“Bankbeveiliging is gatenkaas”

Onderzoekers van het digitale beveiligingsbedrijf Trend Micro hebben de jongste aanval op internetbankieren door cyberboeven Emmental genoemd naar de Zwitserse gatenkaas. Die webboeven slaagden er in de tweetrapsbeveiliging van banken in Oostenrijk, Japan Zweden en Zwitserland te ‘nemen’, zo maakte het Amerikaanse bedrijf bekend.

De meeste banken gebruiken een wachtwoord. Bij een tweetrapssysteem, gebruikelijk in Nederland, moet de gebruiker nog eens een code invullen die is doorgegeven via e-post, papieren lijst of telefoon. Dat zou voorkomen dat onverlaten zich meester kunnen maken van jouw (digitale) geld. Trend Micro ontdekte dat het criminele krakers lukte die tweetrapsbeveiliging te omzeilen door een aanval, die begint met een ‘hengel’bericht, dat afkomstig blijkt te zijn van populaire webwinkels. Door de bijlage binnen te halen wordt ook meteen kwalijke programmatuur geladen. Als de gebruiker van de besmette computer een internetbank wil benaderen, wordt die omgeleid naar een  door de cyberdieven opgezette webstek. Volgens Trend Micro hebben hengelslachtoffers zes Oostenrijkse internetbanken, zeven in Zweden, 16 in Zwitserland en vijf in Japan benaderd met hun gebruikersnaam en wachtwoord. Ze kregen op die valse stek het advies een toepassing binnen te halen via de Android-winkel van Google, zogenaamd ter verhoging van de veiligheid, maar die gaf volledige toegang tot de bankrekeningen van de slachtoffers. Op deze manier konden de dieven ook het twee wachtwoord (code) oppikken en werden de rekeningen vervolgens geplunderd. De boeven leken uit Roemenië te komen en Russisch te kennen (of Rus te zijn). Volgens Trend Micro zullen banken meer moeten doen om de transacties veilig te laten verlopen via, bijvoorbeeld, een extra beveiligingslaag of een kaartlezer. “Klanten moeten alle mogelijke voorzorgsmaatregelen nemen om hun transacties  te beveiligen, want de diefstal gebeurde helemaal aan de kant van de klant.”

Bron: New York Times

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.