Stelen via thuisbankieren is ,,kinderspel''

[Kochanie]

<center></center>

,,Het leeghalen van bankrekeningen via het systeem van thuisbankieren is even simpel als het plunderen van een winkel waarvan de deuren wagenwijd open staan.'' Dat getuigt hacker Pieter M. (35) uit Oudenaarde. De voortvluchtige man wordt door het Gentse gerecht gezocht.

De man doet zijn verhaal in Het Laatste Nieuws. Volgens de krant is hij de belangrijkste computercrimineel van ons land. Via de computer berooft hij klanten van de banken ING en Key Trade. Hij kraakt hun codes en schreef zo de voorbije weken duizenden euro’s over op zijn rekening. ,,De beveiliging bij de banken trekt op niets, ook al beweren ze het tegendeel'', aldus M.

De woordvoerster van ING in Brussel, Louise Van Heel, beklemtoont in de krant dat de ING-systemen wél veilig zijn. Over het verhaal van M. kon de bank zich niet uitspreken. ,,Dat moeten we nog bestuderen'', luidde het. Op de hoofdzetel van Key Trade nam gisteren niemand de telefoon op.


Bron: VUM

[meon]

"Pieter Miclotte, een 35-jarige man uit Oudenaarde die zich vrijdag bekendmaakte als bankhacker en op die manier duizenden euro's op zijn rekening zou hebben overgeschreven, heeft zich vrijdagvoormiddag aangegeven bij de Gentse politie. Dat meldt het Gentse parket."

[Gast]

als het onveilig was, dan was die kwibus nooit geklist geweest

de sukkelaar

[bambipowers]

als het onveilig was, dan was die kwibus nooit geklist geweest

de sukkelaar

Code: Selecteer alles

12/08 "Informaticasysteem ING niet gekraakt"

ING laat vrijdag in een communiqué weten dat het informaticasysteem van de bank niet gekraakt is en dat de bestaande veiligheidssystemen naar behoren werken.
De bank reageert hiermee op een krantenartikel, waarin hacker Pieter Miclotte beweert dat hij verschillende klanten van de banken ING en Keytrade heeft beroofd via hun systeem voor on-linebankieren.
"Volgens de informatie waarover wij beschikken, gaat het hier om een inbreuk op een privé-computer en is men niet het veiligheidssysteem van HomeBank binnengedrongen", stelt ING.
Volgens de bank is de hacker waarschijnlijk ingebroken op de harde schijf van de computer van het slachtoffer en heeft hij daar de veiligheidsmodule van het on-linebankiersysteem gestolen. Naast die module moet de kraker ook het paswoord van de gebruiker achterhaald hebben.
De bank deelt mee dat op dit ogenblik nog niet bekend is hoe de hacker aan het paswoord is geraakt en voegt eraan toe dat het de taak is van de politie om dat te achterhalen. 

bron : gva

hoe hij aan het paswoord is gekomen, is toch niet moeilijk .... Een keylogger doet veel

zo slim zijn ze niet op ING

ps. degene hierboven was ik

[Blue-Sky]

De man uit Oudenaarde wou het schijnbaar ReDaTtAcK achterna doen.

ReDaTtAcK slaagde er destijds in de computers van Belgacom Skynet en de Generale Bank te kraken.

ReDaTtAcK was de Alias voor Fr. D welke destijds 24 jaar was. (feiten gebeurden april 2001)

Niet erg snugger van de man uit Oudenaarde het op zijn persoonlijke rekening over te maken. (bewust of uit pure domheid?)

[Ken]

Wel als hij enkel wou aantonen dat het kon en dat er dringend iets moet gedaan worden aan de veiligheid en hij absoluut geen kwaadaardige redenen had dan zal hij het natuurlijk op z'n eigen rekening transfereren. Hij heeft zichzelf aan, das al één punt binnen. Hij zal misschien alleen een nachtje in de cel zitten en z'n pc's mogen afgeven voor onderzoek.

[mm2]

Tja enerzijds is het wel dom van de softwaremakers om het paswoord IN het webbanking programma te bewaren. Want zo heb ik het toch begrepen als ik erover lees. Als de klant z'n pc niet beveiligt (firewall, antivirus, service packs en patches en correcte configuratie van de shares in windows,...) is z'n harddisk benaderbaar via internet en er zijn programma's genoeg om het paswoord achter de 'sterretjes' zichtbaar te maken. En als de gebruiker ook dom is en via chat vlotjes z'n e-mail adres of IP adres geeft wordt het er ook niet moeilijker op om hem een toegezonden (vermomde) keylogger ofzo te laten installeren (die klikken zowiezo op alles wat binnenkomt).

