Computervirus plundert rekeningen van ABN Amro

16/08/07 om 11:00 - Bijgewerkt om 10:59

Bron: Datanews

Alsof de overnameperikelen nog niet genoeg waren, heeft ABN Amro nu ook kopzorgen over een virus. Een aantal klanten zag zijn rekening hierdoor geplunderd. ABN Amro zegt dat de gedupeerde klanten ondertussen schadeloos gesteld zijn en dat er maatregelen genomen zijn om verdere fraude te voorkomen.

Alsof de overnameperikelen nog niet genoeg waren, heeft ABN Amro nu ook kopzorgen over een virus. Een aantal klanten zag zijn rekening hierdoor geplunderd. ABN Amro zegt dat de gedupeerde klanten ondertussen schadeloos gesteld zijn en dat er maatregelen genomen zijn om verdere fraude te voorkomen.

Het virus van het zogheten 'man-in-the-browser' type werd ontdekt door virusanalist Roel Schouwenberg van Kaspersky Labs. In de Nederlandse krant Het Financieele Dagblad vertelt hij dat de aanval erg complex was, en heel specifiek naar ABN Amro klanten gericht. Via een kwetsbaarheid in een oudere versie van Internet Explorer (het virus werkte trouwens enkel op oude besturingssystemen voor Windows XP) haalden slachtoffers ongemerkt een kwaadaardig programma binnen. Dat programma bespioneerde het surfgedrag en schoot in actie wanneer iemand gebruik wilde maken van de online bankdiensten van ABN Amro. Het programma zorgde voor een valse foutmelding bij het inloggen, maar zette op de achtergrond wél een transactie op. De tweede inlogpoging vormde dan eigenlijk de bevestiging voor de transactie waarbij bedragen overgeboekt werden naar de rekeningnummers van stromannen.

ABN Amro zegt dat het vrij snel op de hoogte was en dat het direct maatregelen heeft genomen om verdere fraude te voorkomen. Over hoeveel klanten het precies gaat, en welke bedragen ontfutseld werden, wil de bank niet kwijt. In ieder geval kan er per transactie maximaal 3.000 euro overgeschreven zijn: bij bedragen boven deze grens dient een klant van ABN Amro een andere code in te geven.Schouwenberg waarschuwt verder wel dat het virus volgens hem vrij snel kan worden aangepast voor gebruik bij andere banken die met een soortgelijk inlogsysteem werken.

Onze partners