Cyber Security week-update

Swift, ofwel de Society for Worldwide Interbank Financial Telecommunication, is de belangrijkste internationale coöperatie die voor ruim 8.000 financiële instellingen uit circa 200 landen het internationale berichten en betalingsverkeer faciliteert (o.a. via de Business Identifier Code of BIC). 

Onlangs bleek, dat cyber-criminelen zelfs misbruik hebben weten te maken van de codes van deelnemende banken https://accountantweek.nl/artikel/swift-netwerk-genfecteerd-groot-alarm-bij-11000-financile-instellingen, waarbij bijvoorbeeld $81 miljoen gestolen werd van de Centrale Bank van Bangla Desh. 

Swift heeft nu cybersecurity-bedrijven BAE Systems en Fox-IT gevraagd te helpen met het inrichten van een speciaal Forensics and Customer Security Intelligence team, dat de security van en bij de deelnemende instellingen nog scherper in de gaten moet gaan houden. Ook zullen de resultaten van de forensische onderzoeken gedeeld worden met de aangesloten instellingen, om zo toekomstige fraudegevallen te bemoeilijken. 

Cyber-boeven kunnen aan uw bewegingsgeschiedenis uw PIN code aflezen, zo blijkt. Hetzelfde apparaat (of app) dat bijhoudt hoeveel passen u op welke looproute gezet heeft, blijkt ook de meestal vaste volgorde te monitoren waarmee uw wijsvinger uw pincode intoetst – afgesloten met ‘ok’.    Dat doen ze met ingebouwde accelerometers, gyroscopen en magnetometers.

Op het Stevens Institute of Technology zijn ze erin geslaagd ‘contactloos’ via Bluetooth die handelingen uit te lezen en zo in 90% van de gevallen met succes de ingetoetste pincode te raden. 

De wetenschappers constateren dat er twee manieren zijn om dergelijke gegevens uit te lezen: door te ‘sniffen’, het opvangen van de uiterst zwakke Bluetooth signalen door een ander apparaat dat in de buurt van de betaalterminal opgesteld wordt, of  via een ‘interne aanval’ door de sensoren in de apps te infecteren met malware.

 

Wie zich verdiept in het fenomeen, schrikt van het vernuft waarmee criminelen op talloze slimme manieren elk uur weer miljoenen euro’s ontfutselen aan adverteerders, die denken dat ze met hun banners echte consumenten hebben bereikt.

Meer dan 4% van de wereldwijde advertentiebestedingen wordt verspild aan nep-traffic, kliks die verricht worden door robots die het internet afstruinen om maar ‘traffic’ te genereren. Organisaties die bij derden extra verkeer naar hun websites inkopen om daardoor het sitebezoek en de kliks op advertenties op te krikken, kopen zelfs in 52% van die gevallen nepverkeer in: zogenaamde bots die sites bezoeken, in plaats van dat dit gebeurt door echte consumenten. 

Het gaat om een bijverschijnsel van de zogenaamde ‘programmatic’ advertentieverkoop, die er voor zorgt dat u juist díe ene advertentie ziet als u een Youtube filmpje afspeelt. 

De totale Nederlandse programmatic trading markt is in 2015 met 30% gegroeid naar een omzet van 187 miljoen euro. Aldus gegenereerde reclame-uitingen bij video en rich media zijn al goed voor 23% van de totale omzet in de programmatic trading markt, blijkt uit de Programmatic Trading study 2015 die Deloitte uitvoerde in opdracht van IAB Nederland, de brancheorganisatie voor digitale marketing.  

Waarschuw uw klanten dus, die zich al snel zullen laten verleiden door beloften van enorme aantallen kliks op hun banners…