Nieuws
image

Banken verzwijgen gehackte bankrekeningen

zondag 25 juli 2010, 09:34 door Redactie, 8 reacties

Veel Belgische banken verzwijgen fraude met online bankrekeningen, zo laat het Belgische federaal parket weten. De Tijd kwam gisteren met een artikel over de 'succesformule' waarmee cybercriminelen de rekeningen van bankklanten plunderen. Het zou gaan om klanten van KBC, Dexia en Argenta, maar ook in Duitsland en Denemarken sloegen de criminelen toe.

Die gebruikten malware voor het infecteren van systemen, om vervolgens bedragen tot 4.000 euro naar katvangers over te boeken. De katvangers sluisden het geld uiteindelijk door naar Oost-Europa. Een praktijk die al geruime tijd bekend is en ook in Nederland voorkomt. In 2008 werd al gewaarschuwd voor een Trojaans paard dat de rekeningen van Dexia-klanten plunderde

Verontrustend
Het Belgische gerecht is verrast over de omvang van het fenomeen. "Bedreigend en onrustwekkend", stelt federaal magistraat Frédéric Van Leeuw. "Als andere landen voortwerken op ons onderzoek, zal een tsunami van strafzaken ontstaan. Dat hadden we nooit verwacht toen we twee jaar geleden met dit onderzoek begonnen".

Uit angst voor imagoschade houden banken de fraude stil en vergoeden ze hun klanten. Voor bendes is het een lucratieve onderneming, aldus Het Laatste Nieuws. Criminelen zouden in twee weken tijd 300.000 tot 500.000 euro per muilezel verdienen. Het federaal parket is van plan om alle Belgische katvangers, of muilezels, te vervolgen. Daarnaast vraagt het banken om alle 'hackings van onlinebankrekeningen' aan te geven, want die zouden dat in veel gevallen verzwijgen.

Reacties (8)
25-07-2010, 14:10 door spatieman
niets aan de hand volgens hun dus.
25-07-2010, 15:11 door cyberpunk
Even stond ik hiervan te kijken, maar dit is geen nieuws:

http://www.deredactie.be/cm/vrtnieuws/binnenland/100724_onlinefraude_detijd

In de lente van 2007 brak er paniek uit bij de Belgische banken. De sterk beveiligde onlinebankdiensten van KBC, Dexia en Argenta werden met succes gekraakt door criminelen.

Ik herinner me een gelijkaardig voorval (kan goed zijn dat het om hetzelfde gaat) waar o.a. Dexia-klanten opgelicht werden. In alle gevallen ging het om computers die niet of niet goed beveiligd waren. En in alle gevallen werden de klanten vergoed door Dexia (ook al was het hun eigen fout).

Ik kan me niet goed voorstellen hoe dit nu nog kan gebeuren, want na dat voorval veranderde Dexia de modus operandi wat betreft overschrijvingen. In het begin moest je gewoon je Digipass gebruiken. Pin code > code (op het scherm) > code. Nu is de totale som van overschrijvingen opgenomen in die code. Pin code > code (op het scherm) > totale som overschrijving > code. Als je dus 20 euro overschrijft, dan kan dat niet opeens 200 euro worden.

En dat dit absoluut geen nieuws is...

"Gebrekkige beveiliging thuis oorzaak van bankfraude"
Geen bankroof, wel inbraak bij de klant
08 oktober 2007
http://www.zdnet.be/news.cfm?id=74097

Hackers beroven klanten Dexia Bank
Malware misleidt slachtoffers
15 december 2008
http://www.zdnet.be/news.cfm?id=95988

Dexia past internetbankieren niet aan na hack
Bank hult zich in stilzwijgen
15 december 2008
http://www.zdnet.be/news/96029/dexia-past-internetbankieren-niet-aan-na-hack/

...
25-07-2010, 18:19 door [Account Verwijderd]
[Verwijderd]
25-07-2010, 19:52 door cyberpunk
Door Peter V: Overigens gebruikt men daar het woord "muilezels", maar dat is een vertaling uit het Engels en moet eerder "katvangers" heten.

