Malware: Thaise bank via geldautomaten beroofd van €300.000

Op 14 juli meldden wij hoe Taiwanese banken (met geldautomaten van Wincor Nixdorf) in een gecoördineerde actie beroofd werden, door een groot aantal gelsautomaten met malware te infecteren – waarna ze bereidwillig al hun aanwezige bankbiljetten uitspuugden.  

Nu blijkt dat eind vorige maand ook de Government Savings Bank of Thailand het slachtoffer geworden is van eenzelfde infectie. Ten minste 21 automaten werden besmet, met als buit 12 miljoen baht (ongeveer €300.000). Alles wijst erop, dat de daders dezelfde waren als twee weken daarvoor in Taiwan. 

 

Door de malware – onbekend is voorshands hoe de boeven erin slaagden die de machines in te krijgen –  werden de grotendeels losgekoppeld van het netwerk van de bank. Doordat eerst een fors aantal keren loss alarm was geslagen bij het IT-security team van de bank sloegen zij geen acht op wéér een alarm uit een twintigtal geldautomaten.  Uit videobeelden blijkt dat de boeven daarna gewoon een kaart in de machine staken, die vervolgens biljetten begon te spuwen tot het geld op was. 

 

Na ontdekking van de ‘overval’ heeft de bank onmiddellijk 3000 van haar 7000 geldautomaten (dit keer van NCR)  buiten werking gesteld.  De politie vermoedt dat het om dezelfde groep daders gaat, waarschijnlijk afkomstig uit Rusland, Letland, Roemenië en Moldavië.