It-kriminelle kan lænse din bankkonto uden du ser det

En ny generation af trojanere kan i det skjulte lænse din bankkonto, så det først opdages, når det er for sent.

Artikel top billede

Læs også:

Dansk politi giver op for netbank-indbrud

Computerworld News Service: Forbedringer af banksikkerheden har fået datakriminelle til at udvikle en ny type trojaner, der automatiserer pengetyveri fra kompromitterede bankkonti på måder, der er usynlige for kontoindehaverne.

Det fortæller Trend Micro.

Almindelige man-in-the-middle-angreb mod bankkonti - for eksempel Zeus og SpyEye - foretager illegitime pengeoverførsler fra kompromitterede bankkonti ved at narre brugerne til at godkende dem med falske godkendelsesvinduer.

Men ifølge rapporten Automatic Transfer System, a New Cybercrime Tool (pdf) fra Trend Micro har datakriminelle nu fundet en måde at skjule selv dette trin fra brugerne, i kraft af hvad sikkerhedsleverandøren kalder Automatic Transfer System (ATS) eller på dansk systemer til automatisk overførsel.

Disse systemer består af web-injektion-scripts i Javascript og html af forskellige grader af kompleksitet. De anvendes nu til at gennemføre ting som kontoforespørgsler og pengeoverførsler uden at inddrage kontoindehaveren.

Sådan bliver du snydt

Det betyder, at bank-trojanere kan vise nebbank-brugere misvisende saldoer og skjule ulovlige transaktioner fra kontoindehaverne og på den måde væsentligt forsinke, at tyverier opdages.

Disse scripts er nødt til at blive specialtilpasset hver enkelt bank af en dedikeret programmør med adgang til en bankkonto hos den bank, der er målet.

Denne service leveres på et sort marked af hovedsageligt østeuropæiske programmører, som sælger deres evner til at udføre, hvad der kan være et vanskeligt arbejde - en eneste fejltagelse og angrebet vil hurtigt mislykkes - til højestbydende.

Disse lande er hårdest ramt

Men hvor succesfuld er denne nye metode? Ofte er den ikke særlig succesfuld, men det gælder for alle trojaner-angreb mod netbanker. Banker opdager nemlig usædvanlige overførsler, ligegyldigt om de godkendte eller ej, og blokerer dem.

Trend Micro advarer dog om at have observeret tilfælde, hvor det er lykkes datakriminelle at overføre store summer til såkaldte muldyrs-konti, der er legitime dækkonti hos de banker, der er mål for angreb, og som bruges som mellemled.

I øjeblikket er det banker i Storbritannien, Tyskland og Italien, der rammes mest af disse nye Automatic Transfer System-angreb, hvilket afspejler, at netop disse lande har taget ekstra lag af sikkerhed i brug såsom to-faktor-godkendelse.

"ATS-infektioner er svære at opdage, da de skjult i baggrunden foretager svindel-overførsler. Derfor er det en god praksis, at man jævnligt gennemgår sine kontoudskrifter på andre måder end via netbanken (det vil sige, at man kontrollerer sin saldo telefonisk eller gennemgår kontoudskrifter sendt via e-mail)," anbefaler analytiker Loucif Kharouni fra Trend Micro.

Trend Micros svar på den nye ATS-trussel er mere sikkerhedssoftware.

Men det er ikke alle, der mener, at det er den rigtige løsning. En analyse fra University of Cambridge (pdf) peger på, at en mere omkostningseffektiv strategi ville være, at man på nationalt plan øgede de bagatelagtige ressourcer, der i dag bruges på at efterforske og retsforfølge datakriminelle.

Oversat af Thomas Bøndergaard.

Læs også:

Dansk politi giver op for netbank-indbrud

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S