Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: Gazet van Antwerpen, submitter: devoogdt

In België zijn tien tot twintig huiszoekingen gedaan bij voornamelijk studenten die verdacht worden van internetfraude. De jongeren zouden met gestolen gebruikersnamen en wachtwoorden gebruik hebben gemaakt van andermans internetaccounts. In de meeste gevallen werden ouders van studenten verrast door de huiszoekingen. Provider Skynet deed aangifte van de fraude bij het Brusselse gerecht. De fraude zou zijn ontdekt, nadat klanten van het bedrijf hadden geklaagd over hoge facturen. Het zou gaan om in totaal 300 tot 400 gevallen waarin kosten voor downloaden en het gebruik van diensten op naam van de gedupeerden werden gemaakt.

Volgens de Vlaamse kranten zijn de toegangscodes onder andere verspreid via ex-werknemers van Belgacom, de moedermaatschappij van Skynet. Sommigen zouden daarvoor betaald zijn. Andere manieren die werden gebruikt waren het binnendringen van slecht beveiligde pc's van klanten en het uitwisselen van de gegevens via chatkanalen. Een aantal studenten zijn naar aanleiding van de fraude ondervraagd door de federale recherche en onder verdenking gesteld. Zij worden eventueel vervolgd wegens informaticafraude waarvoor maximaal vijf jaar celstraf opgelegd kan worden. Skynet wil daarnaast een schadevergoeding eisen van de verdachten.

Moderatie-faq Wijzig weergave

Reacties (42)

Ik moet zeggen dat ik niet weet wat ik erger vind dat studenten dit doen of dat het nog een "inside" job is ook. Bah lijkt giga op die creditcard fraude die een tijde terug zo actief was , 1 woord zegt alles "afstraffen"
Ik moet zeggen dat ik niet weet wat ik erger vind ...
Zonder goed te praten wat de studenten hebben gedaan is het verkopen van gegevens door een betaalde medewerker natuurlijk veel ernstiger dan een uit de hand gelopen "studentengrap".
... lijkt giga op die creditcard fraude ...
Ik begrijp niet dat je deze twee totaal verschillende zaken door elkaar haalt, creditcard fraude wordt gedaan door keiharde criminelen met maar 1 doelstelling: het binnenhalen van zoveel mogelijk geld.
Het doel van de studenten is het gratis surfen op Internet, het geld is geen doel.

Ik neem aan dat de gedupeerden niet zelf voor de extra kosten zullen opdraaien, zij zijn gewoon gehackt en kunnen hier dus niets aan doen.

Voor alle duidelijkheid, ik vindt zeker dat de studenten een fikse straf moeten krijgen en de schade zelf behoren te vergoeden maar de straf die ze verdienen kun je niet vergelijken met de straf die ik de creditcard fraudeurs toewens.
Ik weet niet hoe het in belgie is maar in nederland kun je van een kale kip niet plukken. Dus in zo een geval kun je die knaken wel vergeten met studenten.
ik heb dit probleem 1 jaar geleden voorgelegd bij skynet

en toen zeiden ze dat het hun probleem niet was maar dat van de klant ....
Hmmm, ik heb een skynet account thuis en een skynet account op het werk. Mijn accountgegevens staan vast ingesteld in de modems die ik onlangs toen één van de lijnen vreemd deed enkele keren heb omgewisseld om te testen. Krijg ik nu ook één dezer een dozijn counterstrikers over de vloer die mijn pc's in beslag komen nemen of gaan we ons in België eens met ernstige dingen bezig houden zoals CEO's die zichzelf jaarlijks één miljoen Euro extra geven voor "onkosten".
Heb je daar e-mails van, namen van met wie je toen telefonisch contact had?

Kan je best wel de rechtzaak mee helpen voor de studenten denk ik.

Dit is trouwens gewoon omwille van de irritante datalimieten, dit vergt in België soms wel creatievere oplossingen.
onder andere verspreid via ex-werknemers van Belgacom...
ik denk dat je er makkelijker op internet aan kunt geraken
de lompheid van bepaalde personen om hun ftp gegevens zomaar op internet achter te laten, gewoon eens zoeken op "ftp://*: *@users.skynet.be" in google bvb, nog geen pagina ver is't al prijs

het ergste is dat ze deze paswoorden achteraf niet aanpassen ofzo, dus het paswoord zal hetzelfde gebleven zijn voor ftp en inbelgegevens...

edit: dubbelpunt en daarachter sterretje blijken dus kus icoon te zijn ... stond redelijk belachelijk bij die @users...
da's er natuurlijk ook om vragen. ik heb al genoeg klanten gehad die hun username en pwd zonder problemen opgeven als hun computer terug opnieuw moet worden geïnstalleerd.

Als je telenet gebruikt zijn die paswoorden nutteloos voor anderen, het enige wat je ermee kan doen is hoogstens wat hosting aankopen en die gebruiken. Surfen op andermans kosten gaat niet, omdat je modem aan je verbinding is gelinkt en dan nog eens het mac-adres van je netwerkkaart dat wordt geverifieerd. dan moet je ofwel al een wlan hebben staan of ze moeten al een kabel bijtrekken.

moest ik gedupeerd zijn, dan zou ik skynet en/of belgacom aanklagen wegens nalatigheid en onvoldoende verificatie bij het tot stand brengen van een verbinding.

*edit*

laagvliegerke, moest visa mij dat ook effectief aanrekenen, wees dan maar zeker van yes. gelukkig is visa betrouwbaar en melden ze je zo'n dingen. trouwens het gaat om diefstal binnen het bedrijf zelf.
moest ik gedupeerd zijn, dan zou ik skynet en/of belgacom aanklagen wegens nalatigheid en onvoldoende verificatie bij het tot stand brengen van een verbinding.
Bullshit! Ga jij tweakers.net aanklagen als iemand postings plaatst onder jouw naam omdat hij jouw username en paswoorrd te weten gekomen is? Ga jij VISA aanklagen als iemand jouw kredietkaart heeft gekopieerd? I don't think so...

edit:
laagvliegerke, moest visa mij dat ook effectief aanrekenen, wees dan maar zeker van yes. gelukkig is visa betrouwbaar en melden ze je zo'n dingen. trouwens het gaat om diefstal binnen het bedrijf zelf.
OK, VISA is een slecht voorbeeld, die betalen dat idd terug.
Maar ga je VW aanklagen omdat iemand met een simpele schroevendraaier jouw Golf II heeft gestolen? Want meer heb je niet nodig om dat ding aan de praat te krijgen. Die studenten hebben extra volumeblokken en muziek aangekocht via de account van een ander persoon. Dus diefstal. Een werknemer van Belgacom heeft die accounts bezorgd aan die studenten. Diefstal! Simpel.
Uit de posting blijkt toch dat de gegevens vrijgegeven werden door mensen bij belgacom zelf... Dus ik zie wel voldoende reden om belgacom aan te klagen. Helaas zal BC beweren gehacked te zijn, en er niks mee te maken te hebben. Ze hebben er advocaten genoeg, winnen is bijna uitgesloten.
Dat is geen nalatigheid van Belgacom. Dat is moedwillige diefstal door een werknemer! Reken maar dat Belgacom recht in zijn schoenen staat en dat zal aanhalen. En eer het nu een tastbaar voorwerp is of iets zoals een login en paswoord, diefstal is diefstal en daar kan je als bedrijf weinig tegen beginnen.
Trouwens, die werknemers hebben vast en zeker een contract getekend waarin één of ander omtrent die zaken opgenomen is. Ik heb ook zoiets moeten tekenen waarin staat dat ik bedrijfsgeheimen en technologie niet mag gebruiken bij een andere werkgever of doorverkopen.
En een verhaaltje over hacken klinkt nogal onprofessioneel als je zeker weet dat het bij één of meerdere werknemers ligt, denk je niet?
Uit de posting blijkt toch dat de gegevens vrijgegeven werden door mensen bij belgacom zelf... Dus ik zie wel voldoende reden om belgacom aan te klagen. Helaas zal BC beweren gehacked te zijn, en er niks mee te maken te hebben. Ze hebben er advocaten genoeg, winnen is bijna uitgesloten.
Maar door te dreigen kan men wel terugbetaling krijgen van die opgebruikte limieten. (dit is doorgaans de beste oplossing voor beide partijen)

Ik kan enkel zeggen dat ik nog veel mensen ken die hun abbo delen zonder het zelf te weten.

