Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 50, views: 31.250 •

Dieven zijn er eind vorig jaar met behulp van prepaid betaalkaarten in geslaagd om in totaal 11 miljoen dollar buit te maken. Door het verwijderen van de opnamelimiet die voor dergelijke kaarten gelden, konden zij het gestolen geld binnen een dag opnemen.

De diefstal werd in ten minste twaalf landen gepleegd en vond plaats op kerstavond vorig jaar. Daarbij slaagden de criminelen erin om binnen enkele uren met slechts een klein aantal prepaid betaalkaarten 9 miljoen dollar op te nemen. Op oudjaarsdag sloegen de dieven opnieuw toe, maar namen dit keer 'slechts' 2 miljoen dollar uit de pinautomaten mee.

Kort na de eerste geldroof uit de pinautomaten bleek de Amerikaanse betalingsverstrekker Visa al op de hoogte te zijn, zo blijkt uit een document dat online is gezet door Krebs on Security. Het voorval werd echter toen niet publiekelijk gemaakt.

Het is nog onduidelijk hoe de dieven er precies in slaagden om de opnamelimiet van de betaalkaarten te verwijderen. Normaalgesproken is er een limiet ingebouwd die ervoor zorgt dat er niet meer dan een bepaald bedrag opgenomen kan worden binnen een tijdsbestek van 24 uur, om misbruik te voorkomen. Ook is nog onduidelijk wie er precies slachtoffer zijn geworden van de geldroof.

Reacties (50)

Dat is dan makkelijk verdiend. Als Visa ervan op de hoogte was, moeten andere banken dat ook zijn. Je zou toch verwachten dat een bank een limiet instelt en dat je niet automatisch meer mag opnemen op een kaart dan dat, niet alleen op het pasje, maar ook in het interme systeem. Het klinkt als een enorme blunder en ik ben bang dat dit vaker gebeurd - alleen kwam het nu naar buiten.
Leuk kerstcadeautje voor hun. Is aan de andere kant ook weer raar dat die betaalautomaat geen check heeft ingebouwd zitten om te controleren wat de totale uitgifte is. Lijkt me toch niet zo slim om een klant een miljoentje te laten opnemen?
Volgens visa ging dit samen met een hack:
These attacks result from hackers gaining access to issuer authorization systems and card parameter information. Once inside, the hackers manipulate daily withdrawal amount limits, card balances and other card parameters.

Hackers have been able to penetrate an internal network through the following exploits:
• Web-based vulnerabilities, such as SQL injection
• Establishing continuous remote access to the internal network through a “back door”
• Compromising internal systems passwords using a password-cracking program
• Mapping the internal network infrastructure
Als je de opnamelimiet en het saldo kunt aanpassen, is deze buit niet zo vreemd meer.
SQL injection bij een bank, anno 2013, ongelooflijk. Je moet heden ten dage bijna moeite doen om je inputs niet te sanitizen :X

[Reactie gewijzigd door Petervanakelyen op 7 februari 2013 21:48]

Dat een bedrijf als Visa web apps heeft draaien die blijkbaar gevoelig zijn voor SQL injections is te schandelijk voor woorden. Om over de rest maar te zwijgen.
De fout zit niet bij Visa. Visa doet juist alles om partijen over SQL injections te informeren.
9 miljoen dollar uit de pinautomaat. Das toch een knap logistieke operatie geweest dan, ik weet niet hoeveel er in een geldautomaat zit maar als dat 20.000 dollar is dan heb je dus wel 450 geldautomaten nodig om dit te bereiken.

Wat is dan een beperkt aantal passen vraag ik mij af gezien het korte tijdsbestek...
Establishing continuous remote access to the internal network through a “back door”
Dit vind ik een heel erg opvallende! Een back door impliceert namelijk altijd opzet. Niet per se opzet van Visa of vergelijkbare partij, het kan ook door een virus aangebracht zijn. Maar als een back door eenmaal bestaat, slaat dit gelijk een krater in je beveiliging. Mijns inziens is een back door, op fysieke toegang na, de meest gevaarlijke soort.
De diefstal werd in tenminste twaalf landen gepleegd
Nee, dit was niet kleinschalig inderdaad.

[Reactie gewijzigd door BeefHazard op 7 februari 2013 21:55]

Maar informeren lijkt me in het geval van een bank simpelweg niet genoeg. Security audits uitvoeren bij derde partijen kan toch niet meer kosten dan de bedragen die het ze jaarlijks aan fraude kost?
Ik geloof dat ik oud begin te worden.. :blush:

Wat zijn prepaid betaalkaarten in godsnaam, heb er nog nooit eerder van gehoord namelijk.. ik dacht dat betaalkaarten altijd op naam staan... 8)7
Ik denk dat er beduidend meer in zo'n machine zit. Als ik naar een machine ga haal ik meestal 100 euro of meer. Bij de ING is er een voorkeuze van 70 euro, snel geld, en dat zal wel een gemiddelde zijn.
En als ik dan de rijen zie, de hele dag, zonder dat er wordt bijgevuld....

Maar het bedrag gaan ze nooit publiek maken, dat zou niet slim zijn.
Volgens mij bedoelt men hiermee betaalkaarten waarmee men niet onder nul kan gaan. De gebruiker moet dus eerst geld op zijn rekening hebben, en kan het dan pas uitgeven (prepaid).
Deze zijn dan meestal ook van grote merken (Visa/Mastercard) zodat er wereldwijd mee betaalt kan worden.
Ik weet het exacte bedrag niet meer waarmee de automaten gevuld worden, maar dit is afhankelijk van de locatie (drukke automaten in winkelcentra b.v.) en of er een weekeind of feestdag moet worden overbrugd.....
3x raden waarom er op een feestdag is toegeslagen ;)
Ik begrijp het so wie so niet, een prepaid credit card is volgens mij in feite een debit card.

Dus daar zou nooit meer mee mogen worden opgenomen dan er op die kaart staat.

Er is dus geen sprake van een limiet maar een saldo wat specifiek aan de kaart is gekoppeld en niet aan een rekening......

Ik denk er al een tijdje over om zo'n debit kaart aan te schaffen, lekker veilig dacht ik, niet dus.... :X
Een prepaid kaart is een speciaal soort MasterCard/Visa/... kaart. In plaats gebruik makend van credit, heb je een prepaid tegoed. Dus je kunt niet meer besteden dan er op staat. Een verschil met je 'gewone' betaalpas, is dat de laatste aan een rekening is gekoppeld. Dat is bij een prepaid kaart niet het geval.

http://www.visaeurope.com/en/cardholders/prepaid.aspx

[Reactie gewijzigd door cire op 7 februari 2013 22:33]

Inderdaad, normaliter kun je nooit meer opnemen dan er op staat. Echter als het centrale banksysteem dat dit controleert, wordt gehackt, kan er natuurlijk een heleboel...
Een betaalautomaat bevat vaak tot 4 geldkoffers en per koffer kan je gemiddeld tot 100.000 euro laden, dus een gevulde automaat kan ongeveer 400.000 euro bevatten.

Tijdens de feestdagen worden de betaalautomaten dan ook dagelijks bomvol gevuld, dus als je dan 's nachts toeslaat heb je snel een vette buit te pakken.

Edit: typo.

[Reactie gewijzigd door dbonline op 7 februari 2013 23:40]

Eigenlijk zijn het ook een beetje Tweakers.
Er zit ruim meer in een geldautomaat dan 20.000. ;)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013