In de 25 jaar dat Helen Cahill de boeken bijhoudt voor haar kleine bedrijfje in de buurt van Melbourne Airport, heeft ze nooit problemen gehad met internetbankieren.
Belangrijkste punten:
- Helen Cahill logde per ongeluk in op een nep-website van Bendigo Bank en had $ 30.000 gestolen
- Er zijn sinds januari meer dan 35.000 pogingen gedaan om de persoonlijke gegevens van Australiërs te achterhalen
- Slachtoffers van oplichting worden aangemoedigd om zich niet te schamen en dit snel te melden
Dus op een bijzonder drukke middag op 26 mei, toen ze aan haar bureau ging zitten, vond ze het vreemd dat het zo lang duurde om in te loggen.
Ze had ‘Bendigo Bank’ gegoogled en op de eerste link geklikt die opkwam, een Google-advertentie voor de bank.
Vervolgens toetste ze haar inloggegevens in, inclusief een tweefactorauthenticatiepin.
Wat mevrouw Cahill al snel ontdekte, was dat ze op een kwaadaardige advertentie had geklikt in plaats van op de website van Bendigo Bank, en dat een oplichter toegang had gekregen tot haar rekening.
“Het was waarschijnlijk binnen twee minuten dat ik me aanmeldde bij de echte Bendigo Bank… en besefte dat er $ 30.000 van mijn rekening was afgeschreven”, vertelde mevrouw Cahill om 7.30 uur.
“Ik voelde me gewoon echt geschonden … ik dacht: ‘Hoe kan dat gebeuren?’ Ik heb echt het gevoel dat ik een heel voorzichtige, voorzichtige persoon ben als ik aan het bankieren ben.”
Mevrouw Cahill belde snel de bank om het incident te melden en sprak ook met het IT-bedrijf dat voor de computers van haar bedrijf zorgt, genaamd Ignite Systems.
Ze waren in staat om terug te gaan door de stappen die mevrouw Cahill nam en ontdekten dat de link waarop ze op de pagina met zoekresultaten klikte echt leek, maar de geopende site had een valse URL die gemakkelijk snel over het hoofd kon worden gezien, verwijzend naar “bendigohank” in plaats van “bendigobank”.
“Het zag eruit als een replica van de echte Bendigo Bank-website”, zei mevrouw Cahill.
“Mijn afhaalbericht zou zijn: dit kan iedereen overkomen.”
Na dagenlang constant bellen en opvolgen van mevrouw Cahill, kon Bendigo Bank het geld binnen een week terugbetalen.
Maar ze blijft bezorgd dat een kwaadaardige site op Google is gepromoot zonder dat de bank klanten van het bestaan ervan heeft gewaarschuwd.
“In het begin was ik erg geïrriteerd en toen werd ik erg boos dat een echte Google-advertentie kon worden gekoppeld aan een nep-website voor internetbankieren.
“Ik begrijp gewoon niet hoe… de bank wist er niets van. Ik denk dat er iets moet gebeuren met Google, dat ze deze advertenties kunnen weergeven.”
Bendigo Bank zei in een verklaring dat nadat de advertentie was ontdekt, het “Financial Crimes-team de eigenaar van het platform heeft gewaarschuwd en de frauduleuze advertentie heeft laten verwijderen”.
Cyberbeveiligingsexpert Dave Lacey vertelde om 7.30 uur dat Google-advertentiezwendel bijzonder geavanceerd was.
“Ze gebruiken externe, wat wij noemen, advertentiepartners die de mogelijkheid hebben om advertenties bijna te manipuleren of te wijzigen nadat ze een doorlichtingsproces hebben doorlopen”, zei de heer Lacey.
Google heeft niet uitgelegd hoe de zwendeladvertentie in zijn zoekmachine verscheen.
De techgigant zei alleen al in het afgelopen jaar dat het bijna 60 miljoen advertenties wereldwijd blokkeerde of verwijderde wegens het schenden van het beleid voor financiële diensten, en zei dat het voortdurend nieuwe tools ontwikkelde om zijn gebruikers te beschermen tegen fraudeurs.
