Nederlandse bedrijven doelwit digitale bankrover
Een bende heeft via verschillende Trojaanse paarden geprobeerd om 35 miljoen euro van Nederlandse bedrijven te stelen. Via banking Trojans zoals Zeus en SpyEye, programma's speciaal ontwikkeld om geld van bankrekeningen over te schrijven, werden 5.000 voornamelijk zakelijke rekeningen gecompromitteerd. Daarbij ging het om klanten van twee banken, zo meldt McAfee. Om welke banken het gaat wil het anti-virusbedrijf niet zeggen. Ook is onduidelijk hoeveel de criminelen nu daadwerkelijk hebben buitgemaakt. Uit de logs blijkt dat de bende probeerde om 35 miljoen euro van Nederlandse bedrijven weg te sluizen. De totale waarde van de gecompromitteerde rekeningen bedroeg 141 miljoen euro.
De campagne zou in Italië begonnen zijn en verscheen in januari van dit jaar in Duitsland. In maart 2012 waren Nederlandse bedrijven aan de beurt. De aanvallers wijzigden hun aanpak en lieten de malware een geautomatiseerde server-side-aanval uitvoeren. Door de frauduleuze transactie aan de serverkant uit te voeren, konden de criminelen de beveiliging op de desktops omzeilen, alsmede de monitoring door de banken zelf.
Vanwege het lage aantal gecompromitteerde rekeningen in Nederland vermoedt McAfee dat de aanvallers niet op wilden vallen. Als alle waargenomen aanvallen succes waren, zou de totale schade wereldwijd 2 miljard euro bedragen.
wat kun je doen met specifiek 35 miljoen euro wat zo interesant is...
defeat the physical two-factor system. In the typical GIRO transfer, there are two steps: an account login
and later, the authorization of the outbound payment. In the High Roller scheme, an extensive JavaScript
uses web injects to alter the login experience to collect all the information the fraudsters need for both
steps within the login step. Since the physical authentication information is gleaned during the login,
outside the context of a transaction, the victim is less likely to be suspicious—they just think the login
experience has been upgraded.
Volgens mij zitten de banken in een enorme spagaat. Eigenlijk moeten ze de gebruikers veel beter instrueren en waarschuwen, bijv: "gebruik nooit de S toets bij het inloggen!" Aan de andere kan willen ze graag mooi weer blijven spelen om klanten niet af te schrikken. De banken denken serieus dat als je klanten waarschuwt dat ze dan overstappen naar een andere bank. Want klanten zijn debiel en denken "die andere bank waarschuwt niet, dus daar hebben ze geen last van internet criminelen". Het wordt hoog tijd dat de DNB ingrijpt om uit deze impasse te komen.
liefe meneer.
ik ben digitale bankrofer.
wilt u mij gelt overmaken...
Dat betekent toch dat een fout in de beveiliging van de webapplicatie zit.
Vraag is en blijft: waarom wordt hier niets tegen gedaan?
Server-side is niet perse, kan ook door code/command injection of SSI komen, maar idd de beveiliging wankelt dan.
Sarcasme ? Eerder een domme en nutteloze reactie.
Alles gebeurt op de achtergrond en zonder interactie met de gebruiker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
