Banken zijn doodsbang voor internetboeven

Oei cybercrime!
Oei cybercrime!
Als we het woord 'cybercrime' horen wanen we ons in het jaar 1995 maar toch zijn internetcriminelen door de banken anno nu aangewezen als één van de grootste bedreigingen binnen hun sector. Dat blijkt uit het jaarlijkse onderzoek van het Britse Centre for the Study of Financial Innovation (CSFI) in samenwerking met PricewaterhouseCoopers genaamd 'Banking Banana Skins' (pdf), waarin leiders uit de bancaire sector hun angsten met ons delen. De nieuwe zorgenkindjes-top 3 luidt als volgt: 1. Het (macro)-economische klimaat. 2. Criminaliteit. 3. Regelgeving. De meest opvallende stijger is dus 'criminaliteit', dat vorig jaar nog op plek 9 stond. Nummers 1 en 3 wisselen dit jaar van plek. Overigens wordt met criminaliteit niet alleen (komt 'ie weer) cybercrime bedoeld want ook witwassen en belastingontduiking vormen een groot risico volgens de banken. Toch lijken internetcriminelen voor de sterke stijging te hebben gezorgd want op plek vier vinden we het kopje 'technologie'. Overheidsbemoeienis completeert de angstzweet-top 5. Nog wat lollige weetjes: voor het eerst in de geschiedenis van dit onderzoek staat DE EIGEN REPUTATIE op de lijst. Goh, na een lang slepende krediet-en bankencrisis begint de sector nu zelf ook een soort vermogen tot zelfreflectie te ontwikkelen. Maar waarom slechts op plek twaalf? Volgens de respondenten is het kwaad al geschied en is er niet veel risico meer aan eventuele imagoschade verbonden. Dat klinkt even arrogant als plausibel, gek genoeg. Op de laatste plaats staat overigens duurzaamheid. We hebben dan misschien wel een fijn klimaatakkoord voor elkaar gebokst met zijn allen, de opwarming van de aarde maakt het bankwezen de pis niet lauw. Of zoals een senior bank audit manager in Turkije het zegt: 'Climate change and environmental risk are serious issues for humanity. But looking at this from banks' window alone I believe the risks will be avoided through adaptation.' Zo ziet u maar, als het water u straks letterlijk aan de lippen staat, dan kunt u gewoon blijven pinnen. Best een geruststellende gedachte.

Reaguursels

Inloggen

Mr.Nuance | 14-12-15 | 21:21
Banken hebben op hun online betaalsites allerlei tracking meuk aan
staan (check b.v. via Ghostery) om klanten als product te vermarkten (alles behalve identiteit verwacht ik).

Het is veel eenvoudiger, goedkoper, betrouwbaarder en minder risicovol om die info te kopen, te minen en op basis daarvan te spammen dan langdurig een achterdeur te onderhouden op kritieke systemen van een bank.

omgponies | 15-12-15 | 20:50 | + 0 -

Le Roi | 14-12-15 | 20:24 | + 9 -
Le Roi | 14-12-15 | 22:54 | + 3 -
-
Beetje het zelfde verhaal hier. Na aanpassing van een email adres dat onder linux thunderbird draait, en dat alleen bekend is bij mij, de website hosting en email provider, en een paar banken, zo vrij vlot na het veranderen van het email adres al rotzooi email (met bijlage dus) ontvangen. Na de wijziging doorgifte naar de banken dus.
Vreemde boel. Mogelijk wordt het email adres gewoon uit de data pakketten over het netwerk opgevist. Maar wel vreemd dat het zo vlot was. Op zich komt er weinig email op.

Raider Twix | 15-12-15 | 17:07 | + 0 -

@le roi:
Misschien is het meet dat het je opvalt wanneer je net iets zelf veranderd hebt.
Ik zou nu niet kunnen oplepelen welke bankspam ik ontvang, maar als in naar een andere bank zou gaan zou me dat wel opvallen als ik spam krijg "van die bank".

Gijsie | 15-12-15 | 07:41 | + 0 -

Niks tegen heksen ey want die Jan Wier lacht zich rot..

Neut | 15-12-15 | 00:23 | + 0 -

@Le Roi | 14-12-15 | 22:54 |

Ik zou sites met vertrouwelijke info NOOIT met TOR gaan bezoeken, want dat schept juist mogelijkheden voor aanvallers. Idem voor e-mail. Er is een redelijke kans dat er het e.e.a. nog "in the clear" verzonden is via HTTP, of dat een tor-exit node de unencrypted fallback modus van een willekeurige mail-client of browser heeft geactiveerd.

Wellicht via het websiteformulier van die bank zelf misschien?

Het punt is, dat een zakelijk mailadres op allerlei plaatsen staat en op ieder van deze plaatsen kan het zomaar uitlekken. Ik zou dus, ondanks alles, toch maar even een expert naar die computer van U laten kijken.

Tel Aziaat | 14-12-15 | 23:22 | + 1 -

Inderdaad dejeroen .
Sommige mensen zijn echt nog te dom om alleen te poepen .

ban-de-gebruiker | 14-12-15 | 23:19 | + 1 -

@Vogelbeest | 14-12-15 | 21:34 |

dat valt ook wel mee, ik heb mijzelf op genoeg nieuwsbrieven geabonneerd voor korting op een product, bij leenbakker bijvoorbeeld, 15 euro korting bij minimale besteding van 100 euro als je abonneert op de nieuwsbrief. En zo zijn er nog vele andere webshops waar je korting krijgt als jij je abonneert op de nieuwsbrief.

Ook heb ik mij op allerlei fora geregistreerd van guilds/clans/alianties van allerlei online games, nooit problemen mee gehad.

Wat ik wel weet is dat het elke keer dezelfde personen zijn uit mijn omgeving welke de phishing mails, spam mails, en de virussen ontvangen. Als "de jongen die wel wat van computers weet" komt de gehele familie en buurt naar jou toe en dan zie je continu dezelfde mensen met dezelfde problemen.
Zo heb ik wel eens iemand gehad die binnen een dag al meerdere virussen op de laptop had zitten.
na de uitleg dat een full hd film nooit minder dan 10mb kan zijn en binnen een seconde kan zijn gedownload weer naar huis gestuurd met een schone laptop. En nog geen twee weken later "laptop doet het niet, kan je er even naar kijken" . En dan zie je dus (na het opstarten met een live cd met ubuntu, want windows deed het niet meer) dat er weer downloads waren gestart van nog geen 1 mb in grootte met titels van films die nog in de bioscoop draaien.

Om deze reden zal spam en phishing altijd blijven bestaan omdat er altijd wel een groep is die er in trapt, en deze groep blijft erin trappen.

dejeroen | 14-12-15 | 23:10 | + 2 -

@Mr.Nuance | 14-12-15 | 21:21
Ik ben er zo één die regelmatig met Wireshark en OpenDNS alle in- en uitgaande verkeer onder de loep neemt en met TOR websites bezoekt met gevoelige informatie. Plugins en Javascript meuk schakel ik voor een behoorlijk aantal websites ook uit, mocht ik er met Chrome naar toe gaan. Ik wil absoluut niet als een aluminiumhoedje over komen, maar als één iemand zijn systeem niet lek is dan is het de mijne wel. Ik vraag me tot op de dag van vandaag nog steeds af waarom ik opeens op een zakelijk e-mail adres dat ik enkel voor wat accounts (denk aan webhosting providers) en formele correspondentie gebruik en dat absoluut niet openbaar op Internet te vinden is, een week na het afsluiten van een zakelijke rekening, phishing mailtjes voor diezelfde bank ontvang. Mijn enige logische verklaring is dat de banken niet zo heel vertrouwelijk met hun gegevens om gaan.
.
Een soortgelijk verhaal met een goede vriend van me. Die heeft na verkoop van een huis een behoorlijke tijd (zat gehuurd) ruim twee ton op de bankrekening gehad. Opeens ontving die uit het niets allemaal reclame thuis van peperdure maar onbekende luxeproducten, van merken waar we beiden nog nooit van gehoord hadden.

Le Roi | 14-12-15 | 22:54 | + 4 -

@waskuup | 14-12-15 | 20:58 | + -1 -
@TP 1984 | 14-12-15 | 21:12 | + 0 -
Naarmate je je e-mail adres vaker hebt ingevuld op uiteenlopende sites van divers pluimage neemt de kans op phising toe.
Ik heb zeker een e-mail adrs of 10 versleten in de laatste 20 jaar. De meeste zijn inmiddels geconsolideerd een 1 gmail account.
De adressen die ik in de eerste 5 jaar internetten zonder na te denken overal invulde leveren nu bij bosjes mails op van de ING (nooit een rekening gehad) Rabo (al van voor het internet geen rekening meer bij) en ABN (daar zit ik nu).
Phishing is phishing en dat heeft helemaal niets met je computer zelf te maken, maar alleen met hoe vak en waar je je e-mail adrs hebt laten rondslingeren.

