Een Trojaans paard dat bankrekeningen plundert, probeert ook telefoongesprekken van de bank te onderscheppen om te voorkomen dat slachtoffers de diefstal van hun geld ontdekken. Het gaat om een variant van de Ice IX banking Trojan, waarschuwt beveiligingsbedrijf Trusteer. Tijdens het inloggen wordt gebruikers om verschillende telefoonnummers en de telefoonaanbieder gevraagd. Hierbij kan het slachtoffer via een drop-down menu uit verschillende aanbieders kiezen.

De criminelen zouden hiermee het "self-service" center van de telefoonmaatschappij bellen, om telefoongesprekken van het slachtoffer naar andere telefoonnummers door te sturen. De bank zou in het geval van verdachte transacties met de klant contact op kunnen nemen, maar krijgt in dit geval de crimineel aan de lijst.

Gesprek
Althans, dat is de theorie, want Trusteer heeft geen bewijs dat de aanvallen ook op deze manier plaatsvinden. Wel heeft de beveiliger bewijs voor het bestaan van criminele callcentra, die zich als bankklanten voordoen om frauduleuze transacties te bevestigen.

"Oplichters gebruiken steeds vaker deze post-transactie aanvalsmethoden om frauduleuze activiteiten voor het slachtoffer te verbergen en e-mailcommunicatie en telefoongesprekken van de bank te blokkeren. Hierdoor kunnen aanvallers de beveiligingsmaatregelen omzeilen die naar bijzonderheden kijken zodra een transactie door de gebruiker is uitgevoerd", zegt CEO Amit Klein.

Manipulatie
Ice IX is een variant van de Zeus banking Trojan, en is in staat om allerlei vensters en invoervelden in de banksite te injecteren. Daarbij maakt het niet uit dat er een HTTPS-verbinding is opgezet, aangezien de bankpagina lokaal op de computer wordt gemanipuleerd.