Betalingsfirma får bøde på fire milliarder kroner: Har ladet betalingskanaler stå pivåbne for hackere

Pengeoverførselsselskabet Western Union er fanget i at have ladet sine betalingskanaler stå pivåbne over for hackere og andre svindler i knap 10 år. Den manglende kontrol fører nu til en stor økonomisk kompensation og interne opstramninger hos Western Union.

Fire milliarder kroner lyder det rap over fingrene, som pengeoverførselsfirmaet Western Union skal betale for at lade stå til, mens kriminelle har hvidvasket penge i selskabets overførselskanaler.

Western Union har over den amerikanske Handelskommission, landets Justitsministerium og en række delstater indrømmet, at selskabet bevidst har undladt at undersøge hvidvaskning og samtidig medvirket til overførselssvindel.

Det har ført til et økonomisk forlig på fire milliarder kroner og en opstramning af en masse interne procedurer hos Western Union.

Det skriver Handelskommissionen på sin hjemmeside.

Hackernes flugtrute
Pengeoverførselsselskabet Western Union er i sikkerhedsbranchen kendt som et af hackernes favoritselskaber.

Det skyldes, at pengeoverførsler kan foretages, uden der lægges afslørende, digitale fingeraftryk, som kan spores til bagmændene bag et økonomisk motiveret hackerangreb.

Det kan du læse mere om her: Sådan foregår et netbank-indbrud med NemID

"Western Union skylder en ansvarlighed over for amerikanske forbrugere ved at beskytte dem mod svindel, men i stedet har selskabet kigget den anden vej, mens dets system har givet adgang til svindlere," forklarer Handelskommissionens bestyrelsesformand Edith Ramirez.

Lover at stramme op
I forliget på fire milliarder kroner mellem de amerikanske myndigheder og Western Union indgår også en aftale om, at pengeoverførselsfirmaet strammer op på sit interne tilsyn med overførsler.

"Aftalen vil sikre, at Western Union ændrer den måde, som selskabet i dag håndterer sin forretning på og tilbagebetaler mere end en halv milliard dollar til forbrugerne, som har lidt skade af selskabets ulovlige adfærd," lyder det fra bestyrelsesformand Edith Ramirez på Handelskommissionens website.

Andre myndigheder hævder, at de 586 millioner dollar svarende til 4,1 milliarder kroner er prisen for, at Western Union har sat sin egen profit højere end sine kunder.

Da Western Union har en årlig indtægt på 5,8 milliarder kroner er forliget dermed et alvorligt indhug i selskabets forretning. Også selvom de amerikanske myndigheder mener, at hvidvaskningen er foregået over en periode på otte år.

Reglerne fremover
Western Union har som nævnt lovet at stramme på en konkrete områder.

Det betyder blandt andet, at selskabet skal blokere pengeoverførsler til en person, som myndighederne har svindelrapporter på.

Western Union skal ligeledes fremhæve telefonnumre og andre kommunikationskanaler til anti-svindel-hjælp, ligesom selskabet ikke længere vil stå for telemarketing-transaktioner.

Samtidig bliver selskabet forpligtet til at rapportere om suspekt og ulovlige aktiviteter.

Udover anonyme pengeoverførsler via eksempelvis Western Union benytter hacker-bagmændene i høj grad blockchain-økonomier som bitcoin, når pengesporene skal udviskes.

Det kan du læse mere om her: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Læs også:
Mand bag ny type Nigeriabrevs-trick står til 30 års fængsel

Fire it-sikkerhedstendenser kommer til at præge det kommende år




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Få øjeblikkelig og brugbar sikkerhedsindsigt med SIEM i skyen
En stigende del af virksomhedens kritiske IT-infrastruktur og applikationer driftes som hybridløsninger eller leveres online som SaaS eller PaaS. Alligevel er mange sikkerhedsprodukter stadig on-premise-baserede, tunge at implementere, kræver løbende vedligehold, er svære at overskue og bliver slet ikke udnyttet effektivt – hvis de da overhovedet installeres. Men det er under hastig forandring. Gartner venter, at 80% af alle Security Information and Event Management-løsninger (SIEM) om højst fem år vil have kernefunktioner, der udelukkende leveres via skyen, og det er der gode grunde til. Cloudbaseret SIEM er mere agilt, lettere at implementere, trækker på både AI og flere datakilder, er enkle at skalere og giver et markant bedre og mere prioriteret overblik over aktuelle trusler. Læs meget mere i denne hvidbog.