image

Explosieve stijging fraude internetbankieren

maandag 26 maart 2012, 11:42 door Redactie, 7 reacties

Vorig jaar is er via phishing en malware 35 miljoen euro van online bankrekeningen gestolen, zo blijkt uit cijfers van de Nederlandse Vereniging van Banken. De internetfraude steeg van bijna tien miljoen euro in 2010 naar 35 miljoen euro vorig jaar. De fraude door skimming (het kopiëren) van betaalpassen steeg van 19,7 miljoen euro in 2010 naar 38,9 miljoen euro vorig jaar. "Desondanks is het betalingsverkeer in Nederland in het licht van de omzetten die hierin worden bereikt uiterst veilig", aldus de NVB.

Bankoverval
"We hebben te maken met een sterke digitalisering van het betalingsverkeer en een forse toename van de bedragen die hierin omgaan. Nederland is qua dichtheid van het internetbankieren met elf miljoen deelnemers koploper in de wereld. Helaas denken de criminelen met ons mee", zegt Boele Staal, voorzitter van de Nederlandse Vereniging van Banken.

"Zij richten nu eenmaal hun aandacht op plaatsen waar het geld zit. Vroeger waren dat bankbiljetten in de fysieke wereld, nu in toenemende mate elektronisch geld in de digitale wereld. De klassieke bankoverval komt nauwelijks nog voor.”

In de eerste zes maanden van 2011 bedroeg de fraude met internetbankieren nog 11,2 miljoen euro. Dat betekent dat er in de tweede helft voor 23,8 miljoen is gefraudeerd. Hoeveel slachtoffers over heel 2011 zijn gemaakt laat de NVB niet weten. Van januari tot en met juni ging het om 2418 mensen.

Skimming
Ook skimming van betaalpassen is vorig jaar flink toegenomen. In de eerste helft van vorig jaar werd er 14,8 miljoen euro via skimming gestolen. De laatste zes maanden werd er dus voor 24,1 miljoen euro geskimd. “Wij denken dat criminelen een laatste, massieve aanval hebben uitgevoerd voordat de EMV-chip in Nederland per 1 januari 2012 inmiddels volledig is ingevoerd", merkt Boele Staal op.

Update 14:20
Het totaal aantal slachtoffers, waar door phishing en malware geld van de rekening werd afgeschreven, bedroeg vorig jaar 8.000.

Reacties (7)
26-03-2012, 12:45 door Anoniem
Wij denken dat criminelen een laatste, massieve aanval hebben uitgevoerd voordat de EMV-chip in Nederland per 1 januari 2012 inmiddels volledig is ingevoerd", merkt Boele Staal op.
Onzin, want bij iedere pin automaat moet je nog steeds je pas in zijn geheel met de magneetstrip door een gleuf drukken...
Dus skimmen kan nog steeds.
26-03-2012, 13:07 door regenpijp
Door Anoniem:
Wij denken dat criminelen een laatste, massieve aanval hebben uitgevoerd voordat de EMV-chip in Nederland per 1 januari 2012 inmiddels volledig is ingevoerd", merkt Boele Staal op.
Onzin, want bij iedere pin automaat moet je nog steeds je pas in zijn geheel met de magneetstrip door een gleuf drukken...
Dus skimmen kan nog steeds.

Skimmen vind/vond niet alleen plaats bij banken maar ook bij winkels en daar kan nu bijna alleen nog met de chip worden betaald.
26-03-2012, 13:57 door Anoniem
Ja, maar die chip is ook alweer gehackt. Er zal dus heus wel weer flink geskimd worden.
26-03-2012, 15:02 door Security Scene Team
Door Anoniem:
Wij denken dat criminelen een laatste, massieve aanval hebben uitgevoerd voordat de EMV-chip in Nederland per 1 januari 2012 inmiddels volledig is ingevoerd", merkt Boele Staal op.
Onzin, want bij iedere pin automaat moet je nog steeds je pas in zijn geheel met de magneetstrip door een gleuf drukken...
Dus skimmen kan nog steeds.

Raar maar waar... het klopt als een bus! (zie hoe overheden liegen)
26-03-2012, 15:26 door Anoniem
Het gaat er natuurlijk niet om dat je de magneetstrip kunt skimmen, maar in hoeverre je de geskimde magneetstrip gegevens nog ergens kunt gebruiken. Je kunt er in ieder geval geen EMV-chip mee reproduceren, dus zodra er alleen mog maar een pas met EMV-chip wordt geaccepteerd in de winkel en in de ATM, dan is skimmen verleden tijd.

Moeten natuurlijk wel de rare Amerikanen meedoen, maar dat lijkt op redelijk afzienbare tijd te gaan gebeuren.
26-03-2012, 16:01 door Anoniem
Dus niet naar command666.com surfen e.d.
26-03-2012, 17:25 door Anoniem
Ja, maar die chip is ook alweer gehackt. Er zal dus heus wel weer flink geskimd worden.
Nou, dat is een beetje kort door de bocht. Op de EMV chip staat in sommige gevallen de identieke data van de magneetstrip (track2) waarmee ze dus een magneetstrip zouden kunnen namaken. Maar daar kun je bijna nergens meer mee betalen.
Het 'nadeel' van de chip is dat deze fysiek veel moeilijker te skimmen is. Een strip duw je fysiek door een extra lezer met leeskop heen, die chip heeft een tijdslot nodig om benaderd te worden. En dan nog kun je weinig, want het IC in de chip kun je niet 1-op-1 uitlezen, aangezien deze slechts interfaces heeft waar challenges mee worden uitgewisseld. Je kunt dus niet een plain-text copy trekken zoals dat wel bij de magneetstrip ging (dat was platte data).
Ik denk dus dat het wel minder gaat worden en dat het aandeel van Zeus- en andere botnetachtige malware veel groter gaat worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.