Uw bankrekening digitaal geplunderd in 3 stappen

Een bank digitaal beroven in 3 stappen
[OLIST]als eerste verschaffen de gangsters zich meestal toegang tot de computers van de bank. Maar zelfs als het computersysteem voor hen dan als een open boek is, dan nog kan het geld nog niet worden overgeboekt;daartoe smokkelen ze een keylogger-programma in het netwerk van de bank, dat de toetsaanslagen van argeloze gebruikers van internetbankieren minutieus registreert en dus ook rekeningnummers en wachtwoorden;
doorgaans zijn er ook nog enkele stromannen (Money Mules) in een of ander exotisch oord nodig die de illegale overboekingen van de cybercriminelen vervolgens in ontvangst moeten nemen. [/OLIST]
Wat is een keylogger?
Keyloggers zijn programma's die opnemen wat u typt. Elke invoer van het toetsenbord wordt door een dergelijke keylogger geregistreerd, als hij eenmaal is geïnstalleerd. Via het internet kunnen hackers deze registraties dan naar medeplichtigen doorzenden, die vervolgens op zoek gaan naar relevante gegevens in dat materiaal.Interessant zijn daarbij uiteraard de toegangsgegevens voor online bankieren, van bedrijfsrekeningen of van diensten voor het gebruik waarvan u moet betalen. Keyloggers stelen informatie van uw systeem en kunnen daarom als spyware worden aangemerkt.
Hoe digitale boeven tot de banksystemen doordringen
Het verbaast de onderzoekers steeds weer opnieuw hoe de keyloggers überhaupt tot de systemen van de bank kunnen doordringen. Niet altijd is direct duidelijk of de boeven zelf fysiek in het gebouw aanwezig waren of dat de toegang van buitenaf heeft plaatsgevonden.Gelukkig loopt het vaak redelijk onschuldig af maar er blijft altijd een zeker risico bestaan. Politiediensten die zich speciaal met de opsporing van cybercrime bezighouden, beseffen dit terdege en waarschuwen banken om zich tegen aanvallen als deze in acht te nemen en te beschermen.
Hoe banken zich tegen aanvallen beschermen
Maar hoe zou een dergelijke bescherming er dan uit moeten zien? Want een high-tech-politiedienst zoals die welke bijvoorbeeld door Scotland Yard in 2000 speciaal voor dit doel werd ingericht, en die specialisten uit verschillende disciplines in zich verenigt, kunnen hun voelsprieten niet overal paraat hebben.Elke bank, elk ICT-systeem met security-gerelateerde gegevens, heeft een volledig assortiment van beschermingsmechanismen om aanvallen van welke aard dan ook, al in de kiem te smoren. Maar zelfs adaptieve (zelflerende) systemen kunnen niet alle aanvallen op tijd detecteren, want verdachte activiteiten dienen zich vaak aan op een manier die de meest uitgekookte beschermingssoftware niet kan herkennen.