Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 129, views: 27.402 •

Een criminele groepering heeft met een aanval op bankklanten zeker 36 miljoen euro buitgemaakt. Ze gebruikten malware die tan-codes onderschepten. De aanvallers, die mogelijk uit Oekraïne afkomstig zijn, vielen ook Nederlandse internetbankierders aan.

Het botnet dat werd gebruikt om computers aan te vallen, werd ontdekt door beveiligingsbedrijf Versafe en werd in samenwerking met Check Point grotendeels offline gehaald. "We hebben alle domeinnamen waarvan we weten dat de malware er contact mee zocht, offline gehaald", zegt Tomer Teller van Check Point. Of het botnet kan herrijzen, is volgens Teller niet uit te sluiten, maar daar zullen de beheerders de nodige moeite voor moeten doen: ze zullen dan alle slachtoffers opnieuw moeten infecteren omdat de domeinnamen van de command-and-control-servers uit de lucht zijn gehaald.

In totaal is met de op de malware Zeus gebaseerde aanval, door de beveiligingsbedrijven Eurograbber genoemd, 36 miljoen euro buitgemaakt. Daarvan werden bankklanten in Italië, Duitsland, Spanje en Nederland de dupe. De schade in Nederland is het kleinst: de aanvallers maakten hier 1,2 miljoen euro buit. In Italië ging het om 16,4 miljoen euro en in Duitsland werd 12,7 miljoen euro ontfutseld. In totaal zijn 30.000 internetbankierders getroffen, waarvan 940 in Nederland. Gedupeerden verloren bedragen tussen de 500 en 250.000 euro; gemiddeld ging het om 1200 euro per persoon.

De malware was in staat om het systeem van tan-codes te omzeilen. In Nederland gebruikt ING tan-codes, voluit het transaction authentication number, om transacties beter te beveiligen: bij het overboeken van geld krijgt een gebruiker een tan-code per sms toegestuurd die hij moet invoeren om de transactie te bevestigen. Overigens kunnen de tan-codes desgewenst ook op een papieren lijst worden toegestuurd. Het is onbekend welke banken in Nederland zijn getroffen; of ING is getroffen, is niet duidelijk.

Eurograbber omzeilde het tan-verificatiesysteem door de gebruiker malware te laten installeren op de telefoon van de gebruiker. Bij het inloggen op de bankensite zorgde de malware ervoor dat er een mededeling werd getoond die er op aandrong om 'beveiligingssoftware' te installeren; in werkelijkheid onderschepte die software de tan-codes en stuurde ze door, zodat de aanvallers geld van de rekening konden stelen met de geldige tan-code. De mobiele malware was beschikbaar voor Android en BlackBerry OS.

EuroGrabberEuroGrabber

Reacties (129)

Reactiefilter:-11290125+177+28+32
1 2 3 ... 7
Ben dan wel benieuwd hoe die malware op de telefoons terecht gekomen is.
Was het door gebruikt van custom-roms of door gebruik van illegaal verkregen apps?
Kan toch ook gewoon in een gratis app zitten?
Wat ik niet begrijp ik dat er daadwerkelijk mensen zijn die zulke links zomaar aanklikken. Bij de banken in Nederland wordt overal expliciet duidelijk gemaakt dat een bank nooit zomaar gegevens zal opvragen of dat er "verplicht "software moet worden geïnstalleerd.

Het is heel sneu voor de mensen dat ze zulke bedragen verliezen, maar wordt er niet overal zo gewaarschuwd dat je goed moet opletten bij bankzaken?
ij het inloggen op de bankensite zorgde de malware ervoor dat er een mededeling werd getoond die er op aandrong om 'beveiligingssoftware' te installeren; in werkelijkheid onderschepte die software de tan-codes en stuurde ze door, zodat de aanvallers geld van de rekening konden stelen met de geldige tan-code. De mobiele malware was beschikbaar voor Android en BlackBerry OS.
Ja, dat heb ik gelezen, maar hoe komt die mededeling dan in beeld?
De ING stuurt niet alleen TAN codes per sms, maar ook het nieuwe wachtwoord van je internetbankieren.


edit: voor degene die dit niet geloven staat hieronder de uitleg op de ING site

Hoe kan ik mijn wachtwoord per sms ontvangen?

Bent u uw wachtwoord voor Mijn ING (internetbankieren) vergeten? Dan hoeft u niet meer te wachten op een nieuw wachtwoord. U vult online enkele gegevens in en ontvangt vervolgens direct een sms-bericht met een tijdelijk wachtwoord. Met dit wachtwoord en uw gebruikersnaam kunt u meteen inloggen op Mijn ING (internetbankieren). Onder andere voor uw veiligheid is het tijdelijke wachtwoord slechts 30 minuten geldig. Het is dus belangrijk dat u het wachtwoord direct wijzigt.

[Reactie gewijzigd door ignitem op 5 december 2012 14:21]

Dat begrijp ik ook nog steeds niet. Maar ik begrijp ook nog steeds niet waarom banken zomaar de schade blijft vergoeden.
Als ik een junk, de sleutel van mijn huis geef, of ik leg de sleutel onder de deurmat, dan krijg ik toch ook niets van de verzekering als mijn huis leeg gehaald is?
In Nederland gebruikt ING tan-codes, voluit het transaction authentication number, om transacties beter te beveiligen: bij het overboeken van geld krijgt een gebruiker een tan-code per sms toegestuurd die hij moet invoeren om de transactie te bevestigen. Overigens kunnen de tan-codes desgewenst ook op een papieren lijst worden toegestuurd. Het is onbekend welke banken in Nederland zijn getroffen.
Ik geloof niet dat er andere banken zijn die het gebruiken naast ING...

Oh en by the way: Dit is toch wel een van de nadelen van een 'open' smartphone OS. Ik ga niet zeggen dat het met iOS helemaal niet zou kunnen, maar het zou wel een stuk lastiger worden om het voor elkaar te krijgen bij non-jailbroken iPhones...
Dat is in dit geval, vaak zit het in gratis en "nutteloze" apps
Volgens mij niet, laatste keer - ongeveer een half jaar geleden - dat het mij overkwam werd mijn wachtwoord per post opgestuurd.
Mensen die hier nog steeds intrappen, zelfs al ben je een ouder persoon.. Dan leef je echt onder een steen naar mijn idee! (maar dan had je ook niet geinfecteerd kunnen worden)

Kijkend naar die plaatjes kun je mij niet wijsmaken dat er niet minimaal 1 keer in je leven tegen je verteld wordt dat banken geen software laten installeren of je gegevens opvragen tenzij je er ZELF bewust naar toe gaat..

Dit zou je zowat niet meer criminaliteit in verband brengen, maar eerder met giften van goedgelovige mensen! |:( Ik kan ook best begrijpen dat banken op een bepaald moment gaan zeggen: zelf ingetrapt, eigen schuld.
Er is een verschil tussen TAN codes gebruiken en getroffen zijn door deze bende.
Als BB os "kwetsbaar" is dan zal iOS echt niet veel minder risico lopen (en "open" maakt dus helemaal niets uit).
Verder moet je hier zelf malware op je telefoon voor installeren + malware op je (windows) pc, ik ben benieuwd hoe ze mensen zo ver gekregen hebben om uit onbekende bron een app te installeren op hun telefoon..

[Reactie gewijzigd door blouweKip op 5 december 2012 14:07]

Ik denk om vooral van gezeur af te zijn met klanten en publiciteit zoveel mogelijk te mijden, hier gaat namelijk veel meer geld mee gemoeid als wij met zijn allen weten. Dit soort dingen komen ook veel vaker voor als dat in het nieuws komt. Als het iedere keer in het nieuws komt dan worden alle bankklanten nog veel zenuwachtiger..... Net als dat gedoe met skimmen komt ook véél meer voor als dat wat je er in het nieuws van hoort.
"De mobiele malware was beschikbaar voor Android en BlackBerry OS."

En dit is hetgene wat mij zo'n zorgen maakt. Éen OS welke super veilig zou moeten zijn en een OS wat veel gebruikt wordt.

Laten we hopen dat dit niet beschikbaar komt voor iOS en Windows Phone.

EDIT: Waarom wordt ik nou weer -1 gemod? Het is een FEIT dat het gebeurd is en ook een FEIT dat ik ten volste reageer op het nieuwsbericht en ook een FEIT dat ik HOOP dat dit niet met alle andere OS-en gebeurt..

[Reactie gewijzigd door Game_overrr op 5 december 2012 14:12]

Dan hoop ik voor je dat bij Post.nl niet teveel van die oekrainers werken.. ;)

Volgens mij moet je nieuwe wachtwoorden persoonlijk bij een postkantoortje in de buurt gaan afhalen!
Een van de redenen dat ik niet aan internetbankieren of dergelijks doe. Verbaasd me wel dat ze zoveel geld hebben buitgemaakt.
Dit is niet juist, het wachtwoord wordt OF opgestuurd OF met vertoon van ID bewijs af te halen in het ING kantoor.
De malware was in staat om het systeem van tan-codes te omzeilen. In Nederland gebruikt ING tan-codes, (...) Het is onbekend welke banken in Nederland zijn getroffen; of ING is getroffen, is niet duidelijk.
Het feit dat alleen de ING TAN-codes gebruikt zou het toch wel duidelijk moeten maken dat zij ook getroffen zijn?
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Populair: Nokia Lumia 930 Nokia Lumia Smartphones Google Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013