Criminelen gebruiken via phishing en malware gestolen inloggegevens om cheques te vervalsen. Op fora voor cybercriminelen worden voorgedrukte cheques aangeboden, die aan zakelijke bankrekeningen in de VS, Groot-Brittannië en China gekoppeld zijn. De cheques zijn met speciale printapparatuur, inkt en papier gemaakt. Voor slecht 4 euro worden de cheques aangeboden, als de koper ze van gestolen persoonsgegevens kan voorzien. Moet de vervalser deze gegevens leveren, dan stijgt de prijs van de vervalste cheques naar 40 euro.

Op de cheques staan persoonlijke gegevens zoals naam, adres en telefoonnummer, en financiële gegevens, zoals bankrekening, code en chequenummer. Om al deze gegevens te bemachtigen moeten de criminelen een fysieke of gescande cheque in handen krijgen. Veel banken bieden klanten binnen hun online bankrekening de mogelijkheid om gescande versies van betaalde en ontvangen cheques te bekijken.

Saldo
Via malware en phishing verkregen inloggegevens voor internetbankieren, kunnen deze criminelen de gegevens vervolgens stelen en voor de valse cheques gebruiken. Voordat ze de cheques gebruiken kunnen de criminelen zelfs controleren of er nog voldoende saldo op de rekening staat om de transactie te laten doorgaan.

Tevens wordt potentiële kopers geadviseerd om de cheques bij echte winkels te gebruiken, in plaats van ze bij de bank in te wisselen. Daarnaast wordt er aangeraden om een vals identiteitsbewijs mee te nemen, dat overeenkomt met de gestolen persoonsgegevens op de cheque.

"Dit is het nieuwste voorbeeld van hoe criminelen malware en phishing kunnen gebruiken om traditionele fraude effectiever te maken", zegt Amit Klein van beveiligingsbedrijf Trusteer.