Bankfraude: de magische pinpas (#4)

Al jaren ging het gerucht dat er een magische pinpas bestond die geldautomaten omtovert in een jackpot die altijd uitkeert. Stop de pas in de gleuf en alle cash komt eruit. Veel mensen dachten dat het een broodje aap verhaal was. Maar de pas bestaat. In een officieel rapport van de Europese Unie wordt het bestaan ervan bevestigt. De pas is ontwikkeld in Oost Europa en daar ook daadwerkelijk gebruikt. Maar mogelijk zijn ook geldautomaten in West-Europa aangevallen.

Bankfraude: “spread” het virus (#3)

Soms wordt een groot botnet opgerold zoals vorig jaar het Zeus-netwerk, dat voor miljoenen aan oplichtingen heeft verdiend. Resultaat van internationaal onderzoek dat maanden of jaren kan duren. De mensen die zo’n netwerk uitbuiten worden soms gepakt. Maar de mensen erachter, die de botnets ontwikkelen maar zelden. Crimesite sprak met een informant uit die wereld van blackhats: ‘Na tijden onderzoek hebben ze dan de bijnaam van één van de ontwikkelaars maar zijn naam niet. De hele wereld wordt beveiligd tegen Zeus maar voordat dat rond is is de volgende, en betere versie al te koop.’

Bankfraude: hoe werkt de hacker? (#2)

Beheerders van een botnet die bankfraudes willen plegen zijn geen script kiddies of crackers die voor de lol netwerken hacken of vandalisme plegen. Het zijn toegewijde computerliefhebbers die van hun hobby een beroep hebben gemaakt, en waar ze veelal fulltime en voorzichtig mee bezig zijn. Ze zullen er in de eerste plaats voor zorgen zelf onzichtbaar te zijn. Ze maken dus bijvoorbeeld hier een account en gebruiken ook een Virtual Private Network bijvoorbeeld bij hidemyass. Sommige hackers zullen daarnaast met een proxy server hun herkomst nog moeilijker traceerbaar maken.

 

Bankfraude: Waarom een botnet? (#1)

Er zijn steeds meer berichten over stijgende fraude en oplichting op internet. Dat komt omdat illegaal geld verdienen op internet relatief simpel te doen is. Internetgebruikers in de wereld letten lang niet zo goed op hun computer dan op bijvoorbeeld hun huis, hun handtas of hun auto. En daar komt bij dat er heel veel potentiële slachtoffers zijn: op dit moment hebben bijna twee miljard mensen een internetaansluiting. Pc-gebruikers zijn slachtoffer maar óók het middel om slachtoffers te maken. Want criminaliteit op internet gebeurt veelal via de computers van nietsvermoedende gebruikers zoals u.

Fraude met internetbankieren stijgt explosief

{jcomments on}

Crimesite zal de komende tijd laten zien hoe eenvoudig het is voor professionele hackers om fraude te plegen met bankrekeningen bij een grote Nederlandse bank. Deze week maakte de  Nederlandse Vereniging van Banken bekend dat het aantal gevallen van fraude met internetbankieren explosief is gestegen. De schade steeg van 1,9 naar 9,8 miljoen euro. Ruim tien miljoen mensen bankieren tegenwoordig via het internet. Het aantal potentiële slachtoffers is dus groot.

 

Kamer: Vingers niet in centrale database

De vingerafdrukken van alle Nederlanders komen niet in een centrale database die toegankelijk is voor opsporing- en inlichtingendiensten. Een meerderheid in de Tweede Kamer wil dat verhinderen. In 2009 stemde de Kamer in met de nieuwe Paspoortwet waarin staat dat de biometrische gegevens in paspoorten centraal worden opgeslagen. Dat brengt grote risico’s met zich mee ten aanzien van oneigenlijk gebruik en privacy, vinden de kamerleden. Verder was de beveiliging van de database onvoldoende gegarandeerd tegen hackers.

Aanval op de smartphone

De pc kwetsbaar voor hackers? U mag naar de volgende ronde: smartphones zijn aan de beurt. Want internetbankieren per telefoon willen criminele hackers graag met u sámen doen. De waarschuwers van de Europese Unie hadden er al voor gewaarschuwd en ook Interpol maakte zich zorgen. Maar nu: hartelijk applaus voor Soundminer, een trojan voor de Google Android. Soundminer analyseert gesprekken op Android telefoons. De software pikt gesprekken met geautomatiseerde bankspraakdiensten op, weet wanneer u een banknummer uitspreekt, en slaat dat netjes op: met spraakherkenning.

Gonggrijp ontkent aantijgingen

Internet activist Rop Gonggrijp ontkent aantijgingen dat hij een miljoen euro heeft geboden aan hosting-bedrijven om Wikileaks in de lucht te houden, tijdens de Cablegate onthullingen. Hij stelt dat hij uitsluitend betrokken was, samen met Julian Assange, bij de openbaarmaking van een Amerikaanse legervideo vorig jaar en bij een initiatiefwet in IJsland voor klokkenluiders. Gonggrijp houdt er rekening mee dat de Amerikanen zullen vragen om zijn uitlevering. Video na de break.

Justitie VS jaagt op Nederlandse hacker

Rop Gonggrijp, internet activist en hacker van het eerste uur, is onderwerp van strafrechterlijk onderzoek in de Verenigde Staten.  Het Department of Justice heeft aan Twitter gevraagd privé-berichten van Gonggrijp te verstrekken. Aanleiding is Gonggrijp’s vermeende betrokkenheid bij Wikileaks. Ook de gegevens van andere Wikileaks-medewerkers zijn opgevraagd bij Twitter.

De crypto-geheimen van Robert M.

{jcomments on}

 

 

 

 

 

 

De hoofdverdachte in de Amsterdamse ontuchtzaak, Robert M., heeft de wachtwoorden aan de politie gegeven om toegang te krijgen tot zijn computer. Daarmee is het grootste deel van de gegevens op zijn computers en harde schijven toegankelijk. Maar nog niet alles. De vraag is: heeft Robert M. ook zijn derde wachtwoord gegeven dat toegang biedt tot het verborgen systeem?