Gå til innhold

Hvordan virker nettbank trojanere?

Teardrop

Av Teardrop
i IKT-drift og sikkerhet

Anbefalte innlegg

Teardrop

Teardrop

Skrevet
Skrevet

Hei,

Av og til så hører en om trojanere som er rettet mot å stjele penger fra nettbanker, nå sist SpyEye som skal være rettet mot norske nettbanker i følge http://www.hardware.no/artikler/advarer_mot_angrep_mot_nettbanker/89893

 

Men jeg skjønner ikke helt hvordan den kan virke. Greit at en kan få tak i innloggingsinformasjon, brukernavn og passord som skrives inn, men det hjelper vel ikke om en ikke har koden fra kodegeneratoren og den forandrer seg jo hver gang?

 

En annen ting jeg lurer på er at når penger blir borte fra bankkontoen så må de vel bli overført ett sted, og da bør det jo være lett å finne ut hvem som eier kontoen de blir overført til? Så kan en jo ta personen når denne skal ta ut pengene. Eller er det slik at pengene bare blir borte fra nettbanken uten at en ser at de er overført ett annet sted?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
norbat

norbat

Skrevet
Skrevet (endret)

Trojaneren SpyEye er i all hovedsak en Keylogger som har som oppgave å samle inn info. I denne saken dreier det seg om at man ble sendt til en falsk innloggingsside (Nordea har en skjermdump av den siden)

 

Ja, BankID-koden endrer seg, men hvis den ikke benyttes i virkeligheten, kan den kriminelle bruke den. På den falske innloggingssiden legger man igjen Fødselsnummer, engangspassordet og personlig passord. Alt som trengs for å logge seg inn på nettbanken. Mens offeret venter på at innloggingen skal verifiseres (evt. av offeret må legge inn info'n flere ganger), rekker den kriminelle å utføre og verifisere transaksjoner i nettbanken. Det kan også være at vedkommende går inn på forfallsregisteret og endrer hvem regningene skal betales til.

 

Penger kan blir overført til en annen konto, ja. Det er dette som også er den risikable delen for den kriminelle. Dette kan spores, men i mange tilfeller er det vanskelig å straffeforfølge personene som står bak. Det vanlige er å benytte WebMoney, som er en elektronisk betalingssystem lik PayPal og var opprinnelig rettet mot russiske klienter. WebMoney transaksjoner krever ikke bankkonti og alle transaksjoner er endelige og kan ikke trekkes tilbake (PayPal kan.) Dette er ideelt, og brukes til de fleste crimeware-relaterte transaksjoner på internett.

Endret av norbat
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...