Cybercriminelen misbruiken overstap naar IBAN om persoonsgegevens te stelen
Cybercriminelen misbruiken de omschakeling naar IBAN om persoonlijke informatie over slachtoffers te bemachtigen. Nederlanders ontvangen een phishingmail die stelt te helpen met de overstap naar IBAN. De mail heeft als onderwerp 'SEPA: bent u al over? Wacht niet langer en kom in actie!'
De mails zijn voorzien van logo's van verschillende Nederlandse banken, waardoor de e-mail in eerste instantie van de bank van het slachtoffer afkomstig lijkt te zijn. De cybercriminelen stellen dat het doelwit een gratis IBAN-betaalpas moet aanvragen. Dit kan door allerlei gegevens achter te laten, zoals je naam, adresgegevens, geboortedatum, rekeningnummer en vervaldatum van de huidige pinpas.
Diefstal van persoongegevens
In werkelijkheid ontvangt het slachtoffer echter nooit een nieuwe pinpas en gaan de cybercriminelen er dus vandoor met zijn persoonlijke gegevens. Security.nl meldt dat de e-mails worden verstuurd vanaf het gespoofte mailadres overopiban@iban.nl.
Overopiban.nl is een website van De Nederlandsche Bank (DNB) waar hulp wordt geboden bij de overstap op IBAN. DNB waarschuwt op deze website voor het bestaan van de phishingmails.
Meer over
Lees ook
WatchGuard introduceert Total MDR
WatchGuard Technologies lanceert Total MDR, een volledig geïntegreerde en door AI aangedreven dienst voor managed detection and response (MDR). Deze oplossing is ontworpen voor managed service providers (MSP’s) en combineert endpoint-, netwerk-, identiteit- en cloudbeveiliging in één enkel platform
Accountovernames, spionagecampagnes en datadiefstalprogramma’s
Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.
Jamf Security 360-rapport 2025
Jamf, de standaard in het beheren en beveiligen van Apple in werkomgevingen, heeft zijn jaarlijkse Security 360-rapport uitgebracht, met aparte analyses voor mobiele (iOS en Android) en macOS-omgevingen. Het rapport belicht de risico's waar organisaties mee te maken hebben en biedt inzichten voor securityleiders