Virus richt zich op klanten Postbank
Nieuwe oplichtingsmethode
24 maart 2006 | Remco Mourits
Een nieuw virus probeert inlogcodes en wachtwoorden te stelen van klanten van de Postbank. De bank was al drie keer eerder het doelwit van cybercriminelen. Die probeerden toen klanten op te lichten met behulp van
phishing; met het virus wordt dus een nieuwe fraudetechniek beproefd.
De bedreiging werd ontdekt door antivirusbedrijf Kaspersky. Het virus is te vinden op bepaalde websites met illegale software-kopieën. Wanneer iemand een van deze sites bezoekt, raakt de pc geïnfecteerd.
Wanneer de gebruiker later wil inloggen op de website van de Postbank, krijgt hij een foutmelding voorgeschoteld die afkomstig lijkt van die site maar in werkelijkheid door het virus wordt gegenereerd. Als de gebruiker hier vervolgens wederom probeert in te loggen met gebruikersnaam, wachtwoord en TAN-code, wordt deze informatie doorgestuurd naar de cybercriminelen die zich zo toegang kunnen verschaffen tot de bankrekening.
De TAN-code is een soort elektronische handtekening, die de Postbank zijn klanten verstrekt. De bank kan de codes leveren op papier of per (gratis) sms. De sms-codes worden elke keer nieuw aangemaakt, de papieren codes moeten uiteraard van tevoren worden gegenereerd. Alleen wie nog met deze statische codes werkt, loopt gevaar. Hoeveel internetklanten van de Postbank nog met de statische codes werken, is niet bekend. Vorig jaar was dat nog ongeveer 40 procent.
Het virus is in één opzicht gevaarlijker dan de phishing-aanvallen uit het verleden. De foutmelding die gebruikers krijgen, is niet van echt te onderscheiden, terwijl de phishing-mailtjes vaak taalfouten bevatten en dus eenvoudig waren te herkennen. Zo werden Postbank-klanten vorig jaar door de criminelen per mail aangesproken met 'Lieve klanten', wat simpelweg een slechte vertaling is van het Engelse 'Dear customers'.
De Postbank heeft nog geen reactie gegeven op het nieuws van Kaspersky. Het antivirusbedrijf zelf zegt nog geen meldingen te hebben gehad van getroffen klanten. Het virus is dan ook niet snel op te lopen, en de meeste antivirussoftware biedt voldoende bescherming.
Lees meer artikels over :
postbank, phishing, virus, fraude
bron: Nu.nl
