Nederlandse banken doelwit kleinste malware ter wereld

12 juni 2015 Banken.nl 2 min. leestijd

In een recente fraudecampagne is een variant van Tinba – met een grootte van 20KB bekend als ’s werelds kleinste malware – ingezet om gevoelige informatie of inloggegevens van klanten van de Nederlandse banken te onttrekken. De malware injecties werden vorige maand ontdekt door onderzoekers van IBM. Hoeveel klanten en welke banken hier het slachtoffer van zijn geworden is niet bekend.

Tinba is een malware – b.v. virussen, Trojaanse paarden, Adware en Spyware – die in 2012 voor het eerst werd opgemerkt. Dit stukje software van 20KB wordt gebruikt om banken mee aan te vallen en plaats extra formulieren of neppagina’s op internetbankieromgevingen die het doel hebben om gevoelige informatie of inloggegevens van klanten te onttrekken. Vorig jaar werd de broncode van de malware online gezet, waardoor cybercriminelen allerlei nieuwe varianten van Tinba konden ontwikkelen.

Nederlandse banken doelwit
In een aanval die in mei werd opgemerkt door onderzoekers van IBM werd een van deze nieuwe varianten gebruikt om onder andere banken in Nederland mee aan te vallen. Verder werden in Polen, Italië en Duitsland banken aangevallen met injectie van de malware. Volgens IBM was 10% van de incidenten gericht op Nederland. Vooral in Polen werd de malware ingezet – goed voor 45% van de gevallen – en ook in Italië werden meer incidenten ontdekt (21%).

Of de Tinba variant ook schade heeft opgeleverd is niet bekend. Het kan alleen om een infectie gaan bij sommige banken, of de pogingen tot gegevensdiefstal ook geslaagd zijn is niet duidelijk. Ook het absolute aantal incidenten en welke banken slachtoffer zijn geworden is niet bekend, waardoor onduidelijk is wat de omvang van de operatie geweest is.

Malwareschade loopt terug
Het aandeel van de fraudeschade door malware in Nederland is afgelopen jaar aanzienlijk afgenomen. Volgens de Nederlandse Vereniging van Banken is de fraude door middel van malware gedaald naar €380.000 voor het eerste halfjaar van 2014. Eind vorig jaar bleek ook dat Nederlandse banken nauwelijks doelwit zijn voor malwarefraude. In totaal was de schade van fraude in het betalingsverkeer volgens de NVB €9,5 miljoen in het H1 2014.