Uw bankrekening digitaal geplunderd in 3 stappen
Gepantserde deuren en kluizen voor biljetten, munten en goudstaven betekenen spamfilters, virusscanners en firewalls voor geld dat alleen in bits en bytes komt. Toch slagen criminelen er keer op keer in om bankrekeningen digitaal te plunderen. Hoe doen ze dat? Welnu, met behulp van zogenaamde “keyblockers” krijgen ze toegang tot uw vertrouwelijke gegevens.
Bankoverval digitaal in 3 stappen
- ten eerste hebben gangsters meestal toegang tot bankcomputers. Maar zelfs als het computersysteem voor hen als een open boek is, kan het geld nog niet worden overgemaakt;
- hiertoe smokkelen ze een keylogger-programma het netwerk van de bank binnen, dat zorgvuldig de toetsaanslagen van nietsvermoedende internetbankgebruikers registreert, inclusief rekeningnummers en wachtwoorden;
- het vereist meestal ook enkele stromannen (Money Mules) op een exotische locatie om de illegale overdrachten van de cybercriminelen te ontvangen.
Wat is een keylogger?
Keyloggers zijn programma’s die registreren wat u typt. Elke invoer vanaf het toetsenbord wordt opgenomen door de volgende keylogger zodra deze is geïnstalleerd. Met behulp van internet kunnen hackers deze gegevens vervolgens doorgeven aan handlangers, die vervolgens op zoek gaan naar relevante gegevens in het materiaal.
Uiteraard zijn toegangsgegevens voor internetbankieren, bedrijfsrekeningen of diensten waarvoor u moet betalen van belang. Keyloggers stelen informatie van uw systeem en kunnen daarom worden geclassificeerd als spyware.
Hoe digitale boeven inbreken in banksystemen
Hoe keyloggers überhaupt in banksystemen kunnen komen, blijft onderzoekers verbazen. Het is niet altijd meteen duidelijk of de dieven zelf fysiek in het gebouw aanwezig waren, of dat de toegang van buitenaf plaatsvond.
Gelukkig loopt dit vaak vrij onschuldig af, maar er zijn altijd risico’s aan verbonden. Politiediensten die gespecialiseerd zijn in cybercriminaliteit zijn zich hiervan terdege bewust en waarschuwen banken om op de hoogte te zijn van dergelijke aanvallen en zich ertegen te beschermen.
Hoe banken zichzelf beschermen tegen aanvallen
Maar wat zou zo’n bescherming moeten zijn? Want zo’n hoogtechnologische politiedienst, zoals bijvoorbeeld Scotland Yard in 2000 opgericht en specialisten uit verschillende disciplines verenigt, kan niet overal worden voorbereid.
Elke bank, elk IT-systeem voor beveiligingsgerelateerde gegevens heeft een volledige reeks beschermingsmechanismen om elke vorm van aanval vanaf het begin te voorkomen. Maar zelfs adaptieve (machine learning) systemen kunnen niet alle aanvallen op tijd detecteren, omdat verdachte activiteiten zich vaak manifesteren op manieren die de meest geavanceerde beveiligingssoftware niet kan herkennen.
Inbraakdetectiesysteem als beveiligingsalarm
Maar net zoals elke grote bank naast kluizen en alarmsystemen ook beveiligers heeft, zijn er tegenwoordig ook door mensen bediende beveiligingssystemen, vaak geleverd door derde partijen. Hun producten bevatten meestal een IDS (Intrusion Detection System), een soort inbraakalarm dat ook wordt gecontroleerd door mensen van vlees en bloed. Menselijke intuïtie, gecombineerd met technisch vernuft, is wat cybercriminelen te slim af moeten zijn.€