostenpost van 9,8 miljoen euro aan hadden, steeg dit in 2011 naar liefst 35 miljoen euro.

Eigen risico

Nederlandse banken zijn steeds minder coulant met het vergoeden van frauduleuze transacties met internetbankieren.

Slordige klanten die zich niet aan de veiligheidsvoorschriften houden kunnen na fraude tot 150 euro aansprakelijk worden gesteld, meldde minister Dijsselbloem van Financiële Zaken in november.