Virtuele bankovervallen: ons geld is niet meer veilig

Traditionele bankovervallen waren gisteren. Tegenwoordig komen de daders via het internet. Beroofd worden zowel bedrijven als particulieren die financiële transacties via het internet uitvoeren. Je opent op een bepaald moment een e-mail en haalt op die manier nietsvermoedend schadelijke software binnen. Daarmee krijgen criminelen toegang krijgen tot je computer, ontfutselen je rekeninggegevens en maken grote sommen geld aan zichzelf over.

De grootste bankroof uit de geschiedenis

Cyber-gangsters uit Oost-Europa pleegden eind 2013 op die manier de grootste bankroof uit de geschiedenis, een bankroof zonder bloedvergieten nog wel! Security-experts van Kaspersky waarschuwden voor dit soort praktijken en verlangden maatregelen. Het begon allemaal met een e-mail: de cybercriminelen verzonden een onschuldig ogende e-mail met geïnfecteerde bijlagen. Ze infecteren zo de computers van de bank met zogenaamde Carbanak-malware. Die Carbanak-malware opent een achterdeur (backdoor) voor verdere schadelijke software. Verdere verspreiding van deze malware geschiedt via het interne dataverkeer van de bank. Criminelen monitoren zo de PC‘s van banken, nemen geduldig wachtwoorden in zich op en oriënteren zich over de werking van de banksystemen. Men kan toetsaanslagen uitlezen en screenshots maken. Uiteindelijk slaan ze toe.

Bankroof zonder bloedvergieten

De bankrovers wisten precies wat ze wilden. Onopgemerkt drongen ze vanaf eind 2013 over de hele wereld bij verschillende banken binnen en wachtten vervolgens rustig af. Weken, ja maanden, bespioneerden ze hun slachtoffers, op zoek naar zwakke plekken bij de financiële instellingen en ze maakten zich ondertussen vertrouwd met de processen en functies van de bancaire systemen. Toen sloegen ze toe. Twee miljoen hier, tien miljoen daar. Geruisloos, zonder bloedvergieten. Met een miljardenbuit.

Hoe gaan de criminelen verder te werk?

Kaspersky signaleert in dit verband drie gangbare methoden:

• men maakt geld over naar andere rekeningen en van daaruit telkens weer verder;
• geldtransfers naar off-shore-rekeningen (buitenlandse bankrekeningen) die nep zijn en snel weer verdwijnen;
• bediening op afstand van geldautomaten.

Naïeve handlangers maken zich schuldig aan witwassen

Voor virtuele bankovervallen, in goed Nederlands "Phishing" genoemd, zijn georganiseerde criminele bendes aangewezen op handlangers die hun eigen bankrekening ter beschikking stellen. Meestal is dat geen verstandig idee. De onbekende criminelen maken op die manier zeer veel geld buit, als helper blijf je met de problemen achter. Niet zelden verschijnen dergelijke helpers voor de rechtbank voor opzettelijk witwassen van geld.

Geldschieters verdwijnen met de noorderzon

Lang niet altijd staan zulke helpers als criminelen te boek. Vaak komen ze bij toeval in contact met een phishing-bende. Meestal is er sprake van Oost-Europeanen die slechts gebrekkig Engels praten. Men geeft aan geld uit het buitenland te verwachten en vraagt om hen te helpen omdat ze in Nederland geen bankrekening bezitten. Als de gelden dan daadwerkelijk zijn bijgeschreven, melden zich de nieuwe “vrienden” prompt en verlangen hun geld. Uiteindelijk krijgen ze dat ook, zij het vaak met de nodige obstakels. De geldschieters vragen/dwingen de rekeninghouder om met hen naar een of meer geldautomaten te gaan. Als de uitbetalingen succesvol zijn verlopen, verdwijnen de criminelen meestal spoorloos. Uit angst dat de bendeleden wraak op hen of hun familie zullen nemen, gaan dergelijke naïeve handlangers vaak niet naar de politie.