Slachtoffer eBay trojan krijgt geen schadevergoeding
Een vrouw die dankzij een Trojaans paard 8650 dollar op veilingsite eBay verloor, krijgt geen vergoeding van de veilingsite. De vrouw gebruikte een virusscanner, had al haar software up to date, maar opende een bijlage die van eBay afkomstig leek. De "ebay Trojan" arriveert per e-mail als reactie op een lopende veiling, en heeft als bijlage verschillende foto's van de aangeboden auto. Een van de bijlagen is echter het Trojaanse paard.
Opent de gebruiker de malware, dan installeert Trojan.Bayrob een backdoor op TCP poort 80 die als proxy server fungeert. De malware laat een nepversie van eBay zien en onderschept ook verkeer van andere sites. Het slachtoffer dacht dat ze de veiling waarop ze bood had gewonnen, maar dit was een vervalst bericht van het Trojaanse paard. De vrouw maakte de 8650 voor de auto over, om later te ontdekken dat ze was opgelicht. EBay weigert haar te vergoeden, omdat de transactie buiten de veilingsite plaatsvond.
lang geleden wilde waarschuwen.
Er is nu (na deze beschrijvingen) niet veel fantasie meer voor nodig om te
beseffen dat het technisch mogelijk is om de best beveiligde huidige e-
banking methoden in Nederland gruwlijk te compromitteren.
Ik kan me goed voorstellen, dat de banken dan een vergelijkbaar
standpunt in gaan nemen als eBay, want erg veel keus zullen ze dan niet
meer hebben.
Ik hoop dat ze nu eindelijk wakker worden, want er is wel degelijk wat
tegen te doen.
Ik vrees echter dat ze doof zullen blijven.
het anti virus product zou de schade moeten vergoeden
is gebeurt.
Het kan namelijk zo zijn dat de betreffende Trojan op het
moment van infectie nog helemaal niet bekend was als trojan,
ofwel de aanvaller heeft hem zelf geschreven en de
anti-virus producenten waren niet op de hoogte van het
bestaan van dit virus.
Je kan dus niet zo gemakkelijk zeggen dat het de 'fout' is
van het anti-virus product.
de leden...".
buiten de veilingsite plaatsvond.
Alle transacties worden "buiten' eBah om gedaan, eBah is
slechts een platvorm. Alle leugens worden daar uit de kast
gehaald als het ze uitkomt. En voor het stelen gebruiken ze
PoenPleitos.
Caveat emptor ! Boycot eBah !
Kijk, oplossen kan men best wel, PoenPleitos is een
Luxemburgse bank en eigendom van eBah, daarmee zou je alle
fraude uit kunnen sluiten als men wil. Het is bekend dat
eBah alle Chinese oplichters hun gang laat gaan omdat die
markt veroverd moest worden (op Yahoo&Co.).
Luxemburgse bank en eigendom van eBah, daarmee zou je alle
fraude uit kunnen sluiten als men wil. Het is bekend dat
eBah alle Chinese oplichters hun gang laat gaan omdat die
markt veroverd moest worden (op Yahoo&Co.).
rechtvaardigheid in, maar in dit geval hebben ze echt geen enkele keus.
Als ze aan deze vrouw de schade zouden vergoeden, dan tekenen ze hun
doodvonnis, omdat er een onbeheersbare frauduleuze stroom aan
nieuwe "slachtoffers" zou opduiken, die financieel niet te dragen valt, zelfs
niet door een machtige overheid.
Waar ik me wel echt boos over maak, is dat ze wegkomen met een
volstrekt onverklaarbare nalatigheid op het gebied van beveiliging.
Het goede nieuws is dat de aanvallers bepaalde mogelijkheden nog
steeds over het hoofd hebben gezien die echt catastrofaal zouden zijn.
Ik ben ook blij dat in dit geval de vrouw werkelijk niets te verwijten kan
worden, zodat mensen zich niet meer achter drogredenen kunnen
verschuilen bij hun vertrouwen in dit soort transacties: dat overkomt mij
niet, want ik ben heel voorzichtig, en als het mij al overkomt dan gaat mijn
bank dat helemaal voor mij regelen, want dat is immers mijn vertrouwde
vriend?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.