image

Celstraf voor man die via malware geld van bedrijven stal

maandag 31 oktober 2016, 12:44 door Redactie, 3 reacties

Een 28-jarige Poolse man uit Delft die bedrijfscomputers met malware infecteerde om zo geld te stelen is veroordeeld tot een gevangenisstraf van 42 maanden en het betalen van een schadevergoeding van 37.000 euro. De man verstuurde e-mailbijlagen die malware op de systemen installeerden.

Het ging om de NJRat, een Remote Access Trojan waarmee hij volledige controle over de bedrijfssystemen kreeg. Op de computers van zijn slachtoffers paste de man vervolgens via de malware transactiegegevens aan. De man en zijn handlangers wisten internetbankiersessies van benadeelde bedrijven te manipuleren door aan gereserveerde betalingen een andere bestemming te geven: de bankrekening van een daartoe geronselde persoon, die in ruil voor een paar honderd euro zijn of haar bankrekening beschikbaar stelde. "Zo werden kwetsbare en eenvoudig te misleiden personen meegezogen in het fraudecomplot van de verdachte", aldus de rechtbank. Vervolgens werd het gestolen geld witgewassen.

Volgens de rechtbank hebben de man en zijn medeverdachten het Nederlandse systeem van internetbankieren op grove wijze aangevallen. "Hierbij zijn niet alleen bedrijven zwaar gedupeerd, maar in sommige gevallen ook individuele werknemers. Daarnaast zijn ook bankinstellingen gedupeerd geraakt. Ook het vertrouwen dat eenieder moet kunnen hebben in de integriteit van het elektronische betalingsverkeer is geschaad", aldus de rechter. Naast de gevangenisstraf moet de man drie gedupeerde bedrijven in totaal een schadevergoeding van 37.000 euro betalen.

Reacties (3)
31-10-2016, 12:57 door Anoniem
Er ontbreekt dus blijkbaar een stukje controle bij het aanpassen van gereserveerde betalingen?
Een wijziging van een betaling of dit nou gereserveerd is of niet zou opnieuw geauthenticeerd moeten worden vind ik door b.v. tan code of de readers
31-10-2016, 13:36 door Anoniem
Door Anoniem: Er ontbreekt dus blijkbaar een stukje controle bij het aanpassen van gereserveerde betalingen?
Een wijziging van een betaling of dit nou gereserveerd is of niet zou opnieuw geauthenticeerd moeten worden vind ik door b.v. tan code of de readers
Waarschijnlijk wordt enkel geauthenticeerd bij het verzenden van de opdrachten?
31-10-2016, 15:10 door Anoniem
Door Anoniem:
Door Anoniem: Er ontbreekt dus blijkbaar een stukje controle bij het aanpassen van gereserveerde betalingen?
Een wijziging van een betaling of dit nou gereserveerd is of niet zou opnieuw geauthenticeerd moeten worden vind ik door b.v. tan code of de readers
Waarschijnlijk wordt enkel geauthenticeerd bij het verzenden van de opdrachten?


daar lijkt het wel op ja als ik het bericht lees.

aangezien ze geen reader met pinpas of mobiel voor de tancodes van de eindgebruiker hebben zullen ze dus de manier gevonden hebben om gereserveerde betalingen te bewerken zonder dit nodig te hebben.

lijkt me eerder een tekortkoming van de bank zal het vanavond zelf ook even testen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.