Criminelen stelen 36 miljoen euro met mobiele malware

Een criminele groepering heeft met een aanval op bankklanten zeker 36 miljoen euro buitgemaakt. Ze gebruikten malware die TAN-codes (Transactie Autorisatie Nummer) bij transacties op mobiele telefoons onderschepte. De aanvallers komen mogelijk uit Oekraïne, weet Tweakers.net.

null Beeld Thinkstock
Beeld Thinkstock

Het botnet in kwestie werd ontdekt door beveiligingsbedrijf Versafe en aangepakt in samenwerking met Check Point. 'We hebben alle domeinnamen waarvan we weten dat de malware er contact mee zocht, offline gehaald', zegt Tomer Teller van Check Point.

De internetcriminelen stalen met de op de malware Zeus gebaseerde aanval, door de beveiligingsbedrijven Eurograbber genoemd, in totaal 36 miljoen euro van bankklanten in Italië, Duitsland, Spanje en Nederland. In totaal verloren 30.000 internetbankierders bedragen tussen de 500 en 250.000 euro, gemiddeld 1.200 euro per persoon.

Eurograbber omzeilde het TAN-verificatiesysteem door de gebruiker malware te laten installeren op zijn telefoon. Bij het inloggen op de bankensite toonde de malware een mededeling die erop aandrong 'beveiligingssoftware' te installeren; in werkelijkheid onderschepte die software de TAN-codes en stuurde ze door, zodat de aanvallers geld van de rekening konden stelen met de geldige code. De mobiele malware was beschikbaar voor Android en BlackBerry OS.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden