Helaas heeft er recent bij een bevriende stichting een hack plaatsgevonden via Sumup.
De rekening was standaard zo ingesteld dat op het einde van de week het geld automatisch naar een NL-zakelijke rekening van een NL bank werd gestuurd. So far so good.
Het is nog niet duidelijk of Sumup het volgende geinitieerd heeft of de hacker, maar Sumup biedt ook een Business account aan met een Ierse IBAN zodat het geld niet automatisch einde week naar de NL rek gaat maar daar wordt vastgehouden tot verdere instructies.
Nadat deze rekening binnen Sumup is geopend hebben de hackers toegeslagen door steeds geld te vesturen naar NL-se Paypal accounts en een Amerikaanse webhoster, maar ook naar Ierse IBAN accounts. 2FA stond niet aan, en na 3 weken is de hack ondekt en gedicht. (lees rekeningen etc geblokkeerd).
Vanuit Sumup is er weinig tot geen feedback/actie, er is een zaak geopend maar dit leid tot weinig concreets (we zijn nu ongeveer 6 weken verder).
Ontvreemd bedrag kent 6 getallen, dus geen kleine zaak lijkt mij, Aangifte is gedaan bij politie, echter geen verdere actie vanuit hen.
Sumup heeft wat voorwaarden veranderd rond tijdstip hack maar voor reeds bestaande klanten gelden de oude nog tot feb 2025 en er lijkt zo snel geen relatie tot het openen van de zogehete Business Account binnen Sumup.
Hebben andere hier soort gelijke ervaringen? Wellicht aanwijzingen welke actie(s) te ondernemen?
Alvast grote dank!
De rekening was standaard zo ingesteld dat op het einde van de week het geld automatisch naar een NL-zakelijke rekening van een NL bank werd gestuurd. So far so good.
Het is nog niet duidelijk of Sumup het volgende geinitieerd heeft of de hacker, maar Sumup biedt ook een Business account aan met een Ierse IBAN zodat het geld niet automatisch einde week naar de NL rek gaat maar daar wordt vastgehouden tot verdere instructies.
Nadat deze rekening binnen Sumup is geopend hebben de hackers toegeslagen door steeds geld te vesturen naar NL-se Paypal accounts en een Amerikaanse webhoster, maar ook naar Ierse IBAN accounts. 2FA stond niet aan, en na 3 weken is de hack ondekt en gedicht. (lees rekeningen etc geblokkeerd).
Vanuit Sumup is er weinig tot geen feedback/actie, er is een zaak geopend maar dit leid tot weinig concreets (we zijn nu ongeveer 6 weken verder).
Ontvreemd bedrag kent 6 getallen, dus geen kleine zaak lijkt mij, Aangifte is gedaan bij politie, echter geen verdere actie vanuit hen.
Sumup heeft wat voorwaarden veranderd rond tijdstip hack maar voor reeds bestaande klanten gelden de oude nog tot feb 2025 en er lijkt zo snel geen relatie tot het openen van de zogehete Business Account binnen Sumup.
Hebben andere hier soort gelijke ervaringen? Wellicht aanwijzingen welke actie(s) te ondernemen?
Alvast grote dank!