Arkivfoto: www.lelesandrini.it.

It-tricktyve benytter helt nye metoder i jagten på dine penge

Mailen er langt fra den eneste elektroniske kanal, som it-kriminelle benytter til at lokke penge ud af dig. Se, hvordan bagmændene forsøger at fiske efter NemID-nøglekort og kontanter.

Opfindsomheden er desværre stor blandt it-kriminelle, når de forsøger at vride penge ud fra danskernes bankkonti.

Efter en årrække med nedgang i antallet af netbank-indbrud i kølvandet på NemID-indførelsen, har cyber-bagmændene i første halvår af 2015 haft succes med en række alternative forsøg på at få fat i dine penge.

Her er phishing den gyldne angrebsmetode, når de it-kriminelle eksempelvis fisker efter at få tilsendt et billede af dit NemID-nøglekort over mail.

Sms-kampagner i omløb
Senest har bankernes interesseorganisation, Finansrådet, oplevet sms-phishingkampagner, der i lighed med mail-forsøgene angiver, at "banken" skal bruge dit nøglekort.

Der er grundlæggende ingen forskel på mail- og sms-fiskeforsøgene, udover at den ene besked kommer i mail-indbakken, mens den anden havner på din telefon.

"Vi har set en stigning i phishing-forsøgene, hvor sms ser ud til at være en ny kanal for de it-kriminelle, der har købt og bruger værktøjer på at få udleveret folks NemID-nøglekort," forklarer kontorchef i Finansrådet, Torben Nielsen til Computerworld.

Han fortæller, at bankerne løbende opdaterer deres hjemmesider med advarsler og viden om de seneste trusler.

Finansrådet planlægger derudover at gennemføre en awareness-kampagne med fokus på borgernes og kundernes bevidsthed om sikker digital adfærd.

Falske faktuaraer i omløb
For udover sms-kanalen ser Finansrådet også andre tendenser i de it-kriminelle bagmænds bestræbelser på at få adgang til formuerne.

"Vores erhvervskunder oplever tit, at deres emails bliver hacket, hvorefter de kriminelle laver forfalskninger af mailkommunikation, og de laver falske fakturaer," fortæller Torben Nielsen fra Finansrådet.

Fakturaerne ligner til forveksling reelle virksomheder, som de danske firmaer har handlet med, men fakturaerne er udstyret med de it-kriminelles egne kontonumre.

Stjæler via snailmail
De falske fakturaer bliver efterfølgende brugt i forsøg på at franarre penge til falske konti, der ofte har hjemme i fjernøsten.

Så hvis en regnskabsansvarlig er lidt uopmærksom kan vedkommende komme til at til at udbetale endog mange penge til den helt forkerte modtager.

"Heldigvis er det kun et fåtal, der kommer til at sende pengene den forkerte vej, men jeg hørt om et tilfælde, hvor beløbet var op på næsten 100.000 kroner. Det ser ud til, at snail-mail igen bliver anset som en sikker kanal med vores stigende digitale kommunikation, men sådan er det ikke nødvendigvis," advarer Torben Nielsen fra Finansrådet.

Han forklarer, at bankerne er ved at lære sine erhvervskunder, at man ikke bare kan lave betalinger på grundlag af e-mails, faxer og breve, uden også at ringe og kontrollere kunden. 

"Man skal huske at ringe til det telefonnummer, man selv har registreret i sine systemer, og ikke til de telefonnumre, som er opgivet på fakturaer, i e-mails og på faxer," lyder rådet.

Torben Nielsen tilføjer, at bankerne hjælper kunderne med at få pengene tilbage, hvis det kan lade sig gøre.

Den hackede Gmail
I 2015 har Finansrådet også set flere eksempler på, at danskeres Gmail bliver hacket med phishing for øje.

Herefter finder hackeren eksempelvis en korrespondance mellem konto-indehaveren og dennes bankrådgiver, som bliver genoptaget i håbet om at få lokket tilpas mange fortrolige oplysninger ud af bankrådgiveren.

"Derfor kan man godt opleve, at der kan stilles indtil flere kontrolspørgsmål fra bankens side i sådan en forespørgsel. Eller man bliver bedt om at fortsætte samtalen inde på bankens eget mailsystem, som typisk ligger bag en NemID-validering," lyder det fra Torben Nielsen.

Han peger på, at sociale medier er udset til at blive en af de helt store phishing-farvand inden for få år.

Finansrådet gør derfor opmærksom på, at man på kanaler som Facebook, Twitter og LinkedIN også bør være kritisk, når der kommer henvendelser omkring ens NemID, login-informationer og passwords.

Læs også:

Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Politichef lover: Danmark får cyberpoliti i verdensklasse




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
Længe før vi andre blev slået hjem til hjemmekontorets endeløse webmøder har gamerne gennemskuet behovet for komfortabelt grej. Så vi tog danske EPOS top gamingheadset med på arbejde. Læs testen her.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Her skal du passe på: Rapport fra cyberkrigens frontlinje
I 2020 blev cyberangreb hyppigere og stadig mere alvorlige, og i CrowdStrike Services Cyber Front Lines Report 2020 har du læse, hvor udfordringerne er størst. Rapporten dokumenterer blandt andet, at 63 pct. af alle angreb var økonomisk motiverede – og at hovedparten af angriberne benytter ransomware. Samtidigt bliver de afkrævede beløb større og større, og de kriminelle truer nu ikke kun med at slette data. Stadig oftere sker det, at de cyberkriminelle aktivt analyserer data og undersøger, om der kan sættes trumf på truslen ved true med at lække eller sælge følsomme informationer.