image

Criminelen maken 1,8 miljoen dollar over bij gehackte Indiase bank

zondag 18 februari 2018, 11:34 door Redactie, 6 reacties

Cybercriminelen hebben begin februari toegang tot het netwerk van een Indiase bank gekregen en vervolgens 1,8 miljoen dollar naar verschillende buitenlandse rekeningen overgemaakt, zo heeft de City Union Bank bekendgemaakt (pdf). Het ging om drie frauduleuze transacties die via het Swift-systeem werden uitgevoerd.

De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren. Via de gehackte systemen van de Indiase bank kon toegang tot het Swift-systeem worden verkregen. Hoe de aanvallers de Indiase bank wisten te hacken is niet bekendgemaakt.

De eerste frauduleuze transactie ter waarde van 500.000 dollar werd geblokkeerd en teruggedraaid. Bij de tweede transactie werd er 300.000 dollar naar een Turkse bank overgemaakt. Daar werd het geld geblokkeerd. De City Union Bank laat weten dat het samen met het Indiase consulaat in Istanbul juridische en diplomatieke stappen neemt om het geld terug te krijgen. De laatste frauduleuze transactie bedroeg een bedrag van 1 miljoen dollar dat naar een Chinese bank werd overgemaakt.

"De begunstigde heeft het geld door het tonen van vervalste documentatie opgeëist", aldus de Indiase bank in een verklaring. Samen met het Indiase ministerie van Buitenlandse Zaken en het consulaat in Shanghai wordt gekeken om ook dit bedrag terug te halen. De City Union Bank benadrukt verder dat er geen bewijs is dat het eigen personeel bij de fraude is betrokken. Verder is het Swift-betalingssysteem na "verbeterde beveiliging" weer bij de bank operationeel. Wat er precies is verbeterd wordt niet gemeld.

Eerder deze week werd bekend dat aanvallers een Russische bank hadden gehackt om vervolgens via het Swift-systeem 4,8 miljoen euro te stelen. Criminelen wisten op een zelfde manier eerder al miljoenen bij een bank in Bangladesh en Nepal te stelen. Bij een Vietnamese bank mislukte de aanval.

Reacties (6)
18-02-2018, 13:27 door karma4
Het hele betalingssysteem is gestandaardiseerd https://www.paymentsuk.org.uk/policy/payment-industry-standards/iso20022 open standaarden. Als je de kritische bedieningspunten als aparte beheerstaken te open laat staan dan geef je hackers de ruimte. Jammer dat die "verbeterde beveiliging" niet uitgewerkt is, het zou veel kunnen verhelderen.
18-02-2018, 17:26 door Anoniem
Hadden ze maar Smart Blockchain Technologie gebruikt.
18-02-2018, 17:51 door spatieman
en met het het IBAN systeem, thank you nSSa nog makelijker.
19-02-2018, 06:17 door karma4
Door Anoniem: Hadden ze maar Smart Blockchain Technologie gebruikt.
Nu wordt het bij de andere bank geblokkeerd. Dat is iets wat met blockchain niet kan. Dan is het gehackt is echt weg.
Voor criminelen is zoiets als blockchain handiger.
19-02-2018, 08:07 door CykoByte_t
Door karma4:
Door Anoniem: Hadden ze maar Smart Blockchain Technologie gebruikt.
Nu wordt het bij de andere bank geblokkeerd. Dat is iets wat met blockchain niet kan. Dan is het gehackt is echt weg.
Voor criminelen is zoiets als blockchain handiger.
Ik vermoed dat deze anoniem het satirisch/sarcastisch bedoelde.
19-02-2018, 14:02 door Anoniem
Ofwel: Chinese banken nemen het niet zo nauw met fraude-controles ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.