Nieuws

Diamantdief verleidde bankpersoneel met chocola

dinsdag 20 maart 2007, 12:27 door Redactie, 13 reacties

De man die onlangs voor 21 miljoen euro aan diamanten uit een filiaal van de ABN Amro bank in Antwerpen wist te stelen, en daarmee een beveiligingssysteem van 1 miljoen euro omzeilde, verleidde het bankpersoneel via social engineering en chocola. De man deed zich voor als een succesvolle zakenman en bezocht regelmatig de bank. Hij werd bevriend met het personeel, wist langzaamaan hun vertrouwen te winnen en kocht zelfs chocola om het personeel te paaien.

Het personeel van de ABN Amro bank vraagt zich nog steeds af hoe ze iemand met een vals Argentijns paspoort toegang tot hun kluizen konden geven. De planning van de overval duurde mogelijk meer dan een jaar en zorgt nog steeds voor verbazing. Volgens Philip Claes, woordvoerder van de Antwerpse diamantsector, was de omgeving beveiligd met een beveiligingssysteem dat meer dan een miljoen euro kostte. "De les die we geleerd hebben, is dat ondanks al onze investeringen in de beveiliging, niets tegen menselijke fouten helpt".

De dief gebruikte geen geweld. Zijn enige wapen was z'n charme, waarmee hij het vertrouwen wist te winnen. Hij kocht chocola voor het personeel, het was een aardige man, hij charmeerde ze, en wist de originele sleutels te krijgen waar hij kopieen van maakte, en achterhaalde uiteindelijk de lokatie van de diamanten. "Je kunt alle beveiliging in de wereld hebben, maar als iemand z'n charmes gebruikt om mensen te misleiden maakt het niets uit" aldus Claes.

Microsoft zoekmachine goed in verspreiden malware

BMW-dealer eist vingerafdruk voor aanschaf nieuwe auto

Reacties (13)

20-03-2007, 12:40 door Anoniem

Het gat zit in het feit dat hij de sleutels te pakken kreeg.
Of iemand ze nu gaf of dat het binnen zijn bereik kwam maakt
niet uit. Binnen een bank waar gebruik wordt gemaakt van
sleutels dien je het 'vier-ogen' principe te hanteren.

Uberhaupt is zo'n kluis met sleutels een achterhaald
systeem..... Tijd voor een update dus.

- Unomi -

20-03-2007, 12:55 door Anoniem

Belgen en social engineering. Staat blijkbaar garant voor succes. Het
betrof zeker Belgische bonbons?

20-03-2007, 13:56 door TheM

Dit is dus niets nieuws onder de zon.

Het is al sinds het bestaan van beveiliging bekend dat de
mens altijd de zwakste schakel is.

Wat is bv het nut van een alarm als je hem vergeet in te
schakelen. Of als je via de telefoon de code doorgeeft.

Een beveiliger weet dus ook als geen ander dat je als eerste
een bedrijf tegen z'n medewerkers moet beveiligen.

20-03-2007, 14:12 door Anoniem

Simpel... je ziet het ook bij grotere multinationals... Zodra de 'bewaking'
mensen gaat 'kennen', is de beveiliging al voor de helft gekraakt. Gooi daar
nog wat laksheid en onkunde bij en je bent 'binnen'...

Oplossing: rouleer de mensen.

20-03-2007, 14:26 door Anoniem

Ik vraag me af wat voor beveiligings bedrijf werkt daar. SLeutels mogen
nooit aan derden meegegeven worden zonder schriftelijke toestemming
van het bedrijf.

Dit blijkt wel weer hoe slecht beveiligings bedrijven zijn in hun taak.
En als sleutels niet via beveilging maar via personaal gaat is het niet raar
dat dan zoiets gebeurd..

20-03-2007, 15:30 door Anoniem

Maar het blijft een geweldige stunt. :-)

20-03-2007, 16:39 door Anoniem

Er zijn maar 2 landen waarin dit kan gebeuren. Amerika en Belgie

20-03-2007, 18:20 door Anoniem

Maar het blijft een geweldige stunt. :-)

Geweldig ? Meesterlijk!

20-03-2007, 18:41 door G-Force

Als ik een advies zou mogen geven, dan zou de bank eens het personeel een opleiding moeten geven in de verschillende technieken om leugenaars en charmeurs te ontmaskeren.

De cursus zou moeten bestaan uit:

1. Manipulatieve en suggestieve handelingen kunnen ontdekken
2. Leugens en leugenindicatoren ontdekken bij mensen
3. Social enginering technieken van oplichters herkennen

Bij veel politiekorpsen worden agenten speciaal getraind in het ontdekken van leugens en manipulaties bij verdachten die zij ondervragen. Het kost wel wat tijd, maar als het bankpersoneel goed getraind is, dan wordt de kans op herhaling van een dergelijk misdrijf wel enorm gereduceerd.

20-03-2007, 21:50 door Anoniem

Sorry, maar je kunt de beveiliging van een bedrijfspand niet vergelijken met
een kluis waar meer dan 20 miljoen aan diamanten ligt. Daar zijn toch
andere procedures bij betrokken zoals meerdere zones (waar geen klanten
mogen komen), maatregelen tegen samenspanning (meerdere
deelsleutels, functiescheiding, controlefuncties,), etc.

Denk je dat je met social engineering die kluis in Las Vegas in de film
Oceans Eleven had kunnen kraken? Dacht het niet.

Kortom: ondanks die 1 miljoen beveiligingsmaatregelen toch een zwakte in
het systeem.

21-03-2007, 01:46 door G-Force

Door Anoniem
Sorry, maar je kunt de beveiliging van een bedrijfspand niet
vergelijken met
een kluis waar meer dan 20 miljoen aan diamanten ligt. Daar
zijn toch
andere procedures bij betrokken zoals meerdere zones (waar
geen klanten
mogen komen), maatregelen tegen samenspanning (meerdere
deelsleutels, functiescheiding, controlefuncties,), etc.

Denk je dat je met social engineering die kluis in Las Vegas
in de film
Oceans Eleven had kunnen kraken? Dacht het niet.

Kortom: ondanks die 1 miljoen beveiligingsmaatregelen toch
een zwakte in
het systeem

Kennelijk is het systeem toch niet zo waterdicht als wel
gedacht wordt. Als er ergens een veiligheidsbreuk heeft
plaatsgevonden, moet de beveiliging daar verhoogd worden.

De zwakke schakel lag niet in de 1 miljoen euro
beveiligingsmaatregelen, maar zoals altijd in de mens....

http://nl.wikipedia.org/wiki/Social_engineering_%28informatica%29

21-03-2007, 19:39 door Anoniem

Door Peter V.

Ben het eens. Met verschillende zones, functiescheiding, deelsleutels en
de hele ratteplan t.a.v. samenspanning vang je menselijke fouten op. Als
namelijk niet alle menselijke handelingen juist zijn dan kom je niet in de
kluis.

Dit in tegenstelling waar een menselijke fout leidt tot zwakte. Is dus precies
omgedraaid.

28-03-2007, 08:05 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer