Nieuws/Binnenland
1599947
Binnenland

Schadelijke software veelal afkomstig uit Rusland

Computers besmet om wachtwoorden onlinebankieren

SLIEDRECHT - UPDATE 19:22 UUR - Hackers proberen met besmette computers de gebruikersnamen en wachtwoorden van klanten van grote banken in handen te krijgen. Daarvoor waarschuwt beveiliger ESET. Het schadelijke programma Trickbot zorgt ervoor dat een bezochte website stiekem wordt aangepast.

Een gebruiker vult nietsvermoedend bijvoorbeeld creditcardgegevens in en die informatie belandt zo in handen van de aanvallers.

De aanvallers hebben in elk geval ING en de Garantiebank in het vizier, en het is niet uit te sluiten dat ABN AMRO, de Rabobank, de Triodos Bank, de Volksbank, de Regiobank, Knab en SNS Reaal ook doelwit zijn. Net als vergelijkbare schadelijke programma's zou Trickbot ook grote Duitse banken, creditcardbedrijf ICS en webwinkels Amazon, Otto en Coolblue onder vuur kunnen nemen, evenals Booking.com en Blockchain.info, dat wordt gebruikt voor de handel in bitcoins.

Trickbot wordt aangestuurd vanaf zogeheten command & control-servers die voornamelijk in Rusland zijn. Dat wil niet zeggen dat de daders zich in Rusland bevinden, zij kunnen over de hele wereld zijn.

De schadelijke software houdt geen verband met de recente DDoS-aanvallen op grote banken als ING, ABN AMRO en de Rabobank, en de Belastingdienst. Die sites werden bestookt met verkeer en bezweken onder de druk. Ze werden onbereikbaar, waardoor niemand kon inloggen. Het is nog niet bekend wie achter die aanvallen zitten en wat hun motieven zijn.

’Steeds geavanceerder’

De aanvallen worden steeds geavanceerder, zegt de Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof. „We moeten blijven investeren in digitale veiligheid.” Hij geeft wel een pluim aan de banken. „Financiële instellingen pakken het goed en professioneel op. Informatie wordt uitgewisseld en we staan in nauw contact met elkaar.”