Artikel top billede

Alarm: It-kriminelle får udleveret NemID-nøgler på stribe

Antallet af netbank-indbrud i Danmark falder drastisk, men en anden og mere udbredt tendens viser nu sit stygge ansigt. Det er netbank-brugerne, der selv åbner for hoveddøren til deres konto.

Der er en god og en dårlig nyhed til de fire ud af fem danskere, der benytter deres netbank regelmæssigt.

Den gode nyhed er, at antallet at netbank-indbrud er drastisk reduceret.

I andet kvartal af 2014 var der således ingen meldinger om netbank-indbrud i Danmark mod 68 tilfælde i samme periode i 2013.

Den dårlige nyhed er så, at de it-kriminelle har fundet en genvej til formuerne, som både er mindre teknisk bøvlet, og som giver online-forbryderne arbejdsro, mens de lænser danskernes konti.

Sådan foregår det

Den nye tendens handler om phishing-kampagner.

Her bliver der eksempelvis sendt mails ud til en lang række danskere, der kan få besked om, at deres bank har problemer med deaktiverede NemID-nøglekort.

Herefter bliver folk opfordret til at tage et billede af deres NemID-nøglekort og sende det direkte i favnen på de it-kriminelle, der udgiver sig for at være din bank.

Hvis online-fuskerne allerede har kompromitteret brugerens brugernavn og password, så er der direkte adgang til kontoen.

I andre tilfælde ryger der et link med i phishingmailen, som sender folk ind på et site, hvor de så selv kan udfylde oplysninger som netop brugernavn og password, hvorefter bankkontoen er blottet for misbrug.

Sikkerhedsselskabet CSIS Secirity Group viser her et eksempel på, hvordan en phishingmail med NemID-lokkemad kan se ud. 

Større end netbank-indbrud

I disse uger kører der en ny kampagne, der har til hensigt at lokke NemID-nøglerne ud af hænderne på danskerne, ligesom der i løbet af foråret og sommeren har været flere bølger med mails, der har phishet efter vores NemID-nøgler.

Bankernes interesseorganisation Finansrådet oplyser til Computerworld, at folk i den grad hopper med på disse fupnumre, hvor de stort set selv åbner hoveddøren til deres surt sammensparede penge for de lyssky eksistenser.

"Vi ser langt flere eksempler på personer, der udleverer deres nøglekort, end vi har set netbank-indbrud sidste år," fortæller juridisk konsulent Henriette Rolskov fra Finansrådet med henvisning til, at der sidste år var 176 netbankindbrud.

Hun siger samtidig, at det præcise antal vellykkede phishingforsøg er svært at gøre op, da det er vanskeligt at skelne mellem 'rigtige' fupnumre og så de tilfælde, hvor eksempelvis ægtefæller har brugt hinandens NemID-nøglekort.

"Der er heller ikke noget mønster i de personer, der bliver ramt af disse phishing-forsøg, for det både mænd og kvinder i alle aldre," lyder det fra Henriette Rolskov.

Lad nu være

At folk så at sige selv inviterer online-banditterne inden for på deres konti, er et stigende problem, der kun findes, fordi metoden virker for de it-kriminelle.

Samtidig kan det også blive en dyr fornøjelse for kontoindehaveren, da de ikke altid er dække, når de selv aktivt er med til at udlevere deres fortrolige login-oplysninger.

Eksempelvis koster det 1.100 kroner, hvis ens personlige koder bliver brugt til at lænse en konto. Prisen er derimod 8.000 kroner, hvis man selv har udleveret informationerne.

Har man derimod selv overført penge til andre konti, er der intet loft over selvrisikoen, og man mister de penge, man har overført.

"Hvor stor, en eventuel risiko er, vil altid bero på en konkret vurdering i det enkelte tilfælde. Men budskabet herfra er naturligvis, at man skal lade være med at udlevere nøglekort og andre fortrolige oplysninger. For de bliver uden tvivl misbrugt," advarer Henriette Rolskov fra Finansrådet.

"Folk kan jo spørge sig selv, om de også ville udlevere den slags i den fysiske verden. For det svarer jo til, at udlevere en nøgle til ens bankboks, hvis folk på gaden kom hen og spurgte," fortsætter hun.

Tendensen kan ændre sig

At man ikke må udlevere nøglekortet, står i Nets' betingelser for brugen af NemID-nøglekortet, som det vist kun er de færreste, der har læst.

Og Henriette Rolskov erkender da også, at vejen frem til bedre og mere sikkert NemID-brug er oplysningskampagner, som bankerne, Finansrådet, sikkerhedsfirmaer og medierne har kørt i de seneste år.

Alligevel er der stadig masser af danskere, der bider på de lavpraktiske phishing-lokkemader.

"NemID-nøglekortet skal opfattes som nøglen til ens bankboks. Advarsler mod misbrug skal nok heller ikke ligge som en skriftlig advarsel i brugerbetingelserne, men som hele den måde man tænker brugen på i dagligdagen," siger Henriette Rolskov.

At der skulle komme radikale designændringer i NemID-nøglekortet ligger dog ikke lige for, selvom det fysiske papkort i dag gør det muligt at fotografere det og efterfølgende maile det til de it-kriminelle.

"Vi har set et skifte, hvor phishing er det mest populære middel blandt de it-kriminelle lige nu. Det kan lynhurtigt ændre sig til noget andet, og vi kan ikke gøre så meget andet end at oplyse og advare om tendensen," siger hun.

Hvordan der skal dæmmes mere effektivt op for phishing-banderne, er en således en sag mellem bankerne, det offentlige og Nets.

Læs også:
 

Digitale indbrud: Så mange penge stjæles i de danske banker




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere