I årets første kvartal af 2013 blev der stjålet godt 380.000 kroner svarende til mere end dobbelt op sammenlignet med hele 2011.
Det viser de nyeste tal fra bankernes brancheforening, Finansrådet.
Efter Computerworld tilbage i februar kunne fortælle, at både antallet af indbrud og de stjålne beløb i netbankerne var steget i 2012, slår en sikkerhedsekspert nu på tromme for to konkrete løsninger til at nedbringe tabstallene markant.
Det drejer sig om direktør UIf Munkedal fra sikkerhedsfirmaet FortConsult.
Han nævner, at netbankernes tab på seks millioner kroner i 2012 snildt kunne nedbringes ved en investering i samme kaliber til dels en oplysningskampagne, dels en ny teknisk løsning for brugerne, når de logger på med NemID.
Kan ikke beskytte mod alt
Forslagene skal ses i lyset af, at indbrud i netbanken efter indførelsen af NemID oftest sker, fordi forbrugerne har en lidt sløset omgang med deres sekscifrede engangskode fra papkortet.
"Man kan ikke beskytte sig mod alting på én gang, men der kunne godt skabes større awareness i en landsdækkende kampange om, at man aldrig må udlevere sin sekscifrede NemID-kode til nogen," siger Ulf Munkedal.
Han påpeger samtidig, at bankerne også kunne bygge én hjemmeside, som alle kunder skulle gennem, så ingen nogensinde var i tvivl om, hvor det er okay at indtaste sin engangs-NemID-kode.
"Man kan sige, at når mange sider efterhånden tilbyder NemID-login, så kan det være forvirrende for brugerne at vide sig sikre. På den måde kan man sige, at NemID's succes avler forvirring på brugersiden," lyder det fra Ulf Munkedal.
Lyder fint, men...
Computerworld har viderebragt de to forslag til bankernes brancheforening, Finansrådet.
Her er tonen delvis positiv over for forslagene, selvom der næppe kommer til at ske noget revolutionerende nyt på nogen af områderne.
"I forhold til awareness delen er det en god måde, at komme i dialog med brugerne på. Derfor har bankerne også deltaget i netsikker.nu-kampagnerne, mens de kørte. [...] Vi vurderer behovet for indsatsen på området løbende og vil også benytte lejligheden til at vurdere behovet igen," forklarer juridisk konsulent Henriette Rolskov fra Finansrådet i en mail.
"I forhold til et fælles login sted for netbankerne, så ændrer en fælles loginside ikke på den teknik, der bruges til bankernes login, og dermed giver dette ikke en øget teknisk sikkerhed. I forhold til det brugerrettede er bankerne private virksomheder, som hver især har egne kundeforhold og ikke deler kundeoplysninger," fortsætter svaret til forslaget om én fælles-login-side.
Det er hemmeligt
Når det kommer til konkrete sikkerheds-opstramninger, er informationsniveauet stærkt begrænset.
"For at beskytte kontrollernes effektive virkning udtaler vi os ikke konkret om de enkelte kontroller, da videregivelse af denne information kan blive en trussel i sig selv," lyder det i mailsvaret fra Henriette Rolskov.
Hun ønsker heller ikke at oplyse, hvor meget netbankerne har spenderet på at stramme på sikkerheden.
"Vi oplyser ikke priser på bankernes forretningsudvikling."
Er det godt nok?
Henriette Rolskov understreger dog, at bankerne løbende tilpasser sig sikkerhedsbehovet.
"Bankerne følger med i, hvad der foregår på hackerfronten og forbereder sig på de kendte trusselsscenarier. Det er derfor en proces, hvor der konstant sker tiltag alt efter, hvilke trusler der opleves."
Hun angiver, at bankerne anser nul kroner som det eneste acceptable tab, men at dette tabstal er urealistisk, da der ikke findes sikkerhedsløsninger, som kan levere det resultat.
Finansrådet fastholder samtidig, at NemID leverer en løsning med "en meget høj sikkerhed, som giver rigtig stor tryghed".
"Og det er væsentligt også at se tabene i Danmark i relation til tabene i de andre EU lande, og da ligger Danmark fortsat på lave tabstal," fortæller Henriette Rolskov.
Om Danmark fortsat kan "nøjes" med tab på seks millioner kroner i år, eller om tallet er steget eller faldet, bliver vi klogere på i 2014, når Finansrådet igen kommer med en oversigt over (eventuelle) tyverier i netbanken.
Læs også:
Netbank-indbrud: Så mange penge stjålet i danske banker
