'Indiase creditcardverwerkers waren doelwit bij miljoenenroof'

Twee Indiase creditcardverwerkers, EnStage en ElectraCard Services, zouden door cybercriminelen zijn gebruikt als startpunt bij de roof van miljoenen dollars via gemanipuleerde creditcards. Ook zou het toezicht van de Indiase overheid op it-beveiliging te wensen overlaten.

Persbureau Reuters meldt op basis van anonieme bronnen dat de twee creditcardbedrijven die voor de Bank of Muscat uit Oman en de National Bank of Ras Al Khaimah uit de Verenigde Arabische Emiraten creditcardbetalingen uitvoerden, naar alle waarschijnlijkheid beide vanuit India opereren. Het zou gaan om de firma's EnStage en ElectraCard Services.

Cybercriminelen zouden de systemen van de twee creditcardverwerkers hebben weten te infiltreren, waarna zij in staat waren om de limieten op een aantal MasterCards fors op te hogen. Vervolgens werden in tien uur tijd in 24 verschillende landen 36.000 pintransacties uitgevoerd bij geldautomaten. In totaal zou 45 miljoen dollar zijn gestolen. Een aantal verdachten zijn inmiddels gearresteerd, waaronder twee Nederlanders.

Beveiligingsdeskundigen kijken niet vreemd op dat de cybercriminelen zich hebben gericht op banken die gebruik maken van creditcardverwerkers uit India. Het land zou aanzienlijk minder streng overheidstoezicht hebben dan in de VS en Europa gebruikelijk is. Verder verwachten deskundigen dat kleinere creditcardverwerkers door de gecoördineerde miljoenenroof mogelijk klanten gaan verliezen, omdat banken het risico niet langer zouden willen nemen om met dergelijke partijen in zee te gaan.

Door Dimitri Reijerman

Redacteur

Feedback • 12-05-2013 12:31 19

12-05-2013 • 12:31

19

Lees meer

Twee Nederlanders krijgen vier jaar cel in Duitsland wegens internetfraude
Twee Nederlanders krijgen vier jaar cel in Duitsland wegens internetfraude Nieuws van 15 november 2013
Uitgeleverde hacker krijgt 18 maanden gevangenisstraf in VS
Uitgeleverde hacker krijgt 18 maanden gevangenisstraf in VS Nieuws van 30 juni 2013
Twee Nederlanders opgepakt na miljoenendiefstal creditcardhack
Twee Nederlanders opgepakt na miljoenendiefstal creditcardhack Nieuws van 10 mei 2013
Hackers stelen 45 miljoen dollar van twee banken
Hackers stelen 45 miljoen dollar van twee banken Nieuws van 10 mei 2013
Meer producten en artikelen
Netwerk en systeembeheer Cybercrime

Reacties (19)

-Moderatie-faq
19
18
10
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Fermion 12 mei 2013 13:18
Volgens mij gebeurd daar zoveel meer, maar dat wordt gewoon in een beerput weggestopt. Het blijft een land met een algemeen goedkope arbeidskrachten, maar ook een land met niet te voor te stellen sociale grote verscheidenheid aan klassen, culturen, geloofsovertuigingen, gewoontes.

Maar het gaat door, het uitbesteden van zeer, maar dan ook zeer kritische bedrijfsonderdelen (bank) naar Oost Europa. Het IT moet goedkoper, data verwerking mag geen cent kosten, men denkt maar het bedenken van processen alles dekt en beschermt. Proces is een leidraad. Maar ik gaf al aan, er gebeurd meer dat wij te zien krijgen.
ALRD @Fermion12 mei 2013 13:37
Klopt. Ook bedrijfskritische betalingssystemen van grote multinationals worden uitbesteed naar Oost Europa en India. Uit ervaring weet ik dat de controle in die systemen ernstig tekort schiet. Iemand met kwaad in de zin kan makkelijk tienduizenden euro's wegsluizen voordat het wordt opgemerkt. Tientallen miljoenen euro's is uiteraard een ander verhaal, maar het is niet ondenkbaar.
Verwijderd @ALRD12 mei 2013 19:32
Niet alleen de controle, maar ook de kwaliteit van het programmeerwerk op backendsystemen is belabberd. Ik ken meerdere grote banken (ING, RBS, ABN) die een gedeelte hebben geoutsourced aan Indiers. Er zijn tig voorbeelden van digitale berovingen geweest, waarbij een particuliere bankrekening compleet geplunderd zou zijn. Uiteindelijk hebben de banken de schade vergoed, maar bij navraag geven ze simpelweg aan dat ze niet weten hoe het kon gebeuren en dat het een insiderjob geweest zou moeten zijn, dan wel iemand die erg goed wist hoe hun backendsystemen in elkaar zaten en hoe ze bepaalde beveiligingen konden omzeilen. De overboekingen zijn gedaan naar ontraceerbare rekeningen. Iets wat voor mij compleet nieuw is, ik zou verwachten dat elk bankrekeningnummer te traceren zou zijn, maar goed.
Tantuss @Fermion12 mei 2013 21:43
Offtopic:
Het is mij even onduidelijk wat er slecht aan is om dit naar Oost Europa weg te zetten (India kan ik me wel voorstellen, want daar is het een stuk lastiger).

