McAfee vindt bende computercriminelen

De computercriminelen maken gebruik van aanvallen die gebruik maakten van de malware SpyEye en Zeus, maar dan in geheel geautomatiseerde vorm. Menselijk ingrijpen is hierbij niet nodig. Met zakelijke neprekeningen werden duizenden pogingen gedaan overschrijvingen te doen van vermogende particuliere rekeninghouders en zeker 60 banken.

Volledig geautomatiseerd

Bij de aanvallen werd onder meer een verborgen iFRAME-tag geïmplanteerd en de bankrekening van het slachtoffer overgenomen. De hackers hoefden zelf niets te doen; de malware zocht naar de rekening met het hoogste saldo en maakte een vast percentage of een relatief klein bedrag over naar een valse bankrekening of prepaid debitcard.
De dubbele authenticatie die bij veel banken vereist is, werd omzeild doordat het systeem zelf de informatie hiervoor kon verzamelen en verwerken.
Het aldus verworven bedrag werd automatisch overgeschreven naar de neprekeningen.

De fraude begon in de EU en werd vervolgens uitgebreid naar Zuid-Amerika en de VS.