Voor wie de perikelen rond het ING-internetbankieren al was vergeten. Virussen (trojans) die de toetsaanslagen van gebruikers doorzenden naar een fraudeur komen niet alleen voor op pc’s. Juist nu de banken eigenlijk met mobiel internetbankieren de grote sprong voorwaarts willen maken zijn de eerste trojans op smart phones gesignaleerd. Dat precies waar adviseurs van de Europese Gemeenschap al jaren voor waarschuwden. Voor Android en iPhone waren er al berichten over dit soort virussen, nu zijn er de eerste trojans voor botnets op Blackberry-telefoons gezien.
Wat levert een fraude als met ING-rekeningen zoals beschreven nu op? Dat is natuurlijk afhankelijk van de omvang van het botnet, dat gemakkelijk vele honderden computers kan tellen. Bovendien kan de fraude ook bij sommige buitenlandse banken, die volgens de dezelfde methode werken als de ING, worden gedaan. Wanneer je botnet over honderden rekeningen beschikt is dat misschien niet veel op 4 miljoen ING-klanten maar kan toch aardig lucratief zijn.
Fraudeurs hebben een gat ontdekt in de TAN-beveiliging van ING internetbankieren. Rekeninghouders van ING bank zijn de afgelopen tijd slachtoffer geworden van een listige bankfraude, waarbij de TAN-codes zijn omzeild. De fraudeurs maken daarbij gebruik van Paypal en Click&Buy. Crimesite werd getipt over deze methode en kreeg ook lijsten te zien met inlognamen en wachtwoorden van gedupeerde ING-rekeninghouders.
Als de beheerder van het botnet via een Remote Administration Tool (RAT) een computer op afstand kan besturen dan is die pc een victim (slachtoffer) geworden van het botnet. De beheerder kan dan de software op de pc installeren die hij wil. Hij kan de microfoon van de pc aanzetten, de webcam bedienen of rustig alle e-mail lezen. Een bankfraudeur zal een key-logger programma installeren. Dat programma registreert alle aanslagen op het toetsenbord van de pc. En daaruit haalt het programma feilloos inloggevens. Er is nu ook een key-logging-programma dat is gespecialiseerd in ING-bankgegevens.
Al jaren ging het gerucht dat er een magische pinpas bestond die geldautomaten omtovert in een jackpot die altijd uitkeert. Stop de pas in de gleuf en alle cash komt eruit. Veel mensen dachten dat het een broodje aap verhaal was. Maar de pas bestaat. In een officieel rapport van de Europese Unie wordt het bestaan ervan bevestigt. De pas is ontwikkeld in Oost Europa en daar ook daadwerkelijk gebruikt. Maar mogelijk zijn ook geldautomaten in West-Europa aangevallen.
Soms wordt een groot botnet opgerold zoals vorig jaar het Zeus-netwerk, dat voor miljoenen aan oplichtingen heeft verdiend. Resultaat van internationaal onderzoek dat maanden of jaren kan duren. De mensen die zo’n netwerk uitbuiten worden soms gepakt. Maar de mensen erachter, die de botnets ontwikkelen maar zelden. Crimesite sprak met een informant uit die wereld van blackhats: ‘Na tijden onderzoek hebben ze dan de bijnaam van één van de ontwikkelaars maar zijn naam niet. De hele wereld wordt beveiligd tegen Zeus maar voordat dat rond is is de volgende, en betere versie al te koop.’
Beheerders van een botnet die bankfraudes willen plegen zijn geen script kiddies of crackers die voor de lol netwerken hacken of vandalisme plegen. Het zijn toegewijde computerliefhebbers die van hun hobby een beroep hebben gemaakt, en waar ze veelal fulltime en voorzichtig mee bezig zijn. Ze zullen er in de eerste plaats voor zorgen zelf onzichtbaar te zijn. Ze maken dus bijvoorbeeld hier een account en gebruiken ook een Virtual Private Network bijvoorbeeld bij hidemyass. Sommige hackers zullen daarnaast met een proxy server hun herkomst nog moeilijker traceerbaar maken.
Er zijn steeds meer berichten over stijgende fraude en oplichting op internet. Dat komt omdat illegaal geld verdienen op internet relatief simpel te doen is. Internetgebruikers in de wereld letten lang niet zo goed op hun computer dan op bijvoorbeeld hun huis, hun handtas of hun auto. En daar komt bij dat er heel veel potentiële slachtoffers zijn: op dit moment hebben bijna twee miljard mensen een internetaansluiting. Pc-gebruikers zijn slachtoffer maar óók het middel om slachtoffers te maken. Want criminaliteit op internet gebeurt veelal via de computers van nietsvermoedende gebruikers zoals u.
Crimesite zal de komende tijd laten zien hoe eenvoudig het is voor professionele hackers om fraude te plegen met bankrekeningen bij een grote Nederlandse bank. Deze week maakte de Nederlandse Vereniging van Banken bekend dat het aantal gevallen van fraude met internetbankieren explosief is gestegen. De schade steeg van 1,9 naar 9,8 miljoen euro. Ruim tien miljoen mensen bankieren tegenwoordig via het internet. Het aantal potentiële slachtoffers is dus groot.
De rijksoverheid en bedrijven gaan samen de internetcriminaliteit aanpakken. Die criminaliteit heeft de samenleving in 2010 1,3 miljard euro gekost. Minister Opstelten wil dat Nederland een ’topland’ wordt in de bestrijding van hiervan. Daarom moet er een Nationale Cybersecurity Raad komen. In die raad komen zwaargewichten te zitten, waarmee moet zijn aangetoond dat het ernst is. Vorig jaar was voor het eerst was de schade door internetcriminaliteit groter dan de schade door ‘gewone’ criminaliteit.
Voor wie de perikelen rond het ING-internetbankieren al was vergeten. Virussen (trojans) die de toetsaanslagen van gebruikers doorzenden naar een fraudeur komen niet alleen voor op pc’s. Juist nu de banken eigenlijk met mobiel internetbankieren de grote sprong voorwaarts willen maken zijn de eerste trojans op smart phones gesignaleerd. Dat precies waar adviseurs van de Europese Gemeenschap al jaren voor waarschuwden. Voor Android en iPhone waren er al berichten over dit soort virussen, nu zijn er de eerste trojans voor botnets op Blackberry-telefoons gezien.
Wat levert een fraude als met ING-rekeningen zoals 
Als de beheerder van het botnet via een Remote Administration Tool (RAT) een computer op afstand kan besturen dan is die pc een victim (slachtoffer) geworden van het botnet. De beheerder kan dan de software op de pc installeren die hij wil. Hij kan de microfoon van de pc aanzetten, de webcam bedienen of rustig alle e-mail lezen. Een bankfraudeur zal een key-logger programma installeren. Dat programma registreert alle aanslagen op het toetsenbord van de pc. En daaruit haalt het programma feilloos inloggevens. Er is nu ook een key-logging-programma dat is gespecialiseerd in ING-bankgegevens.
Al jaren ging het gerucht dat er een magische pinpas bestond die geldautomaten omtovert in een jackpot die altijd uitkeert. Stop de pas in de gleuf en alle cash komt eruit. Veel mensen dachten dat het een broodje aap verhaal was. Maar de pas bestaat. In een officieel rapport van de Europese Unie wordt het bestaan ervan bevestigt. De pas is ontwikkeld in Oost Europa en daar ook daadwerkelijk gebruikt. Maar mogelijk zijn ook geldautomaten in West-Europa aangevallen.
Beheerders van een 
Er zijn steeds meer berichten over stijgende fraude en oplichting op internet. Dat komt omdat illegaal geld verdienen op internet relatief simpel te doen is. Internetgebruikers in de wereld letten lang niet zo goed op hun computer dan op bijvoorbeeld hun huis, hun handtas of hun auto. En daar komt bij dat er heel veel potentiële slachtoffers zijn: op dit moment hebben bijna twee miljard mensen een internetaansluiting. Pc-gebruikers zijn slachtoffer maar óók het middel om slachtoffers te maken. Want criminaliteit op internet gebeurt veelal via de computers van nietsvermoedende gebruikers zoals u. 