Steenbergen niet aansprakelijk voor bankfraude van 12 miljoen euro
De gemeente Steenbergen wordt niet aansprakelijk gehouden voor de fraude van 12 miljoen euro bij de Nederlandse Waterschapsbank. Criminelen deden zich voor als de gemeente en vroegen vervolgens een lening van 12 miljoen euro bij de Waterschapsbank aan, die vervolgens werd uitgekeerd. De fraude kwam pas half januari aan het licht nadat de gemeente Steenbergen een betalingsverzoek van 1,2 miljoen euro ontving.
De gemeente en bank kwamen vorige week bij elkaar. "Op basis van wat nu bekend is, is het de bank duidelijk dat de gemeente er niets aan kon doen", laat gemeentewoordvoerster Astrid Potters tegenover BN DeStem weten. "Er is ook geen enkele aanwijzing dat bijvoorbeeld een personeelslid van de gemeente bij het misdrijf betrokken zou zijn. Gegevens van gemeenten zijn nou eenmaal openbaar, die kan iedereen vinden."
Exacte details over hoe de aanval precies heeft plaatsgevonden zijn nog altijd niet bekendgemaakt. De Waterschapsbank meldde eerder al dat de fraude door middel van vervalste documenten had plaatsgevonden. De gemeente Steenbergen doet deze week aangifte van identiteitsfraude.
Wordt bij dit soort zaken geen tweede factor gebruikt?
Of een app met pin?
Volgens mij haal je hier wat dingetjes door elkaar. Als je willens en wetens "geheime" codes aan onbekende geeft dan ben je daar zelf aansprakelijk voor. De bank heeft onvoldoende gecheckt of de gemeente daadwerkelijk de gemeente was en zal daarvoor dus de verantwoordelijkheid voor moeten nemen.
Wordt bij dit soort zaken geen tweede factor gebruikt?
Of een app met pin?
Misschien - maar de bank kreeg de "gemeente" blijkbaar als nieuwe klant .
Misschien hebben ze de 'nieuwe klant' wel netjes een 2FA toegestuurd ...
Al die tweede factoren en noem maar hangen erop dat bij het aangaan van de relatie de "echte" persoon/entititeit de passwords en extra factoren krijgt .
Daar kan een zwak punt in het proces zitten - zeker nu alles verplicht 'op afstand' moet.
Exacte details over hoe de aanval precies heeft plaatsgevonden zijn nog altijd niet bekendgemaakt. De Waterschapsbank meldde eerder al dat de fraude door middel van vervalste documenten had plaatsgevonden. De gemeente Steenbergen doet deze week aangifte van identiteitsfraude.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?