Emner Phishing, Datakriminalitet

Danske bankkunder tabte 1,9 mio. kr. ved netbanksangreb

I første halvår af 2008 blev danske netbanker angrebet 45 gange, og de it-kriminelle fik fingrene i 1,9 millioner kroner. Tabet fra phishing-angreb var på 3 millioner kroner.

Af Jesper Kildebogaard Onsdag, 1. oktober 2008 - 16:23

Digitale indbrud ramte i første halvdel af 2008 danske netbanker 45 gange. Det viser nye tal, som bankernes organisation Finansrådet har offentliggjort i anledning af it-sikkerhedskampagnen Netsikker Nu, der løber af stablen i næste uge.

I alt 1,9 millioner kroner trillede ud af danske bankkonti, efter at it-kriminelle havde fået adgang til kontoen og sendte pengene videre. Men ofte ramte kriminaliteten også andre danskere, som skulle bruges som 'muldyr', altså mellemmænd, der skulle sløre sporet tilbage til tyvene.

Det foregår typisk ved, at folk bliver lokket til at modtage pengene, hæve dem og derefter sende dem videre anonymt via for eksempel Western Union, mod at beholde en del af byttet.

»Det kan være ganske svært at gennemskue, at man bliver udnyttet til hvidvaskning af penge. Rekrutteringen af 'muldyr' sker via mails, der beder om hjælp til for eksempel at sende penge videre fra en Røde Kors-indsamling,« forklarer Birgitte Mikkelsen, kontorchef i Finansrådet.

Desværre for mellemmanden er det ret nemt for bankerne at følge pengeoverførslen og sende politiet efter personen. Det beløb, som mellemmanden har beholdt til sig selv, vil så blive inddraget. Og det er bankernes erfaring, at ingen finder på at forsøge at beholde hele beløbet selv.

»Enten er de i god tro og tror, at det faktisk er penge fra en indsamling, og vil derfor ikke forsøge at beholde flere penge end aftalt. Ellers lugter de lunten, men har på det tidspunkt givet så mange oplysninger om dem selv til tyvene, at de ikke tør andet end at sende pengene,« siger Birgitte Mikkelsen.

Sidste år var det samlede tal på 85 indbrud, altså nogenlunde samme niveau. Antallet kan desuden holdes op mod, at 3,2 millioner danskere jævnligt bruger netbank.

»Det, mener vi, ikke er alarmerende,« siger Birgitte Mikkelsen.

Phishing for 3 millioner

En mere udbredt metode hos de it-kriminelle er at opsnappe et kortnummer på nettet og hæve penge fra kortet. Mest omtalt er phishing, hvor en falsk side lokker kunder til at indtaste følsomme oplysninger. Men bankerne vurderer, at tyveriet af oplysninger oftere sker i andre led.

»Det kan være et betalingsmodul på nettet, hvor der går noget galt, eller en anden måde, hvor oplysningerne bliver tilgængelige,« siger Birgitte Mikkelsen.

Samlet forsvandt der 3 millioner kroner fra danske konti på grund af stjålne kortoplysninger, langt det meste via internettet.

»Det er heller ikke et alarmerende niveau, men det viser, at det er værd at holde øjnene åbne. Det er aldrig sjovt at se penge forsvinde fra kontoen,« siger Birgitte Mikkelsen og understreger, at kunderne ikke selv skal dække tabet.

Nigeria-breve, en anden af internet-svindlernes klassiske tricks, kan også stadig få folk på krogen. Her får offeret en mail om en stor lotterigevinst eller lignende, der kan indløses mod et mindre gebyr. Men betaler man, fortsætter kravene om flere penge. Denne form for misbrug har Finansrådet ikke tal på, men det finder stadig sted.

»De fleste ved godt i dag, at man bare skal slette den slags mails. Men vi oplever af og til, at bankerne ringer og spørger, hvad de skal gøre for at stoppe en kunde, der har sendt det første beløb og vil overføre flere penge. Så overbeviser vi kunden om, at det er en dårlig idé, men nogle gange er det faktisk svært,« siger Birgitte Mikkelsen.

Netsikker Nu-kampagnen rammer landeveje og reklamesøjler i næste uge med en række kendte skuespillere som ambassadører.