Mijn ervaring is dat de kwaliteit van het personeel veel hoger is dan dat van bijvoorbeeld Nederland.
De reden dat dit hoger is, komt omdat ze daar technisch geinteresseerd zijn en niet per defenitie hoger de lader op moeten om managment functies uit te voeren.
Ze willen gewoon de geniale programmeur zijn en daar hebben ze voldoening mee.

Wat misschien dan het probleem is, dat is dat er vervolgens niet bedacht wordt om er wel een goede manager neer te zetten. Die is alleen wel moeilijk te vinden, dus die moet je dan uit Nederland daarheen sturen.

Ik heb hier zo'n 6 jaar van heel dichtbij ervaring mee, ik woon er namelijk om die reden.

Ontopic:
Kunnen die banken niet gewoon die schade verhalen op die partijen?
cire 12 mei 2013 13:08
Naar welke deskundigen wordt er nu eigenlijk verwezen?? Vreemde opmerking over de bedrijven in India. Het gaat namelijk helemaal niet over banken in India, maar in de Verenigde Emiraten. De bedrijven in India zijn alleen leverancier van een "service" om credit card autorisaties te processen.
ALRD @cire12 mei 2013 13:32
De banken zijn de klanten die ze gaan verliezen.
fitznl 12 mei 2013 18:39
Goedkoop is duurkoop. Het is een dooddoener maar gaat zeker op bij outsourcen. Bij het "gewone" werkvolk zit een hoop frustratie. Frustratie is een goede bodem voor omkopen. De IT experts daar hebben (vermoedelijk en hopelijk) meer dan hier in directe kringen mensen zitten die zich actief met hacks bezighouden. Dus de kontakten zijn snel gelegd. En waar je hier met 1000 euro of dollar niet veel kunt doen, is het daar voor velen meer dan een jaarsalaris.

Volgens mij heb ik niet zo lang geleden een stuk gelezen over een IT-er hier die zelfstandig zijn werk aan het outsourcen was en er nog voldoende aan over hield. Uiteraard was zijn baas er op dat moment niet zo gelukkig mee.
kritischelezer 12 mei 2013 12:50
Of toezicht in EU en US zo goed is :)

Het is natuurlijk een taak van de bedrijven zelf om hun klanten goed te beveiligen, een credit card bedrijf heeft niets te maken met de overheid. Het is een bedacht commercieel product. Een overheid zal moeten toezien als het om een primair goed gaat, zoals elektriciteit, voedsel en salarissen.

[Reactie gewijzigd door kritischelezer op 23 juli 2024 02:35]

Verwijderd @kritischelezer12 mei 2013 12:53
Tenminste beter als, immers als het slechter was geweest dan was het wel in the USA of EU gedaan ;)
Tha_Butcha @kritischelezer12 mei 2013 14:26
Dat valt te bezien, of geld valt onder een NUTS voorziening of niet. De (westerse) wereld zit in een financiele crisis, omdat er geen toezicht was in de sector. Dan krijg je rare dingen als deriviaten. De winst is voor de banken en als ze om dreigen te vallen, moet de staat ze komen redden. Australie heeft weinig last van de crisis, omdat de financiele sector zwaar gecontroleerd wordt.

