IBM waarschuwt voor sophisticated diefstal en misbruik van bankgegevens

08 april 2015

IBM Managed Security Services heeft samen met IBM Emergency Response Services ontdekt hoe een wel erg sophisticated organisatie er met bankgegevens en bijbehorende fondsen vandoor gaat.

Een onbekende groep met de bijnaam The Dyre Wolf maakt gebruik van de Dyre of Dyreza malware, die zich richt op bankrekeningen van bedrijven. Daarbij wordt soms wel een miljoen dollar gestolen, zo stelt IBM Security Services in een rapport.

De organisatie die achter Dyre zit werkt met ‘denial of service’ mededelingen en sophisticated telefonische helpdeskmedewerkers.

Het scenario is bijvoorbeeld als volgt: een medewerker van een bedrijf logt in om te internetbankieren, en krijgt dan een foutmelding – mét een telefoonnummer om te contacteren.

Het slachtoffer belt met de bank en krijgt een overtuigend klinkende medewerker aan de lijn die bekend blijkt te zijn met het probleem. Samen proberen zij nogmaals in te loggen om de gegevens te verifiërenen en de error op te lossen. Soms wordt een medewerker gevraagd mee te doen, die meer rechten heeft dan het aanvankelijke slachtoffer.Het probleem is dan opgelost, en de medewerker kan zijn of haar overboekingen ongestoord uitvoeren.

Later blijken er méér afschrijvingen plaats te vinden!

IBM waarschuwt nogmaals voor ‘social engineering’, het bewegen van personen om telefonisch, on line of in den vleze bankgegevens aan onbekenden te geven.

ww2.cfo.com/

Arne Lasance