Danske netbankbrugere frastjålet 2,1 millioner kroner på 6 måneder

13. august 2013 kl. 14:513
I løbet af første halvår 2013 fik it-kriminelle et mindre udbytte af netbankindbrud end samme periode sidste år. I alt blev der stjålet 2,1 millioner kroner fra bankerne på seks måneder.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Mens 2012 var et rigtig godt år for netbank-tyvene i Danmark, tegner 2013 til at blive lidt mindre lukrativt for hackerne. Det viser den seneste opgørelse over netbankkriminalitet, skriver nyhedsbrevet Finans fra Finansforbundet.

I løbet af første halvår af 2013 var der 87 indbrudsforsøg i danske netbanker. Det førte til tab for bankerne i 38 tilfælde, som tilsammen løb op i 2.081.422 kroner.

Til sammenligning var der sidste år i samme periode 95 indbrudsforsøg og et tab på 2,7 millioner kroner. Antallet af netbank-indbrud med tab var i hele 2012 på 56, mens de samlede tab for hele året var 6,3 millioner kroner. Det tyder på, at hackerne i 2013 havde en højere succesrate pr. indbrudsforsøg, men gennemsnitligt måtte nøjes med et mindre udbytte pr. gang.

Artiklen fortsætter efter annoncen

Mængden af netbankindbrud i Danmark mener Finansrådet generelt ligger lavt sammenlignet med resten af Europa. Men de første to år efter NemID blev udbredt var historisk gode for bankerne, med tab på kun 433.043 og 159.668 kroner i 2010 og 2011. Andre faktorer end NemID har dog også spillet ind, da NemID først rigtigt blev udbredt i løbet af efteråret 2010.

Tidligere var tabene fra netbank-indbrud lidt højere end i dag, med 6,6 millioner kroner i 2008 og 6,8 millioner kroner i 2009. Ud over login-beskyttelse med NemID, som it-kriminelle har lært at snyde sig uden om med et man-in-the-middle-angreb, arbejder bankerne meget med sikkerhed på de indre linjer.

For eksempel ved at spore mistænksom adfærd og måske ringe til en kunde for at bekræfte, at man faktisk ønsker at overføre et stort beløb. Præcist hvordan disse algoritmer og procedurer fungerer, er dog en velbevaret hemmelighed.

Fokus
Emner
3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Kenneth Schack Banner
16. august 2013 kl. 00:51

Spørgsmålet er vel blot om hackerne lige nu bare afprøver det nye system...

  • more_vert
    • insert_linkKopier link
2
Jakob Damkjær
13. august 2013 kl. 19:35

Men kun sikkert nok til at bankerne kan købe en forsikring der er billig nok til der ikke er en bizness case for at bankerne tar sine indbrudsforsikringspenge og lægger dem hos et IT firma der kan levere en mere sikker løsning.

Fx er det et godt stykke tid siden java var sårbar i nyeste version og med den indsats browser og OS udviklerenen har lavet med at sikre at java kun bliver aktiveret på brugergodkendte sider og usikre versioner af java bliver inaktiveret så har java et kendt og "sikkert nok" til at det er billigere at skifte til et nyt system der ikke har en kendt risikoprofil...

For en ukendt risiko er dyr at forsikre sig imod... Så hvor sikker er man på at den implementering man laver er mere sikker selv om den ikke ville benytte java... For som Piet Hein skrev "det er svært at spå... Specielt om fremtiden."

  • more_vert
    • insert_linkKopier link
1
Jarnis Bertelsen
13. august 2013 kl. 15:30

Det er naturligvis ubehageligt at få sin netbank tømt, men så længe banken bærer tabet er konsekvenserne for offeret relativt små.

Jeg frygter mere at gruppen af kriminelle opdager hvor lukrativt et full-scale identitetstyveri kan være. I stedet for at tømme bankkontoen for få tusinde kroner kunne tyven starte med at lave en addresseændring. Til den nye addresse kan han så bestille et nyt nem-id nøglekort. Herefter skulle det være simpelt at bestille fx pas eller kørekort, som igen kan bruges når man optager et nyt lån, sætter huset til salg, etc. Siden tyven nu har nemid login + nøglekort kan han også lave den overførsel fra netbanken han undlod at lave i første omgang eller bestille et nyt visa/dankort til den ændrede addresse. Mulighederne er mangfoldige og de bliver kun flere, desto mere udbredt digitaliseringen af det offentlige bliver.

Der er muligvis nogle forhindringer jeg har glemt, men det virker som om udbyttet kunne blive meget stort, hvis angrebet laves rigtigt og alt times så offeret ikke opdager hvad der er ved at ske før det er for sent. Det største problem er nok at finde en adresse man kan få posten sendt til uden at afsløre sig selv, men det problem har de folk der bestiller fysiske varer over internettet med stjålne kreditkort allerede løst.

Det er muligt at bankerne "arbejder meget med sikkerhed på de indre linjer" for at begrænse deres egne tab, men hvem gør noget tilsvarenede for borgerne?

  • more_vert
    • insert_linkKopier link