Inmiddels is ingegrepen en voorkomen dat de criminelen nog illegaal bij bankgegevens kunnen. In eerste instantie waren klanten van de Rabobank de dupe, meldt officier van justitie Yolanda van Setten, in gesprek met verslaggever Harmen van der Veen.
"We hebben een groep criminelen ontdekt die zich bezighield met banking malware", zegt Van Setten. "Met name mensen uit Oost-Europese landen zijn hier naartoe gekomen en hebben - bruutweg gezegd - bankrekeningen leeggeplunderd. Het gaat in Nederland om tussen de vijftig en zestig aangiftes, de schade is beperkt gebleven tot zo'n 134.000 euro. De banken hebben meteen ingegrepen na onze detectie."
Erwin van der Wiel, digitaal rechercheur, spreekt van 'zeer geavanceerde bancaire malware', die heel vakkundig via drive by-downloads op de computer wordt geïnstalleerd bij bezoek aan een standaard website. "Het wordt gedropt zonder dat de bezoeker er erg in heeft. Mensen zien het niet en op dat moment hebben ze de volledige controle over de computer. Er zit heel veel techniek in om het bancaire verkeer af te vangen en dat is eigenlijk specifiek het doel van deze malware.
Doorgezonden
Het gaat nog een graadje verder, zegt Van der Wiel: "Alle informatie over bancaire handelingen wordt doorgezonden naar een site die onder controle staat van criminelen, die op die manier inzicht kunnen krijgen in alle handelingen die de mensen verrichten. Op die manier kunnen ze eigenlijk het volledige bancaire stelsel overnemen van de benadeelde die geïnfecteerd is met die malware: ze kunnen geld overschrijven van die rekening."
Zelfs als het rekeningoverzicht wordt opgevraagd - het overzicht zoals het in het internetbankieren staat - is niet te zien dat er een vreemde overschrijving is geweest, zegt Van der Wiel. "Zelfs dát vangen ze af. Ze hebben volledig de controle over de computer. Voor zover wij kunnen zien is de malware geschreven in het Russisch, dus we denken aan mensen uit landen als Oekraïne en Rusland."