Maffia kraakt Belgisch internetbankieren

[Blue-Sky]

<img src="http://upload.userbase.be/upload/tn_internet.jpg" align="left" width="114" height="120"> De Russische maffia is erin geslaagd op grote schaal Belgische bankrekeningen te plunderen. De criminele organisatie heeft de systemen voor internetbankieren van drie banken gekraakt. Daar zitten zelfs twee hoogebeveiligde grootbanken bij. Het federaal parket voert een onderzoek naar de organisatie. De banken zijn zeer verontrust, maar houden de zware veiligheidsproblemen verborgen voor hun klanten.

Het parket en de nationale fraudecel van de politie schoten in actie nadat in verschillende gerechtelijke arrondissementen in het land heel wat onlinebankrekeningen waren leeggehaald. Klanten van liefst drie banken zijn al bestolen. Mogelijk zijn nog andere banken aangevallen, maar hebben ze dat nog niet toegegeven aan het gerecht.

<img src="http://upload.userbase.be/upload/cybercrime_kl.jpg" align="right" width="120" height="100">Het gerecht heeft aanwijzingen dat een Russische criminele organisatie de Belgische systemen voor internetbankieren weet te kraken. Hoe ze daarin slaagt, is niet bekend. De financiële sector was ervoor beducht dat de spaarders lucht zouden krijgen van de grote gaten in de beveiligingssytemen. Het vertrouwen in internetbankieren staat op het spel.


Bron: [url=http://www.gva.be/nieuws/Binnenland/default.asp?art={0DAE89A8-9033-4E21-ACB1-33394F0A737B}]GVA.be[/url] van 6 oktober 2007

[Goztow]

Godver... ik ga dan toch eens checken bij mij...

[Avenger 2.0]

Zou handig zijn moesten ze ons vertellen om welke banken het gaat...

[brooklyn]

Het heeft nog lang geduurd, dit is pas het begin van de miserie

[gedeco]

Zou handig zijn moesten ze ons vertellen om welke banken het gaat...

Er was toch minstens één bank bezig met een update van hun beveiligingssysteem naar vasco digital keys.
Stond breed uitgesmeerd in de kranten.
Zolang de update bezig is blijven er gaten.
Het feit dat men een update uitvoerd, is een aanwijzing dat er gekende (toekomstige?) gaten zijn in de beveiliging.

[hellsnake]

op de radio zeiden ze dat het hoogswaarschijnlijk om kbc, dexia en argenta gaat.

ook vrtnieuws meldt die drie banken

De betrokken banken zijn KBC, Dexia en Argenta. Een vijftiental klanten is geld kwijt, maar ze werden al vergoed door hun bank.
http://www2.vrtnieuws.net/cm/vrtnieuws. ... tbankieren

[Blue-Sky]

op de radio zeiden ze dat het hoogswaarschijnlijk om kbc, dexia en argenta gaat.

ook vrtnieuws meldt die drie banken
Quote:
De betrokken banken zijn KBC, Dexia en Argenta. Een vijftiental klanten is geld kwijt, maar ze werden al vergoed door hun bank.
http://www2.vrtnieuws.net/cm/vrtnieuws. ... tbankieren

<img src="http://upload.userbase.be/upload/060725_wallet_kl.jpg" align="right" width="120" height="100">@ hellsnake ,
Bedankt voor je inbreng, ik kan niet alles zien hé.

Hopelijk zijn de klanten bij die banken niet al teveel geld kwijt...

[on4bam]

Hopelijk zijn de klanten bij die banken niet al teveel geld kwijt...

Het gaat over slechts 15 klanten en. Deze zijn niets kwijt, het verlies is voor de bank.

[Mahimahi]

Wat mij niet duidelijk is:

- Hebben de krakers zich toegang verschaft tot de rekeningen door, op een of andere manier verkregen, toegangscodes van de klant?

- Of hebben ze gewoon de toegang tot de rekeningen geforceerd... ofte... gewoon inbraak op het banksysteem?

[Avenger 2.0]

Wat mij niet duidelijk is:

- Hebben de krakers zich toegang verschaft tot de rekeningen door, op een of andere manier verkregen, toegangscodes van de klant?

