Malware op geldautomaten steelt bankgegevens

AMSTERDAM – Het ‘skimmen’ waarmee criminelen bankrekeningen kunnen plunderen lijkt alweer achterhaald. Beveiligingsfirma Trustwave heeft melding gemaakt van een nieuw soort malware dat bankgegevens kan stelen.

De malware wordt volgens de onderzoekers op de geldautomaat geïnstalleerd door iemand die een sleutel heeft voor het apparaat. Dit kan bijvoorbeeld een onderhoudsmedewerker zijn.

Vervolgens kopieert de malware de pincodes en rekeninggegevens van klanten die opgeslagen worden in het geheugen van de geldautomaat.

De crimineel kan de malware daarna activeren met een kaart die hem toegang geeft tot een speciaal menu op het scherm van de machine.

De opgeslagen gegevens kunnen via dit menu worden geprint op een pinbonnetje. Als alternatief kan de crimineel de gegevens ook opslaan op een opslagmedium dat hij in de kaartsleuf stopt, of de automaat direct geld laten uitkeren.

Ontwikkeling

De malware is gevonden op in totaal twintig verschillende automaten verspreid over de Oekraïne en Rusland. Al deze automaten gebruikten Windows XP als besturingssysteem.

De onderzoekers zeggen dat één van de automaten waarschijnlijk al in 2007 besmet is geraakt met de malware. Tevens blijken de makers volgens Trustwave de malware sindsdien steeds verder geperfectioneerd te hebben. Er zijn namelijk verschillende versies aangetroffen.

Buit

Een woordvoerster van Trustwave wilde tegenover Wired niet vertellen welke banken slachtoffer zijn geworden van de malware. Ook is niet bekend gemaakt hoeveel de criminelen buit hebben gemaakt.

Tip de redactie