image

Virus steelt 146.000 dollar van online bankrekening

zaterdag 23 november 2013, 19:47 door Redactie, 3 reacties

Criminelen hebben via een onbekend virus 146.000 dollar van de online bankrekening van een kleine Amerikaanse county gestolen. De aanval begon met een functionaris van Huerfano County die een e-mail ontving die van een koeriersbedrijf afkomstig leek en een link bevatte.

Toen de functionaris op de link klikte raakte zijn systeem geïnfecteerd en vond er een ongeautoriseerde transactie plaats. In juni was het county ook al het doelwit van een aanval, waarbij aanvallers 80.000 dollar probeerden te stelen. Na deze aanval besloot het county de beveiliging aan te scherpen door twee mensen een transactie goed te laten keuren, maar de aanvallers wisten deze maatregel te omzeilen.

Uit voorzorg heeft het county alle computers die voor financiële transacties werden gebruikt uitgeschakeld, op één na waarvan het gecontroleerd heeft dat die virusvrij is. Een woordvoerster laat tegenover Amerikaanse media weten dat de verzekering heeft toegezegd het gestolen bedrag te zullen vergoeden.

E-mail

De Amerikaanse televisiezender KKTV bracht als eerste het nieuws over de diefstal naar buiten. In eerste instantie lieten functionarissen weten dat iemand het e-mailsysteem had gehackt en er een e-mail vanaf een account naar de bank was gestuurd. In de e-mail werd de bank gevraagd om 220.000 dollar naar een rekening over te maken.

De bank gaf gehoor aan de oproep. Nadat ontdekt werd dat het om een frauduleuze transactie ging kon 74.000 dollar nog worden teruggehaald, maar de resterende 146.000 dollar was weg. In latere berichten over deze zaak wordt echter gesteld dat de diefstal middels een virus plaatsvond.

Reacties (3)
23-11-2013, 20:51 door Anoniem
Klinkt als een standaard excuus verhaal om een virus de schuld te geven van social engineering.

Vroeger heette het nog een "computerfout". Ook zo geloofwaardig.
23-11-2013, 23:34 door Eric-Jan H te D
Tja, onze PM is tenminste nog zo slim (sluw) om onze informatiepositie niet vrij te geven. Kenbaar naken dat je een tweede autorisatie verplicht hebt gesteld, maakt het wel erg eenvoudig om op een al geïnfecteerd systeem, deze maatregel te omzeilen.
24-11-2013, 06:00 door Anoniem
Het zou mij niks verbazen als blijkt dat een medewerker de boel gewoon aan het oplichten is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.