Nieuws
image

Malware besmet geldautomaten en kopieert pinpasgegevens

dinsdag 17 mei 2016, 15:43 door Redactie, 7 reacties

Beveiligingsonderzoekers waarschuwen voor geraffineerde malware die geldautomaten kan infecteren en criminelen in staat stelt om op grote schaal pinpasgegevens te kopiëren en geldcassettes te legen. De malware heet Skimer en werd voor het eerst in 2009 ontdekt.

Sindsdien zijn er tientallen verschillende varianten in allerlei landen aangetroffen, waaronder Duitsland, Frankrijk, Spanje, Polen en Tsjechië, zo meldt het Russische anti-virusbedrijf Kaspersky Lab. Om geldautomaten met Skimer te infecteren moeten criminelen fysieke toegang tot de automaat of toegang tot het banknetwerk hebben. Na de installatie van de malware hebben criminelen volledige controle over de besmette geldautomaat. Zo kunnen ze de automaat in één groot skimapparaat veranderen, aangezien de malware in staat is om de gegevens van gebruikte pinpassen en andere betaalkaarten te kopiëren, waaronder rekeningnummers en pincode.

De malware maakt het ook mogelijk om het geld in de geldcassettes uit te geven. Dit zal echter meteen duidelijk worden. Daarom laten de criminelen Skimer eerst een aantal maanden allerlei pinpasgegevens kopiëren voordat ze verdere activiteiten ondernemen, zoals het legen van de geldautomaat, het updaten van de malware, het verzamelen van de gekopieerde betaalkaartgegevens of het verwijderen van de malware. Kaspersky Lab adviseert banken om maatregelen te nemen, zoals het instellen van een bios-wachtwoord, ervoor zorgen dat er alleen vanaf de harde schijf wordt gestart en het isoleren van de geldautomaat van de rest van het interne banknetwerk.

Reacties (7)
17-05-2016, 16:35 door Anoniem
Hier is als consument echt niks meer aan te doen.
Nu hopen dat de banken niet nalatig worden.

Maar gezien het al in 2009 mogelijk was, verbaast het me, dat dit bericht nu nog geplaatst moet worden.
Het lijkt er bijna op, dat er geen maatregelen getroffen zijn.

En hoe triest is dat dan weer. Ik had ook gelezen over een € 150,- eigen risico.
Al weet ik niet of dat ook voor dit zou gelden.
http://www.volkskrant.nl/economie/eigen-risico-voor-klanten-banken-bij-cybercrime~a3554322/
17-05-2016, 23:53 door [Account Verwijderd]
Kaspersky Lab adviseert banken om maatregelen te nemen, zoals het instellen van een bios-wachtwoord ...

"Lachen" dat dat niet standaard gebeurt...
18-05-2016, 09:17 door buttonius
Door Anoniem: Hier is als consument echt niks meer aan te doen.
Nu hopen dat de banken niet nalatig worden.

Maar gezien het al in 2009 mogelijk was, verbaast het me, dat dit bericht nu nog geplaatst moet worden.
Het lijkt er bijna op, dat er geen maatregelen getroffen zijn.

En hoe triest is dat dan weer. Ik had ook gelezen over een € 150,- eigen risico.
Al weet ik niet of dat ook voor dit zou gelden.
http://www.volkskrant.nl/economie/eigen-risico-voor-klanten-banken-bij-cybercrime~a3554322/
Natuurlijk is dit soort fraude voor rekening van de bank. Al blijft het natuurlijk lastig om vast te stellen waar de pas is geskimd. Maar met een beetje geluk zal de big-data analyse van de bank de betrokken geldautomaat wel aanwijzen.
18-05-2016, 09:34 door Erik van Straten
18-05-2016, 09:17 door buttonius: Natuurlijk is dit soort fraude voor rekening van de bank.
[...]
Verwacht je dat er, als gevolg van dit soort verliezen, evenredig op bonussen zal worden bezuinigd, desnoods na druk van een minister van financiën [1]? Of dat aandeelhouders de schade gaan betalen?

Of zou het een en ander heel misschien toch een relatie kunnen hebben met het feit dat het verschil tussen spaarrente en leenrente steeds groter wordt? En als je die relatie begrijpt, snap je dan wie er opdraait voor dit soort fraude?

[1] http://www.nu.nl/economie/4255258/duitse-minister-van-financien-bekritiseert-bonussen-bij-volkswagen.html
18-05-2016, 09:43 door Anoniem
@de eerste reactie.
Een eigen risico van €150 is nooit door geen enkele bank in rekening gebracht bij Skimming.

Verder zijn er in Nederland de afgelopen twee jaar geen incidenten geweest waar in Nederland geskimd werd.
Mede door de EMV techniek, en geo-blokkade die alle banken voeren.. zijn Nederlandse passen niet zo interessant meer om te skimmen.

Ook tegen kleinschalige criminaliteit met grote impact, (afkijken van pin, dan stiekem een pas stelen en dan leegpinnen rekening) worden kwetsbare klanten nu meer beschermd door contactloos betalen. Dat zorgt ervoor dat je op drukke plekken, en bij een kleine transactie je pin niet meer hoeft in te voeren, zodat er een kleinere kans is dat die kan worden afgekeken.

Voor de echte boefjes, is het stelen van een contactloos betalen pas ook niet de moeite waard, €25 betalen in een winkel levert de moeite bijna niet op, je steelt een pas.. en dan kun je 5 maaltijdsalades pinnen bij de AH.. niet de moeite waard lijkt mij.
18-05-2016, 09:49 door Anoniem
self promotion.
Is malware die ze zelf ontdekt hebben
Natuurlijk is dat net de ene die zich verspreid...

yeah right.
18-05-2016, 21:34 door Anoniem

Natuurlijk is dit soort fraude voor rekening van de bank.... .
Dat geloof je zelf toch niet he? Dat kan je wel vergeten. De bank stelt gewoon dat je niet zorgvuldig genoeg bent geweest met het beschermen van je pin-code en die 150 euro ben je gewoon kwijt. Je gelooft toch zelf niet dat de bank je die 150 euro naderhand teruggeeft als ze er achter komen dat het hun schuld is. Die Big-Data truc is alleen nodig om de financiele schade voor de bank te minimaliseren. Tenslotte is de eerste 150 euro schade voor de klant en de rest voor de bank
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure