Steenbergen niet aansprakelijk voor bankfraude van 12 miljoen euro
De gemeente Steenbergen wordt niet aansprakelijk gehouden voor de fraude van 12 miljoen euro bij de Nederlandse Waterschapsbank. Criminelen deden zich voor als de gemeente en vroegen vervolgens een lening van 12 miljoen euro bij de Waterschapsbank aan, die vervolgens werd uitgekeerd. De fraude kwam pas half januari aan het licht nadat de gemeente Steenbergen een betalingsverzoek van 1,2 miljoen euro ontving.
De gemeente en bank kwamen vorige week bij elkaar. "Op basis van wat nu bekend is, is het de bank duidelijk dat de gemeente er niets aan kon doen", laat gemeentewoordvoerster Astrid Potters tegenover BN DeStem weten. "Er is ook geen enkele aanwijzing dat bijvoorbeeld een personeelslid van de gemeente bij het misdrijf betrokken zou zijn. Gegevens van gemeenten zijn nou eenmaal openbaar, die kan iedereen vinden."
Exacte details over hoe de aanval precies heeft plaatsgevonden zijn nog altijd niet bekendgemaakt. De Waterschapsbank meldde eerder al dat de fraude door middel van vervalste documenten had plaatsgevonden. De gemeente Steenbergen doet deze week aangifte van identiteitsfraude.
Wordt bij dit soort zaken geen tweede factor gebruikt?
Of een app met pin?
Volgens mij haal je hier wat dingetjes door elkaar. Als je willens en wetens "geheime" codes aan onbekende geeft dan ben je daar zelf aansprakelijk voor. De bank heeft onvoldoende gecheckt of de gemeente daadwerkelijk de gemeente was en zal daarvoor dus de verantwoordelijkheid voor moeten nemen.
Wordt bij dit soort zaken geen tweede factor gebruikt?
Of een app met pin?
Misschien - maar de bank kreeg de "gemeente" blijkbaar als nieuwe klant .
Misschien hebben ze de 'nieuwe klant' wel netjes een 2FA toegestuurd ...
Al die tweede factoren en noem maar hangen erop dat bij het aangaan van de relatie de "echte" persoon/entititeit de passwords en extra factoren krijgt .
Daar kan een zwak punt in het proces zitten - zeker nu alles verplicht 'op afstand' moet.
Exacte details over hoe de aanval precies heeft plaatsgevonden zijn nog altijd niet bekendgemaakt. De Waterschapsbank meldde eerder al dat de fraude door middel van vervalste documenten had plaatsgevonden. De gemeente Steenbergen doet deze week aangifte van identiteitsfraude.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
