Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 57, views: 30.575 •
Submitter: Deceptikon

Een groep internetcriminelen heeft bij twee banken uit het Midden-Oosten in totaal 45 miljoen dollar buitgemaakt, stelt het Amerikaanse openbaar ministerie. Eerst werden de creditcardverwerkers van de banken gehackt, en vervolgens werd op veel plekken geld opgenomen.

Voor de hack werden twee creditcardverwerkers gehackt, die creditcardbetalingen voor de Bank of Muscat uit Oman en de National Bank of Ras Al Khaimah uit de Verenigde Arabische Emiraten verwerkten. De hackers verhoogden de betaallimieten op de kaarten, en vervolgens werden zeer goed getimede operaties opgezet waarbij met de creditcards geld uit geldautomaten werd gehaald. Dat schrijft USA Today.

Dat de acties professioneel waren opgezet, blijkt wel uit het feit dat bij een van de aanvallen in slechts tien uur tijd veertig miljoen dollar werd buitgemaakt. Daartoe zetten de criminelen 36.000 pintransacties in 24 verschillende landen op. Bij de twee aanvallen samen werd in totaal 45 miljoen dollar opgehaald, waarvoor in 27 verschillende landen mensen actief waren. Het meeste geld werd buitgemaakt bij de Bank of Muscat.

Zeven leden van de groep zijn inmiddels gearresteerd. Het zou gaan om een groep loopjongens die verantwoordelijk waren voor de acties in New York. De leider van die lokale groep loopjongens zou in de Dominicaanse Republiek zijn vermoord. De leiders van de organisatie achter de aanvallen zijn niet opgepakt, en bevinden zich waarschijnlijk buiten de Verenigde Staten. Volgens experts moeten honderden mensen hebben meegewerkt aan de aanval.

Reacties (57)

Geweldig plan! Want voor de introductie van digitaal betalen waren er natuurlijk helemaal nooit bankovervallen of persoonlijke overvallen!

Ik snap oprecht niet waarom mensen denken dat afschaffen van digitaal betalen de oplossing zou moeten zijn. Wat contant geld achter de hand houden lijkt me een prima plan in geval van storing en dergelijke maar terug naar vroeger is compleet onrealistsch.

[Reactie gewijzigd door Passeridae op 10 mei 2013 09:27]

Onrealistisch ja. Maar het lost wel veel op. Een bank fysiek overvallen doe je niet zomaar en ik ken persoonlijk bijzonder weinig mensen met 45 miljoen op zak. Nou kun je natuurlijk zeggen het waren honderden criminelen. Prima, 45.000.000/200 is nog steeds 225.000 euro en ik ken ook niemand met zo veel geld op zak.

Sterker nog - ik betwijfel dat ik iemand ken die dat uberhaupt in geld heeft. Meestal zit het toch in huizen, aandelen, auto's, bedrijven, etc.
... Een bank fysiek overvallen doe je niet zomaar en ik ken persoonlijk bijzonder weinig mensen met 45 miljoen op zak ...
En je kent een hoop mensen die deze hack(s) kunnen uitvoeren? Er is hier ook niet één rekening geplunderd. Ik denk dat voor deze aanval net zoveel, zo niet meer voorbereiding nodig is dan voor een "conventionele" bank overval. Zoals ik het lees was er coördinatie nodig over meerdere landen met honderd(den) mensen. Dat zet je niet zomaar even op.

Als je een fysieke bank overvalt, dan haal je ook niet het geld van één rekening, dan plunder je de hele kluis...

edit:
typo

[Reactie gewijzigd door Heli0s op 10 mei 2013 10:08]

Maar het lost wel veel op.
Wat lost het dan op?
Omdat jij toevallig niemand kent met dergelijke geldbedragen wil nog niet zeggen dat ze er niet zijn.
Heb je je ook gerealiseerd dat het ook weer heel veel problemen (her-) introduceerd?
Wat dacht je van het overvallen op winkels, tankstations etc?
Zakkenrollers die weer hoogtij vieren...
Of online aankopen via internet die niet meer mogelijk zijn, eerst factuur sturen, jij geld overboeken, de ander wachten tot het geld binnen is en dan pas spullen versturen...
Enig idee hoeveel dat extra zal gaan kosten?

Jahoor... Het lost veel op... 8)7 NOT!

Dat is zoiets als de files willen oplossen door niemand meer op de weg te laten gaan.
58 jaar geleden bestonden er ook nog geen files...
Wil jij 58 jaar terug in de tijd?
Gooi jij dan al je plastic-geld het raam uit, je internet weg en ga zo maar door.
Een bedrag van 225.000 euro op zak is sneller het geval dan je denkt helaas. Als er geen digitaal betalen mogelijk zou zijn:

- krijg je je salaris in contanten op de zaak, en veilig thuiskomen
- moet je dan langs om je hypotheek, huur, ziekenfondspremie, energiekosten en overige vaste lasten contant te betalen, hopen dat je niet beroofd wordt
-supermarkten die alleen nog maar contanten in huis hebben, op zaterdag mag je dan wel gewapende wachten hebben rondlopen
-terugkomende op punt 1 de werkgever die het salaris van zijn werknemers op een gegeven moment contant moet hebben liggen
-contant geld in huis hebben nonstop, voor hebben leefgeld en betalen contant benzine en boodschappen

brrr nee dank je. Het voordeel van digitaal betalen is juist net dat een roofoverval op het individu een gok element heeft, bij geen digitaal geld is een overval bijna een garantie.
De banken zijn met internet bankieren begonnen om de kosten te drukken. Elk jaar verliezen ze door fraude een aantal miljoenen. Het precieze bedrag wordt altijd onduidelijk over gedaan. Maar nog steeds is deze manier te voordeliger dan met papieren geld in de weer gaan dan wel weer een hoop bank bediendes in dienst nemen om de klanten te helpen.
Heb je het nieuws vandaag gelezen? Die mexicaanse financiele manager van een drugbende liep met $300.000 rond (fysiek geld dus). Het gaat er ook niet om of jij zoiemand kent of niet, het gaat erom of ze bestaan of niet en dat doen ze dus.

Overigens ken ik zelf wel 3 mensen met dat soort bedragen rondlopen. Overigens zijn ze wel allen in aanraking geweest met justitie.

Je kan ook zeggen dat er juist alleen digitaal geld zou moeten zijn, dan is alles traceerbaar. En kan je gewoon het eindstation van het geld opzoeken. In dit geval is het opgenomen waarna het dus een lastigere zoektocht wordt. Natuurlijk komt er dan wel erg veel macht bij de banken te liggen.

Laten we het systeem maar gewoon houden zoals het nu is: electronisch en fysiek geld.
Geweldig plan! Want voor de introductie van digitaal betalen waren er natuurlijk helemaal nooit bankovervallen of persoonlijke overvallen!

Ik snap oprecht niet waarom mensen denken dat afschaffen van digitaal betalen de oplossing zou moeten zijn. Wat contant geld achter de hand houden lijkt me een prima plan in geval van storing en dergelijke maar terug naar vroeger is compleet onrealistsch.
Niet van dit soort bedragen, kon simpel weg gewoon niet. En meerdere banken fysiek overvallen op 1 dag geeft je bijna garantie dat je word opgepakt. Dus ja echt geld is stuk veiliger in dit opzicht dat digitaal, kan veel minder makkelijk gestolen worden en valt veel meer op als het gebeurt!

Zeg niet dat het oplossing is, en dat we weer terug moeten naar fysiek geld, geef alleen aan dat overvallen echt geen 45 miljoen zouden kunnen stelen bij meerdere banken.

[Reactie gewijzigd door mad_max234 op 10 mei 2013 10:09]

Volgens mij heb je het niet door gedacht. Die 45 miljoen is ook gewoon cash, dus over meer of minder opvallen is geen sprake. Het geld is ook gewoon gepint, voor de mensen die niet zelf kunnen nadenken: deze mensen staan dus op camera omdat ze een 'digitaal-analoog conversie' hebben gedaan om die 45 miljoen te bemachtigen. Neem dat in rekening en het lijkt me vrij duidelijk dat het digitale systeem veel handiger is om deze mensen op te sporen.
Het lijkt mij dat de criminelen achter dit (meester, ocean eleven-achtig) plan dat van tevoren hebben ingeschat en een manier hebben gevonden om dat probleem te omzeilen.

De manier hoe ik denk (en hoe ik het zou aanpakken) dat ze te werk zijn gegaan: Ze zijn op een aantal forums, blogs en chatrooms die al bekend staan om hun illegale activiteiten en criminele inhoud een aantal advertenties en forum topics gestart waarin ze aanbieden om geld te verdienen.

Ze geven van tevoren weinig informatie over de manier hoe ze van plan zijn om geld te verdienen. Voordat iemand het geld ook echt krijgt moeten ze zelf eerst geld overmaken naar een (inmiddels niet meer te traceren) e-currency betaalrekening. De mensen die het geld ok echt overmaken krijgen dan te horen wat het plan is om geld te verdienen.

De personen/idioten die erin trappen krijgen de pinpas en pincode naar hun huis opgestuurd, en een handleiding waarin staat wat ze precies moeten doen, bij welke bank per land ze het beste kunnen pinnen, hoe laat en hoe ze het beste zo onherkenbaar mogelijk voor de pinautomaat moeten staan.

Dus op het moment dat de "overval" ook echt door alle mensen die erin mee zijn gegaan wordt uitgevoerd zijn de meesterbreinen achter het hele plan al lang gevlogen. De mensen die gepint hebben lopen al het risico om gepakt te worden, de gevangenis in te gaan en het geld dat ze gepint hebben te verliezen, terwijl de echte daders een groot gedeelte van het geld van het geld allang ergens hebben gestald op verschillende rekeningen verspreid over de hele wereld. Het lijkt me overigens heel onwaarschijnlijk dat ze zelf de hele 45 miljoen hieraan hebben overgehouden, de mensen die gaan pinnen moeten naar mijn mening immers een behoorlijke wortel voor de neus worden gehouden om hierin mee te gaan.

[Reactie gewijzigd door dunpealhunter op 10 mei 2013 10:37]

Kijk een keer de film "The Rise And Fall Of A White Collar Hooligan" kan niet anders als dat deze dader groep hier inspiratie van heeft opgedaan
Nee, alleen bij echt geld en fysieke overvallen werden er nog wel eens mensen vermoord of mishandeld of ontvoerd of whatever!
Digitaal stelen is toch voor de mens zelf een stuk veiliger!
Ik mag hopen dat dit sarcastisch bedoeld is? :S
Onzin. Overvallen op winkels en supermarkten nemen juist af doordat er steeds minder geld in de kassa zit. Bovendien heb ik liever dat ze 45 miljoen stelen van een digitaal account dan dat ze iemand onder schot houden en/of mishandelen voor 400 euro.
Eerder afschaffen van chartaal geld, en alleen digitaal houden, valt er ook niets zwart te verdienen en op te nemen.
Hallo bitcoin, ik hier?
Lol... Was ook mijn eerste reactie. 8-)
Buiten dat heb je ook nog zo iets als zwart uitbetalen in natura.
* ]Byte[ mompeld iets over ASIC-rig _/-\o_
Tuurlijk wel!
Of denk je dat door het afschaffen contact geld er geen zwarte handel meer zal zijn?
Op dit moment kan de zwarte handel vrij ongestoort de eenheid van de "witte" markt gebruiken. Maar deze zelfde "zwarte"markt, kan zonder problemen omschakelen naar andere ruil middelen.
Ik zeg geld afschaffen en alle basisbehoeftes automatiseren en de rest alleen nog maar via ruilhandel doen.
Je ziet hopelijk wel in dat er in dit geval papiergeld is gestolen, geen virtueel geld. Er is geld uit pinautomaten gestolen. Je opmerking slaat als een tang op een varken.
Sinds ze die loopjongens hebben zal het vast en zeker eerder klaar zijn ,en wordt iedereen gearresteerd dan je zult denken geloof ik.
Sinds de leider dood zou zijn geloof ik het allemaal al niet meer. Gewoon iemand dood laten verklaren en de paniek is voorbij.
Leider van de loop jongens != leider van de bende lijkt me zo.

Die gasten gebruiken die loop jongens niet voor niks...
De leider van de afdeling New York is dood. Sluw om de politie op een dood spoor te zetten.
Het vreemde in het verhaal vind ik dat MasterCard, die de betalingen afhandelde, de hele hack-aktie dus ook niet door had. MasterCard is geen kleine jongen en als een groepje enige tijd hun gang kan gaan op de systemen en met grote regelmaat allerlei betaallimieten weet te verhogen, vraag ik me terdege af of MasterCard (alsook andere verwerkers) niet een enorm groot gat hebben in de digitale beveiliging en de (menselijke) controle van allerlei handelingen.
Ik denk dat ze in hun beveiliging geen rekening hebben gehouden met deze aanval. Ik zou het zelf ook een kleine kans vinden dat iemand Mastercard zou gaan hacken om alleen de betaallimieten aan te passen. Je zou niet verwachten dat iemand al die moeite zou doen om een paar honderd euro extra van iemand zijn creditcard te jatten. Nu alleen iemand de aanval heeft toegepast op een grote schaal hebben ze toch een leuk bedrag kunnen ophalen. Maar ik zeg een leuk bedrag want als je dat geld gaat verdelen raak je al een groot deel kwijt. Daarbij vraag ik me af hoe ze het voor elkaar krijgen om al dat geld in de handen te brengen van de hackers. Alle loopjongens hebben nu duizenden euro's en die moeten maar terecht komen de hackers.
Western Union of zoiets, waar de ontvanger anoniem kan blijven ;)
Voordat je zoiets door hebt met monitoring is het al te laat. Die 36.000 transacties zal best een piek in traffic geweest zijn, maar worden deze transacties niet net als pin transacties maar x keer per dag verwerkt? Dan valt het pas veel later op.

En uit eigen ervaring weet ik dat MasterCard die monitoring niet zelf doet, maar de verstrekker. Zo heb ik al meerdere keren met ING aan de telefoon gehangen, omdat ik mijn creditcard had 'uitgeleend'.
Krijg ik opeens een deja vu...
Koste even wat tijd todat ik erachter was. Maar dit is dus geen primeur.
Mischieen dezelfde groep maar op grotere schaal.
In ieder geval wel profesioneel. Want van de loopjongens die in New York is opgepakt is hun groepsleider geliquideerd.
Criminelen maken 11 miljoen dollar buit bij pinautomaten

Door Bauke Schievink, donderdag 7 februari 2013 21:33, views: 30.333 • Feedback

Dieven zijn er eind vorig jaar met behulp van prepaid betaalkaarten in geslaagd om in totaal 11 miljoen dollar buit te maken. Door het verwijderen van de opnamelimiet die voor dergelijke kaarten gelden, konden zij het gestolen geld binnen een dag opnemen.
nieuws: Criminelen maken 11 miljoen dollar buit bij pinautomaten
MC is de kaartverstrekker....
Natuurlijk hebben zij ook de nodige detectiesystemen.
Maar een betaallimiet ophogen is iets van de bank.
Als de bank mijn limiet wil ophogen van 5000 naar 50000, mogen ze dat doen.
Daar hebben ze MC niet voor toestemming nodig. Dat is een aangelegenheid van de bank.
Waar MC zeker wel op zou triggeren is dat er met dezelfde kaart binnen korte tijd op twee totaal verschillende plekken geld wordt opgenomen.
Als er bijv. eerst in NY geld wordt opgenomen en ff later ergens in Europa, JA, dan gaat er zekker bellen rinkelen.
Gezien de schaal waarop het gebeurd is en het tijdsbestek is dit zeker goed gepland werk geweest.
Beslist niet in één nachtje op een zolderkamertje geregeld...
Ik ga het filmscript schrijven.
Is er al, The Rise & Fall of a White Collar Hooligan
http://www.moviemeter.nl/film/80598
Dat is een enorm risico en veel werk geweest voor de "hackers" om honderden mensen te coördineren en niets te laten lekken. Petje af.

Maar hier zien we wel weer dat de beveiliging van het creditcard systeem weer waardeloos is gebleken. Misschien zullen ze eindelijk van dit oude systeem afstappen als ze nu de rekening zien van alle mensen die ze moeten compenseren.
De pest van loopjongens is dat ze alleen degene 1 laag boven hun kennen.
Zorg dat je ergens in die keten een schakel weghaalt (door bv de leider dood te schieten).
En je onderzoek loopt vast.
Een dode kan misschien niet praten, maar nog wel veel vertellen. Anders zou er nooit meer een moord worden opgelost :)
In veel landen worden er in verhouding nauwelijks moordzaken opgelost hoor!
De pest van loopjongens is dat ze alleen degene 1 laag boven hun kennen.
Zorg dat je ergens in die keten een schakel weghaalt (door bv de leider dood te schieten).
En je onderzoek loopt vast.
Voorbeeld voor de opsporing is wel dat grote groep er altijd mensen bijzitten die gaan praten en er altijd wel iemand tegen de lamp loopt binnen nu en enkele weken of zo, al dan niet door andere overtreding, drugs, etc dat ze op gepakt worden en foto door het systeem word gehaald en ineens bleek dat die gezocht word omdat die op tig videobeelden staat en in verband word gebracht met de criminele organisatie.
Ik vind het ingenieus, maar inderdaad dan zit je met 45miljoen verspreid over de gehele wereld.. Iedereen wil natuurlijk een stukje van de taart dus hoeveel zou je nou als mastermind uiteindelijk overhouden?
Volgens Nu.nl: "Het lijkt echter niet te gaan om de hackers zelf, maar om loopjongens die het geld fysiek moesten opnemen en 20 procent van de buit mochten houden."

