Søg

Antal af indbrud i danske net-banker vokser vildt

Antallet af succesrige angreb på netbankerne og beløbsstørrelserne er steget markant herhjemme i 2012. Læs her, hvordan de it-kriminelle lænser danske bankkonti for millioner.

12. februar 2013 kl. 13.43
Artikel top billede
Mads Elkær Mads Elkær Journalist

Hackere, phishere og andre it-kriminelle har haft et godt år i de danske netbanker.

For efter to år med få netbank-indbrud og lave beløb har de it-kriminelle igen fået fingrene seriøst ned i danskernes digitale kontanter.

I 2012 lykkedes det således cyber-forbryderne at stikke af med i alt godt seks millioner kroner fra danske konti.

I 2011 lød tabet på i alt 160.000 kroner.

Der er således sket en stigning i det totale stjålne beløb på 3.939 procent.   

Derfor den store stigning

De mange tabte millioner bliver meldt til bankernes brancheforening Finansrådet.

Hos Finansrådet fortæller juridisk konsulent Henriette Rolskov, at vi i 2010 og 2011 havde meget lave tabstal som følge af indførelsen af NemID og en målrettet indsats efter navngivne it-bander og deres servere.

Men den effekt ser ud til at være fuset ud nu, hvor tabstallene er tilbage på samme niveau som før indførelsen af NemID i 2010.

"Selvfølgelig er det en bekymrende udvikling, og det skyldes uden tvivl, at de it-kriminelle bliver mere og mere professionelle hele tiden. Vi har dog stor fokus på netbankernes sikkerhed," fortæller Henriette Rolskov til Computerworld.

Fiskere og sociale ingeniører

Henriette Rolskov forklarer, at phishing og social engineering er de to mest markante former for brohoveder til indbruddene, inden angriberne for alvor går efter de danske kontanter.

I disse to discipliner handler det indledningsvist om at hive så mange informationer som eksempelvis NemID-brugernavne og -kodeord ud af intetanende danskere via mails og på sociale netværk.

Derefter går indbruddene i gang med såkaldte realtids-phishing-angreb.

Med brugernavn og kodeord i hånden skal de it-kriminelle nemlig fortsat gå ind og opsnappe NemID-papkortets koder i realtid, mens danskerne sidder foran computeren og logger på netbanken.

Og at sidde mellem bankkunden og banksystemet og opsnappe oplysninger er de lyssky eksistenser åbenbart blevet bedre til efter to relativt sikre år.

"Vi er sårbare overfor realtids-man-in-the-middle-angreb med vores nuværende (NemID, red.) løsning, og derfor er det vigtigt, at brugerne holder øje med mærkelige situationer, hvor de flere gange bliver bedt om kodeord. Men det kræver også mange ressourcer for de kriminelle at udvælge deres mål og lykkes med at komme ind i banken," lyder det fra Henriette Rolskov.

Hun understreger samtidigt, at der blandt de stjålne seks millioner kroner også er penge fra danske erhvervsbanker, hvor der i mange tilfælde køres med separate login-løsninger, som ikke har noget med NemID at gøre.

Derfor er det gået så galt

Udover en øget brug af værktøjer som phishing og social engineering til manipulation af bankkunderne skyldes stigningen i både antallet af succesfulde netindbrud og de stjålne beløb også, at Danmark blevet et yndet hacker-mål.

"Vi ved, at der er nogle grupper, som har Danmark under luppen," siger Henriette Rolskov.

Hun ønsker dog ikke at kommentere specifikt på, hvor disse grupper befinder sig, og hvordan de arbejder.

Hun forklarer samtidigt, at vi er sluppet ret billigt herhjemme.

Lave tabstal i Danmark

"Danmark har relativt lave tabstal sammenlignet med andre EU-lande. Eksempelvis har nogle af vores nabolande tab på tocifret millionbeløb i euro," fortæller Henriette Rolsko.

Hun vil heller ikke på dette område være særlig specifik angående navngivningen af landene med de store tab.

Hun fortæller i stedet, at der foregår et internationalt samarbejde med at få indkredset specifikke hackergrupper og deres værktøjer.

"Bankerne har sammen med Finansrådet løbende møder omkring det nuværende trusselsbillede, men vi kommer desværre nok aldrig på nul med hensyn til net-indbrud, for der findes desværre ingen 100 procent sikre netbankløsninger," siger Henriette Rolskov.

Hun tilføjer samtidigt, at truslerne næppe forsvinder. Tværtimod kan vi godt belave os på at se mere til forsøg på indbrud i netbanken.

"Vi mener fortsat, at vi har en god sikkerhed i bankerne. Med ting som social engineering, hvor du som bruger giver dit kodeord væk, så bliver al teknisk sikkerhed dog fuldstændig kortsluttet," lyder det fra den juridiske konsulent i Finansrådet.

Du taber ikke noget

Hvis uheldet skulle være ude, og din konto er blevet bestjålet, så står du som almindelig bankkunde ganske godt stillet i Danmark.

For efter en anmeldelse til banken, underskrivning af en tro-og-love-erklæring og en politianmeldelse, så vil mange opleve, at de reelt ikke mister noget.

"Banken dækker som udgangspunkt privates tab, mens tab i virksomheder ikke bliver dækket. For erhvervskunderne henvises der til at tegne en netbanksforsikring" forklarer Henriette Rolskov.

Hun oplyser, at for privatkunder kan der komme en selvrisiko på omkring 1.200 kroner i spil, hvis kundens NemID er blevet misbrugt af en anden. Den selvrisiko er dog reelt aldrig kommet i spil, fortæller Henriette Rolskov.

Hun ønsker derimod ikke at oplyse, hvor stor fordelingen er mellem privat- og erhvervskunder, når det kommer til de godt seks millioner kroner, som er blevet stjålet fra de danske banker i 2012.

I alt er der blevet hugget godt 25 millioner kroner fra danske netbanker i de seneste syv år.

Læs også:

Sådan begynder ni ud af ti hackerangreb.

Store danske firmaer ramt af phishing-svindlere.

Netbank-kup hos Danske Bank ramte virksomheder.

Sådan sprængte hackere NemID med smart trojaner.

Danske Bank efter NemId-indbrud: Intet er sikkert.

Sådan kan NemID lukke af for netbank-tyvene.

NemID: En god teknologi med dumme brugere

NemID-brugere hos Sydbank ramt af net-tyveri

Hackere stjal 850.000 kroner med falsk jobansøgning

Så mange danskere bed på snedig phishing-mail.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Banedanmark

    Løsningsarkitekt til IT-udvikling

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Leasing Fyn A/S

    Forretningsorienteret systemkonsulent / Business Central specialist

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din karriere og bliv IT-supporterelev hos Haderslev Kaserne

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nyt dansk Microsoft-hus åbner nyt storkontor i København
    2 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    3 Morgen-briefing: Dansk app med over 300.000 brugere søger nye ejere / Industriens Pension får ny it-driftschef / Danskere svindles for stigende beløb ved netbanksvindel / Tilsyn med SMS-filtre i gang
    4 Stor opdatering på vej til din Chrome-browser: Kan nu overtage flere opgaver
    5 TDC Erhvervs nye kvantechef har en stram deadline: Algoritmen til at bryde al kryptering er allerede skrevet
    6 Nyt træk i handelskrigen med Vesten: Kina åbner for ultrabillig energi til kinesiske it-selskaber - på en betingelse
    7 Alle vil arbejde hjemmefra: Men sikkerheden har vi efterladt på kontoret
    8 Netcompany rydder op blandt medarbejderne efter køb af SDC: "Der kommer til at være reduktioner"

    Se seneste uge