Digitalisering heeft het betalingsverkeer weliswaar sneller dan ooit gemaakt, die ontwikkeling maakt de financiële sector tegelijkertijd kwetsbaarder voor kwaadwillenden, zo constateert de hoeder van het Nederlandse bankwezen.
Cyberaanvallen vormen een groeiend gevaar voor het financiële systeem. Met gijzelsoftware, DDoS-aanvallen en andere wapens kunnen computercriminelen en vijandelijke staten het betalingsverkeer ontwrichten.
Zo houdt de centrale bank rekening met een (vooralsnog) fictief scenario waarbij een aanval met gijzelsoftware een van de drie Nederlandse telecomaanbieders lamlegt...
...Geen fictie was de frontale aanval op het financiële stelsel door de criminele hackersbende LockBit. In november legde die bende met behulp van gijzelsoftware de Amerikaanse dochter plat van de Industrial and Commercial Bank of China, ’s werelds grootste bank.
De dochterbank speelt een sleutelrol als dienstverlener aan overheden, hedgefondsen en handelaren die Amerikaanse staatsobligaties willen kopen of verkopen.
Door de Lockbit-aanval kon de bank tijdelijk geen Amerikaanse staatsobligaties verhandelen. Er moesten miljarden dollars noodsteun van moederbedrijf ICBC aan te pas komen om wanbetaling te voorkomen.
‘Het voorval illustreert het potentiële domino-effect dat deze aanval in het financiële stelsel had kunnen veroorzaken’, aldus DNB....
....Olaf Sleijpen, directeur monetaire zaken bij DNB, doet een beroep op de bevolking om zich bewust te zijn van de gevaren van cyberaanvallen, zeker in tijden van oplopende geopolitieke spanningen. ‘Je moet er niet vanuit gaan dat het betalingsverkeer altijd werkt. Er kunnen zich situaties voordoen waarin de financiële dienstverlening gedurende langere tijd verstoord raakt.’
Voor de zekerheid wat contant geld achter de hand houden, desnoods in een oude sok, is wellicht geen overbodige luxe, adviseert Sleijpen.
Alles bij de bron; Volkskrant
De Amerikaanse datahandelaar National Public Data (NPD) heeft na een groot datalek waarbij de gegevens van zeker 1,3 miljoen mensen werden gestolen faillissement aangevraagd. Het bedrijf, dat met een golf aan claims te maken heeft, stelt NPD dat het niet de middelen heeft om kredietmonitoring voor 'honderden miljoenen' van mogelijk getroffen personen te betalen.
NPD voerde screenings van personen uit. Daarvoor werden gegevens uit openbare databronnen verzameld, waaronder strafbladen, adresgegevens en werknemersverleden. Vervolgens werd die informatie te koop aangeboden. De data die aanvallers bij het bedrijf wisten te stelen bestaat uit namen, adresgegevens, telefoonnummers, kopieën van identiteitsbewijzen, e-mailadressen en social-securitynummers.
De database met gegevens kon worden gestolen omdat de website een zip-bestand bevatte met daarin de back-end wachtwoorden om toegang tot de database te krijgen De gestolen data bevatte 2,9 miljard records. Zo'n 134 miljoen e-mailadressen uit de dataset zijn aan datalekzoekmachine Have I Been Pwned toegevoegd. Troy Hunt, oprichter van de zoekmachine, vermoedt dat de dataset ook 899 miljoen unieke socialsecurity-nummers bevat.
Alles bij de bron; Security
Knab moet een klant die via bankhelpdeskfraude werd opgelicht zo'n 49.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid geoordeeld. De klant heeft bij meerdere banken rekeningen en werd vorig jaar gebeld door een oplichter die zich voordeed als beveiligingsmedewerker van ING. Op verzoek van de oplichter installeerde de klant het programma AnyDesk, waarmee zijn laptop door de oplichter kon worden overgenomen.
Ook hield de klant op verzoek van de oplichter zijn paspoort voor zijn laptop. Tijdens de gesprekken met de oplichter werd via zes transacties zo'n 50.000 euro naar verschillende rekeningen bij andere banken overgemaakt. Nadat de klant door had dat hij werd opgelicht verbrak hij de verbinding en belde Knab. De bank kon uiteindelijk 1100 euro veiligstellen...
.... "Onder deze omstandigheden is daarmee door de bank onvoldoende gesteld om te concluderen dat de consument met grove nalatigheid heeft nagelaten om ten aanzien van het betaalinstrument alle redelijke veiligheidsmaatregelen te nemen", concludeert het Kifid, dat de vordering van de klant toewijst.
Alles bij de bron; Security
Nederland, Duitsland en Frankrijk zijn nog niet bereid om de biometrische controletechnologie Entry/Exit System in gebruik te nemen.
De vermelde landen zijn nog niet klaar om het nieuwe controlesysteem in de huidige grenscontrolesystemen te integreren, aldus statements van Eurocommissaris Ylva Johansson. Er is vooralsnog geen nieuwe datum voor de uitrol van het EES gepland. De 3 landen zijn verantwoordelijk voor zo'n 40 procent van alle reizigers van buiten de EU en krijgen statistisch gezien het meeste te maken met het biometrische controlesysteem.
Reizigers van buiten de Schengenlanden moeten onder het EES een vingerafdruk- en gezichtsscan afstaan. Deze gegevens worden drie jaar in een database opgeslagen en moeten ervoor zorgen dat overheden beter kunnen controleren of reizigers van buiten de EU de EU verlaten vóór het verlopen van hun toegestane verblijfsduur. Nationale opsporingsdiensten en Europol hebben ook toegang tot de database. Het systeem zou het stempelen van paspoorten moeten vervangen.
De Europese Unie wilde het systeem op 10 november in gebruik nemen, maar dat gaat voorlopig niet door. Dit is de derde keer dat de uitrol van het controlesysteem is uitgesteld. Er zouden momenteel gesprekken zijn over de mogelijke uitrol van een beperkte versie van het EES of een gefaseerde uitrol ervan, maar daar is nog geen officiële informatie over gepubliceerd.
Alles bij de bron; Tweakers
De Franse toezichthouder CNIL heeft boetes uitgedeeld aan websites omdat het lastiger was om cookies te weigeren dan accepteren. De boete of boetes werden opgelegd als onderdeel van een "vereenvoudigde procedure", die wordt toegepast bij eenvoudig af te handelen zaken.
CNIL laat weten dat het sinds juni als onderdeel van de vereenvoudigde procedure elf boetes heeft uitgedeeld voor een totaal bedrag van 129.000 euro. Andere overtredingen die werden beboet waren het niet samenwerken met de toezichthouder, niet op tijd reageren op inzageverzoeken en het niet informeren van klanten en medewerkers.
Alles bij de bron; Security
De door de Spaanse toerisme sector gevreesde ‘registratiewet’ zal toch niet zo uitgebreid zijn als eerder gedacht.
Volgens de kranten El País en El Mundo heeft het Spaanse ministerie van Binnenlandse Zaken na overleg tussen vertegenwoordigers van het ministerie en van de toerismesector nu verduidelijkt dat er niet meer gegevens dan in het verleden moeten worden verzameld. Het zou volstaan om gegevens als de naam en het paspoortnummer te registreren.
De registratiewet – het zogenoemde Marlaska-decreet – werd enkele jaren geleden om veiligheidsredenen aangenomen, maar er kwam al snel kritiek. Zo was er bezorgdheid over de gegevensbescherming en over de administratieve overlast.
Alles bij de bron; deMorgen
Het Europese Hof van Justitie heeft geoordeeld dat politiediensten ook bij kleine misdrijven telefoons van betrokkenen mogen doorzoeken.
Het Hof zegt dat de EU-lidstaten wel over een wetgevend kader moeten beschikken waarbij met voldoende precisie wordt aangegeven wanneer en in welke gevallen een inbreuk op het privéleven van een persoon rechtsgeldig is, en in welke gevallen dat niet het geval is. Ordediensten die toegang tot data op een mobiele telefoon van een betrokkene willen krijgen, moeten in niet-dringende gevallen vooraf toestemming vragen.
Die toestemming kan door een rechter worden verleend of door een onafhankelijke administratieve autoriteit. De betrokkene wiens data wordt ingekeken, moet ook worden geïnformeerd over de gronden waarop die toestemming is verleend.
Alles bij de bron; Tweakers
De Britse banken NatWest en Metro Bank gaan informatie over fraude met Meta delen om zo accounts van scammers te kunnen verwijderen, zo heeft het Amerikaanse techbedrijf vandaag bekendgemaakt. Tijdens een eerste test van het Fraud Intelligence Reciprocal Exchange (FIRE) programma zijn op basis van gedeelde gegevens zo'n twintigduizend accounts verwijderd, aldus Meta.
Via het programma kunnen de banken direct data met Meta delen. Het gaat dan bijvoorbeeld om frauduleuze url's en accounts. Volgens Meta was de pilot met het programma positief en zullen de komende tijd meer banken worden aangesloten.
De banken stellen dat het samenwerken met Meta een belangrijke stap is om fraude tegen te gaan.
Alles bij de bron; Security
Het kabinet is er nog niet uit of het akkoord gaat met een compromis voor het omstreden Europese wetsvoorstel tegen online kindermisbruik. Men heeft nog veel vragen over het aangepaste voorstel en is er nog niet uit.
Al jaren wordt er in Brussel gewerkt aan een wet waarmee online kindermisbruik aangepakt kan worden. Er is de afgelopen jaren al veel gesleuteld aan het voorstel, omdat er grote zorgen leven over onder meer de privacy.
Veel EU-lidstaten staan achter het wetsvoorstel. Maar Nederland hoort bij de zogenoemde blocking minority, een klein groepje dat nog tegen is. Als Nederland de draai maakt, betekent dit dat de onderhandelingen met het Europees Parlement na jaren van start kunnen.
Op 11 oktober stemmen de justitieministers van alle EU-lidstaten formeel over het wetsvoorstel. Maar op woensdag 2 oktober wordt deze vergadering al voorbereid door diplomaten. Over het algemeen volgen de ministers een week later de lijn die daar is bepaald. Het kabinet zal begin volgende week dus een knoop moeten doorhakken.
Alles bij de bron; NU
De Consumentenbond krijgt meldingen van consumenten die zich zorgen maken over hun privacy bij contactloos betalen met hun smartphone. Aanleiding is de stopzetting van de mobiel betalen-app van ING. Klanten die met hun Android telefoon willen betalen, moeten nu Google Pay installeren. Alle andere grootbanken stapten al eerder over op het systeem van de techreus.
En Google doet van alles met die gegevens. In de privacy voorwaarden van Google Pay staat dat het bedrijf betaalgegevens zal verzamelen, analyseren en gebruiken voor andere diensten. Het bedrijf kan zo ruimte voor gepersonaliseerde advertenties aan derden aanbieden en daar miljarden mee verdienen.
Sandra Molenaar, directeur Consumentenbond: ‘Het is onacceptabel dat banken klantgegevens zonder enig toezicht uit handen geven aan deze techreus. Google is notabene voor de rechter gedaagd vanwege grootschalige privacyschendingen.
De gegevens van consumenten die met een iPhone betalen, lijken beter beschermd. Die werken met Apple Pay en in het privacy beleid van Apple staat dat het bedrijf geen betaalgegevens bewaart.
Alles bij de bron; ConsumentenBond