Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 116 reacties

De hacker die verdacht werd van het inbreken bij de ING Bank krijgt achttien maanden celstraf. Dat heeft de rechtbank in Rotterdam bepaald. Naast het koppelen van gegevens van ING-klanten via internetbankieren pleegde hij ook identiteitsfraude door met gestolen bankpassen mobiele abonnementen af te sluiten.

De rechtbank in Rotterdam achtte in zijn uitspraak de hacker niet schuldig aan het hacken van containeroverslagbedrijf ECT, maar oordeelde dat hij bij de ING alleen had geprobeerd om gegevens te koppelen, zonder echt in te breken op de systemen. De 32-jarige hacker kreeg volgens de rechtbank toegang tot een bestand met een miljoen 'namen en/of rekeningnummers' van klanten. Het koppelen deed hij via 'naam-nummer controle', een systeem van de ING Bank waarbij de bank bij een overschrijving checkt of de naam van de begunstigde overeenkomt met het rekeningnummer om zo foutieve overschrijvingen te voorkomen.

De Rotterdamse hacker is ook schuldig bevonden aan identiteitsfraude, die hij in 2011 pleegde. Hij misleidde mensen door ze te laten denken dat ze online solliciteerden, waarna hij vroeg om een kopie van een bankpas en rijbewijs. Met die gegevens sloot hij mobiele abonnementen af, waarmee hij onder meer een BlackBerry Torch 9800 en iPhone 4 kocht.

De hacker krijgt achttien maanden cel, met aftrek van voorarrest. Het is onbekend hoe lang hij nu nog daadwerkelijk de gevangenis in moet.

Moderatie-faq Wijzig weergave

Reacties (116)

Volgens mij moet tweakers de uitspraak nog een keer lezen.
De beste man heeft een scan gedraaid om te kijken of er kwetsbaarheden op een website (niet die van de ing) waren. Hier is hij op vrij gesproken. Ook had ie een bestand van paste bin gehaald waar inlog namen en wachtwoorden van een site (niet ing) in stonden deze heeft hij getest of ze correct waren en verder niets mee gedaan (zou ik ook zeggen) ook hier is hij voor vrijgesproken.
Dit is dus het bestand waar het over gaat. En niet zoals in de tekst staat een bestand met inlognamen en rekening nrś van de ing met de omschreven hack.
Verder heeft hij deze hack (zou het geen hack noemen) uit gevoerd
Iets dat in 2010 al aangekaart is maar waar de ing niets aan wilde doen.
De beste man heeft waarschijnlijk een script gedraaid om gegevens te achterhalen die de ing gewoon aanbied en als een service naar zijn klanten ziet.
Quote ing (zie artikel hier boven voor volledige tekst) : ING is niet van plan het opvragen van privégegevens onmogelijk te maken. "We maken een afweging tussen het risico op misbruik en de service aan klanten", aldus ING-woordvoerder Daan Heijbroek. "Tijdens een enquête bleek dat 94 procent van onze klanten blij is met deze service, die voorkomt dat mensen geld overmaken naar de verkeerde." Een mogelijke oplossing zou zijn een maximum, van bijvoorbeeld duizend, te stellen aan het aantal dagelijks op te vragen privégegevens. "Dat gaan wij niet doorvoeren, want wij achten het risico dat dit wordt misbruikt niet groot." Wel voert ING een wijziging door waardoor de woonplaats niet meer zichtbaar is.

Als ik het zo lees is heeft de man zijn straf vooral gekregen voor het het aannemen van een valse naam en van een valse hoedanigheid. En niet voor het doen van welke hack dan ook.

Beetje sensatie makerij dit

[Reactie gewijzigd door kaaas op 11 december 2014 17:24]

True that! Wat ik uit de uitspraak en de tenlastelegging opmaak is dat hij een incasso-batch heeft aangemaakt van 1.000.001 ING klanten, waarvan hij de daarbij behorende namen via de exploit heeft achterhaald, waar hij per klant ¤2,99 aan zou overhouden. Zegmaar 3 miljoen nakken.

De batch is echter nooit uitgevoerd en van hacken is hij vrij gesproken. Ik ben het daarom met je eens over de titel. 'ING hack-boefje krijgt toch nog straf wegens andere oplichtingen' was meer op zijn plaats geweest ;)
Naast het binnendringen van het netwerk van ING...
en daarna
Dat deed hij door 'naam-nummer controle', een systeem van de ING Bank waarbij de bank bij een overschrijving checkt of de naam van de begunstigde overeenkomt met het rekeningnummer om zo foutieve overschrijvingen te voorkomen
Een scriptje maken die de naam-nummer controle constant aanroepen noem ik niet echt "het binnendringen van het netwerk", ik kan het zelfs niet eens hacken noemen. Het is meer overmatig gebruik maken van een service van ING.

Die achtien maanden cel zal wel voor die identiteitsfraude zijn.
In de uitspraak staan naast de computervredebreuk inderdaad vijf gevallen van oplichting en een poging tot oplichting.
Zie ook http://webwereld.nl/bevei...eden-naam-nummer-controle

'Geen alternatief

De Naam Nummer Controle van ING is een functie die de naam van de begunstigde toont die bij het ingevoerde rekeningnummer hoort, vóórdat een klant een overboeking in het internetbankiersysteem voltooit. Maar het probleem is dat in principe de hele database van rekeningnummers en namen kan worden leeg getrokken.

Toch wijzigt ING niets aan het controlesysteem, laat staan dat het offline gaat. Volgens de bank smeken de klanten dat de handige functie blijft behouden. Maar er is nog een andere reden dat ING Naam Nummer Controle handhaaft: er is geen alternatief.'

Snap alleen niet waarom er geen limiter zit op het aantal namen/nummers welke je opvraagt.
Dat moet toch te signaleren zijn?
Na x aantal pogingen zou je denken dat iemand misbruik probeert te maken van de functie, na 1000 keer achter elkaar gebruiken zonder daadwerkelijk een transactie uit te voereb er blijkbaar niets aan de hand. Voor dit soort mentaliteit zo ook eigenlijk een boeten moeten komen (vooral voor een bank waarvan je proactief fraude preventie zou verwachten)
Dat is een artikel uit 2012! Onderin dat artikelen staat zelfs expliciet dat dit probleem opgelost zou zijn met de invoering van IBAN, waar het controle nummer ervoor zorgt dat je niet door 1 verkeerd cijfertje naar de verkeerde overschrijft ... Dus theoretisch is dit systeem helemaal niet meer nodig.

[edit] Ik zie trouwens dat de "hack" zelf ook uit 2012 was ... Hééft de ING dit systeem überhaupt nog steeds nu IBAN ingevoerd is? (Zelf geen ING klant, geen idee)

[Reactie gewijzigd door S913 op 11 december 2014 15:47]

Het betreffende naam/nummer controle systeem was vroeger al verouderd.

Voorheen bestond de zogenoemde 11 proef (http://nl.wikipedia.org/wiki/Elfproef) waardoor je bij het foutief invoeren van één nummer veelal een ongeldig nummer krijgt.

Met de invoering van de IBAN is de Mod97 proef (http://nl.wikipedia.org/w..._Account_Number#Structuur Vrij uitgebreid over het nummer zelf) geïntroduceerd, dit nummer is beter zichtbaar voor de gebruiker en geeft een zeer goede garantie dat je het juiste nummer te pakken hebt.

De naam/nummer controle wouden ze waarschijnlijk vanwege de kosten gewoon niet uitfaseren(Veel systemen zullen erop geleund hebben).

[Reactie gewijzigd door Azerion op 11 december 2014 16:22]

Het betreffende naam/nummer controle systeem was vroeger al verouderd.

Voorheen bestond de zogenoemde 11 proef (http://nl.wikipedia.org/wiki/Elfproef) waardoor je bij het foutief invoeren van één nummer veelal een ongeldig nummer krijgt.
Klopt, maar zoals in het Webwereld artikel te lezen valt, werkte dat voor de oude Postbank nummers niet, aangezien die rekeningnummers wel gewoon oplopend uitgegeven werken (dus wél bijna elke tikfout een geldig rekeningnummer) . Vandaar dat dit systeem ingevoerd is.
DIt is en was helemaal niet verouderd. Nummers kun je zo fout intypen, en ja, ook 2 cijfers. Een "zeer goede garantie dat je het juiste nummer te pakken hebt", is natuurlijk bagger.

De banken werken oplichters en niet-terugbetalers in de hand...
De banken werken oplichters en niet-terugbetalers in de hand....

Dit klopt zeer zeker niet, de naam/nummer controle werd door veel bedrijven als lastig ervaren en werd daarom vaker niet uitgevoerd dan wel(ING was de enige die het nog ondersteunde). Met de MOD97 methode kan je als klant niet zomaar een foutief nederlands nummer invullen, aangezien de MOD97 rekening houd met de landcode bank code en rekening nummer (Landcode-Controle getal-BANK-Rekening nummer met voorloop 0) hierdoor moet je als klant meerdere nummers (en zeker in het controle getal) foutief invullen, voordat de transactie plaats kan vinden.

Daarnaast is de consument juist extreem goed beschermd met de nieuwe SEPA regelgeving, je hebt in het geval van een onterechte incasso 28 weken de tijd om een Melding Onterechte Incasso(MOI) aan te vragen bij je bank en kan je dit zelf enkele weken met één druk op de knop in je internet bankieren doen.

Wat betreft betaling, tja het is aan jezelf om te controleren of je wel met de juiste persoon te maken hebt, de bank kan hier weinig aan doen, nogmaals een naam/nummer check levert meer ergernis op dan dat het voordelen bied.
Het artikel dat Tweakers eraan gewijdt heeft stamt al uit 2010!!
Ja, en? Njitter quote dat artikel in Webwereld (uit 2012) waarin ingegaan wordt op het feit waaróm de ING niet af kon van het systeem. Ik gaf alleen maar aan dat de redenering uit dat artikel van toen nu niet meer valide is omdat we over zijn op IBAN.

Overigens grappig dat de ING in 2010 aan Tweakers nog aangeeft dat het een service aan de klant is, 2012 later blijkt dat het daadwerkelijk misbruikt is en ze er (op dat moment) eigenlijk niet vanaf konden.

In 2010 vonden veel mensen in de reacties op het Tweakers artikel ook dat het wel meeviel met de onveiligheid van dit feature en het niet zo'n probleem dat een onbekende je naam en rekeningnummer aan elkaar kon relateren. 2 jaar later wordt het misbruikt voor identiteitsfraude en wordt er daadwerkelijk geld ontvreemd.
Ik vond die feature eigenlijk altijd wel handig. Ik voerde altijd expres de naam van de geaddresseerde verkeerd in ("abc" ofzo) zodat ik de vraag kreeg "Wilt u dit bedrag aan Dhr. Pietje Puk overmaken?". Daarmee wist je dat je goed zat. Daarmee heb je ook een stukje zekerheid over wie er achter het nummer zit (makkelijker om marktplaats oplichters te herkennen). Ik vind het juist jammer dat dit niet meer kan.

Wat aangepakt moet worden is dat het uberhaupt mogelijk is om fraude te plegen met de combinatie naam + rekeningnummer. Want die gegevens zijn sowieso makkelijk te verkrijgen. Maak geld aan iemand over en ze hebben die gegevens ook. Vertrouw je iedereen aan wie je ooit wel eens geld hebt overgemaakt?
Ja, het was handig, maar het feit dat het dit soort misbruik mogelijk maakte, maakte het ook onveilig. De schuld neerleggen bij de achterliggende systemen is dan ook kort door de bocht: de ING(gebruiker) vindt het makkelijk, dus moet "de rest" maar beter opletten dat er geen misbruik van gemaakt wordt.

