Alarm: It-kriminelle får udleveret NemID-nøgler på stribe

Antallet af netbank-indbrud i Danmark falder drastisk, men en anden og mere udbredt tendens viser nu sit stygge ansigt. Det er netbank-brugerne, der selv åbner for hoveddøren til deres konto.

Annonce:
Annonce:

Undgå misbrug af NemID
Hvis du skulle være modtager af en mail, der vedrører udlevering af NemID-nøglekort eller andre oplysninger, opfordrer Dansk Bank sine kunder til følgende:

Besvar aldrig mailen
- Undlad at klikke på linket
- Indtast aldrig dine oplysninger
- Videresend gerne mailen til din bank
- Slet mailen
- Hvis du har afgivet dine kortoplysninger, så ring til banken

Kilde: Danske Bank

Der er en god og en dårlig nyhed til de fire ud af fem danskere, der benytter deres netbank regelmæssigt.

Den gode nyhed er, at antallet at netbank-indbrud er drastisk reduceret.

I andet kvartal af 2014 var der således ingen meldinger om netbank-indbrud i Danmark mod 68 tilfælde i samme periode i 2013.

Den dårlige nyhed er så, at de it-kriminelle har fundet en genvej til formuerne, som både er mindre teknisk bøvlet, og som giver online-forbryderne arbejdsro, mens de lænser danskernes konti.

Sådan foregår det
Den nye tendens handler om phishing-kampagner.

Her bliver der eksempelvis sendt mails ud til en lang række danskere, der kan få besked om, at deres bank har problemer med deaktiverede NemID-nøglekort.

Herefter bliver folk opfordret til at tage et billede af deres NemID-nøglekort og sende det direkte i favnen på de it-kriminelle, der udgiver sig for at være din bank.

Hvis online-fuskerne allerede har kompromitteret brugerens brugernavn og password, så er der direkte adgang til kontoen.

I andre tilfælde ryger der et link med i phishingmailen, som sender folk ind på et site, hvor de så selv kan udfylde oplysninger som netop brugernavn og password, hvorefter bankkontoen er blottet for misbrug.

Sikkerhedsselskabet CSIS Secirity Group viser her et eksempel på, hvordan en phishingmail med NemID-lokkemad kan se ud. 

Større end netbank-indbrud
I disse uger kører der en ny kampagne, der har til hensigt at lokke NemID-nøglerne ud af hænderne på danskerne, ligesom der i løbet af foråret og sommeren har været flere bølger med mails, der har phishet efter vores NemID-nøgler.

Bankernes interesseorganisation Finansrådet oplyser til Computerworld, at folk i den grad hopper med på disse fupnumre, hvor de stort set selv åbner hoveddøren til deres surt sammensparede penge for de lyssky eksistenser.

"Vi ser langt flere eksempler på personer, der udleverer deres nøglekort, end vi har set netbank-indbrud sidste år," fortæller juridisk konsulent Henriette Rolskov fra Finansrådet med henvisning til, at der sidste år var 176 netbankindbrud.

Hun siger samtidig, at det præcise antal vellykkede phishingforsøg er svært at gøre op, da det er vanskeligt at skelne mellem 'rigtige' fupnumre og så de tilfælde, hvor eksempelvis ægtefæller har brugt hinandens NemID-nøglekort.

"Der er heller ikke noget mønster i de personer, der bliver ramt af disse phishing-forsøg, for det både mænd og kvinder i alle aldre," lyder det fra Henriette Rolskov.

Lad nu være
At folk så at sige selv inviterer online-banditterne inden for på deres konti, er et stigende problem, der kun findes, fordi metoden virker for de it-kriminelle.

Samtidig kan det også blive en dyr fornøjelse for kontoindehaveren, da de ikke altid er dække, når de selv aktivt er med til at udlevere deres fortrolige login-oplysninger.

Eksempelvis koster det 1.100 kroner, hvis ens personlige koder bliver brugt til at lænse en konto. Prisen er derimod 8.000 kroner, hvis man selv har udleveret informationerne.

Har man derimod selv overført penge til andre konti, er der intet loft over selvrisikoen, og man mister de penge, man har overført.

"Hvor stor, en eventuel risiko er, vil altid bero på en konkret vurdering i det enkelte tilfælde. Men budskabet herfra er naturligvis, at man skal lade være med at udlevere nøglekort og andre fortrolige oplysninger. For de bliver uden tvivl misbrugt," advarer Henriette Rolskov fra Finansrådet.

"Folk kan jo spørge sig selv, om de også ville udlevere den slags i den fysiske verden. For det svarer jo til, at udlevere en nøgle til ens bankboks, hvis folk på gaden kom hen og spurgte," fortsætter hun.

Tendensen kan ændre sig
At man ikke må udlevere nøglekortet, står i Nets' betingelser for brugen af NemID-nøglekortet, som det vist kun er de færreste, der har læst.

Og Henriette Rolskov erkender da også, at vejen frem til bedre og mere sikkert NemID-brug er oplysningskampagner, som bankerne, Finansrådet, sikkerhedsfirmaer og medierne har kørt i de seneste år.

Alligevel er der stadig masser af danskere, der bider på de lavpraktiske phishing-lokkemader.

"NemID-nøglekortet skal opfattes som nøglen til ens bankboks. Advarsler mod misbrug skal nok heller ikke ligge som en skriftlig advarsel i brugerbetingelserne, men som hele den måde man tænker brugen på i dagligdagen," siger Henriette Rolskov.

At der skulle komme radikale designændringer i NemID-nøglekortet ligger dog ikke lige for, selvom det fysiske papkort i dag gør det muligt at fotografere det og efterfølgende maile det til de it-kriminelle.

"Vi har set et skifte, hvor phishing er det mest populære middel blandt de it-kriminelle lige nu. Det kan lynhurtigt ændre sig til noget andet, og vi kan ikke gøre så meget andet end at oplyse og advare om tendensen," siger hun.

Hvordan der skal dæmmes mere effektivt op for phishing-banderne, er en således en sag mellem bankerne, det offentlige og Nets.

Læs også:
 

Digitale indbrud: Så mange penge stjæles i de danske banker


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
For få år siden var IP-telefoni det mest hotte: Nu smutter kunderne igen
Leverandørerne af IP-telefoni oplevede først et sandt boom af kunder, mens tele-teknologien var på alles læber. Nu forsvinder kunderne igen.
CIO
Ny CIO til Pandora - henter top-CIO fra GN Store Nord
Smykkegiganten Pandora henter ny CIO fra GN Store Nord. Han skal stå i spidsen for at opbygge en global it-organisation.
Channelworld
Ny storfusion i hosting-branchen skal løfte kvaliteten for små og mellemstore it-kunder
Den nordiske kapitalfond Adelis sætter sig for bordenden i ny it-koncern, som samler tre af de stærkeste outsourcing-firmaer på markedet.
White paper
multikanals kundeservice - Sådan !
Sådan kan der udvikles en effektiv, multikanals kundeservice - Læs i dette white paper hvordan.