Sådan sikrer banken dine penge

Bankerne vil ikke sætte hængelås på brugernes maskiner, men der bliver kigget med over skulderen, når du går i netbanken.

Artikel top billede

Vi kigger med, når kunderne går i banken, fortæller netbank-chefen i Nordea, Martin Faurholt Andersen. Foto: Nordea

Netbank-chefen i Nordea, Martin Faurholt Andersen, tager et lille apparat på fem gange 10 centimeter frem fra inderlommen på sin habitjakke.

Der er et stort digitalt display på forsiden.

Med en nål prikker han et hul i spidsen af sin finger, hvorfra der pibler en bloddråbe frem.

Dråben afsættes på en lille strimmel, der stikker ud af apparatet, som kvitterer med en høj bip-lyd ved mødet med den røde væske.

"Det er fremtidens adgangskode," siger han.

"Så snart min DNA-profil er identificeret, kan jeg få adgang til min onlinebank."

Med et smil på læben - og blod på fingeren - kommer han alle spørgsmål i forkøbet.

"Hvis det var den metode, vi anvendte som adgangskode, ville vores kundegrundlag nok indsnævres til diabetikere som mig."

Det er tydeligt, at hans pointe er gået direkte ind hos gruppen af tilhørere, der er kommet for at høre afdelingsdirektøren i Nordea fortælle om sikkerheden i den online-bank, han er sat til at beskytte.

"Udfordringen består i at finde balancen mellem det praktisk mulige og den højeste sikkerhed," pointerer han.

Bankerne vil ikke sætte lås på brugermaskinerne

Information er af flere grunde det vigtigste værktøj til at højne sikkerheden i de danske online-banker, fortæller Nordea-manden.

"Vi har allerede en meget sikker infrastruktur med en høj grad af kontrol, men vi har ikke kontrol over brugernes maskiner," siger Martin Faurholt Andersen.

"Det er ikke bankernes opgave eller ønske at sætte lås på brugernes maskiner. Men vi har pligt til at informere og uddanne brugerne for at højne sikkerheden. Et konkret eksempel på det er netsikker nu-kampagnen," siger han.

Det er dog ikke kun brugerne, der er i uddannelsesmæssigt fokus. For "hvad ved en bankmand om firewalls," siger netbank-chefen. Der er også brug for oplysning i egne rækker.

Tab af penge og troværdighed

Nordea var i 2004 angrebsmål for det første digitale bankindbrud i Danmark.

Der blev stjålet godt 20.000 kroner, og den skyldige blev hurtigt fanget og straffet med fængsel. Men udgiften og troværdighedstabet var langt, langt dyrere for banken.

"Det tog en hel måned at håndtere sagen. Vi havde ingen steder at henvende os med vores spørgsmål. Vi skulle selv finde ud af, hvordan en sådan sag skulle tackles. Samtidig kostede sagen i omegnen af to millioner kroner blandt andet fordi, alle vores kunder skulle informeres om, hvad der var sket og forsikres om, at online-banken var sikker nok," fortæller Martin Faurholt Andersen.

"Vi lærte den lektie, at det er nødvendigt med en handleplan, ligegyldig om man har været udsat for angreb eller ej."

Tab af troværdighed er bankernes største fjende. Ikke kun i Norden, men i branchen som helhed. Går det ud over én, går det ud over alle.

Holder øje med transaktionerne

De danske banker har en aftale om, at der ikke skal konkurreres på sikkerhed, tværtimod.

Derfor samarbejder sektoren med meget stor åbenhed.

"Har der været en episode, deler vi den med de øvrige banker. Vi fortæller konkurrenterne, hvad der er sket og hvorfor. Derved bliver vi bedre. Ingen har fordel af at stå uden for sådan et samarbejde. Vi vil ikke have svindel i Danmark, for det rammer alle bankernes troværdighed," siger Martin Faurholt Andersen.

"Hvis der opstår en episode, tager vi desuden den ramte kundes computer ind til et komplet gennemsyn for at lære mere om, hvordan det kunne ske."

En af de helt store udfordringer er at identificere falske transaktioner - på forhånd.

Til at håndtere denne disciplin bruger Nordea et såkaldt 'fraud detection-system'.

Systemets opgave er at overvåge afvigelser fra kundernes normale bankmønstre. Tidligere besøg sammenlignes med den igangværende transaktion, og afvigelser kan sætte et beredskab i gang.

"Vi tager elementer som geografi, tidspunkt, beløbsstørrelse og ip-adresser med i overvågningen af transaktionen," siger Martin Faurholt Andersen.

Foretages der således en overførsel på 100.000 kroner fra en ip-adresse i Thailand, begynder alarmklokkerne at ringe hos Nordea.

"Helt praktisk kontakter vi kontoejeren via telefon eller sms for at få en bekræftelse på, at alt er som det skal være. Vores erfaring er, at kunderne ser det som en god service og ikke som overvågning," fortæller Martin Faurholt Andersen.

"Man kan også automatisk modtage en daglig sms, som fortæller, hvor mange penge der er på kontoen. På den måde kan kunderne selv følge med i, om der er afvigelser," siger han.

Stol kun på den rigtige e-mail

Samtidig har banken en række politikker for, hvordan de kontakter kunderne, når der kommunikeres via elektronisk post. Holder man disse i hævd, er risikoen for svindel minimal, lyder det fra Nordeas netbank-boss.

"Vi skriver eksempelvis aldrig en mail på engelsk, vi tilføjer aldrig links og spørger aldrig efter personlige oplysninger eller kontonumre," siger Martin Faurholt Andersen.

"Modtager man en mail, der efterlyser sådanne data, så slet den. Den kommer helt sikkert ikke fra en bank, men fra en cyber-kriminel," advarer han.

Udover interne politikker er Nordea også begyndt at samarbejde med eksterne firmaer som TDC og sikkerhedsfirmaet Secunia om sikkerheden.

"Havde du spurgt mig for få år siden, ville jeg ikke have troet, det var en mulighed, fordi vi værner meget om vores brand," siger Martin Faurholt Andersen. "Men det budskab bliver bare stærkere, når man arbejder sammen."

Problemet kan ikke overses

På trods af, at danske banker er sikre, bliver den digitale kriminalitet hele tiden mere synlig.

I Danmark har netbankerne eksisteret siden 90'erne, og problemet med digitale indbrud er stigende. Det viser tal fra Finansforbundet, der er interesseorganisation for pengeinstitutterne i Danmark.

I den sidste halvdel af 2006 løb antallet af indbrud på danskernes netbank-bøger op i 78 med et tab på 1,7 millioner kroner til følge.

I 2007 steg dette tal til 177 indbrud og et tab på 3,2 millioner kroner.

I 2008 blev dette tal næsten tredoblet, således at svindlen løb op i 9,2 millioner kroner som følge af 248 sager.

"Netbanken hører dog stadig til blandt de mest sikre måder at gå i banken på," lyder det fra Martin Faurholt Andersen.

"Når den digitale signatur, DanID, indføres som led i transaktionen, vil den med sin to-faktor-sikkerhed give endnu højere sikkerhed," siger han.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

JP/Politikens Hus

Digital Workplace Supporter

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

Nordjylland

TD SYNNEX Denmark ApS

Sales Coordinator

Københavnsområdet

Navnenyt fra it-Danmark

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura