Cybercriminelen stelen 1,5 miljoen euro bij Indiase bank

Cybercriminelen hebben begin februari ongeveer 1,5 miljoen euro gestolen van de Indiase City Union Bank. Hierbij is misbruik gemaakt van beveiligingsproblemen in het internationale betaalsysteem voor banken SWIFT. De aanval werd op 7 februari ontdekt.

In totaal zijn drie frauduleuze transacties uitgevoerd door de aanvallers, meldt City Union Bank:

• Een transactie van ongeveer 400.000 euro van een New Yorkse vestiging van de bankengroep Standard Chartered Bank naar een bank in Dubai;
• Een transactie van 300.000 euro vanaf vestiging in Frankfurt van de Standard Chartered Bank naar een bank in Turkije;
• Een transactie van ongeveer 800.000 euro van de Bank of America naar een Chinese bank.

Twee transacties geblokkeerd

De City Union Bank meldt dat de frauduleuze transactie van 400.000 euro naar de bank in Dubai direct is geblokkeerd en het geld is teruggestort. De transactie van 300.000 euro naar de bank in Turkije werd geblokkeerd door de Turkse bank. City Union Bank geeft aan bezig te zijn dit geld terug te vorderen. De derde transactie van 800.000 euro werd niet geblokkeerd; de aanvallers zijn erin geslaagd het gestolen geld met behulp van valse documenten op te nemen bij de Chinese bank.

De Indiase bank benadrukt dat er geen bewijs is dat medewerkers van de City Union Bank bij de aanval betrokken zijn. Het zou gaan om een cyberaanval op het betaalsysteem SWIFT uitgevoerd door internationale cybercriminelen. City Union Bank geeft aan met steun van het Indiase ministerie van Buitenlandse Zaken, de consulaat-generaal in zowel Shanghai als Istanbul en de National Cyber Security Council te proberen het geld terug te vorderen.