Malware steelt 104.000 euro van Britse golfclub
Internetcriminelen hebben via malware omgerekend 104.000 euro van een Britse golfclub weten te stelen. Het ging om een banking Trojan, malware speciaal ontwikkeld om gegevens voor internetbankieren buit te maken, waarmee criminelen vervolgens frauduleuze transacties kunnen uitvoeren.
Dat meldt de Mail on Sunday. De infectie begon zeer waarschijnlijk toen een werknemer van de golfclub een besmette e-mailbijlage opende. Toen ze vervolgens ging internetbankieren duurde het lang voordat de bankpagina was geladen, maar leek er op het eerste gezicht niets aan de hand. Tijdens het inloggen vroeg de bankpagina opeens om een autorisatiecode. Normaliter worden deze codes alleen bij het bevestigen van transacties gevraagd. De malware had echter een extra invoerveld op het inloggedeelte van de bank geplaatst.
De medewerkster voerde de autorisatiecode in en de volgende ochtend bleek er bijna 90.000 pond te zijn gestolen, omgerekend zo'n 104.000 euro. De bank, NatWest, wil de schade niet vergoeden en spreekt van "grove nalatigheid" aan de kant van de golfclub. Volgens een woordvoerder had de golfclub de Trusteer-beveiligingssofware die het aanbiedt moeten downloaden en installeren. De golfclub hekelt echter de controle van de bank, aangezien de spaarrekening waar het grootste geldbedrag van werd gestolen nooit is gebruikt om externe betalingen te doen. NatWest heeft de getroffen golfclub naar eigen zeggen wel een aantrekkelijke lening aangeboden.
Natwest de bank na de nationalisatie die gewoon een paar weken niet functioneerde Achtergrond outsourcing en zo goedkoop mogelijk laten werken. Kwaliteit en betrouwbaarheid als bijzaken weggezet.
https://www.theguardian.com/technology/2012/jun/25/how-natwest-it-meltdown. en http://uk.reuters.com/article/uk-rbs-technology-idUKBRE9B10YB20131203
https://en.wikipedia.org/wiki/Trusteer Een IBM onderdeel dat vermoedelijk door de IBM bobo's bij de CEO's van banken als de technische oplossing om de verantwoordelijkheid af te schuiven is gepositioneerd.
Het is triest dat dit soort commerciële "banken" met systeem-afhankelijkheid als argumentatie door regeringen zo hun gang kunnen gaan. Bestuurders tonen geen verantwoordelijkheid nog ethische moraal en zijn niet aanspreekbaar voor de schade.
Met een degelijke 2FA of zelfs 3FA had het omvallen van enkel een code niet tor zo'n effect mogen leiden. Een afgesloten VM aangeboden door NAtwest kan ook. Met de NVB zien we ook hier dat banken er heel happig op zijn om alle risico's bij de klanten gebruikers zien te krijgen. Die houding is ook de basis geweest van de woekerpolisaffaire.
Dat de bank zijn zaakjes op orde moet hebben en de klant beter moet beschermen ben ik met je eens.
Ik verwees naar de golfclub met snobs... die kunnen het missen, ik lig daar niet wakker van als die worden bestolen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.