Med en række snedige kneb er det lykkedes it-kriminelle at lokke cirka 269 millioner kroner ud af tusindvis af bankkunder i Europa.
Det viser det israelske sikkerhedsfirma Check Point i en ny rapport, som gennemgår det stort anlagte røveri, der har ramt flere end 30.000 private kunder og erhvervskunder i europæiske banker.
Firmaet har døbt angrebet Eurograbber, og bagmændene har benyttet en kombination af malware på ofrenes pc'er og smartphones sammen med command and control-server - altså et botnet. Blandt andet er Zeus-trojaneren, som er en udbredt malware til keylogging, blevet brugt.
Efter først at have inficeret offerets pc var næste mål smartphonen - Android eller Blackberry - for at opsnappe den sms, bankerne sender af sted under to-faktorautentifikation.
De it-kriminelle har lokket telefonnummeret ud af offeret ved at bede om det under netbank-sessionen på pc'en. Herefter er malwaren blevet sendt af sted til telefonen under dække af at være en sikkerhedsopdatering fra banken.
De it-kriminelle har derefter misbrugt de opsnappede oplysninger til at overføre beløb i størrelsen 500 euro og op til 250.00 euro til egne bankkonti i hele europa.
Ifølge Check Point begyndte angrebene i Italien og spredte sig derefter hurtigt til Tyskland, Holland og Spanien.