Hackers beroven klanten Dexia Bank
Malware misleidt slachtoffers
15 december 2008 | Jamie Biesemans
Verschillende klanten van Dexia zijn de afgelopen week door hackers beroofd. De computercriminelen wisten via een keylogger het onkraakbaar geachte homebankingsysteem van de bank te omzeilen. Het nieuws was in het weekend naar de media gelekt.
Het Dexia-systeem maakt gebruik van een digipass – een toestel dat ook door banken als Fortis en KBC wordt uitgedeeld. Een digipass-beveiliging wordt doorgaans als zeer veilig beschouwd, omdat het werkt met unieke cijferwachtwoorden die continu veranderen.
De hackers wisten de beveiligingsmuur te omzeilen, door malware aan te brengen op pc's van Dexia-klanten. De trojan hield zich koest in de achtergrond, totdat de gebruikers inlogden op de homebankingsite. Eenmaal voorbij het loginscherm, toonde de malware een verzoek om opnieuw een code in te voeren. Dit onder het mom van een extra verificatie.
Onzichtbare overschrijving
Diverse gebruikers gingen op het verzoek in en voerden opnieuw met de digipass een code in. Wat ze niet wisten, is dat de malware deze code gebruikte om achter de schermen een overschrijving uit te voeren.
Het overgeschreven geld werd overgebracht naar rekeningen van tussenpersonen, zogenaamde money mules. Inmiddels heeft Dexia verklaard dat het al het gestolen geld aan de slachtoffers zal vergoeden.
Dexia maakt niet bekend hoeveel klanten slachtoffer zijn, noch hoe de malware zich op de pc's van slachtoffers heeft kunnen nestelen.
Lees meer artikels over :
bank, dexia, hacking
bron: ZDNet
20/04/2009 16:14:21
Origineel bericht van alfadude 15/12/2008
Tegen na�¯eve mensen kan je je niet beveiligen.
Als je PC-banking ineens anders begint te wekren dan je gewoon bent moet je eens goed nadenken.
Wil je inloggen bij Dexia moet je beginnen met de M1 toets.
Vanaf het moment dat je daadwerkelijk begint geld uit te geven moet je de M2 toets gebruiken.
Als je dus ineens de M2 toets moet gebruiken terwijl je geen geld uitgeeft is er iets fout.
20/04/2009 16:14:21
Origineel bericht van Ruben 15/12/2008
Een bank is en blijft een commerci�«le instelling
Dit betekent dat iedere bank een optimum zoekt tussen
- de kosten/baten van het opzetten van een systeem voor internetbankieren
- de kosten om de fraude te neutraliseren (bedrogen klanten vergoeden + imagoverlies herstellen)
De meeste banken kunnen bijgevolg met een zeer beperkte fraude leven. Een systeem ontwerpen dat 100% fraudevrij, is mogelijk maar is te duur of is zodanig onpraktisch dat niemand het wil gebruiken.
Bij kredietkaarten als Visa is de fraude zelfs relatief groot. Daarom moeten de handelaren die kredietkaarten aanvaarden, een relatief hoge commissie betalen
20/04/2009 16:14:20
Origineel bericht van CodeDigger 15/12/2008
Waarom stilleggen voor een duidelijke fout van de gebruiker? Dat er een virus op je PC staat, dat kan iedereen overkomen. Maar als het Dexia-systeem lijkt op dat van Fortis, dan is het eerste getal dat je moet ingeven op de Digipass het rekeningnummer van de bestemmeling. Je ziet toch dat dat een ander rekeningnummer is?
20/04/2009 16:14:20
Origineel bericht van Windowsgebruiker 15/12/2008
Ze zijn alleszins hun tijd niet aan het verdoen met het flamen op een forum.
20/04/2009 16:14:20
Origineel bericht van poesiemauw 15/12/2008
De enigste "seut" die hier linux bijhaald ben jij...
Trouwens, hoe minder mensen linux gebruiken, hoe beter, dan blijft het besturingssysteem ten minste zijn veiligheid behouden...
Meer gebruikers = meer potentiele krakers...
Heb trouwens nog nooit een trojan op mijn linuxje gehad... zou het dan toch veiliger zijn...
Verder toont dit verhaal dat bijna alles gekraakt kan worden...
en dat krakers veel inventiever worden in hun manier van gegevens te bekomen. Hoop dat ik hier zelf nooit het slachtoffer van word
20/04/2009 16:14:20
Origineel bericht van pvandewyngaerde 15/12/2008
Als ik met een Linux live cd opstart ben ik in elk geval zeker dat er geen spyware/malware geinstalleerd staat. ( wat op linux zowiezo al heel zeldzaam is )
20/04/2009 16:14:20
Origineel bericht van X.-man 15/12/2008
Zooo na�¯ef...
Denk jij echt dat een "Russische" bank dat geld zo maar gaat teruggeven zonder bewijs? Of dat geld niet al lang geincasseerd werd?
Dit zijn pro's , money's long gone.
20/04/2009 16:14:19
Origineel bericht van ada 15/12/2008
klopt, de gebruiker is hier de zwakste schakel. maar als hackers dit soort trukjes kunnen uithalen dan denk ik wel dat ze het onderliggende systeem voor een stukje hebben uitgepluist.
in ieder geval zouden ze een grondige risico en security moeten doen om de gevolgen te bepalen en als de 'hacks' zich snel aaneen schakelen duid dit op een (semi)automatisch systeempje en zou een goeie stap zijn de applicatie tijdelijk offline te halen of veranderingen in het onderliggende process aan te brengen ofzo. ten minste dat is mijn mening.
20/04/2009 16:14:19
Origineel bericht van Free 15/12/2008
GNU/Linux is veiliger. Ik zou nooit bank zaken doen op een Windows pc juist om deze reden. Dit gezegt is Linux niet inherenet veiliger voor zulke zaken. Ook op GNU/Linux kan een trojans en keyloggers geinstalleert worden. Stel je maar eens voor dat een stukje code heimelijk met vrije software mee gaat. Toe gegeven de kans is kleiner. Ik zou niet te min je vader moeder en familie, vrienden GNU/Linux aanraden om hun bank zaken te doen. Dit via een live CD, virtuele pc of gewoon dual boot. Is toch een stukje veiliger!
Wat ik niet begrijp aan de banken. Ze zien toch naar waar dat geld is over geschreven. Is dat dan niet een kwestie van de andere "Russische bank" een belletje te doen en vriendelijk vragen om het geld terug te storten? Eventueel de crim. op pakken die het geld willen ophalen. Ik dacht dat al het geld zo ongeveer traceerbaar is.
20/04/2009 16:14:19
Origineel bericht van ada 15/12/2008
internationale verdragen en regels mijn beste;) plus sommige 'banken' worden gewoon beheerd door criminelen. het zijn tegenwoordig zelden enkelingen die bij een legitieme bank een tijdelijke rekening hebben. maffiabende's hebben gewoon hun eige bedrijven(kijk naar de spammers etc) in napels hebben ze zelfs heelder wijken en stadsdelen in feitelijk bezit(niet alleen macht, echte eigendom)
20/04/2009 16:14:19
Origineel bericht van Pie 15/12/2008
Dexia is wel in fout, want het is blijkbaar mogelijk om via externe software overschrijvingen uit te voeren.
20/04/2009 16:14:19
Origineel bericht van jens 15/12/2008
Dexia is helemaal niet in de fout, zij kunnen hier niet aan doen. Elke bank kan hier het slachtoffer van worden.
Wat kun je nog meer toevoegen als beveiliging? Een captcha systeem? Maar dan staat het virus nog steeds op de pc en als hij het verkeer onderschept tja dan ben je weer bij af. Want cookies worden ook maar meegestuurd in de headers. Dusja alle benodigde gegevens kan zo'n virus gewoon van de pc halen.
Vergelijk het met iemand die ondercover ergens infiltreerd. De beveiliging aanpassen gaat niet veel uithalen aangezien die persoon ook de toegangscodes kan verkrijgen.
Moest je het niet geloven kan ik ook zo'n systeem maken als proof of concept, maar kom achteraf niet klagen :p
20/04/2009 16:14:19
Origineel bericht van ada 15/12/2008
das straf! als bank zou ik onmiddelijk het systeem stilleggen en een grondige analyse doen plus extra beveiliging opwerpen
20/04/2009 16:14:18
Origineel bericht van De Ethische Hacker 15/12/2008
Nogal logisch dat deze concrete crack (en geen hack) alleen op Windows werkt: het is met een PE executable gedaan.
Hadden ze een ELF executable gemaakt, dan had het gewerkt op Linu/Unix/Mac/Solaris/BSD/... maar juist niet op Windows.
En hadden ze een browser-issue gebruikt zoals XSS of clickjacking of onzichtbare iframes of... dan waren alle platformen kwetsbaar.
De conclusie van het andere ZDnet-artikel is het belangrijkste: gebruik uw gezond verstand.
Ikzelf ben radicaler: voer een internetbewijs in (analoog met rijbewijs), en iedereen met een IQ kleiner dan z'n schoenmaat is bij voorbaat uitegsloten.
20/04/2009 16:14:18
Origineel bericht van Jos 15/12/2008
zullen de Linux-seuten weer gaan argumenteren.
Ze zijn nog niet goed wakker vandaag. Waar blijven ze toch ?
Toch niet hun Linux weer aan het customiseren om toch maar te kunnen zeggen dat wat op Windows werkt ook op Linux werkt ?
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
