Banken verzwijgen gehackte bankrekeningen
Veel Belgische banken verzwijgen fraude met online bankrekeningen, zo laat het Belgische federaal parket weten. De Tijd kwam gisteren met een artikel over de 'succesformule' waarmee cybercriminelen de rekeningen van bankklanten plunderen. Het zou gaan om klanten van KBC, Dexia en Argenta, maar ook in Duitsland en Denemarken sloegen de criminelen toe.
Die gebruikten malware voor het infecteren van systemen, om vervolgens bedragen tot 4.000 euro naar katvangers over te boeken. De katvangers sluisden het geld uiteindelijk door naar Oost-Europa. Een praktijk die al geruime tijd bekend is en ook in Nederland voorkomt. In 2008 werd al gewaarschuwd voor een Trojaans paard dat de rekeningen van Dexia-klanten plunderde
Verontrustend
Het Belgische gerecht is verrast over de omvang van het fenomeen. "Bedreigend en onrustwekkend", stelt federaal magistraat Frédéric Van Leeuw. "Als andere landen voortwerken op ons onderzoek, zal een tsunami van strafzaken ontstaan. Dat hadden we nooit verwacht toen we twee jaar geleden met dit onderzoek begonnen".
Uit angst voor imagoschade houden banken de fraude stil en vergoeden ze hun klanten. Voor bendes is het een lucratieve onderneming, aldus Het Laatste Nieuws. Criminelen zouden in twee weken tijd 300.000 tot 500.000 euro per muilezel verdienen. Het federaal parket is van plan om alle Belgische katvangers, of muilezels, te vervolgen. Daarnaast vraagt het banken om alle 'hackings van onlinebankrekeningen' aan te geven, want die zouden dat in veel gevallen verzwijgen.
http://www.deredactie.be/cm/vrtnieuws/binnenland/100724_onlinefraude_detijd
Ik herinner me een gelijkaardig voorval (kan goed zijn dat het om hetzelfde gaat) waar o.a. Dexia-klanten opgelicht werden. In alle gevallen ging het om computers die niet of niet goed beveiligd waren. En in alle gevallen werden de klanten vergoed door Dexia (ook al was het hun eigen fout).
Ik kan me niet goed voorstellen hoe dit nu nog kan gebeuren, want na dat voorval veranderde Dexia de modus operandi wat betreft overschrijvingen. In het begin moest je gewoon je Digipass gebruiken. Pin code > code (op het scherm) > code. Nu is de totale som van overschrijvingen opgenomen in die code. Pin code > code (op het scherm) > totale som overschrijving > code. Als je dus 20 euro overschrijft, dan kan dat niet opeens 200 euro worden.
En dat dit absoluut geen nieuws is...
"Gebrekkige beveiliging thuis oorzaak van bankfraude"
Geen bankroof, wel inbraak bij de klant
08 oktober 2007
http://www.zdnet.be/news.cfm?id=74097
Hackers beroven klanten Dexia Bank
Malware misleidt slachtoffers
15 december 2008
http://www.zdnet.be/news.cfm?id=95988
Dexia past internetbankieren niet aan na hack
Bank hult zich in stilzwijgen
15 december 2008
http://www.zdnet.be/news/96029/dexia-past-internetbankieren-niet-aan-na-hack/
...
Ik weet niet in welk gedeelte van Vlaanderen jij woont, maar "katvanger" is niet echt een woord dat men hier gebruikt. Zelfs op de website deredactie.be (een site waar men alleszins probeert om "mooi" Nederlands te gebruiken) heeft men het over zogenaamde "muilezels" (incl. " " ). Ik vrees dat "katvanger" nog niet goed is ingeburgerd...
Meldt dit ook in de media en er zal vrij weinig animo zijn voor de functie van katvanger.
Gewoon plukken via de katvanger. Als zij binnen 2 weken ineens een schuld opbouwen van 5 ton, zullen ze wel voldoende onder druk gezet worden om de echte daders aan te wijzen of in elk geval mee te werken.
Dan gelijk voor 3 jaar de schuldsanering in en daarna alsnog de verwachte winst die ze zelf dachten te maken verdrievoudigen en alsnog als boete innen.
Dit soort dom gedrag moet je geen medelijden mee hebben en de katvangers zijn minstens zo schuldig als de werkelijke skimmers.
Meldt dit ook in de media en er zal vrij weinig animo zijn voor de functie van katvanger.
Gewoon plukken via de katvanger. Als zij binnen 2 weken ineens een schuld opbouwen van 5 ton, zullen ze wel voldoende onder druk gezet worden om de echte daders aan te wijzen of in elk geval mee te werken.
Dan gelijk voor 3 jaar de schuldsanering in en daarna alsnog de verwachte winst die ze zelf dachten te maken verdrievoudigen en alsnog als boete innen.
Dit soort dom gedrag moet je geen medelijden mee hebben en de katvangers zijn minstens zo schuldig als de werkelijke skimmers.
Prachtig in theorie, en moesten alle landen mooi samenwerken kwa wetgeving, opsporing en uitlevering van criminelen, helaas is de praktijk stevig anders.
Als de muilezeltjes in de oostbloklanden problemen krijgen wegens dit soort tactieken, schakelen ze gewoon over op chinese/... ezeltjes.
En we weten allemaal hoe goed de chinese overheid samenspeelt met anderen.
Waarom niet meteen stapje verder gaan ?
Verplicht dit soort bedrijven (en anderen, ik denk aan medische sectoren, .. basically elke tak waar gevoelige persoonlijke info opgeslagen word) om dit soort inbraken te melden.
Hoeft daarom niet meteen publiekelijk te zijn, maar als niemand weet dat er misdrijven gepleegd worden kan er ook niet op gereageerd worden om de situatie te verbeteren.
Maak de boetes zwaar genoeg zodat ze het niet snel riskeren van het niet te rapporteren, en hang er meteen maar gevangenis straf aan indien blijkt dat het niet-raporteren intentioneel is, anders voelen bepaalde takken het toch niet.
Verplicht dit soort bedrijven (en anderen, ik denk aan medische sectoren, .. basically elke tak waar gevoelige persoonlijke info opgeslagen word) om dit soort inbraken te melden.
Belgische banken zijn al verplicht om veiligheids incidenten te melden aan de financiele toezichthouder
Door Anoniem:
Waarom niet meteen stapje verder gaan ?
Verplicht dit soort bedrijven (en anderen, ik denk aan medische sectoren, .. basically elke tak waar gevoelige persoonlijke info opgeslagen word) om dit soort inbraken te melden.
(edit)
Na wat opzoekingswerk blijkt deze rapportage inderdaad verplicht, het blijkt dus weer een belgishe toestand te zijn waarbij de linker hand niet weet wat de rechterhand weet ?
Maar ga dus gewoon door met stap 2 te implementeren :
Maak de boetes zwaar genoeg zodat ze het niet snel riskeren van het niet te rapporteren, en hang er meteen maar gevangenis straf aan indien blijkt dat het niet-raporteren intentioneel is, anders voelen bepaalde takken het toch niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.