Een online betaaldienst die vergelijkbaar is met PayPal maar voornamelijk in ontwikkelingslanden wordt gebruikt is het doelwit van de Citadel-malware geworden. Payza treedt op in ontwikkelingslanden waar toegang tot financiële diensten beperkt is. De betalingsverwerker ondersteunt het versturen en ontvangen van betalingen in meer dan 190 landen en in meer dan 20 verschillende valuta.

Klanten kunnen een rekening open door zich met hun e-mailadres en persoonlijke gegevens op de website van het bedrijf te registreren. Eenmaal actief kan men via het account geld "versturen", net zoals men een e-mail zou versturen. Er is nu een variant van de Citadel-malware ontdekt die zich op Payza-gebruikers richt.

Citadel was onder andere verantwoordelijk voor de Dorifeluitbraak bij Nederlandse gemeenten en overheidsinstanties en werd de malware ook gebruikt voor het opzetten van het Pobelka-botnet, dat vorig jaar door de Nederlandse beveiligingsbedrijven Digital Investigation en SurfRight werd ontdekt.

Diefstal
Eenmaal actief op een computer toont Citadel bij het inloggen op het Payza-account een extra veld waarin om de pincode wordt gevraagd. Deze transactie pincode wordt elke keer gebruikt als de gebruiker geld wil versturen, storten of opnemen of een bedrag wil betalen. Door het stelen van het e-mailadres, wachtwoord en pincode kan een cybercrimineel de rekening overnemen en frauduleuze transacties verrichten.

Het probleem wordt nog eens vergroot doordat gebruikers in ontwikkelingslanden vaak geen beveiligingskennis hebben en onbekend zijn met regels voor veilig surfen. Daarnaast beschikken ze vaak niet over een eigen computer, maar moeten ze openbare computers voor hun transacties gebruiken.

Openbare computers lopen een veel groter risico om met malware besmet te zijn. De kans dat een nietsvermoedende gebruiker op deze manier gedupeerd raakt is dan ook veel groter, aldus beveiligingsbedrijf Trusteer dat de nieuwe Citadel-variant ontdekte.