Tidligere tømte nettbanditter individuelle kontoer.
Skjuler spor
Nå går de rett på bankenes sentrale systemer, med mulighet til å tømme tusenvis av kontoer på én gang. Og for å skjule sporene sine setter de i gang et DDoS-angrep.
Dette skriver SC Magazine, som er et fagblad for IT-sikkerhetsbransjen.
– Skjedd minst tre ganger
Avivah Litan i analysebyrået Gartner sier til bladet at minst tre banker i løpet av de siste månedene har vært utsatt for slike angrep i kjølvannet av svindel-transaksjoner.
Annonse
Liten beskriver sin blogg hvordan angrepene foregår.
«Små» angrep
Det er snakk om såkalte lavintensitets-angrep som til forskjell fra tradisjonelle, politisk motiverte DDoS-angrep ikke tar ned nettsider.
Angrepene er knapt merkbare for brukerne, men har tvert om til hensikt å trekke oppmerksomheten til IT-avdelingen vekk fra svindeltransaksjonene.
Lurer bankansatte
– Serviceportalen er nede, banken taper penger og troverdighet og sikkerhetspersonalet krangler om hvilken feil de skal fikse først, skriver Litan i en e-post til SC Magazine.
Hvordan svindlerne får tilgang til de sentrale systemene er et åpent spørsmål. Men en teori er at de gjennom nettfiske (phishing) har klart å lure bankansatte til å oppgi brukernavn og passord.
– Senk hastigheten
Litan anbefaler bankene å sette ned hastigheten på transaksjonene når de opplever slike svake DDoS-angrep. Dette for å kunne følge bedre med på hva som foregår.
Hun mener DDoS i seg selv burde fungere som en varsellampe for bankene om at de i er i ferd med å bli svindlet.
Annonse