Hackere har fremstillet falske hjemmesider, der lokker bankkunder til at afgive kontonummer og pinkode. På den måde stjal de sidste år syv milliarder kroner alene i USA. Antallet af forsøg på online-røverier steg fra 279 i september sidste år til 337.050 i januar i år.
I Tyskland blev online-røveri forsøgt 300 gange for et år siden, men i marts var antallet oppe på ca. 200.000. Her har man dog ikke tal på, hvor mange penge kunderne er blevet franarret.
Det skriver Børsen.
Hackerne benytter sig af »phishing«; en metode, der med falske e-mails lokker kunden hen på den falske hjemmeside, i den tro at banken har fået ny hjemmeside.
På hjemmesiden, der er en tro kopi af den rigtige side, skal kunden indtaste sit kontonummer og pinkoden. Tyske bankkunder skal desuden indtaste et gyldigt transaktionsnummer, som de har modtaget fra banken i brevform.
Derefter føres kunden tilbage til bankens rigtige hjemmeside, og hackeren har med de stjålne data adgang til kontoen. I næsten alle tilfælde er pengene havnet på udenlandske konti.
Ifølge markedsforskningsinstituttet Gartner har knap 1,8 millioner voksne amerikanere givet deres data til kriminelle uden at være klar over det.
Ifølge Finansrådet kan »Phishing« dog ikke lade sig gøre Danmark. Man skal nemlig bruge en nøglefil til at bruge danske netbanker. Brugernavn og kode er ikke nok til at logge på systemet.
»Jeg siger ikke, at man ikke kan misbruge danske netbanker, men ikke med den metode,« siger kontorchef i Finansrådet, Birgitte Mikkelsen, til IT-avisen ComON.
Premium
EU lancerer sin egen sårbarheds-database efter usikkerhed om CVE: Se den her