Home Ondernemen & Business Banksaldo ondernemers doelwit cybercriminelen

Banksaldo ondernemers doelwit cybercriminelen

63

Onlangs publiceerde de Belgische vereniging van financiële instellingen Febelfin de nieuwste cijfers over fraude met internetbankieren in België. De gegevens waren zeer opmerkelijk. Al geruime tijd was er sprake van een dalende trend, net als in de Nederlandse cijfers van de Nederlandse Vereniging van Banken (NVB). Maar de cijfers van het tweede kwartaal van 2015 laten in België een trendbreuk zien: de schade is plotseling sterk toegenomen. In Q1 bedroeg de schade nog €173.056. In het tweede kwartaal was dat €538.899: een toename van 223%! Toch is de daling wel voortgezet als we kijken naar het aantal slachtoffers. In het eerste kwartaal werd de schade berokkend bij 63 slachtoffers. In het tweede kwartaal waren er slechts 57 slachtoffers. De gemiddelde schade per geval is dus spectaculair toegenomen van €2.747 in Q1 naar €9.454 in Q2. Febelfin geeft hiervoor een verklaring: cyberdieven gaan steeds meer achter bedrijven aan. Waar bankrekeningen van consumenten meestal minder goed gevuld zijn en er restricties zijn aan hoeveel geld er per transactie kan worden overgeboekt (vooral als de rekening daarmee in het rood duikt), bieden rekeningen van ondernemers betere mogelijkheden: er staat meer geld op, er mag meer geld in één keer worden overgemaakt en er mag dieper in het rood gestaan worden.

Het is afwachten of deze trend ook gaande blijkt in Nederland. In plaats van elk kwartaal, zoals Febelfin, rapporteert de NVB slechts eenmaal per jaar de fraudecijfers. Toch kunnen we ervan uitgaan dat er grote parallellen bestaan tussen Nederland en België. Dat is absoluut reden voor een ongemakkelijk gevoel bij ondernemers. En er is meer slecht nieuws. Febelfin heeft namelijk ook uit de doeken gedaan dat er bij de fraudegevallen steeds meer gebruik wordt gemaakt van malware. En laat het daarbij nou gaan om de gevaarlijkste en moeilijkst te stoppen malware…

Banktrojaan treft ondernemers
Voor fraude bij internetbankieren is een aantal jaren geleden een geheel nieuwe categorie malware ontwikkeld: de banktrojaan. Deze heeft alle eigenschappen die andere trojanen ook hebben: hij kan zich goed verstoppen in veilig geachte bestanden (denk aan het Paard van Troje: een geschenk dat de Trojanen tijdens hun oorlog met de Grieken enthousiast de stadspoorten binnen sleepten, niet wetende dat in het grote houten bouwwerk tientallen Griekse soldaten verstopt zaten). Bovendien is een trojaan in staat om doorlopend nieuwe schadelijke code op de pc te downloaden, waarmee hij zichzelf telkens dusdanig kan wijzigen, dat hij steeds de nieuwe virusdefinities van de beveiligingssoftware voor kan zijn. Zo kan hij onopgemerkt blijven. Een banktrojaan heeft daarnaast nog de mogelijkheid om tweefactorauthenticatie (u weet wel, die procedure waarbij u niet alleen een wachtwoord moet ingeven, maar ook een (TAN-)code die voor u gegenereerd wordt) te omzeilen. Hiertoe zet hij een speciale aanval op, waarbij hij een cybercrimineel (bijvoorbeeld in Oost-Europa) de mogelijkheid geeft om plaats te nemen in de sessie die u opzet met uw bank (‘Man in the Browser’). De cybercrimineel kan in die sessie, geheel ongemerkt, uw transactie aanpassen. Hij kan zowel het bedrag als de ontvanger van uw overboeking aanpassen. Hij zorgt ervoor dat u daarvan niets merkt. Als u de transactie moet bevestigen met uw (TAN-)code, lijkt het alsof u de door u ingegeven transactie bevestigt. In werkelijkheid bevestigt u de transactie die de cybercrimineel wil doen. En weg is uw geld.

Vanwege alle sluwe trucs waarmee banktrojanen zichzelf verbergen, zijn antivirus-oplossingen slecht in het tegenhouden en ontdekken van deze malware. De meest effectieve aanpak tegen banktrojanen blijkt dan ook niet het proberen te voorkomen van de infectie, maar het herkennen en tegenhouden van de aanval die de banktrojaan vervolgens pleegt op de computer. Dat is exact wat G DATA BankGuard doet. Dat programma weet precies welke stukjes van het register van de pc moeten worden gemanipuleerd om de ‘Man in the Browser’-aanval op te zetten. Het signaleren van veranderingen in deze delen van het register maakt het de banktrojaan onmogelijk om zijn werk uit te voeren. Sinds de invoering van de gepatenteerde technologie die hiervoor gebruikt wordt, is G DATA erin geslaagd om heel veel banktrojanen te stoppen. Onafhankelijk onderzoek zegt dat zo’n 14% van alle banktrojanen daadwerkelijk tot diefstal leidt. De gemiddelde schade per fraudegeval is €4.000. Uitgaande van deze cijfers, kunnen wij concluderen dat G DATA BankGuard sinds zijn introductie in 2011 heeft voorkomen dat een totaal van €100.000.000,- in de zakken van cybercriminelen is verdwenen.

Er zijn nog enkele andere acties die u als ondernemer kunt nemen om het risico op fraude met internetbankieren te verkleinen. Patchen is de eerste en belangrijkste stap. Wanneer er een update voor Windows of andere door u gebruikte software beschikbaar is, weet een malwareschrijver wat het beveiligingslek is dat die patch wil dichten. Vanaf dat moment wordt er gewerkt aan malware die misbruik kan maken van dat lek. De onderzoekers van het G DATA SecurityLab zien dat de tijd tussen het uitkomen van een patch en de beschikbaarheid van malware om dit lek te misbruiken steeds korter wordt, soms minder dan 24 uur. Dus hoe langer u een gat open laat staan op uw pc, des te groter de kans dat malware uw systeem binnen glipt. Verder kan alertheid in sommige gevallen helpen. Als een banktrojaan te werk gaat zoals hierboven beschreven, kunt u de fraude niet bespeuren. Maar er zijn ook banktrojanen die minder gesofisticeerd werken. Als er plotseling haperingen optreden tijdens uw sessie met de bank, log dan liever uit en probeer het na een uurtje nog eens.

Het zou zonde zijn om door angst voor fraude geen gebruik te maken van internetbankieren. Met de juiste voorzorgsmaatregelen kunt u blijven profiteren van de vele voordelen die internetbankieren biedt, ook als ondernemer.

Dirk Cools, Country Manager G DATA Benelux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in