Nieuws
image

Zeehavenpolitie meldt toename van fraude met EAN-codes vervoersbedrijven

donderdag 14 juli 2022, 12:26 door Redactie, 10 reacties

De afgelopen maanden is een toenemend aantal vervoersbedrijven het slachtoffer van identiteitsfraude geworden, waarbij criminelen het op zogenoemde EAN-codes van transporteurs hebben voorzien, zo stelt de zeehavenpolitie. Met de EAN-code kunnen criminelen zich als legitieme bedrijven voordoen om vermoedelijk containers met drugs uit de Rotterdamse haven te smokkelen.

Volgens de zeehavenpolitie worden bonafide transporteurs die zich via online advertenties aanbieden door criminelen benaderd. De criminelen doen zich voor als transportbedrijf en stellen dat ze werk in de Rotterdams haven hebben. Hiervoor moet de bonafide transporteur wel eerst een contract bij Secure Logistics afsluiten. Dit bedrijf biedt identiteits- en toegangsmanagement waarmee transporteurs toegang tot bedrijfsterreinen kunnen krijgen, waaronder de Rotterdamse haven.

De criminelen vragen vervolgens aan de transporteur om het door Secure Logistics verstrekte EAN-nummer en andere bedrijfs- en contactgegevens door te sturen. Hierna wordt het contact verbroken. Met de ontfutselde gegevens kunnen de criminelen zich voordoen als de transporteur en via een ander online platform data over zendingen opvragen.

"Ons vermoeden is dat die informatie wordt gebruikt om containers met cocaïne uit de haven te krijgen", zegt een expert van de Zeehavenpolitie. Over hoe criminelen de EAN-codes precies gebruiken om drugs de haven uit te smokkelen wil de politie niet zeggen."We willen de criminelen niet wijzer maken dan ze al zijn." Wel benadrukt de Zeehavenpolitie dat er het laatste half jaar steeds meer bonafide transportondernemers het slachtoffer zijn geworden van deze vorm van identiteitsfraude.

De politie roept transporteurs dan ook op om uiterst terughoudend te zijn met het delen van informatie met andere partijen. "Verstrek nooit zomaar gegevens aan iemand, zonder dat je weet met wie je daadwerkelijk te maken hebt. Bij dit soort fraude werken criminelen vrijwel altijd onder een valse naam. Daarnaast misbruiken ze logo's en mailadressen van bestaande bedrijven om zo betrouwbaar mogelijk over te komen. Check dus altijd met wie je in zee gaat."

Reacties (10)
14-07-2022, 12:40 door Anoniem
Kan two factor authentication hier een rol spelen? Of, actually, ik kon hier niet echt uit opmaken waarom authenticiteit hier blijkbaar uberhaupt niet werkt?

Maar ja, puntje bij paaltje is het weer het zelfde verhaal. Onzorgvuldig, roekeloos. Gebed zonder eind. Ik leg de schuld toch bij de (in)Secure Logitics. Vraag me af wat dat bedrijf hier dan nog aan toevoegd als ze niet eens authentifceit kan handhaven....
14-07-2022, 14:56 door Anoniem
Grootste probleem is onze nederlandse Narcostaat,
toenemende corruptie en drugs gebruikers.
14-07-2022, 15:43 door Anoniem
Door Anoniem: Grootste probleem is onze nederlandse Narcostaat,
toenemende corruptie en drugs gebruikers.

Ja zoveel is wel duidelijk. Maar ja, dit bericht gaat over identiteitsfraude. Probleempje met authenticiteit. Misschien is Secure Logistics gecompromiteerd.
14-07-2022, 16:43 door Anoniem
Door Anoniem: Kan two factor authentication hier een rol spelen? Of, actually, ik kon hier niet echt uit opmaken waarom authenticiteit hier blijkbaar uberhaupt niet werkt?

Techneut denk dat technisch fröbel alles oplost. Nope.

Je moet hier veel meer aan het proces denken . En met name aan het 'enrollment' deel . Dat is vaak een kip-ei probleem en kan een zwak punt zijn.

Net zo goed bij IT - je kunt alles lekker dichttimmeren met mega passworden en MFA - maar bedenk dan wat je doet als er een nieuwe gebruiker toegevoegd moet worden :

je krijgt een naam of een gezicht aan je buro - en je maakt de hele riedel aan secure credentials , gebouwpasjes - waarom ?
Omdat HR of je manager zegt dat het een nieuwe collega (of consultant, of monteur, of inhuurkracht) is , die toegang X/Y/Z nodig heeft .
Alleen - wat is precies de controle geweest dat die nieuwe collega is wie hij zegt , en wat is de intentie van die nieuwe collega - .

Wat er, afgaande op het verslag , dus misgaat is dat een valide transporteur die toegang kan aanvragen door een collega bedrijf dat zegt een klus te hebben in de haven gevraagd wordt om die toegang te regelen.


Maar ja, puntje bij paaltje is het weer het zelfde verhaal. Onzorgvuldig, roekeloos. Gebed zonder eind. Ik leg de schuld toch bij de (in)Secure Logitics. Vraag me af wat dat bedrijf hier dan nog aan toevoegd als ze niet eens authentifceit kan handhaven....

Als je nou in alinea 1 aangeeft niet te snappen waar het probleem zit - waar haal je dan de arrogantie vandaan om in alinea 2 wel te weten wie het fout gedaan heeft en dat het wel een rete simpel faal verhaal is ?

Het is in jouw optiek dus de schuld van de IT beheerder die accounts aanmaakt op verzoek van HR/management voor mensen die achteraf foute intenties blijken te hebben ?
14-07-2022, 17:09 door Anoniem
Door Anoniem:
Door Anoniem: Kan two factor authentication hier een rol spelen? Of, actually, ik kon hier niet echt uit opmaken waarom authenticiteit hier blijkbaar uberhaupt niet werkt?


Maar ja, puntje bij paaltje is het weer het zelfde verhaal. Onzorgvuldig, roekeloos. Gebed zonder eind. Ik leg de schuld toch bij de (in)Secure Logitics. Vraag me af wat dat bedrijf hier dan nog aan toevoegd als ze niet eens authentifceit kan handhaven....

Als je nou in alinea 1 aangeeft niet te snappen waar het probleem zit - waar haal je dan de arrogantie vandaan om in alinea 2 wel te weten wie het fout gedaan heeft en dat het wel een rete simpel faal verhaal is ?

Het is in jouw optiek dus de schuld van de IT beheerder die accounts aanmaakt op verzoek van HR/management voor mensen die achteraf foute intenties blijken te hebben ?

Drie aspecten:

1. Het *is* duidelijk dat transportbedrijven onzorgvuldig/roekeloos omgaan met EAN-codes want blijkbaar delen ze die met drugsbendes. De vraag is of dit de kern van het probleem is.
2. De IT beheerder is inderdaad verantwoordelijk voor zijn systeem en wat daar op gebeurt. Het is aan hem om goed wachtwoord beleid te handhaven zodat authenticiteit optimaal gewaarborgd wordt.
3. Dit is een "forum": "a meeting or medium where ideas and views on a particular issue can be exchanged.
"we hope these pages act as a forum for debate". Ik ben niet bang om fouten te maken of om vragen te stellen.
15-07-2022, 10:05 door Anoniem
Hoe dan ook: je geeft geen toegang aan een EAN-code. Een EAN-code is een attribuut wat je associeert met entiteiten zodat je betrouwbaar toegang kunt beheren. Wat is het nut van een EAN-code als je het niet betrouwbaar kunt koppellen aan entiteiten?
15-07-2022, 10:38 door Anoniem
Die afkorting EAN(-code) is wel voor ERG veel totaal verschillende zaken in gebruik! Dat maakt het niet duidelijker.
15-07-2022, 11:02 door Anoniem
Toegegeven, ik snap er geen bal meer van. Wat is verschill tussen een EAN-code en een kraslot?
18-07-2022, 14:21 door Anoniem
De oplossing is met wisselende EANcodes te werken. Iedere code is eenmalig en wordt aan beide partijen verstrekt.

't Is maar een voorbeeld...
18-07-2022, 22:36 door Anoniem
Door Anoniem: De oplossing is met wisselende EANcodes te werken. Iedere code is eenmalig en wordt aan beide partijen verstrekt.

't Is maar een voorbeeld...

Dat kan misschien inderdaad helpen.

Maar lijkt me nog steeds niet ideal. Je wilt, denk ik, uiteindelijk, zelf volledig de regie in handen hebben. Maar dat is lastig als transportbedrijven niet meewerken.

Maar ze moeten toch tenminste kunnen herleiden welk trasportbedrijf steken laat vallen? Dus die kan je dan straffen? Beetje laat...

Toch wel raar dat dit zo lek als een mandje is momenteel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure