Norske netbanker vil indføre nye sikkerhedstiltag, efter at norges næststørste netbank, Dnb Nor, sammen med Sparebanken1 omkring jul blev røvet af netsvindlere.
Det skriver Dagens IT.
Årsagen er, at svindlerne har taget ny taktik i brug.
Indtil for nylig har netsvindlen mod bankerne været på baseret på phishing, hvor falske hjemmesider lokker kodeord ud af kunderne.
Men nu behøver svindlerne ikke længere kundernes kodeord for at stjæle penge fra de digitale bankfilialer.
Kunder tastede selv koder ind
Ifølge Erik Mostue, der er politiadvokat hos det norske kriminalpoliti Kripos, koblede net-tyvene sig nemlig på kundernes computere som en slags blinde passagerer og fulgte med, når bankkunderne selv tastede de nødvendige oplysninger ind for at logge på netbanken.
Det gjorde det muligt at lave en skyggetransaktion, mens kunden var i forbindelse med banken, skriver avisen.
Når svindlerne ikke havde brug for koder, skyldes det, at der i forvejen var placeret en trojansk hest på kundens pc.
Programmet kan ligge og vente på offerets pc uden at vise aktivitet, indtil kunden logger på netbanken.
I Norge er udviklingen skræmmende, fordi de nyeste sikkerhedstiltag med engangskoder ikke stopper problemet.
Udnyttede sikkerhedshul
I de aktuelle sager udnyttede svindlerne et ældre sikkerhedshul i Windows styresystemet, som der var sendt opdateringer ud til.
Men kunderne havde ikke opdateret deres maskiner.
Og så havde svindlerne ved at bruge en version af den trojanske hest Alvabrig.b, som de fleste antivirusprogrammer ifølge avisen skulle kunne stoppe.
Spørgsmålet er nu ,hvad man i Norge skal gøre mod den stadigt mere avancerede netsvindel.
Også i Norge går overvejelserne ligesom herhjemme på at finde det rigtige forhold mellem sikkerhed og komfort for kunderne.
