image

Bende beroofde Nederlandse rekeningen via malware

maandag 9 maart 2015, 19:07 door Redactie, 2 reacties

Een groep cybercriminelen heeft in 2013 via malware 134.000 euro van Nederlandse bankrekeningen gestolen, zo laat het Openbaar Ministerie vandaag weten. In totaal zouden zestig mensen in Nederland de dupe van de malware zijn geworden. Drie van de bendeleden stonden vandaag pro forma voor de rechter.

De groepering, voornamelijk van Oost-Europese afkomst, gebruikte malware om toegang tot computers te krijgen, waarna via internetbankieren geld werd weggesluisd naar één van de honderden rekeningen die speciaal hiervoor geopend waren. De malware werd via beveiligingslekken op de computers van de slachtoffers geïnstalleerd. "Het bijzondere aan de besmetting was dat de slachtoffers hier niets voor hoefden te doen zoals op banners doorklikken. Enkel het bezoeken van een site was voldoende om besmet te raken en de criminelen de kans te geven bancaire fraude te plegen", aldus het OM.

Onderzoek

In oktober 2013 werd een onderzoek naar de fraude gestart nadat er tientallen vergelijkbare aangiften waren binnengekomen. Onder leiding van de cybercrime officier van justitie in Zeeland-West-Brabant werd de werkwijze van de criminele bende een jaar lang in kaart gebracht. Tijdens het onderzoek werd voortdurend samengewerkt met de banken waardoor vier aanvallen bij drie banken konden worden tegengehouden. De schade bleef hierdoor beperkt tot 134.000 euro.

Ondanks de relatief lage schade in Nederland hebben het OM en de politie ruim een jaar gerechercheerd om de criminele organisatie te achterhalen en te verstoren. Justitie in Zeeland-West-Brabant deed dit samen met de politie-eenheid in Den Haag. De financiële expertise kwam van politie-eenheid Limburg. Het Nederlands Forensisch Instituut (NFI) leverde een digitaal platform waardoor rechercheurs de malware konden bekijken.

Verdachten

Twee van de drie verdachten zitten sinds november 2014 vast. De 31-jarige verdachte zorgde volgens justitie voor het openen van bankrekeningen door zogenaamde geldezels en verzamelde de pasjes. Geldezels zijn personen die hun rekening ter beschikking stellen aan criminelen zodat geld weggesluisd kan worden. Een 25-jarige vrouw uit Polen zou deze geldezels onder andere als tolk hebben geholpen rekeningen te openen waarop het doorgesluisde geld binnenkwam.

Deze verdachte werd vandaag geschorst door de rechtbank. De 30-jarige verdachte van Oost-Europese afkomst zou één van de geldezels zijn op wiens rekening geld, afkomstig van één van de slachtoffers, was overgemaakt. Hij werd eerder op vrije voeten gesteld wegens zijn geringe rol. In Polen wordt momenteel nog een vierde verdachte vastgehouden die ervan verdacht wordt één van de organisatoren te zijn. Hij wordt binnenkort aan Nederland uitgeleverd. Verdere aanhoudingen in deze zaak worden niet uitgesloten.

Reacties (2)
10-03-2015, 09:29 door Anoniem
En de slachtoffers zijn direct en volledig gecompenseerd?
10-03-2015, 17:10 door Anoniem
Door Anoniem: En de slachtoffers zijn direct en volledig gecompenseerd?

Het is nog onduidelijk afgaande op de berichtgeving of het slachtoffer nu de bank was of de gebruiker met de besmetting, aangezien alle banken 2 factor authentication hebben ben ik erg benieuwd wat er nu echt gebeurd is en vooral hoe.

"De malware werd via beveiligingslekken op de computers van de slachtoffers geïnstalleerd. "Het bijzondere aan de besmetting was dat de slachtoffers hier niets voor hoefden te doen zoals op banners doorklikken."

Zo bijzonder is dat namelijk niet, dus ik vermoed dat het nalatigheid/onkunde betrof van de gebruikers icm social enginering.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.