Alarm: It-kriminelle får udleveret NemID-nøgler på stribe

Antallet af netbank-indbrud i Danmark falder drastisk, men en anden og mere udbredt tendens viser nu sit stygge ansigt. Det er netbank-brugerne, der selv åbner for hoveddøren til deres konto.

Der er en god og en dårlig nyhed til de fire ud af fem danskere, der benytter deres netbank regelmæssigt.

Den gode nyhed er, at antallet at netbank-indbrud er drastisk reduceret.

I andet kvartal af 2014 var der således ingen meldinger om netbank-indbrud i Danmark mod 68 tilfælde i samme periode i 2013.

Den dårlige nyhed er så, at de it-kriminelle har fundet en genvej til formuerne, som både er mindre teknisk bøvlet, og som giver online-forbryderne arbejdsro, mens de lænser danskernes konti.

Sådan foregår det
Den nye tendens handler om phishing-kampagner.

Her bliver der eksempelvis sendt mails ud til en lang række danskere, der kan få besked om, at deres bank har problemer med deaktiverede NemID-nøglekort.

Herefter bliver folk opfordret til at tage et billede af deres NemID-nøglekort og sende det direkte i favnen på de it-kriminelle, der udgiver sig for at være din bank.

Hvis online-fuskerne allerede har kompromitteret brugerens brugernavn og password, så er der direkte adgang til kontoen.

I andre tilfælde ryger der et link med i phishingmailen, som sender folk ind på et site, hvor de så selv kan udfylde oplysninger som netop brugernavn og password, hvorefter bankkontoen er blottet for misbrug.

Sikkerhedsselskabet CSIS Secirity Group viser her et eksempel på, hvordan en phishingmail med NemID-lokkemad kan se ud. 

Større end netbank-indbrud
I disse uger kører der en ny kampagne, der har til hensigt at lokke NemID-nøglerne ud af hænderne på danskerne, ligesom der i løbet af foråret og sommeren har været flere bølger med mails, der har phishet efter vores NemID-nøgler.

Bankernes interesseorganisation Finansrådet oplyser til Computerworld, at folk i den grad hopper med på disse fupnumre, hvor de stort set selv åbner hoveddøren til deres surt sammensparede penge for de lyssky eksistenser.

"Vi ser langt flere eksempler på personer, der udleverer deres nøglekort, end vi har set netbank-indbrud sidste år," fortæller juridisk konsulent Henriette Rolskov fra Finansrådet med henvisning til, at der sidste år var 176 netbankindbrud.

Hun siger samtidig, at det præcise antal vellykkede phishingforsøg er svært at gøre op, da det er vanskeligt at skelne mellem 'rigtige' fupnumre og så de tilfælde, hvor eksempelvis ægtefæller har brugt hinandens NemID-nøglekort.

"Der er heller ikke noget mønster i de personer, der bliver ramt af disse phishing-forsøg, for det både mænd og kvinder i alle aldre," lyder det fra Henriette Rolskov.

Lad nu være
At folk så at sige selv inviterer online-banditterne inden for på deres konti, er et stigende problem, der kun findes, fordi metoden virker for de it-kriminelle.

Samtidig kan det også blive en dyr fornøjelse for kontoindehaveren, da de ikke altid er dække, når de selv aktivt er med til at udlevere deres fortrolige login-oplysninger.

Eksempelvis koster det 1.100 kroner, hvis ens personlige koder bliver brugt til at lænse en konto. Prisen er derimod 8.000 kroner, hvis man selv har udleveret informationerne.

Har man derimod selv overført penge til andre konti, er der intet loft over selvrisikoen, og man mister de penge, man har overført.

"Hvor stor, en eventuel risiko er, vil altid bero på en konkret vurdering i det enkelte tilfælde. Men budskabet herfra er naturligvis, at man skal lade være med at udlevere nøglekort og andre fortrolige oplysninger. For de bliver uden tvivl misbrugt," advarer Henriette Rolskov fra Finansrådet.

"Folk kan jo spørge sig selv, om de også ville udlevere den slags i den fysiske verden. For det svarer jo til, at udlevere en nøgle til ens bankboks, hvis folk på gaden kom hen og spurgte," fortsætter hun.

Tendensen kan ændre sig
At man ikke må udlevere nøglekortet, står i Nets' betingelser for brugen af NemID-nøglekortet, som det vist kun er de færreste, der har læst.

Og Henriette Rolskov erkender da også, at vejen frem til bedre og mere sikkert NemID-brug er oplysningskampagner, som bankerne, Finansrådet, sikkerhedsfirmaer og medierne har kørt i de seneste år.

Alligevel er der stadig masser af danskere, der bider på de lavpraktiske phishing-lokkemader.

"NemID-nøglekortet skal opfattes som nøglen til ens bankboks. Advarsler mod misbrug skal nok heller ikke ligge som en skriftlig advarsel i brugerbetingelserne, men som hele den måde man tænker brugen på i dagligdagen," siger Henriette Rolskov.

At der skulle komme radikale designændringer i NemID-nøglekortet ligger dog ikke lige for, selvom det fysiske papkort i dag gør det muligt at fotografere det og efterfølgende maile det til de it-kriminelle.

"Vi har set et skifte, hvor phishing er det mest populære middel blandt de it-kriminelle lige nu. Det kan lynhurtigt ændre sig til noget andet, og vi kan ikke gøre så meget andet end at oplyse og advare om tendensen," siger hun.

Hvordan der skal dæmmes mere effektivt op for phishing-banderne, er en således en sag mellem bankerne, det offentlige og Nets.

Læs også:
 

Digitale indbrud: Så mange penge stjæles i de danske banker


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere


Business intelligence - den nye bølge: Få styr på de nye løsninger og alle mulighederne

En ny bølge af af moderne BI-løsninger og -produkter skaber helt nye muligheder. Vi sætter fokus på den nye BI-bølge.

07. juni 2017 | Læs mere






CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Microsofts vilde - og hammerdyre - Surface Studio kommer til Danmark
Microsofts all-in-one-computer, Surface studio, kommer til Danmark midt i juni til en vild pris
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Undgå de syv dødssynder i valget af ERP-partner
I dette whitepaper kan du læse mere om de syv hyppigste 'dødssynder' og om, hvordan du imødegår dem. Dette er nyttig viden at have med sig, uanset hvilken platform og partner din virksomhed i sidste ende vælger at satse på.