Zeehavenpolitie meldt toename van fraude met EAN-codes vervoersbedrijven
De afgelopen maanden is een toenemend aantal vervoersbedrijven het slachtoffer van identiteitsfraude geworden, waarbij criminelen het op zogenoemde EAN-codes van transporteurs hebben voorzien, zo stelt de zeehavenpolitie. Met de EAN-code kunnen criminelen zich als legitieme bedrijven voordoen om vermoedelijk containers met drugs uit de Rotterdamse haven te smokkelen.
Volgens de zeehavenpolitie worden bonafide transporteurs die zich via online advertenties aanbieden door criminelen benaderd. De criminelen doen zich voor als transportbedrijf en stellen dat ze werk in de Rotterdams haven hebben. Hiervoor moet de bonafide transporteur wel eerst een contract bij Secure Logistics afsluiten. Dit bedrijf biedt identiteits- en toegangsmanagement waarmee transporteurs toegang tot bedrijfsterreinen kunnen krijgen, waaronder de Rotterdamse haven.
De criminelen vragen vervolgens aan de transporteur om het door Secure Logistics verstrekte EAN-nummer en andere bedrijfs- en contactgegevens door te sturen. Hierna wordt het contact verbroken. Met de ontfutselde gegevens kunnen de criminelen zich voordoen als de transporteur en via een ander online platform data over zendingen opvragen.
"Ons vermoeden is dat die informatie wordt gebruikt om containers met cocaïne uit de haven te krijgen", zegt een expert van de Zeehavenpolitie. Over hoe criminelen de EAN-codes precies gebruiken om drugs de haven uit te smokkelen wil de politie niet zeggen."We willen de criminelen niet wijzer maken dan ze al zijn." Wel benadrukt de Zeehavenpolitie dat er het laatste half jaar steeds meer bonafide transportondernemers het slachtoffer zijn geworden van deze vorm van identiteitsfraude.
De politie roept transporteurs dan ook op om uiterst terughoudend te zijn met het delen van informatie met andere partijen. "Verstrek nooit zomaar gegevens aan iemand, zonder dat je weet met wie je daadwerkelijk te maken hebt. Bij dit soort fraude werken criminelen vrijwel altijd onder een valse naam. Daarnaast misbruiken ze logo's en mailadressen van bestaande bedrijven om zo betrouwbaar mogelijk over te komen. Check dus altijd met wie je in zee gaat."
Maar ja, puntje bij paaltje is het weer het zelfde verhaal. Onzorgvuldig, roekeloos. Gebed zonder eind. Ik leg de schuld toch bij de (in)Secure Logitics. Vraag me af wat dat bedrijf hier dan nog aan toevoegd als ze niet eens authentifceit kan handhaven....
toenemende corruptie en drugs gebruikers.
toenemende corruptie en drugs gebruikers.
Ja zoveel is wel duidelijk. Maar ja, dit bericht gaat over identiteitsfraude. Probleempje met authenticiteit. Misschien is Secure Logistics gecompromiteerd.
Techneut denk dat technisch fröbel alles oplost. Nope.
Je moet hier veel meer aan het proces denken . En met name aan het 'enrollment' deel . Dat is vaak een kip-ei probleem en kan een zwak punt zijn.
Net zo goed bij IT - je kunt alles lekker dichttimmeren met mega passworden en MFA - maar bedenk dan wat je doet als er een nieuwe gebruiker toegevoegd moet worden :
je krijgt een naam of een gezicht aan je buro - en je maakt de hele riedel aan secure credentials , gebouwpasjes - waarom ?
Omdat HR of je manager zegt dat het een nieuwe collega (of consultant, of monteur, of inhuurkracht) is , die toegang X/Y/Z nodig heeft .
Alleen - wat is precies de controle geweest dat die nieuwe collega is wie hij zegt , en wat is de intentie van die nieuwe collega - .
Wat er, afgaande op het verslag , dus misgaat is dat een valide transporteur die toegang kan aanvragen door een collega bedrijf dat zegt een klus te hebben in de haven gevraagd wordt om die toegang te regelen.
Maar ja, puntje bij paaltje is het weer het zelfde verhaal. Onzorgvuldig, roekeloos. Gebed zonder eind. Ik leg de schuld toch bij de (in)Secure Logitics. Vraag me af wat dat bedrijf hier dan nog aan toevoegd als ze niet eens authentifceit kan handhaven....
Als je nou in alinea 1 aangeeft niet te snappen waar het probleem zit - waar haal je dan de arrogantie vandaan om in alinea 2 wel te weten wie het fout gedaan heeft en dat het wel een rete simpel faal verhaal is ?
Het is in jouw optiek dus de schuld van de IT beheerder die accounts aanmaakt op verzoek van HR/management voor mensen die achteraf foute intenties blijken te hebben ?
Maar ja, puntje bij paaltje is het weer het zelfde verhaal. Onzorgvuldig, roekeloos. Gebed zonder eind. Ik leg de schuld toch bij de (in)Secure Logitics. Vraag me af wat dat bedrijf hier dan nog aan toevoegd als ze niet eens authentifceit kan handhaven....
Als je nou in alinea 1 aangeeft niet te snappen waar het probleem zit - waar haal je dan de arrogantie vandaan om in alinea 2 wel te weten wie het fout gedaan heeft en dat het wel een rete simpel faal verhaal is ?
Het is in jouw optiek dus de schuld van de IT beheerder die accounts aanmaakt op verzoek van HR/management voor mensen die achteraf foute intenties blijken te hebben ?
Drie aspecten:
1. Het *is* duidelijk dat transportbedrijven onzorgvuldig/roekeloos omgaan met EAN-codes want blijkbaar delen ze die met drugsbendes. De vraag is of dit de kern van het probleem is.
2. De IT beheerder is inderdaad verantwoordelijk voor zijn systeem en wat daar op gebeurt. Het is aan hem om goed wachtwoord beleid te handhaven zodat authenticiteit optimaal gewaarborgd wordt.
3. Dit is een "forum": "a meeting or medium where ideas and views on a particular issue can be exchanged.
"we hope these pages act as a forum for debate". Ik ben niet bang om fouten te maken of om vragen te stellen.
't Is maar een voorbeeld...
't Is maar een voorbeeld...
Dat kan misschien inderdaad helpen.
Maar lijkt me nog steeds niet ideal. Je wilt, denk ik, uiteindelijk, zelf volledig de regie in handen hebben. Maar dat is lastig als transportbedrijven niet meewerken.
Maar ze moeten toch tenminste kunnen herleiden welk trasportbedrijf steken laat vallen? Dus die kan je dan straffen? Beetje laat...
Toch wel raar dat dit zo lek als een mandje is momenteel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.