FBI luidt noodklok over internetbankieren
Cybercriminelen hebben via Trojaanse paarden zeker 40 miljoen dollar van zakelijke Amerikaanse rekeningen geplunderd en het probleem lijkt alleen maar groter te worden, zo laat de FBI weten. De aanvallers gebruiken steeds dezelfde tactiek, waarbij ze malware via e-mail verspreiden en zo de inloggegevens voor online bankieren bemachtigen. Vervolgens neemt men bedragen onder de 10.000 dollar op, om de bank niets te laten merken, en wordt het geld naar katvangers overgemaakt. Die nemen het gestorte bedrag op maken dit via Western Union naar de criminelen over. De bendes zouden voornamelijk vanuit Moldavië, Rusland en de Oekraïne opereren.
Volgens Steve Chabinsky, topman bij de cyberdivisie van de FBI, hebben de criminelen de afgelopen tijd geprobeerd om 85 miljoen dollar te stelen en wisten ze uiteindelijk 40 miljoen dollar buit te maken. "We geloven niet dat er al een reden voor een vertrouwenscrisis in internetbankieren is, maar we willen dit vroegtijdig bekend maken voordat het een groter probleem wordt. We maken ons zorgen dat het aantal slachtoffers zal toenemen als we mensen niet onderwijzen om voorzorgsmaatregelen te nemen." In totaal zijn er zeker 205 gevallen van geplunderde bankrekeningen bekend, waarvan de eerste zich in 2004 voordeden. Eind vorig en begin dit jaar maakten cybercriminelen de meeste slachtoffers.
Imagoverlies
Chabinsky adviseert bedrijven om alleen vanaf een goed beveiligde machine te internetbankieren, die ook alleen voor dit doel wordt gebruikt. "We zien een trend dat de oplichters misbruik maken van de zwakke schakel in het bankieren proces." Daarbij zijn ook de banken schuldig. Grote banken investeren in anti-fraude oplossingen, maar veel Amerikaanse midden en klein bedrijven bankieren bij kleine banken die hier niet over beschikken.
"Veel banken kijken niet eens naar nieuwe anti-fraude technologieën omdat ze niet voor de schade opdraaien als hun zakelijke klanten getroffen worden", zegt Gartner analist Avivah Litan. Volgens hem zijn banken wel bezorgd over een eventueel imagoverlies, maar weten nog altijd veel mensen en bedrijven niet dat dit soort aanvallen voorkomen.
Die gaat dus niet geupdated worden en zit gewoon lokaal op het microsoft netwerk.
De meeste mensen die ik ken hebben ook maar 1 pc. En als ze er twee hebben draait er een van op Windows 98SE voor de kinderen (waar dus geen nieuwe updates meer voor zijn). Gelukkig zitten die dan gewoonlijk niet op het internet!
De gebruikert is nu eenmaal onnozel, dus de bal ligt volledig bij de banken. Neem b.v. het Rabobank systeem, goedkoop, simpel en afdoende. Nog nooit meldingen gezien van mensen die geld misten d.m.v. dit systeem.
Die discussie hebben we al gewoon. Zo'n ding blijkt ook niet waterdicht te zijn. Het is zoals eerder al gezegd: als je enkel met een gebruikersnaam en wachtwoord werkt, dan zoek je gewoon problemen. Als je met een Digipass werkt, dan ben je volgens mij al iets veiliger bezig. Echter niet waterdicht, maar dat is geen enkel systeem volgens mij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
