Verdachte grootschalige bankpasfraude opgespoord via stemherkenning
Een 38-jarige Amsterdammer die via bankpasfraude ruim twee miljoen euro zou hebben gestolen is met behulp van stemherkenning en samenwerking tussen politie en banken aangehouden. De man zou zich hebben voorgedaan als klant van twee grote Nederlandse banken en bankpassen en pincodes hebben aangevraagd. Die passen en codes zou hij vervolgens hebben onderschept door ze letterlijk uit de brievenbussen van de klanten, voornamelijk bedrijven, te hengelen.
Bij de ene bank wist de man pinpassen te activeren door gebruik te maken van een telefoonnummer van de klant. Dit zou hij mogelijk hebben gedaan door ‘sim-swapping’. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten. Wanneer de bank de klant terugbelde ter verificatie van diens identiteit, zou de verdachte de telefoon hebben opgenomen en zich hebben uitgegeven als de klant.
Bij de andere bank is inbellen met een telefoonnummer van de klant geen onderdeel van de verificatie van de identiteit. Wel worden er beveiligingsvragen gesteld bij het activeren van een bankpas. Die zou de verdachte juist hebben beantwoord. Met de buitgemaakte bankpassen en bijbehorende pincodes kon de verdachte inloggen op rekeningen bij de banken. Daardoor wordt de man ook van computervredebreuk verdacht.
Beide banken hebben een aantal gevoerde telefoongesprekken met de verdachte opgenomen, bewaard en aan de politie verstrekt. Om de verdachte op te sporen is ook van stemherkenning gebruikgemaakt, aldus het Openbaar Ministerie. Details hierover zijn niet gegeven. Security.NL heeft om verdere informatie gevraagd. Op 20 februari van dit jaar kon de 38-jarige Amsterdammer worden aangehouden. De aanhouding is echter nu pas bekendgemaakt.
Update
Het Openbaar Ministerie laat aan Security.nl weten dat op dit moment alleen kan worden gemeld dat stemherkenning is ingezet in het onderzoek. "Hoe precies komt aan orde als de strafzaak tegen de verdachte inhoudelijk wordt behandeld. Die datum is nog niet bekend", aldus een woordvoerder.
Moeten gaan rinkelen???? Of worden deze bedragen gewoonlijk overgemaakt????
Moeten gaan rinkelen???? Of worden deze bedragen gewoonlijk overgemaakt????
Moeten gaan rinkelen???? Of worden deze bedragen gewoonlijk overgemaakt????
Ik kijk hier ook niet van op.
Dit is een complexe aanval waarbij verschillende beveiligingsmaatregelen geïmplementeerd door de bank omzeild worden.
Daarnaast is het lastig om op grote schaal dit soort verificaties uit te voeren zonder te veranderen in een privacyslopend bedrijf.
Denken we dan aan Google home of Alexa of Siri? dat zijn natuurlijk DE plekken waar veel steminfo bij elkaar komt. Vraag is dan wat die bedrijven met de spraakinfo van alle klanten uitvoeren? Je ziet al dat advertenties worden aangepast op gesprekken die opgepikt zijn door Google Assistant. Dat alles wat wij zeggen in prive maar ook zakelijke setting wordt "gelezen en gebruikt" is een enge gedachte.
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.
Moeten gaan rinkelen???? Of worden deze bedragen gewoonlijk overgemaakt????
Wat is het toch, bericht lezen ,en meteen domweg aannemen dat het één megaklapper was ?
Klik op het linkje naar het OM persbericht :
Er is ook zeker niet gezegd dat elke klant in één transactie leeggefraudeerd is.
Je kunt - met wachttijd en alle credentials je overboekingslimiet fors verhogen . Als je een huis koopt is dat normaal.
...
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.
Je doet de aaname dat ze met helemaal niks anders dan de stem iemand uit "ergens op de wereld" moesten vinden .
Het zou heel goed kunnen dat de pool verdachten heel veel kleiner was, en ze laatste schakel dan op basis van stem deden.
Bijvoorbeeld uit een tiental kandidaten , dan zouden ze de voicemail-meldtekst van die kandidaten kunnen vorderen (veel mensen spreken dat zelf in ) en de juiste verdachte eruit vissen.
Denken we dan aan Google home of Alexa of Siri? dat zijn natuurlijk DE plekken waar veel steminfo bij elkaar komt. Vraag is dan wat die bedrijven met de spraakinfo van alle klanten uitvoeren? Je ziet al dat advertenties worden aangepast op gesprekken die opgepikt zijn door Google Assistant. Dat alles wat wij zeggen in prive maar ook zakelijke setting wordt "gelezen en gebruikt" is een enge gedachte.
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.
...
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.
Je doet de aaname dat ze met helemaal niks anders dan de stem iemand uit "ergens op de wereld" moesten vinden .
Het zou heel goed kunnen dat de pool verdachten heel veel kleiner was, en ze laatste schakel dan op basis van stem deden.
Bijvoorbeeld uit een tiental kandidaten , dan zouden ze de voicemail-meldtekst van die kandidaten kunnen vorderen (veel mensen spreken dat zelf in ) en de juiste verdachte eruit vissen.
Bank deelt opname met politie. Politie heeft verdachte in vizier. Politie krijgt tapbevel. Politie vergelijkt opname bank met getapte stem. PROFIT!!!
Denken we dan aan Google home of Alexa of Siri? dat zijn natuurlijk DE plekken waar veel steminfo bij elkaar komt. Vraag is dan wat die bedrijven met de spraakinfo van alle klanten uitvoeren? Je ziet al dat advertenties worden aangepast op gesprekken die opgepikt zijn door Google Assistant. Dat alles wat wij zeggen in prive maar ook zakelijke setting wordt "gelezen en gebruikt" is een enge gedachte.
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.
Het NFI heeft een messendatabase aangelegd, dat is wat anders.
Denken we dan aan Google home of Alexa of Siri? dat zijn natuurlijk DE plekken waar veel steminfo bij elkaar komt. Vraag is dan wat die bedrijven met de spraakinfo van alle klanten uitvoeren? Je ziet al dat advertenties worden aangepast op gesprekken die opgepikt zijn door Google Assistant. Dat alles wat wij zeggen in prive maar ook zakelijke setting wordt "gelezen en gebruikt" is een enge gedachte.
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.
Het gaat er juridisch om of de opsporingstechniek inderdaad is toegelaten. Ik neem aan dat men niet zomaar wat gedaan heeft. Maar als de opsporingstechniek niet is toegelaten, dan kan een proces tegen de verdachte nog een leuke wending krijgen.
Het gaat er juridisch om of de opsporingstechniek inderdaad is toegelaten. Ik neem aan dat men niet zomaar wat gedaan heeft. Maar als de opsporingstechniek niet is toegelaten, dan kan een proces tegen de verdachte nog een leuke wending krijgen.
Ik ben benieuwd wat de volgorde van de opsporing is van deze verdachte.
Zou je denken, maar niks is minder waar. On-Device attacks is ook een trend. Voorgaande berichtgeving op security.nl bevestigd dat ook.
Als je eenmaal bent geinfecteerd met een malware/virus op je mobiel is het ook niet moeilijk om tokens uit je authenticator app te halen. Of de gehele keys uit slachtoffers authenticator app worden gedumpt naar de aanvallers en zij importeren die keystrings in een eigen authenticator app en voila.
https://www.security.nl/posting/788788/Nederlandse+bank-apps+doelwit+van+volautomatische+Android-malware
iOS evengoed, maar alleen rijke & elite threat actors (government mercenaries) met high profile targets doen dat om de levensloop van exploits zo lang mogelijk uit te buiten. Want die zijn ontiegelijk duur en die gebruik je niet zomaar op jan en alleman. Uit vrees voor patches en verlies op de aankoop. Om deze redenen zou je een stukje veiliger bij iOS wezen als "niks te verbergen burger"
Leest als:
- Er is een gerichte verdachte of korte lijst van verdachten.
Stemopnames bij ondervragingen zijn een optie.
- Opnames van stemopnames bij banken zijn opgevraagd conform een "plaats delict"
Het controleren op vingerafdrukken, dna met een PD en koppelen aan een verdachte die op een andere wijze in beeld gekomen is, is een vrij gangbare aanpak. Oren en stem kun er bij zetten. Niets bijzonders
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.