Probeer eens aan het dagelijks maatschappelijk verkeer deel te nemen als je geen rekening hebt, schulden hebt of een BKR registratie hebt: dan wordt het een stuk lastiger. Combineer dat met het feit dat als je het geld controleert (maakt niet uit of dat de Federal Reserve, de DNB of een creditcard bedrijf), je de politiek bepaalt en trek dan je conclusie of er overheidsbemoeienis nodig is.
kritischelezer 12 mei 2013 13:43
Ja, en dus goed te constateren dat EU en VS gebruik maakt van dit soort landen, puur om geld te besparen, goede comments!
Soldaatje @kritischelezer12 mei 2013 13:47
Ja of het stimuleren van de lokale economie daar.
Het is maar hoe je het bekijkt toch?
Landen als China zijn wel keihard gegroeid door deze westerse aanpak.
kritischelezer 12 mei 2013 14:04
Helaas weet ik uit bezoek aan Azië, dat een kleine groep heel veel geld heeft en de loonslaven niet heel veel vooruit gaan. Kleding fabriek bangladesh en de toeleverancier van Apple enkele voorbeelden in de media, maar iedereen kan nagaan dat veel verzwegen wordt.

De economie is gegroeid om vele redenen in Azie. O.a. import beperking wat EU en US al heel lang toepassen.

[Reactie gewijzigd door kritischelezer op 23 juli 2024 02:35]

coolgen 12 mei 2013 16:10
ik heb nog steeds het volste vertrouwen om meer werk naar India te outsourcen....laat ze maar lekker goedkoop onze IT overnemen.
/sarcasme O-)
Verwijderd 12 mei 2013 13:24
"Ook zou het toezicht van de Indiase overheid op it-beveiliging te wensen overlaten."

Maar dat is wel met meer dingen in India het geval niet waar? Zoals verkrachtingen, uitbuitingen, enzovoort. Die criminelen die hier achter zitten zijn heus niet gek, wil je zo'n 'bankroof' willen uitvoeren.
SB[NL] @Verwijderd12 mei 2013 13:57
Het zijn inderdaad allemaal dingen die je noemt die in Nederland al jaren niet voorkomen.
Daarom zijn alle gevangenissen in Nederland al jaren gesloten en hebben we ook geen politie , recherche en rechters meer nodig in Nederland Het is al jaren geleden dat er Polen op campings werden geplaatst, waarvan het paspoort is afgepakt zodat ze voor 3x niks aan het werkt gezet kunnen worden.

Wel eens gehoord van DigiNotar? (om maar een simpel voorbeeldje te geven)
Of meer recent alle aanvallen op Nederlandse bedrijven. Alsof de overheid van een land verantwoordelijk is voor de IT beveiliging van een commerciele instelling....

Die zogenaamnde beveiligingsexpert wordt je ook een beetje moe van. Altijd maar de koe in de kont kijken en vertellen waarom het allemaal zo slecht is met de beveiligingen. Maar het vooraf echt aan de kaak stellen zie ik eigenlijk alleen maar gebeuren door hack-clubs. (heb het niet over die types die achteraf als ze gepakt zijn zeggen dat ze alleen maar een slechte beveiliging wilde aantonen)
Marzman @SB[NL]13 mei 2013 06:35
In India gaat de politie (en mannen in het algemeen) iets anders om met verkrachtingen als hier. Het zegt wel iets over moraal daar.
Noeandee @SB[NL]13 mei 2013 09:04
Het justitiële systeem in India, is wel van een andere klasse dan die van Nederland of andere Europese landen. Maar dat terzijde.

Natuurlijk moet de overheid toezicht houden op, en controleren bij commerciële bedrijven. Dat gebeurt overal. Wat dacht je van de voedsel en waren autoriteit (VWA), de ACM (vroegere OPTA/NMA), en vele andere instituten en instellingen, die vanuit de overheid aangestuurd controles uitvoeren op commerciële bedrijven. Commercie is er op uit om geld te verdienen en zal uit zichzelf niet altijd correct omgaan met morele, gezondheid of veiligheidszaken. Het is simpelweg één van de taken van de overheid, om ervoor te zorgen, dat wij allemaal beschermt worden tegen misstanden bij commeciële bedrijven. En ZEKER bij banken moet dat toezicht gedegen functioneren. Juist bij instellingen waar een groot deel van ons geld staat, moet er op gelet worden, dat daar geen al te rare dingen gebeuren, zoals laks omgaan met beveiliging, risico's met beleggingen, onjuist boekhouden en slecht vermogensbeheer, e.d.

Het vereist echter wel een enorm complex en juist aangestuurde organisatie en dat is precies waar het in India aan schort. In Nederland klagen wij allemaal wel, maar alles wordt wel netjes geregeld en beschreven en aangestuurd binnen de overheid. En natuurlijk laat men daar ook steken vallen, maakt men inschattingsfouten, etc. Maar ik wil weleens gezegd hebben, dat het dom gekaffer op de overheid mij erg stoort af en toe.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq