Wat hebben ING, Belfius, de Bank van de Post en Rabobank gemeen? Alle vier waren hun klanten de voorbije weken voorwerp van phishing. Aanvallen op Belgische banken nemen fors toe. “Op een jaar tijd zien we een verdubbeling.” “Omdat de naam van Dexia naar Belfius veranderd is, zullen wij bij Belfius de nieuwe aanpassingen doen”, […]

Advertentie

Wat hebben ING, Belfius, de Bank van de Post en Rabobank gemeen? Alle vier waren hun klanten de voorbije weken voorwerp van phishing. Aanvallen op Belgische banken nemen fors toe. “Op een jaar tijd zien we een verdubbeling.”

“Omdat de naam van Dexia naar Belfius veranderd is, zullen wij bij Belfius de nieuwe aanpassingen doen”, zo luidt de aanhef in een e-mail die vervolgens verzoekt om persoonlijke gegevens door te spelen.  “Het ging inderdaad om een geval van phishing”, gaf Moniek Delvou  van de Belfius persdienst toe. “Al is de site waar mensen hun persoonlijke gegevens moesten ingegeven wel de dag nadien al verwijderd.”

Ook voor de Bank Van De Post en Rabobank kwamen er al gelijkaardige mails binnen. En mogelijk genoten nog andere Belgische banken de twijfelachtige eer om in de gratie van cybercriminelen te vallen. Een opvallend trend, beaamt Eddy Willems, Security Evangelist bij G Data Software en lid van EICAR, de Europese expertgroep voor IT-security. “We hebben in ons land het aantal bankaanvallen op één jaar tijd meer dan zien verdubbelen”, vertelt Willems. “Van alle bedreigingen die er online circuleren waren er vorig jaar 0,75 procent aanvallen op banken. Vandaag is dat aandeel gestegen naar 2 procent.”

Fraude explodeert

Uit cijfers van Febelfin, de Belgische federatie van de financiële sector, blijkt het aantal fraudegevallen met internetbankieren spectaculair de hoogte ingeschoten. Terwijl dat er in 2011 over het hele jaar slechts 94 waren, werden er in de eerste helft van 2012 al 396 fraudegevallen vastgesteld. En volgens Eddy Willems is dat cijfer wat onderschat. Het gaat enkel om gevallen die geëscaleerd zijn en waarbij er effectief geld van de bankrekening is gegaan. “In Nederland ligt dat cijfer bijvoorbeeld een stuk hoger.”

Het is duidelijk dat er een hele industrie achter zit, die ook ons land heeft ontdekt. “België is een rijk land, dus ondanks onze kleine markt zijn we een interessante doelgroep voor cybercriminelen”, aldus Willems. “De vertalingen voor de phishing mails zijn ook veel beter dan vroeger omdat blijkbaar afgestudeerden, die geen werk vinden, worden ingezet voor de vertaling.” Het gaat, volgens hem, om bendes die vaak vanuit Rusland of Zuid-Amerika opereren, en niet zozeer uit China en de VS.

Bovendien is phishing slechts één kant van het verhaal. Ook de zogenaamde bank trojans, malware die zich nestelt in uw browser en bij wijze van spreken over uw schouder meekijkt, is een belangrijke factor. Het gaat hier om het zogenaamde ‘man in the browser’-fenomeen, zoals dat in het jargon heet. Met een metafoor kan men dan stellen dat de deur is beveiligd, maar dat criminelen bij het binnentreden mee naar binnen glippen. “Dergelijke bank trojans zijn in de praktijk zelfs nog een groter gevaar dan phishing, ook al lopen ze voor het grote publiek minder in de kijker.”

De uitgeverij achter ZDnet.be organiseert op 18 september een gratis seminarie over security. Meer info op: www.businessmeetsit.be

Advertentie