De afgelopen maanden zijn meerder grote winkelketens in Amerika slachtoffer geworden van geavanceerde hacks. De FBI denkt dat er nog meer in het vat zit.

Het hacken van Point-of-Sale (POS) betaalterminals blijft een serieuze dreiging. Dat is de boodschap die Amerikaanse veiligheidsdienst FBI meegeeft aan alle winkelketens. Bedrijven moeten zich goed voorbereiden voor het omgaan met dit soort gevaarlijke aanvallen. Een FBI-onderzoek toont aan dat er het afgelopen jaar zeker 20 verschillende cyberaanvallen op retailers zijn geweest.


De meest in het oog springende is die op winkelketen Target. Daarbij werden in november en december in totaal 40 miljoen bankpassen gekopieerd. De gestolen passen zijn vervolgens met miljoenen tegelijk op ondergrondse marktplaatsen verkocht. Ook de luxewinkelketen Neiman-Marcus was doelwit. Tussen 16 juli en 30 oktober vorig jaar zouden zeker 1,1 miljoen bankpassen van klanten zijn blootgesteld bij een digitale inbraak.

Bij de meeste POS-aanvallen is soortgelijke malware gebruikt, het zogenaamde RAM-scraper, dat speciaal ontworpen is om kassasystemen te infecteren.

POS-malware is betaalbaar

De FBI is ervan overtuigd dat dit soort aanvallen steeds gebruikelijker worden. "De toegankelijkheid van malware op ondergrondse fora, de betaalbaarheid van de software en de enorm grote potentiële winsten bij Amerikaanse POS-systemen maken deze vorm van cybercrime aantrekkelijk voor veel partijen", leest het rapport dat Reuters onder ogen kreeg. Daarin valt ook te lezen dat de FBI verwacht dat er nog geavanceerdere POS-malware in de maak is.