Ik zou hem graag eens hetzelfde zien doen op een webbanking site met https, geen paswoord opgeslagen op de lokale harddisk, Digipass 1 time password met langs de andere kant een correct geconfigureerde en beveiligde pc. Ik ben daar toch wel vrij gerust in moet ik zeggen en ga er mij zeker webbanking niet voor laten.

[PowerSoft]

Tja enerzijds is het wel dom van de softwaremakers om het paswoord IN het webbanking programma te bewaren. Want zo heb ik het toch begrepen als ik erover lees. Als de klant z'n pc niet beveiligt (firewall, antivirus, service packs en patches en correcte configuratie van de shares in windows,...) is z'n harddisk benaderbaar via internet en er zijn programma's genoeg om het paswoord achter de 'sterretjes' zichtbaar te maken. En als de gebruiker ook dom is en via chat vlotjes z'n e-mail adres of IP adres geeft wordt het er ook niet moeilijker op om hem een toegezonden (vermomde) keylogger ofzo te laten installeren (die klikken zowiezo op alles wat binnenkomt).

Ik zou hem graag eens hetzelfde zien doen op een webbanking site met https, geen paswoord opgeslagen op de lokale harddisk, Digipass 1 time password met langs de andere kant een correct geconfigureerde en beveiligde pc. Ik ben daar toch wel vrij gerust in moet ik zeggen en ga er mij zeker webbanking niet voor laten.

uw wachtwoord wordt niet opgeslagen op de harddisk, enkel de digitale certificaten die dienen voor de veilige communicatie (of je zet ze op cdrom/diskette om de kraakkans nog meer te verlagen (indien je de cdrom na gebruik uit je pc haalt natuurlijk))

[Ofloo]

ik gebruik een stomme diskette .. al van het begin dat ik homebanking had maar natuurlijk via keyloggers enz is het gewoon ultra simpel deze zaken gelden niet alleen voor home banking maar ook voor u visa gegevens.. snap niet dat ze daar niet eerder op gekomen zijn ezels ze doen precies of ze hebben de vangst van de eeuw terwijl deze zaken al meer dan 10 jaar aan de gang zijn over heel de wereld .. en nu pas valt hunne frank.. ??? heb er mijn twijfels over, kbc heeft om deze reden (veronderstel ik) een key die pc gebonden is weet ook niet juist hoe maar ik weet eens dat ik mijn disk (key) in een andere pc gebruikte dat het naar de boem was en dat ik mijn account terug moest deblockeren !

[Astralon]

Volgens de krant is hij de belangrijkste computercrimineel van ons land

en dit stukje even gekopieerd van www.vrtnieuws.net.

Nu heeft de zelfverklaarde hacker toegegeven dat hij alleen gegevens heeft gehaald van de privé-computer van mensen die hij kent.

Dus weer ene die gefrustreerd is en ne keer in 't nieuws wil komen. Ga veel klanten lokken naar zijne winkel.

Gr, Astralon

[meon]

ik gebruik een stomme diskette .. al van het begin dat ik homebanking had maar natuurlijk via keyloggers enz is het gewoon ultra simpel deze zaken gelden niet alleen voor home banking maar ook voor u visa gegevens.. snap niet dat ze daar niet eerder op gekomen zijn ezels ze doen precies of ze hebben de vangst van de eeuw terwijl deze zaken al meer dan 10 jaar aan de gang zijn over heel de wereld .. en nu pas valt hunne frank.. ??? heb er mijn twijfels over, kbc heeft om deze reden (veronderstel ik) een key die pc gebonden is weet ook niet juist hoe maar ik weet eens dat ik mijn disk (key) in een andere pc gebruikte dat het naar de boem was en dat ik mijn account terug moest deblockeren !

Ik heb ook KBC ... m'n .key-file staat op de fileserver thuis in een share en ik kan vanaf eender welke PC inloggen op de KBC-site. Je hebt denk ik toch wel iets fout gedaan. En nee, ik heb geen diskettestations meer
Netter is dat 'token'-achtig systeem van Argenta waarbij je telkens andere dingen moet intypen of gewoonweg een extern apparaat nodig hebt (digipass of banxafe bij Fortis).

[The_Borg]

Omg, wannabe-hacker-aandachttrekker. Nu ook in uw kwaliteitskrant !!!

[meon]

Nu ook in uw kwaliteitskrant !!!