Vogelbeest | 14-12-15 | 21:34 | + 2 -

@Mr.Nuance | 14-12-15 | 21:21 | + 1 -
Skimming is onder controle dankzij de chip. Als je al geskimd wordt, proberen ze er in de VS geld mee op te nemen en daar zijn ze nu ook eindelijk zover om naar chip (EMV) te gaan.

De echte grote klapper moet nog een keer komen; een digitale bankroof waarbij niet tientallen (is al geweest) maar honderden miljoenen verdwijnen. Mocht het ooit zover dat er een paar banken op de knieën gaan, dan heb je grote kans op paniek en een nieuwe crisis.

www.nytimes.com/2015/02/15/world/bank-...

fail | 14-12-15 | 21:33 | + 2 -

"Je zou haast denken dat de banken zelf een vinger in de pap hebben in de 'cybercrime'..."

Of je computer is gewoon lek? Ze lezen je cookies uit en blijkbaar achterhalen ze ook je mailadres.
Nu moet ik zeggen dat ik binnen de bankensector wel 'phishing mails 2.0' heb gezien: Niet meer herkenbaar aan slechte layout/spelling/vage logo's... zelfs het taalgebruik was 'des banks': "Indien u nu reageert is dit gratis, wanneer u na 1 januari reageert betaalt u slechts € 7,50."

Verder ook nog meegemaakt bij een bank dat er een zakelijke klant 10K had overgemaakt na een 'telefoontje van de bank'. In dat gesprek hadden ze hem gerust gesteld met de woorden "Geeft u nooit telefonisch uw pincode door, dat zou de bank namelijk nooit vragen"... maar hij gaf dus telefonisch wel codes door van de randomreader om 'zijn identiteit te bevestigen'.
En als je dan nog de skimming zaken erbij pakt, kan ik me wel voorstellen dat criminaliteit een zorgenkindje is van de banken... je zou toch weer bijna terug willen naar chartaal geld en kluizen en zo...

Mr.Nuance | 14-12-15 | 21:21 | + 7 -

Meest opvallende quote uit het rapport: “We are awaiting the first default caused by cybercrime due to loss of funds entrusted” - Chief risk officer, The Netherlands.

Ik ben zo benieuwd welke bank dat was.

fail | 14-12-15 | 21:12 | + 3 -

Le Roi | 14-12-15 | 20:24
Volgens mij ligt het eerder aan je PC en e-mailadres. Laat het eens nakijken door een expert.

TP 1984 | 14-12-15 | 21:12 | + 9 -

Le Roi | 14-12-15 | 20:24 | + 1 -
Ik zit al 20 jaar bij de Rabobank en heb nog nooit 1 fishing mail gehad van de Rabo.. Denk eerder dat uw naam in een of ander online lijstje ergens voorkomt, aangezien het binnen een week bij de SNS weer raak was.

waskuup | 14-12-15 | 20:58 | + 4 -

Getuige de vele phishing mailtjes die ik wekelijks binnen krijg en de statistieken/nieuwsberichten die aantonen dat er nog steeds mensen zijn die gevoelig zijn voor zulke scams, is het ongetwijfeld een lucratieve handel en dus een doorn in het oog voor de banken. Echter, de vijand is niet die crimineel die massaal phishing-mailtjes de deur uit laat vliegen, maar die onwetende boerenpummel die anno 2015 (bijna 2016) nog steeds in zo'n dertien-in-een-dozijn, in slecht Nederlands (1-op-1 Google Translate) opgezette phishing mail trapt, waarin gevraagd wordt een wachtwoord of digicode in te voeren op een of andere vage website die alleen te bereiken is op een IP adres in plaats van een URL.
.
Wat overigens wel frappant is, is dat ik jarenlang bij de Rabobank zat (zowel privé als zakelijk) en sinds vorig jaar naar SNS Bank ben over gestapt. Jarenlang ontving ik phishing mailtjes die zogenaamd van Rabobank af kwamen, maar nog geen week nadat ik naar SNS was overgestapt, ontving ik ze opeens van SNS Bank-scammers. Je zou haast denken dat de banken zelf een vinger in de pap hebben in de 'cybercrime'...

Le Roi | 14-12-15 | 20:24 | + 10 -

REAGEER OOK

Linktip: Energie vergelijken