Article as seen in Netwerk24 – for more information click on link.

02 Oktober 2016 00:00

download-2


Absa-kliënte se geld geteiken

***Miljoene rande se spaargeld is weg weens internet-slenters

Die Valke ondersoek die moontlikheid dat ’n sindikaat toegang tot Absa-kliënte se rekeninge verkry het en besig is om miljoene rande van hulle te steel.

Rapport is die laaste paar weke oorval met klagtes nadat ons berig het oor verskeie Absa-kliënte wie se rekeninge leeggesteel is deur skelms wat hul internet bankbesonderhede in die hande gekry het.

In al dié gevalle het Absa eenvoudig die skouers opgehaal en gesê die kliënte was nalatig en het hul persoonlike besonderhede uitgelap in “phishing-aanvalle” waar skelms jou geheime banknommer steel deur jou uit te lok om ’n vals webblad, wat net soos die bank s’n lyk, te gebruik.

Elke Absa-kliënt met wie Rapport die laaste paar weke kontak gehad het, ontken egter ten sterkste dat hulle ’n phishing-slagoffer was.

absa bank

AS GEO-PLASINGS NA BANKE SELF WYS, KAN DIT DEFINITIEF BETEKEN DIE TRANSAKSIES VIND BINNE DIE BANK SELF PLAAS – ÓF WEENS SPIOENWARE OP REKENAARS, ÓF KUBER­KRAKERS WAT TOEGANG TOT DIE STELSEL VERKRY HET.

’n Rapport-ondersoek het aan die lig gebring dat in een geval, waar ’n kliënt van R2 miljoen beroof is, die diefstal herlei is na ’n rekenaar met ’n IP-adres wat waarskynlik in Absa se hoofkantoor geleë was.

Tog het Absa geweier om verantwoordelikheid vir die diefstal te aanvaar en die kliënt slegs 50% vergoeding aangebied “as welwillendheidsgebaar”.

Die kliënt, wat nie haar naam genoem wil hê nie, dagvaar die bank.

Haar diefstalklagte by die polisie is een van 36 soortgelyke sake wat die Valke glo almal verband hou.

Die sake sluit in:

  • Die diefstal van R5,5 miljoen uit die Absa-rekening van ’n ouetehuis in Bloemfontein;
  • Die verdwyning van meer as R3 miljoen uit die Absa-rekening van ’n bejaarde vrou van Johannesburg; en
  • Nog een waarin R900 000 uit die Absa-rekening van die liefdadigheids­organisasie Tshwane North Outreach gesteel is.

In al dié gevalle is die geld na ’n ­Capitec-rekening oorgeplaas kort nadat ’n onregmatige SIM-ruiling op die slagoffers se selfoon gedoen is. ’n Ongemagtigde SIM-ruiling is wanneer skelms jou selfoon se SIM-kaart deaktiveer en met ’n nuwe een vervang sodat hulle die outomatiese boodskappe wat die bank na jou selfoon stuur om jou van enige transaksie te verwittig, kan onderskep.

Volgens Adrie Stander, ’n forensiese deskundige van Kaapstad wat self van die sake ondersoek het wat nou deur die Valke bekyk word, kan Absa in baie gevalle glad nie bewys dat die kliënte hul geheime nommers aan iemand anders gegee het nie.

’n Bron na aan die ondersoek sê die Valke vermoed dat die sindikaat wat op Absa-kliënte toeslaan in Nigerië of Amerika gesetel is en dat hulle moontlik toegang tot die bank se stelsel verkry het, of self mense binne die bank gewerf het.

Paul van de Haar, ’n kuberveiligheidskenner van KPMG, sê die geografiese plasing van IP-adresse is selde onakkuraat.

“As geo-plasings na banke self wys, kan dit definitief beteken die transaksies vind binne die bank self plaas – óf weens spioenware op rekenaars, óf kuberkrakers wat toegang tot die stelsel verkry het.” Hy sê dit is wel moontlik om IP-adresse bedrieglik voor te stel, sodat dit lyk of dit van ’n ander rekenaar kom.

Kenners meen ’n sindikaat sal waarskynlik ook medewerkers hê wat binne selfoonmaatskappye werk om die onregmatige SIM-ruilings moontlik te maak. Talle slagoffers met wie Rapport gepraat het, het gesê hulle het geen waarskuwing gekry dat ’n SIM-ruiling gaan plaasvind nie. Teen die tyd dat hulle opmerk dat hul fone nie meer aan die netwerk gekoppel is nie, was hul geld reeds gesteel.

Volgens ’n Vodacom-woordvoerder het hulle die afgelope boekjaar 416 klagtes oor bedrieglike SIM-ruilings gekry wat verband hou met aanlyn bankbedrog. Hy het nie geantwoord op ’n vraag hoeveel werknemers vervolg is weens onregmatige SIM-ruilings nie omdat dit kwansuis “vertroulik” is.

MTN sê SIM-ruilings word net gedoen tussen 07:00 en 20:00 en kliënte word per e-pos gevra om die versoek te bevestig.

Mark Heyink, ’n prokureur wat spesialiseer in inligtingveiligheid en wat kennis dra van bogenoemde sake, sê selfoondiensverskaffers volg nie altyd die regte prosedure wanneer SIM-ruilings gedoen word nie.

“Hulle skuil dan agter die feit dat die diefstal nie sou kon plaasvind sonder dat die kliënt se bankbesonderhede bekend was nie.”

’n Geval dus van Adam wat sê dis Eva en Eva sê dis die slang, want banke sê weer dis nie húl skuld nie, want daar het ook ’n SIM-ruiling plaasgevind.

Rapport se ondersoek het ook ’n ongemaklike lig laat skyn op die bankombudsman se totale onvermoë om slagoffers van dié soort bedrog by te staan.

Mense wat deurgeloop het onder die skelms sê die ombudsman aanvaar te geredelik banke se weergawe van gebeure sonder om sy eie ondersoek te doen.

Clive Pillay, die ombudsman, het selfs aan Rapport gesê dat hy geduld verloor met mense wat slagoffers van dié soort misdade is omdat hulle te liggelowig is en val vir elke bedrieglike e-pos.

Tog het hy geen forensiese vermoë om klagtes behoorlik te ondersoek nie en verlaat hom op banke se eie ondersoekwerk.

Banke se eie ondersoekwerk laat veel te wense oor, sê kenners.

“Banke se bewering dat hul stelsels onfeilbaar is en dat bedrog slegs kan plaasvind as kliënte hul bankbesonderhede uitleen, is eenvoudig onwaar,” sê Heyink. “Vir kliënte raak dit byna onmoontlik om hul onskuld te bewys omdat banke by magte is om inligting, soos besonderhede oor wie toegang tot die kliënt se rekening gehad het, te weerhou.”

In die korrespondensie wat Rapport gesien het, het Absa se regsverteenwoordigers botweg geweier om inligting aan kliënte oor hul eie rekeninge te verskaf omdat dit glo “onwettig” sou wees.

Ben Groenewald, ’n pensioentrekker van Bloemfontein wat R164 000 uit sy Absa-rekening verloor het, is een van die slagoffers wat weier om te gaan lê.

“Absa het my ’n 50% skikking aangebied indien ek stilbly oor die voorval. Is dit die etiese optrede wat jy van ’n bank verwag?”

Absa het Vrydag gesê hulle is bewus van die groot getal bedrogsake wat verband hou met bedrieglike SIM-ruilings, maar ontken dat iemand toegang tot hul stelsel verkry het.

“As dit die geval was, sou daar baie meer geld van meer kliënte gesteel gewees het,” sê Songezo Zibi, Absa-woordvoerder.

Hy sê geen bewyse kon tot dusver gevind word dat Absa-werknemers by dié transaksies betrokke was nie. Zibi hou vol dat die enigste manier hoe kliënte se geld gesteel kon word, is as hulle private inligting bekend gemaak het.

“Ons kan kliënte verseker dat ons alles in ons vermoë doen om te verseker hulle word nie slagoffers van ’n bedrogspul nie. Die bank bied ’n veilige stelsel om transakies uit te voer,” sê Zibi.

“Dit sluit in die inskripsie van PIN-nommers, wat beteken dat niemand binne die bank dit kan sien nie.

“Absa doen ook moeite om kliënte te waarsku teen die gevare van bedrog en verskaf veiligheidstoestelle en inligting op ons webtuiste. Maar kliënte is steeds nie bewus van hoe maklik ’n derde party toegang tot hul inligting kan kry nie.”

Absa sê hulle bied hul volle samewerking aan die polisie in enige strafregtelike ondersoeke.


* elaine.swanepoel@rapport.co.za
*
Lees ook die onderhoud met die ombudsman.


 

 

Leave a Reply

Your email address will not be published. Required fields are marked *