Ik weet niet in welk gedeelte van Vlaanderen jij woont, maar "katvanger" is niet echt een woord dat men hier gebruikt. Zelfs op de website deredactie.be (een site waar men alleszins probeert om "mooi" Nederlands te gebruiken) heeft men het over zogenaamde "muilezels" (incl. " " ). Ik vrees dat "katvanger" nog niet goed is ingeburgerd...
27-07-2010, 10:13 door TD-er
Laat ze dan die katvangers/muilezels opdraaien voor alles wat via hun rekening is gegaan.
Meldt dit ook in de media en er zal vrij weinig animo zijn voor de functie van katvanger.
Gewoon plukken via de katvanger. Als zij binnen 2 weken ineens een schuld opbouwen van 5 ton, zullen ze wel voldoende onder druk gezet worden om de echte daders aan te wijzen of in elk geval mee te werken.
Dan gelijk voor 3 jaar de schuldsanering in en daarna alsnog de verwachte winst die ze zelf dachten te maken verdrievoudigen en alsnog als boete innen.

Dit soort dom gedrag moet je geen medelijden mee hebben en de katvangers zijn minstens zo schuldig als de werkelijke skimmers.
27-07-2010, 11:10 door DarkViewOfTheWorld
Door TD-er: Laat ze dan die katvangers/muilezels opdraaien voor alles wat via hun rekening is gegaan.
Meldt dit ook in de media en er zal vrij weinig animo zijn voor de functie van katvanger.
Gewoon plukken via de katvanger. Als zij binnen 2 weken ineens een schuld opbouwen van 5 ton, zullen ze wel voldoende onder druk gezet worden om de echte daders aan te wijzen of in elk geval mee te werken.
Dan gelijk voor 3 jaar de schuldsanering in en daarna alsnog de verwachte winst die ze zelf dachten te maken verdrievoudigen en alsnog als boete innen.

Dit soort dom gedrag moet je geen medelijden mee hebben en de katvangers zijn minstens zo schuldig als de werkelijke skimmers.

Prachtig in theorie, en moesten alle landen mooi samenwerken kwa wetgeving, opsporing en uitlevering van criminelen, helaas is de praktijk stevig anders.
Als de muilezeltjes in de oostbloklanden problemen krijgen wegens dit soort tactieken, schakelen ze gewoon over op chinese/... ezeltjes.


En we weten allemaal hoe goed de chinese overheid samenspeelt met anderen.


Uit Artikel: Daarnaast vraagt het banken om alle 'hackings van onlinebankrekeningen' aan te geven, want die zouden dat in veel gevallen verzwijgen.

Waarom niet meteen stapje verder gaan ?
Verplicht dit soort bedrijven (en anderen, ik denk aan medische sectoren, .. basically elke tak waar gevoelige persoonlijke info opgeslagen word) om dit soort inbraken te melden.
Hoeft daarom niet meteen publiekelijk te zijn, maar als niemand weet dat er misdrijven gepleegd worden kan er ook niet op gereageerd worden om de situatie te verbeteren.

Maak de boetes zwaar genoeg zodat ze het niet snel riskeren van het niet te rapporteren, en hang er meteen maar gevangenis straf aan indien blijkt dat het niet-raporteren intentioneel is, anders voelen bepaalde takken het toch niet.
27-07-2010, 15:15 door Anoniem
Waarom niet meteen stapje verder gaan ?
Verplicht dit soort bedrijven (en anderen, ik denk aan medische sectoren, .. basically elke tak waar gevoelige persoonlijke info opgeslagen word) om dit soort inbraken te melden.


Belgische banken zijn al verplicht om veiligheids incidenten te melden aan de financiele toezichthouder
27-07-2010, 15:39 door DarkViewOfTheWorld

Door Anoniem:

Waarom niet meteen stapje verder gaan ?
Verplicht dit soort bedrijven (en anderen, ik denk aan medische sectoren, .. basically elke tak waar gevoelige persoonlijke info opgeslagen word) om dit soort inbraken te melden.
Belgische banken zijn al verplicht om veiligheids incidenten te melden aan de financiele toezichthouder

(edit)
Na wat opzoekingswerk blijkt deze rapportage inderdaad verplicht, het blijkt dus weer een belgishe toestand te zijn waarbij de linker hand niet weet wat de rechterhand weet ?

Maar ga dus gewoon door met stap 2 te implementeren :


Maak de boetes zwaar genoeg zodat ze het niet snel riskeren van het niet te rapporteren, en hang er meteen maar gevangenis straf aan indien blijkt dat het niet-raporteren intentioneel is, anders voelen bepaalde takken het toch niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure