I gamle dage forsøgte trojanere at aflure dit brugernavn og kodeord til netbanken, hvorefter bagmanden i ro og mag kunne lænse bankkontoen. Men de nye programmer er så snedige, at de springer dette skridt over; de venter indtil du er logget på din netbank og starter så selv en pengeoverførsel til bagmanden. Det fortalte sikkerheds-eksperter på sidste uges RSA-konference i San Jose.
»I den seneste tid er der sket en udvikling væk fra at stjæle brugernavn og kodeord. I stedet bliver pengene overført direkte fra netbanken. Al den autentificering, alle de små nøgler du har betyder ikke noget. Den kriminelle venter bare indtil du er logget ud og hæver så dine penge,« sagde Alex Shipp, antivirus-ekspert hos MessageLabs.
Denne nye type af trojanere ligger lige nu på en tredjeplads på listen over de mest udbredte trusler på nettet. Spredningen foregår typisk gennem e-mails, hvor brugeren f.eks. lokkes med links til et lykønskningskort. Når brugeren klikker på linket, installeres trojaneren på computeren.
Den gode nyhed for danske brugere er dog, at denne type trojanere er programmeret til at fungere med bestemte netbanking-sites. En amerikansk trojaner kan f.eks. næppe starte en pengeoverførsel hos en dansk netbank. Men Shipp fortæller, at der allerede findes trojanere som angriber fire britiske netbanker, og der tilføjes flere hver eneste dag.
»Hvis du prøver at røve en bank og det slår fejl, bliver du anholdt eller skudt. Online-kriminelle har det meget lettere,« sagde McAfee's Joseph Telafici.
Foruden det umiddelbare økonomiske tab er der også mere langsigtede konsekvenser, sagde Trend Micro's David Perry på sikkerheds-konferencen.
»Det største tab er ikke pengene eller kreditværdigheden. Det største tab er den tillid der er forsvundet. Stoler du så meget på e-mail, at du tør åbne en e-mail fra en bank?Hvis vi har mistet tilliden til e-mail som et forretnings-værktøj, så har vi også mistet tilliden til internet,« sagde David Perry.
