Fraude internetbankieren door combinatie malware en social engineering

Fraude internetbankieren door combinatie malware en social engineering

De fraudegevallen met internetbankieren zijn het gevolg van een combinatie van malware en social engineering. Dat wordt bevestigd door Febelfin, dat tevens een persmededeling met 'de feiten' uitstuurde. Concreet werden systemen van eindgebruikers besmet met een stuk malware, die op het ogenblik van een internetbankieren-sessie de criminelen verwittigde. Vervolgens werd tijdens de sessie de gebruiker bijvoorbeeld gecontacteerd voor bijkomende gegevens en/of bevestigingen, of verscheen er een pop-up die bijvoorbeeld een digitale handtekening vergde. Van die informatie werd dan gebruik gemaakt voor het uitvoeren van geldtranfers naar rekeningen van 'muilezels'. Die haalden het geld af als cash en verstuurden het vervolgens met een geldtransferdienst (zoals Western Union etc).