Politie houdt verdachten aan in landelijk cybercrime-onderzoek
De politie heeft in een landelijk cybercrime-onderzoek twee verdachten in hun woonplaats Oosterhout aangehouden. De aanhoudingen zijn het resultaat van maandenlang onderzoek naar misbruik van de Tikkie-app. Deze door ABN Amro ontwikkelde app maakt het voor gebruikers van alle banken mogelijk om onderling via WhatsApp betaalverzoekjes te sturen.
De verdachten plaatsten volgens de politie advertenties op Marktplaats. Zodra geïnteresseerden via WhatsApp contact opnamen met de verdachten vroegen die om via de Tikkie-app een betaling van 0,01 euro te doen, om zo vertrouwen te winnen. De verdachten beschikten over een phishingsite die identiek was aan de originele website van Tikkie. De verkopers op Marktplaats werden naar deze phishingsite gelokt. Vervolgens kreeg de verkoper tijdens de pogingen om in te loggen en de eurocent over te maken een aantal malen een foutmelding.
Gedurende de inlogpogingen werd door de verdachten, met de gephishte inloggegevens van het slachtoffer, toegang tot diens bankrekening verschaft en deze in zeer korte tijd leeggeroofd. Het cybercrimeteam van de politie eenheid Noord-Holland heeft zo'n 42 aangiften in behandeling genomen. Eerder in dit onderzoek was door het cybercrimeteam al een inval bij de verdachten gedaan om computers en telefoons in beslag te nemen.
In de woning van één van de verdachten werd een flinke hoeveelheid soft- en harddrugs aangetroffen welke klaar was gemaakt voor verzending naar diverse buitenlandse bestemmingen. De verdovende middelen werden door politie inbeslaggenomen en er werd tevens een onderzoek ingesteld naar het bezit van en de handel en export in drugs. Tijdens het onderzoek bleek deze verdachte ook betrokken te zijn bij internetoplichtingen. Bij het Landelijk Meldpunt Internet Oplichting (LMIO) werden diverse aangiftes gedaan waarbij hij betrokken lijkt te zijn, aldus de politie. De verdachten worden na verhoor aan het Openbaar Ministerie overgedragen.
De manier waarop beschreven wordt is niet nieuw maar je hoeft maar net een koper te vinden met weinig 'awareness' en als oplichter loop je zo binnen.
De manier waarop beschreven wordt is niet nieuw maar je hoeft maar net een koper te vinden met weinig 'awareness' en als oplichter loop je zo binnen.
Dus dat is redelijk lastig op te lossen
De manier waarop beschreven wordt is niet nieuw maar je hoeft maar net een koper te vinden met weinig 'awareness' en als oplichter loop je zo binnen.
Dus dat is redelijk lastig op te lossen
Geef tikkies een speciale url (custom scheme) en laat bank apps deze afvangen.
Het enige wat ik kan bedenken is dat het bedrijfsleven heel selectief is in haar selectie, dat begint al met het hebben van de 'verkeerde naam'.
Biedt alle talentvolle mensen kansen als je er al helemaal op tegen bent dat ze uit het buitenland moeten komen.
Biedt je groepen mensen of slimmem individuen geen kansen, dan loop je de kans dat dat talent op andere vlakken wordt ingezet.
Maar inderdaad een heel kleine minderheid wil al vroeg niet deugen, daar staan dan de kranten vol mee enmaakt vast dat we standaard verder gaan met selectief bewust niet willen zien dat er veel meer mensen beschikken over nuttige kwaliteiten op niveau.
Of dat helemaal voor deze verdachten exact opgaat is niet eens zo van belang bij dit algemeen bedoelde punt dat vermoedelijk veel te veel een verborgen waarheid is.
De manier waarop beschreven wordt is niet nieuw maar je hoeft maar net een koper te vinden met weinig 'awareness' en als oplichter loop je zo binnen.
Dus dat is redelijk lastig op te lossen
Het probleem is dan dus ook vrij direct die benadering van "we maken het u makkelijk, meneer", en daar kan je heel erg weinig tegen met al je techniek. Ook als je slim denkt te zijn:
Geef tikkies een speciale url (custom scheme) en laat bank apps deze afvangen.
