Nieuws
image

FBI luidt noodklok over internetbankieren

dinsdag 27 oktober 2009, 13:06 door Redactie, 10 reacties

Cybercriminelen hebben via Trojaanse paarden zeker 40 miljoen dollar van zakelijke Amerikaanse rekeningen geplunderd en het probleem lijkt alleen maar groter te worden, zo laat de FBI weten. De aanvallers gebruiken steeds dezelfde tactiek, waarbij ze malware via e-mail verspreiden en zo de inloggegevens voor online bankieren bemachtigen. Vervolgens neemt men bedragen onder de 10.000 dollar op, om de bank niets te laten merken, en wordt het geld naar katvangers overgemaakt. Die nemen het gestorte bedrag op maken dit via Western Union naar de criminelen over. De bendes zouden voornamelijk vanuit Moldavië, Rusland en de Oekraïne opereren.

Volgens Steve Chabinsky, topman bij de cyberdivisie van de FBI, hebben de criminelen de afgelopen tijd geprobeerd om 85 miljoen dollar te stelen en wisten ze uiteindelijk 40 miljoen dollar buit te maken. "We geloven niet dat er al een reden voor een vertrouwenscrisis in internetbankieren is, maar we willen dit vroegtijdig bekend maken voordat het een groter probleem wordt. We maken ons zorgen dat het aantal slachtoffers zal toenemen als we mensen niet onderwijzen om voorzorgsmaatregelen te nemen." In totaal zijn er zeker 205 gevallen van geplunderde bankrekeningen bekend, waarvan de eerste zich in 2004 voordeden. Eind vorig en begin dit jaar maakten cybercriminelen de meeste slachtoffers.

Imagoverlies
Chabinsky adviseert bedrijven om alleen vanaf een goed beveiligde machine te internetbankieren, die ook alleen voor dit doel wordt gebruikt. "We zien een trend dat de oplichters misbruik maken van de zwakke schakel in het bankieren proces." Daarbij zijn ook de banken schuldig. Grote banken investeren in anti-fraude oplossingen, maar veel Amerikaanse midden en klein bedrijven bankieren bij kleine banken die hier niet over beschikken.

"Veel banken kijken niet eens naar nieuwe anti-fraude technologieën omdat ze niet voor de schade opdraaien als hun zakelijke klanten getroffen worden", zegt Gartner analist Avivah Litan. Volgens hem zijn banken wel bezorgd over een eventueel imagoverlies, maar weten nog altijd veel mensen en bedrijven niet dat dit soort aanvallen voorkomen.

Reacties (10)
27-10-2009, 13:21 door Syzygy
Het wordt zo wel erg uitnodigend gemaakt.
27-10-2009, 13:24 door Anoniem
Als je werkt met een systeem waar je alleen een inlognaam en ww moet invoeren om te bankieren op internet zoals de meeste amerikaanse banken dan is dit het gevolg.
27-10-2009, 13:45 door Anoniem
Een aparte pc voor alleen internet bankieren?

Die gaat dus niet geupdated worden en zit gewoon lokaal op het microsoft netwerk.

De meeste mensen die ik ken hebben ook maar 1 pc. En als ze er twee hebben draait er een van op Windows 98SE voor de kinderen (waar dus geen nieuwe updates meer voor zijn). Gelukkig zitten die dan gewoonlijk niet op het internet!
27-10-2009, 13:54 door Anoniem
Mompelt iets over (Linux) Live cd...
27-10-2009, 14:23 door Eerde
Chabinsky adviseert bedrijven om alleen vanaf een goed beveiligde machine te internetbankieren, die ook alleen voor dit doel wordt gebruikt. "We zien een trend dat de oplichters misbruik maken van de zwakke schakel in het bankieren proces."
Wie gaat er nou internetbankieren met login+ww ?
De gebruikert is nu eenmaal onnozel, dus de bal ligt volledig bij de banken. Neem b.v. het Rabobank systeem, goedkoop, simpel en afdoende. Nog nooit meldingen gezien van mensen die geld misten d.m.v. dit systeem.
27-10-2009, 20:13 door cyberpunk
Door Anoniem: Mompelt iets over (Linux) Live cd...

Die discussie hebben we al gewoon. Zo'n ding blijkt ook niet waterdicht te zijn. Het is zoals eerder al gezegd: als je enkel met een gebruikersnaam en wachtwoord werkt, dan zoek je gewoon problemen. Als je met een Digipass werkt, dan ben je volgens mij al iets veiliger bezig. Echter niet waterdicht, maar dat is geen enkel systeem volgens mij.
27-10-2009, 21:26 door quikfit
http://www.security.nl/artikel/31180/1/%22Linux_CD_geen_oplossing_voor_veilig_internetbankieren%22.html
28-10-2009, 00:34 door Anoniem
2 factor authentication is ook geen oplossing .. is je machine pwned dan doen ze gewoon een man in the middle attack .. (the middle is dan tussen je browser en de ssl tunnel)
28-10-2009, 12:14 door Anoniem
Door Anoniem: 2 factor authentication is ook geen oplossing .. is je machine pwned dan doen ze gewoon een man in the middle attack .. (the middle is dan tussen je browser en de ssl tunnel)
Dit zou niet het systeem van ING/postbank breken aangezien je nog steeds fysiek het mobiele telefoontje moet hebben.
28-10-2009, 12:42 door Anoniem
Door Anoniem:
Door Anoniem: 2 factor authentication is ook geen oplossing .. is je machine pwned dan doen ze gewoon een man in the middle attack .. (the middle is dan tussen je browser en de ssl tunnel)
Dit zou niet het systeem van ING/postbank breken aangezien je nog steeds fysiek het mobiele telefoontje moet hebben.
Dat laat je de gebruiker natuurlijk voor je doen. MITM werkt dan dus nog steeds.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search