Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Fraudeurs omzeilen random reader

McAfee heeft een groot fraudenetwerk ontmanteld dat met behulp van Zeus- en SpyEye-malware bankrekeningen plunderde. Opvallend is de geavanceerde automatisering van de plunderacties, waarbij de bende ook de random reader-beveiliging omzeilde.

Veel onderzoeken van antivirusfabrikanten zijn variaties op hetzelfde thema: computers blijken geïnfecteerd te zijn met malware, waarna via internetbankieren vreemde afboekingen worden gedaan. Banken proberen dit tegen te gaan met tweefactorauthenticatie, waarbij je niet alleen een gebruikersnaam en wachtwoord in moet voeren, maar per transactie ook een unieke code van een lijst of sms. Volgens McAfee is deze beveiligingsmethode echter omzeild.

In “operatie High Roller” heeft het bedrijf zestig servers ontdekt waarmee wereldwijd duizenden keren is geprobeerd bankrekeningen te bestelen. Het gemiddelde bedrag dat werd gestolen liep in de duizenden euro’s. Sinds maart waren de criminelen ook in Nederland actief. Het zou gaan om een poging tot het verduisteren maximaal € 35 miljoen van in totaal 5000 rekeningen. Opvallend vooral is dat de bende volgens McAfee de noodzaak om een random reader te gebruiken kon omzeilen omdat het systeem “in staat [was] om de noodzakelijke extra informatie te verzamelen en verwerken.”

Het lijkt er op dat de malware tijdens de login bij de bank al de noodzakelijke codes verzamelt, door de gebruiker te vragen om alvast een random reader-code of tan-code in te voeren. Specifieke technische informatie is in het rapport niet bekendgemaakt. Ook is er nog geen reactie van de Nederlandse banken.

Geschreven door: Abram Wagenaar op

Category: Nieuws, Security

Tags: zeus, spyeye, random reader

Nieuws headlines

donderdag 09 november

Laatste reactie