Archief
- De topics van lang geleden
UPDATE! PIN-fraude.
19-07-2007, 16:23 door Anoniem, 8 reacties
Er zijn nieuwe feiten opgedoken over de gecompromitteerde
betaalautomaten in de winkels. Sinds enkele dagen staat het
internet en de kranten vol van berichten over slachtoffers die via
skimming al hun geld van de bankrekening zagen
verdwijnen. Dit gebeurde in Scapino in Sassenheim,
wegrestaurant La Place bij Hoofddorp (onbekend aantal
slachtoffers) en bij Intratuin in Pijnacker. Bij Intratuin
ging het om 200 slachtoffers en bij Scapino om 160. Op een
of andere manier hadden criminelen toegang gekregen tot de
betaalautomaten van deze vestigingen. De beveiliger Currence
heeft onlangs een waarschuwing laten uitgaan over één
bepaald type betaalautomaat die gecompromitteerd werd. Hoe
dat precies is gebeurd wordt nog door Currence uitgezocht.
Currence laat weten dat het gaat om het binnenwerk
van betaalautomaat [color=red]type HFT 201[/color]. Currence eist nu dat
medio volgend jaar alle betaalautomaten van dit type zijn
vervangen door de winkeliers, want 1 op de 10 winkels heeft
zo'n verouderd betaalautomaat in bezit. Normaal was een
levensduur tot 2010 gesteld, maar gezien de laatste
ontwikkelingen wil men nu zo snel mogelijk van dit apparaat af.
Type HFT 201 is niet door consumenten van de buitenkant te
herkennen omdat er verschillende uitvoeringen van bestaan.
Het gaat hier dus om het binnenwerk van de betaalautomaat.
Er zijn nu verschillende nieuwe beveiligingsrichtlijnen
voorgesteld door Currence:
[color=blue]1. Neem na de werkdag alle betaalautomaten van de
kassa-registers weg, en stop die in de kluis.
2. Is dit niet mogelijk, controleer ELKE ochtend voor het
opengaan van de winkel of de originele SERIENUMMERS van de
betaalautomaat nog aanwezig zijn.
3. Plak desnoods een stikker op de betaalautomaat, waardoor
het onbevoegd openmaken kan worden vastgesteld. Deze stikker dient
op de overgang te worden geplakt van de bodemplaat en de bovenkast.
Opengemaakte apparaten vallen dan meteen op.
4. Vervang zo snel mogelijk de oude HFT 201 betaalautomaat
voor de nieuwste versie.[/color]
Currence vermoed nu dat criminelen zich hebben laten
insluiten in het bedrijf. Op bewakingsvideo's van bedrijven
zijn na sluitingstijd onbekende personen te zien die aan de
betaalautomaten morrelen. Het compromitteren van dit type
betaalautomaat is overigens geen amateurwerk. Je moet erg
goed weten wat je doet.
Vestiging La Place (een onderdeel van Vroom en Dreesman)
zegt nu elke ochtend alle 1600 betaalautomaten te
controleren op fraude, en dit geldt voor alle vestigingen
van het betreffende concern.
Slachtoffers.
De benadeelde klanten krijgen van de bank hun geld terug,
aldus woordvoerder Michiel Noordermeer van de Nederlandse
Vereniging van Banken. Volgens hem is de beveiliging van de
terminals een wedstrijd tussen de uitdenkers en criminelen.
"Ook bij de nieuwste van de nieuwste weet je dat er een tijd
komt dat een crimineel er mee kan frauderen, al doe je als
bank en beveiliger alles wat je kunt.", aldus Michiel Noordermeer.
Bron: dagblad de Limburger.
betaalautomaten in de winkels. Sinds enkele dagen staat het
internet en de kranten vol van berichten over slachtoffers die via
skimming al hun geld van de bankrekening zagen
verdwijnen. Dit gebeurde in Scapino in Sassenheim,
wegrestaurant La Place bij Hoofddorp (onbekend aantal
slachtoffers) en bij Intratuin in Pijnacker. Bij Intratuin
ging het om 200 slachtoffers en bij Scapino om 160. Op een
of andere manier hadden criminelen toegang gekregen tot de
betaalautomaten van deze vestigingen. De beveiliger Currence
heeft onlangs een waarschuwing laten uitgaan over één
bepaald type betaalautomaat die gecompromitteerd werd. Hoe
dat precies is gebeurd wordt nog door Currence uitgezocht.