Ook net het artikel van de hacker annex oplichter in de Morgen gelezen?

[Kochanie]

<center>Superhacker of ordinaire oplichter? </center>

,,Stelen via thuisbankieren is kinderspel'', beweert Pieter Miclotte (35) uit Oudenaarde. De zelfverklaarde superhacker zou op die manier maandenlang met gemak 25.000 euro hebben verdiend. De onderzoeksrechter, die hem gisteren aanhield wegens oplichting, plaatst grote vraagtekens achter zijn hacker-verhalen.

Pieter Miclotte gaf zich gisteren zelf aan bij de Gentse politie, die hem al een tijdje zocht wegens oplichting. Vooraf had hij een lang interview gegeven aan de krant Het Laatste Nieuws, waarin hij beschreef hoe gemakkelijk het voor hem was om geld te stelen van mensen die thuisbankieren.

Hij zou de politie ook eens uitleggen hoe hij en een groep mededaders maandelijks gemakkelijk 25.000 euro verdienden aan computerkraken.

,,Grote verzinsels'', luidde de reactie in gerechtelijke kringen. ,,Die man is een gewone oplichter.'' Er lopen verschillende klachten tegen hem en hij werd al eerder veroordeeld. Volgens een ex-vriendin gebruikte hij haar geheime code om geld te stelen van haar rekening. Andere klachten komen van twee vroegere vennoten, een die zegt dat Miclotte er vandoor ging met 50.000 euro die hij hem had toevertrouwd, een andere die merkte dat Miclotte de rekening van hun bedrijf had geplunderd.

De banksector reageert bijzonder geprikkeld op de beweringen van Miclotte. ,,De beveiliging is in België veel beter dan in het buitenland'', verzekert de Commissie voor het Bank- en Financiewezen. ,,Theoretisch kan er altijd iets gebeuren, maar in de praktijk blijken de systemen hyperveilig. Er zijn nauwelijks schadegevallen bekend. Bovendien kunnen die de gebruiker maximaal 150 euro kosten.''

Bron: Nieuwsblad

[Astralon]

De banksector reageert bijzonder geprikkeld op de beweringen van Miclotte.

Ik hoop dat ze zich dan ook burgelijk partij stellen want ik denk dat dit nog steeds de beste manier is om misbruiken op het internet tegen te gaan.

Gr, Astralon

[The_Borg]

@Meon, stond dit ook in de Morgen??? Dat zou dan de zoveelste ICT-blunder zijn, de Morgen heeft wel vaker van die simplificeer² verhaaltjes inzake Informatica. Ik vraag me dan dikwijls af of dit voor ander nieuws ook opgaat wanneer gelezen door kenners (zo durf ik ons wel te noemen ).

[meon]

The_Borg, af en toe nemen ook kwaliteitskranten persberichten over hoor ... Al was dit niet echt richting sensatie, eerder vaststelling van de feiten.

[deej]

Effe de feedback vanuit de security community (ben daar nogal actief in):

- Redattack: script kiddie! Gebruikte een hack die al maanden op usenet circuleerde. Mediageil en vooral op zoek naar een goedbetaalde job. Verder geen echte skills.

- Pieterke: gefrustreerde fantast die waarschijnlijk ooit de soft voor zijn vriendin installeerde en er nu perfect nog toegang nog heeft.

Belgische banken behoren tot de best beveiligde ter wereld. Omdat Fortis de voorzet gaf met zijn digipass waren de anderen verplicht te volgen met een evenwaardig beveiligd systeem. Als je natuurlijk zo dom bent je username, pw, keyfile of iets anders doorgeeft, dan is het beste systeem niet in staat je te beschermen.

Feitelijk is dit geval jammer voor de banksector want hier in België mogen we over de beveiliging van de applicaties niet te hard klagen. De mensen die de "business" beslissingen langs de kant van de banken nemen zijn als de dood voor een echte "hack" en maken daarom continu budgetten vrij om de beveiliging te bekijken en op te krikken.

P.S.: "grootste computercrimineel van het land", alleen dat al geeft aan dat je best niet teveel geloof hecht aan populistische sensatiekranten.

[dbz]

die gast is gewoon een pc verkopertje die wat spyware - keylogger op de pc van zijn klanten zette...

je kan zien in het interview dat hij een pc winkel heeft ofzo

niet echt moeilijk dan als één van je klanten dan zijn ge-keylogde pc dan binnenbrengt om dan eventjes de data eraf te halen

niks geen hacker maar een ordinaire domme boef