Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Criminelen stelen 36 miljoen euro met mobiele malware

Een criminele groepering heeft met een aanval op bankklanten zeker 36 miljoen euro buitgemaakt. Ze gebruikten malware die tan-codes onderschepten. De aanvallers, die mogelijk uit Oekraïne afkomstig zijn, vielen ook Nederlandse internetbankierders aan.

Het botnet dat werd gebruikt om computers aan te vallen, werd ontdekt door beveiligingsbedrijf Versafe en werd in samenwerking met Check Point grotendeels offline gehaald. "We hebben alle domeinnamen waarvan we weten dat de malware er contact mee zocht, offline gehaald", zegt Tomer Teller van Check Point. Of het botnet kan herrijzen, is volgens Teller niet uit te sluiten, maar daar zullen de beheerders de nodige moeite voor moeten doen: ze zullen dan alle slachtoffers opnieuw moeten infecteren omdat de domeinnamen van de command-and-control-servers uit de lucht zijn gehaald.

In totaal is met de op de malware Zeus gebaseerde aanval, door de beveiligingsbedrijven Eurograbber genoemd, 36 miljoen euro buitgemaakt. Daarvan werden bankklanten in Italië, Duitsland, Spanje en Nederland de dupe. De schade in Nederland is het kleinst: de aanvallers maakten hier 1,2 miljoen euro buit. In Italië ging het om 16,4 miljoen euro en in Duitsland werd 12,7 miljoen euro ontfutseld. In totaal zijn 30.000 internetbankierders getroffen, waarvan 940 in Nederland. Gedupeerden verloren bedragen tussen de 500 en 250.000 euro; gemiddeld ging het om 1200 euro per persoon.

De malware was in staat om het systeem van tan-codes te omzeilen. In Nederland gebruikt ING tan-codes, voluit het transaction authentication number, om transacties beter te beveiligen: bij het overboeken van geld krijgt een gebruiker een tan-code per sms toegestuurd die hij moet invoeren om de transactie te bevestigen. Overigens kunnen de tan-codes desgewenst ook op een papieren lijst worden toegestuurd. Het is onbekend welke banken in Nederland zijn getroffen; of ING is getroffen, is niet duidelijk.

Eurograbber omzeilde het tan-verificatiesysteem door de gebruiker malware te laten installeren op de telefoon van de gebruiker. Bij het inloggen op de bankensite zorgde de malware ervoor dat er een mededeling werd getoond die er op aandrong om 'beveiligingssoftware' te installeren; in werkelijkheid onderschepte die software de tan-codes en stuurde ze door, zodat de aanvallers geld van de rekening konden stelen met de geldige tan-code. De mobiele malware was beschikbaar voor Android en BlackBerry OS.

Door Joost Schellevis

Redacteur

05-12-2012 • 13:53

129 Linkedin Google+

Lees meer

Reacties (129)

Wijzig sortering
Zijn die criminelen nou ook in de gevangenis beland? En is het geld (of wat er nog van over was) weer teruggevordered?
Je bedoelt, als ze al hebben uitgevogeld wie erachter zat.

Deze operatie was hoog complex. Geheid dat ze 't gaan herhalen ook dit foefje.

Je trekt niet zo maar eventjes wat programmeurs en experts uit de kast die dit crimineel voor je uitvoeren.

We praten over een enorm bedrag dat weg is. Dat is natuurlijk ook iets wat je niet zo maar eventjes regelt.

Minimaal 15 jaar brommen voor elke persoon hierbij betrokken wordt dat en de MIVD'ers betrokken hierbij een autoongeluk.

De belangrijkste vraag in dit complot is toch: wie heeft het gedaan?
Dat geld moet ergens naartoe gesluisd zijn.

Ukraine?

Dan kan het dus ook Rusland zijn. De grens ukraine/rusland is voor dit soort criminele feiten niet zo helder gedefinieerd.

Hoe ga je ze vinden? Met zoveel geld kopen ze bijna iedereen simpeltjes om.

De actie lijkt ontzettend goed voorbereid te zijn. Heel professioneel uitgevoerd om het VOORZICHTIG te zeggen. Je kunt er donder op zeggen dat er overheidslieden bij betrokken zijn geweest.
Persoonlijk denk ik dat banken moeten gaan denken aan een apparaat waarop niet geschreven kan worden, maar die wel uitgevoerd kan worden. Je zou dan kunnen denken aan een applicatie die Sandboxed, geheel los van het hele besturingssysteem, wordt uitgevoerd. Waar ook aangedacht kan worden, is een boot-cd met een apart besturingssysteem. Hoe dit precies uitgewerkt kan worden, is natuurlijk nog even de vraag. En ook dan zullen er manieren worden gevonden om het systeem binnen te komen, alhoewel dat mijns inziens een stuk ingewikkelder zal worden.
Die hadden ze allang.

ING bank had voor ze overgingen op 't TAN systeem van de postbank natuurlijk een eigen beveiligingscalculator.

Als je TAN codes verstuurt per mobiele telefoon, dan is de liquiditeit hoger.

Hogere liquiditeit is an sich fijn voor het financieel systeem - kortom banken zullen continue op het randje gaan zitten van wat net veilig is en waar toch weer een slimme truuk voor valt te verzinnen.
ik laat tan codes gewoon naar mijn oude dumb phone per sms sturen. al die smart phones zijn too smart.
snap dan ook niet dat mensen dit mobiel doen.
er zijn nog steeds bedrijven die hun belangrijke transacties en/of bank zaken met een 56kbit modempje via de telefoonlijn doen. Ik doe nooit mijn bankzaken via draadloos internet alles wat draadloos is kan onderschept worden.
De ING stuurt niet alleen TAN codes per sms, maar ook het nieuwe wachtwoord van je internetbankieren.


edit: voor degene die dit niet geloven staat hieronder de uitleg op de ING site

Hoe kan ik mijn wachtwoord per sms ontvangen?

Bent u uw wachtwoord voor Mijn ING (internetbankieren) vergeten? Dan hoeft u niet meer te wachten op een nieuw wachtwoord. U vult online enkele gegevens in en ontvangt vervolgens direct een sms-bericht met een tijdelijk wachtwoord. Met dit wachtwoord en uw gebruikersnaam kunt u meteen inloggen op Mijn ING (internetbankieren). Onder andere voor uw veiligheid is het tijdelijke wachtwoord slechts 30 minuten geldig. Het is dus belangrijk dat u het wachtwoord direct wijzigt.

[Reactie gewijzigd door ignitem op 5 december 2012 14:21]

Dit is niet juist, het wachtwoord wordt OF opgestuurd OF met vertoon van ID bewijs af te halen in het ING kantoor.
Onjuist, zie tekst van de ING site in het bericht van mij hierboven.
Volgens mij niet, laatste keer - ongeveer een half jaar geleden - dat het mij overkwam werd mijn wachtwoord per post opgestuurd.
Dan hoop ik voor je dat bij Post.nl niet teveel van die oekrainers werken.. ;)

Volgens mij moet je nieuwe wachtwoorden persoonlijk bij een postkantoortje in de buurt gaan afhalen!
Ja, want het zijn altijd 'die buitenlanders' die crimineel zijn....
"De mobiele malware was beschikbaar voor Android en BlackBerry OS."

En dit is hetgene wat mij zo'n zorgen maakt. Éen OS welke super veilig zou moeten zijn en een OS wat veel gebruikt wordt.

Laten we hopen dat dit niet beschikbaar komt voor iOS en Windows Phone.

EDIT: Waarom wordt ik nou weer -1 gemod? Het is een FEIT dat het gebeurd is en ook een FEIT dat ik ten volste reageer op het nieuwsbericht en ook een FEIT dat ik HOOP dat dit niet met alle andere OS-en gebeurt..

[Reactie gewijzigd door Game_overrr op 5 december 2012 14:12]

De Android fanboys houden er niet van als je je negatief uitlaat over de beveiliging van Android. Immers in hun ogen is _alles_ de schuld van de gebruiker. Android zelf is perfect (de ontelbare virussen en exploits ten spijt).
Ik heb je -1 gemod omdat je offtopic loopt te zeiken over het gemod.
Wat kunnen die tweakers hier slecht tegen kritiek, wat boeit het nou... Maak je ff druk om iets anders zoals hongersnood in Afrika ofzo...
Was dat een antwoord op je edit?

[Reactie gewijzigd door jozuf op 5 december 2012 14:57]

Als het bij mij was gebeurt hebben ze toch niet veel buit kunnen maken :P

OT: Nee maar zeker rot voor de mensen die dit wel hebben meegemaakt :S
Dit bericht bevestig de slechte beveiling mbv TAN codes. Ik hoop dat de TAN codes nou eens eindelijk definitief de deur uit gaan!
Het TAN code verhaal heb ik ook altijd als onbetrouwbaar gezien. Grappig om te zien dat twee samenwerkende stukjes software die codes zo makkelijk onderscheppen.
Als ik met een nieuwsbericht van een tijdje geleden nog goed kan herinneren is het toch ook mogelijk om SMS berichten te onderscheppen als je maar dicht genoeg bij een gebruiker bent? Nouja ik zou zeggen wie van de Quote 500 gebruikt de ING ?:]
Ik zal het je sterker vertellen,

Ik voelde mijzelf een tijdje geleden genoodzaakt een postbank/ING rekening te openen (koppelverkoop)

Ik had om veiligheidsredenen liever een papieren TAN lijst ipv deze per SMS te laten versturen. Ik heb toen de helpdesk gebeld, en aangegeven dat ik geen GSM heb, en of men mij een papieren lijst kon toesturen.

Dit wou men in eerste instantie niet doen, en men vertelde mij doodleuk, dat ik dan maar een telefoon moest "lenen" van iemand wanneer ik wou gaan i-netbankieren en daar dan maar de codes naar toe zou moeten laten zenden

ik viel echt bijna van mijn stoel van dat advies, en k heb die medewerker een flinke uitbrander gegeven, maar ik merkte dat ze er niets van begreep
Ben anders tot nu nog nooit opgelicht via tan codes. Zo onbetrouwbaar is het nu ook weer niet.

Kern van dit verhaal is duidelijk; en dat telt voor alle banking online; zorg dat je pc onbesmet is, het kan echt!.

tip 2: Als het inloggen cq betalen ineens anders gaat en je bijv andere info moet opgeven dan normaal, behandel het dan ook niet "normaal" maar zorg er eerst voor dat je 100% zeker weet dat de bank erachter zit en niet een paar louche skimmers.

[Reactie gewijzigd door Madrox op 6 december 2012 14:07]

"De mobiele malware was beschikbaar voor Android en BlackBerry OS."

Waarom niet op iOS? Is dit dan toch veiliger?

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True