Currence laat weten dat het gaat om het binnenwerk
van betaalautomaat [color=red]type HFT 201[/color]. Currence eist nu dat
medio volgend jaar alle betaalautomaten van dit type zijn
vervangen door de winkeliers, want 1 op de 10 winkels heeft
zo'n verouderd betaalautomaat in bezit. Normaal was een
levensduur tot 2010 gesteld, maar gezien de laatste
ontwikkelingen wil men nu zo snel mogelijk van dit apparaat af.
Type HFT 201 is niet door consumenten van de buitenkant te
herkennen omdat er verschillende uitvoeringen van bestaan.
Het gaat hier dus om het binnenwerk van de betaalautomaat.
Er zijn nu verschillende nieuwe beveiligingsrichtlijnen
voorgesteld door Currence:
[color=blue]1. Neem na de werkdag alle betaalautomaten van de
kassa-registers weg, en stop die in de kluis.
2. Is dit niet mogelijk, controleer ELKE ochtend voor het
opengaan van de winkel of de originele SERIENUMMERS van de
betaalautomaat nog aanwezig zijn.
3. Plak desnoods een stikker op de betaalautomaat, waardoor
het onbevoegd openmaken kan worden vastgesteld. Deze stikker dient
op de overgang te worden geplakt van de bodemplaat en de bovenkast.
Opengemaakte apparaten vallen dan meteen op.
4. Vervang zo snel mogelijk de oude HFT 201 betaalautomaat
voor de nieuwste versie.[/color]
Currence vermoed nu dat criminelen zich hebben laten
insluiten in het bedrijf. Op bewakingsvideo's van bedrijven
zijn na sluitingstijd onbekende personen te zien die aan de
betaalautomaten morrelen. Het compromitteren van dit type
betaalautomaat is overigens geen amateurwerk. Je moet erg
goed weten wat je doet.
Vestiging La Place (een onderdeel van Vroom en Dreesman)
zegt nu elke ochtend alle 1600 betaalautomaten te
controleren op fraude, en dit geldt voor alle vestigingen
van het betreffende concern.
Slachtoffers.
De benadeelde klanten krijgen van de bank hun geld terug,
aldus woordvoerder Michiel Noordermeer van de Nederlandse
Vereniging van Banken. Volgens hem is de beveiliging van de
terminals een wedstrijd tussen de uitdenkers en criminelen.
"Ook bij de nieuwste van de nieuwste weet je dat er een tijd
komt dat een crimineel er mee kan frauderen, al doe je als
bank en beveiliger alles wat je kunt.", aldus Michiel Noordermeer.
Bron: dagblad de Limburger.
Reacties (8)
19-07-2007, 18:43 door
the virusman
insluipers dus, peter laat ze ook gelijk even de inbraak detectoren
nakijken op afplakken, volspuiten of andere manipulatie of ze moeten
van het type antimask zijn, dan wordt dit al veel moeilijker.
nakijken op afplakken, volspuiten of andere manipulatie of ze moeten
van het type antimask zijn, dan wordt dit al veel moeilijker.
Door the virusman
insluipers dus, peter laat ze ook gelijk even de inbraak
detectoren
nakijken op afplakken, volspuiten of andere manipulatie of
ze moeten
van het type antimask zijn, dan wordt dit al veel
moeilijker.
insluipers dus, peter laat ze ook gelijk even de inbraak
detectoren
nakijken op afplakken, volspuiten of andere manipulatie of
ze moeten
van het type antimask zijn, dan wordt dit al veel
moeilijker.
Dat weet ik. Met anti-mask gaat het dichtspuiten, afplakken of
wat dan ook niet meer op bij bewegingsmelders.
Er zal per bedrijf moeten worden nagegaan wanneer precies deze criminelen zijn binnengekomen, want kennelijk geven de bewakingvideo's niet alleen haarscherp de verdachten weer, maar ook (zoals jij zegt)
dat er ergens een veiligheidslek zit in de inbraakdetectie van het bedrijf
(wat ronduit ernstig is). Zo heb ik eens - jaren geleden - in een overheidsgebouw gewerkt, waar de inbraakbeveiliging pas een paar uur na
omdraaien van de sleutel actief werd (daar kwam ik pas later
achter). In die paar uur kon iedereen dus ongezien in en uit lopen zonder
dat er een alarm af ging...
Door Peter V. Zo heb ik eens - jaren geleden -
in een overheidsgebouw gewerkt, waar de inbraakbeveiliging
pas een paar uur na
omdraaien van de sleutel actief werd (daar kwam ik pas later
achter). In die paar uur kon iedereen dus ongezien in en uit
lopen zonder dat er een alarm af ging...
in een overheidsgebouw gewerkt, waar de inbraakbeveiliging
pas een paar uur na
omdraaien van de sleutel actief werd (daar kwam ik pas later
achter). In die paar uur kon iedereen dus ongezien in en uit
lopen zonder dat er een alarm af ging...
Maar dat is voor de overheid toch een ongeloofelijke
prestatie, een reactie tijd van slechts een paar uur.... !?
;)
20-07-2007, 14:11 door
Pimmetje
Over Pijnacker bestaat het vermoeden dat de tijd na
sluitingstijd die gebruikt wordt om vakken te vullen e.d. is
gebruikt om het apparaat om te wisselen.
Zolang die apparaten nog los (alleen via RJ-stekkertje vast)
zitten is dit in luttele seconden gebeurd. Daarna loop je de
schuifdeursluis uit. Deze staan meestal voor het gemak op de
stand 'uitgang'. Anders draai je aan de knop op de koof van
de deur en gaat deze alsnog open. Doorgaans hebben de
kassieres rond (en na) sluitingstijd andere zaken aan hun
hoofd dan opletten op de klanten/zaak. Het is sowiezo een
slechte zaak dat al die pinapparaten los staan en na
sluitingstijd niet de kluis in gaan. De kassalades gaan wel
de kluis in, net als de kadobonnen, dat apparaat hoort daar ook.
sluitingstijd die gebruikt wordt om vakken te vullen e.d. is
gebruikt om het apparaat om te wisselen.
Zolang die apparaten nog los (alleen via RJ-stekkertje vast)
zitten is dit in luttele seconden gebeurd. Daarna loop je de
schuifdeursluis uit. Deze staan meestal voor het gemak op de
stand 'uitgang'. Anders draai je aan de knop op de koof van
de deur en gaat deze alsnog open. Doorgaans hebben de
kassieres rond (en na) sluitingstijd andere zaken aan hun
hoofd dan opletten op de klanten/zaak. Het is sowiezo een
slechte zaak dat al die pinapparaten los staan en na
sluitingstijd niet de kluis in gaan. De kassalades gaan wel
de kluis in, net als de kadobonnen, dat apparaat hoort daar ook.
zo, weer een veiligheids procedure in het leven geroepen hier.
8er slot en grendel die boxjes!
dank
8er slot en grendel die boxjes!
dank
Vandaag een bericht op Internet geplukt:
Skimmers slaan toe in Amsterdamse bioscoop
AMSTERDAM - De Amsterdamse bioscoop Pathé De Munt is
waarschijnlijk het slachtoffer geworden van skimmers. De
politie heeft een aangifte ontvangen van een persoon die er
in juni met zijn bankpas betaalde. Later werd geld van de
rekening van het slachtoffer afgeschreven. Onderzoek wijst
erop dat de informatie van zijn pas met behulp van een
pinautomaat in de bioscoop is gekraakt.
Een politiewoordvoerster bevestigde vrijdag een bericht
hierover in Het Parool, maar kon verder geen enkele
informatie geven. De politie doet onderzoek en hoopt
volgende week meer te kunnen vertellen.
