Cybercriminelen stelen 5,6 miljoen bij ABN Amro
De Bovenregionale Recherche Noord- en Oost-Nederland heeft de afgelopen maanden dertien mensen aangehouden die 5,6 miljoen euro van de ABN Amro zou hebben gestolen. Door manipulatie van het systeem van een Nederlandse bank wisten de criminelen het bedrag naar de rekening van een 26-jarige man uit Wageningen over te maken. Hij sluisde het geld onmiddellijk door naar verschillende rekeningen in het buitenland. Zodra de bank hier achter kwam, werd de politie ingeschakeld. Door samenwerking met een aantal buitenlandse autoriteiten kon ongeveer 2 miljoen van het verduisterde bedrag kort daarna worden teruggevorderd.
De politie laat in het persbericht niet weten om welke bank het precies gaat, maar de Telegraaf meldt dat het de ABN Amro is. Ook laat de krant weten dat de bank zonder hulp van binnenuit is bestolen. "In principe zijn banksystemen niet te manipuleren. Bij mijn weten is dat nog nooit voorgekomen", aldus Oscar Tutert, woordvoerder van de Nederlandse Vereniging van Banken.
De dertien aangehouden mannelijke verdachten, tussen de 26 en 62 jaar oud (waaronder de man uit Wageningen), worden ervan verdacht betrokken te zijn geweest bij de oplichting en verduistering van het geld. Daarnaast worden zij verdacht van witwassen. Bij huiszoekingen nam de politie administratie in beslag, alsmede verschillende auto's. Tevens werd in één van de woningen een hennepkwekerij ontdekt. Inmiddels zou de ABN Amro maatregelen hebben genomen om soortgelijke incidenten in de toekomst te voorkomen.
Update 16:40
De bank laat tegen het ANP weten dat het om een ''een openstaand hekje'' bij het systeem voor beleggingstransacties ging. Een klant zou de 5,6 miljoen euro via beleggingstransacties hebben weggesluisd. ''Er heeft een hekje opengestaan, iemand is langsgelopen en heeft daar gebruik van gemaakt." Volgens de woordvoerder was het probleem "vrijwel" meteen ontdekt en kan het niet meer voorkomen.
net als bijna alles in dit land, in rap tempo down-the-drain gejaagd.
en de ABN klanten kunnen in 2011 rekening houden met wat "stijgende extra kosten" die ze mogen betalen op hun betaalrekeningen.
Je moet het "gekaapte" geld dus naar een rekening overboeken waar je controle over hebt en die waarschijnlijk traceerbaar is.
De voorbereiding van de diverse buitenlandse accounts is prima maar daar moet je het wel snel af weten te halen, dus ook weer accounts die te traceren zijn en iets dat je met meerdere mensen moet doen dus de winst wordt ook weer verdeeld . Het succes valt of staat bij een goede voorbereiding.
Dan is er de kans van slagen van de fraude. Vaak kun je het niet even uitproberen want dan loopt het in de gaten en zullen ze het "lek" dichten. Het moet dus in 1 x goed werken !!
Knap staaltje dus.
Kunnen ze gevangenis straf ook onderling verdelen ;-)
Wellicht een scam met automatische incassos's?
Het geeft weinig vertrouwen indien de woordvoerder van de NVB in reactie op een incident waarbij banksystemen worden gemanipuleerd het bestaan van dergelijke incidenten ontkent.
en denk ook niet dat het dan zolang stil was gebleven
http://www.belegger.nl/nieuws/98270/beveiligingslek_oorzaak_oplichting_abn_amro
daarbij zit op de rekeningen een daglimiet, dus nog een insider die moet approven, mogelijk op meerdere niveaus.
en dan dient er ook nog een swiftbericht te worden aangemaakt, met voornoemde approvals.
swiftberichten gaan alleen naar banken waar je mee samenwerkt, anders volgt een tussenstap die vertraagt.
iedereen die wel eens iets naar buitenland heb verstuurd kent de frustratie dat het zo lang duurt om door te boeken, en dus insider bij de andere bank.
dit is altijd al mogelijk geweest, alleen je leven is vernietigt voor paar knaken.
met al die benodigde insiders geloof ik niks van web injection door open poortje.
mogelijk is het wel de electronic banking, maar van binnen uit.
ergo, de mens omzeilt alle security als je ze in de gelegenheid stelt samen te zweren.
wie is er nog echt betrouwbaar tegenwoordig?
en als blijkt dat alle transacties auto approved zijn dan verdienen ze het om bestolen te worden!
lang leve de outsourcing naar lage lonen landen, lees open je sources voor anderen.
laten we nu eens near shoring gaan proberen, staat het nog sneller op een rekening waar het wezen moet.
Geld in eigen handen!
bij een bank geldt tegenwoordig zoveel veiligheid dat het niet leuk meer is om er te werken.
het wordt zeker niet bewust fout gedaan.
wel ontstaat er tunnelvisie door verregaande standaardisatie.
en laten we eerlijk zijn, iemand met een certificaat is nog geen specialist, slechts een uitvoerder.
het geheel is complex, wil je fouten als deze voorkomen moet je nog veel meer monitoren.
daarbij gaat het om interpreteren.
helaas is het probleem niet technisch van aard, gewoon menselijke hebberigheid.
geen kruid tegen gewassen.
dus een geaccepteerd risico.
het bedrag was kennelijk laag genoeg om niet van te schrikken en er zijn paar floepers gepakt.
anders had het zeker het nieuws niet gehaald.
Nu is er dus meer duidelijkheid over de gebruikte methode voor deze digitale misdaad.
Wat de zwakke plek in het ABN-beleggingssysteem precies is, is echter niet bekend.
Speculatie over medewerking door een ‘insider’
is mede opgelaaid door de hoogte van de buit en het feit dat die in één keer is binnengehaald
en niet met kleine bedragen druppelsgewijs.
De politie heeft dat maandag al medegedeeld:
dat de roof is opgemerkt nadat er 5,6 miljoen euro was overgemaakt naar de rekening van de 26-jarige man uit Wageningen
Als dat waar is is er iets goed mis 5,6 miljoen zonder dat er ergens belletjes gaan rinkelen ?
Weet iemand toevallig of de buit ook echt in 1 keer is binnengehaald ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.