image

Digitale bankrover manipuleert online afschriften

donderdag 5 januari 2012, 09:57 door Redactie, 8 reacties

Een berucht Trojaans paard dat online bankrekeningen plundert, wijzigt tegenwoordig ook de online afschriften, zodat slachtoffers niets doorhebben. Net voor de feestdagen werd een variant van de SpyEye Trojan ontdekt, die Britse en Amerikaanse banken aanvalt. De eerste stap is een man-in-the-browser aanval, waarbij gegevens van de internetbankieren-sessie en kaartgegevens worden gekaapt. Vervolgens worden de kaartgegevens gebruikt voor het plegen van fraude. De derde stap is het manipuleren van de online afschriften. Als het slachtoffer de volgende keer inlogt, verbergt de malware de frauduleuze transacties.

Deze aanpak is niet nieuw en werd ook al in 2008 waargenomen. Toch is dit een belangrijk onderdeel bij het legen van online bankrekeningen. Een variant van de bekende Zeus Trojan verbergt in de webmail van slachtoffers e-mailberichten met bepaalde woorden. Het gaat dan om bijvoorbeeld bevestigingsmails voor betalingen of transacties.

Papierloos
"Als het slachtoffer nog steeds de afschriften via de post ontvangt, worden de transacties uiteindelijk ontdekt. Nu veel klanten wordt geadviseerd om voor "papierloos" te kiezen, kan het maanden duren voordat de frauduleuze activiteiten worden opgemerkt", zegt Amit Klein van beveiligingsbedrijf Trusteer. Hij voorspelt dat het manipuleren van online afschriften verder zal groeien, aangezien de criminelen zo het maximale uit een besmette computer kunnen halen.

Reacties (8)
05-01-2012, 11:03 door N4ppy
Daarom is het handig om de mobiele app van de bank te checken (en de andere kant op)
05-01-2012, 11:10 door Anoniem
Als je nooit iets op papier ontvangt en je ziet alleen wat je browser je voorspiegelt, hoe kom je er dan ooit achter? En als je dan je transacties downloadt per maand, zijn die dan ook gemanipuleerd? Beetje vaag.
05-01-2012, 11:38 door Anoniem
Nog beter blijft, zoals uit de tekst al blijkt, het op papier controleren. Alleen jammer dat de banken je steeds verder hier vanaf proberen te krijgen. (Geldt ook voor veel andere diensten, maar dat terzijde) Ze willen nl. bezuinigen op personeel, papier enz.
05-01-2012, 13:02 door Ed Dekker
Met een beperkt aantal genummerde regels en een totaal onderaan wordt dit alweer wat lastiger voor de bad guys.
Zeker wanneer het totaal als een plaatje ipv tekst geleverd wordt.
05-01-2012, 13:55 door Anoniem
Zolang computers met malware besmet kunnen worden blijf je dit houden. Ook dingen als een speciaal voor bankieren in een virtuele machine ingepakte webbrowser, zoals ik al meerdere keren heb horen suggereren, zullen dit uiteindelijk niet kunnen tegenhouden. Malware kan zich in principe tussen toetsenbord en applicatie en tussen applicatie en beeldscherm nestelen, en dan staat alles open. Het is niet de vraag of, maar wanneer aanvallers van de mogelijkheden gebruik weten te maken.

Ik denk dat de oplossing zit in het beter dichtspijkeren van het inleggen van de transacties, het heeft geen zin om afschriften te manipuleren als je de transacties zelf niet kan manipuleren.

Omdat sterke encryptie geschikt is om via onbetrouwbare kanalen verzonden te worden kan een goed beveiligd apparaatje dat aan een (al dan niet besmette) computer gekoppeld wordt het inleggen van de transacties beveiligen. De tokens die de banken (de mijne althans) nu leveren zijn beperkt omdat je bij de meeste transacties alleen een challenge gebruikt die niets herkenbaars met de inhoud van de transactie te maken heeft. Een variant met een groter display en een USB-verbinding (die niet gebruikt moet kunnen worden voor firmware-upgrades en dat soort engs) zou, nadat de transactiegegevens naar de bank zijn verzonden, van een versleuteld en digitaal ondertekend antwoord van de bank met de ontvangen transactiegegevens voorzien kunnen worden, om die transactie voor transactie volledig te tonen. Per transactie geef je met 'ja' of 'nee' aan of je de transactie wilt ondertekenen, en aan het einde kan je dat met je pincode voor de geselecteerde transacties doen. Dat resulteert in een op het apparaat versleuteld/ondertekend bericht aan de bank, die daaraan kan zien welke transacties verwerkt moeten worden.

Veel te omslachtig voor velen, en veel te duur ongetwijfeld, maar ik zou blij zijn met zoiets.
05-01-2012, 15:29 door spatieman
vreemd ,volgens mijn overzicht, heb ik nog 5000 euro op mijn bankrekening, maar de bank zegt ik sta rood...
05-01-2012, 18:22 door Anoniem
''Een berucht Trojaans paard dat online bankrekeningen plundert, wijzigt tegenwoordig ook de online afschriften, zodat slachtoffers niets doorhebben. Net voor de feestdagen werd een variant van de SpyEye Trojan ontdekt, die Britse en Amerikaanse banken aanvalt. De eerste stap is een man-in-the-browser aanval, waarbij gegevens van de internetbankieren-sessie en kaartgegevens worden gekaapt. Vervolgens worden de kaartgegevens gebruikt voor het plegen van fraude. De derde stap is het manipuleren van de online afschriften. Als het slachtoffer de volgende keer inlogt, verbergt de malware de frauduleuze transacties.''

Het kan zelfs nog erger,
In 2012 zullen we nog eens zien wat voor problemen we nog zullen tegenkomen ;-0
06-01-2012, 19:12 door Anoniem
Je kunt natuurlijk ook op de pc van de buurman af en toe je saldo checken. Of af en toe je saldo checken bij een pin automaker
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.