Cybercriminelen misbruiken overstap naar IBAN om persoonsgegevens te stelen
Cybercriminelen misbruiken de omschakeling naar IBAN om persoonlijke informatie over slachtoffers te bemachtigen. Nederlanders ontvangen een phishingmail die stelt te helpen met de overstap naar IBAN. De mail heeft als onderwerp 'SEPA: bent u al over? Wacht niet langer en kom in actie!'
De mails zijn voorzien van logo's van verschillende Nederlandse banken, waardoor de e-mail in eerste instantie van de bank van het slachtoffer afkomstig lijkt te zijn. De cybercriminelen stellen dat het doelwit een gratis IBAN-betaalpas moet aanvragen. Dit kan door allerlei gegevens achter te laten, zoals je naam, adresgegevens, geboortedatum, rekeningnummer en vervaldatum van de huidige pinpas.
Diefstal van persoongegevens
In werkelijkheid ontvangt het slachtoffer echter nooit een nieuwe pinpas en gaan de cybercriminelen er dus vandoor met zijn persoonlijke gegevens. Security.nl meldt dat de e-mails worden verstuurd vanaf het gespoofte mailadres overopiban@iban.nl.
Overopiban.nl is een website van De Nederlandsche Bank (DNB) waar hulp wordt geboden bij de overstap op IBAN. DNB waarschuwt op deze website voor het bestaan van de phishingmails.
Meer over
Lees ook
WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026
WatchGuard Threat Lab, het internationale onderzoekscollectief van WatchGuard Technologies, presenteert zijn jaarlijkse voorspellingen voor het komende cybersecurityjaar. Volgens de onderzoekers verschuift de balans in 2026 sterk door de opkomst van autonome AI-aanvallen, toenemende data-afpersing en nieuwe Europese wetgeving
Barracuda Research presenteert GhostFrame: een nieuwe phishingkit die detectie ontwijkt en verantwoordelijk is voor een miljoen aanvallen
Barracuda heeft details gepubliceerd over een nieuwe, goed verborgen en moeilijk te detecteren phishing-as-a-service (PhaaS)-kit die zijn schadelijke inhoud verbergt in iframes van webpagina's om detectie te omzeilen en zo flexibel mogelijk te zijn. Dit is de eerste keer dat Barracuda een compleet phishing-framework ziet dat gebruikmaakt van de i1
Commvault introduceert Commvault Cloud Unity Platform
Commvault heeft een van de meest ingrijpende platformreleases aangekondigd: de Cloud Unity Platform-release. Deze AI-ondersteunde versie van Commvault Cloud integreert databeveiliging, cyberherstel en identity resilience over SaaS-, on-premises-, hybride- en cloudomgevingen.