Artikel top billede

Netbank-tyve sniger sig ind via din mobils SIM-kort

Sikkerhedsfirma advarer om, at it-kriminelle har fundet en yderst snedig vej til at stjæle penge fra netbankkonti.

Læs også:

Afsløring: Så let kan andre gætte din PIN-kode

Sådan bruger danskerne bankens mobilløsning

Det amerikanske sikkerhedsfirma Trusteer har opdaget en ny metode til netbank-indbrud, hvor de kriminelle anvender data fra mobiltelefoner, som høstes ved hjælp af malware.

It-mediet V3 skriver, at Trusteer har opdaget en række alvorlige angreb, hvor de kriminelle dels forsøger at stjæle informationer ved hjælp af malware, dels forsøger at lokke brugerne til at udlevere deres såkaldte IMEI-nummer, der bruges til at identificere mobiltelefoner.

De kriminelles strategi er herefter at rapportere telefonerne stjålet, hvorefter operatøren narres til at udlevere et nyt SIM-kort, som de tror, de sender til ofret.

Med SIM-kortet i hånden kan de kriminelle få adgang til "netbank-funktioner og blokere sikkerheds-foranstaltninger som SMS'er og krav om autorisering ved transaktioner," skriver V3.

Tager dem med flest penge

Oren Kedem fra Trusteer fortæller til it-mediet, at de kriminelle prioriterer deres videre handlinger ud fra de respektive ofres formuer.

"De gennemgår ikke hele processen for hver enkelt konto, de stjæler," siger han til V3.

Det fremgår ikke af interviewet med Trusteer, hvor mange netbank-kunder der er blevet franarret penge på denne måde, ligesom der også kan være forskel fra bank til bank, om denne metode overhovedet kan anvendes.

Herhjemme har netbank-brugerne i de seneste år for alvor taget bankernes mobil-løsninger til sig.

For nylig kunne tre største banker, Danske Bank, Nordea og Jyske Bank, samstemmende fortælle til Computerworld, at omkring hver femte af deres net-transaktioner nu foregår på en smartphone.

Kriminelle har udset sig telefonerne

Mobiltelefoner og smartphones optager i stigende grad de it-kriminelle.

Det sker både på grund af den voksende udbredelse, fordi telefonerne ofte ikke har noget antivirus-program, og fordi telefonerne i stigende grad anvendes til sådan noget som netbanker og mobil-betalinger. 

I Januar vurderede ABI Research, at antallet af smartphones, der er beskyttede af avanceret sikkerhedsoftware, vil femdobles i løbet af de næste fem år. 

Mens det primært er et udtryk for it-afdelingernes fokus på sikkerhed på medarbejdernes smartphones, så findes ffindes der oå for private en række relativt simple metoder til at øge sikkerheden på.

Selvom et oplagt råd naturligvis er at anvende en PIN-kode på telefonen, har selv den sikkerhedsforanstaltning for nylig vist sig at indeholde betydelige huller.  

Læs også:

Afsløring: Så let kan andre gætte din PIN-kode

Sådan bruger danskerne bankens mobilløsning




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere