Alarm,
fraudes en
incidenten:
die het
nieuws
haalden
I
Rabo
mm
IHHPP -
ueHaammaat
1
1
In de afgelopen jaren heeft zich
een aantal automatiseringsinci
denten voorgedaan. Maar be
trekkelijk weinig mensen ken
nen de juiste toedracht van die
zaken. Dat komt ook, omdat be
drijven waar zulke incidenten
hebben plaatsgevonden, er lie
ver niet al te veel ruchtbaarheid
aan geven. Vaak is er toch al
niets meer aan te doen. Door
het nieuws naar buiten te bren
gen zou de buitenwacht wel
eens kunnen gaan twijfelen aan
de betrouwbaarheid van de sys
temen van de organisatie. En
dat zou verdergaand imago-ver
lies kunnen betekenen.
Nummer 23/2 december 1991
Beveiliging informatisering band
Es
NMi
ViSjJj
tljjj
ken werd het zogenaamde FRODO- of 4096-
virus ontdekt. Uit onderzoek bleek dat het
virus bij de banken was gekomen via een
examendiskette van Opleidingen Bedrijven.
Er werd groot alarm geslagen. Alle banken
werd schriftelijk verzocht de diskettes niet
meer te gebruiken en ze te retourneren aan
Rabobank Nederland. Ook werd geadvi
seerd de PC's waarin de diskette was ge
bruikt, te isoleren. De eerste melding naar
de banken ging via MIRA. Na controles bij
Opleidingen bleek dat daar honderden be
smette diskettes aanwezig waren. Daarvan
was een groot deel bij de aangesloten ban
ken geweest. De banken kregen vervolgens
een eenvoudig programma om virusssen op
te sporen. Uiteindelijk bleek dat er bij onge
veer twintig banken daadwerkelijk schade
was ontstaan. Dat het aantal niet groter
Geldautomaten en Veronica Bij een televi
sie-uitzending van Veronica wilde men
hoofddirecteur Wijffels ervan overtuigen
dat met de geldautomaat gemakkelijk kan
worden gefraudeerd. Met de pas en pin
code van een NMB-rekeninghouder en ko-
piepassen werd bij Rabobank geldautoma
ten gastgebruik toegepast. Het saldo van
de rekening kwam daardoor diep in het
'rood' te staan. Op de televisie werd de ge
volgde procedure uiteengezet en Wijffels
kreeg het geid te zien dat zo uit de geld
automaten was gehaald. Gevolg van de
televisie-uitzending: Het gastgebruik ging
de ijskast in. Echter niet blijvend. Want fei
telijk werd met deze actie alleen aange
toond dat de rekeninghouder zelf met ge
bruikmaking van kopiepassen zijn eigen re
kening kon overtrekken. Datacrime-virus
De media besteedden veel aandacht aan
het zogenaamde datacrime-virus, een virus
dat op een bepaalde datum alle databe
standen onbruikbaar zou maken. Er werden
tal van acties ondernomen om het be
treffende virus de pas af te snijden. In de
praktijk bleek de schade uiteindelijk mee te
vallen. Slechts één klant van een plaatselij
ke bank kwam melden dat haar computer
systeem besmet was. Met dit systeem wer
den betaaldiskettes uitgewisseld. Indien
alle procedures correct worden uitgevoerd,
zijn er ook in dit geval geen problemen.
FRODO-virus Bij meerdere plaatselijke ban-
was, is waarschijnlijk te danken aan de
snelle berichtgeving. Inhoud magneetstrip
Bij een bank in Duitsland is iemand erin ge
slaagd de inhoud van de magneetstrip van
Eurochequepassen, inclusief de bijbeho
rende pin-code te achterhalen. Dit gebeur
de door een overlay toetsenbord op de gea
aan te brengen om zo achter de pin-code te
komen. De stripinhoud werd via de deur
opener uitgelezen. Op basis van deze infor
matie werd een groot aantal kopiepassen
aangemaakt waarmee in Nederland fraudu
leus geld werd opgenomen. Hierbij werd
eerst gebruik gemaakt van de passen die in
het kader van gastgebruik bij de Duitse gea
waren gebruikt. Dit had tot gevolg dat er
nog geen verband met de desbetreffende
gea kon worden gelegd. Later kon dit, toen
de passen van de eigen klanten werden ge
bruikt, wel. De daders werden gearresteerd
toen op een gegeven moment de transac
ties met passen van de betreffende bank
bij de BankgiroCentrale real-time werden
gevolgd. SWIFT Netwerk Om een overboe
king naar het buitenland via het SWIFT Net
werk te kunnen doen, zijn twee personen
c.q. wachtwoorden nodig. Hiermee werd in
een bepaald geval niet goed omgegaan. Ge-
m S,9Q Custoaer Transfer
Bas.c Header F 01 hbm<*.2AAXXX 8006 006000
Application Header I 100 UBSUCHZHA80A U 3
TSN «20
Date/Cur/ftaoont *32
0rder«r>9 Custoaer «56
Bank. Priority 113:
hso user Ref108:
«20 SUin/HB8fe00<W5fc
*32 ft Date 861224 Currgncy USD ftaoui
*56 AMSTERDAMSE HflMtCLMIJ
POSTBUS 300
1024 KG AMSTERDAM
volg was dat een medewerker van een Am
sterdamse bank er op een vrijdagmiddag in
slaagde een aantal frauduleuze overboekin
gen te realiseren tot een totaal bedrag van
f 27.000.000,-. Een familielid zou het geld
in Zwitserland ophalen. Maar de boeking
kwam al snel aan het licht door een tech
nische storing of een bedieningsfout. Dit
voorval is aanleiding geweest voor de Am
sterdamse Officier van Justititie om met
banken in discussie te gaan over het ver
meende aantal via computers gepleegde
fraudegevallen. De visie van Justitie is, dat
de banken (te) veel gegevens achterhou
den, waardoor Justitie niet in staat is een
adequaat vervolgingsbeleid te ontwikkelen.
Overboeking van 87 miljoen gulden Een
bank in Engeland kwam met vragen over
een overboeking van ongeveer 87 miljoen
gulden. Er was een soort vormfout ge
maakt. Er ging echter een rood lampje bran
den en na onderzoek bleek dat er inder
daad sprake was van een frauduleuze over
boeking. Op basis van een intern onder
zoek kon de dader worden opgespoord. Het
bleek dat hij in de loop van enkele jaren al
circa f 500.000,- rechtstreeks van tussen-
rekeningen naar zijn betaalrekening had
kunnen overboeken. Computeroutput in
verkeerde handen Bij de afdeling Fraudebe
strijding kwam een telefoontje van de politie
binnen dat bij een obscuur beleggings
adviesbureau een computeruitdraai van de
Rabobank was aangetroffen. Het ging om
een signaleringslijst van binnenkort aflo
pende deposito's van een groot aantal ban
ken in een regio. Er is nooit opgehelderd
hoe deze extra kopie is aangemaakt en bij
de oplichters terecht is gekomen.