Pas op: nep-app PostNL probeert bankgegevens te stelen

Cybercriminelen hebben een app ontwikkeld die sprekend lijkt op die van PostNL. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset.

Onduidelijk is hoeveel mensen daadwerkelijk de app hebben geïnstalleerd én hoeveel geld zij mogelijk kwijt zijn geraakt. De oplichters benaderen mensen via sms en sociale media. Ze sturen de beoogde slachtoffers een link naar de plaats waar ze de nep-app kunnen downloaden.

App onderschept sms'jes

De app kan niet alleen de wachtwoorden van gedupeerden bijhouden, maar onderschept ook binnenkomende sms'jes. Daarmee kan hij zogeheten tweefactorauthenticatie omzeilen. Banken gebruiken dat systeem zodat mensen veilig geld kunnen overmaken. Verder steelt de app contactlijsten en stuurt hij zelf sms'jes naar anderen, zodat hij zich verder kan verspreiden. Ook probeert hij virtueel geld, zoals bitcoins, te stelen.

Eset heeft nog geen idee wie achter de nep-app zit.

Toon reacties

Word wakker met het belangrijkste nieuws uit het Noorden met onze ochtend-nieuwsupdate.

Meer dan 22.249 nieuwsbriefabonnees

Je kunt je op elk moment weer uitschrijven

Lees hier ons privacy statement.