Artikel top billede

Arkivfoto: www.lelesandrini.it.

It-tricktyve benytter helt nye metoder i jagten på dine penge

Mailen er langt fra den eneste elektroniske kanal, som it-kriminelle benytter til at lokke penge ud af dig. Se, hvordan bagmændene forsøger at fiske efter NemID-nøglekort og kontanter.

Opfindsomheden er desværre stor blandt it-kriminelle, når de forsøger at vride penge ud fra danskernes bankkonti.

Efter en årrække med nedgang i antallet af netbank-indbrud i kølvandet på NemID-indførelsen, har cyber-bagmændene i første halvår af 2015 haft succes med en række alternative forsøg på at få fat i dine penge.

Her er phishing den gyldne angrebsmetode, når de it-kriminelle eksempelvis fisker efter at få tilsendt et billede af dit NemID-nøglekort over mail.

Sms-kampagner i omløb

Senest har bankernes interesseorganisation, Finansrådet, oplevet sms-phishingkampagner, der i lighed med mail-forsøgene angiver, at "banken" skal bruge dit nøglekort.

Der er grundlæggende ingen forskel på mail- og sms-fiskeforsøgene, udover at den ene besked kommer i mail-indbakken, mens den anden havner på din telefon.

"Vi har set en stigning i phishing-forsøgene, hvor sms ser ud til at være en ny kanal for de it-kriminelle, der har købt og bruger værktøjer på at få udleveret folks NemID-nøglekort," forklarer kontorchef i Finansrådet, Torben Nielsen til Computerworld.

Han fortæller, at bankerne løbende opdaterer deres hjemmesider med advarsler og viden om de seneste trusler.

Finansrådet planlægger derudover at gennemføre en awareness-kampagne med fokus på borgernes og kundernes bevidsthed om sikker digital adfærd.

Falske faktuaraer i omløb

For udover sms-kanalen ser Finansrådet også andre tendenser i de it-kriminelle bagmænds bestræbelser på at få adgang til formuerne.

"Vores erhvervskunder oplever tit, at deres emails bliver hacket, hvorefter de kriminelle laver forfalskninger af mailkommunikation, og de laver falske fakturaer," fortæller Torben Nielsen fra Finansrådet.

Fakturaerne ligner til forveksling reelle virksomheder, som de danske firmaer har handlet med, men fakturaerne er udstyret med de it-kriminelles egne kontonumre.

Stjæler via snailmail

De falske fakturaer bliver efterfølgende brugt i forsøg på at franarre penge til falske konti, der ofte har hjemme i fjernøsten.

Så hvis en regnskabsansvarlig er lidt uopmærksom kan vedkommende komme til at til at udbetale endog mange penge til den helt forkerte modtager.

"Heldigvis er det kun et fåtal, der kommer til at sende pengene den forkerte vej, men jeg hørt om et tilfælde, hvor beløbet var op på næsten 100.000 kroner. Det ser ud til, at snail-mail igen bliver anset som en sikker kanal med vores stigende digitale kommunikation, men sådan er det ikke nødvendigvis," advarer Torben Nielsen fra Finansrådet.

Han forklarer, at bankerne er ved at lære sine erhvervskunder, at man ikke bare kan lave betalinger på grundlag af e-mails, faxer og breve, uden også at ringe og kontrollere kunden. 

"Man skal huske at ringe til det telefonnummer, man selv har registreret i sine systemer, og ikke til de telefonnumre, som er opgivet på fakturaer, i e-mails og på faxer," lyder rådet.

Torben Nielsen tilføjer, at bankerne hjælper kunderne med at få pengene tilbage, hvis det kan lade sig gøre.

Den hackede Gmail

I 2015 har Finansrådet også set flere eksempler på, at danskeres Gmail bliver hacket med phishing for øje.

Herefter finder hackeren eksempelvis en korrespondance mellem konto-indehaveren og dennes bankrådgiver, som bliver genoptaget i håbet om at få lokket tilpas mange fortrolige oplysninger ud af bankrådgiveren.

"Derfor kan man godt opleve, at der kan stilles indtil flere kontrolspørgsmål fra bankens side i sådan en forespørgsel. Eller man bliver bedt om at fortsætte samtalen inde på bankens eget mailsystem, som typisk ligger bag en NemID-validering," lyder det fra Torben Nielsen.

Han peger på, at sociale medier er udset til at blive en af de helt store phishing-farvand inden for få år.

Finansrådet gør derfor opmærksom på, at man på kanaler som Facebook, Twitter og LinkedIN også bør være kritisk, når der kommer henvendelser omkring ens NemID, login-informationer og passwords.

Læs også:

Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Politichef lover: Danmark får cyberpoliti i verdensklasse




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere