Kingsfordweg 151 Amsterdam

Kingsfordweg 151 Amsterdam

+31 (0)20 8203693

BSM nieuws over informatiebeveiliging en cybercrime gerelateerde onderwerpen en onderzoeken

Trojaans paard vervalst online bankafschriften

Trojaans paard vervalst online bankafschriften

6 Oktober 2009, bron: security.nl
Cybercriminelen worden naast het leeghalen van bankrekeningen ook handig in bankafschrift vervalsingen, zodat de slachtoffers niets vermoeden van de online bankafschriften. Computers worden niet allen door fake websites besmet, maar ook via legitieme websites. Cybercriminelen gebruiken hiervoor de LuckySploit crimeware toolkit. Een van de cyberbendes heeft 90.000 bezoekers aangetrokken en hierbij 6400 computers succesvol besmet. 1 op de 14 bezoekers werd slachtoffer van een drive-by aanval.

Afschriften Wanneer de bank Trojan geïnstalleerd is neemt deze contact op met de Command & Control (C&C) server voor de verdere instructies. Er kunnen vervolgens inloggegevens onderschept worden, de hoogte van het bedrag en naar welke rekening dit moet worden overgemaakt. De malware vervalst online bankafschriften, hierdoor lijkt het op werkelijke transacties en heeft de rekeninghouder niet direct door wat er gebeurd met zijn/haar geld. Pas wanneer de papieren afschriften worden gecontroleerd is de diefstal duidelijk. Volgens beveiligingsbedrijf Finjan heeft een bende die dit Trojaans paard gebruikt heeft, in 22 dagen 300.000 euro van Duitse bankrekeningen te stelen. Op jaarbasis zou de bende zo 5 miljoen euro kunnen verdienen.

Anti-fraude “Om detectie te voorkomen, verbeteren cybercriminelen hun methodes voor het stelen van geld en het niet opvallen bij slachtoffers en banken. Door de combinatie van complexe Trojaanse paarden voor het plunderen van rekeningen en katvangers om het gestolen geld naar over te maken, wordt de pakkans geminimaliseerd”, zegt Yuval Ben-Itzhak, CTO van Finjan.

Er worden beveiligingsmaatregelen getroffen door veel banken tegen misbruik, maar ook die worden regelmatig omzeild. “Het lijkt erop dat deze cyberbende weet hoe de huidige anti-fraude systemen van banken werken om ongebruikelijke transacties en vreemd gedrag door klanten te detecteren.” Bendes gebruiken verschillende parameters om de hoeveelheid geld per transactie te bepalen en de pakkans verkleind wordt. Rekeningen krijgen geen negatief saldo, de transacties bestaan uit verschillende bedragen en is niet te hoog.