Nieuws

Nederlands slachtoffer Genesis Market werd voor 70.000 euro bestolen

vrijdag 7 april 2023, 08:56 door Redactie, 10 reacties

Een Nederlands slachtoffer van de deze week opgerolde Genesis Market werd voor 70.000 euro bestolen, zo laat de politie weten. Het gaat om een 71-jarige man van wie de gegevens via de criminele marktplaats werden verhandeld. Genesis Market verhandelde gegevens die via malware op de systemen van slachtoffers was buitgemaakt. De politie vermoedt dat vijftigduizend Nederlanders slachtoffer van de marktplaats zijn geworden.

Het gaat onder andere om de 71-jarige Nederlander. Hij ontvangt eind 2020 een sms-bericht van een bank dat er een wijziging van zijn telefoonnummer was. "Ik heb hierop niet gereageerd, omdat ik vermoedde dat het valse informatie was. Ik had namelijk geen account bij die bank." Ruim een maand later ontvangt hij een brief van PostNL waarin staat dat alle post op zijn naam van vanaf 5 februari 2021 zal worden doorgestuurd naar een nieuw adres. Welke adres dat is, staat niet vermeld.

Kort daarna belt hij met de klantenservice van PostNL om deze wijziging ongedaan te maken. Hij krijgt echter niet te horen wie voor het wijzigingsverzoek verantwoordelijk was of naar welk adres zijn post dan gestuurd zou worden. Wel werd de situatie meteen hersteld. Dezelfde maand laat de postbode de man een brief zien, waarop staat dat zijn adres niet meer moest worden herleid naar een adres in Amsterdam. Bij de post zat ook een brief van de bank met een pincode voor een nieuw rekeningnummer op zijn naam.

Verder onderzoek laat zien dat er meerdere bankrekeningen op zijn naam zijn geopend. "Die ene pincode hadden we dus gelukkig toevallig onderschept", zo stelt hij. "De bankrekeningen werden gelukkig direct opgeheven." Dan ontdekt de man dat er bijna 70.000 euro van zijn beleggingsrekening is gestolen. Daarnaast worden er geregeld spullen op zijn naam besteld in webwinkels. De spullen ontvangt hij niet, de facturen wel. Het slachtoffer doet meerdere malen aangifte bij de politie.

Wanneer agenten hem bellen over de voortgang van het onderzoek melden ze dat bij een verdachte een laptop in beslag is genomen, waarop zijn gegevens tot in detail vermeld staan. "Ik werd zo paranoïde door al deze gebeurtenissen, dat ik uit voorzorg een ander telefoonnummer en een andere internetprovider heb genomen", aldus de man. "Ik had het gevoel als of ik in een groot zwembad alleen lag te trappelen en ik had geen idee hoe ik eruit moest komen." Met hulp van zowel de politie als een advocaat komt de man er uiteindelijk na een lange strijd uit met alle partijen. Hij leidt geen financiële schade, op de factuur van de advocaat na, en de kosten voor een nieuw paspoort.

Marktonderzoeker Blauw: gerede kans dat Nebu in hoger beroep gaat

EFF: onderhandelingen cybercrimeverdrag VN gaan verkeerde kant op

Reacties (10)

07-04-2023, 09:24 door Anoniem

Tja als je alle dienstverlening gaat automatiseren dan zie je de klant nooit in levende lijve en moet je computer maar bepalen of alles echt genoeg is.

Vroeger kwam je ook wel paspoorten en andere gevoelige gegevens tegen via fileshare programmas. Nu is het makkelijker een hotelketen, autoverhuur of andere partij binnen te dringen en gelijk heel veel gegevens buit te maken. Of je koopt de ransomware data op...

07-04-2023, 09:32 door Anoniem

Tja als je alle dienstverlening gaat automatiseren dan zie je de klant nooit in levende lijve en moet je computer maar bepalen of alles echt genoeg is.

Het moet wettelijke verplicht worden dat belangrijke zaken niet meer via internet mogen, dan maar wat minder geld
voor de aandeelhouders en directie.

07-04-2023, 10:08 door Anoniem

"Hij leidt geen financiële schade, op de factuur van de advocaat na, en de kosten voor een nieuw paspoort."

oh dan is alles goed he.....

07-04-2023, 11:37 door Anoniem

Het valt mij op dat je tegenwoordig zo maar van alles kan laten veranderen zonder dat ze om extra info vragen.

07-04-2023, 13:56 door Anoniem

Door Anoniem:

Tja als je alle dienstverlening gaat automatiseren dan zie je de klant nooit in levende lijve en moet je computer maar bepalen of alles echt genoeg is.

Het moet wettelijke verplicht worden dat belangrijke zaken niet meer via internet mogen, dan maar wat minder geld
voor de aandeelhouders en directie.

