Fruade

Een plezierige update is wel op z'n plaats nu : Vandaag heeft de Postbank via "Kassa" medegedeeld dat alle gedupeerden van deze fraude vorm gecompenseerd worden en de komende week hierover een brief zullen ontvangen. Feest in huize Fruade natuurlijk want waren we eerst € 25000 kwijt waarvan de Postbank € 15000 heeft kunnen achterhalen en teruggestort.. dan ben je eigenlijk al wat opgelucht ... pfff grootste deel is gelukkig terug. Nu is het de brief en de storting van € 10000 van de Postbank afwachten. Direct na de uitzending een van opluchting huilende medewerkster aan de telefoon.. alhoewel ze ons vertrouwen niet verloren heeft drukte het de afgelopen maanden flink op haar schouders. Nu via andere medewerkers er achter zien te komen hoeveel uur ze "stiekum" méér heeft gewerkt... zodat zij ook krijgt waar ze recht op heeft. De creatieve geesten in dit topic wil ik ook bedanken voor de diverse scenario's .. geloof me.. daarvan zijn er ook enkele verder onderzocht. Zodra wij de storting van de Postbank binnen hebben kan Fruade zich gelukkig afmelden op HL ;) groet, ......... aka Fruade

Dat de Postbank er nog mee bezig is blijkt vandaag. Vanmorgen door de Postbank € 5000 bijgeschreven op de betreffende rekening ( deel van ongeoorloofde afschrijvingen ) Van de 25 nu € 10.000,00 te gaan...... @Hans van Nijnatten: bedankt voor je mail . Ik wist trouwens niet dat PM via HL ook in m'n onzichtbare e-mailbox binnen komt. en ja, screenen vindt sowieso plaats ... Morgen gaan we een stapje verder in dit proces.. afspraak met advocaat. Jammer dat ik geen schrijver ben want uit deze topic zijn beste goeie plots te halen Iedereen die tot zover een bijdrage geleverd heeft vriendelijk dank.

Vriendelijk bedankt voor jullie reacties. Ik zal hier als computer leek wat antwoorden en wat meer informatie proberen te geven. @Joost: De betreffende medewerker doet dit werk al jaren bij ons en weet wat Phising is en probeert daar alert op te zijn maar was niet op de hoogte dat op een hpps site toch ook nog iets van buitenaf kan komen. De vraag speelt natuurlijk in hoever je iemand kunt opleiden om dit te (voor)zien. Enkele nieuwsbrieven hierover zoals waarschuwingsdienst komen bij haar binnen. Ja, smak geld. Maar het is een lopende zakelijke rekening. Als er weinig of niets op deze rekening had gestaan dan zouden deze opdrachten niet uitgevoerd zijn door de postbank ALS je onder pari komt. Wij vragen ons af of het dan wijs is om met geld van deze rekening heen en weer te schuiven naar bv een spaarrekening. Het beste is natuurlijk om desnoods samen met de bank te zoeken naar een veilige oplossing. @Christine: Kan best dat er een trojan is geïnstalleerd. Vraag blijft dan natuurlijk Hoe en hoe kunnen we daar ons beter tegen beveiligen. Over beveiliging en controle hieronder meer. @Hans: We weten nog niet of we schadeloos worden gesteld. In ons geval zijn ze natuurlijk eerst bezig om de betreffende rekeninghouders te pakken te krijgen en zoals 1x gelukt is dit op een of andere manier teruggestort te krijgen. Wat daarna volgt is mij nog niet bekend. Beveiliging is naar eer en geweten gedaan : Firewal XP, Panda AV+FW met lopende licentie. 1x per week wordt er gescand met SpywareDr en progje Adaware. Computer staat buiten netwerk op speciale router die FW heeft en een ander IP adres afgeeft ( maar voor overige data moet ik bij onze systeembeheerder zijn ) Politie had beveiliging vraag ook en werd na tel overleg met een afdeling beveiliging(recherche?) als voldoende geacht maar vroeg ons wel de computer extra te laten controleren. Dit heeft onze systeembeheerder gedaan ( is extern bedrijf ). Die heeft er van alles op los gelaten maar helaas niets gevonden. @Maarten: Stand-alone heb ik alleen genoemd om de situatie te schetsen. En als je m'n eerste post leest geef ik duidelijk en eerlijk aan wat er bij ons is gebeurt.( Staat ook in proces verbaal ) @Michiel: Bij ons gaat het nu om een situatie van de Postbank met Tan codes. Uit wat Christien laat zien begrijp ik , stellen alle kapriolen die we vooraf bij onze ABN rekening moeten doen niets toe doen als er op de computer iemand zit te wachten die pas in aktie komt als je op de beveilgde site bent. Terwijl ik dacht dat die kapriolen vooraf veiliger is dan Tancodes @Maarten:Je hebt gelijk. Vandaar ook mijn post hier. Elk advies hierover is welkom. Maar ik ben niet van plan om een medewerker die dit al jaren voor ons doet direct aan de hoogste boom te hangen. ( Je kan je waarschijnlijk wel voorstellen hoe die persoon zich voelt ) Jullie moeten ook begrijpen dat computers/software niet "ons ding" is. Als ons iets wordt geadviseerd hebben we dat uitgevoerd of laten uitvoeren. Als er een update is laat ik dat hier wel even weten.

Dit maar even onder een andere naam. Situatie is als volgt. Wat is er gebeurt: Zonder dat er opdracht voor gegeven is wordt er van een zakelijke rekening 4 bedragen over gemaakt naar andere rekeningen . 1x nét onder de € 10.000 en 3x nét onder de € 5.000 Na deze "ontdekking" rekening geblokkeerd door ons. Een paar dagen voordat dit geconstateerd werd komt er tijdens controle/betalingen via de betreffende "beveiligde" site een popup op die aan geeft dat er gecontroleerd wordt op fraude en of er enkele codes ingegeven willen worden. (Volgens mij is er maar 1 bank in NL die dit soort codes per 100 naar de rekeninghouder stuurt dus begrijpen jullie wel over welke ik het heb.) Achteraf kan je een koe in z'n kont kijken maar ja, helaas zijn er enkele codes in getypt. De computer waar dit gebeurt is stand-alone en staat niet op het netwerk aangesloten. De afdeling beveiliging van de betreffende bank heeft geconstateerd dat er 2 bedragen naar rekeningen van dezelfde bank zijn overgemaakt en 2 bedragen naar één andere bank. Ze hebben 1 bedrag kunnen blokkeren en "zagen?" dat 1 bedrag bij de andere bank ook nog geblokkeerd kon worden en hebben dit gevraagd ( het hoe en wat weet ik niet ) Tot onze blijdschap zagen we deze week dat 1 bedrag wat bij deze bank op een andere rekening stond is terug gestort. Retour nu dus de bijna € 10.000 maar nog € 15.000 te gaan. Natuurlijk zijn we indien nodig bereidt om een advocaat in te schakelen maar als de drie rekeninghouders kale kippen blijken te zijn dan valt er weinig te plukken als een rechter zou zeggen dat ze terug moeten betalen. Is een bank hiervoor aansprakelijk te stellen ook al zal de betreffende computer of de beveiligde site van de bank "gehackt? " zijn ? Voor alle duidelijkheid proces verbaal is opgemaakt. Mocht iemand weten welke weg we het beste kunnen bewandelen dan zijn we blij met elk advies. Ik begrijp best dat dit eigenlijk niet op HL thuis hoort maar van de kant van de fraudeurs kan je toch wel spreken van "Innovatief ondernemen" en aan de andere kant is het toch ook een waarschuwing om verrekte goed op te letten bij online bankieren.