Aantal gevonden banktrojanen in België daalt

Pieterjan Van Leemputten

Tegen de wereldwijde trend in daalt het aantal gevonden banktrojanen in België. Een van de redenen daarvoor is dat Belgische banken een betere beveiliging gebruiken.

Tegen de wereldwijde trend in daalt het aantal gevonden banktrojanen in België. Een van de redenen daarvoor is dat Belgische banken een betere beveiliging gebruiken.

Beveiligingsspecialist G Data liet recent weten dat het aantal infecties met banktrojanen in het eerste kwartaal van dit jaar gestegen is. Maar België gaat volgens het bedrijf tegen de trend in. Niet enkel nu maar al sinds het tweede kwartaal van 2012.

Gaat het zo slecht met de Belgische bankrekening dat zelfs criminelen geen interesse meer hebben? Neen, verduidelijkt G Data security evangelist Eddy Willems: “De reden is dat we in België zoveel technieken gebruiken om de beveiliging op te drijven zodat het voor criminelen minder interessant wordt.”

Willems wijst onder meer op het gebruik van de digipass bij vrijwel elke bank. “In België gaat men het bedrag en het accountnummer naar waar de transactie gaat mee opnemen in het algoritme van de transactiecoder. Dat gebeurt niet overal, maar naargelang de omvang van de bedragen doen sommige banken dit. Zo’n zaken maken het systeem wat ingewikkelder, maar ook moeilijker voor malwareschrijvers. Die technieken kom je veel minder tegen bij andere Europese banken.

Zo sturen sommige buitenlandse banken een sms bij een online overschrijving, maar ook dat gebeurt niet altijd wat het systeem niet feilloos maakt voor diefstal. In de meeste Europese banken wordt wel gewerkt met TAN-codes, maar in tegenstelling tot België wordt daar geen link gelegd naar het bedrag en de bankrekening waarnaar de boeking wordt gemaakt.

Een ander, bijna klassiek, argument waarom online criminelen zich minder snel op Belgische banken richten, vinden we bij de eigenheid van ons land. Omdat we met elf miljoen inwoners zijn die bovendien drie verschillende talen hanteren, is ons land voor phishingcriminelen een pak minder lucratief dan pakweg Frankrijk, waar je in één taal 62 miljoen inwoners kan oplichten en waar er per bank dus ook meer potentiële slachtoffers zitten.


Al wil dat niet zeggen dat je in ons land geen enkel risico loopt. Zo werken banktrojans los van bank of taal. En waar er online geld te rapen valt wagen cybercriminelen vroeg of laat hun kans. “We zijn op dit momtent vooral minder aantrekkelijk vanwege de extra beveiliggingsstlag, al kan ons voordeel wegvallen wanneer deze procedure in andere landen ook gebruikelijker wordt”, vat Eddy Willems het samen.

Welke banktrojanen heersen in België?
Welke trojans het actiefst in ons land zijn variëert. Absolute aantallen geeft G Data om concurrentiële redenen niet vrij, maar het afgelopen jaar kwam Citadel (een variant van de trojaan Zeus) twee keer zo vaak voor als SpyEye, die op zijn beurt dan weer twee keer vaker voorkwam dan de nummer drie op de lijst: gameover, ook een variant van Zeus. Die was volgens G Data vooral eind 2012 zeer actief.


Vandaag is het ‘marktaandeel’ van bankvirussen alweer licht aangepast. Bovenaan vinden we Tatanga (63%) gevolgd door Citadel (15%), SpyEye (7,4 %), Sinowall (7,4%) en Tilon (3,7 procent).


Update: Niet de transactiecode, het bedrag en de accountnummer worden versleuteld, maar de transactiecode is wel gebaseerd op het accountnummer en het bedrag. Dit is aangepast in het artikel. Willems wijst er verder nog op dat de technologie nog altijd misbruikt kan worden wanneer gebruikers de bedragen of rekeningnummers niet nakijken.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content