Nieuws

Verdachte grootschalige bankpasfraude opgespoord via stemherkenning

vrijdag 17 maart 2023, 09:31 door Redactie, 17 reacties

Laatst bijgewerkt: 17-03-2023, 13:57

Een 38-jarige Amsterdammer die via bankpasfraude ruim twee miljoen euro zou hebben gestolen is met behulp van stemherkenning en samenwerking tussen politie en banken aangehouden. De man zou zich hebben voorgedaan als klant van twee grote Nederlandse banken en bankpassen en pincodes hebben aangevraagd. Die passen en codes zou hij vervolgens hebben onderschept door ze letterlijk uit de brievenbussen van de klanten, voornamelijk bedrijven, te hengelen.

Bij de ene bank wist de man pinpassen te activeren door gebruik te maken van een telefoonnummer van de klant. Dit zou hij mogelijk hebben gedaan door ‘sim-swapping’. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten. Wanneer de bank de klant terugbelde ter verificatie van diens identiteit, zou de verdachte de telefoon hebben opgenomen en zich hebben uitgegeven als de klant.

Bij de andere bank is inbellen met een telefoonnummer van de klant geen onderdeel van de verificatie van de identiteit. Wel worden er beveiligingsvragen gesteld bij het activeren van een bankpas. Die zou de verdachte juist hebben beantwoord. Met de buitgemaakte bankpassen en bijbehorende pincodes kon de verdachte inloggen op rekeningen bij de banken. Daardoor wordt de man ook van computervredebreuk verdacht.

Beide banken hebben een aantal gevoerde telefoongesprekken met de verdachte opgenomen, bewaard en aan de politie verstrekt. Om de verdachte op te sporen is ook van stemherkenning gebruikgemaakt, aldus het Openbaar Ministerie. Details hierover zijn niet gegeven. Security.NL heeft om verdere informatie gevraagd. Op 20 februari van dit jaar kon de 38-jarige Amsterdammer worden aangehouden. De aanhouding is echter nu pas bekendgemaakt.

Update

Het Openbaar Ministerie laat aan Security.nl weten dat op dit moment alleen kan worden gemeld dat stemherkenning is ingezet in het onderzoek. "Hoe precies komt aan orde als de strafzaak tegen de verdachte inhoudelijk wordt behandeld. Die datum is nog niet bekend", aldus een woordvoerder.

Androidtelefoons met Samsung Exynos-modem op afstand over te nemen

Kabinet wil manieren vinden om vat te krijgen op versleutelde data

Reacties (17)

17-03-2023, 12:04 door Anoniem

Een 38-jarige Amsterdammer die via bankpasfraude ruim twee miljoen euro zou hebben gestolen dan zou er toch bellen
Moeten gaan rinkelen???? Of worden deze bedragen gewoonlijk overgemaakt????

17-03-2023, 12:30 door Anoniem

Door Anoniem: Een 38-jarige Amsterdammer die via bankpasfraude ruim twee miljoen euro zou hebben gestolen dan zou er toch bellen
Moeten gaan rinkelen???? Of worden deze bedragen gewoonlijk overgemaakt????

Grootschalige bankpasfraude, twee banken, meerdere passen, meerdere slachtoffers. Dan kom je makkelijk op een totaalbedrag uit dat veel hoger is dan de individuele bedragen. En verder bestaan er zat bedrijven waar overboekingen van miljoenen aan de orde van de dag zijn. Ik kijk hier niet van op.

17-03-2023, 13:29 door Anoniem

Door Anoniem:

Ik kijk hier ook niet van op.
Dit is een complexe aanval waarbij verschillende beveiligingsmaatregelen geïmplementeerd door de bank omzeild worden.
Daarnaast is het lastig om op grote schaal dit soort verificaties uit te voeren zonder te veranderen in een privacyslopend bedrijf.

17-03-2023, 15:03 door Anoniem

Als je iemand opspoort via stemherkenning, dan vraag ik mij af hoe die opsporing is gedaan. Blijkbaar is er dus ergens toegang tot een plek waar veel stemherkenning wordt verwerkt en dit stempatroon daar eruit gepikt.......
Denken we dan aan Google home of Alexa of Siri? dat zijn natuurlijk DE plekken waar veel steminfo bij elkaar komt. Vraag is dan wat die bedrijven met de spraakinfo van alle klanten uitvoeren? Je ziet al dat advertenties worden aangepast op gesprekken die opgepikt zijn door Google Assistant. Dat alles wat wij zeggen in prive maar ook zakelijke setting wordt "gelezen en gebruikt" is een enge gedachte.
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.

17-03-2023, 15:52 door Anoniem

Wat is het toch, bericht lezen ,en meteen domweg aannemen dat het één megaklapper was ?

Klik op het linkje naar het OM persbericht :

Een 38-jarige Amsterdammer zou door middel van bankpasfraude ruim 30 klanten van twee grote Nederlandse banken hebben benadeeld, waarbij hij ruim 2 miljoen euro buit zou hebben gemaakt.

Er is ook zeker niet gezegd dat elke klant in één transactie leeggefraudeerd is.

Je kunt - met wachttijd en alle credentials je overboekingslimiet fors verhogen . Als je een huis koopt is dat normaal.

17-03-2023, 15:58 door Anoniem

Door Anoniem: Als je iemand opspoort via stemherkenning, dan vraag ik mij af hoe die opsporing is gedaan. Blijkbaar is er dus ergens toegang tot een plek waar veel stemherkenning wordt verwerkt en dit stempatroon daar eruit gepikt.......

...
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.

Je doet de aaname dat ze met helemaal niks anders dan de stem iemand uit "ergens op de wereld" moesten vinden .

Het zou heel goed kunnen dat de pool verdachten heel veel kleiner was, en ze laatste schakel dan op basis van stem deden.

Bijvoorbeeld uit een tiental kandidaten , dan zouden ze de voicemail-meldtekst van die kandidaten kunnen vorderen (veel mensen spreken dat zelf in ) en de juiste verdachte eruit vissen.

17-03-2023, 16:02 door majortom

Door Anoniem: Als je iemand opspoort via stemherkenning, dan vraag ik mij af hoe die opsporing is gedaan. Blijkbaar is er dus ergens toegang tot een plek waar veel stemherkenning wordt verwerkt en dit stempatroon daar eruit gepikt.......
Denken we dan aan Google home of Alexa of Siri? dat zijn natuurlijk DE plekken waar veel steminfo bij elkaar komt. Vraag is dan wat die bedrijven met de spraakinfo van alle klanten uitvoeren? Je ziet al dat advertenties worden aangepast op gesprekken die opgepikt zijn door Google Assistant. Dat alles wat wij zeggen in prive maar ook zakelijke setting wordt "gelezen en gebruikt" is een enge gedachte.
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.

Het NFI heeft blijkbaar ook al een stemmendatabase aangelegd.

17-03-2023, 16:10 door Anoniem

Door Anoniem:

Door Anoniem: Als je iemand opspoort via stemherkenning, dan vraag ik mij af hoe die opsporing is gedaan. Blijkbaar is er dus ergens toegang tot een plek waar veel stemherkenning wordt verwerkt en dit stempatroon daar eruit gepikt.......

...
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.

Bank deelt opname met politie. Politie heeft verdachte in vizier. Politie krijgt tapbevel. Politie vergelijkt opname bank met getapte stem. PROFIT!!!

17-03-2023, 18:33 door Anoniem

Door majortom:

Door Anoniem: Als je iemand opspoort via stemherkenning, dan vraag ik mij af hoe die opsporing is gedaan. Blijkbaar is er dus ergens toegang tot een plek waar veel stemherkenning wordt verwerkt en dit stempatroon daar eruit gepikt.......
Denken we dan aan Google home of Alexa of Siri? dat zijn natuurlijk DE plekken waar veel steminfo bij elkaar komt. Vraag is dan wat die bedrijven met de spraakinfo van alle klanten uitvoeren? Je ziet al dat advertenties worden aangepast op gesprekken die opgepikt zijn door Google Assistant. Dat alles wat wij zeggen in prive maar ook zakelijke setting wordt "gelezen en gebruikt" is een enge gedachte.
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.

Het NFI heeft blijkbaar ook al een stemmendatabase aangelegd.

Het NFI heeft een messendatabase aangelegd, dat is wat anders.

17-03-2023, 20:00 door Anoniem

Door Anoniem: Als je iemand opspoort via stemherkenning, dan vraag ik mij af hoe die opsporing is gedaan. Blijkbaar is er dus ergens toegang tot een plek waar veel stemherkenning wordt verwerkt en dit stempatroon daar eruit gepikt.......
Denken we dan aan Google home of Alexa of Siri? dat zijn natuurlijk DE plekken waar veel steminfo bij elkaar komt. Vraag is dan wat die bedrijven met de spraakinfo van alle klanten uitvoeren? Je ziet al dat advertenties worden aangepast op gesprekken die opgepikt zijn door Google Assistant. Dat alles wat wij zeggen in prive maar ook zakelijke setting wordt "gelezen en gebruikt" is een enge gedachte.
Een andere wijze om iemand op te sporen op basis van stempatroon kan ik me niet zomaar indenken.

Het gaat er juridisch om of de opsporingstechniek inderdaad is toegelaten. Ik neem aan dat men niet zomaar wat gedaan heeft. Maar als de opsporingstechniek niet is toegelaten, dan kan een proces tegen de verdachte nog een leuke wending krijgen.

17-03-2023, 20:56 door Anoniem

Wat ik echt vreemd vind is dat die banken blijven vasthouden aan dat mobiele nummer, dit geeft toch wel aan dat die offline authenticators een stuk veiliger zijn.

17-03-2023, 22:42 door Anoniem

Door Anoniem:
Het gaat er juridisch om of de opsporingstechniek inderdaad is toegelaten. Ik neem aan dat men niet zomaar wat gedaan heeft. Maar als de opsporingstechniek niet is toegelaten, dan kan een proces tegen de verdachte nog een leuke wending krijgen.

Voor kwaliteitsdoeleinden worden gesprekken opgenomen. Aan het dialect hoor je onmiddellijk dat de verdachte uit Amsterdam komt. Moet je dan als speurhond toch alle 17 miljoen Nederlanders nalopen 'omdat de opsporingstechniek niet is toegelaten'? Ik zou zeggen:" We hebben ruwweg een miljoen Amsterdammers. Dat ruimt al aardig op in het verdachtenbestand".

18-03-2023, 00:04 door Anoniem

Door Anoniem:

Er wonen ook amsterdammers, met amsterdams accent, in Limburg. Daarmee ruim je het verdachtenbestand dus niet op.

18-03-2023, 04:57 door Anoniem

Het OM vermeld het nog niet tot de inhoudelijke behandeling er is, maar vermoedelijk en logischerwijs denk ik niet dat de stem opname van de bank de entry point of starting lead was voor het onderzoek. Deze koppeling is vermoedelijk later gemaakt en heeft blijkbaar een doorslag gevende match met de stem van een verdachte die door andere aanwijzigen en/of sporen in beeld is gekomen. Uiteindelijk hebben zij op wettelijke of onwettelijke wijze een sample en vergelijking gemaakt van de opname van de bank en opname die ze zelf hebben gemaakt uit hoogstwaarschijnlijk een tap of on-premise opname (agent in burger die bv verdachte in een supermarkt o.i.d. verdachte zijn/haar stem opneemt.)

Ik ben benieuwd wat de volgorde van de opsporing is van deze verdachte.

18-03-2023, 05:05 door Anoniem

Door Anoniem: Wat ik echt vreemd vind is dat die banken blijven vasthouden aan dat mobiele nummer, dit geeft toch wel aan dat die offline authenticators een stuk veiliger zijn.

Zou je denken, maar niks is minder waar. On-Device attacks is ook een trend. Voorgaande berichtgeving op security.nl bevestigd dat ook.

Als je eenmaal bent geinfecteerd met een malware/virus op je mobiel is het ook niet moeilijk om tokens uit je authenticator app te halen. Of de gehele keys uit slachtoffers authenticator app worden gedumpt naar de aanvallers en zij importeren die keystrings in een eigen authenticator app en voila.

https://www.security.nl/posting/788788/Nederlandse+bank-apps+doelwit+van+volautomatische+Android-malware

iOS evengoed, maar alleen rijke & elite threat actors (government mercenaries) met high profile targets doen dat om de levensloop van exploits zo lang mogelijk uit te buiten. Want die zijn ontiegelijk duur en die gebruik je niet zomaar op jan en alleman. Uit vrees voor patches en verlies op de aankoop. Om deze redenen zou je een stukje veiliger bij iOS wezen als "niks te verbergen burger"

18-03-2023, 12:30 door karma4

Leest als:
- Er is een gerichte verdachte of korte lijst van verdachten.
Stemopnames bij ondervragingen zijn een optie.
- Opnames van stemopnames bij banken zijn opgevraagd conform een "plaats delict"
Het controleren op vingerafdrukken, dna met een PD en koppelen aan een verdachte die op een andere wijze in beeld gekomen is, is een vrij gangbare aanpak. Oren en stem kun er bij zetten. Niets bijzonders

24-03-2023, 15:02 door Anoniem

Mooi toch, dat er weer zo'n h#fter met z'n dikke aars de bak in draait

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer