Cybercriminelen hebben een Britse golfclub een bedrag ter waarde van ruim 100.000 euro afhandig gemaakt. Dat gebeurde met de malware banking Trojan waarmee gegevens voor internetbankieren gestolen kunnen worden. Dat heeft de Britste krant Mail on Sunday bekendgemaakt.
De besmetting met banking Trojan vond waarschijnlijk plaats toen een personeelslid van de golfclub een geïnfecteerde e-mailbijlage opende. Ogenschijnlijk leek alles in orde. Tijdens het inloggen op de webpagina van internetbankieren werd ineens om een autorisatiecode gevraagd, terwijl dit normaalgesproken alleen gebeurde bij het bevestigen van een overboeking.
Extra invoerveld
Het extra invoerveld was veroorzaakt door de malware. Het personeelslid voerde nietsvermoedend de gevraagde autorisatiecode in. De dag erna was er bijna 90.000 Britse pond gestolen. De bank, NatWest, weigert het gestolen bedrag te vergoeden. De bank beschouwt het voorval als een vorm van “grove nalatigheid” van de golfclub.
Beveiligingssoftware
De golfclub had verzuimd de Trusteer-beveiligingssoftware te installeren. Dat is beveiligingssoftware die de bank zelf aanbiedt. De golfclub is het daar niet mee eens. Het meeste geld werd van de spaarrekening gestolen die de golfclub nooit gebruikte voor externe betalingen, aldus de golfclub.