Computerbeveiliging - Hoe je bad guys buiten de deur houdt

hoe komen bankgegevens bij een Hongaarse partij terecht?

30-08-2011, 16:42 door Anoniem, 2 reacties
Geacht heer, mevrouw,

Vandaag zag ik op mijn rekening dat een onbekende partij (mercant) uit Hongarije via de payment service provider Global Collect uit Hoofddorp incasso’s heeft gepleegd van mijn rekening. Deze heb ik natuurlijk terug laten boeken door de bank.

Ik zie dit als een security incident, omdat we nooit in Hongarije zijn geweest en nooit wat hebben besteld via die webste, wij kenden het niet eens.

Onze vraag is of dit vaker voorkomt via Global collect en of er meer Nederlandse gedupeerden zijn bij andere payment servceproviders of merchant servce providers. Daarnaast vragen we af hoe ze aan onze bankgegevens zijn gekomen.

Normaal gesproken moeten organisaties die Compliant zijn op beveiliging voldoende controls hebben om om dit soort zaken te voorkomen. In hoeverre kunnen jullie een onderzoek instellen om te kijken of dit vaker voorkomt in Nederland.
Reacties (2)
30-08-2011, 23:39 door Bitwiper
Door Anoniem: Onze vraag is of dit vaker voorkomt via Global collect en of er meer Nederlandse gedupeerden zijn bij andere payment servceproviders of merchant servce providers.
Ja, Google bijv. naar: Global Collect afboeking
Daarnaast vragen we af hoe ze aan onze bankgegevens zijn gekomen.
Aanvallers hebben je vuilnisbak doorgespit, post gehengeld, je hebt wellicht ooit bankgegevens in een e-mail geschreven naar iemand wiens PC of webmail account later is gekraakt, een willekeurige organisatie (goed doel, huisarts etc.) die over die gegevens beschikt wiens PC is gecompromitteerd, gegevens op een gekraakte webshop achtergelaten, etcetera etcetera.
In hoeverre kunnen jullie een onderzoek instellen om te kijken of dit vaker voorkomt in Nederland.
"Jullie" is wat lastig, dit is een forum met vrijwilligers die in security (met name ICT) geïnteresseerd zijn. Dat het banksysteem "lek" is in de zin van dat elk bedijf zonder jouw toestemming incasso's kan doen is geen ICT security issue. Dit soort zaken zijn al eerder behandeld door consumentenprogramma's als Kassa, Radar, de Consumentenbond etc. en zijn m.i. daar op de juiste plaats.
31-08-2011, 09:08 door spatieman
aangifte doen help ook wel eens..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.