Virtuele bankovervallen: ons geld is niet langer veilig

Traditionele bankovervallen waren gisteren. Tegenwoordig komen de boosdoeners via internet. Zowel bedrijven als particulieren die financiële transacties op internet uitvoeren, worden beroofd. Op een gegeven moment open je een e-mail en download je onbewust malware. Hierdoor kunnen criminelen toegang krijgen tot uw computer, uw accountgegevens stelen en grote sommen geld naar zichzelf overmaken.

De grootste bankoverval in de geschiedenis

Zo pleegden cybergangsters uit Oost-Europa eind 2013 de grootste bankoverval in de geschiedenis, een bankoverval zonder bloedvergieten! Beveiligingsexperts van Kaspersky waarschuwden voor dergelijke praktijken en eisten actie. Het begon allemaal met een e-mail: cybercriminelen stuurden een onschuldig ogende e-mail met geïnfecteerde bijlagen. Ze infecteren bankcomputers met de zogenaamde Carbanak-malware. Deze Carbanak-malware opent een achterdeur voor toekomstige malware. Verdere verspreiding van deze malware vindt plaats via het interne dataverkeer van de bank. Zo controleren criminelen bankcomputers, nemen geduldig wachtwoorden en navigeren door banksystemen. Kan toetsaanslagen lezen en screenshots maken. Eindelijk slaan ze toe.

Bankoverval zonder bloedvergieten

De bankovervallers wisten precies wat ze wilden. Ongemerkt vielen ze vanaf eind 2013 verschillende banken over de hele wereld binnen en wachtten daarna rustig af. Weken, ja maandenlang bespioneerden ze hun slachtoffers, op zoek naar kwetsbaarheden in financiële instellingen terwijl ze zich vertrouwd maakten met de processen en functies van banksystemen. Toen sloegen ze. Twee miljoen hier, tien miljoen daar. Rustig, zonder bloedvergieten. Met miljarden dollars.

Hoe handelen criminelen?

Kaspersky identificeert in dit opzicht drie veelgebruikte methoden:

Naïeve handlangers maken zich schuldig aan witwassen

Georganiseerde criminele groepen vertrouwen op handlangers om hun bankrekening te beveiligen voor virtuele bankovervallen, in goed Nederlands bekend als ‘phishing’. Dit is meestal geen slim idee. Onbekende criminelen verdienen op deze manier veel geld, als assistent blijf je met problemen zitten. Vaak belanden dergelijke assistenten in de rechtbank voor het opzettelijk witwassen van geld.

Geldschieters verdwijnen met de noordelijke zon

Dergelijke helpers worden niet altijd criminelen genoemd. Ze komen vaak per ongeluk in contact met een phishinggroep. Er zijn meestal Oost-Europeanen die slecht Engels spreken. Ze stellen dat ze wachten op geld uit het buitenland en om hulp vragen omdat ze geen bankrekening hebben in Nederland. Zodra het geld daadwerkelijk is gestort, melden de nieuwe “vrienden” zich onmiddellijk en claimen ze hun geld. Uiteindelijk krijgen ze het, zij het vaak met de nodige hindernissen. Kredietverstrekkers vragen/dwingen de rekeninghouder om mee te gaan naar één of meerdere geldautomaten. Als de uitbetaling lukt, verdwijnen de criminelen meestal spoorloos. Uit angst dat de bendeleden wraak op hen of hun families krijgen, stappen zulke naïeve handlangers vaak niet naar de politie.€