Nieuws

Banken verzwijgen cybercrime uit angst voor imago

donderdag 29 mei 2008, 12:32 door Redactie, 9 reacties

Internetbankieren en online betalingen zijn niet zo veilig als banken de burger doen geloven, zo laat de Canadese politie weten. Volgens functionarissen zouden banken en financiële instellingen cybercrime-incidenten verzwijgen uit angst voor negatieve publiciteit. "We weten dat banken regelmatig het slachtoffer zijn, maar slechts enkele gevallen worden gemeld," aldus Yves Francoeur, hoofd van de politie in Montreal.

De Mounties zouden banken onder druk hebben gezet om aanvallen toch te melden. De financiële sector is echter bang voor haar reputatie en dat gevallen als identiteitsdiefstal in de publiciteit komen. "Het gaat alleen maar om het imago. Het is niet in hun belang om dit te doen," laat Korporaal Louis Robertson weten.

Vorig jaar rapporteerden de banken een schadepost van 35 miljoen dollar door fraude, maar politie denkt dat dit hoogstens 10% van alle incidenten is. Het zou in werkelijkheid minimaal om 500 miljoen dollar gaan. Fraude vindt plaats via phishing-aanvallen en andere manieren van social engineering. De banken ontkennen dat ze incidenten zouden verzwijgen. "We moeten allemaal samenwerken om deze misdrijven te bestrijden," zo merkt een woordvoerder op.

Van de 62.000 agenten in Canada, houden zich er slechts 250 bezig met cybercrime en dan in de meeste gevallen met kinderporno. "We hebben prioriteiten en als we daarnaar kijken, dan staan banken helemaal onderaan," zegt politieofficier Christian Emond. Straatbendes, georganiseerde misdaad en terrorisme staan bovenaan de lijst.

Toch vragen experts zich af hoe lang banken slachtoffers blijven vergoeden en hun gedrag niet gaan aanpassen, aangezien de schade door cybercrime steeds groter wordt. "De getroffen instellingen zien de verliezen als onderdeel van het zaken doen. Als de verliezen groeien, zie je misschien een gedragsverandering en word je verantwoordelijk voor je eigen rekening," aldus Ian Wilms, hoofd van de Association of Police Boards.

"Cameratoezicht in trein helpt niet"

Samba patcht ernstig beveiligingslek

Reacties (9)

29-05-2008, 12:55 door QCIC

.... en word je verantwoordelijk voor je eigen rekening, aldus Ian

En over alle gevallen waar de banken zelf schuldig zijn omdat ze zelf de zaakjes
niet op orde hebben of interne medewerkers de dieven zijn, word ook hier weer
gezwegen...

29-05-2008, 12:58 door Anoniem

Tja, de banken vergoeden zonder de problemen de schade. Wie
zou dat toch betalen ... ?

29-05-2008, 13:01 door Anoniem

dit is altijd zo geweest, en zal helaas altijd wel zo blijven.

29-05-2008, 13:16 door Anoniem

Door Anoniem
dit is altijd zo geweest, en zal helaas altijd wel zo
blijven.

met zo'n instelling krijg je natuurlijk weinig verandering.
Laat je banken horen dat je het niet eens bent. Of erger:
zorg dat er in de media aandacht voor komt.

Banken gebruiken dezelfde media om er zo glanzend mogelijk
uit te zien. Dat is ook het enige wat ze kunnen doen om dat
imago te houden. Maar een beetje doortastende pers kan het
banken ook knap lastig maken door kritische berichten te
plaatsen over hun handelen. Alleen dat al maakt banken
zenuwachtig, juist omdat ze zo weinig verweer hebben.

Skimmen was een paar jaar geleden geen issue, veilig omgaan
met software en internet kon ze gestolen worden. Nu er
publieke belangstelling voor is omdat het in de media steeds
vaker over bericht wordt doen banken aan tegenpubliciteit.
Zo kan het ook met die idioot onveilige incasso diensten die
ze niet willen aanpakken.

29-05-2008, 13:17 door Anoniem

Als de banken verantwoordelijk zijn voor goed beheer van je vermogen kunnen
ze die verantwoordelijkheid in feite ook niet delen met de rekeninghouder,
zeker als de gevolgen van deze gedeelde verantwoordelijkheid ten laste gaan
van de beheerder.

Het is echter zo dat in het kader van service c.q. hoop op efficientie en
papierloze rekeningen hier ooit een eendje yep een eendje mee is begonnen
waardoor alle banken meegingen.

In feite moeten ze bv telebankieren totaal niet toestaan om het voor alle
partijen duidelijk te houden. Je krijgt er alleen maar wazige situaties van die
uiteindelijk ah einde vd rit ten laste vd burger zijn.

Maar dit is slechts een deel van de knelpunten op het gebied van cybercrime.

Als die fraude niet teruggedrongen wordt en de banken het niet willen
meldden ben ik persoonlijk van mening dat je aan dat telebankieren
(BIJVOORBEELD!) niet moet deelnemen.

29-05-2008, 13:40 door SirDice

Door Anoniem
In feite moeten ze bv telebankieren totaal niet toestaan om het voor alle partijen duidelijk te houden. Je krijgt er alleen maar wazige situaties van die uiteindelijk ah einde vd rit ten laste vd burger zijn.

Allemaal weer terug in de rij bij je bank filiaal, waar je een uur staat te wachten omdat er maar 1 loket open is, om 'even' een overboeking te doen...

29-05-2008, 13:44 door Anoniem

Dit topic geeft perfect aan waarom een wettelijke meldplicht van cybercrime
incidenten, welke men ook in Nederland wil, waarschijnlijk nauwelijks zal gaan
werken. Om reputatieschade te voorkomen stopt men de kop in het zand,
en zal men pretenderen van (de ergste) incidenten niet op de hoogte te zijn.

30-05-2008, 10:56 door Anoniem

Door SirDice

Door Anoniem
In feite moeten ze bv telebankieren totaal niet toestaan om
het voor alle partijen duidelijk te houden. Je krijgt er
alleen maar wazige situaties van die uiteindelijk ah einde
vd rit ten laste vd burger zijn.

Allemaal weer terug in de rij bij je bank filiaal, waar je
een uur staat te wachten omdat er maar 1 loket open is, om
'even' een overboeking te doen...

Dit is een Canadees onderzoek. Het is misschien goed om te
weten dat Canadese banken ongeveer 20 jaar achterliggen op
de Nederlandse situatie. Telebankieren gaat daar op
username/wachtwoord (niks geen RandomReader of iets
dergelijks). Banken willen daar gewoon niet investeren en
berekenen alles gewoon doodleuk door aan de klant.

En inderdaad sta je daar (ondanks "telebankieren")
regelmatig een uur in de rij bij de bank.

30-05-2008, 20:39 door Anoniem

IMAGO..?? welk imago.. positief is die voor mij al heel
lang NIET meer.....!!

Of bedoelen ze het imago waarover zij denken te beschikken
na het terug zien van een commercial in de directie kamer...?

Het probleem in dit geval is dat individuele onderzoekers
geen krimp (durven en kunnen) geven omdat dat dan weer kan
leiden tot een beschuldiging van 'dader'kennis door je
diepgaande wetenschap van de, door banken etc., in gebruik
zijnde systemen.

Precies wat de banken etc willen, controle door een (semi)
overheid die door de plicht tot geheimhouding (van gevonden
problemen) zelf oncontroleerbaar is geworden maar waar het
onderzochte bedrijf wel een overheid keurmerk van ontvangt.

Geronimo

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer