Ook in Nederland zijn banken en klanten het slachtoffer geworden. McAfee heeft vastgesteld dat getracht is om tientallen miljoenen euro's van duizenden Nederlandse zakelijke bankrekeningen weg te sluizen. Er wordt geschat dat deze criminele organisatie tot op heden heeft getracht om tussen de zestig miljoen en twee miljard euro te stelen van minstens zestig banken over de hele wereld.
De geschatte waarde van gestarte frauduleuze transacties in Nederland bedraagt 35.580.000 euro. Er zouden twee banken slachtoffer zijn, waarbij vijfduizend voornamelijk zakelijke bankrekeningen geplunderd zouden zijn. De gemiddelde waarde van frauduleuze transactie in Nederland bedraagt 1923 euro.
Deze criminele organisatie, die 'Operation High Roller' is gedoopt, heeft banksystemen over de hele wereld weten te bereiken door middel van geautomatiseerde systemen die geen tussenkomst van gebruikers vereisen. Deze systemen trachten grote bedragen te stelen van bankrekeningen met veel geld. De aanvallen van Operation High Roller richten zich op verschillende financiële instituten: kredietmaatschappijen, grote internationale banken en nationale banken, via vrij kleine, automatische transacties die minder snel gedetecteerd worden.
Volgens McAfee en Guardian Analytics voegt dit netwerk veel baanbrekende extra's toe, zoals het omzeilen van de fysieke chip- en pinauthenticatie, databases met geautomatiseerde neprekeningen, frauduleuze transacties vanaf servers en pogingen tot overschrijving van bedragen tot honderdduizend euro naar zakelijke neprekeningen. In tegenstelling tot standaardaanvallen van het type SpyEye en Zeus, waarbij gewoonlijk sprake is van directe (handmatige) interventies en fraudepogingen met behulp van de computer van het slachtoffer, hebben McAfee en Guardian Analytics nu al meer dan tien groepen ontdekt die gebruikmaken van servercomponenten en verregaande automatisering. Tijdens dit onderzoek zijn zestig servers aangetroffen waarop duizenden pogingen tot diefstal van grote zakelijke rekeningen en enkele vermogende particuliere rekeninghouders zijn verwerkt.
In maart 2012 richtten de oplichters hun aandacht op de Nederlandse banken en breidden hun aanpak uit met automatische aanvallen vanaf servers. Door de frauduleuze overschrijving aan de serverzijde uit te voeren konden de criminelen beveiligings- en bewakingstools en hindernissen van fraudeopsporingsteams bij de financiële instelling omzeilen. De server waarmee deze transacties werden uitgevoerd, stond in San Jose (Californië).
In dezelfde maand brachten McAfee en Guardian Analytics ook aan het licht dat de in San Jose ondergebrachte frauduleuze transactieserver, die was gebruikt tijdens de aanvallen in Nederland, nu werd gebruikt om banken in de Verenigde Staten op te lichten. Deze server bediende zich van client- en servercomponenten om geautomatiseerde aanvallen op Amerikaanse financiële instellingen te lanceren door opdracht te geven voor overschrijvingen van speciale handels- en beleggingsrekeningen. Dit zijn het soort rekeningen waar doorgaans voor tientallen miljoenen dollars aan assets op staat. Acht tot tien malwarevarianten zijn hebben exclusief Amerikaanse bedrijven tot doelwit.
Terug
