Nieuws
image

Politie arresteert trio iDeal-fraudeurs

maandag 14 maart 2011, 19:56 door Redactie, 7 reacties

De politie heeft drie Naaldwijkers gearresteerd op verdenking van fraude met iDeal-gegevens. Het drietal wordt ervan verdacht dat ze van tenminste negen personen op slinkse wijze hun bankgegevens hebben verkregen. De fraude kwam aan het licht nadat de benadeelden zagen dat er op onverklaarbare wijze grote geldbedragen van hun rekening waren afgeschreven. Ze namen contact op met hun bank en deden aangifte bij de politie. De drie slachtoffers wonen verspreid over het land en bankieren bij verschillende banken. De banken besloten na een intern onderzoek naar de wijze waarop de fraude heeft kunnen plaatsvinden, om eveneens aangifte te doen bij de politie.

Uit het onderzoek dat de KLPD samen met Politie Haaglanden deed, kwam naar voren dat de slachtoffers niet via de website van de bank maar door te chatten werden verleid om op bepaalde links te klikken en hun beveiligingscodes af te geven.

Schade
Nadat de verdachten de bankgegevens van de slachtoffers hadden verkregen, werden er verschillende hoge geldbedragen via internetbankieren van de rekeningen van de slachtoffers overgeboekt naar verschillende rekeningen. Uiteindelijk werd het geld doorgesluisd naar de rekening van één van de verdachten en werd het bedrag ook opgenomen.

Het gaat om een totaalbedrag van ruim 70.0000 euro en de verwachting is dat dit nog verder op kan lopen. Het politieonderzoek loopt nog en de politie sluit niet uit dat de verdachten nog meer slachtoffers hebben gemaakt.

Reacties (7)
14-03-2011, 20:22 door WhizzMan
Hoe doen die overvallers dat zonder random readers, tancodes of vergelijkbare authenticatie? Er zal toch ook een vorm van cross site scripting voor nodig zijn geweest om de transacties van de dieven goedgekeurd te krijgen door de slachtoffers.
14-03-2011, 20:45 door cowboysec
Ja; uit oogpunt van preventie moet de politie of de banken meer informatie verstrekken aan het publiek. De criminelen weten het toch (kennelijk) al. ik mis ook net de essentie en dus kan het anders iedereen gebeuren.
14-03-2011, 21:17 door Anoniem
Slachtoffers worden gevraagd om alle gegevens te geven, dus ook de verificatie codes van bijvoorbeeld de random reader. Ongeloofelijk, maar blijkbaar trappen hier nog veel mensen in.
14-03-2011, 21:28 door TheShield
Doe alsof er een sexy dame aan de andere kant van de lijn zit en er zijn altijd mannen zonder beveiligingskennis die erin trappen en argeloos hun codes geven naar een verleidend gesprek.

Het is net als die malware reclame waarvan nooit iemand weet hoe dat in vredesnaam op de computer is gekomen, het stond er zomaar plosseling op.
15-03-2011, 07:44 door Anoniem
mallware is heel goed te verklaren

waarom deze ideal spoof lukte niet; zijn de benadeelde zelf in gebreken? bedoel zijn die zo stom geweest om hun codes door te geven?? als dat zo is verdien je niet eens een bankrekening :X
15-03-2011, 07:45 door Syzygy
Kijk dit is nou typisch een voorbeeld van een flut bericht waar wij als Security deskundige en geadresseerden niets aan hebben. (Omdat het bericht overgenomen is van een andere bron kan Security.nl hier niets aan doen dus dit is geen commentaar naar de redactie toe)

Ik ga het toelichten:

Lees het verhaal goed en er vallen meteen wat dingen op.
Ten eerste wordt de fraude via IDEAL gedaan die eigenlijk niet meer is dan een doorgeefluik naar je bank.
De aangesloten banken hanteren altijd een soort van Pincode verificatie per transactie die de daders dus op voorhand niet kennen. Er moet dus iets anders aan de hand zijn.

Whizzman merkt dit al terecht op in het eerste commentaar maar gaat er dan vanuit dat je bij een bank via een simpele methode toch de security kan omzeilen. Even terug naar het artikel, daarin staat de daders 22, 19 en 17 jaar oud zijn. Nou heb je natuurlijk slimme jongeren maar ik zie die teeners nog niet de bank security omzeilen ;-) Daarnaast werd het geld naar de (prive)rekening van 1 van de 3 doorgesluisd hetgeen natuurlijk een spoor is dat een echte (lees slimme) crimineel niet achterlaat.


We missen dus duidelijk informatie.

ER DAAR GAAT HET JUIST OM !!

Zo weten we dus niet hoe deze kinderen toch aan het geld van mensen kunnen komen dus kunnen mensen zich NOOIT wapenen tegen hun tactiek.

Wat heb je dan je dan aan dit artikel als Security geïnteresseerde ???/ HELEMAAL NIX
15-03-2011, 09:11 door Anoniem
Zal wel een geprepareerde phishing site zijn geweest. De gebruiker is dan besmet met bijvoorbeeld torpig of een soortgelijke bot. Deze torpig client stuurt de machine naar een injectieserver. Wanneer de gebruiker een bank URL intikt wordt de phishing site geïnjecteerd in de browser. (Man In The Browser attack). Het opmerkelijke van zo'n aanval is dat de site letterlijk geinjecteerd wordt in je browser, dus de URL in je adresbalk lijkt dan ook legitiem. Enige manier om dan te zien dat je met een phishingsite verbonden bent is het ip adres te checken. Maar welke gebruiker doet dat bij het internetbankieren?
Deze pagina zal dus precies hetzelfde lijken met als enige verschil dat er om tancodes wordt gevraagd.
Wanneer je dan een gebruiker hebt met een grote L op het voorhoofd....Bingo!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure