Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 19, views: 18.030 •

Twee Indiase creditcardverwerkers, EnStage en ElectraCard Services, zouden door cybercriminelen zijn gebruikt als startpunt bij de roof van miljoenen dollars via gemanipuleerde creditcards. Ook zou het toezicht van de Indiase overheid op it-beveiliging te wensen overlaten.

Persbureau Reuters meldt op basis van anonieme bronnen dat de twee creditcardbedrijven die voor de Bank of Muscat uit Oman en de National Bank of Ras Al Khaimah uit de Verenigde Arabische Emiraten creditcardbetalingen uitvoerden, naar alle waarschijnlijkheid beide vanuit India opereren. Het zou gaan om de firma's EnStage en ElectraCard Services.

Cybercriminelen zouden de systemen van de twee creditcardverwerkers hebben weten te infiltreren, waarna zij in staat waren om de limieten op een aantal MasterCards fors op te hogen. Vervolgens werden in tien uur tijd in 24 verschillende landen 36.000 pintransacties uitgevoerd bij geldautomaten. In totaal zou 45 miljoen dollar zijn gestolen. Een aantal verdachten zijn inmiddels gearresteerd, waaronder twee Nederlanders.

Beveiligingsdeskundigen kijken niet vreemd op dat de cybercriminelen zich hebben gericht op banken die gebruik maken van creditcardverwerkers uit India. Het land zou aanzienlijk minder streng overheidstoezicht hebben dan in de VS en Europa gebruikelijk is. Verder verwachten deskundigen dat kleinere creditcardverwerkers door de gecoördineerde miljoenenroof mogelijk klanten gaan verliezen, omdat banken het risico niet langer zouden willen nemen om met dergelijke partijen in zee te gaan.

Reacties (19)

Of toezicht in EU en US zo goed is :)

Het is natuurlijk een taak van de bedrijven zelf om hun klanten goed te beveiligen, een credit card bedrijf heeft niets te maken met de overheid. Het is een bedacht commercieel product. Een overheid zal moeten toezien als het om een primair goed gaat, zoals elektriciteit, voedsel en salarissen.

[Reactie gewijzigd door kritischelezer op 12 mei 2013 12:55]

Tenminste beter als, immers als het slechter was geweest dan was het wel in the USA of EU gedaan ;)
Dat valt te bezien, of geld valt onder een NUTS voorziening of niet. De (westerse) wereld zit in een financiele crisis, omdat er geen toezicht was in de sector. Dan krijg je rare dingen als deriviaten. De winst is voor de banken en als ze om dreigen te vallen, moet de staat ze komen redden. Australie heeft weinig last van de crisis, omdat de financiele sector zwaar gecontroleerd wordt.

Probeer eens aan het dagelijks maatschappelijk verkeer deel te nemen als je geen rekening hebt, schulden hebt of een BKR registratie hebt: dan wordt het een stuk lastiger. Combineer dat met het feit dat als je het geld controleert (maakt niet uit of dat de Federal Reserve, de DNB of een creditcard bedrijf), je de politiek bepaalt en trek dan je conclusie of er overheidsbemoeienis nodig is.
Naar welke deskundigen wordt er nu eigenlijk verwezen?? Vreemde opmerking over de bedrijven in India. Het gaat namelijk helemaal niet over banken in India, maar in de Verenigde Emiraten. De bedrijven in India zijn alleen leverancier van een "service" om credit card autorisaties te processen.
De banken zijn de klanten die ze gaan verliezen.
Volgens mij gebeurd daar zoveel meer, maar dat wordt gewoon in een beerput weggestopt. Het blijft een land met een algemeen goedkope arbeidskrachten, maar ook een land met niet te voor te stellen sociale grote verscheidenheid aan klassen, culturen, geloofsovertuigingen, gewoontes.

Maar het gaat door, het uitbesteden van zeer, maar dan ook zeer kritische bedrijfsonderdelen (bank) naar Oost Europa. Het IT moet goedkoper, data verwerking mag geen cent kosten, men denkt maar het bedenken van processen alles dekt en beschermt. Proces is een leidraad. Maar ik gaf al aan, er gebeurd meer dat wij te zien krijgen.
Klopt. Ook bedrijfskritische betalingssystemen van grote multinationals worden uitbesteed naar Oost Europa en India. Uit ervaring weet ik dat de controle in die systemen ernstig tekort schiet. Iemand met kwaad in de zin kan makkelijk tienduizenden euro's wegsluizen voordat het wordt opgemerkt. Tientallen miljoenen euro's is uiteraard een ander verhaal, maar het is niet ondenkbaar.
Niet alleen de controle, maar ook de kwaliteit van het programmeerwerk op backendsystemen is belabberd. Ik ken meerdere grote banken (ING, RBS, ABN) die een gedeelte hebben geoutsourced aan Indiers. Er zijn tig voorbeelden van digitale berovingen geweest, waarbij een particuliere bankrekening compleet geplunderd zou zijn. Uiteindelijk hebben de banken de schade vergoed, maar bij navraag geven ze simpelweg aan dat ze niet weten hoe het kon gebeuren en dat het een insiderjob geweest zou moeten zijn, dan wel iemand die erg goed wist hoe hun backendsystemen in elkaar zaten en hoe ze bepaalde beveiligingen konden omzeilen. De overboekingen zijn gedaan naar ontraceerbare rekeningen. Iets wat voor mij compleet nieuw is, ik zou verwachten dat elk bankrekeningnummer te traceren zou zijn, maar goed.
Offtopic:
Het is mij even onduidelijk wat er slecht aan is om dit naar Oost Europa weg te zetten (India kan ik me wel voorstellen, want daar is het een stuk lastiger).

Mijn ervaring is dat de kwaliteit van het personeel veel hoger is dan dat van bijvoorbeeld Nederland.
De reden dat dit hoger is, komt omdat ze daar technisch geinteresseerd zijn en niet per defenitie hoger de lader op moeten om managment functies uit te voeren.
Ze willen gewoon de geniale programmeur zijn en daar hebben ze voldoening mee.

Wat misschien dan het probleem is, dat is dat er vervolgens niet bedacht wordt om er wel een goede manager neer te zetten. Die is alleen wel moeilijk te vinden, dus die moet je dan uit Nederland daarheen sturen.

Ik heb hier zo'n 6 jaar van heel dichtbij ervaring mee, ik woon er namelijk om die reden.

Ontopic:
Kunnen die banken niet gewoon die schade verhalen op die partijen?
"Ook zou het toezicht van de Indiase overheid op it-beveiliging te wensen overlaten."

Maar dat is wel met meer dingen in India het geval niet waar? Zoals verkrachtingen, uitbuitingen, enzovoort. Die criminelen die hier achter zitten zijn heus niet gek, wil je zo'n 'bankroof' willen uitvoeren.
Het zijn inderdaad allemaal dingen die je noemt die in Nederland al jaren niet voorkomen.
Daarom zijn alle gevangenissen in Nederland al jaren gesloten en hebben we ook geen politie , recherche en rechters meer nodig in Nederland Het is al jaren geleden dat er Polen op campings werden geplaatst, waarvan het paspoort is afgepakt zodat ze voor 3x niks aan het werkt gezet kunnen worden.

Wel eens gehoord van DigiNotar? (om maar een simpel voorbeeldje te geven)
Of meer recent alle aanvallen op Nederlandse bedrijven. Alsof de overheid van een land verantwoordelijk is voor de IT beveiliging van een commerciele instelling....

Die zogenaamnde beveiligingsexpert wordt je ook een beetje moe van. Altijd maar de koe in de kont kijken en vertellen waarom het allemaal zo slecht is met de beveiligingen. Maar het vooraf echt aan de kaak stellen zie ik eigenlijk alleen maar gebeuren door hack-clubs. (heb het niet over die types die achteraf als ze gepakt zijn zeggen dat ze alleen maar een slechte beveiliging wilde aantonen)
In India gaat de politie (en mannen in het algemeen) iets anders om met verkrachtingen als hier. Het zegt wel iets over moraal daar.
Het justitiŽle systeem in India, is wel van een andere klasse dan die van Nederland of andere Europese landen. Maar dat terzijde.

Natuurlijk moet de overheid toezicht houden op, en controleren bij commerciŽle bedrijven. Dat gebeurt overal. Wat dacht je van de voedsel en waren autoriteit (VWA), de ACM (vroegere OPTA/NMA), en vele andere instituten en instellingen, die vanuit de overheid aangestuurd controles uitvoeren op commerciŽle bedrijven. Commercie is er op uit om geld te verdienen en zal uit zichzelf niet altijd correct omgaan met morele, gezondheid of veiligheidszaken. Het is simpelweg ťťn van de taken van de overheid, om ervoor te zorgen, dat wij allemaal beschermt worden tegen misstanden bij commeciŽle bedrijven. En ZEKER bij banken moet dat toezicht gedegen functioneren. Juist bij instellingen waar een groot deel van ons geld staat, moet er op gelet worden, dat daar geen al te rare dingen gebeuren, zoals laks omgaan met beveiliging, risico's met beleggingen, onjuist boekhouden en slecht vermogensbeheer, e.d.

Het vereist echter wel een enorm complex en juist aangestuurde organisatie en dat is precies waar het in India aan schort. In Nederland klagen wij allemaal wel, maar alles wordt wel netjes geregeld en beschreven en aangestuurd binnen de overheid. En natuurlijk laat men daar ook steken vallen, maakt men inschattingsfouten, etc. Maar ik wil weleens gezegd hebben, dat het dom gekaffer op de overheid mij erg stoort af en toe.
Ja, en dus goed te constateren dat EU en VS gebruik maakt van dit soort landen, puur om geld te besparen, goede comments!
Ja of het stimuleren van de lokale economie daar.
Het is maar hoe je het bekijkt toch?
Landen als China zijn wel keihard gegroeid door deze westerse aanpak.
Helaas weet ik uit bezoek aan AziŽ, dat een kleine groep heel veel geld heeft en de loonslaven niet heel veel vooruit gaan. Kleding fabriek bangladesh en de toeleverancier van Apple enkele voorbeelden in de media, maar iedereen kan nagaan dat veel verzwegen wordt.

De economie is gegroeid om vele redenen in Azie. O.a. import beperking wat EU en US al heel lang toepassen.

[Reactie gewijzigd door kritischelezer op 12 mei 2013 14:38]

ik heb nog steeds het volste vertrouwen om meer werk naar India te outsourcen....laat ze maar lekker goedkoop onze IT overnemen.
/sarcasme O-)
Goedkoop is duurkoop. Het is een dooddoener maar gaat zeker op bij outsourcen. Bij het "gewone" werkvolk zit een hoop frustratie. Frustratie is een goede bodem voor omkopen. De IT experts daar hebben (vermoedelijk en hopelijk) meer dan hier in directe kringen mensen zitten die zich actief met hacks bezighouden. Dus de kontakten zijn snel gelegd. En waar je hier met 1000 euro of dollar niet veel kunt doen, is het daar voor velen meer dan een jaarsalaris.

Volgens mij heb ik niet zo lang geleden een stuk gelezen over een IT-er hier die zelfstandig zijn werk aan het outsourcen was en er nog voldoende aan over hield. Uiteraard was zijn baas er op dat moment niet zo gelukkig mee.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013