Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Drie mannen in VK gearresteerd voor stelen bankgegevens

De politie in het Verenigd Koninkrijk heeft drie mannen gearresteerd op verdenking van het stelen van bankgegevens. De verdachten zouden een unieke, aangepaste variant van de SpyEye-trojan hebben gebruikt om de gegevens te verkrijgen.

Fraude / Geld tellenTwee van de drie verdachten verschenen zaterdag voor het Westminster Magistrates Court in Londen, nadat ze eerder die week gearresteerd waren. Het gaat om een 25-jarige man uit Litouwen, een 45-jarige Let en een 26-jarige man wiens nationaliteit niet vrijgegeven is. Deze laatste is op borgtocht vrijgelaten, maar moet zich in de toekomst nog wel melden voor verder verhoor.

Beide mannen worden beschuldigd van samenzwering tot fraudepleging en het verbergen van uit misdaad vergaarde opbrengsten. De drie mannen werden gearresteerd door de e-Crime Unit van de politie, als onderdeel van een groter internationaal onderzoek naar fraude met bankgegevens.

De verdachten zouden een variant van de SpyEye-malware gebruikt hebben om de gegevens te bemachtigen, meldt Computerworld. Deze malware is speciaal geschreven om bankgegevens te achterhalen, waarna deze naar een aparte server gestuurd worden. De politie heeft de computers van de verdachten in beslag genomen.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Hoofdredacteur

Feedback • 11-04-2011 15:56 25

25 Linkedin Google+

Lees meer

Bankrekening-plunderende Zeus-trojan keert verbeterd terug Nieuws van 7 maart 2011
Overheid schrapt plannen voor 'zoekmachine' bankgegevens Nieuws van 12 november 2010
Overheid overweegt 'zoekmachine' voor bankgegevens Nieuws van 11 november 2010
Europa wil privacy beter beschermen Nieuws van 6 november 2010
Kasboek.nl publiceert door 'foutje' miljoen transacties van klanten Nieuws van 6 oktober 2010
Amerikanen krijgen weer inzage in Europees betalingsverkeer Nieuws van 1 augustus 2010
Toezichthouder kritisch op akkoord verstrekken bankgegevens aan VS Nieuws van 26 juni 2010
Sites van Belgische banken ING en Dexia gehackt Nieuws van 7 september 2009
Meer producten en artikelen
Politiek en recht Privacy Malware Verenigd koninkrijk

Reacties (25)

-Moderatie-faq
-125024+110+21+30Ongemodereerd7
Wijzig sortering
0 Elmo_nl
11 april 2011 18:35
Als ze niet weten van welk land, zouden ze hem dan niet beter nog even in voorhechtenis houden tot dat de nationaliteit en bijgevolg de identitieit bekend is? Alsof hij dan zou terugkomen...

Dat was ook mijn eerste reactie, maar na even doordenken ben ik tot de conclusie gekomen dat ze hem waarschijnlijk als aas gebruiken om de grote vissen te vangen (al dan niet in overleg=dealtje gemaakt).
+2 YellowOnline
@Elmo_nl11 april 2011 22:06
Zou het niet gewoon zijn dat men gewoon geen extra informatie vrijgeeft over iemand die niet aangehouden is? In het originele artikel staat overigens "whose nationality was not revealed", wat niet hetzelfde is als onbekend :>
+1 Elmo_nl
11 april 2011 16:19
Ik ben benieuwd of ze 'alleen' bankgegevens van Engelsen hebben buitgemaakt of dat er mogelijk ook bankgegevens elders in de wereld zijn buitgemaakt. Uit het artikel op Computerworld maak ik op dat de politie in Engeland niet wil aangeven of er in andere landen ook mensen zijn gearresteerd i.v.m. met deze blijkbaar internationale actie.
Ook wordt en geschreven dat deze malware geld overmaakt als de eindgebruiker aanmeld op de site van zijn/haar bank. Vreemd, want ik zo denken dat met alle E-dentifiers, TAN codes etc deze software geen enkele kans maakt (in NL iig). Zijn er nog steeds banken die een website hebben voor telebankieren waar je direct na aanmelden x tranacties onopgemerkt kunt versturen zonder ingrijpen van de gebruiker? Lijkt me stug, dus ik vraag me af wat de schade is die ze hadden kunnen aanrichten met de vergaarde gegevens (want daar zullen ze voor veroordeeld worden neem ik aan) en welke combinatie banken/eindgebruikers hier eventueel de dupe van zijn geworden.
+1 HarryWolt
11 april 2011 16:32
Mooi dat ze deze mannen gearesteerd hebben
Na een Zeus infectie is er 2 weken geleden geld van mijn ING over gemaakt naar Engeland. Geld wel snel terug van ING maar is toch een nare ervaring.
Had wel een virus scanner actief maar deze vond niets De cleanr van ING gaf gelijk aan dat ik besmet was
+1 tc982
11 april 2011 16:52
en een 26-jarige man van onbekende afkomst. Deze laatste is op borgtocht vrijgelaten, maar moet zich in de toekomst nog wel melden voor verder verhoor.

Als ze niet weten van welk land, zouden ze hem dan niet beter nog even in voorhechtenis houden tot dat de nationaliteit en bijgevolg de identitieit bekend is? Alsof hij dan zou terugkomen...
0 pascal1
11 april 2011 16:05
verdenken vind ik slecht, want het is zoiets van, thjaa we denken het weetje wel.
ik ben meer zn persoon van, ja zij hebben het gedaan/ of nee zij hebben het niet gedaan.

verdenken is geen feit, want er is geen materiaal, als er materiaal is is het geen verdenken maar een feit.

ze verdenken hun dus er is geen materiaal dus mag je niet arresteren.

achja wat doe je er aan.

die 3 mannen laten tenminste wel zien dat er een gaatje is ;)
goed werk hebben die 3 verricht ;)
+1 FerdinandW
@pascal111 april 2011 16:07
Alleen mag de politie niet beslissen of iemand schuldig is, dat doet de rechter. Daarom dus verdenken.
+1 Patrickkkk
@pascal111 april 2011 16:08
het blijft een verdenking (lees je bent een verdachte) tot je veroordeeld bent. ook al is het 100% zeker

[Reactie gewijzigd door Patrickkkk op 11 april 2011 16:09]

0 endemion
@Patrickkkk11 april 2011 19:50
Bedenk wel dat 100% zeker niet bestaat mbt op zaken die in de toekomst liggen.
0 cnieuweboer
@endemion11 april 2011 20:42
Die 100% gaat ook niet over de veroordeling.
+1 robin1979
@pascal111 april 2011 16:08
In de meeste moderne rechtssystemen ben je pas dader als een rechtbank zo heeft beslist. Tot die tijd ben je verdachte.

(Er zijn wel enige uitzonderingen voor kleine overtredingen, in Nederland kennen we bijvoorbeeld de Wet Mulder).
0 eddystyle
11 april 2011 16:05
En terecht, van mij mogen ze iedereen die spyware en dat soort meuk maakt aanpakken, of ze er nou bankgegevens mee stelen of niet (alhoewel dat het wel extra erg maakt).
+1 112442
@eddystyle11 april 2011 16:30
En terecht, van mij mogen ze iedereen die spyware en dat soort meuk maakt aanpakken, of ze er nou bankgegevens mee stelen of niet (alhoewel dat het wel extra erg maakt).
Hier wat informatie over SpyEye.

En deze F-secure link.

Hier blijkt weer uit dat TAN code via SMS niet veilig is.

Daarom lijkt het me dat banken gedwongen worden om een random reader of iets dergelijks te gebruiken.
Mobiel en secure betalen gaan IMO niet samen.
+1 mjtdevries

@11244211 april 2011 17:03
The trojan injects fields into the bank's webpage and asks the customer to input his mobile phone number and the IMEI of the phone.
Als gebruikers zo goed moeten meewerken dan is er ook wel iets met die random reader te verzinnen.
+1 112442
@mjtdevries11 april 2011 17:16
Als gebruikers zo goed moeten meewerken dan is er ook wel iets met die random reader te verzinnen.
Klopt maar dat is meer complex dit is "kinderlijk" eenvoudig.
The European bank targeted in the attack uses SMS-based mTANs to authorise transfers. Details of how the SMS-based mTANs are delivered to the attacker are still under investigation, but preliminary research suggests that they are delivered via HTTP, and not via SMS as with an otherwise similar earlier attack that used the infamous ZeuS cybercrime toolkit.
Zo te zien stuurt de telefoon de mTAN code door via HTTP. Waarna de crimineel op ieder moment een transactie kan doen.
Dat zal nooit lukken via een random reader.
0 mjtdevries

@11244211 april 2011 18:59
Nee, de malware die geinstalleerd is, stuurt de code voor via HTTP.
Dat staat toch echt goed uitgelegd op die pagina.
0 twjdeboer
11 april 2011 16:06
Ik hoop dat ze dit soort gasten steeds sneller te pakken krijgen. Goede ontwikkeling dus.

Het is erg moeilijk om je als consument 100 % te beschermen. Veel virusscanners zijn niet zo veilig als ze beweren... Helaas heb ik nog tot December een Abo op
McAfee...
0 112442
@twjdeboer11 april 2011 16:32
Ik hoop dat ze dit soort gasten steeds sneller te pakken krijgen. Goede ontwikkeling dus.
Ja en aan de andere kant van banken geëist worden dat hun security op orde is en blijft. Zodat oude niet betrouwbare opties van internet bankieren niet meer gebruikt worden.
0 Splorky
11 april 2011 16:33
Hadden ze nu maar hun belasting aangifte correct ingevuld

Hadden ze ook niet verdacht kunnen worden voor het "verbergen van uit misdaad vergaarde opbrengsten"
0 dtech
11 april 2011 18:48
Ben ik de enige die niks van de titel snapte omdat hij aan "volskrant" dacht?

Zie echt bijna nooit "VK", meestal gewoon Engeland of "UK"
0 Mr_Blobby
@dtech11 april 2011 21:32
Ik dacht ook al:
"Drie mannen in VolksKrant gearresteerd voor stelen bankgegevens"? :?
0 ToolkiT
@dtech12 april 2011 14:49
Let op VK/UK != Engeland..

Je kan nog beter GB gebruiken, dat is in zowel in ENG als NL dezelfde afkorting...

(maar ja, GB !=UK != Engeland, blijft een rare setup..)
0 allestuknet
11 april 2011 20:14
inderdaad, ik zou hem ook niet vrijlaten als ik niet wist wie het was tenzij aas
1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*