De afgelopen maanden waren ING klanten al doelwit van de SpyEye trojan en de Sinowal / Mebroot rootkit waar we diverse problemen van op het forum hebben behandeld aan de hand van het volgende stappenplan ING Malware / Fake SMS TAN-code verwijderen.
Indien u geïnfecteerd bent of het vermoeden heeft kunt u het bovengenoemde stappenplan volgen waarbij wij u op het forum verder kunnen helpen bij het verwijderen van deze malware.
De SpyEye banking Trojan steelt zoals bekend gegevens betreffende internetbankieren en is in staat om zogenoemde 'man in the browser' attacks uit te voeren door middel van social engineering.
De SpyEye Trojan is namelijk in staat om de pagina van de bank te manipuleren tijdens het internetbankieren en Security.nl schrijft daarover het volgende:
In het volgende YouTube filmpje legt beveiligingsbedrijf Norman het één en ander uit over deze 'banking trojan'SpyEye injecteert als eerste een frauduleuze pagina tijdens het internetbankieren. Deze pagina stelt dat de bank een nieuw beveiligingssysteem heeft ingesteld waarvoor de klant zich moet registreren. De website legt uit dat de klant een nieuw telefoonnummer krijgt en via de post een speciale simkaart zal ontvangen.
De gebruiker wordt vervolgens gevraagd om een persoonlijke bevestigingscode in te voeren die ze op de mobiele telefoon ontvangen. Dit is de door de bank verstuurde code waarmee de aanvallers het mobiele nummer kunnen wijzigen.
Nu de aanvallers de TAN-codes via hun eigen telefoonnetwerk ontvangen, kunnen ze transacties uitvoeren zonder dat dit door fraudedetectiesystemen wordt opgemerkt, aldus beveiligingsbedrijf Trusteer.
Wijzigen van Mobiele telefoonnummer voor het ontvangen van TAN-codes
Op deze pagina van de ING staat beschreven hoe u het mobiele telefoonnummer kunt wijzigen.
Bent u uw mobiele telefoon kwijt waarop u TAN-codes ontvangt? Of wilt u uw mobiele nummer wijzigen? Volg dan onderstaande stappen.
Blokkeer uw TAN-functie
Uit veiligheidsoverwegingen moet u uw TAN-functie in Mijn ING blokkeren. Na blokkade zijn overschrijvingen naar rekeningen van uzelf of anderen niet meer mogelijk.
- Ga naar Mijn ING en log in: https://mijn.ing.nl/internetbankieren/SesamLoginServlet" onclick="window.open(this.href);return false;
- Kies links onderin het scherm voor 'Service en instellingen'
- Kies bij 'Mijn instellingen wijzigen' voor ‘Mobiele nummer'
- Kies voor 'Nu Blokkeren' om uw TAN-functie te blokkeren.
Binnen 5 werkdagen na blokkade van uw TAN-functie ontvangt u per post het afhaalbericht voor uw activeringscode. Hierin staat bij welk ING-kantoor of postkantoor u de activeringscode kunt ophalen. Dit kan tot 6 weken nadat u het afhaalbericht heeft ontvangen. Woont u in het buitenland, dan krijgt u uw activeringscode thuisgestuurd.
Wijzig uw mobiele nummer en activeer uw TAN-functie
Voer uw nieuwe mobiele nummer en de activeringscode in om uw TAN-functie te activeren. Ga hiervoor naar ‘Service en instellingen’. En kies daarna bij ‘Mijn instellingen wijzigen’ voor ‘Mobiele nummer’.