60 verdachten opgepakt voor miljoenenfraude bij webwinkels
Bij een internationale politieoperatie zijn 60 verdachten opgepakt op verdenking van online aankopen met gestolen creditcarddata. Het gaat om aankopen bij webwinkels, online platformen en binnen apps. De verdachten zouden verantwoordelijk zijn voor 6500 frauduleuze transacties ter waarde van 5 miljoen euro.
De operatie, waar negentien landen aan deelnamen, vond plaats van 23 september tot 4 oktober en werd gecoördineerd door het Europese Cybercrime Centrum (EC3) van Europol. Tijdens de operatie werd er ook samengewerkt met banken, betaaldiensten, Europese winkels en logistieke bedrijven.
Elk jaar organiseert Europol een dergelijke operatie. Dit jaar bleek dat er een sterke toename was van het aantal frauduleuze aankopen van online diensten in plaats van fysieke goederen. "Dit maakt het vanwege de virtuele dimensie van deze misdaad lastig om te onderzoeken", aldus Europol. "Frauduleuze aankopen van concertkaartjes, abonnementen en het huren van zaken wordt allemaal online gedaan." Zo bleek dat er met gestolen creditcarddata voor 70.000 euro aan treinkaartjes was gekocht.
Het zou een goede zaak zijn, als webshop/website-eigenaren, website-admins etc. hun websites eens even scannen op de meest basale veiligheidsgebreken. Dat zou in dit geval wel weer een slok op een borrel schelen, samen met versie van het CMS upgraden en updaten van thema en plug-in software en verlaten code direct afvoeren en vervangen.
Voor Word Press and Joomla CMS scan dan hier: https://hackertarget.com/ voor een eerste bepaling ook bij Sucuri's).
Voor Magento Shop CMS scan hier: https://www.magereport.com/ extensive report (dank gaat uit naar security researcher GWillem). Op retirable jQuery bibliotheken en code scan: https://retire.insecurity.today/ (ontworpen net als de Retire.JS extensie door de webtonull Noor, Erlend Oftedal, dank gaat uit naar hem).
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
