Malware steelt 104.000 euro van Britse golfclub
Internetcriminelen hebben via malware omgerekend 104.000 euro van een Britse golfclub weten te stelen. Het ging om een banking Trojan, malware speciaal ontwikkeld om gegevens voor internetbankieren buit te maken, waarmee criminelen vervolgens frauduleuze transacties kunnen uitvoeren.
Dat meldt de Mail on Sunday. De infectie begon zeer waarschijnlijk toen een werknemer van de golfclub een besmette e-mailbijlage opende. Toen ze vervolgens ging internetbankieren duurde het lang voordat de bankpagina was geladen, maar leek er op het eerste gezicht niets aan de hand. Tijdens het inloggen vroeg de bankpagina opeens om een autorisatiecode. Normaliter worden deze codes alleen bij het bevestigen van transacties gevraagd. De malware had echter een extra invoerveld op het inloggedeelte van de bank geplaatst.
De medewerkster voerde de autorisatiecode in en de volgende ochtend bleek er bijna 90.000 pond te zijn gestolen, omgerekend zo'n 104.000 euro. De bank, NatWest, wil de schade niet vergoeden en spreekt van "grove nalatigheid" aan de kant van de golfclub. Volgens een woordvoerder had de golfclub de Trusteer-beveiligingssofware die het aanbiedt moeten downloaden en installeren. De golfclub hekelt echter de controle van de bank, aangezien de spaarrekening waar het grootste geldbedrag van werd gestolen nooit is gebruikt om externe betalingen te doen. NatWest heeft de getroffen golfclub naar eigen zeggen wel een aantrekkelijke lening aangeboden.
Natwest de bank na de nationalisatie die gewoon een paar weken niet functioneerde Achtergrond outsourcing en zo goedkoop mogelijk laten werken. Kwaliteit en betrouwbaarheid als bijzaken weggezet.
https://www.theguardian.com/technology/2012/jun/25/how-natwest-it-meltdown. en http://uk.reuters.com/article/uk-rbs-technology-idUKBRE9B10YB20131203
https://en.wikipedia.org/wiki/Trusteer Een IBM onderdeel dat vermoedelijk door de IBM bobo's bij de CEO's van banken als de technische oplossing om de verantwoordelijkheid af te schuiven is gepositioneerd.
Het is triest dat dit soort commerciële "banken" met systeem-afhankelijkheid als argumentatie door regeringen zo hun gang kunnen gaan. Bestuurders tonen geen verantwoordelijkheid nog ethische moraal en zijn niet aanspreekbaar voor de schade.
Met een degelijke 2FA of zelfs 3FA had het omvallen van enkel een code niet tor zo'n effect mogen leiden. Een afgesloten VM aangeboden door NAtwest kan ook. Met de NVB zien we ook hier dat banken er heel happig op zijn om alle risico's bij de klanten gebruikers zien te krijgen. Die houding is ook de basis geweest van de woekerpolisaffaire.
Dat de bank zijn zaakjes op orde moet hebben en de klant beter moet beschermen ben ik met je eens.
Ik verwees naar de golfclub met snobs... die kunnen het missen, ik lig daar niet wakker van als die worden bestolen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
