Digitale bankovervallers slaan toe bij Dexia
Gepubliceerd: Maandag 15 december 2008
Auteur: Tonie van Ringelestijn
Zeker tien internetrekeningen van klanten van de Belgische Dexia-bank zijn geplunderd. Er verdwenen in totaal enkele tienduizenden euro's.
Dat meldden Belgische media dit weekend. De internetrekeningen werden gehackt terwijl de klanten waren ingelogd op de Dexia-site voor internetbankieren. Spaarders kregen een vals bericht over een veiligheidstest voorgeschoteld, waarin om een inlogcode werd gevraagd.
Digipass
De criminelen gebruikten een via een trojan verspreide keylogger om die code af te vangen, schrijft de Belgische ZDNet-editie. Dexia maakt gebruik van digipass, een kaartlezer die ook door het Belgische Fortis en KBC ook wordt gehanteerd.
De unieke cijfercodes die de digipass genereert, veranderen continu. Ook de Random Reader van de Rabobank is type Digipass, een merknaam van het bedrijf Vasco Data Security.
Money mules
Het overgeschreven geld werd door tussenpersonen, zogeheten 'money mules', doorgestuurd naar buitenlandse rekeningen. Dexia zal alle verloren bedragen vergoeden. Hoeveel klanten precies slachtoffer zijn geworden, maakt de bank niet bekend.
De Belgische financiële koepelorganisatie Febelfin stelt volgens de krant De Standaard dat spaarders zich geen zorgen hoeven te maken, als ze maar een anti-virusprogramma draaien op hun computer met de laatste virusdefinities.
Ook Postbank
Dit weekend werd bekend dat ook tientallen Postbank-klanten gedupeerd zijn door een andere banktrojans, die hun tan-codes onderschepte. De bank gaat alle getroffen klanten compenseren. De buit van de cybercriminelen bij de Postbank bedroeg enkele honderdduizenden euro's.
