Arkivfoto: www.lelesandrini.it.

It-tricktyve benytter helt nye metoder i jagten på dine penge

Mailen er langt fra den eneste elektroniske kanal, som it-kriminelle benytter til at lokke penge ud af dig. Se, hvordan bagmændene forsøger at fiske efter NemID-nøglekort og kontanter.

Opfindsomheden er desværre stor blandt it-kriminelle, når de forsøger at vride penge ud fra danskernes bankkonti.

Efter en årrække med nedgang i antallet af netbank-indbrud i kølvandet på NemID-indførelsen, har cyber-bagmændene i første halvår af 2015 haft succes med en række alternative forsøg på at få fat i dine penge.

Her er phishing den gyldne angrebsmetode, når de it-kriminelle eksempelvis fisker efter at få tilsendt et billede af dit NemID-nøglekort over mail.

Sms-kampagner i omløb
Senest har bankernes interesseorganisation, Finansrådet, oplevet sms-phishingkampagner, der i lighed med mail-forsøgene angiver, at "banken" skal bruge dit nøglekort.

Der er grundlæggende ingen forskel på mail- og sms-fiskeforsøgene, udover at den ene besked kommer i mail-indbakken, mens den anden havner på din telefon.

"Vi har set en stigning i phishing-forsøgene, hvor sms ser ud til at være en ny kanal for de it-kriminelle, der har købt og bruger værktøjer på at få udleveret folks NemID-nøglekort," forklarer kontorchef i Finansrådet, Torben Nielsen til Computerworld.

Han fortæller, at bankerne løbende opdaterer deres hjemmesider med advarsler og viden om de seneste trusler.

Finansrådet planlægger derudover at gennemføre en awareness-kampagne med fokus på borgernes og kundernes bevidsthed om sikker digital adfærd.

Falske faktuaraer i omløb
For udover sms-kanalen ser Finansrådet også andre tendenser i de it-kriminelle bagmænds bestræbelser på at få adgang til formuerne.

"Vores erhvervskunder oplever tit, at deres emails bliver hacket, hvorefter de kriminelle laver forfalskninger af mailkommunikation, og de laver falske fakturaer," fortæller Torben Nielsen fra Finansrådet.

Fakturaerne ligner til forveksling reelle virksomheder, som de danske firmaer har handlet med, men fakturaerne er udstyret med de it-kriminelles egne kontonumre.

Stjæler via snailmail
De falske fakturaer bliver efterfølgende brugt i forsøg på at franarre penge til falske konti, der ofte har hjemme i fjernøsten.

Så hvis en regnskabsansvarlig er lidt uopmærksom kan vedkommende komme til at til at udbetale endog mange penge til den helt forkerte modtager.

"Heldigvis er det kun et fåtal, der kommer til at sende pengene den forkerte vej, men jeg hørt om et tilfælde, hvor beløbet var op på næsten 100.000 kroner. Det ser ud til, at snail-mail igen bliver anset som en sikker kanal med vores stigende digitale kommunikation, men sådan er det ikke nødvendigvis," advarer Torben Nielsen fra Finansrådet.

Han forklarer, at bankerne er ved at lære sine erhvervskunder, at man ikke bare kan lave betalinger på grundlag af e-mails, faxer og breve, uden også at ringe og kontrollere kunden. 

"Man skal huske at ringe til det telefonnummer, man selv har registreret i sine systemer, og ikke til de telefonnumre, som er opgivet på fakturaer, i e-mails og på faxer," lyder rådet.

Torben Nielsen tilføjer, at bankerne hjælper kunderne med at få pengene tilbage, hvis det kan lade sig gøre.

Den hackede Gmail
I 2015 har Finansrådet også set flere eksempler på, at danskeres Gmail bliver hacket med phishing for øje.

Herefter finder hackeren eksempelvis en korrespondance mellem konto-indehaveren og dennes bankrådgiver, som bliver genoptaget i håbet om at få lokket tilpas mange fortrolige oplysninger ud af bankrådgiveren.

"Derfor kan man godt opleve, at der kan stilles indtil flere kontrolspørgsmål fra bankens side i sådan en forespørgsel. Eller man bliver bedt om at fortsætte samtalen inde på bankens eget mailsystem, som typisk ligger bag en NemID-validering," lyder det fra Torben Nielsen.

Han peger på, at sociale medier er udset til at blive en af de helt store phishing-farvand inden for få år.

Finansrådet gør derfor opmærksom på, at man på kanaler som Facebook, Twitter og LinkedIN også bør være kritisk, når der kommer henvendelser omkring ens NemID, login-informationer og passwords.

Læs også:

Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Politichef lover: Danmark får cyberpoliti i verdensklasse




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere


Delivering enduring customer engagement: Why now is the time to invest in a solid data foundation

Never has it been more important to have a robust data management strategy that enables a 360 view of the customer. The most successful companies in the current environment are harnessing the value of their data by proactively monitoring changes in customer behaviors & experiences and making targeted investments to address them.Hear firsthand how Maersk is offering a completely differentiated customer experience by putting data at the heart of their digital-transformation journey.

23. april 2021 | Læs mere


Digital konference: Træf det rigtige cloud-valg - fokus på strategi bag og muligheder med hybrid- og multi-cloud

Få indsigt i de strategiske valg, som en række førende CIO'er har foretaget på cloud-området - og hør hvordan hybrid- og multi cloud-tilgangen giver en række fordele - hvis du vel og mærke kan få sikkerhed, release cycles og flere teknologi-stakke til at gå op i en højere enhed.

28. april 2021 | Læs mere






Premium
Microsoft opgiver milliardkøb af gamer-chatplatform med tusindvis af danske brugere
I marts forlød det, at Microsoft var svært interesseret i at købe chatplatformen Discord for over 10 milliarder dollar. Men planen er tilsyneladende gået i vasken.
Computerworld
Nu er de her: Efter flere års rygter lancerer Apple Airtags
Langt om længe kan du købe Apples Airtags. De kan modstå støv og vand, og samtidig gør de det muligt for millioner af iPhone-brugere at hjælpe dig med at finde dine nøgler.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations.