IT-beveiligingsbedrijven Check Point en Versafe hebben een uitgebreid rapport onthuld over Eurograbber, een geavanceerde digitale aanval op een groot aantal Europese banken. Daarbij zijn afgelopen jaar wereldwijd 30.000 slachtoffers gemaakt en is in totaal meer dan 36 miljoen euro gestolen.
Eurograbber ook in Nederland actief
In Nederland zijn drie banken getroffen, waarbij in totaal een bedrag van 1.17 miljoen euro is buitgemaakt van 940 Nederlandse bankrekeningen. Het is nog niet bevestigd om welke Nederlandse banken het gaat.
De aanval met de banking trojan Eurograbber begon in Italie, maar breidde zich snel uit naar Nederland, Spanje en Duitsland. De computer van de consument wordt eerst besmet met malware, waarna vervolgens de mobiele telefoon aangetast.
Inloggegevens en TAN-codes
Hierdoor konden criminelen sms-berichten onderscheppen die gebruikt worden bij het inloggen bij een bank en bij het overmaken van geld. Met de gestolen informatie uit de sms lieten de aanvallers automatisch geld overmaken naar rekeningen in Europa. Het ging om bedragen tussen de vijfhonderd en 250.000 euro.
Volgens de IT-beveiligers richten cybercriminelen zich op de zwakste schakel en dat is de eindgebruiker: de mensen die hun mobiele telefoon gebruiken om in te loggen en vaak niet de laatste updates van belangrijke software hebben geïnstalleerd.
