Det amerikanske sikkerhedsfirma Trusteer har opdaget en ny metode til netbank-indbrud, hvor de kriminelle anvender data fra mobiltelefoner, som høstes ved hjælp af malware.
It-mediet V3 skriver, at Trusteer har opdaget en række alvorlige angreb, hvor de kriminelle dels forsøger at stjæle informationer ved hjælp af malware, dels forsøger at lokke brugerne til at udlevere deres såkaldte IMEI-nummer, der bruges til at identificere mobiltelefoner.
De kriminelles strategi er herefter at rapportere telefonerne stjålet, hvorefter operatøren narres til at udlevere et nyt SIM-kort, som de tror, de sender til ofret.
Med SIM-kortet i hånden kan de kriminelle få adgang til "netbank-funktioner og blokere sikkerheds-foranstaltninger som SMS'er og krav om autorisering ved transaktioner," skriver V3.
Tager dem med flest penge
Oren Kedem fra Trusteer fortæller til it-mediet, at de kriminelle prioriterer deres videre handlinger ud fra de respektive ofres formuer.
"De gennemgår ikke hele processen for hver enkelt konto, de stjæler," siger han til V3.
Det fremgår ikke af interviewet med Trusteer, hvor mange netbank-kunder der er blevet franarret penge på denne måde, ligesom der også kan være forskel fra bank til bank, om denne metode overhovedet kan anvendes.
Herhjemme har netbank-brugerne i de seneste år for alvor taget bankernes mobil-løsninger til sig.
For nylig kunne tre største banker, Danske Bank, Nordea og Jyske Bank, samstemmende fortælle til Computerworld, at omkring hver femte af deres net-transaktioner nu foregår på en smartphone.
Kriminelle har udset sig telefonerne
Mobiltelefoner og smartphones optager i stigende grad de it-kriminelle.
Det sker både på grund af den voksende udbredelse, fordi telefonerne ofte ikke har noget antivirus-program, og fordi telefonerne i stigende grad anvendes til sådan noget som netbanker og mobil-betalinger.
I Januar vurderede ABI Research, at antallet af smartphones, der er beskyttede af avanceret sikkerhedsoftware, vil femdobles i løbet af de næste fem år.
Mens det primært er et udtryk for it-afdelingernes fokus på sikkerhed på medarbejdernes smartphones, så findes ffindes der oå for private en række relativt simple metoder til at øge sikkerheden på.
Selvom et oplagt råd naturligvis er at anvende en PIN-kode på telefonen, har selv den sikkerhedsforanstaltning for nylig vist sig at indeholde betydelige huller.
Læs også:
