Gisteren kreeg ik een slecht opgesteld e-mailbericht over mijn Raborekening:
“Geachte klant,
Wij gedetecteerd onregelmatige activiteit op uw account de Rabobank op 16 mei 2010. Voor uw bescherming, moet u deze activiteit te controleren voordat u kunt doorgaan met uw account.

Om toegang te krijgen uw verklaring, klikt u gewoon op de link hieronder.

https://bankieren.rabobank.nl/klanten/ Deze instructie is gestuurd naar alle klanten en de bank is verplicht om te volgen.

Dank u,
Klanten Support Service.
Rabobank Nederlands (NL) “

Ik heb geen Raborekening dus werd ik nieuwsgierig. De link blijkt helemaal niet naar de Rabo te verwijzen maar naar http://blog.citysquares.com/wp-includes/pomo/rabobank.htm
Dus maar eens gekeken op deze site: http://blog.citysquares.com/wp-includes/pomo/
Ik kwam terecht op een niet opgemaakte maar ook niet beveiligde site waar een 6-tal bestanden stonden. Behalve de pagina die de inlogpagina van de Rabobank nabootste stond er een een scriptje klaar waarmee alle gegevens die men in deze inlogpagina opgaf, dus bankrekeningnummer, inlognaam en wachtwoord werden doorgezonden naar het emailadres: foodmember@googlemail.com. Jammer voor meneer of mevrouw Foodmember want gelukkig is de site nu uit de lucht gehaald. Wel knullig om zo te werk te gaan. Maar het gevaar blijft natuurlijk op de loer liggen. Nooit, maar dan ook nooit via een email inloggen op het financieel systeem!!