Voldsomt fald i netbankindbrud - men ikke på grund af NemID
I 2009 løb it-kriminelle med 6,8 millioner kroner efter indbrud i danske netbanker. Men året efter var tabet faldet til 433.043 kroner. Med kun seks succesfulde indbrud blev 2010 et usædvanligt stille år for netbankerne.
Det viser en statistik fra branceorganisationen Finansrådet, som koordinerer indsatsen mod netbanktyveri.
»Niveauet har været konstant meget lavt sidste år. Det ser vi som en konsekvens af, at vi løbende har hævet sikkerheden i netbankerne,« fortæller Marianne Mosbek, kontorchef i Finansrådet, til Version2.
Det mest massive tiltag er selvfølgelig, at alle danskere nu skal bruge NemID for at logge ind i netbanken, hvor man tidligere typisk kunne nøjes med en nøglefil på computeren og et password.
NemID bruger engangskoder på et papkort, og dermed skal en netbankhacker i dag benytte langt mere komplicerede man-in-the-middle-angreb for at kunne komme ind end tidligere. Således skal hackeren manipulere informationsudvekslingen mellem bank og kunde i real-time for at lykkes med sit forehavende.
Men NemID blev først lanceret i juli måned i 2010 og derefter gradvist rullet ud til netbankkunderne, hvor af de fleste nu er skiftet til NemID. Og ser man på statistikken, var hackerne allerede skræmt væk hele første halvår af 2010, hvor statistikken slet ikke har registreret forsøg på indbrud.
Faldet i netbankindbrud kan derfor ikke som udgangspunkt tilskrives NemID, bekræfter kontorchefen.
»Nej. Men vi er meget glade for NemID og ser den som en højnelse af sikkerheden på et område, hvor sikkerheden allerede var høj,« siger Marianne Mosbek.
Et af tiltagene for at holde de it-kriminelle fra livet har været mere information til borgerne.
»Mange indbrud er tidligere sket, fordi folk ikke har været opmærksomme nok på, at det kunne ske. Så vi har løbende haft fokus på at informere borgerne om, hvad de kan gøre selv,« siger Marianne Mosbek.
Derudover ønsker Finansrådet ikke at uddybe, hvordan sikkerheden er blevet hævet i netbankerne.
Antallet af succesfulde netbank-indbrud er faldet fra 132 i 2008 til 6 i 2010. Til sammenligning blev der begået 132 traditionelle bankrøverier i 2010.
Udover tabet af penge - som bankerne dækker for privatkunder - kan et netbankangreb også genere kunderne, for eksempel ved at netbanker bliver lukket.
I januar 2009 spærrede bankerne for eksempel netbank for 8.000 kunder og gav dem besked på at geninstallere Windows, på grund af mistanke om malware målrettet netbanken.
Kommentarer (9)
Fra http://www.dr.dk/Nyheder/Indland/2011/02/10/015414.htm
En stærkt medvirkende årsag til de færre indbrud er indførelsen af NemID, når man skal logge sig ind i banken.
-
0 -
0
DR har citeret historie her fra Version2, så den udlægning må stå for DR-journalistens egen regning.
Da NemID blev udbredt gennem efteråret, og ikke er i brug hos alle bankkunder endnu, er det svært, hvis ikke umuligt, at sige noget sikkert om sammenhængen mellem NemID og antallet af netbank-indbrud endnu.
vh.
Jesper
Version2
-
2
-
0
132 tilfælde i 2008. Vores estimat af antallet af hændelser om året er derfor 132+-12. Dvs. 10+-1 om måneden. I januar 2010-juni 2010 skulle vi derfor forvente 60+-6 hændelser i middel. Lad os sige vi har en forventning om 48 hændelser (svarende til at de 132 i 2008 var 2 standeard afvigelser over normalen), og gå 2 standeard afvigelser ned, nemlig til 48-2*sqrt(48) = 32. 6 er meget mindre end dette. Derfor har det store fald intet med NemID at gøre.
6 er også meget lidt statistik til at afgøre om NemId har hjulpet på det i forvejen lave niveau..
-
0
-
0
Nemlig.
Hvis man ville vinkle historen modsat DR, kunne man sige, at NemID har forværret sikkerheden, idet man er gået fra 0 netbankindbrud i halvåret inden NemID blev startet til 6 netbankindbrud i NemID's første halve år.
Men seriøst er det ikke :-)
-
0
-
0
I privat mailkorrespondance erkender DR's journalist Preben Lund fejlen. Alligevel får fejlen øjensynligt lov at stå uændret på DR's hjemmeside.
-
1
-
0
Ja NemID forbedrer vel sikkerheden for størstedelen af brugerne, men ikke for Jyske Banks kunder. Jyske Banks gamle løsning brugte nøglekortet for hver eneste transaktion, hvor NemID kun bruger den ved login. Så hvis malware kan bryde ind i din netbanksession med NemID, så har den fri adgang til at tømme din konto.
-
0
-
1
Ja der er der en del af os der bruger Jyske Netbank der er ret trætte af og har skrevet til Jyske Netbank for at prøve at få dem til at gå tilbage til den gamle løsning.
Der er ingen teknisk begrundelse for skiftet da de første 4 uger med NemId for mit vedkommende var med normal transaktionsbekræftelse med engangsnøgle som normalt (NemId engangsnøgle vel at mærke).
Begrundelsen må udelukkende være økonomisk, og kommer der en netbank i DK med engangsnøglebekræftelse af transaktioner, så skifter jeg nok til den for igen at få samme høje sikkerhed som der var i den gamle Jyske netbank!
-
0
-
1
Onsdag morgen lidt i 9 på Radio24syv fik NemID via Frederiksborg Amts Avis æren for at "fjerne indbrud i netbanker". Kilde: vicepolitiinspektør Flemming Poulsen fra Nordsjællands Politi.
Godt, at vores politi er så velinformeret og at medierne formår at sprede de gode nyheder så effektivt...;-)
-
2
-
1
Ja. Det er imponerende, at Politiet nu ikke kan forholde sig til sandheden, men vælger at forholde sig ensidigt til noget, der ikke giver et sandt billede.
Velkommen til Politistaten Danmark.
-
0
-
1
Tilføj kommentar
