image

Man steelt 800.000 dollar via 5500 gekaapte accounts van salarisverwerker

donderdag 24 februari 2022, 15:22 door Redactie, 4 reacties

Een 34-jarige Nigeriaanse man heeft bekend schuldig te zijn aan het kapen van 5500 accounts van een salarisverwerkingsbedrijf waarmee hij uiteindelijk een bedrag van 800.000 dollar wist te stelen. Het niet nader genoemde bedrijf levert hr- en salarisverwerkingsdiensten aan bedrijven in heel de Verenigde Staten. Bedrijven maken voor hun medewerkers een account aan bij de salarisverwerker, zodat die online hun salarisgegevens kunnen inzien en aanpassen.

Van juli 2017 tot en met 2018 wist de man door middel van credential stuffing dergelijke medewerkersaccounts te kapen. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken. Op deze manier kreeg de man toegang tot zo'n 5500 accounts.

Nadat hij toegang tot het account had wijzigde hij de rekeninggegevens naar een prepaid debitkaart waarover hij beschikte. Op deze manier werd het salaris niet naar de betreffende werknemer overgemaakt, maar naar de debitkaart van de verdachte. De man werd vorig jaar na een vlucht uit Nigeria op het vliegveld van San Francisco aangehouden. Hij heeft nu bekend schuldig te zijn aan computerfraude waarop een gevangenisstraf van maximaal vijf jaar staat. De rechter wijst op 12 mei vonnis.

Reacties (4)
24-02-2022, 23:38 door _Martin_
Hij heeft nu bekend schuldig te zijn aan computerfraude waarop een gevangenisstraf van maximaal vijf jaar staat.
Misschien een mooiere oplossing: de man achter slot en grendel betaald werk laten doen totdat hij de 800.000 dollar heeft afbetaald? Ik vind het altijd zo zonde dat je het financiële deel nooit meer terugziet.
26-02-2022, 09:14 door Anoniem
Door _Martin_:
Hij heeft nu bekend schuldig te zijn aan computerfraude waarop een gevangenisstraf van maximaal vijf jaar staat.
Misschien een mooiere oplossing: de man achter slot en grendel betaald werk laten doen totdat hij de 800.000 dollar heeft afbetaald? Ik vind het altijd zo zonde dat je het financiële deel nooit meer terugziet.
Door _Martin_:
Hij heeft nu bekend schuldig te zijn aan computerfraude waarop een gevangenisstraf van maximaal vijf jaar staat.
Misschien een mooiere oplossing: de man achter slot en grendel betaald werk laten doen totdat hij de 800.000 dollar heeft afbetaald? Ik vind het altijd zo zonde dat je het financiële deel nooit meer terugziet.

Naast een straf/boete voor het plegen van het misdrijf, moet ook bijna altijd de schade vergoed worden.
Dus ik weet niet waarom je denk dat men het financiële deel nooit meer terugziet.
27-02-2022, 19:18 door Anoniem
Door Anoniem:
Door _Martin_:
Hij heeft nu bekend schuldig te zijn aan computerfraude waarop een gevangenisstraf van maximaal vijf jaar staat.
Misschien een mooiere oplossing: de man achter slot en grendel betaald werk laten doen totdat hij de 800.000 dollar heeft afbetaald? Ik vind het altijd zo zonde dat je het financiële deel nooit meer terugziet.
Door _Martin_:
Hij heeft nu bekend schuldig te zijn aan computerfraude waarop een gevangenisstraf van maximaal vijf jaar staat.
Misschien een mooiere oplossing: de man achter slot en grendel betaald werk laten doen totdat hij de 800.000 dollar heeft afbetaald? Ik vind het altijd zo zonde dat je het financiële deel nooit meer terugziet.

Naast een straf/boete voor het plegen van het misdrijf, moet ook bijna altijd de schade vergoed worden.
Dus ik weet niet waarom je denk dat men het financiële deel nooit meer terugziet.
De boef moet alleen het bewezen deel van de schade vergoeden. Het onbewezen deel hoeft niet vergoed te worden en is dus zijn kleine winst.
02-03-2022, 20:51 door _Martin_
Door Anoniem: Naast een straf/boete voor het plegen van het misdrijf, moet ook bijna altijd de schade vergoed worden.
Dus ik weet niet waarom je denk dat men het financiële deel nooit meer terugziet.
Ik weet niet wat er op jouw salarisstrookje staat, maar ik kan me voorstellen dat het minimaal zo'n 20 tot 30 jaar duurt voordat je $ 800.000 hebt binnengeharkt. Dat is dan enkel $ 800.000 delen door het jaarsalaris. De kosten voor levensonderhoud van de persoon die het moet terugbetalen, is dan nog niet meegenomen in het verhaal. Dus ja, de kans dat je het bedrag terugziet, acht ik dan ook vrij klein ;-)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.