Nep-app PostNL wil bankgegevens stelen

Cybercriminelen hebben een app gemaakt die van PostNL lijkt te zijn. Ze hopen geld afhandig te maken van de gebruikers.

Beeld ANP

Als mensen de app nietsvermoedend installeren, proberen de makers wachtwoorden van internetbankieren in handen te krijgen, zodat ze geld kunnen stelen.

Meer dan zeshonderd Nederlanders hebben een link naar de app geopend, zegt beveiliger ESET. Het is niet bekend hoeveel van hen daadwerkelijk de app hebben geïnstalleerd en hoeveel geld zij kwijt zijn geraakt.

De oplichters benaderen mensen via sms en sociale media. Ze sturen de beoogde slachtoffers een link naar de plaats waar ze de nep-app kunnen downloaden. De app kan niet alleen de wachtwoorden van gedupeerden bijhouden, maar onderschept ook binnenkomende sms'jes. Daarmee kan hij zogeheten weefactorauthenticatie omzeilen.

Banken gebruiken dat systeem zodat mensen veilig geld kunnen overmaken. Verder steelt de app contactlijsten en stuurt hij zelf sms'jes naar anderen, zodat hij zich verder kan verspreiden. Ook probeert hij virtueel geld, zoals bitcoin, te stelen. ESET weet niet wie achter de nep-app zitten.

Tip Het Parool
Heb je een nieuwstip of nieuwsfoto? Voeg ons toe op Whatsapp. Liever mailen of anoniem tippen? Bekijk hier hoe dat kan.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden