Alarm: It-kriminelle får udleveret NemID-nøgler på stribe

Antallet af netbank-indbrud i Danmark falder drastisk, men en anden og mere udbredt tendens viser nu sit stygge ansigt. Det er netbank-brugerne, der selv åbner for hoveddøren til deres konto.

Der er en god og en dårlig nyhed til de fire ud af fem danskere, der benytter deres netbank regelmæssigt.

Den gode nyhed er, at antallet at netbank-indbrud er drastisk reduceret.

I andet kvartal af 2014 var der således ingen meldinger om netbank-indbrud i Danmark mod 68 tilfælde i samme periode i 2013.

Den dårlige nyhed er så, at de it-kriminelle har fundet en genvej til formuerne, som både er mindre teknisk bøvlet, og som giver online-forbryderne arbejdsro, mens de lænser danskernes konti.

Sådan foregår det
Den nye tendens handler om phishing-kampagner.

Her bliver der eksempelvis sendt mails ud til en lang række danskere, der kan få besked om, at deres bank har problemer med deaktiverede NemID-nøglekort.

Herefter bliver folk opfordret til at tage et billede af deres NemID-nøglekort og sende det direkte i favnen på de it-kriminelle, der udgiver sig for at være din bank.

Hvis online-fuskerne allerede har kompromitteret brugerens brugernavn og password, så er der direkte adgang til kontoen.

I andre tilfælde ryger der et link med i phishingmailen, som sender folk ind på et site, hvor de så selv kan udfylde oplysninger som netop brugernavn og password, hvorefter bankkontoen er blottet for misbrug.

Sikkerhedsselskabet CSIS Secirity Group viser her et eksempel på, hvordan en phishingmail med NemID-lokkemad kan se ud. 

Større end netbank-indbrud
I disse uger kører der en ny kampagne, der har til hensigt at lokke NemID-nøglerne ud af hænderne på danskerne, ligesom der i løbet af foråret og sommeren har været flere bølger med mails, der har phishet efter vores NemID-nøgler.

Bankernes interesseorganisation Finansrådet oplyser til Computerworld, at folk i den grad hopper med på disse fupnumre, hvor de stort set selv åbner hoveddøren til deres surt sammensparede penge for de lyssky eksistenser.

"Vi ser langt flere eksempler på personer, der udleverer deres nøglekort, end vi har set netbank-indbrud sidste år," fortæller juridisk konsulent Henriette Rolskov fra Finansrådet med henvisning til, at der sidste år var 176 netbankindbrud.

Hun siger samtidig, at det præcise antal vellykkede phishingforsøg er svært at gøre op, da det er vanskeligt at skelne mellem 'rigtige' fupnumre og så de tilfælde, hvor eksempelvis ægtefæller har brugt hinandens NemID-nøglekort.

"Der er heller ikke noget mønster i de personer, der bliver ramt af disse phishing-forsøg, for det både mænd og kvinder i alle aldre," lyder det fra Henriette Rolskov.

Lad nu være
At folk så at sige selv inviterer online-banditterne inden for på deres konti, er et stigende problem, der kun findes, fordi metoden virker for de it-kriminelle.

Samtidig kan det også blive en dyr fornøjelse for kontoindehaveren, da de ikke altid er dække, når de selv aktivt er med til at udlevere deres fortrolige login-oplysninger.

Eksempelvis koster det 1.100 kroner, hvis ens personlige koder bliver brugt til at lænse en konto. Prisen er derimod 8.000 kroner, hvis man selv har udleveret informationerne.

Har man derimod selv overført penge til andre konti, er der intet loft over selvrisikoen, og man mister de penge, man har overført.

"Hvor stor, en eventuel risiko er, vil altid bero på en konkret vurdering i det enkelte tilfælde. Men budskabet herfra er naturligvis, at man skal lade være med at udlevere nøglekort og andre fortrolige oplysninger. For de bliver uden tvivl misbrugt," advarer Henriette Rolskov fra Finansrådet.

"Folk kan jo spørge sig selv, om de også ville udlevere den slags i den fysiske verden. For det svarer jo til, at udlevere en nøgle til ens bankboks, hvis folk på gaden kom hen og spurgte," fortsætter hun.

Tendensen kan ændre sig
At man ikke må udlevere nøglekortet, står i Nets' betingelser for brugen af NemID-nøglekortet, som det vist kun er de færreste, der har læst.

Og Henriette Rolskov erkender da også, at vejen frem til bedre og mere sikkert NemID-brug er oplysningskampagner, som bankerne, Finansrådet, sikkerhedsfirmaer og medierne har kørt i de seneste år.

Alligevel er der stadig masser af danskere, der bider på de lavpraktiske phishing-lokkemader.

"NemID-nøglekortet skal opfattes som nøglen til ens bankboks. Advarsler mod misbrug skal nok heller ikke ligge som en skriftlig advarsel i brugerbetingelserne, men som hele den måde man tænker brugen på i dagligdagen," siger Henriette Rolskov.

At der skulle komme radikale designændringer i NemID-nøglekortet ligger dog ikke lige for, selvom det fysiske papkort i dag gør det muligt at fotografere det og efterfølgende maile det til de it-kriminelle.

"Vi har set et skifte, hvor phishing er det mest populære middel blandt de it-kriminelle lige nu. Det kan lynhurtigt ændre sig til noget andet, og vi kan ikke gøre så meget andet end at oplyse og advare om tendensen," siger hun.

Hvordan der skal dæmmes mere effektivt op for phishing-banderne, er en således en sag mellem bankerne, det offentlige og Nets.

Læs også:
 

Digitale indbrud: Så mange penge stjæles i de danske banker


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev







Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder
Sikkerhedsfirma advarer om en alvorlig sårbarhed, KeySniffer, der eksisterer i trådløse tastaturer fra otte forskellige producenter. Hackere kan aflure, hvad du taster - eksempelvis dine adgangskoder.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.