Bij belgacom kan men dit perfect controleren, en toch doet men dit niet (zoals bij telenet). Dus is er wel degelijk enige nalatigheid bij belgacom ook. Of dit voldoende is, is een andere zaak
Uit de posting blijkt toch dat de gegevens vrijgegeven werden door mensen bij belgacom zelf... Dus ik zie wel voldoende reden om belgacom aan te klagen.
Dit snap ik niet helemaal... waarom zou belgacom verantwoordelijk zijn? Ik heb nog een tijdje gewerkt als adsl installateur voor belgacom... als ik nu gewoon bij elke klant diens username en password kopieerde, dan kan belgacom daar toch niets aan doen?
Er gaat heel wat mis bij belgacom, maar tegen misbruik van gegevens waartoe werknemers echt wel toegang moeten hebben (een installatie houdt in dat je de paswoorden instelt), kun je weinig doen, toch?
Binnen de contractuele aansprakelijkheid (contract tussen Belgacom en hun clienteel) is het zo dat een werkgever instaat voor fouten gepleegd door zijn/haar werknemers. De werkgever is dan enkel niet aansprakelijk voor opzettelijke fout, grove fout en herhaalde lichte fout (naar Belgisch recht). Of dit een grove fout is of zelfs opzet valt zeker te verdedigen, maar zo abnormaal is het niet dat een werkgever moet opdraaien voor fouten van zijn.haar werknemers...
gestolen gebruikersnamen en wachtwoorden
Ik weet niet hoe het in .be is maar in .nl kan je die dingen niet stelen alleen misbruiken. Een gebruikersnaam en wachtwoord staan gelijk aan een PIN code, en die is niet te stelen omdat de eigenaar namelijk niet beschikkingsmacht kwijt raakt over de PIN code.
Dit is België hé. Hier neemt men uw pc in beslag als je met een ander zn gegevens gaat surfen. Wat men dan met die pc doet is een raadsel... Doorgaans niet veel, die blijft daar gewoon tot enkele jaren staan.
De posting van Beelie blijkt trouwens wel te kloppen. Ik zou die mensen allemaal een mailtje kunnen sturen, maar waarom zou ik? En het zou me niet verwonderen dat ik morgenochtend om 6 uur bezoek krijg dan, want ik ben hun paswoord te weten gekomen, dus ik ben een hacker...
Wat dacht je van forensics uit te voeren op die PC?
Ik kan mij voorstellen dat er wel mensen zijn die liever met iemand anders zijn account op zoek willen gaan naar illegale prentjes bvb.
Die PC wordt niet meegenomen om stof te laten vreten op een rekje. Als je te dronken achter je stuur zit nemen ze je auto ook mee en dit als strafmaat dus ik zou al op zijn minst in die richting denken. Nu je kan daags erna wel een nieuwe pc vinden maar dan moet je wel weer geld uitgeven!
Denk je nu echt dat men zich daar mee zal bezig houden?
Doorgaans bekijkt men de pc niet eens...
Vraag het maar eens na bij mensen waarvan de pc in beslag is genomen (en dan niet voor kinderporno hé, dan zoekt men natuurlijk wel iets beter).
Aan de andere kant, maar best :-) (anders zal ik mn pc wel nooit terug zien vrees ik :p )
Allemachtig zeg.... Jij moet advocaat worden ("sorry, vormfout, onschuldig!")... of nog beter: de politiek in man!
Nee, je moet misdrijven/overtredingen bij hun naam noemen.
Er is een groot verschil tussen moord en dood door schuld, als je iemand aan rijdt die er vervolgens aan dood gaat ben je niet meteen een moordenaar.
weet je wat jij zou moeten doen?????

:+
Van sommige programma's zijn de prijzen van een licensies schandalig duur. Het geld groeit nu niet eenmaal aan onze rug he...
Beetje kort door de bocht vind ik zelf. Als jij gebruik wil maken van die software dan moet je ervoor betalen zo simpel is het. Als ik geen geld heb om een dure BMW te rijden ga ik toch ook niet inbreken bij de buurman om de sleutels te pikken.

Lijk me niet echt leuk als je op je internetrekening kijkt en iemand heeft op jou kosten gedownload, denk niet dat je erg blij zou zijn als eerlijke gebruiker.
Het is 'helaas' zeer eenvoudig iemand anders zijn inloggegevens te gebruiken om op zijn kosten te downloaden. Iets wat in Nederland niet echt een probleem zou zijn wegens geen limieten. Hier zijn die accounts 'gestolen' om die limieten te omzeilen. Niet echt slim van die studenten om een ander zn limiet op te gebruiken. Want traceren via welke lijn welke gebruiker aanlogde is niet zo moeilijk. Men kan zich natuurlijk 'dom' houden en beweren dat hun pc gehacked is, en dat iemand anders die logingegevens heeft aangepast. (ik vraag me af of dit zou lukken) Helaas zijn die mensen hun pc nu wel voor een jaartje kwijt (schuldig of niet, en ik kan het weten).
Aan de andere kant: voor mensen die bij skynet werken (of voor de helpdesk ervan, dit zijn andere bedrijven) kunnen zeer eenvoudig aan alle gegevens van de klanten raken, dus ook de logins en paswoorden (en ook dit kan ik weten...) Hoewel ik heb vernomen dat dit al een jaar niet meer mogelijk is (en dat weet ik helaas niet zeker).
Na het verhuizen van mijn Belgacom lijn met ADSL abonnement naar mijn nieuwe woonplaats kreeg ik van Belgacom een brief met de nieuwe activatie gegevens. Als paswoord stond hier het paswoord dat ik gekozen had bij de eerste ingebruikname van het abonnement. Blijkbaar hebben ze bij Belgacom makkelijk toegang tot deze gevens en sturen ze je die gewoon via de post op! Echt normaal vind ik dit niet.
nogmaals: elke werknemer, zelfs van andere firma's (de helpdesk van belgacom adsl is een ander bedrijf) kan zomaar alle paswoorden van alle gebruikers bekijken.

Is de gebruiker zijn wachtwoord vergeten, dan moet die wel een fax sturen met daarop uitleg, copie ID, handtekening, contactnr... enz

Zoek de logica
Je pc zie je jammer genoeg niet na een jaartje terug. Eenmaal in beslag genomen, zie je hem niet meer terug.

Er bestaat een team van ongeveer 10 mensen in Brussel, de "computer crime unit". Het is hun taak om deze pc's door te lichten. Alhoewel hun materiaal aan dringende vernieuwing toe is trachten zij het er het beste van te maken.

Ik vraag mij toch af hoeveel moeite ze hebben moeten doen om 20 mandaten aan te vragen om de huiszoekingen te mogen doorvoeren.

Die verificatie op mac-adres van telenet is makkelijk te omzeilen. Tegenwoordig kan je simpelweg het mac-adres van je netwerkkaart spoofen.
In linux: via het volgende commando:
"ifconfig INTERFACE_NAME hw ether MAC_ADDRESS"
Je moet dan enkel het mac-adres van die persoon te bemachtigen. Hoe wireless hoe beter... Met een auto voor de deur, een bekwame persoon met een notebook, linux en kismet is de job snel geklaard.
In windows is het al even makkelijk: http://www.telenut.net/nl/tips/fakemac.htm Maar het gaat hier over adsl klanten hé. Die bellen in op een centrale via een bepaalde telefoonlijn, makkelijk te traceren dus. En geen mac adressen nodig hier. (ik snap zelfs niet wat mac adressen er helemaal mee te maken hebben... geen enkele provider kijkt daarnaar)
En het gaat hier over enkele studenten die het handig vonden om 'gratis' meer te kunnen downloaden. (zoals ik het handig vond om 'gratis' meer te kunnen smsen)
In mijn geval beweerde men 35000 euro schade opgelopen te hebben. Ik hoop voor die studenten iets minder, of het is het begin van een prachtig leven.
Nog een geluk, het zijn Belgen, hier krijgen de mensen die niks doen en niks hebben nog meest van al van de staat. (en nog meer als het buitenlanders zijn, maar das OT)
ik snap zelfs niet wat mac adressen er helemaal mee te maken hebben... geen enkele provider kijkt daarnaar
Chello wel. Met een verkeerd MAC-adres kom je automatisch op de 'je moet je nog even aanmelden op het Chello-netwerk'-pagina uit, dat wel.
Op TV zeiden ze nog dat het om phising ging...

Ok, ze noemden de term niet maar hun uitleg was wel dat:

Er waren mails gestuurd naar Skynet klanten, met de skynet layout waarin gevraagd werd naar gegevens, en al de goedgelovige mensen zijn daar natuurlijk weer op ingegaan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True