Fraude internetbankieren door combinatie malware en social engineering

26/06/12 om 16:00 - Bijgewerkt om 16:00

Bron: Datanews

De fraudegevallen met internetbankieren zijn het gevolg van een combinatie van malware en social engineering. Dat wordt bevestigd door Febelfin, dat tevens een persmededeling met 'de feiten' uitstuurde. Concreet werden systemen van eindgebruikers besmet met een stuk malware, die op het ogenblik van een internetbankieren-sessie de criminelen verwittigde. Vervolgens werd tijdens de sessie de gebruiker bijvoorbeeld gecontacteerd voor bijkomende gegevens en/of bevestigingen, of verscheen er een pop-up die bijvoorbeeld een digitale handtekening vergde. Van die informatie werd dan gebruik gemaakt voor het uitvoeren van geldtranfers naar rekeningen van 'muilezels'. Die haalden het geld af als cash en verstuurden het vervolgens met een geldtransferdienst (zoals Western Union etc).

Fraude internetbankieren door combinatie malware en social engineering

De fraudegevallen met internetbankieren zijn het gevolg van een combinatie van malware en social engineering.

Dat wordt bevestigd door Febelfin, dat tevens een persmededeling met 'de feiten' uitstuurde. Concreet werden systemen van eindgebruikers besmet met een stuk malware, die op het ogenblik van een internetbankieren-sessie de criminelen verwittigde. Vervolgens werd tijdens de sessie de gebruiker bijvoorbeeld gecontacteerd voor bijkomende gegevens en/of bevestigingen, of verscheen er een pop-up die bijvoorbeeld een digitale handtekening vergde. Van die informatie werd dan gebruik gemaakt voor het uitvoeren van geldtranfers naar rekeningen van 'muilezels'. Die haalden het geld af als cash en verstuurden het vervolgens met een geldtransferdienst (zoals Western Union etc).

Deze werkwijze vertoont sterke gelijkenissen met de methode zoals beschreven door securityspecialist McAfee, in samenwerking met Guardian Analytics, in het rapport 'Dissecting Operation High Roller'. Daarin wordt een aanval beschreven waarin alle stappen van dit proces volledig geautomatiseerd worden uitgevoerd, wat fraude op schier industriële schaal mogelijk maakt. McAfee beschrijft hoe de methode voor het eerst in Italië werd waargenomen, maar vervolgens ook in Duitsland, Nederland, de VS en Latijns Amerika. Belangrijk is dat ook vormen van sterke authenticatie, zoals het gebruik van 'tokens', kunnen worden omzeild. In de VS werden bijvoorbeeld ook sommen van bedrijfsrekeningen naar de zichtrekeningen van bedrijven overgeschreven, en dan pas naar rekeningen van derden (een imitatie van de normale procedures in een bedrijf).

Stop & verwittig!

Febelfin benadrukt dat de banken zelf niet werden besmet en dat gebreken in de bescherming van eindgebruikerssystemen ene belangrijke rol spelen. Zoals steeds wordt met de grootste mogelijke nadruk aanbevolen de anti-malwarebescherming van pc's (anti-virus etc.) op peil te houden. Voorts wordt erop gewezen dat ook sterke authenticatiemiddelen, zoals tokens, op een correcte wijze moeten worden aangewend.

Als tijdens een sessie zich een afwijking van het gewone proces voordoet, zoals een contactname door de bank, of een pop-up die bijkomende infor vraagt, of een mededeling die even geduld vraagt etc., luidt het advies: 'stop en verwittig de bank!'.

Banken zullen nooit over de telefoon of in een e-mail om codes vragen, klinkt het, terwijl ook wel wordt gemonitord op atypische verrichtingen (zoals overschrijvingen van grote bedragen naar het buitenland).

Kleine garnalen

In het kader van de actie tegen deze fraude, werden ook vier 'muilezels' ('mules') gearresteerd, die in ons land wonen. Deze personen stelden hun (legitieme) bankrekening ter beschikking, waar vervolgens het gestolen geld werd op overgeschreven. Zij zorgden dan voor het versturen van het geld verder doorheen de criminele keten. Wellicht maken deze personen deel uit van de bende criminelen, maar dat is vaker niet het geval. Vaker zijn dit personen in moeilijke omstandigheden (werkloos, financiële problemen,...) die veel geld voor weinig werken wordt voorgespiegeld. In werkelijkheid zijn het niet zelden 'wegwerpslachtoffers', want zij zijn vaak de enigen die makkelijk kunnen worden gevat. In ieder geval betreft het niet de echte criminelen die rijk worden met deze fraudepraktijken. Maar goed, schuldig is schuldig. Moraal van het verhaal: als het aanbod te mooi lijkt om waar te zijn, is het gewoonlijk niet waar.

Onze partners