vrijdag, december 12, 2008, 13:47

Alert!
Subject: Cross Border Criminal Networks
Topic: fraude bankkaarten en internetbankieren
PRIORITEIT: HOOG

2009: Kaartfraude en Fraude internetbankieren groeien explosief

Ultrascan ziet een sterke opwaartse trend van:
1. Het aantal pogingen tot skimmen;
2. Internet gerelateerde kaartfraude;
3. 10 duizenden Nederlandse rekeningen zijn in handen van Criminele netwerken middels kaartfraude, internet bankieren en skimmen.

Redenen van deze opwaartse trends:
1. Skimmen:
a. Reden criminelen worden niet gestraft en hun netwerken groeien dramatisch
b. Technische verbeteringen en preventie kinnen niet tijdig ingevoerd worden en worden gemakkelijk omzeild door de criminelen.

2. Internet gerelateerde kaartfraude:
a. Software bedrijven en financiële dienstverleners verliezen de strijd door verouderde (legacy) software. 99% van de huidige software die op internet draait of met internet in verbinding staat is gebouwd op basis van functionaliteit en zogenaamde gebruiksvriendelijkheid. Bij deze software is niet gebouwd op basis van (online) veiligheid. De zwakheden in al deze software wordt door internet criminelen uitgebuit.
Het feit dat een bedrijf als Microsoft wekelijks patches moet uitbrengen om de zwakheden in haar software te repareren geeft aan hoe diep het probleem zit.
b. Bijkomende problemen:
i. de meeste andere bedrijven hebben niet het vermogen, in geld en mensen, hebben om op regelmatig basis updates uit te geven;
ii. de feedback loop: de redenen dat een bedrijf als Microsoft (redelijk snel) weet waar de zwakheden in haar software zitten, is tweeledig:
1. Veel mensen gebruiken het en er zijn dus relatief veel mensen die problemen rapporteren;
2. De rapportage van problemen (de feedback loop) is gedeeltelijk geautomatiseerd (er zit een mechanisme in de software dat automatisch
problemen rapporteert) en het is relatief eenvoudig om handmatig problemen te rapporteren (er is een feedback proces);
3. Echter, veel bedrijven die online opereren hebben:
a. niet de penetratiegraad, niet het geld, niet de mensen;
b. geen of niet een makkelijke feedback loop, laat staan een reversed feedback loop;
iii. Reversed feedback loop: software updates. Slechts een fractie van de online software heeft een automatische update functionaliteit. Alle andere software moet handmatig aangepast worden.;
iv. Het handmatig aanpassen van software is vaak problematisch. Daarom ziet men er vaak, na de eerste keer, van af;
v. Veel software bedrijven weten niet waar de zwakheden in hun software zitten.
c. De economische recessie versterkt de opwaartse trend:
i. Ontslagen IT-mensen bekeren zich tot cybercrime;
1. hacker-kits voor een appel en ei te koop:
ii. Ontslagen bankmensen bekeren zich tot cybercrime;
iii. Money mules : gaan het illegale geldtransport voor criminelen verzorgen om wat extra geld te verdienen (vaak zonder eigen medeweten);
iv. Mensen besparen op het kopen van betaalde updates voor anti-virus, antispam en anti-malware programma’s;

3. Er is geen discussie meer over de volgende stellingen: Overheid, opsporingsdiensten, bedrijfsleven en politiek hebben geen idee van de dreiging die uitgaat van internet gerelateerde criminaliteit. (of zijn erg goed in het verbergen van hun kennis);

4. Er is nog steeds geen prioriteit voor internet gerelateerde criminaliteit;
5. Er is een chronisch tekort aan gekwalificeerd opsporing personeel;
6. Er is geen goed toepasbare wetgeving m.b.t. cyber crime, mede door het internationale karakter;
7. Terroristische cellen ondersteunen hun werk middels bank kaart fraude. Niets makkelijker dan anoniem wat gratis geld uit de muur trekken waar nodig;
8. Criminele netwerken passen zich sneller aan dan toezichthouders reageren;
9. Prestatiedruk en Business case scenario’s leiden tot acceptatie van foutmarges in veiligheid protocollen en rapportages op basis van verouderde aannames (bibliotheken);
10. ISP’s, software makers en leveranciers hebben gefaald, in het bijzonder hun klanten, maar ook de burger die niet gekozen heeft om deel te nemen, te beschermen.