De Russische autoriteiten hebben een 40-jarige man aangehouden die duizenden keren geld van Russische banken wist te stelen. De man gebruikte de Carberp-malware om de computers van slachtoffers te infecteren. Die kregen vervolgens tijdens het inloggen voor internetbankieren een extra invoerveld te zien waar ze hun telefoonnummer moesten invoeren.
Met deze gegevens en social engineering methodes wist de dader vervolgens de simkaarten van zijn slachtoffers te klonen. Daarmee kon hij de mobiele TAN-codes omzeilen, zo meldt het Russische beveiligingsbedrijf Group-IB. De man was sinds 2011 actief en zou zeker 5000 keer bij Russische banken hebben toegeslagen.
Volgens Group-IB is met de aanhouding van de 40-jarige Rus diefstal van 25 miljoen euro bij Russische banken voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.