Piratage : 500 000 euros volés à une banque Européenne en une semaine

Le par  |  10 commentaire(s) Source : Kaspersky
Argent

La société spécialisée en sécurité informatique Kaspersky vient de révéler une affaire de piratage ayant eu cours la semaine dernière : 500 000 euros ont été détournés d'une banque européenne auprès de 190 comptes bancaires.

Ce sont principalement des comptes de clients turcs et italiens qui ont été pillés lors d'une cyber attaque baptisée " Luuk". Des cybercriminels sont ainsi parvenus à dévaliser plus de 190 clients d'une banque grâce à une attaque reposant sur un cheval de Troie de type Zeus.

Banque en ligne Les virements frauduleux s'élevaient de 1700 à 39 000 euros par transaction, pour un total de 500 000 euros détournés en une semaine seulement.

Kaspersky a repéré l'activité suspecte depuis un serveur de commande et contrôle et a alerté les forces de l'ordre et l'établissement concerné ( dont le nom n'a pas été cité). Si les cibles des attaques ont été rapidement identifiées, les cybercriminels courent toujours et les enquêteurs notent déjà des difficultés à remonter le peu d'indices laissés par les malfrats.

Selon la société de sécurité, l'attaque aurait eu recours à un schéma classique : un cheval de Troie de type Zeus permettant d'intercepter les identifiants et mots de passe des utilisateurs, associé à une synchronisation des virements alors même que les clients étaient connectés à leur espace en ligne pour ne pas éveiller les soupçons avec des virements réalisés à des heures suspectes.

L'argent aurait été transféré vers des comptes bancaires de tiers, des "mules" dont la mission est de réceptionner l'argent avant de la renvoyer par voie sécurisée aux véritables organisateurs de l'opération. L'étude de Kaspersky a montré que toutes les mules ne recevaient pas les mêmes montants, certaines recevaient ainsi jusqu'à 50 000 euros quand d'autres ne se voyaient confier que 2500 euros. Une multiplication des intervenants pour brouiller les pistes et faire perdre du temps aux enquêteurs, mais aussi pour s'assurer de récupérer le maximum d'argent détourné.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1777992
Je ne comprends pas. En temps normal, dans des banques comme la bnp, lors d'un virement à un nouveau destinataire, il faut rentrer un code reçu sur le portable. Ce n'est pas le cas ici ?

En plus on ne peut pas modifier son numero de téléphone en ligne.
Le #1778102
Ça fait des montants quand même.
Le #1778122
ffm76600 a écrit :

Je ne comprends pas. En temps normal, dans des banques comme la bnp, lors d'un virement à un nouveau destinataire, il faut rentrer un code reçu sur le portable. Ce n'est pas le cas ici ?

En plus on ne peut pas modifier son numero de téléphone en ligne.


comme dis dans l'article, il s'agit d'une banque européenne. Et effectivement, pas mal de banque française ( mais pas toutes) ont bien le procéder du mot de passe envoyé par sms.

Comme BNP et aussi la SG, la caisse d’épargne non, pour HSBC et CIC (comprendre CM avec) vous envoi un carte d’accès unique.
Le #1778172
ffm76600 a écrit :

Je ne comprends pas. En temps normal, dans des banques comme la bnp, lors d'un virement à un nouveau destinataire, il faut rentrer un code reçu sur le portable. Ce n'est pas le cas ici ?

En plus on ne peut pas modifier son numero de téléphone en ligne.


Nan mais la double indentification par SMS c'est dans les banques de pauvres.

Essaye de faire un virement de 39 000 € pour t'en convaincre , ça passera même pas la première étape.
Le #1778212
Misstigry a écrit :

ffm76600 a écrit :

Je ne comprends pas. En temps normal, dans des banques comme la bnp, lors d'un virement à un nouveau destinataire, il faut rentrer un code reçu sur le portable. Ce n'est pas le cas ici ?

En plus on ne peut pas modifier son numero de téléphone en ligne.


Nan mais la double indentification par SMS c'est dans les banques de pauvres.

Essaye de faire un virement de 39 000 € pour t'en convaincre , ça passera même pas la première étape.


Desoler j'ai pas compris. Pourquoi dans les banque de pauvres? Dans celles des riches il ny a pas d'identification du genre?
Le #1778222
Misstigry a écrit :

ffm76600 a écrit :

Je ne comprends pas. En temps normal, dans des banques comme la bnp, lors d'un virement à un nouveau destinataire, il faut rentrer un code reçu sur le portable. Ce n'est pas le cas ici ?

En plus on ne peut pas modifier son numero de téléphone en ligne.


Nan mais la double indentification par SMS c'est dans les banques de pauvres.

Essaye de faire un virement de 39 000 € pour t'en convaincre , ça passera même pas la première étape.


Desoler j'ai pas compris. Pourquoi dans les banque de pauvres? Dans celles des riches il ny a pas d'identification du genre?
Le #1778432
Il essaie juste de t'expliquer que ça demande autre chose qu'un bête sms de vérification pour virer des grosses sommes.
Le #1778642
kaspersky révele du bidon , place son nom , et humanise limage dune banque, the classic way..

replay juste pour le plaisir :
attaque baptisée " Luuk". Des cybercriminels sont ainsi parvenus à dévaliser plus de 190 clients d'une banque grâce à une attaque reposant sur un cheval de Troie de type Zeus.

hahahha
Le #1778972
La PeauLisse va mener l'enquète
Le #1779312
toutagauche a écrit :

kaspersky révele du bidon , place son nom , et humanise limage dune banque, the classic way..

replay juste pour le plaisir :
attaque baptisée " Luuk". Des cybercriminels sont ainsi parvenus à dévaliser plus de 190 clients d'une banque grâce à une attaque reposant sur un cheval de Troie de type Zeus.

hahahha


J'allais tourner à droite: et en te lisant j'ai changé d'avis. Grâce à toi luke pourra garder son sabre laser et zeus continuera à balancer le tonnerre sur nos tête. Ha que c'est beau !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]