- Of hebben ze gewoon de toegang tot de rekeningen geforceerd... ofte... gewoon inbraak op het banksysteem?

Volgens TV1 nieuws was het dit laatste en zouden de feiten al van juni zijn.

[Mahimahi]

Volgens TV1 nieuws was het dit laatste en zouden de feiten al van juni zijn.

Dat ziet er dan inderdaad niet goed uit.

[rtl]

Die klanten die slachtoffer werden van de fraude, gebruikten allemaal gekopieerde software, luidt het in bankkringen. 'Mensen moeten een minimumvereiste aan computerhygiëne in acht nemen', zegt een specialist.

zo zit het dus.. oftewel is dit gewoon een uitvlucht
het ging over meer dan 800 000€ stond er nog

dat argenta veiliger moet worden wisten we al langer, de digipass zou voor eind dit jaar zijn zei men mij

[Mahimahi]

dat argenta veiliger moet worden wisten we al langer, de digipass zou voor eind dit jaar zijn zei men mij

Wanneer het is zoals Avenger en de TV1 zeggen, heeft een digipass of geen digipass er niets mee te maken.

zo zit het dus.. oftewel is dit gewoon een uitvlucht

Yep, de veelgebruikte "Dooddoener"

[henke54]

Het gaat over slechts 15 klanten en. Deze zijn niets kwijt, het verlies is voor de bank.

Het is dus zeker niet uitgesloten dat er nog andere banken die niet zo veilig zijn als Dexia en KBC ook slachtoffer zijn geworden.
Deze zijn er enkel beter in geslaagd om het stil te houden

en dan komen we bij het onderwerp : "tot wanneer zullen de ("greedy") banken hun klanten blijven terugbetalen , als het om illegale copies van Windows betreft ??? :
In "De zondag" (zondagsblad dat bij bakkers verspreid wordt) stond er dat de slachtoffers allemaal gekopieerde windows versies hadden.

[Astralon]

Blijkbaar heeft niemand van de pers de moeite genomen om dit echt uit te zoeken.
Het gaat dus niet om inbraken op de computers van de banken maar gewoon het stelen van de aanloggegevens van de gebruikers.

Deze en andere pogingen zijn trouwens één van de reden dat ALLE Belgische banken tegen het einde van dit jaar een betere beveiligingstechniek moeten implementeren (lees Digipass, eID, enz...) voor online bankieren.

[Blue-Sky]

en dan komen we bij het onderwerp : "tot wanneer zullen de ("greedy") banken hun klanten blijven terugbetalen , als het om illegale copies van Windows betreft ??? In "De zondag" (zondagsblad dat bij bakkers verspreid wordt) stond er dat de slachtoffers allemaal gekopieerde windows versies hadden.

En dat is nu De referentie...
De veiligheid op een PC hangt gewoon af van hoe de gebruiker er mee omspringt.

Niet alles klakkeloos aanklikken wat je maar kunt aanklikken, vooral geen loense websites...
Je Windows zoals voorzien uptodate houden, vooropgesteld je hebt een legale versie met SP2 erop...

'k Denk beter eens afwachten wat de officiële verklaring van de Federale Politie zal brengenl zal brengen.
(dat kan nog wel even duren)

[barco]

Voor meer info :

http://www.tijd.be/nieuws/ondernemingen ... Id=3260230

http://www.tijd.be/nieuws/ondernemingen ... Id=3259771

http://www.tijd.be/nieuws/ondernemingen ... id=3259650 ( lles op het "forum"

[toettoet]

bwa legaliteit van windows xp doet er niet toe,
alle kritieke veiligheidspatches krijg je ook als niet legitieme klant.
maar ja wat doe je er aan
tis idd zo dat een pc gevaarlijker kan zijn betreffende wie er aan zit.

maar kvind dees niet echt hacken, als ze gewoon login gegevens kunnen ontfutselen.
kzou het maar hacken noemen als ze serverside iets konden uitrichten en zo aan veel gegevens konden geraken van klanten. soort van admin account, moest die bestaan

maar snap het niet goed bij de kbc hebt ge zo'n machientje waar ge uw kaart insteekt en dan moet ge challenge code + pin code invoeren en dan krijgde een verificatie code die ge op de site moet ingeven. dus als die hackers, die gegevens gehad hebben, kunnen ze er niet veel mee doen want tis enkel voor die sessie.

[alfadude]

Dit is gewoon een soort van spyware geweest die u naar een site omleidde die eruit zag als een webbanking pagina maar dat niet was.
Je geeft je codes in om in te loggen en dat lukt zonder problemen omdat alles wat de bank voorschotelt wordt doorgegeven aan u.
En dan geef je een overschrijnving in op de valse pagina. Die stuurt dat door naar dexia maar met een ander bedrag en rekeningnummer. Dan vraagt dexia de bevestiging en jij geeft die omdat je denkt dat je je eigen overschrijving bevestigd.
Het is daarom dat je tegenwoordig op die kaskes bij bevestiging van een overschrijving ook het overgeschreven bedrag moet ingeven.
Dan kan je daaraan al zien dat er iets mis is.
Wat ook belangrijk is bij het webbanken is altijd eerst het certificaat controleren van de SSL verbinding en dan vooral uitzien naar kleine spellingsfouten (bv Dexiia )

[Astralon]

maar snap het niet goed bij de kbc hebt ge zo'n machientje waar ge uw kaart insteekt en dan moet ge challenge code + pin code invoeren en dan krijgde een verificatie code die ge op de site moet ingeven. dus als die hackers, die gegevens gehad hebben, kunnen ze er niet veel mee doen want tis enkel voor die sessie.

Nog niet alle klanten bij KBC zijn overgeschakeld naar een Digipass. Voorlopig blijven de business klanten zelfs met een "klassiek" wachtwoord werken.

[deej]

En bij Dexia slaan veel klanten hun Certificaat op op hun PC. Piece of cake om dan met een trojan en een keylogger in te loggen alsof je die klant was.

Bij Digipassen kan meeliften nog steeds maar je moet het echt doen op het moment dat de gebruiker inlogt. Eigenlijk moet je zijn sessie stelen. Bovendien kan je dan max 2500€ ontvreemden aangezien daarboven een digitale handtekening nodig is. Niet echt rendabel dus.

Conclusie: niet de systemen van de bank zijn gekraakt maar de gebruikers zijn onvoorzichtig geweest. De banken nemen ondertussen maatregelen om de domme gebruikers nog minder accidenten te laten doen door bv digipassen of rsa-tokens.

[ubremoved_983]

En bij Dexia slaan veel klanten hun Certificaat op op hun PC. Piece of cake om dan met een trojan en een keylogger in te loggen alsof je die klant was.

Bij Digipassen kan meeliften nog steeds maar je moet het echt doen op het moment dat de gebruiker inlogt. Eigenlijk moet je zijn sessie stelen. Bovendien kan je dan max 2500€ ontvreemden aangezien daarboven een digitale handtekening nodig is. Niet echt rendabel dus.

Conclusie: niet de systemen van de bank zijn gekraakt maar de gebruikers zijn onvoorzichtig geweest. De banken nemen ondertussen maatregelen om de domme gebruikers nog minder accidenten te laten doen door bv digipassen of rsa-tokens.

Dexia werkt al een hele tijd niet meer Certificaten, ik heb al bijna 2 jaar zo een digipass . Tot een jaar terug kon je de Certificaat versie nog gebruiken, maar dat is niet meer logelijk.

[LaundroMat]

Nergens is het duidelijk of het nu de PC-banking website is die werd gekraakt, of of het de PC's van de getroffen klanten zijn die werden gehackt (of of het om phishing gaat). Heeft iemand hier meer over?

[Astralon]

Nergens is het duidelijk of het nu de PC-banking website is die werd gekraakt, of of het de PC's van de getroffen klanten zijn die werden gehackt (of of het om phishing gaat). Heeft iemand hier meer over?

Is dit niet voldoende?

Het gaat dus niet om inbraken op de computers van de banken maar gewoon het stelen van de aanloggegevens van de gebruikers.

Deze en andere pogingen zijn trouwens één van de reden dat ALLE Belgische banken tegen het einde van dit jaar een betere beveiligingstechniek moeten implementeren (lees Digipass, eID, enz...) voor online bankieren

Bron: sorry, kan ik niet geven...
Maar bel eens naar één van bovenstaande banken en vraag eens of ze tegen het einde van het jaar moeten overstappen op een betere beveiliging.

[ljd]

En bij Dexia slaan veel klanten hun Certificaat op op hun PC. Piece of cake om dan met een trojan en een keylogger in te loggen alsof je die klant was.

Bij Digipassen kan meeliften nog steeds maar je moet het echt doen op het moment dat de gebruiker inlogt. Eigenlijk moet je zijn sessie stelen. Bovendien kan je dan max 2500€ ontvreemden aangezien daarboven een digitale handtekening nodig is. Niet echt rendabel dus.

Conclusie: niet de systemen van de bank zijn gekraakt maar de gebruikers zijn onvoorzichtig geweest. De banken nemen ondertussen maatregelen om de domme gebruikers nog minder accidenten te laten doen door bv digipassen of rsa-tokens.

Dexia werkt al een hele tijd niet meer Certificaten, ik heb al bijna 2 jaar zo een digipass . Tot een jaar terug kon je de Certificaat versie nog gebruiken, maar dat is niet meer logelijk.

Indeed, den goeie ouwe tijd van diskete

Fortis zit al heel lang op digipas. Maar die gebruiken ander systeem dan dexia.

[LaundroMat]

Sorry, maar nu ben ik nog altijd niet zeker of het om phishing, gehackte PC's of een gehackte webserver gaat. Alles wat ik van jullie lees is de veronderstelling dat het om gehackte PC's of om phishing gaat.

Ik vraag dit gewoon maar omdat ik me een stuk veiliger zou voelen mocht ik zeker weten ("zeker", zoals in: met bronvermelding) dat het aan de gebruiker(s) lag dan aan het systeem van de bank. In het laatste geval zou ik overwegen van bank te veranderen, en in het eerste geval weet ik dat ik - zoals altijd - gewoon zeer goed moet opletten.

[henke54]

Surf the internet from a read-only OS. No worries about trojans or key-loggers. Seems like it would be an ideal way to do online-banking and other sensitive types of activities without worry that your system was compromised

http://linux.slashdot.org/linux/07/10/07/0614246.shtml

[Astralon]

Sorry, maar nu ben ik nog altijd niet zeker of het om phishing, gehackte PC's of een gehackte webserver gaat. Alles wat ik van jullie lees is de veronderstelling dat het om gehackte PC's of om phishing gaat.

Ik vraag dit gewoon maar omdat ik me een stuk veiliger zou voelen mocht ik zeker weten ("zeker", zoals in: met bronvermelding) dat het aan de gebruiker(s) lag dan aan het systeem van de bank. In het laatste geval zou ik overwegen van bank te veranderen, en in het eerste geval weet ik dat ik - zoals altijd - gewoon zeer goed moet opletten.

Ik heb nu al twee keer gepost wat de problemen zijn/waren en die informatie komt rechtstreeks van één van de betrokken banken en niet van een loketbediende of een lokale kantoordirecteur!

Ik heb in grote lijnen beschreven wat er gebeurd is en "deej" heeft perfect omschreven hoe hoogstwaarschijnlijk te werk zijn gegaan.

Neems eens contact op met je bank en zeg dat je ongerust bent over de recente gebeurtenissen. Als ik daar geen fatsoenlijk antwoord zou op krijgen dan zou ik gewoon naar een andere bank gaan

[MRC101]

Surf the internet from a read-only OS. No worries about trojans or key-loggers. Seems like it would be an ideal way to do online-banking and other sensitive types of activities without worry that your system was compromised

http://linux.slashdot.org/linux/07/10/07/0614246.shtml

Mijne windows is ook read-only voor 't moment, en dais inderdaad zeer handig tegen spyware en virussen.

[Astralon]

Surf the internet from a read-only OS. No worries about trojans or key-loggers. Seems like it would be an ideal way to do online-banking and other sensitive types of activities without worry that your system was compromised

http://linux.slashdot.org/linux/07/10/07/0614246.shtml

Stop bashing man and spend your time reading this.

[LaundroMat]

Sorry, maar nu ben ik nog altijd niet zeker of het om phishing, gehackte PC's of een gehackte webserver gaat. Alles wat ik van jullie lees is de veronderstelling dat het om gehackte PC's of om phishing gaat.

