It-kriminelle kan lænse din bankkonto uden du ser det

En ny generation af trojanere kan i det skjulte lænse din bankkonto, så det først opdages, når det er for sent.

Artikel top billede

Læs også:

Dansk politi giver op for netbank-indbrud

Computerworld News Service: Forbedringer af banksikkerheden har fået datakriminelle til at udvikle en ny type trojaner, der automatiserer pengetyveri fra kompromitterede bankkonti på måder, der er usynlige for kontoindehaverne.

Det fortæller Trend Micro.

Almindelige man-in-the-middle-angreb mod bankkonti - for eksempel Zeus og SpyEye - foretager illegitime pengeoverførsler fra kompromitterede bankkonti ved at narre brugerne til at godkende dem med falske godkendelsesvinduer.

Men ifølge rapporten Automatic Transfer System, a New Cybercrime Tool (pdf) fra Trend Micro har datakriminelle nu fundet en måde at skjule selv dette trin fra brugerne, i kraft af hvad sikkerhedsleverandøren kalder Automatic Transfer System (ATS) eller på dansk systemer til automatisk overførsel.

Disse systemer består af web-injektion-scripts i Javascript og html af forskellige grader af kompleksitet. De anvendes nu til at gennemføre ting som kontoforespørgsler og pengeoverførsler uden at inddrage kontoindehaveren.

Sådan bliver du snydt

Det betyder, at bank-trojanere kan vise nebbank-brugere misvisende saldoer og skjule ulovlige transaktioner fra kontoindehaverne og på den måde væsentligt forsinke, at tyverier opdages.

Disse scripts er nødt til at blive specialtilpasset hver enkelt bank af en dedikeret programmør med adgang til en bankkonto hos den bank, der er målet.

Denne service leveres på et sort marked af hovedsageligt østeuropæiske programmører, som sælger deres evner til at udføre, hvad der kan være et vanskeligt arbejde - en eneste fejltagelse og angrebet vil hurtigt mislykkes - til højestbydende.

Disse lande er hårdest ramt

Men hvor succesfuld er denne nye metode? Ofte er den ikke særlig succesfuld, men det gælder for alle trojaner-angreb mod netbanker. Banker opdager nemlig usædvanlige overførsler, ligegyldigt om de godkendte eller ej, og blokerer dem.

Trend Micro advarer dog om at have observeret tilfælde, hvor det er lykkes datakriminelle at overføre store summer til såkaldte muldyrs-konti, der er legitime dækkonti hos de banker, der er mål for angreb, og som bruges som mellemled.

I øjeblikket er det banker i Storbritannien, Tyskland og Italien, der rammes mest af disse nye Automatic Transfer System-angreb, hvilket afspejler, at netop disse lande har taget ekstra lag af sikkerhed i brug såsom to-faktor-godkendelse.

"ATS-infektioner er svære at opdage, da de skjult i baggrunden foretager svindel-overførsler. Derfor er det en god praksis, at man jævnligt gennemgår sine kontoudskrifter på andre måder end via netbanken (det vil sige, at man kontrollerer sin saldo telefonisk eller gennemgår kontoudskrifter sendt via e-mail)," anbefaler analytiker Loucif Kharouni fra Trend Micro.

Trend Micros svar på den nye ATS-trussel er mere sikkerhedssoftware.

Men det er ikke alle, der mener, at det er den rigtige løsning. En analyse fra University of Cambridge (pdf) peger på, at en mere omkostningseffektiv strategi ville være, at man på nationalt plan øgede de bagatelagtige ressourcer, der i dag bruges på at efterforske og retsforfølge datakriminelle.

Oversat af Thomas Bøndergaard.

Læs også:

Dansk politi giver op for netbank-indbrud

Læses lige nu

    KMD A/S

    Business analyst

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS