Ny rapport: Netbank-svindlen er blevet farligere

De datakriminelle har med en ny metode automatiseret netbank-svindlen, advarer sikkerhedseksperter.

Artikel top billede

Computerworld News Service: Datakriminelle har i alt forsøgt at stjæle mindst 446 millioner kroner fra erhvervs- og private bankkonti ved hjælp af avancerede og automatiserede svindelteknikker, der kan omgå tofaktor-autentifikation, advares det i en rapport fra antivirusleverandøren McAfee og netbankssikkerheds-leverandøren Guardian Analytics.

Disse nye teknikker til automatiseret netbankssvindel er en videreudvikling af såkaldte man-in-the-browser-angreb, gennemført ved hjælp af malware såsom Zeus eller SpyEye.

Netbank-malware har længe kunnet skyde skadeligt indhold i form af falske formularer eller popup-vinduer ind på netbankswebsites, når der oprettes adgang til netbank fra inficerede computere. Det er som regel blevet udnyttet til at indsamle personlige oplysninger og login-oplysninger fra ofre til brug på et senere tidspunkt.

Men angribere gør nu i stigende grad brug af en kombination af malware-baseret web-injektion og server-hostede scripts til at foretage svindeloverførsler i realtid under aktive netbank-sessioner, advarer McAfee og Guardian Analytics i deres fælles rapport (pdf).

Denne form for automatiserede angreb - som analytikerne fra McAfee og Guardian Analytics kalder "Operation High Roller" - blev først observeret i Italien, Tyskland og Nederlandene. Men siden marts er de også blevet iagttaget i Sydamerika og USA.

Ved at ekstrapolere fra dataene indsamlet i forbindelse med de europæiske angreb estimerer sikkerhedseksperterne, at datakriminelle i alt har forsøgt at stjæle mellem 446 millioner og 14,87 milliarder kroner ved hjælp af disse automatiserede teknikker til netbankssvindel.

Går efter de rige

Sådanne angreb er som regel rettet mod private individer og virksomheder med mange penge på kontoen, påpeger analytikerne.

"Ofrene i USA er alle virksomheder med bankkonti med en minimumsaldo på adskillige millioner dollar."

De automatiserende scripts gør det også muligt at omgå tofaktor-autentifikation, som ellers implementeres af bankerne af sikkerhedshensyn

Malwaren griber ind i autentifikations-processen og logger det engangskodeord, der generes af den hardware-token, som ofret har fået udleveret af banken, og bruger det til at udføre svindel i baggrunden, alt imens brugeren blot får vist en "vent venligst"-meddelelse på skærmen.

"At de har slået tofaktor-autentifikation, der anvender fysiske enheder, er et væsentligt gennembrud for svindlerne," påpeger analytikerne. "De finansielle institutioner er nødt til at tage denne innovation meget alvorligt, især i lyset af at teknikken kan udvides til andre former for fysisk sikkerhedsudstyr."

Oversat af Thomas Bøndergaard

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Red Barnet

    IT Support Engineer

    Københavnsområdet

    Mibau Stema Danmark A/S

    ERP Analyst at Mibau Stema Group

    Uspecificeret arbejdssted

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS