Netbank-tyve sniger sig ind via din mobils SIM-kort

Sikkerhedsfirma advarer om, at it-kriminelle har fundet en yderst snedig vej til at stjæle penge fra netbankkonti.

Artikel top billede

Læs også:

Afsløring: Så let kan andre gætte din PIN-kode

Sådan bruger danskerne bankens mobilløsning

Det amerikanske sikkerhedsfirma Trusteer har opdaget en ny metode til netbank-indbrud, hvor de kriminelle anvender data fra mobiltelefoner, som høstes ved hjælp af malware.

It-mediet V3 skriver, at Trusteer har opdaget en række alvorlige angreb, hvor de kriminelle dels forsøger at stjæle informationer ved hjælp af malware, dels forsøger at lokke brugerne til at udlevere deres såkaldte IMEI-nummer, der bruges til at identificere mobiltelefoner.

De kriminelles strategi er herefter at rapportere telefonerne stjålet, hvorefter operatøren narres til at udlevere et nyt SIM-kort, som de tror, de sender til ofret.

Med SIM-kortet i hånden kan de kriminelle få adgang til "netbank-funktioner og blokere sikkerheds-foranstaltninger som SMS'er og krav om autorisering ved transaktioner," skriver V3.

Tager dem med flest penge

Oren Kedem fra Trusteer fortæller til it-mediet, at de kriminelle prioriterer deres videre handlinger ud fra de respektive ofres formuer.

"De gennemgår ikke hele processen for hver enkelt konto, de stjæler," siger han til V3.

Det fremgår ikke af interviewet med Trusteer, hvor mange netbank-kunder der er blevet franarret penge på denne måde, ligesom der også kan være forskel fra bank til bank, om denne metode overhovedet kan anvendes.

Herhjemme har netbank-brugerne i de seneste år for alvor taget bankernes mobil-løsninger til sig.

For nylig kunne tre største banker, Danske Bank, Nordea og Jyske Bank, samstemmende fortælle til Computerworld, at omkring hver femte af deres net-transaktioner nu foregår på en smartphone.

Kriminelle har udset sig telefonerne

Mobiltelefoner og smartphones optager i stigende grad de it-kriminelle.

Det sker både på grund af den voksende udbredelse, fordi telefonerne ofte ikke har noget antivirus-program, og fordi telefonerne i stigende grad anvendes til sådan noget som netbanker og mobil-betalinger. 

I Januar vurderede ABI Research, at antallet af smartphones, der er beskyttede af avanceret sikkerhedsoftware, vil femdobles i løbet af de næste fem år. 

Mens det primært er et udtryk for it-afdelingernes fokus på sikkerhed på medarbejdernes smartphones, så findes ffindes der oå for private en række relativt simple metoder til at øge sikkerheden på.

Selvom et oplagt råd naturligvis er at anvende en PIN-kode på telefonen, har selv den sikkerhedsforanstaltning for nylig vist sig at indeholde betydelige huller.  

Læs også:

Afsløring: Så let kan andre gætte din PIN-kode

Sådan bruger danskerne bankens mobilløsning

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S