Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 50, views: 31.391 •

Dieven zijn er eind vorig jaar met behulp van prepaid betaalkaarten in geslaagd om in totaal 11 miljoen dollar buit te maken. Door het verwijderen van de opnamelimiet die voor dergelijke kaarten gelden, konden zij het gestolen geld binnen een dag opnemen.

De diefstal werd in ten minste twaalf landen gepleegd en vond plaats op kerstavond vorig jaar. Daarbij slaagden de criminelen erin om binnen enkele uren met slechts een klein aantal prepaid betaalkaarten 9 miljoen dollar op te nemen. Op oudjaarsdag sloegen de dieven opnieuw toe, maar namen dit keer 'slechts' 2 miljoen dollar uit de pinautomaten mee.

Kort na de eerste geldroof uit de pinautomaten bleek de Amerikaanse betalingsverstrekker Visa al op de hoogte te zijn, zo blijkt uit een document dat online is gezet door Krebs on Security. Het voorval werd echter toen niet publiekelijk gemaakt.

Het is nog onduidelijk hoe de dieven er precies in slaagden om de opnamelimiet van de betaalkaarten te verwijderen. Normaalgesproken is er een limiet ingebouwd die ervoor zorgt dat er niet meer dan een bepaald bedrag opgenomen kan worden binnen een tijdsbestek van 24 uur, om misbruik te voorkomen. Ook is nog onduidelijk wie er precies slachtoffer zijn geworden van de geldroof.

Reacties (50)

Dat dit eerder is gebeurd is absoluut niet waar.

Ik heb een tiental jaren met oa Mastercard en Visa systemen gewerkt, alsook Nederlandse bankverkeerssystemen. Voor de creditcards en betaalpassen zit er een limiet in die niet overschreden kan worden dmv een online authorisatie (3e gea trx wordt standaard afgewezen evenals een overschrijding van de opnamelimiet, cashopnamelimiet of gea-limiet (het apparaat).

Ik ken deze prepaid kaarten niet, dit systeem is ongetwijfeld gerelateerd aan het systeem voor chip(knip)kaarten en bijvoorbeeld oplaadbare interne betaalkaarten voor kantines, deze hebben min of meer hetzelfde probleem, deze systemen werken nu eenmaal anders... Maar goed, ze waren er al lang van op de hoogte dat dit probleem zich zou gaan voordoen want dat wisten we (ons bedrijf) destijds al met de chipknip...

Tsja, ik weet natuurlijk nog veel meer, maar kan dat echt niet allemaal gaan schrijven natuurlijk ;) Het is in ieder geval nooit eerder gebeurd.
Volgens visa ging dit samen met een hack:
These attacks result from hackers gaining access to issuer authorization systems and card parameter information. Once inside, the hackers manipulate daily withdrawal amount limits, card balances and other card parameters.

Hackers have been able to penetrate an internal network through the following exploits:
• Web-based vulnerabilities, such as SQL injection
• Establishing continuous remote access to the internal network through a “back door”
• Compromising internal systems passwords using a password-cracking program
• Mapping the internal network infrastructure
Als je de opnamelimiet en het saldo kunt aanpassen, is deze buit niet zo vreemd meer.
De fout zit niet bij Visa. Visa doet juist alles om partijen over SQL injections te informeren.
Volgens mij zijn die hacks niet toevallig (in die volgorder) hoor. Eerst een lek slaan in de beveiliging met een SQL injection: je hebt plots toegang tot het netwerk. Dan plaats je een back door voor "continuous remote access to the internal network". Daarna wil je admin access dus je brute-forced een van de servers - als je de credentials van een administrator hebt kan je overal binnen dus ga je op zoek naar de servers waar je die kaart-parameters kan aanpassen. Is die beveiligd met een ander wachtwoord? Je kan op het netwerk wel gegevens vinden die je toegang geeft tot ofwel een admin account van dat andere systeem ofwel tot een manier om een nieuwe user aan te maken.

Wel belachelijk dat het allemaal kan natuurlijk :/
Ik kan me uit de tijd van het ParkAdammertje herinneren dat je de prepaid parkeerkaarten op simpele wijze kon opladen, als in, in 10 sekonden weer 100 euro saldo erop.....insteken en uithalen.
Ik heb zelfs gehoord dat versleten veelvuldig opgeladen kaarten gewoon vol ingeleverd werden toen het systeem er uit ging, en dat dat saldo gewoon uitbetaald werd door parkeerbeheer....
Zo`n opladerkastje, ter grootte van een 2,5"HDD behuizing, kostte toen iets van 150 euro geloof ik......

Ik kan me voorstellen dat je dat ook met (anonieme) prepaid creditcards zou kunnen en dat gelijk het nummer gewijzigd wordt. (geen idee of daar ook zo`n chip op zit)
Max opnemen>opladen+ ander prepaidnr>Max opnemen>etc.
Niet alles op n nummer maar bijvoorbeeld 100 opnames van 1000 euro, met verschillende nummers, geen haan die daar naar kraait.
Supersimpel en even zorgen dat je niet met je toetje op camera komt.

Dat de banken daar dan een heel verhaal omheen bouwen dat ze n gehackt, n..., n..., n...., n.... vrdat dit mogelijk was lijkt me eerder zelfbescherming en FUD dan realiteit.
Imo zit alles dan wel heel zwak in elkaar als je op 5 manieren tegelijk moet hacken, zonder dat ergens een belletje af gaat.
Als je al die systemen kunt penetreren en manipuleren met slechts n man bij een flappentapper die slechts n kaart erin steekt en hem leeghaalt, in 12 landen tegelijk, dan ben je geniaal......

Ik droom alleen maar van een flappentapper die op hol slaat en blijft uitkeren. _/-\o_

[Reactie gewijzigd door Teijgetje op 8 februari 2013 02:32]

Een creditcard is wat het zegt, je kunt credits opnemen, tegoed dus.
Als je BKR het toelaat kun je naast je eigen bankkaart, waarmee je je rekeningtegoed op kunt nemen of overschrijden (=negatief saldo), geld lenen via de creditcard.
Wat dat betreft is een creditcard inderdaad eigenlijk een debitcard, je leent geld dat niet op je bankrekening hoeft te staan.

En dat is dus hun businessmodel, debet staan (rood) kost relatief een vermogen aan rente en daar verdienen ze dus lekker aan.
Bovendien wordt dat tekort vaak niet direct van je bankrekening gehaald als je loon (e.d.) gestort wordt, een maximale aanzuiveringstermijn is er echter vaak wel, met als gevolg dat je vaak veel langer in het rood blijft opnemen/aflossen/staan dan je op je bankrekening doet/zou doen.
En dat naast je bankrekening.....
Met dus altijd die hoge rentekosten...kassa.(niet voor jou dus).
De creditcardmaatschappijen hopen dus dat jij zo vaak mogelijk geld blijft lenen en/of het geleende bedrag niet snel aanzuivert. :P
Soms kan dat handig zijn, extra duur geld lenen zonder vragen, bv als je op je bankrekening je limiet al bereikt hebt, maar je bent goedkoper uit door je bankpas te gebruiken en alleen uit te geven wat je hebt.
Dus ook die creditcardmogelijkheid van je bankpas beter niet gebruiken.
Want voor je het weet sta je voortaan bij beide (of meer) altijd rood, zorgend dat het saldo op tijd even positief is door geld heen en weer over te maken.
The American Dream.....

Met een prepaid creditcard kun je dus nooit debet (rood) staan en is je creditcard dus ook echt creditcard omdat je er tegoed op moet hebben staan.
Je kunt dus niets lenen.

Ik zou dus gewoon voor de prepaid creditcard gaan..... ;)
En dat is gewoon veilig hoor.

[Reactie gewijzigd door Teijgetje op 8 februari 2013 01:31]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013