Søg

Alarm: It-kriminelle får udleveret NemID-nøgler på stribe

Antallet af netbank-indbrud i Danmark falder drastisk, men en anden og mere udbredt tendens viser nu sit stygge ansigt. Det er netbank-brugerne, der selv åbner for hoveddøren til deres konto.

25. september 2014 kl. 07.04
Artikel top billede
Mads Elkær Mads Elkær Journalist

Der er en god og en dårlig nyhed til de fire ud af fem danskere, der benytter deres netbank regelmæssigt.

Den gode nyhed er, at antallet at netbank-indbrud er drastisk reduceret.

I andet kvartal af 2014 var der således ingen meldinger om netbank-indbrud i Danmark mod 68 tilfælde i samme periode i 2013.

Den dårlige nyhed er så, at de it-kriminelle har fundet en genvej til formuerne, som både er mindre teknisk bøvlet, og som giver online-forbryderne arbejdsro, mens de lænser danskernes konti.

Sådan foregår det

Den nye tendens handler om phishing-kampagner.

Her bliver der eksempelvis sendt mails ud til en lang række danskere, der kan få besked om, at deres bank har problemer med deaktiverede NemID-nøglekort.

Herefter bliver folk opfordret til at tage et billede af deres NemID-nøglekort og sende det direkte i favnen på de it-kriminelle, der udgiver sig for at være din bank.

Hvis online-fuskerne allerede har kompromitteret brugerens brugernavn og password, så er der direkte adgang til kontoen.

I andre tilfælde ryger der et link med i phishingmailen, som sender folk ind på et site, hvor de så selv kan udfylde oplysninger som netop brugernavn og password, hvorefter bankkontoen er blottet for misbrug.

Sikkerhedsselskabet CSIS Secirity Group viser her et eksempel på, hvordan en phishingmail med NemID-lokkemad kan se ud. 

Større end netbank-indbrud

I disse uger kører der en ny kampagne, der har til hensigt at lokke NemID-nøglerne ud af hænderne på danskerne, ligesom der i løbet af foråret og sommeren har været flere bølger med mails, der har phishet efter vores NemID-nøgler.

Bankernes interesseorganisation Finansrådet oplyser til Computerworld, at folk i den grad hopper med på disse fupnumre, hvor de stort set selv åbner hoveddøren til deres surt sammensparede penge for de lyssky eksistenser.

"Vi ser langt flere eksempler på personer, der udleverer deres nøglekort, end vi har set netbank-indbrud sidste år," fortæller juridisk konsulent Henriette Rolskov fra Finansrådet med henvisning til, at der sidste år var 176 netbankindbrud.

Hun siger samtidig, at det præcise antal vellykkede phishingforsøg er svært at gøre op, da det er vanskeligt at skelne mellem 'rigtige' fupnumre og så de tilfælde, hvor eksempelvis ægtefæller har brugt hinandens NemID-nøglekort.

"Der er heller ikke noget mønster i de personer, der bliver ramt af disse phishing-forsøg, for det både mænd og kvinder i alle aldre," lyder det fra Henriette Rolskov.

Lad nu være

At folk så at sige selv inviterer online-banditterne inden for på deres konti, er et stigende problem, der kun findes, fordi metoden virker for de it-kriminelle.

Samtidig kan det også blive en dyr fornøjelse for kontoindehaveren, da de ikke altid er dække, når de selv aktivt er med til at udlevere deres fortrolige login-oplysninger.

Eksempelvis koster det 1.100 kroner, hvis ens personlige koder bliver brugt til at lænse en konto. Prisen er derimod 8.000 kroner, hvis man selv har udleveret informationerne.

Har man derimod selv overført penge til andre konti, er der intet loft over selvrisikoen, og man mister de penge, man har overført.

"Hvor stor, en eventuel risiko er, vil altid bero på en konkret vurdering i det enkelte tilfælde. Men budskabet herfra er naturligvis, at man skal lade være med at udlevere nøglekort og andre fortrolige oplysninger. For de bliver uden tvivl misbrugt," advarer Henriette Rolskov fra Finansrådet.

"Folk kan jo spørge sig selv, om de også ville udlevere den slags i den fysiske verden. For det svarer jo til, at udlevere en nøgle til ens bankboks, hvis folk på gaden kom hen og spurgte," fortsætter hun.

Tendensen kan ændre sig

At man ikke må udlevere nøglekortet, står i Nets' betingelser for brugen af NemID-nøglekortet, som det vist kun er de færreste, der har læst.

Og Henriette Rolskov erkender da også, at vejen frem til bedre og mere sikkert NemID-brug er oplysningskampagner, som bankerne, Finansrådet, sikkerhedsfirmaer og medierne har kørt i de seneste år.

Alligevel er der stadig masser af danskere, der bider på de lavpraktiske phishing-lokkemader.

"NemID-nøglekortet skal opfattes som nøglen til ens bankboks. Advarsler mod misbrug skal nok heller ikke ligge som en skriftlig advarsel i brugerbetingelserne, men som hele den måde man tænker brugen på i dagligdagen," siger Henriette Rolskov.

At der skulle komme radikale designændringer i NemID-nøglekortet ligger dog ikke lige for, selvom det fysiske papkort i dag gør det muligt at fotografere det og efterfølgende maile det til de it-kriminelle.

"Vi har set et skifte, hvor phishing er det mest populære middel blandt de it-kriminelle lige nu. Det kan lynhurtigt ændre sig til noget andet, og vi kan ikke gøre så meget andet end at oplyse og advare om tendensen," siger hun.

Hvordan der skal dæmmes mere effektivt op for phishing-banderne, er en således en sag mellem bankerne, det offentlige og Nets.

Læs også:
 
Digitale indbrud: Så mange penge stjæles i de danske banker

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    TV2

    Data Analyst til Asset Management i TV 2 Teknologi

    Fyn

    KMD A/S

    DevOps Engineer

    Fyn

    KMD A/S

    SAP Solution Specialist

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på
    2 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    3 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    4 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering
    5 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    6 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    7 AI-projekter fejler ikke på teknologien – de fejler på ledelsen
    8 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

    Se seneste uge