Welkom bij Zetacom

Om u het beste te kunnen helpen willen wij graag weten wat het is waar u naar op zoek bent. U kunt er natuurlijk ook voor kiezen dit scherm weg te klikken en zelf uw weg te vinden op onze website.

Maak hieronder uw keuze.

 
Zetacom.nl / Nieuws / "Zetacom voorkomt verdere fraude door verkeerd opgeleverde telefooncentrale"
 Terug naar overzicht
  landscape.jpg

"Zetacom voorkomt verdere fraude door verkeerd opgeleverde telefooncentrale"

dinsdag 27 april 2010

Criminelen hacken telefooncentrales van bedrijven, miljoenen weggesluisd

Bron: Telegraaf 22-04-2010

'We staan machteloos'
door door Johan van den Dongen en Bart Olmer

Almere - Verbijsterd keek personeel van een bedrijf in Almere naar hun pas geïnstalleerde telefooncentrale. Het gloednieuwe apparaat werd 's avonds, 's nachts en in weekeinden door hackers van buitenaf overgenomen, waarna voor tienduizenden euro's werd gebeld naar betaalnummers in Nederland, Oostenrijk en Sierra Leone. Schade: 18.000 euro.


De 'inbraak' blijkt een vorm van keiharde georganiseerde misdaad, met miljoenenopbrengsten, waartegen de politie, volgens de gedupeerde bedrijven, niets onderneemt "vanwege de complexiteit" ervan.

Het was een telefoontje van KPN waardoor ze eind vorig jaar ontdekten dat ze wekelijks voor duizenden euro's werden bestolen. De KPN-medewerker vroeg of het Almeerse bedrijf wel wist dat hun telefoonlijnen buiten kantoortijden bijna permanent openstonden naar dure betaalnummers in het buitenland. En dat daardoor de telefoonrekening een astronomische hoogte bereikte.

"Het gebeurde altijd zodra de telefooncentrale op de nachtstand werd gezet", zeggen 'warehousmanager' T. en diens collega B. bij een productiebedrijf in Almere, dat liever niet bij name wil worden genoemd uit vrees voor reputatieschade.

"In de nachten werden alle tien ISDN-lijnen overgenomen, gekaapt zeg maar, waardoor we compleet onbereikbaar waren. We hebben eromheen gestaan als de nachtstand inging en onmiddellijk werden de lijnen gebruikt om te bellen naar betaallijnen in Oostenrijk en Sierra Leone. Als er contact is gelegd, is het enige dat er valt te horen 'press your four digit code'. Dat wordt drie kwartier herhaald, voordat de verbinding wordt verbroken. Dan wordt onmiddellijk opnieuw ingebeld. We stonden machteloos! Je hebt echt het gevoel alsof je naar een heel slechte film staat te kijken als die centrale onder je handen wordt overgenomen."

It-specialisten ontdekten uiteindelijk dat hackers een 'achterdeurtje' hadden gevonden in de software, waardoor de gloednieuwe telefooncentrale als een soort 'belslaaf ' betaalnummers ging draaien. "Zelfs toen we alle stekkers eruit trokken, werd de centrale van buitenaf doodleuk weer opnieuw opgestart."

Na maanden gedoe vonden ze een it-specialist die de telefooncentralesoftware uiteindelijk waterdicht maakte. "Dat was een specialist die deze centrale als zijn broekzak kende. Hij zei: 'Hier is echt een expert bezig geweest als hacker'", aldus bedrijfsmedewerker B. Het bedrijf van de ingehuurde specialist waarschuwt klanten in mails over deze nieuwe fraudemethode: "Op dit moment worden er door heel Europa telefooncentrales gehackt door een criminele organisatie!"

Bedrijfsleider T. deed uitvoerig aangifte bij de basiseenheid Almere-Buiten van de politie Flevoland. Alleen al in de periode tussen 9 oktober en 27 oktober werd al voor 26.000 minuten gebeld: omgerekend 433 uur binnen slechts achttien dagen. Daarom was de telefoonfactuur geëxplodeerd van maandelijks ongeveer 300 naar 3972,39 euro.

Complexiteit
De bedrijfsleider is vol lof over de politieagente die de aangifte opnam gedurende meerdere dagen. "In eerste instantie keek ze ons met open mond aan, nadat we ons verhaal hadden verteld. Ze stamelde, vragend: 'En nu verwacht u van de politie dat we dit oplossen?' Maar uiteindelijk heeft ze heel veel zorg besteed aan de aangifte. Het is echt keurig op papier gekomen. Maar vanwege de complexiteit heeft ze de aangifte moeten doorsturen naar een bovenregionaal rechercheteam. En sindsdien hebben we er nooit meer iets van vernomen. Het lijkt wel opgeslokt door zo'n zwart heelalgat."

"En dat is laakbaar", aldus René Terweij, onderzoeker bij het Almeerse particuliere recherchebureau VMB. "Het lijkt een ingewikkelde it-zaak, maar als je de gebelde betaalnummers natrekt, kom je bijvoorbeeld uit bij een Amsterdams bedrijfje dat staat geregistreerd op een adres waar 267 bedrijfjes óók een postbus hebben. Er valt héél wat te onderzoeken: wie zitten achter die bedrijfjes, op wiens naam staan de betaalnummers geregistreerd... zo ingewikkeld is dat niet! Wij kunnen deze zaken maar deels onderzoeken, tenzij wij inzage krijgen in de tenaamstelling van telefoongegevens. Dan pakken wij die fraude wel op."

Scharreltje
Experts becijferen de schade jaarlijks op zo'n 11 miljoen euro voor het Nederlandse bedrijfsleven en overheidsinstanties door het hacken van telefooncentrales. Volgens marktonderzoek zijn jaarlijks zo'n 700 bedrijven het slachtoffer. Per gehackte centrale bedraagt de schade circa 16.000 euro. Providers bagatelliseren het probleem van de hackers, ook al omdat ze er zelf ook aan verdienen. "Als je klaagt bij KPN, zegt die doodleuk: 'Hoe weet ik dat je niet een scharreltje hebt wonen in Oostenrijk en Sierra Leone?'" verzucht de bedrijfsleider.

Maar in werkelijkheid zijn het hackers die met buitgemaakte inlogcodes de telefooncentrales overuren laten draaien. "Zelfs nadat we alle codes hadden veranderd, werd onze centrale gehackt", verzucht T.
Een Rotterdams bedrijf is recent in één nacht op deze wijze 30.000 euro kwijtgeraakt. Bedrijfsleider T. kent ook nog een geval bij een accountantskantoor in Lisse dat zo voor een fortuin 'verbelde'. Particulier rechercheur René Terweij: "Mogelijk is de schade jaarlijks nog véél groter, omdat grote bedrijven deze fraudevorm niet eens ontdekken op hun toch al hoge telefoonrekeningen."

Lek
Toen na drie maanden in december eindelijk het lek was gedicht, bleven de hackers proberen binnen te komen bij het Almeerse productiebedrijf. "Gedurende drie dagen is nog geprobeerd een ander betaalnummer te programmeren in onze centrale. Gelukkig is dat niet meer gelukt."

De bedrijfsleider wil beslist niet met naam en foto in de krant: "Ik wil nou eenmaal geen misdadigers op mijn nek." Een opmerking wil hij nog wel kwijt: " We hadden onze oude telefooncentrale nóóit moeten wegdoen. Die kon je nog 'resetten' met een ouderwetse soldeerbout, maar bij die nieuwe dingen moet je er een laptop aanhangen, wil je er nog een beetje wijs uit worden." 

Zetacom BV

Röntgenlaan 35
2719 DX Zoetermeer


Tel: 088 93 82 200
Fax: 088 93 82 209

Webshop
 Bezoek de Zetacom Webshop.
Zetacom Extranet
 Login vergeten?
 Meld je aan.
Zetacom
Producten en diensten
Downloads
Algemene voorwaarden | © 2010 Zetacom. Alle rechten voorbehouden.