Sådan stjal it-kriminelle 269 millioner kroner fra bankkunder

Et storstilet netbankangreb har ramt flere end 30.000 kunder i Europa. I alt 296 millioner kroner er blevet lokket ud af kunderne.

Med en række snedige kneb er det lykkedes it-kriminelle at lokke cirka 269 millioner kroner ud af tusindvis af bankkunder i Europa.

Det viser det israelske sikkerhedsfirma Check Point i en ny rapport, som gennemgår det stort anlagte røveri, der har ramt flere end 30.000 private kunder og erhvervskunder i europæiske banker.

Firmaet har døbt angrebet Eurograbber, og bagmændene har benyttet en kombination af malware på ofrenes pc'er og smartphones sammen med command and control-server - altså et botnet. Blandt andet er Zeus-trojaneren, som er en udbredt malware til keylogging, blevet brugt.

Efter først at have inficeret offerets pc var næste mål smartphonen - Android eller Blackberry - for at opsnappe den sms, bankerne sender af sted under to-faktorautentifikation.

De it-kriminelle har lokket telefonnummeret ud af offeret ved at bede om det under netbank-sessionen på pc'en. Herefter er malwaren blevet sendt af sted til telefonen under dække af at være en sikkerhedsopdatering fra banken.

De it-kriminelle har derefter misbrugt de opsnappede oplysninger til at overføre beløb i størrelsen 500 euro og op til 250.00 euro til egne bankkonti i hele europa.

Ifølge Check Point begyndte angrebene i Italien og spredte sig derefter hurtigt til Tyskland, Holland og Spanien.

Du kan læse mere i rapporten fra Check Point.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Nicolai Hansen

Svante Jørgensen: Nu er det smarte ved en kode sendt til mobilen, at den også kan indeholde informationer om hvor mange penge man sender til hvem, så selv med fuld kontrol over PC'en, kan man lave et system hvor brugeren kan nå at stoppe angrebet, inden pengene bliver sendt. Dér hjælper NemID's papkort ikke, da man ikke kan kende forskel på et login og en overførsel på $1000 til en anden konto.

Jens Peder Kristensen: Brian Krebs (https://krebsonsecurity.com/) har en masse spændende historier som går i dybden med hvordan de hyre muldvarpe, osv. Men hvorfor dog snyde en uskyldig muldvap, når man kan hyre en prof: https://krebsonsecurity.com/2012/11/online-service-offers-bank-robbers-f... ;)

Log ind eller Opret konto for at kommentere