Online bankieren en betalen, kan het ooit veilig?

De opkomst van online bankieren heeft geleid tot een nieuwe vorm van cybercriminaliteit – de diefstal van betalingsgegevens. Fraudeurs ontwikkelen steeds weer nieuwe manieren om de beveiligingssystemen rondom financiële gegevens te omzeilen. Hoe werkt de malware? Hoe kunnen we onszelf ertegen beschermen? Is dat eigenlijk wel mogelijk? Na zorgvuldige bestudering van de aanvalsmechanismen op het gebied van online bankieren, geven deskundigen van Kaspersky Lab antwoord op deze vragen.

Banking trojans zijn de gevaarlijkste vorm van gespecialiseerde malware. Eenmaal geïnstalleerd op de computer van een slachtoffer, verzamelt een dergelijke trojan meestal automatisch alle betaalgegevens en voert soms zelfs financiële transacties uit uit naam van het slachtoffer. Ze gebruiken trojans die zich specifiek richten op klanten van een bepaalde bank of zetten op meerdere doelwitten gerichte banking-trojans in die klanten van verschillende banken en betaalsystemen aanvallen.

De trojans kunnen verstuurd worden via phishing-berichten. Deze trojans proberen een gebruiker te verleiden tot het klikken op een link of het openen van een bijgevoegd bestand dat vervolgens kwaadaardig blijkt te zijn. Voor de massale verspreiding van banking trojans maken ze ook actief misbruik van kwetsbaarheden in Windows en andere populaire toepassingen. Na op slinkse wijze te zijn binnengedrongen in het systeem, laden de exploits een trojan naar de geïnfecteerde computer. Voor een efficiëntere aanval gebruiken criminelen exploit packs – een reeks van diverse exploits voor verschillende kwetsbaarheden.

Eenmaal aanwezig op een geïnfecteerde computer gebruiken trojans de volgende technieken:

· Onderscheppen van toetsenbordinvoer. Trojans detecteren toetsaanslagen die daders helpen de rekeninggegevens te stelen van gebruikers van online bankieren.

· Schermafdrukken maken van een formulier met ingevoerde financiële gegevens.

· Omzeilen van virtuele toetsenborden, waardoor criminelen informatie krijgen over de aangeklikte symbolen op een virtueel toetsenbord.

· Veranderen van hosts-bestanden, zodat gebruikers worden omgeleid naar nep-websites. Dit gebeurt zelfs bij handmatige invoer van het adres van een legitieme site.

· Injecteren in browserprocessen waardoor trojans controle krijgen over browserverbindingen naar een server. De daders kunnen zo de rekeninggegevens krijgen die de gebruiker invoert bij de website van een bank. Ook kunnen ze de inhoud van de online bankieren startpagina aanpassen via aanvullende formulieren (zogeheten webInject), bijvoorbeeld voor het opvragen van een creditcardnummer, naam van de eigenaar, vervaldatum, CVV-code, geheime vraag etc. Op deze manier krijgen daders toegang tot aanvullende, vertrouwelijke informatie.

Bovendien zijn banking trojans in staat om extra beveiligingslagen te omzeilen, zoals twee-factor authenticatie met eenmalige wachtwoorden (TAN-codes). Een van de manieren waarop de ZeuS trojan werkt, is als volgt: zodra het slachtoffer op een online bankiersysteem komt en een eenmalig wachtwoord invoert, toont de malware een nepmelding die aangeeft dat de bestaande lijst met TAN-codes ongeldig is. Vervolgens wordt de gebruiker uitgenodigd een nieuwe lijst met wachtwoorden aan te vragen. Hiervoor moet het slachtoffer, om verdere toegang te blokkeren, alle beschikbare TAN-codes invoeren in het daarvoor bestemde formulier, dat gemaakt is door ZeuS via de webInject-methode. Het resultaat is dat de criminelen beschikken over alle codes van het slachtoffer en deze direct kunnen gebruiken om geld over te boeken naar hun eigen rekeningen. Alleen al in 2012 ontdekte Kaspersky Lab meer dan 3,5 miljoen pogingen met ZeuS-aanvallen op 896.000 computers in verschillende landen.

“Doordat er steeds nieuwe methoden worden ontwikkeld voor de diefstal van betalingsgegevens, is het lastig een manier te vinden om dit effectief te bestrijden. De technologie van Kaspersky Lab toont op dit moment aan dat financiële gegevens goed beschermd kunnen worden. Dit gebeurt door Safe Money, een oplossing die gebruikers beschermt tegen banking trojans met behulp van een antivirusprogramma, beveiligde browserprocessen en toetsenbordinvoer, terwijl de web-authenticiteit van een betaling of online bankiersysteem wordt bevestigd via een controle op het digitale certificaat en beschermde links,” aldus Nikolay Grebennikov, CTO bij Kaspersky Lab.

[Afbeelding: © yellomello – Fotolia.com]