Oplichting neemt toe
Sinds januari zijn er meer dan 35.000 pogingen gedaan om de persoonlijke gegevens van Australiërs te achterhalen.
Het Australian Cybersecurity Center meldde dat cybercriminaliteit de economie in 2021 naar schatting 33 miljard dollar heeft gekost.
Nationale identiteits- en cyberondersteunende dienst IDCARE heeft het volgens de directeur, de heer Lacey, nog nooit zo druk gehad.
“Ik denk niet dat er veel misdaden zijn waarvan je kunt zeggen dat ze bijna dagelijks het huis van de familie binnendringen”, zei hij.
“[Scammers’] het hele bedrijf draait om bedrog en ze zijn er goed in getraind en bedreven in.”
Een populaire methode die door oplichters wordt gebruikt, is wat bekend staat als “phishing”, waarbij zaken als een e-mail die een bank of telco imiteert, worden gebruikt om mensen aan te moedigen hun persoonlijke informatie te delen.
“Smishing” is een vergelijkbare methode, waarbij tekstberichten worden gebruikt.
“Dus smishing gebeurt via sms en phishing in het algemeen via e-mail of telefoon”, zei Lacey.
‘Wat van jou is, is ook van ons’
Een van de leiders van een groep die betrokken was bij een productieve zwendeloperatie werd in mei gevangen gezet nadat hij tientallen Australiërs had bedrogen toen grote delen van de bevolking in 2020 in COVID-19-lockdown zaten.
Gerechtelijke documenten onthullen dat de groep valse identiteiten creëerde op een website die ze de “1-stop-rort-shop” noemden, en online opschepte over software die sms-spamfilters kon omzeilen.
Zelfpromotievideo’s van hun heldendaden, die door de politie in beslag werden genomen als onderdeel van de operatie, toonden speciale logo’s en pakken geld, vergezeld van dreigende muziek.
“In dit specifieke geval zouden we zeggen dat de overtreders redelijk bekwaam waren”, vertelde waarnemend adjunct-commissaris voor Cyber Command Chris Goldsmid 7.30 uur.
“We schatten dat ze meer dan 20 miljoen sms-berichten hebben verzonden… Dat is een aanzienlijk aantal mensen bij wie mogelijk hun informatie is gestolen en toegang tot hun bankrekeningen kan worden verkregen.”
Het motto van “rort corp” was “wat van jou is, is ook van ons”.
De politie ontdekte dat de mannen toegang hadden tot duizelingwekkende hoeveelheden persoonlijke informatie, waaronder geheime online vragen en antwoorden van mensen.
In één geval schepte een lid van de groep op over het verzenden van “13 sets” persoonlijke en financiële informatie, met name bankrekeningnummers, accountwachtwoorden, volledige namen, creditcards, vervaldata en CCV-nummers.
Het syndicaat had tientallen identiteiten op de tap en Medicare-kaartsjablonen.
“Het is moeilijk voor wetshandhavers en agentschappen om traditionele instrumenten van afschrikking en interventie toe te passen”, zei de heer Lacey.
“Zeker, als er arrestaties plaatsvinden, koesteren we dat en genieten we ervan.”
Reageer snel
De nieuw gekozen Labour-regering heeft gezworen cybercriminaliteit aan te pakken, onder meer door nieuwe branchecodes voor banken en telco’s in te voeren.
Experts leggen sterk de nadruk op het voorkomen van de misdaad en op snel handelen wanneer de rekeningen van mensen worden gecompromitteerd.
“Als u denkt dat u het slachtoffer bent geworden van oplichting, schaam u dan niet. Neem contact op met uw bank”, zei waarnemend adjunct-commissaris Goldsmid.
“Hoe eerder je het meldt, hoe meer kans er is… om dat geld terug te krijgen.”
Bekijk dit verhaal vanavond om 19.30 uur op ABC TV en ABC iview.
Geplaatst , bijgewerkt