Veel onderzoeken van antivirusfabrikanten zijn variaties op hetzelfde thema: computers blijken geïnfecteerd te zijn met malware, waarna via internetbankieren vreemde afboekingen worden gedaan. Banken proberen dit tegen te gaan met tweefactorauthenticatie, waarbij je niet alleen een gebruikersnaam en wachtwoord in moet voeren, maar per transactie ook een unieke code van een lijst of sms. Volgens McAfee is deze beveiligingsmethode echter omzeild.

In “operatie High Roller” heeft het bedrijf zestig servers ontdekt waarmee wereldwijd duizenden keren is geprobeerd bankrekeningen te bestelen. Het gemiddelde bedrag dat werd gestolen liep in de duizenden euro’s. Sinds maart waren de criminelen ook in Nederland actief. Het zou gaan om een poging tot het verduisteren maximaal € 35 miljoen van in totaal 5000 rekeningen. Opvallend vooral is dat de bende volgens McAfee de noodzaak om een random reader te gebruiken kon omzeilen omdat het systeem “in staat [was] om de noodzakelijke extra informatie te verzamelen en verwerken.”

Het lijkt er op dat de malware tijdens de login bij de bank al de noodzakelijke codes verzamelt, door de gebruiker te vragen om alvast een random reader-code of tan-code in te voeren. Specifieke technische informatie is in het rapport niet bekendgemaakt. Ook is er nog geen reactie van de Nederlandse banken.