Artikel top billede

9,2 millioner kroner siver ud af de danske netbanker

Danske netbanker kan bryste sig af verdens bedste sikkerhed. Det forhindrer dog ikke, at antallet af digitale indbrud stiger.

9,2 millioner kroner.

Så mange penge vurderer Finansrådet, at der forsvandt ud af de danske netbanker sidste år.

Danske netbanker er ellers sikre. Faktisk hører den danske bankverden til i den absolutte top af superligaen, vurderer en sikkerhedsekspert.

"De danske banker har været gode til at være et hestehoved foran både kriminelle og de udenlandske banker," siger Ken Willen fra Symantec.

"Danske banker var blandt de første med sikkerhedscertifikater i deres løsninger. Nu er bankerne på vej til at gå skridtet videre og anvende nøglekort i en tofaktor-sikkerhedsløsning," fortæller sikkerhedsmanden, der roser bankerne for at forsøge at være forrest i feltet med hensyn til sikkerheden.

"Det betyder, at de kriminelle oftest kaster sig over andre lande, hvor sikkerheden ikke er så høj som her," lyder vurderingen.

Han tilføjer, at intet er 100 procent sikkert, og det gælder også netbanken.

Denne tilføjelse bliver synliggjort af, at omfanget af digitale indbrud stiger kraftigt. Det samme gælder antallet af danskernes sparekroner, som forsvinder ud i den blå luft.

Fra 0 til 9,2 millioner

I Danmark har netbankerne eksisteret siden 90'erne og frem til midten af 2006 blev der ikke konstateret et eneste digitalt indbrud.

I den sidste halvdel af 2006 løb antallet af indbrud på danskernes netbank-bøger op i 78 med et tab på 1,7 millioner kroner til følge.

I 2007 steg dette tal til 177 indbrud og et tab på 3,2 millioner kroner.

I 2008 blev dette tal næsten tredoblet, således at svindlen løb op i 9,2 millioner kroner som følge af 248 sager.

Tallene stammer fra Finansrådet, der er interesseorganisation for pengeinstitutterne i Danmark. Bankerne har pligt til at indberette indbrud til Finansrådet.

"Tallene fra første kvartal er endnu ikke helt opgjort, men foreløbig ligger vi nogenlunde på niveau med sidste år," siger underdirektør i Finansrådet, betalings-formidlingsområdet, Tina Füssel.

Hun vurderer svindlen i de danske banker til at være meget begrænset.

"Det er nogle små tabstal," Tina Füssel.

I lande som Storbritannien var tabet i 2008 til sammenligning på mere end 50 millioner pund (knap 420 millioner kroner).

Grunden, til at de danske netbrugere slipper nådigt, er blandt andet en bevidst strategi.

"Vi har digitaliseret bankerne gennem rigtig mange år, og det har givet en solid erfaring i forbindelse med at opretholde sikkerheden."

"Når man ser på procenttallene, kan det se meget voldsomt ud, men sådan er det altid, når man kommer fra nul," lyder det fra Finansrådet.

Organiseret kriminalitet styrer

Hvis man vil stjæle penge fra en netbank-konto, skal det foregå gennem de såkaldte muldyr, der bruges som mellemmænd til at flytte pengene fra en hacket bankkonto til bagmændene.

Hvidvaskningen er uhyre simpel og efterlader intet spor til bagmanden, men kun til muldyret.

I praksis fungerer det ved, at pengene overføres fra den hackede konto til en konto hos et muldyr.

Han eller hun sender herefter pengene videre via pengeoverførsels-virksomheder som eksempelvis Western Union. Herfra kan transaktioner og penge ikke længere spores.

Gevinsten for mellemmanden kan være en provision på 10 procent af det beløb, der overføres.

Muldyr hverves eksempelvis via jobannoncer, der på overfladen ser tilforladelige ud, men er det rene svindel. Folk snydes så på forskellig vis til at udføre overførslerne, fortæller Finansrådet.

Dating-sider bruges ligeledes til at skabe relationer mellem bagmænd, der udgiver sig for gifteklare kvinder og intetanende personer, der skal udnyttes som pengetransport.

"Muldyret bliver altid opdaget, og derfor er det vores vurdering, at det handler om naive folk, der bliver snydt af smarte kriminelle," siger Tina Füssel.

"Hvis man tror, man kan tjene hurtige penge som muldyr, skal man tro om igen, for man kan blive straffet efter hæleribestemmelsen."

På grund af de mange led i snyderiet vurderer Finansrådet, at der ikke står enkeltpersoner bag.

"Det kræver en organisation at stjæle penge fra en dansk bankkonto, og det er derfor vores klare overbevisning, at denne form for kriminalitet er organiseret."

Kæden er ikke stærkere end den enkelte pc

Der er en håndfuld gode råd, man kan følge for at have sikkerheden i orden, fortæller Shehzad Ahmad, der er chef for DK-CERT. De gælder ikke kun for banksikkerhed men for den generelle sikkerhed mod internettrusler.

"Man skal sørge for at sikkerhedsopdateringer og patches til både styresystem og tredjepartsprogrammer installeres, så snart de bliver udgivet," siger han.

Desuden skal man sørge for at have en opdateret antivirus og en firewall på maskinen. Firewallen er ofte en del af operativsystemet, men er den ikke det, så er det vigtigt at få én installeret.

"De fleste antivirusprodukter er proaktive og holder øje med maskinen, men det er stadig en god idé at skanne sin maskine, USB-nøgler og anden hardware for malware og lignende mindst et par gange om året," siger sikkerhedseksperten.

Sidst men ikke mindst skal man holde hovedet koldt og bruge sin sunde fornuft.

"Hold dig væk fra websider, du ikke har tillid til, eller som indeholder tilbud, der lyder for gode til at være sande," siger Shehzad Ahmad.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere