Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 115 reacties

Een groep van dertien mensen wordt ervan verdacht de ABN Amro-bank digitaal beroofd te hebben. Zij zouden dat hebben gedaan zonder hulp van binnenuit. Het zou voor het eerst zijn dat een banksysteem met dit doel van buitenaf gemanipuleerd is.

De Nederlandse politie en de bank weigeren details vrij te geven over hoe de digitale aanval plaats kon vinden, schrijft De Telegraaf dinsdag. Het verduisterde bedrag is 5,6 miljoen euro. Van dat bedrag is twee miljoen euro door de politie achterhaald. De bank kwam de groep mensen op het spoor door de geldstromen te analyseren. Het geld kwam op een rekening die op naam staat van een 26-jarige man uit Wageningen, die het direct overmaakte naar rekeningen in onder meer België en Hongarije.

De krant claimt dat de overvallers waarschijnlijk geen hulp van binnenuit hebben gehad. Dat zou een unicum zijn bij een 'digitale overval', die meestal mogelijk gemaakt worden door hulp van bankmedewerkers. Volgens de politie manipuleerde de groep mensen het banksysteem. "In principe zijn banksystemen niet te manipuleren. Bij mijn weten is dat nog nooit voorgekomen", zegt een woordvoerder van ABN Amro.

De dertien verdachten zijn tussen 26 en 62 jaar oud en kenden elkaar niet allemaal. Het is onduidelijk of het allemaal Nederlanders zijn of dat er verdachten betrokken zijn uit andere landen. De verduistering vond negen maanden geleden plaats.

Moderatie-faq Wijzig weergave

Reacties (115)

Gelukkig zijn er geen gewonden gevallen!

Wat dat betreft kan zo'n overval 'minder' kwaad dan een klassieke bankoverval (bivakmutsen, geweren, geschrokken bezoekers, baliemedewerkers met een trauma, materiŽle schade, etc).
Fysiek zijn er geen gewonden gevallen nee maar er is zeker schade. Als het een beveiligingsfout betreft zal er vast wel iemand ontslagen worden. Ook zijn er maandenlang x politiemedewerkers op gezet (van ons belastinggeld) en die konden dus niet andere zaken behandelen. Ook heeft dit nieuws een negatieve impact op het vertrouwen dat mensen mondjesmaat aan het krijgen zijn in digitaal bankieren. Vooral de opmerking "In principe zijn banksystemen niet te manipuleren. Bij mijn weten is dat nog nooit voorgekomen", zegt een woordvoerder van ABN Amro. zet vraagtekens uit. De beste man zal bewust aan geheugenverlies lijden omwille van het feit dat wij niet massaal terugvallen op 'ouderwets bankieren'. http://tweakers.net/nieuw...lebankieren-onveilig.html en zo kan ik nog wel 100 voorbeelden vinden. Ik vind het overigens ook raar dat terwijl alle transacties van iedereen altijd bijgehouden worden (dat wordt ons verteld in ieder geval wegens 'terrorisme bestrijding' weten we nog?) ze 'maar' 2 milioen opgespoord hebben. Overigens ook raar te horen dat de dieven het geld naar BelgiŽ en Hongarije gesluisd hebben? Heeft dat te maken met de 'exploit' die ze gebruikt hebben en dat het geld alleen op die manier daar heen kon? Als je geld echt 'weg' wilt zetten zijn daar de welbekende landen voor toch?
Overigens ook raar te horen dat de dieven het geld naar BelgiŽ en Hongarije gesluisdt hebben? Heeft dat te maken met de 'exploit' die ze gebruikt hebben en dat het geld alleen op die manier daar heen kon? Als je geld echt 'weg' wilt zetten zijn daar de welbekende landen voor toch?
Geld binnen de EU overzetten gaat een pak sneller dan erbuiten. Misschien was het slechts een eerste stap om het de politie moeilijk te maken, en wordt daarna pas het geld naar Zwitserland en consoorten versast.
Ik vind het overigens ook raar dat terwijl alle transacties van iedereen altijd bijgehouden worden (dat wordt ons verteld in ieder geval wegens 'terrorisme bestrijding' weten we nog?) ze 'maar' 2 milioen opgespoord hebben.
Puur theoretisch kun je iemands IP ook altijd achterhalen op het internet, maar als ik mij achter voldoende proxy's verschuil is het praktisch onmogelijk dit te doen. Alle banksystemen in het netwerk moeten meewerken en op tijd de nodige gegevens aan de politie overmaken. Dit zijn ook banken in het buitenland en buitenlandse politiesystemen, die -zeker als ze buiten de EU liggen- nu niet liggen te springen om hun loggegevens over te maken.
het geld naar BelgiŽ en Hongarije gesluisdt hebben?

http://www.encyclo.nl/begrip/gesluisd

SluiZen Kofschip/Fokschaap

*Als je gaat verbeteren doe het dan goed! :Y)

[Reactie gewijzigd door Elmo_nl op 21 december 2010 17:44]

Volgens mij zijn er weinig klasieke bankovervallen waarbij de overvallers meer dan 5 miljoen mee kunnen nemen.
De moderne manier van overvallen, niks geen bivakmutsen en pistolen meer ;)
Veilig en vertrouwd vanuit huis achter de pc overval plannen en uitvoeren.
Dit is de toekomst :)

Toont maar weer aan hoe kwetsbaar het allemaal is, in het verleden kon ook bijna iedere "echte" kluis geroofd worden dus het zal wel zo blijven ook.
nou veilig weet ik nog niet hoor... Digitaal moet het toch altijd wel op ťťn of andere manier te volgen zijn? Een zak fysiek geld kun je nog verstoppen :P
Volgen is relatief. Uiteraard wordt er bij een bank (uit oogpunt van compliance) uitgebreide logging bijgehouden. Maar als jij het voor elkaar krijgt om deze logging te manipuleren, wordt het een ander verhaal. Of misschien werkt men wel 'direct' op de betreffende transactiesystemen, daarbij de logfunctionaliteit passerende.

Je mag ervan uitgaan dat banken hun systemen op zeer hoog niveau beveiligen, en dat zaken als logging ed. op diverse niveaus plaatsvinden. Maar er heeft hier sprake gevonden van een aanval van buitenaf, en als leek weet je dan niet hoe ver men is doorgedrongen.

Daar komt bij dat er in de wereld nog steeds bankgeheimen en rekeningen op nummer bestaan, en die traceren is zeer lastig. Om van de money mule maar niet te spreken.
Gewoon zorgen dat je het geld binnen een korte tijd meerdere landen/bankrekeningnummers aandoet en steeds meer vertakkingen creeeren. Dan wordt het erg lastig om alles goed in kaart te brengen.
een tak volgen geeft al genoeg resultaat om de daders te vinden. Je hoeft immers alleen te kijken na welke rekeningen er word overgeboekt.
Alleen is het lastig de gegevens vrij te krijgen door dat er veelal bank geheimen bestaan in sommige landen
Of je zoekt een zootje illegalen en laat ze voor een percentage het geld pinnen.
Het is wel raak bij de ABN. Laatst kwamen ze nog in het nieuws toen een stel Oost-Europeanen de digi-readers hadden aangepast zodat ze pincodes e.d. onthielden en aan het einde van de dag werden ze geswapped (bron). Ook briljant overigens.
Misschien zou dat wel verband hiermee kunnen hebben.
Als je al een groot aantal passen skimt, dan kan je zo toch een aantal duizenden euro's winst maken.

Zelfde groep misschien?
Eerst hebben ze de geldtreinen van ons afgepakt... en nu pakt internet de klassieke bankoverval van ons af :(, wat voor spannende verhalen ga ik mijn kinderen later vertellen? :|

OT: ik zou wel eens willen horen hoe dat 'manipuleren' in zijn werk is gegaan, maar dat zal wel niet naar buiten komen..
OT: ik zou wel eens willen horen hoe dat 'manipuleren' in zijn werk is gegaan, maar dat zal wel niet naar buiten komen..
+1, zou ook wel eens een boek willen lezen over bank / financiŽle software, lijkt me dat dat ťťn van de meest geavanceerde stukken software is (lees: zou moeten zijn) van dit momen.
Lol, nee, 't is eeuwenoude COBOL code. Ok, iets overdreven, maar het is zonder twijfel de meest antieke software die nog in gebruik is.
Iedere echte kluis kan geroofd worden. Het enige wat de kluizenmaker verkoopt is tijd: De maker 'garandeerd' dat je bij het gebruiken van een bepaald type geweld (denk aan manipulatie, moker, slijptol, explosieven) bijvoorbeeld 24 uur nodig hebt om in de kluis binnen te komen.
Het idee in een bankgebouw is dan ervoor te zorgen dat inbrekers dan de tijdspanne niet krijgen, bijvoorbeeld door periodieke controle door de bewaking...
Ik ben dan wel nieuwsgierig hoe ze het gedaan hebben...

ABN heeft mainframes...: Racf heeft dienst geweigerd??
Zou me niets verbazen als het met automatische incasso's gedaan is. Daar is praktisch geen enkele controle op...
Maar 6 miljoen aan automatische incasso's moet toch wel opvallen, lijkt me :?
In America hebben ze bij Western Union de maatregel cheques onder (zeg bijvoorbeeld) $5000 niet te controleren. Dat gebeurt allemaal 'onder de radar'.

Dit is pure speculatie, laten we daar duidelijk over zijn: Hetzelfde zou het geval kunnen zijn met dit soort transacties en het banksaldo. Zolang het onder een bepaald saldo blijft, valt het niet echt op. Zolang de transacties ook niet hoog zijn, valt het ook niet op lijkt me.

[half-ontopic]
Ik heb een tijdje geleden een week in de ING database gestaan, omdat ik iDeal moest inbouwen. Meteen die week kreeg ik spammailtjes met de vraag of ik wilde inloggen op de internet site om te controleren of mijn banksaldo nog klopte. 1 WEEK!

Ik ING eerst gemaild. Krijg ik tot 3-4 keer toe een mailtje met het advies alleen op hun site in te loggen, terwijl ik niet eens klant ben bij hun (ook 3-4 keer duidelijk gemaakt). Vervolgens bel ik hun helpdesk en mijn verhaal gedaan, krijg ik eindelijk een horend oor. Voor de rest niet meer van gehoord, dus ik vermoed doofpotverhaal.

Maar het trieste van het verhaal is, dat ik ze op een mogelijk veiligheidslek probeerde te wijzen (de redenen die ze aanvoerden om te zeggen dat het mijn eigen schuld was, sloegen nergens op) en ze het gewoon niet willen horen. Pas de ene aan de telefoon durfde het aan een notitie te maken over het voorval.
[/half-ontopic]
Die (spam) mailtjes krijgt iedereen, ook al zit je niet bij de ING ;) dat heeft dus weinig met een database lek te maken.

[Reactie gewijzigd door TMDevil op 21 december 2010 11:41]

Zou me niets verbazen als het met automatische incasso's gedaan is. Daar is praktisch geen enkele controle op...
Die worden alleen niet door ABN Amro gedaan maar door Equens. Daarnaast krijg je als bedrijf niet zomaar het recht om automatische of eenmalige incasso's in te sturen.

Beetje veel FUD in jouw opmerking.
Online bestellingen worden hier anders prima automatisch afgeschreven hoor. En ja, ook zonder dat ik ergens een handtekening zet.

Het keuzerondje voor "automatische incasso" zetten is voldoende.

Ow, en ook bij kopen op de tv werkt het prima. Je geeft je rekeningnummer en het wordt netjes afgeschreven. Het rekeningnummer van je buurman geven zou dus even makkelijk kunnen.
Klopt, maar dat heeft niks specifieks met de ABN Amro te maken. Bij ING, Rabobank, Fortis, etc. werkt dat voor de klant exact hetzelfde en wordt een groot deel van het proces keurig door Equens geregeld.

Het product "incasso" werkt al jaren uitstekend, het is alleen geen perfect product. Er bestaan ook geen perfecte producten, dat is dus niet zo bijzonder.
Incasso is een idioot produkt wat werkt met kunst en vliegwerk. Een produkt wat de verantwoordelijkheid om het werkend te houden bij bankrekeninghouders neerlegt. Ik ben verantwoordelijk als een bank zonder toestemming geld van mijn rekening afschrijft ... het zou crimineel moeten wezen.

Met elektronisch bankieren is het idioot dat ik niet uit dit systeem kan stappen. Mijn bankieren zou beter werken als ik specifiek bankrekeningen toestemming zou kunnen geven om incasso te doen. Ik denk dat dat zo is voor de meeste mensen hier ...
Dat is dan geen manipulatie van het systeem, maar onechtelijk gebruik.
Maar dat klinkt minder erg ;) Het lijkt mij in ieder geval waarschijnlijker dat ze een enorm gapend gat dat iedere kleuter kan misbruiken gebruikt hebben dan dat het een aantal briljante geesten zijn die op onvoorziene wijze het systeem hebben kunnen manipuleren!
Onechtelijk gebruik, mooi ;) Onechtelijk gebruik is neuqen buiten de deur; eigenlijk ook oneigenlijk gebruik.
haha, zei ik onechtelijk? Een kop vol snot... 8)7
Hoeveel klanten van een bank hebben een RACF account? Transacties gebeuren dan wel op het mainframe, maar niet onder individuele RACF accounts.
Ik denk dat het "het banksysteem" niet letterlijk moet nemen als "het computersysteem", maar eerder processen en procedures zoals banken te werk gaan, het systeem waar volgens ze werken.
Dit heeft echt niets te maken met het hacken van RACF of het mainframe. Ze hebben het niet voor niets over "manipuleren" i.p.v. "kraken/hacken".

