Mastodawn

bunq BANK HELPDESKMEDEWERKERFRAUDE

Als je gebeld wordt door een nep bunq helpdeskmedewerkster, hoe klinkt dat? Zij liegt dat zij barst en ik houd mij tot het einde van het gesprek van de domme.

Nb. mijn gegevens zijn gelekt door #Odido - zo weten de criminelen mijn telefoonnummer en dat ik Odido betaal vanuit mijn bunq rekening.

Ik heb het gesprek opgenomen op mijn iPhone, maar heb dat per ongeluk voortijdig afgebroken. Ik werd vanmiddag om 17:51 gebeld en we hebben meer dan 15 minuten gesproken (de opname hieronder is een stuk korter).

Meer over de phishingsite waar de "dame" mij naar toe stuurde in een reply op deze toot.

#bunq #Phishing #BankFraude #BankHelpDeskFraude #CyberCrime #InfoSec

Show thread

Erik van Straten 11h ago

Vanochtend ontving ik een phishingmail zogenaamd van bunq (ja, getelateerd aan het telefoontje).

Na klikken op de link daarin werd mijn browser, via een tussensite (achter Cloudflare), doorgestuurd naar (ook achter Cloudflare):

https:⧸⧸bunq.diaojj.com

Daar moest ik mijn telefoonnummer invullen (gedaan, toch al gelekt) en vervolgens mijn pincode van de bunq app (ik heb onzincijfers ingevuld).

Na even wachten werd mijn browser doorgestuurd naar:

https:⧸⧸bunq.stakebet.live

(andere provider dan Cloudflare). Die site toont een steeds veranderende QR-code die ik met mijn bunq app zou moeten scannen (niet gedaan natuurlijk).

In die QR-code zit een (normaal onzichtbare) link die begint met https:⧸⧸qr.bunq.com/ (met een hele riedel tekens daarachter).

Kort na het middaguur heb ik deze info aan bunq gemeld. Dat heeft NOG NIET tot afsluiting van de websites geleid, want #CloudFlareIsEvil - zij is medeplichtig aan cybercrime. Beide sites zijn nog live.

De bellende dame (later vandaag) liet mij ook eerstgenoemde site bezoeken, met als doel om de bunq app op hun smartphone aan mijn bunq bankrekening te koppelen (dat feestje ging natuurlijk niet door).

#BigTechIsEvil #InternetIsZiek #bunq #phishing

Show thread

Erik van Straten

Zojuist heb ik aangifte gedaan op https://politie.nl.

Beide sites zijn nu nog live:

https:⧸⧸bunq.diaojj.com (achter Cloudflare)
https:⧸⧸bunq.stakebet.live (216.203.20.170)

Maar eens zien of de Politie hier (op zondagavond) iets mee kan, d.w.z. in elk geval #Cloudflare ervan overtuigen dat die eerste side uit de lucht moet.

#CloudflareIsEvil dus ik verwacht er niks van. De volgende site, ook achter Cloudflare, is ook nog steeds live:

https:⧸⧸digitaalformulier.4417.info

Zie https://todon.nl/@ErikvanStraten/116255199097910985 en verder.

Aan de andere kant is dat dweilen met de kraan open, want voor weinig geld en met weinig moeite hebben de criminelen zo weer nieuwe domeinnamen voor dezelfde nepsites.

M.b.t. de Cloudflare "evilness" zie https://todon.nl/@ErikvanStraten/116263229585961944.

Over de bellende nep bunq medewerker schreef ik vandaag ook in https://www.security.nl/posting/929480/nep+bunq+beller+%28odido+lek%29.

#BigTechIsEvil #InternetIsZiek #OdidoIsEvil #Odido #DataLek #OdidoDataLek #Aangifte #Politie #CyberCrime #BankHelpDeskFraude