Virus bedreigt Belgisch internetbankieren (update)

Een virus zou gebruikers van internetbankieren verleiden tot het uitvoeren van ongewenste overschrijvingen.

Een virus zou gebruikers van internetbankieren verleiden tot het uitvoeren van ongewenste overschrijvingen.

Momenteel wordt op brede schaal bericht over een virus dat gebruikers van internetbankieren aanzet tot het uitvoeren van ongewenste transacties. Blijkbaar zorgt de besmetting ervoor dat tijdens een normale sessie met de bank een schermpje opduikt (‘pop up’) waarin om een elektronische handtekening wordt gevraagd. Die zou dan worden gebruikt als bevestiging voor een overschrijving naar de cybercriminelen.

In een bericht van Belga stelt Febelfin-woordvoerster Pamela Renders dat het blijkbaar om kleine bedragen zou gaan, zij het dat elders wordt verwezen naar duizenden euros. Ook stelt Renders dat het probleem zich stelt door een besmetting op het systeem van de eindgebruiker en niet bij de banken. Naar verluidt zou nog een vergadering worden belegd waaraan Febelfin, de banken en de computermisdaadbestijdingseenheid FCCU aan deelneemt.

Trojan Horse Ietwat vreemd is dat momenteel nog geen uitsluitsel bestaat over welk virus de boosdoener is. Febelfin stelt dat het een ‘trojan horse’ betreft, maar vermeldt niet welk type. Bij de FCCU “wensen zij geen technische info te geven over virussen en internetbankieren”, klinkt het.

Anderzijds stellen producenten van beschermingssoftware – zoals Trend Micro, Symantec, G-Data et alia – dat recente en goed bijgewerkte versies van hun anti-virussoftware hiertegen bescherming moeten bieden, zowel door de toegang tot besmette sites (en andere bronnen) te voorkomen, als door malafide gedrag na een besmetting te onderkennen. Ook bij Febelfin worden eindgebruikers aanbevolen hun systemen – ongeacht het besturingssysteem, dan wel of het vaste of mobiele toestellen betreft – te beschermen.

Bij Trend Micro wordt ook nog gesuggereerd dat naast een sterke gebruikersauthenticatie de bankwereld beter ook nog een bijkomende authenticatie tijdens de transactie (zodat onder meer duidelijk is over welk bedrag het gaat ) in te bouwen. Nog anderen adviseren dat banken allicht ook duidelijker tijdens de verschillende fasen van de sessie moeten informeren wat de gebruiker op dat punt in de sessie mag verwachten (en wat niet). Zo kan worden voorkomen dat een gebruiker uit onwtetendheid toch op een bevestiging in een pop up schermpje klikt, niet wetend of dat deel uitmaakt van de transactie.

Symantec wijst er voorts op dat deze aanval nu is bekend geraakt, maar dat een continu bijgewerkte bescherming sowieso nodig is tegen de vele aanvallen die in alle stilte en zonder aandacht op zich te trekken, worden uitgevoerd.

Update 16u00:

Febelfin meldt dat bij de fraudegevallen in het internetbankieren twee ‘trojanen’ waren betrokken: Zeus (zoals reeds werd vermoed) en het iets recentere Spy Eye. Beide trojanen kunnen na de besmetting van eindgebruikerssystemen op hun beurt malware downloaden, geschikt voor de geconstateerde frauduleuze transacties, maar ook om het besmette toestel tot onderdeel van een botnet te maken (een verzameling van toestellen die door cybercriminelen wordt misbruikt, onder meer voor spamdoeleinden, internetaanvallen en dies meer).

Febelfin benadrukt voorts de noodzaak om gebruik te maken van continu bijgewerkte beveiligingssoftware, terwijl tijdens het uitvoeren van transacties de gebruiker op zijn hoede moet blijven. Zo moet hij of zij zich ervan verzekeren dat hij of zij “enkel een elektronische handtekening plaatst voor een opdracht die hij verwacht of zelf heeft gevraagd.” Bij twijfel moet de transactie worden gestopt en de bank worden gecontacteerd. Voorts zullen de geconstateerde fraudegevallen elk op zich worden bestudeerd en zullen personen die te goeder trouw betalingen uitvoerden, worden vergoed.