Nederlands slachtoffer Genesis Market werd voor 70.000 euro bestolen
Een Nederlands slachtoffer van de deze week opgerolde Genesis Market werd voor 70.000 euro bestolen, zo laat de politie weten. Het gaat om een 71-jarige man van wie de gegevens via de criminele marktplaats werden verhandeld. Genesis Market verhandelde gegevens die via malware op de systemen van slachtoffers was buitgemaakt. De politie vermoedt dat vijftigduizend Nederlanders slachtoffer van de marktplaats zijn geworden.
Het gaat onder andere om de 71-jarige Nederlander. Hij ontvangt eind 2020 een sms-bericht van een bank dat er een wijziging van zijn telefoonnummer was. "Ik heb hierop niet gereageerd, omdat ik vermoedde dat het valse informatie was. Ik had namelijk geen account bij die bank." Ruim een maand later ontvangt hij een brief van PostNL waarin staat dat alle post op zijn naam van vanaf 5 februari 2021 zal worden doorgestuurd naar een nieuw adres. Welke adres dat is, staat niet vermeld.
Kort daarna belt hij met de klantenservice van PostNL om deze wijziging ongedaan te maken. Hij krijgt echter niet te horen wie voor het wijzigingsverzoek verantwoordelijk was of naar welk adres zijn post dan gestuurd zou worden. Wel werd de situatie meteen hersteld. Dezelfde maand laat de postbode de man een brief zien, waarop staat dat zijn adres niet meer moest worden herleid naar een adres in Amsterdam. Bij de post zat ook een brief van de bank met een pincode voor een nieuw rekeningnummer op zijn naam.
Verder onderzoek laat zien dat er meerdere bankrekeningen op zijn naam zijn geopend. "Die ene pincode hadden we dus gelukkig toevallig onderschept", zo stelt hij. "De bankrekeningen werden gelukkig direct opgeheven." Dan ontdekt de man dat er bijna 70.000 euro van zijn beleggingsrekening is gestolen. Daarnaast worden er geregeld spullen op zijn naam besteld in webwinkels. De spullen ontvangt hij niet, de facturen wel. Het slachtoffer doet meerdere malen aangifte bij de politie.
Wanneer agenten hem bellen over de voortgang van het onderzoek melden ze dat bij een verdachte een laptop in beslag is genomen, waarop zijn gegevens tot in detail vermeld staan. "Ik werd zo paranoïde door al deze gebeurtenissen, dat ik uit voorzorg een ander telefoonnummer en een andere internetprovider heb genomen", aldus de man. "Ik had het gevoel als of ik in een groot zwembad alleen lag te trappelen en ik had geen idee hoe ik eruit moest komen." Met hulp van zowel de politie als een advocaat komt de man er uiteindelijk na een lange strijd uit met alle partijen. Hij leidt geen financiële schade, op de factuur van de advocaat na, en de kosten voor een nieuw paspoort.
Vroeger kwam je ook wel paspoorten en andere gevoelige gegevens tegen via fileshare programmas. Nu is het makkelijker een hotelketen, autoverhuur of andere partij binnen te dringen en gelijk heel veel gegevens buit te maken. Of je koopt de ransomware data op...
voor de aandeelhouders en directie.
oh dan is alles goed he.....
voor de aandeelhouders en directie.
Of wettelijk verplicht worden dat dit soort incidenten een negatieve invloed hebben op de beloning van het management.
van aandeelhouders en management is. Maar je hebt wel gelijk want de klant mag het toch weer betalen.
Bedenk wel dat iedereen hier slachtoffer van kan worden. Als ik de website van ing open staat er “klant
worden van de ing zo geregeld met je mobiele telefoon” en dat zal wel waar zijn maar blijkbaar kan dit
ook op iemands andere naam en dan is deze de dupe en ing neemt geen verantwoordelijkheid. Er moet
een wet komen dat dit soort aanmeldingen verboden worden, als je toch na denkt is het toch de zot van
woorden dat dit mogelijk is. Hoe kun je iemand identificeren of autentificeren via internet, ik blijf er bij en
dat doe ik al vele jaren dat dit zo goed als onmogelijk is. Maar het gaat alleen nog maar om geld en de
mens telt niet meer mee. Dit geld ook voor winkels waar je zonder problemen op iemands naam kunt
bestellen.
- "een sms-bericht van een bank dat er een wijziging was"
- "PostNL waarin staat dat alle post op zijn naam "
- "wie voor het wijzigingsverzoek verantwoordelijk was "
- "meerdere bankrekeningen op zijn naam zijn geopend."
Geeft aan dat er een slechte onvoldoende controle op de juiste persoon / identiteit bij de verwerking is.
Als privacy hoog i het vaandel hebt zou dat een van de basisprincipes moeten zijn.
De schuldige voor het beleid is de AP. Deze frustreert gedegen controle van de juiste persoon.
De hele aandacht gat uit naar de fout waarbij kennis van een persoonsgegevens verkeerd gebruikt wordt.
Het probleem dat het goed fout gaat bij een onvoldoende authenticatie is een veel grotere fout / impact.
De privacy van oplichters en fraudeurs is bij de AP topprioriteit maar de privacy van de burger doet er niet toe.
Dat een paspoort niet op echtheid gecontroleerd is, maar een kopietje gebruikt moe zijn is onwettelijk.
Voor de kosten van alle partijen zou de AP moeten horen op te draaien.
Dat een paspoort niet op echtheid gecontroleerd is, maar een kopietje gebruikt moe zijn is onwettelijk.
blijven. Privacy is voor mij belangrijk dat die geldt voor datagraaiers en juist deze mogen doen wat ze willen.
Als ik een kopie maak van mijn rijbewijs en deze via een datalek gestolen wordt dan kan deze overal voor
worden gebruikt met de aanname dat ik dat ben ondanks dat zowat alles is zwartgemaakt, de zot van woorden.
En blijkbaar is dat nog steeds heel moeilijk te begrijpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
