Banken verzwijgen cybercrime uit angst voor imago
Internetbankieren en online betalingen zijn niet zo veilig als banken de burger doen geloven, zo laat de Canadese politie weten. Volgens functionarissen zouden banken en financiële instellingen cybercrime-incidenten verzwijgen uit angst voor negatieve publiciteit. "We weten dat banken regelmatig het slachtoffer zijn, maar slechts enkele gevallen worden gemeld," aldus Yves Francoeur, hoofd van de politie in Montreal.
De Mounties zouden banken onder druk hebben gezet om aanvallen toch te melden. De financiële sector is echter bang voor haar reputatie en dat gevallen als identiteitsdiefstal in de publiciteit komen. "Het gaat alleen maar om het imago. Het is niet in hun belang om dit te doen," laat Korporaal Louis Robertson weten.
Vorig jaar rapporteerden de banken een schadepost van 35 miljoen dollar door fraude, maar politie denkt dat dit hoogstens 10% van alle incidenten is. Het zou in werkelijkheid minimaal om 500 miljoen dollar gaan. Fraude vindt plaats via phishing-aanvallen en andere manieren van social engineering. De banken ontkennen dat ze incidenten zouden verzwijgen. "We moeten allemaal samenwerken om deze misdrijven te bestrijden," zo merkt een woordvoerder op.
Van de 62.000 agenten in Canada, houden zich er slechts 250 bezig met cybercrime en dan in de meeste gevallen met kinderporno. "We hebben prioriteiten en als we daarnaar kijken, dan staan banken helemaal onderaan," zegt politieofficier Christian Emond. Straatbendes, georganiseerde misdaad en terrorisme staan bovenaan de lijst.
Toch vragen experts zich af hoe lang banken slachtoffers blijven vergoeden en hun gedrag niet gaan aanpassen, aangezien de schade door cybercrime steeds groter wordt. "De getroffen instellingen zien de verliezen als onderdeel van het zaken doen. Als de verliezen groeien, zie je misschien een gedragsverandering en word je verantwoordelijk voor je eigen rekening," aldus Ian Wilms, hoofd van de Association of Police Boards.
En over alle gevallen waar de banken zelf schuldig zijn omdat ze zelf de zaakjes
niet op orde hebben of interne medewerkers de dieven zijn, word ook hier weer
gezwegen...
zou dat toch betalen ... ?
dit is altijd zo geweest, en zal helaas altijd wel zo
blijven.
Laat je banken horen dat je het niet eens bent. Of erger:
zorg dat er in de media aandacht voor komt.
Banken gebruiken dezelfde media om er zo glanzend mogelijk
uit te zien. Dat is ook het enige wat ze kunnen doen om dat
imago te houden. Maar een beetje doortastende pers kan het
banken ook knap lastig maken door kritische berichten te
plaatsen over hun handelen. Alleen dat al maakt banken
zenuwachtig, juist omdat ze zo weinig verweer hebben.
Skimmen was een paar jaar geleden geen issue, veilig omgaan
met software en internet kon ze gestolen worden. Nu er
publieke belangstelling voor is omdat het in de media steeds
vaker over bericht wordt doen banken aan tegenpubliciteit.
Zo kan het ook met die idioot onveilige incasso diensten die
ze niet willen aanpakken.
ze die verantwoordelijkheid in feite ook niet delen met de rekeninghouder,
zeker als de gevolgen van deze gedeelde verantwoordelijkheid ten laste gaan
van de beheerder.
Het is echter zo dat in het kader van service c.q. hoop op efficientie en
papierloze rekeningen hier ooit een eendje yep een eendje mee is begonnen
waardoor alle banken meegingen.
In feite moeten ze bv telebankieren totaal niet toestaan om het voor alle
partijen duidelijk te houden. Je krijgt er alleen maar wazige situaties van die
uiteindelijk ah einde vd rit ten laste vd burger zijn.
Maar dit is slechts een deel van de knelpunten op het gebied van cybercrime.
Als die fraude niet teruggedrongen wordt en de banken het niet willen
meldden ben ik persoonlijk van mening dat je aan dat telebankieren
(BIJVOORBEELD!) niet moet deelnemen.
In feite moeten ze bv telebankieren totaal niet toestaan om het voor alle partijen duidelijk te houden. Je krijgt er alleen maar wazige situaties van die uiteindelijk ah einde vd rit ten laste vd burger zijn.
incidenten, welke men ook in Nederland wil, waarschijnlijk nauwelijks zal gaan
werken. Om reputatieschade te voorkomen stopt men de kop in het zand,
en zal men pretenderen van (de ergste) incidenten niet op de hoogte te zijn.
In feite moeten ze bv telebankieren totaal niet toestaan om
het voor alle partijen duidelijk te houden. Je krijgt er
alleen maar wazige situaties van die uiteindelijk ah einde
vd rit ten laste vd burger zijn.
een uur staat te wachten omdat er maar 1 loket open is, om
'even' een overboeking te doen...
weten dat Canadese banken ongeveer 20 jaar achterliggen op
de Nederlandse situatie. Telebankieren gaat daar op
username/wachtwoord (niks geen RandomReader of iets
dergelijks). Banken willen daar gewoon niet investeren en
berekenen alles gewoon doodleuk door aan de klant.
En inderdaad sta je daar (ondanks "telebankieren")
regelmatig een uur in de rij bij de bank.
lang NIET meer.....!!
Of bedoelen ze het imago waarover zij denken te beschikken
na het terug zien van een commercial in de directie kamer...?
Het probleem in dit geval is dat individuele onderzoekers
geen krimp (durven en kunnen) geven omdat dat dan weer kan
leiden tot een beschuldiging van 'dader'kennis door je
diepgaande wetenschap van de, door banken etc., in gebruik
zijnde systemen.
Precies wat de banken etc willen, controle door een (semi)
overheid die door de plicht tot geheimhouding (van gevonden
problemen) zelf oncontroleerbaar is geworden maar waar het
onderzochte bedrijf wel een overheid keurmerk van ontvangt.
Geronimo
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.