Hackers plunderen bankrekeningen via lek in telefoonnetwerk

Hackers hebben in de afgelopen maanden geld kunnen stelen van bankrekeningen via een lek in het wereldwijde telefoonnetwerk.

De hackers maken gebruik van een kwetsbaarheid in het ss7-protocol, meldt Süddeutsche Zeitung. Dit is een standaard die door bijna alle telecomproviders wordt gebruikt om onderlinge communicatie op te zetten. De kwetsbaarheid werd in 2014 al ontdekt.

Bij de aanvallen onderscheppen de hackers de code die via een SMS naar een telefoon verstuurd wordt als een klant probeert in te loggen op een bankrekening via zijn of haar smartphone. Daarnaast verzamelen de criminelen informatie over hun slachtoffers via phishing. Hierbij gaat het om onder meer een bankrekeningnummer en een pincode.

Zodra de criminelen een bankrekening in kunnen, maken ze met de informatie en de code die via SMS verstuurd wordt geld over naar hun eigen rekening.

Duitse slachtoffers

Onder de slachtoffers zitten onder meer Duitse klanten, bevestigt O2-Telefonica in Duitsland. Volgens experts vinden de aanvallen vooral 's nachts plaats. Bij de aanval wordt er namelijk verbinding gemaakt met een buitenlands netwerk, wat te zien is op de telefoon. Slachtoffers zouden zo kunnen ontdekken dat er iets niet klopt en eventueel actie ondernemen.

Lees meer over:
Tip de redactie