Steenbergen niet aansprakelijk voor bankfraude van 12 miljoen euro
De gemeente Steenbergen wordt niet aansprakelijk gehouden voor de fraude van 12 miljoen euro bij de Nederlandse Waterschapsbank. Criminelen deden zich voor als de gemeente en vroegen vervolgens een lening van 12 miljoen euro bij de Waterschapsbank aan, die vervolgens werd uitgekeerd. De fraude kwam pas half januari aan het licht nadat de gemeente Steenbergen een betalingsverzoek van 1,2 miljoen euro ontving.
De gemeente en bank kwamen vorige week bij elkaar. "Op basis van wat nu bekend is, is het de bank duidelijk dat de gemeente er niets aan kon doen", laat gemeentewoordvoerster Astrid Potters tegenover BN DeStem weten. "Er is ook geen enkele aanwijzing dat bijvoorbeeld een personeelslid van de gemeente bij het misdrijf betrokken zou zijn. Gegevens van gemeenten zijn nou eenmaal openbaar, die kan iedereen vinden."
Exacte details over hoe de aanval precies heeft plaatsgevonden zijn nog altijd niet bekendgemaakt. De Waterschapsbank meldde eerder al dat de fraude door middel van vervalste documenten had plaatsgevonden. De gemeente Steenbergen doet deze week aangifte van identiteitsfraude.
Wordt bij dit soort zaken geen tweede factor gebruikt?
Of een app met pin?
Volgens mij haal je hier wat dingetjes door elkaar. Als je willens en wetens "geheime" codes aan onbekende geeft dan ben je daar zelf aansprakelijk voor. De bank heeft onvoldoende gecheckt of de gemeente daadwerkelijk de gemeente was en zal daarvoor dus de verantwoordelijkheid voor moeten nemen.
Wordt bij dit soort zaken geen tweede factor gebruikt?
Of een app met pin?
Misschien - maar de bank kreeg de "gemeente" blijkbaar als nieuwe klant .
Misschien hebben ze de 'nieuwe klant' wel netjes een 2FA toegestuurd ...
Al die tweede factoren en noem maar hangen erop dat bij het aangaan van de relatie de "echte" persoon/entititeit de passwords en extra factoren krijgt .
Daar kan een zwak punt in het proces zitten - zeker nu alles verplicht 'op afstand' moet.
Exacte details over hoe de aanval precies heeft plaatsgevonden zijn nog altijd niet bekendgemaakt. De Waterschapsbank meldde eerder al dat de fraude door middel van vervalste documenten had plaatsgevonden. De gemeente Steenbergen doet deze week aangifte van identiteitsfraude.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
