Nep-app PostNL gericht op stelen bankgegevens in omloop

Cybercriminelen proberen met een nep-app die lijkt op die van PostNL inlogcodes voor internetbankieren in handen te krijgen, zodat ze geld kunnen stelen.

Meer dan 600 Nederlanders hebben een link naar de app geopend, zegt beveiligingsbedrijf ESET. Het is niet bekend hoeveel van hen daadwerkelijk de app hebben geïnstalleerd en hoeveel geld ze kwijt zijn geraakt.

De oplichters benaderen mensen via sms en sociale media. Ze sturen de beoogde slachtoffers een link naar de plaats waar ze de nep-app kunnen downloaden.

Tweestapsverificatie

De app kan niet alleen de wachtwoorden van gedupeerden bijhouden, maar onderschept ook binnenkomende sms'jes. Daarmee kan hij de zogeheten tweestapsverificatie omzeilen. Bij tweestapsverificatie moet je naast je gebruikersnaam en wachtwoord ook een code invoeren. Sommige banken gebruiken de methode ook bij internetbankieren.

De malafide app steelt ook contactlijsten en stuurt sms'jes naar anderen, zodat hij zich verder kan verspreiden. De app richt zich volgens ESEt op het verzamelen van gegevens van onder meer klanten van ING, Postbank, PayPal, Ebay en Amazon. 

Ook probeert de app virtueel geld, zoals bitcoin, te stelen. ESET weet niet wie er achter de nep-app zitten.

Zo voorkom je dat je slachtoffer wordt

"Let op met apps die nog maar kort in de appstore zijn verschenen (ook al lijken ze officieel). Lees daarbij ook de reviews om verder te beoordelen of deze legitiem is.

Let op extra meldingen bij het installeren van een app. Vraagt het om extra rechten? Bekijk dan goed welke rechten, en bij twijfel niet accepteren.

Download alleen apps uit de Google Play Store.

Installeer ook op uw Android-telefoon een virusscanner.

Zorg dat alle apps en Android up-to-date zijn."

Bron: ESET

Meer tech-video's? Volg het YouTube-kanaal van Bright