Waarschuwing voor SpyEye Banking Malware:
http://www.computeridee.nl/nieuws/norman-waarschuwt-voor-spyeye-banking-malware

Ik denk dat dit voornamelijk gevaarlijk is voor klanten die nog met een lijst TAN codes op papier werken. Ik krijg gewoon een SMS met de TAN code, en het bedrag. Wel goed opletten dat het bedrag dus klopt.

De gebruiker voert de TAN code in de browser, en SpyEye gebruikt het. SpyEye controleert de browser en geeft in de browser weer wat het maar wil. Voorbeeld: Het lukt niet om de eerste keer aan te melden m.b.v. de TAN code (OTP) met de tweede TAN code (2de poging) vindt de daadwerkelijke transactie plaats middels ‘slimme’ social engineering.
Bron: Computer Idee - freek

Anoniem (topic starter) Je link geeft Error 404

http://www.opensc.ws/unverified-listings/13867-ats-webinjects-normal-webinjects-crime-exploit-pack-sale.html

Wil je de link controleren alsjeblieft en opnieuw plaatsen? Thanks.

This was fake and posted by a well known ripper, this is why we removed the link. Please top linking to us.

ZeuS 2.0.8.9 die in zijn tijd voor 15k USD$ werd verkocht is gelekt op http://carder.biz/showthread.php?t=35608 ALLEEN VOOR ANALYSERS!

Soms komt het voor dat de webinjects vragen om je telefoon nummer, dan wordt er via een sms gateway een sms verstuurd met een backdoor. Zodra je die installeert worden je mTAN's direct doorverstuurd

Allemaal weer leuke reacties en een leuk stukje maar de ware toedracht heb ik nog niet gezien ( en daar erger ik me vreselijk aan maar dat weet nou iedereen wel zo'n beetje hier ;-)

Het verhaal van die Freek is ook niet zo helder (social engineering, kom nou, gaan ze je dan bellen ??)
Ik mis eigenlijk de malware om het te onderzoeken.
Tot dan is het weer een "raai maar raak voor een knaak" verhaal

Niet waar, want je heb aan het eind van de rit dus je TAN code nodig.

Dus je moet voor de validatie van de TAN code de extra transacties erbij sluizen die dan met diezelfde TAN code gevalideerd en geaccrediteerd worden.

Even als toevoeging (als een nieuwe TAN code wordt uitgegeven vervalt de vorige dus daar kan je niets meer mee doen)

Heeft iemand de goede en exacte uitleg hoe het zou moeten werken dan zullen we dat eens even aan de waarheid toetsen. (Desnoods bel ik de ING en ga even met het Fraudeteam in conclaaf.)

Norman hoef ik niet te bellen want die houden niet meer van me sinds mijn opmerking over hun Bioslimdisc ;-)

Wel, als jij dit in mist gehulde item kan doen opklaren, heel graag Syzygy.
Ook ik bekijk dagelijks diverse security sites maar ik ken dit verhaal nog niet. Beste anoniem mocht je nog wat meer info hebben of andere bronnen, laat het dan weten. Ik kan niet heel erg veel met dit verhaal omdat ook ik het niet helemaal snap.

Alvast vriendelijk bedankt.

op carder.su zal je meer erover vinden, maar je komt er niet zomaar in. Ik weet niet welke security websites je bezoekt maar ik zal zeggen neem maar is een kijkje op de russische forums. Misschien win je vertrouwen van mensen die ook lid zijn op c.su zodat je ze als vouchers kan gebruiken.

Maar ik zal je een richting duwen https://infraud.cc/forumdisplay.php?18-Botnets-amp-HostinG , het is niet mijn werk ik wil mijn tijd er ook niet voor verspillen ben geen THTC personeel. succes

Ik begrijp het ook niet helemaal. De verrificatie is toch altijd de TAN code?
Na een beetje rondsnuffelen begrijp ik wel dat er om een TAN code wordt gevraagd maar dat deze zogenaamd niet wordt geaccepteerd. Men vraagt dan een nieuwe TAN in te voeren. Wanneer het hier dezelfde transactie betreft is daarmee gelijk de eerste TAN ongeldig geworden. Wordt er dan heel snel een transactie gedaan met de eerste TAN of wordt de eerste TAN voor een andere transactie gebruikt? Dan staat TAN 2 dus los van de eerste transactie en merk je het te laat.
Een TAN code is altijd nodig en het maakt dan helemaal niet uit hoe je hem krijgt, op papier of via gsm. Ik vermoed dat het via gsm meer tijd geeft om een kwaadwillige actie uit te voeren want het duurt langer voordat je via gsm een nieuwe TAN hebt ontvangen. Verwarrend...

Opzich wel slim alleen krijg je altijd een bevestiging per sms met daarin het bedrag + tan code.

nou ik zal voorlopig niet gaan internetbankieren.het is gewoon niet veilig genoeg,om niet te zeggen onveilig.allerlei hackers en crackers liggen op de loer met allerlei malware en spyware.niet alleen op de pc,maar ook op mobieltjes is internet- en mobiel bankieren onveilig.ook betalen met je mobiel raad ik voorlopig af.mobieltjes zijn ook te hacken ,zowel de simpele als de zgn.smartphones.tan codes op papier of via sms toegestuurd krijgen is beide onveilig. u moest eens weten hoeveel post er verdwijnt,bij de buren wordt bezorgt en ook met postpakketten heb ik nare ervaringen (geklooide/gehackte pc's en mobieltjes).ik ga voorlopig niet meer dergelijke zaken via internet bestellen want de post is ook onbetrouwbaar.ik heb dat helaas moeten constateren.

Ik heb gelezen dat er op www.ing.nl/cleaner een tool te vinden is om Spyeye en Zeus te removen. Klopt dit en is dit betrouwbaar ?

Hoe goed bedoeld ook, tools van niet deskundige derden zijn vaak niet up to date en ze zijn beperkt.

Gebruik anti-virus software van een goed merk, op dit forum kun je diverse testuitslagen vinden.

Waarom gebruik je een redirector om je link te verbergen? bit.ly is nog wel een van de gevaarlijkste omdat ze het bij Twitter vertikken om een fatsoenlijke controle op malware en spam te doen.

Opgelet! Criminelen achterhalen je GSM nummer en zetten bij je provider je gegevens over op een nieuwe SIM kaart. Op dat moment ben je dus niet meer bereikbaar en loggen zij in en de TAN wordt gestuurd naar je GSM nummer maar komt binnen op de inmiddels geactiveerde SIM kaart die in het bezit is van de criminelen. Op die manier plukken ze je bankrekening leeg.
Op deze wijze ben ik afgelopen week " geplukt".


Advies! Stel bij je GSM provider een wachtwoord in die alleen jij kent. Zo voorkom je dat een crimineel gemakkelijk door de identiteitsverificatie heen komt. Deze vragen nl. enkel naar postcode-huisnummer en geboortedatum en ze zijn binnen.
Overigens is het belachelijk dat in deze tijd er geen betere beveiliging door Telecom providers wordt gehanteerd en je zelfs via de telefoon een nieuwe SIM kaart kunt activeren.

Uiteraard is het verstandig om via een goed beveiligde PC te internetbankieren.

U bent gewaarschuwd! Wees alert!

Link = dood.

ToevertrouwT ;)

Je=>alsjeblieft, niet alstublieft....

Verder snap ik er ook niets van ivm het authenticeren van het transactiebedrag mbv sms tan maar goed...

Ik gebruik atijd Linux met telebankieren,dus nooit windows.

Ik dacht al: 'Ik heb dat eerder gelezen!'.

Deze webpagina van 7 oktober j.l.:
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=213&t=5373

linkt ook door naar Security.nl:
http://www.security.nl/artikel/38757/1/ING-virus_wijzigt_sms_voor_kapen_TAN-codes.html