[Reactie gewijzigd door S913 op 21 december 2010 09:06]

Digitale Ocean's Thirtheen? :P

OT: Ik vraag me af of klanten van ABN Amro hier ook de dupe van zijn geworden?
mag voor hun hopen van niet, ben daar dus ook klant, maar tot dusverre nog niets van gemerkt, mocht dat wel zo zijn dan krijgen ze het ook wel te horen. ;)
Extra risico opslag e.d. worden gewoon doorberekend aan klanten, of in de vorm van lagere rentes e.d. of in de vorm van een lagere winst van het bedrijf (en daarmee indirect kosten voor de burger omdat het bedrijf minder op zal brengen bij het naar beurs gaan c.q. verkopen). Overigens gaat het om nog steeds relatief kleine bedragen, dus zo merkbaar zal het niet zijn.
Hier zijn potjes voor, de klanten krijgen op basis van security/risk/fraud incidenten geen hogere bankkosten. Risicobeheer, in alle vormen, vormt na de personeelskosten, de grootste kostenpost op de balans.
Ik vermoed dat ook het vullen van die potjes door de klanten wordt betaald.
:) uiteindelijk betaald een klant natuurlijk alles. Maar op basis van voorspelde verliezen is zo'n zaak als dit financieel niet wereldschokkend voor ABN AMRO.
Ga er niet vanuit. Als er een bank op de ouderwetse manier wordt overvallen ben jij ook niet ineens geld kwijt. Net als bij andere digitale diefstal (skimming, phishing) zul je de geleden schade wel vergoed krijgen van de bank.
ja, ik had vanmorgen al het idee at mijn saldo 5.6 miljoen lager was.... :p
Vond mijn loon wel ťrg hoog afgelopen maand :+
Als die manupulatie echt heeft plaats gevonden is ABN-Amro niet de enige bank die hier las van heeft of zal hebben.

Het hele bankwezen is dan eigenlijk gekraakt.
Zo als ze zeggen als valt uiteindelijk te kraken.
Geen idee wat er precies gedaan is, maar ervanuitgaande dat ze alleen van buitenaf hebben gewerkt is het meest waarschijnlijke scenario dat men een iets via internet bankieren heeft gedaan. Dit is per bank anders dus is het onwaarschijnlijk dat er een generiek probleem is gevonden (tenzij het een probleem in de IBM software betrof aangezien zo'n beetje iedere bank dit gebruikt ;-)
@sys64738: Jij kent ze dus blijkbaar wel allemaal ? Er is niks gezegd over de aanpak, maar veel banken hebben wel de zelfde manier van transacties verwerken.
Er staat nergens dat men van een hack gebruikt gemaakt op software maar dat het de manier van werken is gemanipuleerd.

De kans dat het via internetbankieren is gedaan acht ik klein. Anders zouden er nu al veel meer waarschuwingen de deur uit zijn gegaan..
Je hoeft maar 2 banken te kennen om vast te kunnen stellen dat er verschillen zijn; om vast te kunnen stellen dat er geen verschillen zijn moet je ze allemaal kennen.

In Nederland alleen al zijn er 1000+ IT'ers die bij 2 banken hebben gewerkt, waaronder meerdere van mijn ex-collega's. Ik wil dus best geloven dat sys64738 de systemen van 2 banken kent, en dus de verschillen.

En om eerlijk te zijn: de Giro moet wel een ander systeem hebben gebruikt. Weirdo's daar.
Nee, dat zegt Latka niet. Latka merkte terecht op dat zo'n beetje iedere bank een Mainframe heeft. (IBM)
Hoe kom je bij dit soort wijze uitspraken? jij kent alle banksystemen die er zijn of zo? backend systemen van (grote) banken zijn allemaal maatwerk en je kunt dus met geen mogelijkheid zeggen of ze vatbaar zijn voor de hier gebruikte aanpak.
Dit gaan we vaker krijgen. De goede digitale kluis is nog niet zo veilig als de kluis waar de goudstaven in liggen. En in het kader van de gebruiksvriendelijkheid wordt ie iedere keer wat zwakker gemaakt.
De veiligheid van de digitale kluis is minder omdat men vanuit de gehele wereld erbij kan. Voor de echte kluis moet je jezelf al toegang kunnen verschaffen tot het pand van de bank en daar dan de kluisruimte. Ik hoop ten zeerste dat de beveiliging van de digitale systemen voorblijft op de kennis van hackers, anders weet je niet waar je blijft in deze wereld gedreven door virtueel geld.
Het smerige is, in de digitale wereld kost het de bank in eerste instantie helemaal niets! Zolang het girale niet chartaal gemaakt wordt, voelt de bank er niets van, in tegenstelling tot de diefstal van goud. Als de bank er vanuit kan gaan dat er altijd bankovervallen plaats zullen blijven vinden, dan maar liever op deze manier.
Doet me denken aan protesterende Amerikanen die opriepen "gewoon geld bij te drukken" omdat Amerika zoveel schulden heeft.

Een bank heeft een balans, daar kun je geen geld bij verzinnen; het moet ergens vandaan komen. De hele economie stort in als je her en der wat miljoenen "erbij pakt".

Dus hoe je aan dit verhaal komt, geen flauw idee...het raakt echter kant noch wal.
De hele economie stort in als je her en der wat miljoenen "erbij pakt".
Nou, nou. Er wordt al op redelijk grote schaal geld "bijgedrukt". Dit heet valsemunten en de economie stort daar echt niet van in elkaar. Op zijn hoogst voegt het een klein beetje toe aan de inflatiedruk.
Misschien moet je je eens in gaan lezen in de hyperinflatie van Zimbabwe :). Meer geld printen zorgt alleen maar dat het geld minder waard wordt, niet dat er meer geld bijkomt.

[Reactie gewijzigd door .oisyn op 21 december 2010 12:00]

Jawel, maar je krijgt geen hyperinflatie van 5.6 miljoen erbij drukken. En dat schrijft Exorcist.

[Reactie gewijzigd door Keypunchie op 21 december 2010 12:44]

Lezen, ik zei "Een bank heeft een balans, daar kun je geen geld bij verzinnen; het moet ergens vandaan komen. De hele economie stort in als je her en der wat miljoenen "erbij pakt".

Die 5,6 miljoen is 1 geval, als het 100x voorkomt is het al een groter probleem. Die 5,6 zal niet gemerkt worden nee.
Lezen? Schrijven!

"her en der wat miljoenen erbij pakken" is tegenwoordig 100x? Overigens, dan nog 5600 miljoen = 5.6 miljard.

Het Nederlandse BNP is zo'n 600 miljard. 1% lucht daarin gaat de Nederlandse economie ook niet laten instorten (niet dat ik het aanraad, maar iedereen hier is zo paniekerig en komt meteen met Zimbabwe en de Weimar Republiek, omdat ze ook eens een keer een economieboek hebben opengeslagen).

Neem nou uitspraken als deze.
Meer geld printen zorgt alleen maar dat het geld minder waard wordt, niet dat er meer geld bijkomt.
Bij gelijkblijvende vraag zal iets minder waard worden bij een groter aanbod. Geld is wat dat betreft niets bijzonders. Deze zin is gewoon in tegenspraak met zichzelf. Om inflatie te voorkomen vergroten Centrale Banken dan ook bij voorkeur alleen de geldvoorraad wanneer er meer vraag naar is. Monetair beleid heet dat.

[Reactie gewijzigd door Keypunchie op 21 december 2010 13:59]

maar iedereen hier is zo paniekerig en komt meteen met Zimbabwe en de Weimar Republiek, omdat ze ook eens een keer een economieboek hebben opengeslagen).
Ja inderdaad. Jammer genoeg hebben ze het daarna ook weer meteen dichtgeslagen...
;(
Jou uitspraken en berekening zijn lucht.....

eerst 5,6 miljoen X 100 is 560 miljoen en geen 6 miljard :S

en als een bank dat honderd keer heeft beginnen ze dat echt te voelen en dan schaat het onze economie dus echt wel .
Je weet toch wat er gebeurde in Duitsland na de 1e(schrijffoutje :X ) wereldoorlog toen ze dat deden ? Ja, toen kon je met een paar miljoen naar de bakker om een vers brood, het was daar goedkoper om je geld te verbranden dan hout te kopen.
Maar dit volledig terzijde natuurlijk.:)

[Reactie gewijzigd door thijsloyez op 22 december 2010 05:02]

na de 1e wereldoorlog en dan pas in de jaren 20

Maar dit volledig terzijde natuurlijk.:)
Na de 1e wereldoorlog, niet de 2de. Veel recenter voorbeeld is Zimbabwe.
Net zoals het goedkoper was te behangen met Reichsmarken dan behang te kopen :)
Maar die valsemunten gaan ook vrij snel terug uit roulatie.
Op een gegeven moment komen die valse biljetten bij de bank, of al vroeger, waar het door de mand valt. En valsemunterij is naar mijn weten nog altijd slechts beperkt. Geld bijdrukken is geen oplossing.
Er wordt al op grote schaal geld bijgedrukt door onze eigen centrale banken. Met name door de federal reserve om de schulden weg te inflatteren en de economie aan te zwengelen. Dit gaat mijns inziens op lange termijn het probleem alleen maar groter maken. Als ABN dat geld overigens kwijt raakt lijden ze wel degelijk schade omdat de centrale banken limieten stellen aan de geldscheppende banken.

[Reactie gewijzigd door alexvkan op 21 december 2010 15:27]

Geldscheppende banken zijn de centrale banken zelf en geen commerciŽle instellingen. ABN lijdt hier dus gewoon verlies wat op de P&L terechtkomt.
Een bank kan wel geld verzinnen, zolang ze maar een deel van dat geld hebben (en dat geld kan ook weer geleend zijn van een andere bank die het heeft verzonnen). Dit heet fractioneel bankieren en wordt voor zover ik weet in elk land ter wereld toegepast, dat is de reden dat banken altijd geld uit kunnen lenen.
Nou nee hoor, dat kunnen ze niet verzinnen. Geld komt niet uit het niets.

Wat een bank wel kan, is een lening+geld verzinnen. Geld plus anti-geld is namelijk samen niets. Dat is het mechanisme van fractioneel bankieren.
Hij zegt ook niet dat dit een oplossing is...

Hij zegt dat dit mogelijk de manier is waarop ze de bank beroofden zonder rekeningnummers van een medewerker te hebben gekregen.

Iedereen die de middelbare school heeft afgemaakt zou moeten weten dat het eerder in bijv. Duitsland is foutgegaan door de bijbehorende hyperinflatie.

even een reactie op het bericht zelf: Ik zou het intressant vinden om (nadat het lek gedicht is) wat meer te weten over dat manipuleren van de geldstomen.
De Bank balans? Die is al vrij ruim aangezien een bank meer mag uitlenen dan dat het daadwerkelijk in kas heeft.

Een mooie docu daarover "Money as debt"
Het smerige is, in de digitale wereld kost het de bank in eerste instantie helemaal niets! Zolang het girale niet chartaal gemaakt wordt, voelt de bank er niets van,
Onzin dus he, als iedereen vandaag zijn geld van zijn Rabo rekening via internet bankieren overmaakt naar de ING bank merkt de Rabo (en ING) dat zeker wel.
Het probleem lijkt me dat het digitaal geld is. In theorie is het mogelijk bij iemand 5 miljoen bij te boeken op zijn rekening zonder dit ergens anders af te boeken. Je bent dan feitelijk als hacker digitaal geld aan het "bijdrukken".
Geld is niet digitaal. Jouw saldo is digitaal. Maar iedere bank moet 8% van zijn vermogen in liquide middelen hebben. In veruit de meeste gevallen wordt geld vertegenwoordigd in goud bij de Federal Reserve Bank (FRB)in New York. Daarom zijn er ook slechts enkele goud reserves zodat geld (goud) van een bank eenvoudig naar een andere bank kan worden verplaatst. Dit gebeurt elk kwartaal.

Alle transacties moeten worden gemeld bij de FRB. Je kunt dus
niet zomaar geld op een rekening plaatsen. Zelfs een storting moet worden gemeld en vanaf sommige bedragen moeten deze ook bij de autoriteiten worden gemeld.

Dat is ook de reden dat ABN dit niet onder de pet kan houden omdat anders de boeken niet overeenkomen met de gemelde transacties. Als de FRB grote onregelmatigheden ontdekt kunnen zij het transactie verkeer van een bank blokkeren.

De FRB werkt onder andere samen met onder andere het IMF en de Centrale Europese Bank. De CEB houd weer toezicht op De Nederlandse Bank en de Nederlandse Bank moet toezicht houden over alle banken welke in Nederland actief zijn.
Gevalletje klok en klepel, de 8% eis is een basel II, pillar 1 eis en heeft niets te maken met goud an sich, sterker nog banken willen liever geen goud op de balans omdat dit tegen een liquiditeitswaarde van 90% van de marktwaarde mag worden geboekt. Maw ze moeten meer goud kopen om die dekking rond te krijgen. Daarom is van die shuffle per kwartaal zeker geen sprake, misschien op het niveau van centrale banken en/of landen maar niet als je hebt hebt over commerciele instellingen.

Transactie gemeld bij de FED? Dat klopt dus niet, de FED heeft niets te maken met het monitoren van alle transacties. Dus klopt de stelling van onder de pet houden ook niet. Check
http://www.newyorkfed.org/aboutthefed/whatwedo.html

IMF en CEB zijn geen toezichthouders zoals een FED, DNB of FSA. Check
ECB
http://www.ecb.int/ecb/orga/tasks/html/index.en.html
IMF
http://www.imf.org/external/about/ourwork.htm

Wat er op europees niveau enigszins in de buurt komt van een toezichthouder is de CEBS (Committee of European Banking Supervisors) Check
http://www.c-ebs.org/Aboutus.aspx

En dit gaat over de laatste zin, dit klopt nl niet helemaal, de home regulator is altijd de primaire regulator. Dus bijv, als BNP Paribas een vestiging opent via het passporting principe in NL is de France regulator de home regulator.
http://en.wikipedia.org/w...ial_Instruments_Directive
Maar de bank zal in zijn raportages verantwoording af moeten leggen over het geld dat ze in "Bezit" hebben.

Als het totaal saldo hoger is dan dat ze kunnen verantwoorden, dan hebben ze toch wel een probleem. Het is echt niet zo dat banken zonder controle o.i.d. geld bij kunnen maken.
en als ik dat geld vervolgens overboek is de bank 5 miljoen armer en de andere bank 5 miljoen rijker. want dat is wat wel geregistreerd word. overigens gaan ze zich ook afvragen waar die 5 miljoen in een keer vandaan komt.
Hoe kom je daarbij? Van wie was dat girale geld dan voordat de overvallers het inpikten? Of denk je dat de Nederlandse Bank er even wat giraal geld 'bijdrukt' door te zeggen: "Oh, het was giraal? doe dan maar even plus 5,6 miljoen op je balans zonder tegenrekening.".

Lijkt me allemaal stug. Ook als er 5,6 miljoen 'giraal' geld gejat wordt, is er gewoon iets of iemand 5,6 miljoen armer geworden. In dit geval waarschijnlijk de bank of de verzekering.
Zo werkt dat jammergenoeg niet. Zoals je zelf zegt, de systemen zouden dan voor moeten blijven. Echter betekent dat dat er altijd mensen zijn die de systemen hebben gebouwd en over de kennis beschikken. Zoals ook in het artikel staat zijn dit soort aanvallen vaak inside jobs.
Jammer dat alles digitaal gaat qua geld. Ik mis op zijn tijd een goede bankoverval film, waar ze de echte kluis in gaan.
De goede digitale kluis is nog niet zo veilig als de kluis waar de goudstaven in liggen.
De ontwikkeling van een kluis waar goudstaven liggen, heeft ook een doorloop periode van ontwikkeling meegemaakt van enkele honderden jaren, denk maar aan het wilde westen }:O - de digitale kluis is amper 25 a 45 jaar oud. 8-)
Het geeft je te raden wanneer die digitale kluis eindelijk eens veilig genoeg zou zijn, om je digitale goud staven veilig op te bergen.... :+
De verduistering vond negen maanden geleden plaats.