Een zegsvrouw van de bioscoop liet weten dat Pathé sinds de
fraude alle kaartlezers heeft vervangen door nieuwe. De
bioscoop was dat overigens al langer van plan en was niet
van de oplichting op de hoogte op het moment dat de oude
pinautomaten de deur uit gingen.
Bij skimmen bewerken criminelen pinautomaten om zo gegevens
van bankpassen te kopiëren. Vervolgens plunderen ze met
nagemaakte passen de bijbehorende rekeningen. Deze vorm van
fraude stak in 2002 voor het eerst de kop op in Nederland.
Tot voor kort kraakten skimmers vooral de pinautomaten van
banken.
Een woordvoerder van Currence, de exploitant van onder meer
Pin en Chipknip, maakte dinsdag echter bekend dat criminelen
ook via verouderde betaalautomaten in winkels bankrekeningen
kunnen leeghalen. Dat was gebleken nadat onlangs bij
honderden klanten van winkels in onder meer Hoofddorp,
Pijnacker en Sassenheim geld werd afgeboekt
Skimmers slaan toe in Amsterdamse bioscoop
AMSTERDAM - De Amsterdamse bioscoop Pathé De Munt is
waarschijnlijk het slachtoffer geworden van skimmers. De
politie heeft een aangifte ontvangen van een persoon die er
in juni met zijn bankpas betaalde. Later werd geld van de
rekening van het slachtoffer afgeschreven. Onderzoek wijst
erop dat de informatie van zijn pas met behulp van een
pinautomaat in de bioscoop is gekraakt.
Een politiewoordvoerster bevestigde vrijdag een bericht
hierover in Het Parool, maar kon verder geen enkele
informatie geven. De politie doet onderzoek en hoopt
volgende week meer te kunnen vertellen.
Een zegsvrouw van de bioscoop liet weten dat Pathé sinds de
fraude alle kaartlezers heeft vervangen door nieuwe. De
bioscoop was dat overigens al langer van plan en was niet
van de oplichting op de hoogte op het moment dat de oude
pinautomaten de deur uit gingen.
Bij skimmen bewerken criminelen pinautomaten om zo gegevens
van bankpassen te kopiëren. Vervolgens plunderen ze met
nagemaakte passen de bijbehorende rekeningen. Deze vorm van
fraude stak in 2002 voor het eerst de kop op in Nederland.
Tot voor kort kraakten skimmers vooral de pinautomaten van
banken.
Een woordvoerder van Currence, de exploitant van onder meer
Pin en Chipknip, maakte dinsdag echter bekend dat criminelen
ook via verouderde betaalautomaten in winkels bankrekeningen
kunnen leeghalen. Dat was gebleken nadat onlangs bij
honderden klanten van winkels in onder meer Hoofddorp,
Pijnacker en Sassenheim geld werd afgeboekt
Het klinkt leuk om na sluitingstijd de machines op te bergen, maar zou
er niet dikwijls sprake zijn van een inside job, waarbij een van de
medewerkers tegen vergoeding de apparatuur omwisselt, waardoor
dit lang niet altijd zal helpen ? Controle van serienummers en evt
stickers die de apparatuur verzegelen is wel een goed idee.
Bij stap 1 in bovenstaand artikel gaat men ervanuit dat het niet om
insiders gaat; stap 2/3/4 kunnen dus het best genomen worden
ongeacht of stap 1 wordt uitgevoerd, en niet alleen wanneer het niet
mogelijk is de apparatuur in een kluis te plaatsen.
er niet dikwijls sprake zijn van een inside job, waarbij een van de
medewerkers tegen vergoeding de apparatuur omwisselt, waardoor
dit lang niet altijd zal helpen ? Controle van serienummers en evt
stickers die de apparatuur verzegelen is wel een goed idee.
Bij stap 1 in bovenstaand artikel gaat men ervanuit dat het niet om
insiders gaat; stap 2/3/4 kunnen dus het best genomen worden
ongeacht of stap 1 wordt uitgevoerd, en niet alleen wanneer het niet
mogelijk is de apparatuur in een kluis te plaatsen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
