Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

×

Help jij Tweakers Website van het Jaar te worden?

Tweakers is genomineerd voor beste website 2014 in de categorieŽn Nieuws & Informatie, Community en Vergelijking. Stem nu en maak kans op mooie prijzen!

Door , , reacties: 129, views: 27.463 •

Een criminele groepering heeft met een aanval op bankklanten zeker 36 miljoen euro buitgemaakt. Ze gebruikten malware die tan-codes onderschepten. De aanvallers, die mogelijk uit OekraÔne afkomstig zijn, vielen ook Nederlandse internetbankierders aan.

Het botnet dat werd gebruikt om computers aan te vallen, werd ontdekt door beveiligingsbedrijf Versafe en werd in samenwerking met Check Point grotendeels offline gehaald. "We hebben alle domeinnamen waarvan we weten dat de malware er contact mee zocht, offline gehaald", zegt Tomer Teller van Check Point. Of het botnet kan herrijzen, is volgens Teller niet uit te sluiten, maar daar zullen de beheerders de nodige moeite voor moeten doen: ze zullen dan alle slachtoffers opnieuw moeten infecteren omdat de domeinnamen van de command-and-control-servers uit de lucht zijn gehaald.

In totaal is met de op de malware Zeus gebaseerde aanval, door de beveiligingsbedrijven Eurograbber genoemd, 36 miljoen euro buitgemaakt. Daarvan werden bankklanten in Italië, Duitsland, Spanje en Nederland de dupe. De schade in Nederland is het kleinst: de aanvallers maakten hier 1,2 miljoen euro buit. In Italië ging het om 16,4 miljoen euro en in Duitsland werd 12,7 miljoen euro ontfutseld. In totaal zijn 30.000 internetbankierders getroffen, waarvan 940 in Nederland. Gedupeerden verloren bedragen tussen de 500 en 250.000 euro; gemiddeld ging het om 1200 euro per persoon.

De malware was in staat om het systeem van tan-codes te omzeilen. In Nederland gebruikt ING tan-codes, voluit het transaction authentication number, om transacties beter te beveiligen: bij het overboeken van geld krijgt een gebruiker een tan-code per sms toegestuurd die hij moet invoeren om de transactie te bevestigen. Overigens kunnen de tan-codes desgewenst ook op een papieren lijst worden toegestuurd. Het is onbekend welke banken in Nederland zijn getroffen; of ING is getroffen, is niet duidelijk.

Eurograbber omzeilde het tan-verificatiesysteem door de gebruiker malware te laten installeren op de telefoon van de gebruiker. Bij het inloggen op de bankensite zorgde de malware ervoor dat er een mededeling werd getoond die er op aandrong om 'beveiligingssoftware' te installeren; in werkelijkheid onderschepte die software de tan-codes en stuurde ze door, zodat de aanvallers geld van de rekening konden stelen met de geldige tan-code. De mobiele malware was beschikbaar voor Android en BlackBerry OS.

EuroGrabberEuroGrabber

Reacties (129)

Reactiefilter:-11290125+177+28+32
Het TAN code verhaal heb ik ook altijd als onbetrouwbaar gezien. Grappig om te zien dat twee samenwerkende stukjes software die codes zo makkelijk onderscheppen.
Als ik met een nieuwsbericht van een tijdje geleden nog goed kan herinneren is het toch ook mogelijk om SMS berichten te onderscheppen als je maar dicht genoeg bij een gebruiker bent? Nouja ik zou zeggen wie van de Quote 500 gebruikt de ING ?:]
Ik zal het je sterker vertellen,

Ik voelde mijzelf een tijdje geleden genoodzaakt een postbank/ING rekening te openen (koppelverkoop)

Ik had om veiligheidsredenen liever een papieren TAN lijst ipv deze per SMS te laten versturen. Ik heb toen de helpdesk gebeld, en aangegeven dat ik geen GSM heb, en of men mij een papieren lijst kon toesturen.

Dit wou men in eerste instantie niet doen, en men vertelde mij doodleuk, dat ik dan maar een telefoon moest "lenen" van iemand wanneer ik wou gaan i-netbankieren en daar dan maar de codes naar toe zou moeten laten zenden

ik viel echt bijna van mijn stoel van dat advies, en k heb die medewerker een flinke uitbrander gegeven, maar ik merkte dat ze er niets van begreep
Ben anders tot nu nog nooit opgelicht via tan codes. Zo onbetrouwbaar is het nu ook weer niet.

Kern van dit verhaal is duidelijk; en dat telt voor alle banking online; zorg dat je pc onbesmet is, het kan echt!.

tip 2: Als het inloggen cq betalen ineens anders gaat en je bijv andere info moet opgeven dan normaal, behandel het dan ook niet "normaal" maar zorg er eerst voor dat je 100% zeker weet dat de bank erachter zit en niet een paar louche skimmers.

[Reactie gewijzigd door Madrox op 6 december 2012 14:07]

"De mobiele malware was beschikbaar voor Android en BlackBerry OS."

Waarom niet op iOS? Is dit dan toch veiliger?
Daarom heb ik m'n tan-codes liever op een papiertje...;-)
Dit betekent gewoon dat de bank, ING in dit geval gewoon de zaken niet update.
TAN codes.. kom op zeg. Weet je nog dat je de via de post kreeg?

Terwijl andere banken in nieuwere beveiliging technieken investeert zoals 2 Factor Authentication en 'money safe' garanties afgeven. Blijft ING maar bij 20 jaar oude TAN code systeem.

Ik moet zeggen dat het bijna geniaal is van de criminelen! Ze hebben dit vast erg lang bestudeerd en veel tijd gestoken om 'vertrouwbaar' over te komen bij de niets vermoedende ING klant in meerdere landen.

36 miljoen digitale euro's.. dat kan je niet meet traceren..
En aub geen berichten meer over OS veiligheid. Het OS is net zo veilig als jezelf... (hoe jij omgaat met beveiliging)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013