op zich een kwalijke zaak dat het 9 maanden geleden gebeurt is en nu pas bekend is/wordt gemaakt,
hadden ze wel eerder wat aan mogen doen om dit te voorkomen
Wat is daar precies kwalijk aan? En wat hadden ze precies eerder moeten doen om dit te voorkomen?
Reputatieschade is het meest kwalijke soort schade dat een bank kan oplopen. Als door dit soort voorvallen mensen de illusie krijgen dat hun geld niet veilig staat bij de bank en men een bankrun uitvoert heb je DSB perikelen. Voorkomen van reputatieschade doet de bank door dit soort dingen niet zelf naar buiten te brengen.
Misschien heeft het 9 maanden geduurd om het spoor naar de daders te achterhalen, en hun werkwijze te analyseren? Zolang je de daders niet te pakken hebt, hou je dat liever geheim.
Wat dacht je van geheimhouding omwille van het onderzoek? 8)7
Als je een onderzoek doet wil je niet dat de hele wereld er van weet voordat je concrete bewijzen hebt of het noodzakelijk is dit naar de buitenwereld bekend te maken.
Is heel logisch dus...
Reputatirschade voorkomen is voor de bank vele malen belangrijker dan het terughalen van gestolen geld. Er spelen op ieder gewenst moment vele honderden security breaches welke waarschijnlijk nooit door de mainstream media zullen worden opgepikt.
Op Webwereld staat meer over dit verhaal, het blijkt dat de bank heeft zelf geen aangifte gedaan.
Het probleem met het stelen van digitaal geld blijft altijd dat je dit niet zomaar contant kunt opnemen. De pinautomaat limiet ligt in de meeste landen toch maximaal op zo'n eur 10.000,- per dag, en wil je contant meer opnemen van je rekening, dan ben je in NL, BE altijd onderhevig aan een M.O.T.tje, Wat beeft Oost Blok of verder weet ik dat niet.
MOT is alleen bij stortingen van contant geld naar giraal. Als het op een bank binnen Europe al staat dan is het in principe al "wit" geld.
Nee hoor, ook bij opnames, overboekingen en andere financiŽle transacties is de bank verplicht een melding te maken, wanneer deze transactie als ongebruikelijk kan worden omschreven. Dat de Xenos elke dag eur 1000,- aan kleingeld komt afstorten is niet ongebruikelijk, maar dat een privť persoon grote sommen contant geld wil opnemen is dat per definitie wel.
Je hebt helemaal gelijk..mea culpa. als is het niet helemaal verplicht maar principle based
Zei gister nog tegen mijn collega's, tijd geleden dat er een bank overvallen is. Om nou naar binnen te gaan en met je geweer gaat zwaaien kom je niet echt ver :P. En tja daar zie je het nu, cybercrime.

Ook wel bizar dat de woordvoerder van ABN zegt: "In principe zijn banksystemen niet te manipuleren. Bij mijn weten is dat nog nooit voorgekomen". Blijkbaar kan een banksysteem wel gemanipuleerd worden anders waren jullie niet beroofd. En kom op alles kan gekraakt worden, al is het nou een fysieke of een digitale kluis...

[Reactie gewijzigd door JerX op 21 december 2010 08:50]

Ach, die pr medewerker moet de reputatie van de bank nog een beetje omhooghouden, geef haar eens ongelijk ;)
Eigenlijk geeft dat aan dat hij geen flauw idee heeft hoe het heeft kunnen gebeuren. Het is immers onmogelijk. Mij geeft dat weinig vertrouwen, want als ze niet weten hoe het gebeurd is kunnen ze ook geen processen of software aanpassen om een nieuwe "overval" te voorkomen.
"In principe zijn banksystemen niet te manipuleren. Bij mijn weten is dat nog nooit voorgekomen", zegt een woordvoerder van ABN Amro.

Met principes kom je dus nergens. Dit is toch weer het soort dommigheid waar een groot deel van de bevolking nog mee zit. We kunnen ook enkel maar vermoeden dat er al een en ander op dit vlak fout gelopen is (Visa Fraude bijvoorbeeld) maar dat de financiŽle bozo's liever de lippen op mekaar houden om hun systemen niet in een negatief daglicht te stellen.

Als je een kerncentrale in gevaar kan brengen met een stuk software, waarom zou je dan geen bank kunnen beroven op deze manier?
Je kunt niet zomaar een kerncentrale in gevaar brengen met een stuk software. Het stuxnet-virus waar je op doelt is zo complex en ingenieus dat je ervan uit kunt gaan dat er een partij achter zit die erg veel bronnen tot zijn beschikking heeft. Dat strookt niet echt met het beeld dat je oproept dat een "anonymous"-groepje even kan besluiten om een kerncentrale te frustreren. Je kunt er rustig vanuitgaan dat de partij achter stuxnet de kerncentrale ook wel op een ander wijze kan frustreren mocht het nodig geacht worden.

Verder denk ik dat je onterecht verwacht dat (financiŽle) systemen perfect zijn. Voor de bank is het alleen maar van belang dat het systeem bruikbaar is - dwz dat het op een kosteneffeciŽnte manier zijn werk moet doen. Kosten van fraude en fraudebestrijding worden daar gewoon in meegenomen. De bank draagt de risico's en hoeft echt niet te verantwoorden waarom het systeem feilbaar bleek. Verantwoording afleggen doen ze wel aan de aandeelhouders bij het presenteren van de jaarcijfers.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True