image

Turkse bende plundert honderden online bankrekeningen

zaterdag 17 februari 2007, 10:39 door Redactie, 8 reacties

De Turkse autoriteiten hebben 17 leden van een bende aangehouden die samen met Russische virusschrijvers 300.000 dollar van honderden online bankrekeningen wisten te stelen. De Russen gebruikten spyware om de logingegevens van de online bankrekeningen te achterhalen, die dan werden doorgespeeld aan de Turkse criminelen. De virusschrijvers ontvingen voor hun diensten 10% van het gestolen bedrag.

In januari klaagden honderden internetters dat iemand geld van hun rekening had gehaald zonder dat hier toestemming voor was gegeven. Aan de hand van de IP-adressen waarmee het geld van de rekeningen werd geplunderd deed de politie huiszoekingen in de Turkse steden Izmir, Fethiye, Didim en Kusadasi. De namen van de Russische virusschrijvers zijn doorgespeeld aan Interpol. (Sabah)

Reacties (8)
17-02-2007, 13:42 door Anoniem
Edit -Aan de hand van de IP-adressen waarmee het geld van de
rekeningen werd geplunderd deed de politie huiszoekingen in de Turkse
steden Izmir, Fethiye, Didim en Kusadasi.- Edit

Niet echt slimme dieven dus
17-02-2007, 14:03 door G-Force
Niet echt slimme dieven dus

Over het algemeen denken criminelen dat zij véél slimmer
zijn dan de politie en dat zij nóóit gepakt zullen worden...
17-02-2007, 16:13 door Anoniem
Vaak is het ook zo dat ze minder dom bezig zijn dan de politie,
en meestal worden ze gepakt door de technieken en dat komt niet
door die lui die met oogkleppen op lopen.
17-02-2007, 16:18 door Anoniem
Door Peter V.
Niet echt slimme dieven dus

Over het algemeen denken criminelen dat zij véél slimmer
zijn dan de politie en dat zij nóóit gepakt zullen worden...

Daar heb je gelijk in maar dit is wel erg simpel om dit soort zaken af te
handelen vanaf een traceerbaar ip-adres.
17-02-2007, 20:14 door Anoniem
Ik snap nog steeds hoe ze geld kunnen afhalen van iemands
rekening. Als je de inloggegevens hebt, kun je toch alleen
maar de af- en bijschrijvingen bekijken. Om overschrijvingen
te doen moet je toch een tan-code hebben? Of je code ingeven
met een token. Zitten ze daar dan tussen? Maar dat heb je
toch meteen in de gaten? Je controleert toch of je
overschrijving goed gelukt is? Ik snap echt niet hoe het kan.
18-02-2007, 00:40 door Anoniem
Nee geen slimme dieven.
Maar wie is weer de dupe? De online betaler.
Ronduit linke soep.
19-02-2007, 13:42 door Anoniem
Door Anoniem
Ik snap nog steeds hoe ze geld kunnen afhalen van iemands
rekening. Als je de inloggegevens hebt, kun je toch alleen
maar de af- en bijschrijvingen bekijken. Om overschrijvingen
te doen moet je toch een tan-code hebben? Of je code ingeven
met een token.

Dat geldt voor de online bankiersystemen van _Nederlandse_
banken inderdaad, maar veel buitenlandse banken hebben veel
zwakkere beveiliging van hun systeem (vaak uit
kostenoverwegingen: het is niet goedkoop om al je klanten te
voorzien van een chip op de bankpas en bijbehorende
reader-hardware bijvoorbeeld). Vandaar ook dat Nederland in
dit opzicht veel minder kwetsbaar is voor succesvolle
phishingaanvallen.

Een man-in-the-middle aanval zou natuurlijk wel kunnen in
het Nederlandse systeem, waarbij de oplichter zich dus
richting jou voordoet als website van de bank en
tegelijkertijd richting de bank zich voordoet als jou. Maar
dat is al een stuk lastiger dan rechttoe rechtaan phishing,
en misdadigers kiezen de weg van de minste weerstand.
20-02-2007, 04:48 door Anoniem
Online bankieren blijft vol risico's. Het verstandigst is om
je rekening e.d. gegevens nooit op internet, waar dan ook,
te typen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.