Een berucht Trojaans paard dat online bankrekeningen plundert, wijzigt tegenwoordig ook de online afschriften, zodat slachtoffers niets doorhebben. Net voor de feestdagen werd een variant van de SpyEye Trojan ontdekt, die Britse en Amerikaanse banken aanvalt. De eerste stap is een man-in-the-browser aanval, waarbij gegevens van de internetbankieren-sessie en kaartgegevens worden gekaapt. Vervolgens worden de kaartgegevens gebruikt voor het plegen van fraude. De derde stap is het manipuleren van de online afschriften. Als het slachtoffer de volgende keer inlogt, verbergt de malware de frauduleuze transacties.
Deze aanpak is niet nieuw en werd ook al in 2008 waargenomen. Toch is dit een belangrijk onderdeel bij het legen van online bankrekeningen. Een variant van de bekende Zeus Trojan verbergt in de webmail van slachtoffers e-mailberichten met bepaalde woorden. Het gaat dan om bijvoorbeeld bevestigingsmails voor betalingen of transacties.
Papierloos
"Als het slachtoffer nog steeds de afschriften via de post ontvangt, worden de transacties uiteindelijk ontdekt. Nu veel klanten wordt geadviseerd om voor "papierloos" te kiezen, kan het maanden duren voordat de frauduleuze activiteiten worden opgemerkt", zegt Amit Klein van beveiligingsbedrijf Trusteer. Hij voorspelt dat het manipuleren van online afschriften verder zal groeien, aangezien de criminelen zo het maximale uit een besmette computer kunnen halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.