Dus de daadwerkelijk leider(s) pakken 80% van die 45 miljoen. 36 miljoen is nog een hele hoop ;)
36.000 transacties in 24 landen is niet mis, daar zit een hele goede organisatie achter. Het lijkt me haast onmogelijk om de leiders van deze digitale bankroof te pakken. Waarschijnlijk proberen ze het binnenkort opnieuw als ze er zoveel buitgemaakt is.
En dan de 2e keer gepakt worden omdat het nu in de gaten gehouden wordt? Een aanval als deze werkt juist heel goed omdat niemand het aan ziet komen. Het herhalen zo ongelofelijk dom zijn.
Tja, waarom zouden ze het niet doen? Denk niet dat ze zich nu koest houden. Bij een andere bank lukt het waarschijnlijk ook. Volgens mij heeft justitie op dit moment geen idee wie de kopstukken zijn.
Het artikel dat gelinked wordt, spreekt van prepaid debit cards, wat toch iets anders is dan een credit card.

Als ik het goed begrepen heb, zet je bij een debit card een bepaald bedrag op die kaart, zodat je het er later weer af kan halen. Als ik het USA Today artikel goed lees, hebben de criminelen de limieten en het bedrag op die kaarten verhoogd.

" In the initial attack, hackers working with the gang on Dec. 22 allegedly targeted a credit card processor that handled prepaid MasterCard debit cards issued by the National Bank of Ras Al-Khaimah, a United Arab Emirates bank also known as Rakbank."

"After penetrating the processor's computer network, the hackers fraudulently manipulated the balances and withdrawal limits on Rakbank prepaid debit card accounts."


Ik heb in verschillende Nederlandse nieuwssites gelezen dat het zou gaan om credit cards, maar de bronnen hebben het over debit cards. Het wordt er niet echt duidelijker op.

Als ik de bron lees, is het wel een goed geplande actie geweest.
In veel landen zien debit cards er hetzelfde uit als credit cards, en ze werken hetzelfde. Het enige verschil is dat het bedrag bij een debit card direct afgeschreven wordt en bij een credit card pas later als je daar zin in hebt.

In Nederland hebben we de PIN pas en komen debit cards van creditcard bedrijven nauwelijks voor. Op een flink aantal PIN passen zit wel 'Maestro' en dat maakt het feitelijk een debit card van Mastercard.

Mastercard en VISA leggen alle kosten en risico's van hun betaalproducten bij de verkoper. De consument ziet alleen de voordelen. Sommige verkopers brengen daarom, geheel terecht, kosten in rekening als een creditcard wordt gebruikt. Vooral in Nederland zijn de kosten voor de verkoper vaak extreem hoog.
Wat ik nu dan nog niet begrijp. Hebben ze dan het geld van die pashouders gestolen, of direct bij de banken? Wiens geld werd er nou weg gejat.

Pre-paid is verhoogt op een pas, zou er dus op kunnen lijken dat het dan gejat word van de bank. Omdat men dat geld niet mag opnemen, maar of dat dan zo is?
In dit blogje legt Nederlander Robert Gaal die in de VS woont en werkt imho goed en helder uit hoe het systeem werkt en hoe scheef dat hele systeem daar is: https://medium.com/money-banking/721fc59810f4
Wat ik me dan altijd weer afvraag. De hele geldstroom die uiteindelijk bij de initiators uit komt, die moet toch simpelweg te volgen zijn inclusief de houders van het account? Banken volgen elke transactie.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013