Ik heb nu al twee keer gepost wat de problemen zijn/waren en die informatie komt rechtstreeks van één van de betrokken banken en niet van een loketbediende of een lokale kantoordirecteur!

Ok, nu weet ik waar je informatie vandaag komt. Bedankt daarvoor.

Neems eens contact op met je bank en zeg dat je ongerust bent over de recente gebeurtenissen. Als ik daar geen fatsoenlijk antwoord zou op krijgen dan zou ik gewoon naar een andere bank gaan

Goh, van de zelfstandige agent bij Argenta verwacht ik me niet meteen aan een fatsoenlijk antwoord (toch niet van die waar ik ooit mijn rekeningen heb geopend). Geloof het of niet, maar ik hecht meer waarde aan jouw woorden (en die van anderen op dit forum) dan aan wat de bank PR mij wil doen geloven.

[Ofloo]

Die klanten die slachtoffer werden van de fraude, gebruikten allemaal gekopieerde software, luidt het in bankkringen. 'Mensen moeten een minimumvereiste aan computerhygiëne in acht nemen', zegt een specialist.

zo zit het dus.. oftewel is dit gewoon een uitvlucht
het ging over meer dan 800 000€ stond er nog

dat argenta veiliger moet worden wisten we al langer, de digipass zou voor eind dit jaar zijn zei men mij

Het is een uitvlucht want normaal kan zelfs een overgenomen sessie geen overschrijvingen doen, omdat je steeds voor het verzenden van je overschrijvingen je challenge key moet ingeven en bevestigen.

Dat zou toch de bedoeling zijn van dat kastje dat ze me een jaar geleden toegestuurd hebben.

[henke54]

Stop bashing man and spend your time reading this.

wat heeft dat nu te maken met een read-only embedded OS ? ....

[Blue-Sky]

Ik heb nu al twee keer gepost wat de problemen zijn/waren en die informatie komt rechtstreeks van één van de betrokken banken en niet van een loketbediende of een lokale kantoordirecteur!

Ik heb in grote lijnen beschreven wat er gebeurd is en "deej" heeft perfect omschreven hoe hoogstwaarschijnlijk te werk zijn gegaan.

Neems eens contact op met je bank en zeg dat je ongerust bent over de recente gebeurtenissen. Als ik daar geen fatsoenlijk antwoord zou op krijgen dan zou ik gewoon naar een andere bank gaan

Dat vind ik ook, meer kan ik niet vertellen als zo goed mogelijk weer te geven van wat we tot hiertoe weten.
Ook schreef ik in 'n reply, wachten tot de speciale cel iets meer weet.

Die zullen in geen geval details weergeven, hoe "de mafia tewerk ging"
Om uit te leggen hoe je binnenbreekt in de beveiliging van de banken.

[Astralon]

Goh, van de zelfstandige agent bij Argenta verwacht ik me niet meteen aan een fatsoenlijk antwoord (toch niet van die waar ik ooit mijn rekeningen heb geopend). Geloof het of niet, maar ik hecht meer waarde aan jouw woorden (en die van anderen op dit forum) dan aan wat de bank PR mij wil doen geloven.

Zoals ik reeds zei moeten alle banken tegen het einde van het jaar een beter systeem hebben voor online bankieren, dus ook Argenta.
Ondanks het feit dat het met de Digipass allemaal iets langer duurt om je aan te melden, over te schrijven, enz... heb ik zelf gevraagd om mij vervroegd over te schakelen naar Digipass beveiliging.

[Astralon]

Stop bashing man and spend your time reading this.

wat heeft dat nu te maken met een read-only embedded OS ? ....

Omdat je bij elke gelegenheid die zich voordoet nietszeggende dingen post met alleen maar linkjes naar hoe slecht Microsoft wel is of hoe goed Linux wel is.

Een paar voorbeelden van je posts met een gigantische toegevoegde waarde:
http://www.userbase.be/forum/viewtopic. ... ht=#179111
http://www.userbase.be/forum/viewtopic. ... ht=#179137
http://www.userbase.be/forum/viewtopic. ... ht=#179090

[alfadude]

Het is een uitvlucht want normaal kan zelfs een overgenomen sessie geen overschrijvingen doen, omdat je steeds voor het verzenden van je overschrijvingen je challenge key moet ingeven en bevestigen.

Maar als software op je computer bv de hosts file heeft aangepast zodat je niet meer op de bank servers maar op een phishing site terechtkomt, heb je een groot probleem.
Jij geeft een overschrijving in en bevestigd via de challenge. Alleen bevestig je er een grote overschrijving naar een onbekende rekeningnummer mee.
Vandaar dat sinds enkele maanden de challenge is aangepast (bij dexia toch)

[LaundroMat]

Zoals ik reeds zei moeten alle banken tegen het einde van het jaar een beter systeem hebben voor online bankieren, dus ook Argenta.
Ondanks het feit dat het met de Digipass allemaal iets langer duurt om je aan te melden, over te schrijven, enz... heb ik zelf gevraagd om mij vervroegd over te schakelen naar Digipass beveiliging.

Dat "moeten", is dat van overheidswege, of een afspraak tussen de banken (via hun overkoepelende vereniging?)

[henke54]

Stop bashing man and spend your time reading this.

wat heeft dat nu te maken met een read-only embedded OS ? ....

Omdat je bij elke gelegenheid die zich voordoet nietszeggende dingen post met alleen maar linkjes naar hoe slecht Microsoft wel is of hoe goed Linux wel is.

Een paar voorbeelden van je posts met een gigantische toegevoegde waarde:
http://www.userbase.be/forum/viewtopic. ... ht=#179111
http://www.userbase.be/forum/viewtopic. ... ht=#179137
http://www.userbase.be/forum/viewtopic. ... ht=#179090

enne.... ik herhaal mijn vraag : wat heeft dat nu te maken met een read-only embedded OS (die misschien eventueel 'ingebed' in een soort van EID-kaartlezer voor een veiligere online-banking kan zorgen) ???

[barco]

"Gebrekkige beveiliging thuis oorzaak van bankfraude"
Geen bankroof, wel inbraak bij de klant
Pieterjan Van Leemputten
08 oktober 2007
Bron: ZDNetdit artikel

De cyberinbraak bij Belgische banken domineerde dit weekend het nieuws. Volgens de banken zijn hun systemen niet aangevallen. Het probleem ligt volgens hen bij de beveiliging van de thuisgebruiker.

Klanten van drie verschillende banken werden eerder dit jaar het slachtoffer van professionele hackers. De inbraak, die het werk zou zijn van de Russische maffia, gaf de hackers toegang tot het online bankiersysteem van de gebruiker. De betrokken banken benadrukken dat het om individuele gevallen gaat en dat er geen enkele keer bij hen werd ingebroken.

"Beste beveiliging"
Een gebrekkige beveiliging bij de gebruikers thuis op de pc lijkt de belangrijkste oorzaak voor de cyberinbraken. "Op het centrale systeem van KBC werd geen inbraak vastgesteld", zegt Viviane Huybrecht, woordvoerster van KBC.

Ook bij Argenta en Dexia benadrukken ze dat de inbraak zich bij de klant zelf heeft voorgedaan. De centrale systemen van de banken zijn moeilijk te kraken. Daarom hebben criminele organisaties hun aandacht verlegd naar de computer van de cliënt, de zwakste schakel in de beveiligingsketen." Dat zegt Argenta-woordvoerster Lutgarde Vanhaeren. "Het is bijgevolg van essentieel belang dat ook de cliënt de nodige veiligheidsmaatregelen neemt, zoals het installeren van antivirussoftware met regelmatig bijgewerkte virusdefinities en een firewall."

De technologie die de meeste banken gebruiken voor thuisbankieren, is afkomstig van het Belgische bedrijf Vasco. "De beveiliging van de Belgische banken is een van de beste in de wereld", zegt woordvoerder Jochem Binst. "Natuurlijk moet je met twee aspecten rekening houden. Enerzijds is er de beveiliging door de banken, die tot de top behoort. Anderzijds is er de beveiliging door de thuisgebruiker. Op dat punt moet er in sommige gevallen een mentaliteitswijziging plaatsvinden."