Plus zelf geld overmaken naar een persoon en daardoor mijn gegevens delen, vind ik héél wat anders dat een "hacker" misbruik maakt van een lek systeem en daardoor in 1x miljoenen naam/rekeningnummers kan buit maken.
18 maanden is toch vrij veel.
Laten we voorop stellen dat dit niet goed is, maar zo'n straf voor wat hij gedaan heeft.

Als ik een BlackBerry en een iPhone jat, krijg ik dan ook 18 maanden cel?
Er gaan twee maanden vanaf door de VI.

Blijven er dus 16 maanden over, daardoor valt hij meteen in de fasering regel.

De eerste vier maanden zit hij in een BBI (elke maand een weekend naar huis en veel meer vrijheid dan in een normale gevangenis)

De daaropvolgende zes maanden zit hij in een ZBBI (elk weekend naar huis en door de week gewoon werken bij eigen werkgever vanuit de inrichting met eigen vervoer. Verder 's avonds gewoon een laptop, telefoon en internet op je kamer.)

De daaropvolgende vier maanden zit hij met een enkelband gewoon de hele week thuis (waarvan hij maar ongeveer vijf weken echt een enkelband om heeft)

En de laatste twee maanden zit hij in BPP ook wel dagdetentie genoemd. Gewoon thuis slapen, uitkering aanvragen en 2 x in de week een ochtend melden.

Deze man zal dus nooit de binnenkant van een echte gevangenis zien. (wat de rechters natuurlijk ook goed weten)

In bovenstaand verhaal even geen rekening gehouden met zijn voorarrest, waardoor dit hele traject waarschijnlijk ook nog eens een stuk verkort wordt.


Dus ja, 18 maanden is een lange periode aangezien je niet echt door kan met je leven. Maar nee, door de fasering voelt het niet als een echte gevangenis straf aangezien je relatief, en steeds meer, vrijheid hebt,
Jatten van een iphone/BB tegenover het verkrijgen van gigantisch veel bankgegevens op illegale manier + het misbruiken hiervan. Zit nogal een verschil tussen toch?

(en dan laat ik buiten beschouwing dat 18 maanden voor diefstal een goede straf zou zijn)
Het verkrijgen van de bankgegevens lijkt niet illegaal te zijn verlopen. De gegevens zijn openbaar gemaakt door ING.
18 maanden is een forse straf. Maar het hangt van de situatie af en zijn persoonlijke achtergrond. Wat voor motief had hij? Alleen zichzelf verrijken of kwam het door andere omstandigheden? Die context geeft dit nieuwsbericht niet.
Ik denk dat hij met die Blackberry + iPhone ook een lekker dik ¤60,- p/m abbo afsloot? Denk je ook niet. Daarnaast is deze man gewoon ernstig fout bezig en vind ik 18 maanden hier een minimum wat zo iemand moet krijgen want je moet toch behoorlijk weinig ethiek in je donder hebben wil je dit doen.
Ik vind het anders een prima uitspraak. Financiële instellingen, NUTS bedrijven, Overheidsinstellingen, Ziekenhuizen etc. daar moet je als hacker niet aan wagen... dat is vragen om grote problemen. In potentie kan je enorm veel schade aanrichten en dat hoort bestraft te worden!

Misschien dat die gast weinig kwaad in de zin had maar uh. Je bent gewoon lomp als je je daar mee bezighoudt.
Financiële instellingen, NUTS bedrijven, Overheidsinstellingen, Ziekenhuizen etc dienen gewoon hun systemen goed te beveiligen.
Noem je dat veel? ik noem het veel te weinig... je komt tegenwoordig echt overal makkelijk mee weg...
Je moet je wel afvragen wat het doel is van een celstraf. In Nederland is niet dat niet 'terugpakken', maar de maatschappij beschermen tegen de dader, de dader beschermen tegen de maatschappij en de dader de tijd geven om tot bezinning te komen.

(Zie hier dus ook een meerwaarde van een taakstraf. Dit heeft tenminste nog een maatschappelijk nut, mits goed opgelegd, uitgevoerd en gecontroleerd uiteraard)
Volgens mij snap je het niet helemaal. Bij het stelen van een BlackBerry en iPhone zal je inderdaad geen 18 maanden cel krijgen. Maar bij het inbreken van prive gegevens, fraude plegen en met die fraude telefoons kopen is natuurlijk iets ernstiger.

Verder op het topic gericht. 18 maanden vind ik een mooie tijd cel straf voor die meneer (of mevrouw?). Hopelijk zal hij hier iets zinnigs uit opnemen dat het niet de bedoeling is dat je dit zomaar doet. Al ligt de schuld natuurlijk ook wel een klein beetje bij de bank aan de hand van de slechte beveiliging. Maar in principe zou je ook een touwtje uit je brievenbus moeten kunnen hangen zodat je zoontje naar binnen kan als hij klaar is met buiten spelen. Dat kan ook in veel gevallen niet meer.
Als het een hack-ster was dan was hij niet gepakt ;). Jammer natuurlijk dat deze meneer zich zo misdragen heeft en daarmee anderen dusdanig geraakt heeft; die 1½ jaar is volgens mij een prima straf.
Logische straf! Misschien tijd dat zwaardere vergrijpen ook dit soort niveau celstraffen gaan krijgen ipv taakstraf na taakstraf.

Wel apart dat hij dus in dat soort systemen is gekomen, ik ga er van uit dat ze dit nu wel hebben aangepast, maar toch een zeer creepy idee vind ik.


(Wat boeit het eigenlijk wat voor toestellen hij ermee heeft gekocht? Maakt hem dat crimineler?)
Straffen moeten een 'leermoment' zijn. Een taakstraf kan nét zo hinderlijk zijn als hechtenis. Je moet de taakstraf combineren met je studie en/of baan. Je raakt dus behoorlijk wat vrije tijd kwijt. Daarnaast gaan grote vergrijpen nog samen met een voorwaardelijke straf, als je het dan in je hoofd krijgt om een blok kaas te jatten krijg je die voorwaardelijke straf bovenop de nieuwe straf. Daarnaast hebben we ook iets aan iemand die een taakstraf uitoefent. Als hij in de bak zit kost hij alleen maar geld.

Het plaatsen in hechtenis is in veel gevallen juist contra-productief. Je kan daarmee in contact komen met ander gespuis waardoor je je handelwijze juist niet gaat aanpassen. En niet elk vergrijp is van groot risico op maatschappelijk niveau. Voor moord zul je niet snel een taakstraf krijgen.

Daarnaast kijken veel mensen alleen maar naar het vergrijp en niet de geschiedenis erachter. Er mag best worden stilgestaan bij de evenementen die tot het strafbare feit hebben geleid.

Voor het bovenstaande artikel had het, wellicht, nuttiger geweest om deze persoon een fikse taakstraf, computerverbod en boete op te leggen. De hechtenis biedt weinig meerwaarde voor zijn vergrijp, en kan juist alleen maar leiden tot vergelding.
Er zijn meestal drie motieven om straffen uit te spreken. Vanuit het eerste motief, correctie, is celstraf niet erg nuttig, aangezien recidive of verergering een stuk hoger ligt. Het tweede motief, vergelding, is steeds dwingender. Het gaat er dan niet meer om of de straf een effectieve manier is om gedrag te veranderen, maar straf om het rechtsvaardigheidsgevoel van het slachtoffer, de rechter of het volk te bevredigen. Het laatste motief is het verwijderingsmotief, iemand uit de maatschappij weg houden teneinde ervoor te zorgen dat hij geen strafbare/gevaarlijke handelingen meer kan uitvoeren.

Het eerste motief is vaak in directe tegenspraak met het tweede motief. We weten dat een straf niet werkt, maar vinden het nu eenmaal onrechtvaardig dat iemand er 'maar' met een taakstraf vanaf komt.
Dat is toch geen hack? Dat is een exploit van een feature die in de site zit. Je had alleen ff een idee nodig waar je dit voor kon misbruiken, dat had verder iedereen kunnen doen.
Het lijkt me dat een hoger beroep hier op zijn plaats is. Hij heeft inderdaad gebruik gemaakt van een feature en geen wijzigingen aangebracht in systemen, geen bugs of lekken gebruikt en geen wachtwoorden achterhaald om toegang te krijgen tot deze feature. Het valt voor mij een beetje in dezelfde categorie als het rippen van de Telefoongids en vervolgens een criminele handeling uitvoeren met die gegevens.
Nee, de straf is wel terecht imho. Hij heeft wel degelijk misbruik gemaakt van die gegevens, maar is geen hacker omdat vrijwel elke Mijn ING gebruiker van deze feature gebruik maakt. Het gaat om het gebruik van de gegevens, dat is fraude en dus strafbaar.
Een hoger beroep is in dat opzicht zinloos. Het valt mij eerlijk gezegd tegen dat niemand de uitspraak leest. Nou is bovenstaand nieuwsartikel ook wel heel suggestief.

De man is namelijk vrijgesproken van de 'ING Hack'.
Dit betekent echter nog niet dat hij het systeem is binnengedrongen. Uit de ter terechtzitting gegeven toelichting van deskundige [naam] blijkt dat niet iedere vorm van scannen ook meteen meebrengt dat het gescande computersysteem wordt binnengedrongen. Dat kan, maar hangt af van het soort scan, zo blijkt uit zijn toelichting. Nu niet duidelijk is welke scans de verdachte heeft uitgevoerd, is de omstandigheid dat de verdachte heeft gescand, niet voldoende voor een bewezenverklaring.
De dagvaarding was echter voor een aantal verdenkingen, waarbij hij voor sommige wel schuldig is bevonden.

Offtopic: Wat zou zijn plan met die zesduizend (6000) kilo Chinees Hardsteen Romaans verband (tegels, ter waarde van 2073,25 euro) van plan zijn geweest? 8)7
Als een voordeur van een huis openstaat, mag je nog steeds niet naar binnen.
Je ziet me ook nergens zeggen dat het wel mag, of wel? Het gaat me om de term "hacker" die hier niet terecht is imho. Die man heeft gewoon op een "normale" manier informatie uit het systeem van ING gehaald en die informatie misbruikt. Dan ben je geen hacker, maar gewoon iemand die weet waar ie die gegevens voor kan gebruiken. Dan zou iedereen die wel eens die melding van de ING gehad heeft opeens een hacker zijn omdat ie gegevens van de andere persoon op z'n scherm krijgt.

Nu klinkt het allemaal veel dramatischer dan het is, alsof ie echt de systemen had gekraakt van de ING, wat dus absoluut niet het geval is. De term "hacker" is daarom misplaatst.
Nee, hij heeft een functie gebruikt op een manier die daar niet voor bedoeld was, en daar dingen mee kunnen doen die bij het ontwerp van de feature niet voorzien waren. Dat lijkt me weldelijk een hack. Een hack is niet hetzelfde als een digitale inbraak waardoor je volledige controle over een computersysteem krijgt, al kan je hacks gebruiken om dat te bereiken.
hac·ken (hackte, heeft gehackt)
1 inbreken in een computer

Lijkt me niet de definitie die hier van toepassing is. Dit is een exploit, geen hack.
En hoe komen hackers binnen? Door een exploit te gebruiken! En wat is eigenlijk binnen? Deze hacker is er in geslaagd informatie uit een systeem te ontfutselen. Daarvoor hooefde hij geen loginnaam een paswoord te raden. Maar de full screen knipperende rode "access denied" schermen zie je ook echt alleen in films.
De definitie van hacken is een systeem kraken om bij gegevens te komen waar je normaliter niet bij kan. Er is hier niks gekraakt, wel? Alle gegevens die buit zijn gemaakt waren gegevens waar iedereen toegang tot had. Deze "hacker" heeft alleen slim gebruik gemaakt van die functionaliteit die de gegevens ontsloot, waardoor ie al die gegevens heeft bemachtigd. Er is hier niks gehackt, dit had ik ook kunnen doen en ik ben verre van een hacker.

Verder snap ik niet waarom je nu ineens met het Hollywoord hack-scenario aan komt zetten, daar heb ik het totaal niet over en zet je argument ook geen kracht bij.

Maar ik merk al dat deze discussie nergens heen gaat, dus dit is het laatste wat ik hierover ga zeggen. Ieder zijn eigen mening blijkt maar weer...
Ik voel me meer thuis bij deze betekenissen: hacker hacker
Nee maar je kunt iemand niet verbieden je huis nr en straatnaam op te schrijven.
Triest dit, ze halen het imago van de goede hackers omlaag. Straks hebben mensen geen vertrouwen meer in de techniek, vanwege dit soort figuren.
Triest dit, ze halen het imago van de goede hackers omlaag.
Een white hat hacker meldt het probleem bij de bank, die gaat er niet telefoons en abo's mee aanschaffen.
Een white hat hacker werkt voor de bank. Waar jij het over hebt is een gray hat hacker.
edit reactie op de verkeerde

[Reactie gewijzigd door kaaas op 11 december 2014 16:40]

Wel goed dattie gestraft wordt. Het lijkt erop dat er meer criminaliteit via hacken niet bestraft wordt dan wel.
Goede Hackers moeten trouwens ook de nodige moeite en overtuigingskracht hebben, dergelijke bedrijven als ING en andere geven niet het graag, makkelijk toe, als blijkt dat hun systemen niet veilig zouden zijn.
De gemiddelde burger is totaal kansloos tegen hackers op internet.

Zodra je dus meer op internet doet en minder via je fysieke bankkantoortje, dan ben je dus aangeschoten wild als bank.
Straks hebben mensen geen vertrouwen meer in de techniek, vanwege dit soort figuren.
Je moet de zaken niet omdraaien he.
Door dit soort figuren komen we juist te weten dat we 'techniek' niet zomaar mogen vertrouwen. En dat is nog nooit zo waar geweest als nu.
Deze persoon was naast hacker ook een oplichter. De manier van hacken die jij noemt zijn de white en grey hat hackers, die doen het om beveiligingslekken aan te tonen. We mogen aannemen dat dit figuur het deed om geld te ontvreemden.
Je kunt uit dit geval ook genoeg leren hoor. Het enige verschil is dat een grey/white hacker het doet om jou iets te leren en deze persoon niet.
Hij probeerde waarschijnelijk dus met een script een hoop verschillende rekening nummers uit en logde de naam van de begunstigde die ING als foutmelding toonde. Leuk scriptje maar om het nou te bestempelen als hacken....
probeerde waarschijnelijk .... | Leuk scriptje ....
Maw je weet het dus helemaal niet, je kan dus helemaal geen oordeel geven of het hacken is of niet.
Weer wat geleerd, wist niet dat het stukje over de ING-bank hacken is.
Erg goed dat dit soort hackers aangepakt worden. Gelukkig willen ze niet allemaal kwaad doen maar ik heb het idee dat er soms nog te weinig aan gedaan wordt. (waarschijnlijk omdat het lastig is om deze mensen op te sporen)

Ook internet fraude zou van mij harder aangepakt mogen worden. Want het komt helaas erg veel voor. Maar wederom snap ik dat hier veel tijd en mensen voor nodig zijn om dit te realiseren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True