Je bankierapps gaan in je browser rommelen (of in het systeem) om dat afvangen te regelen. Dat levert complexiteit op en dus op zichzelf al risico. Maar zet het de boosdoeners ook een hak? Nou nee. Want ze kunnen nog steeds vanalles.
Criminelen komen nu met... oh, bijvoorbeeld een "update" voor je "app" die rustig in de achtergrond blijft hangen en pas bij goed grote overschrijvingen die ineens afvangt en ergens anders heenstuurt. Ofzo. Mischien denk ik hier al te ingewikkeld en blijkt dat een tikkie andere url niet afgevangen wordt maar wel genoeg lijkt op het origineel om toch weer argeloos bij zo'n nepsite terecht te komen. Iets met IDN wellicht, weet jij veel.
Punt is: Je hebt de aanvalsoppervlakte een draai gegeven, maar niet fundamenteel veranderd. Het probleem is dan ook niet echt technisch van aard, hoewel het wel door naïef techniek in de markt zetten veroorzaakt wordt.
Het enige wat ik kan bedenken is dat het bedrijfsleven heel selectief is in haar selectie, dat begint al met het hebben van de 'verkeerde naam'.
Biedt alle talentvolle mensen kansen als je er al helemaal op tegen bent dat ze uit het buitenland moeten komen.
Biedt je groepen mensen of slimmem individuen geen kansen, dan loop je de kans dat dat talent op andere vlakken wordt ingezet.
Maar inderdaad een heel kleine minderheid wil al vroeg niet deugen, daar staan dan de kranten vol mee enmaakt vast dat we standaard verder gaan met selectief bewust niet willen zien dat er veel meer mensen beschikken over nuttige kwaliteiten op niveau.
Of dat helemaal voor deze verdachten exact opgaat is niet eens zo van belang bij dit algemeen bedoelde punt dat vermoedelijk veel te veel een verborgen waarheid is.
Het alleen al versturen van een phisingbericht is al genoeg om berecht te worden en dat wisten deze personen donders goed wanneer zij met deze praktijken begonnen. Wil jij dit goedpraten? Prima, 'be my quest' maar gestraft worden zullen ze volgens de Nederlandse wet.
Het enige wat ik kan bedenken is dat het bedrijfsleven heel selectief is in haar selectie, dat begint al met het hebben van de 'verkeerde naam'.
Biedt alle talentvolle mensen kansen als je er al helemaal op tegen bent dat ze uit het buitenland moeten komen.
Biedt je groepen mensen of slimmem individuen geen kansen, dan loop je de kans dat dat talent op andere vlakken wordt ingezet.
Maar inderdaad een heel kleine minderheid wil al vroeg niet deugen, daar staan dan de kranten vol mee enmaakt vast dat we standaard verder gaan met selectief bewust niet willen zien dat er veel meer mensen beschikken over nuttige kwaliteiten op niveau.
Of dat helemaal voor deze verdachten exact opgaat is niet eens zo van belang bij dit algemeen bedoelde punt dat vermoedelijk veel te veel een verborgen waarheid is.
OT: Say what now? Er zijn gewoon mensen die geen zin hebben om (hard) te werken en een shortcut nemen naar een berg centen --> door dit af te nemen van mensen die er wel (hard) voor werken. Ik denk dat de keuze om je te bezigen met illegale activiteiten maar zelden ligt in het feit dat je geen baan kan vinden. Vindt het overigens knap dat je deze (politieke) wending aan dit artikel weet te knopen. Je hebt geen idee wat de omstandigheden van de daders zijn, welke afkomst ze hebben, of ze al dan niet 'zo slim' zijn etc.
OT: Misselijke maar slim uitgevoerde scam. Tikkie geeft het idee van een betrouwbare betalingsmethode, waarbij je kan betalen en de koper niet hoeft te wachten of het geld op zijn rekening staat om te weten of iemand de betaling verricht heeft. doorgaans ideaal voor marktplaatsverkopen, echter niet heel veilig.
Probleem kan volgens mij redelijk snel worden opgemerkt als je wordt doorgelinkt naar de daadwerkelijke phishingpage, daar waar je normaal gesproken door zou worden gestuurd naar je bankierenapp, of iig die mogelijkheid krijgt. Ik hoef nergens mijn gegevens in te voeren behalve de toegangscode tot mijn bankierenapp.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.