Tweet

0

Hackers beroven klanten Dexia Bank

Malware misleidt slachtoffers

Verschillende klanten van Dexia zijn de afgelopen week door hackers beroofd. De computercriminelen wisten via een keylogger het onkraakbaar geachte homebankingsysteem van de bank te omzeilen. Het nieuws was in het weekend naar de media gelekt.

Het Dexia-systeem maakt gebruik van een digipass – een toestel dat ook door banken als Fortis en KBC wordt uitgedeeld. Een digipass-beveiliging wordt doorgaans als zeer veilig beschouwd, omdat het werkt met unieke cijferwachtwoorden die continu veranderen.

De hackers wisten de beveiligingsmuur te omzeilen, door malware aan te brengen op pc's van Dexia-klanten. De trojan hield zich koest in de achtergrond, totdat de gebruikers inlogden op de homebankingsite. Eenmaal voorbij het loginscherm, toonde de malware een verzoek om opnieuw een code in te voeren. Dit onder het mom van een extra verificatie.

Onzichtbare overschrijving
Diverse gebruikers gingen op het verzoek in en voerden opnieuw met de digipass een code in. Wat ze niet wisten, is dat de malware deze code gebruikte om achter de schermen een overschrijving uit te voeren.

Het overgeschreven geld werd overgebracht naar rekeningen van tussenpersonen, zogenaamde money mules. Inmiddels heeft Dexia verklaard dat het al het gestolen geld aan de slachtoffers zal vergoeden.

Dexia maakt niet bekend hoeveel klanten slachtoffer zijn, noch hoe de malware zich op de pc's van slachtoffers heeft kunnen nestelen.

bron: ZDNet