Betalingsfirma får bøde på fire milliarder kroner: Har ladet betalingskanaler stå pivåbne for hackere

Pengeoverførselsselskabet Western Union er fanget i at have ladet sine betalingskanaler stå pivåbne over for hackere og andre svindler i knap 10 år. Den manglende kontrol fører nu til en stor økonomisk kompensation og interne opstramninger hos Western Union.

Fire milliarder kroner lyder det rap over fingrene, som pengeoverførselsfirmaet Western Union skal betale for at lade stå til, mens kriminelle har hvidvasket penge i selskabets overførselskanaler.

Western Union har over den amerikanske Handelskommission, landets Justitsministerium og en række delstater indrømmet, at selskabet bevidst har undladt at undersøge hvidvaskning og samtidig medvirket til overførselssvindel.

Det har ført til et økonomisk forlig på fire milliarder kroner og en opstramning af en masse interne procedurer hos Western Union.

Det skriver Handelskommissionen på sin hjemmeside.

Hackernes flugtrute
Pengeoverførselsselskabet Western Union er i sikkerhedsbranchen kendt som et af hackernes favoritselskaber.

Det skyldes, at pengeoverførsler kan foretages, uden der lægges afslørende, digitale fingeraftryk, som kan spores til bagmændene bag et økonomisk motiveret hackerangreb.

Det kan du læse mere om her: Sådan foregår et netbank-indbrud med NemID

"Western Union skylder en ansvarlighed over for amerikanske forbrugere ved at beskytte dem mod svindel, men i stedet har selskabet kigget den anden vej, mens dets system har givet adgang til svindlere," forklarer Handelskommissionens bestyrelsesformand Edith Ramirez.

Lover at stramme op
I forliget på fire milliarder kroner mellem de amerikanske myndigheder og Western Union indgår også en aftale om, at pengeoverførselsfirmaet strammer op på sit interne tilsyn med overførsler.

"Aftalen vil sikre, at Western Union ændrer den måde, som selskabet i dag håndterer sin forretning på og tilbagebetaler mere end en halv milliard dollar til forbrugerne, som har lidt skade af selskabets ulovlige adfærd," lyder det fra bestyrelsesformand Edith Ramirez på Handelskommissionens website.

Andre myndigheder hævder, at de 586 millioner dollar svarende til 4,1 milliarder kroner er prisen for, at Western Union har sat sin egen profit højere end sine kunder.

Da Western Union har en årlig indtægt på 5,8 milliarder kroner er forliget dermed et alvorligt indhug i selskabets forretning. Også selvom de amerikanske myndigheder mener, at hvidvaskningen er foregået over en periode på otte år.

Reglerne fremover
Western Union har som nævnt lovet at stramme på en konkrete områder.

Det betyder blandt andet, at selskabet skal blokere pengeoverførsler til en person, som myndighederne har svindelrapporter på.

Western Union skal ligeledes fremhæve telefonnumre og andre kommunikationskanaler til anti-svindel-hjælp, ligesom selskabet ikke længere vil stå for telemarketing-transaktioner.

Samtidig bliver selskabet forpligtet til at rapportere om suspekt og ulovlige aktiviteter.

Udover anonyme pengeoverførsler via eksempelvis Western Union benytter hacker-bagmændene i høj grad blockchain-økonomier som bitcoin, når pengesporene skal udviskes.

Det kan du læse mere om her: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Læs også:
Mand bag ny type Nigeriabrevs-trick står til 30 års fængsel

Fire it-sikkerhedstendenser kommer til at præge det kommende år


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere






CIO
Global it-boss: Du kan ikke lede en tech-virksomhed gennem et regneark - fornemmelse for teknologien er afgørende
Interview: Ledelsesgangen i en techvirksomhed må ikke være et gemmested for chefen. Hvis du vil have succes som leder i dag, skal du have hænderne nede i skidtet. Den amerikanske tech-topchef Pat Gelsinger guider dig her til succes som leder.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Guide til hyperconverged infrastructure - Alt om forenklet it-infrastruktur
I dette white paper får du en guide til at komme i gang med Hyperconverged Infrastructure (forenklet it-infrastruktur)