Artikel top billede

Betalingsfirma får bøde på fire milliarder kroner: Har ladet betalingskanaler stå pivåbne for hackere

Pengeoverførselsselskabet Western Union er fanget i at have ladet sine betalingskanaler stå pivåbne over for hackere og andre svindler i knap 10 år. Den manglende kontrol fører nu til en stor økonomisk kompensation og interne opstramninger hos Western Union.

Fire milliarder kroner lyder det rap over fingrene, som pengeoverførselsfirmaet Western Union skal betale for at lade stå til, mens kriminelle har hvidvasket penge i selskabets overførselskanaler.

Western Union har over den amerikanske Handelskommission, landets Justitsministerium og en række delstater indrømmet, at selskabet bevidst har undladt at undersøge hvidvaskning og samtidig medvirket til overførselssvindel.

Det har ført til et økonomisk forlig på fire milliarder kroner og en opstramning af en masse interne procedurer hos Western Union.

Det skriver Handelskommissionen på sin hjemmeside.

Hackernes flugtrute

Pengeoverførselsselskabet Western Union er i sikkerhedsbranchen kendt som et af hackernes favoritselskaber.

Det skyldes, at pengeoverførsler kan foretages, uden der lægges afslørende, digitale fingeraftryk, som kan spores til bagmændene bag et økonomisk motiveret hackerangreb.

Det kan du læse mere om her: Sådan foregår et netbank-indbrud med NemID

"Western Union skylder en ansvarlighed over for amerikanske forbrugere ved at beskytte dem mod svindel, men i stedet har selskabet kigget den anden vej, mens dets system har givet adgang til svindlere," forklarer Handelskommissionens bestyrelsesformand Edith Ramirez.

Lover at stramme op

I forliget på fire milliarder kroner mellem de amerikanske myndigheder og Western Union indgår også en aftale om, at pengeoverførselsfirmaet strammer op på sit interne tilsyn med overførsler.

"Aftalen vil sikre, at Western Union ændrer den måde, som selskabet i dag håndterer sin forretning på og tilbagebetaler mere end en halv milliard dollar til forbrugerne, som har lidt skade af selskabets ulovlige adfærd," lyder det fra bestyrelsesformand Edith Ramirez på Handelskommissionens website.

Andre myndigheder hævder, at de 586 millioner dollar svarende til 4,1 milliarder kroner er prisen for, at Western Union har sat sin egen profit højere end sine kunder.

Da Western Union har en årlig indtægt på 5,8 milliarder kroner er forliget dermed et alvorligt indhug i selskabets forretning. Også selvom de amerikanske myndigheder mener, at hvidvaskningen er foregået over en periode på otte år.

Reglerne fremover

Western Union har som nævnt lovet at stramme på en konkrete områder.

Det betyder blandt andet, at selskabet skal blokere pengeoverførsler til en person, som myndighederne har svindelrapporter på.

Western Union skal ligeledes fremhæve telefonnumre og andre kommunikationskanaler til anti-svindel-hjælp, ligesom selskabet ikke længere vil stå for telemarketing-transaktioner.

Samtidig bliver selskabet forpligtet til at rapportere om suspekt og ulovlige aktiviteter.

Udover anonyme pengeoverførsler via eksempelvis Western Union benytter hacker-bagmændene i høj grad blockchain-økonomier som bitcoin, når pengesporene skal udviskes.

Det kan du læse mere om her: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Læs også:
Mand bag ny type Nigeriabrevs-trick står til 30 års fængsel

Fire it-sikkerhedstendenser kommer til at præge det kommende år




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere


Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere


Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere