Uw bankrekening digitaal geplunderd in 3 stappen

Wat gepantserde deuren en kluizen voor bankbiljetten, munten en goudstaven betekenen, zijn spamfilters, virusscanners en firewalls voor geld dat alleen in bits en bytes beschikbaar is. Toch lukt het criminelen keer op keer om bankrekeningen digitaal te plunderen. Hoe doen ze dat toch? Welnu, met behulp van zogenaamde “keyloggers" verschaffen ze zich toegang tot uw geheime gegevens.

Een bank digitaal beroven in 3 stappen

1. als eerste verschaffen de gangsters zich meestal toegang tot de computers van de bank. Maar zelfs als het computersysteem voor hen dan als een open boek is, dan nog kan het geld nog niet worden overgeboekt;
2. daartoe smokkelen ze een keylogger-programma in het netwerk van de bank, dat de toetsaanslagen van argeloze gebruikers van internetbankieren minutieus registreert en dus ook rekeningnummers en wachtwoorden;
3. doorgaans zijn er ook nog enkele stromannen (Money Mules) in een of ander exotisch oord nodig die de illegale overboekingen van de cybercriminelen vervolgens in ontvangst moeten nemen.

Wat is een keylogger?

Keyloggers zijn programma's die opnemen wat u typt. Elke invoer van het toetsenbord wordt door een dergelijke keylogger geregistreerd, als hij eenmaal is geïnstalleerd. Via het internet kunnen hackers deze registraties dan naar medeplichtigen doorzenden, die vervolgens op zoek gaan naar relevante gegevens in dat materiaal.

Interessant zijn daarbij uiteraard de toegangsgegevens voor online bankieren, van bedrijfsrekeningen of van diensten voor het gebruik waarvan u moet betalen. Keyloggers stelen informatie van uw systeem en kunnen daarom als spyware worden aangemerkt.

Hoe digitale boeven tot de banksystemen doordringen

Het verbaast de onderzoekers steeds weer opnieuw hoe de keyloggers überhaupt tot de systemen van de bank kunnen doordringen. Niet altijd is direct duidelijk of de boeven zelf fysiek in het gebouw aanwezig waren of dat de toegang van buitenaf heeft plaatsgevonden.

Gelukkig loopt het vaak redelijk onschuldig af maar er blijft altijd een zeker risico bestaan. Politiediensten die zich speciaal met de opsporing van cybercrime bezighouden, beseffen dit terdege en waarschuwen banken om zich tegen aanvallen als deze in acht te nemen en te beschermen.

Hoe banken zich tegen aanvallen beschermen

Maar hoe zou een dergelijke bescherming er dan uit moeten zien? Want een high-tech-politiedienst zoals die welke bijvoorbeeld door Scotland Yard in 2000 speciaal voor dit doel werd ingericht, en die specialisten uit verschillende disciplines in zich verenigt, kunnen hun voelsprieten niet overal paraat hebben.

Elke bank, elk ICT-systeem met security-gerelateerde gegevens, heeft een volledig assortiment van beschermingsmechanismen om aanvallen van welke aard dan ook, al in de kiem te smoren. Maar zelfs adaptieve (zelflerende) systemen kunnen niet alle aanvallen op tijd detecteren, want verdachte activiteiten dienen zich vaak aan op een manier die de meest uitgekookte beschermingssoftware niet kan herkennen.

Intrusion Detection System als inbraakalarm

Maar zoals elke grote bank naast kluizen en alarmsystemen ook menselijke veiligheidsfunctionarissen heeft, zo zijn er tegenwoordig ook door mensen beheerde beveiligingssystemen die vaak worden aangeboden door externe bedrijven. Hun producten bevatten doorgaans een IDS (Intrusion Detection System), een soort inbraakalarm, dat ook wordt bewaakt door mensen van vlees en bloed. Menselijke intuïtie in combinatie met technisch vernuft, moet dan de cybercriminelen te slim af zijn.