AMSTERDAM - Cybercriminelen hebben geprobeerd zeker 35,6 miljoen euro van zakelijke rekeningen in Nederland weg te sluizen door een vernieuwde en geautomatiseerde techniek toe te passen.

Dat laten McAfee en Guardian Analytics dinsdagochtend weten naar aanleiding van een onderzoek (pdf). Welk bedrag er precies is buitgemaakt is nog onbekend.

De cybercriminelen gebruiken bestaande trojans zoals SpyEye en Zeus, maar voegen daar servercomponenten en verregaande automatisering aan toe. Dit wil zeggen dat er geen handmatige interventie meer nodig is. Bovendien kunnen de criminelen fysieke chip- en pinauthenticatie volgens de onderzoekers omzeilen.

Met een trojan kan een pc opengezet worden voor derden. Dan is het dus mogelijk om de computer over te nemen of informatie van de pc buit te maken.

Nieuwe techniek

McAfee en Guardian Analytics noemen de aanvallen 'het begin van een heel nieuwe techniek'.

De fraude wordt wereldwijd gepleegd bij vooral zakelijke banken. "Naar onze schatting hebben de criminelen tot nu toe geprobeerd tenminste 60 miljoen euro aan frauduleuze afschrijvingen uit te voeren", zo staat in het rapport.

Nederland

In maart 2012 werd ook Nederland een doelwit van de groep door middel van geautomatiseerde aanvallen vanaf servers in San Jose, Californië. De onderzoekers stellen dat de aanvallen in Nederland bijzonder succesvol zijn geweest en dat twee Nederlandse banken hard getroffen zijn. Welke banken dat zijn, is niet bekend.

In totaal hebben de criminelen volgens McAfee in Nederland geprobeerd 35,6 miljoen euro over te sluizen.

Een deel van deze transacties is door de banken tegengehouden, maar een groot deel ook niet. McAfee legt tegenover NU.nl uit dat het niet te zeggen is welk bedrag daadwerkelijk buitgemaakt is omdat de banken daar nog niets over willen zeggen.

Wel stelt het bedrijf dat er sowieso geld is buitgemaakt. Niet alle aanvallen zijn tegengehouden.

5000 rekeningen

In Nederland zijn twee banken slachtoffer geworden van de aanval en in totaal 5000 vooral zakelijke rekeningen zijn getroffen. De gemiddelde waarde van de frauduleuze transacties ligt op 1923 euro.

De aanvallen zijn wereldwijd uitgevoerd in zowel de Verenigde Staten, Europa als Zuid-Amerika. De criminelen richten zich vooral op zakelijke rekeningen omdat daar meer te halen valt, aldus de onderzoekers.

Volg de Twitterberichten over dit nieuws via NUlive