Of wettelijk verplicht worden dat dit soort incidenten een negatieve invloed hebben op de beloning van het management.

07-04-2023, 19:35 door Anoniem

Of wettelijk verplicht worden dat dit soort incidenten een negatieve invloed hebben op de beloning van het management.

Ik bedoel hier mee dat het sluiten van financiële kantoren kostenbesparend is en dat dit in het voordeel
van aandeelhouders en management is. Maar je hebt wel gelijk want de klant mag het toch weer betalen.

Bedenk wel dat iedereen hier slachtoffer van kan worden. Als ik de website van ing open staat er “klant
worden van de ing zo geregeld met je mobiele telefoon” en dat zal wel waar zijn maar blijkbaar kan dit
ook op iemands andere naam en dan is deze de dupe en ing neemt geen verantwoordelijkheid. Er moet
een wet komen dat dit soort aanmeldingen verboden worden, als je toch na denkt is het toch de zot van
woorden dat dit mogelijk is. Hoe kun je iemand identificeren of autentificeren via internet, ik blijf er bij en
dat doe ik al vele jaren dat dit zo goed als onmogelijk is. Maar het gaat alleen nog maar om geld en de
mens telt niet meer mee. Dit geld ook voor winkels waar je zonder problemen op iemands naam kunt
bestellen.

07-04-2023, 19:42 door Anoniem

Die kosten voor dat nieuwe paspoort lijken me aanvechtbaar. Want je mag dat lidmaatschap niet opzeggen. Dus dat gaat dan richting afpersing en flessentrekkerij of zo. Al zou ik dat nooit zo durven zeggen. Het is wel niet helemaal aardig van de staat. Om ergens geld voor te vragen als je feitelijk geen kant op kunt. Dat zou wat liever kunnen. Of richt er anders dan een waarborgfonds voor op.

09-04-2023, 08:56 door karma4

Deze lijst:
- "een sms-bericht van een bank dat er een wijziging was"
- "PostNL waarin staat dat alle post op zijn naam "
- "wie voor het wijzigingsverzoek verantwoordelijk was "
- "meerdere bankrekeningen op zijn naam zijn geopend."
Geeft aan dat er een slechte onvoldoende controle op de juiste persoon / identiteit bij de verwerking is.
Als privacy hoog i het vaandel hebt zou dat een van de basisprincipes moeten zijn.

De schuldige voor het beleid is de AP. Deze frustreert gedegen controle van de juiste persoon.
De hele aandacht gat uit naar de fout waarbij kennis van een persoonsgegevens verkeerd gebruikt wordt.
Het probleem dat het goed fout gaat bij een onvoldoende authenticatie is een veel grotere fout / impact.

De privacy van oplichters en fraudeurs is bij de AP topprioriteit maar de privacy van de burger doet er niet toe.
Dat een paspoort niet op echtheid gecontroleerd is, maar een kopietje gebruikt moe zijn is onwettelijk.

Voor de kosten van alle partijen zou de AP moeten horen op te draaien.

Er moet een wet komen dat dit soort aanmeldingen verboden worden,

Die is er al, heet PSD2 voor de banken. Ook met PSd2 waren privacy activisten fel tegen wat een betaling aan een ander zou een ander kunnen zien. De eis voor gedegen authenticatie werd door ze genegeerd.

09-04-2023, 09:35 door Anoniem

De privacy van oplichters en fraudeurs is bij de AP topprioriteit maar de privacy van de burger doet er niet toe.
Dat een paspoort niet op echtheid gecontroleerd is, maar een kopietje gebruikt moe zijn is onwettelijk.

Dit ben ik heel met je eens in principe is er helemaal geen privacy of je moet ver bij mensen uit de beurt
blijven. Privacy is voor mij belangrijk dat die geldt voor datagraaiers en juist deze mogen doen wat ze willen.

Als ik een kopie maak van mijn rijbewijs en deze via een datalek gestolen wordt dan kan deze overal voor
worden gebruikt met de aanname dat ik dat ben ondanks dat zowat alles is zwartgemaakt, de zot van woorden.
En blijkbaar is dat nog steeds heel moeilijk te begrijpen.

20-04-2023, 12:48 door Anoniem

Die kosten voor dat nieuwe paspoort lijken me aanvechtbaar. Want je mag dat lidmaatschap niet opzeggen. Dus dat gaat dan richting afpersing en flessentrekkerij of zo.

Eh... Dat is de nederlandse overheid toch? Pak een willekeurige maffia film en de parallellen zijn enorm: ze dwingen je om met hun zakten te doen tegen hun tarieven. Exact het scenario van afpersing van de maffia...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer