Den bølge af netbanktyverier, som plager de danske banker, er svær at stoppe.
Indtil videre har tyvene stjålet omkring 2,6 millioner kroner, og det er fortsat uklart, hvornår angrebet kommer under kontrol.
Bankernes organisation, Finansrådet, oplyser, at der er tre initiativer i gang for at begrænse skadevirkningerne.
– Vi giver information til kunderne om det konkrete problem, og vi advarer bredt mod at lade sig rekruttere som mellemmænd, siger Birgitte Mikkelsen, kontorchef i Finansrådet.
Mellemmænd bliver altid fanget
Hun forklarer, at mellemmændene, der rekrutteres til at hæve de stjålede penge og føre dem ud af landet, altid bliver fanget.
Det er nemlig simpelt at spore overførslen til mellemmandens konto i Danmark.
Et andet middel er den aftale, Finansrådet har lavet med firmaet Csis, som forsøger at få lukket de servere i udlandet, som bruges til netbankangrebet.
Bankerne har desuden taget et tredje våben i brug, såkaldt fraud detection, som overvåger systemerne. Birgitte Mikkelsen vil ikke forklare i detaljer, hvordan bankerne bruger systemet.
– Det er lidt det samme, som overvågningen i PBS i betalingskortsystemer, siger hun.
Ikke meget at gøre
Når det handler om de kunder, som allerede har fået den berygtede Haxdoor-virus ind på pc'en, kan banken ikke gøre meget med de forhåndenværende midler.
Det fortæller Jacob Øst Hansen, der er sikkerhedschef hos Nordea.
- Det bedste er desværre helt traditionelt at fortælle kunderne, at de skal huske at opdatere deres antivirus. Jo bedre og mere opdateret antivirusprogrammet er, jo bedre, siger han.
Samtidig opfordrer sikkerhedschefen til at have flere antivirussystemer kørende på computeren.
Han vil ikke afsløre i detaljer, i hvor høj grad banken ligesom Csis har mulighed for at stoppe phishing-serverne.
En teoretisk mulighed
- Teoretisk har vi mulighed for det. Det er klart, at vi også på det centrale hold gør nogle ting for at modvirke angreb af denne art, siger Jacob Øst Hansen.
Han vil ikke fortælle, hvad det drejer sig om.
- De ting er bedst tjent med ikke at være kendte, siger Jacob Øst Hansen.
Selv om et af de vigtigste kort i kampen mod phishing ifølge Nordea er effektive og opdaterede antivirusprogrammer på kundernes computere, afviser sikkerhedschefen, at det kommer på tale at kontrollere sikkerheden på kundernes pc.
- Muligheden eksisterer, men jeg tror ikke, at det er realistisk. Det vil kræve, at vi begynder at analysere kundens pc i større stil, Det vil nok for nogle føles som at gå en tand for vidt, siger Jacob Øst Hansen.
Indførte yderligere sikkerhed
Konkurrenten Danske Bank opgraderede i sidste uge sikkerheden på netbanken ved at låse kundernes nøglefiler til deres pc.
I fredags havde 45 procent af storbankens kunder været logget på netbanken efter ændringen.
Kun få har aktivt valgt at sige nej tak til den øgede sikkerhed, fortæller Poul Otto Schousboe, der er koncern it-sikkerhedschef hos bankgiganten.
- Vi har først og fremmest indført løsningen for at styrke kundernes tillid til sikkerheden på netbanken, siger Poul Otto Schousboe.
Ifølge it-sikkerhedschefen er det endnu for tidligt at sige hvordan den ændrede sikkerhed vil påvirke antallet af angreb mod netbanken.
Samtidig vejleder banken ligesom konkurrenten kunderne til at holde deres computere sikkerhedsmæssigt opdaterede.
Og til de kunder som allerede har den frygtede Haxdor-virus er løsningen en fuldstændig geninstallering af computerens software, siger Poul Otto Schousboe.
- Vi vejleder dem i at rense pc’en når det bliver opdaget, siger han.
Lukker servere
Bankernes bedste våben er ifølge sikkerhedsekspert i sikkerhedsfirmaet Csis, Peter Kruse, at få lukket de servere, som de kriminelle bruger til at fjernstyre kundernes pc'er.
Indbruddet finder sted ved at et såkaldt Haxdoor-virus bliver gemt på kundens computer, når kunden åbner filen regning.exe.
Virussen kalder op til en server i udlandet, og giver de kriminelle mulighed for at fjernstyre computeren.
Peter Kruse forklarer, at strategien er at få lukket serverne, så virussen ikke kan ”ringe hjem”.
Han vil dog ikke sige noget om, hvornår angrebet kommer under kontrol.
– Jeg kan ikke give et bud på, hvornår tallene bliver mindre, siger Peter Kruse.
Han forklarer usikkerheden med et trusselsbillede, hvor de kriminelle er blevet mere opmærksomme på netbankerne, fordi det kan give kontanter.
Det betyder, at flere grupper forsøger indbrud i bankernes systemer.
Han tilføjer, at der ikke er registreret nye bølger af e-mails, såkaldte spam-runs, i det nye år. Et tegn på at bølgen kan være ved at drive over.
