Svindler med narrekonto

Tyvene har klart å svindle til seg langt mer enn bare vekslepenger.

Teknikken målrettes for å minske faren for å bli oppdaget av de tradisjonelle antisvindelteknikkene som brukes av bankene.

Kjeltringene bruker både kompromitterte (ellers legitime) nettsteder og falske nettsteder. De benytter seg av dataverktøyet LuckySpoilt som infiserer pc-en til offeret.

Etter infiseringen installeres banktrojaneren Zeus, som begynner å kommunisere med kjeltringenes server. Denne gir beskjed om blant annet beløpets størrelse og hvor pengene skal overføres. Transaksjonen blir forsøkt kamuflert.

Pengene overføres midlertidig til legitime bankkonti eid av legitime brukere. Brukerne er som regel intetanende og blir innleid av kjeltringene, som narrer dem til å tro at de jobber for et lovlig selskap, ofte under påskudd av at de blir betalt for å jobbe hjemmefra.

For å unngå at banksystemet gir alarm ved høye beløpsoverføringer, blir de midlertidige kontoene bare brukt et lite antall ganger i løpet av et gitt tidsrom.

Finjan regner med at teknikken vil få stadig større utbredelse.

Du kan laste ned en fyldig rapport fra Finjan her:http://www.finjan.com/cybercrime_intelligence