Artikel top billede

Her er opskriften på et gigantisk bankbedrageri

Hackere har formået at stjæle 270 millioner kroner fra mere end 30.000 digitale bankkunder i Europa. Her er forklaringen på, hvordan man gør.

Læs også:
Fem hackere bag Zeus-svindelnummer anholdt

Hackere scorer over en milliard kroner med trojaner

Hackere stjæler 50 mio. kroner fra engelske banker

Kriminelle er vilde med hackerværktøjet Zeus

Godt 30.000 europæiske bankkonti er blevet lænset for det klækkelige beløb af 36 millioner euro, svarende til cirka 270 millioner kroner.

Sikkerhedsfirmaerne Check Point og Versafe har præsenteret detaljerne omkring det enorme digitale bankindbrud.

De er blevet fremlagt i en rapport kaldet: How 36 million was stolen via malware, hvor de to firmaer forklarer, hvordan det sofistikerede angreb fandt sted.

Ved hjælp af den berygtede Zeus-trojaner og anden ondsindet kode lykkedes det for angriberne at kapre både computere og mobiltelefoner fra tusindevis af bankkunder.

Du kan læse mere om Zeus her.

Først blev pc'erne smittet med skadelig koder, der siden spredte sig til telefonerne.

Herved fik angriberne kontrollen over de sms'er, som bliver anvendt til at godkende banktjenesterne, og på denne vis kan de omgå bankernes krav om dobbelt-authentication, som sms'erne indgår i med et transaktionsnummer.

Overførte uden sikkerhed

Med de stjålne informationer og adgangen til transaktionsnumre blev det muligt at overføre pengebeløb på mellem 500 og 250.000 euro fra ofrenes konti.

"Dagens cyber-angreb udnytter de nyeste sårbarheds-trends. Flere og flere benytter deres bank online og via mobiltelefon, som betyder, at vi kommer til at se mere målrettede angreb mod banker af denne type, og Eurograbber (betegnelse for angrebet, red.) er et klart eksempel," siger Gabi Reish, produktchef i Check Point.

Angrebet begyndte i Italien, men spredte sig hurtigt til Tyskland, Holland og Spanien.

I rapporten kan man desuden læse, at Android- og Blackberry-enheder er specielt udsat for denne type angreb.

Her kan rapporten læses i sin helhed (PDF).

Læs også:
Fem hackere bag Zeus-svindelnummer anholdt

Hackere scorer over en milliard kroner med trojaner

Hackere stjæler 50 mio. kroner fra engelske banker

Kriminelle er vilde med hackerværktøjet Zeus




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere