Danske netbankbrugere frastjålet 2,1 millioner kroner på 6 måneder

Illustration: leowolfert/Bigstock
I løbet af første halvår 2013 fik it-kriminelle et mindre udbytte af netbankindbrud end samme periode sidste år. I alt blev der stjålet 2,1 millioner kroner fra bankerne på seks måneder.

Mens 2012 var et rigtig godt år for netbank-tyvene i Danmark, tegner 2013 til at blive lidt mindre lukrativt for hackerne. Det viser den seneste opgørelse over netbankkriminalitet, skriver nyhedsbrevet Finans fra Finansforbundet.

I løbet af første halvår af 2013 var der 87 indbrudsforsøg i danske netbanker. Det førte til tab for bankerne i 38 tilfælde, som tilsammen løb op i 2.081.422 kroner.

Til sammenligning var der sidste år i samme periode 95 indbrudsforsøg og et tab på 2,7 millioner kroner. Antallet af netbank-indbrud med tab var i hele 2012 på 56, mens de samlede tab for hele året var 6,3 millioner kroner. Det tyder på, at hackerne i 2013 havde en højere succesrate pr. indbrudsforsøg, men gennemsnitligt måtte nøjes med et mindre udbytte pr. gang.

Mængden af netbankindbrud i Danmark mener Finansrådet generelt ligger lavt sammenlignet med resten af Europa. Men de første to år efter NemID blev udbredt var historisk gode for bankerne, med tab på kun 433.043 og 159.668 kroner i 2010 og 2011. Andre faktorer end NemID har dog også spillet ind, da NemID først rigtigt blev udbredt i løbet af efteråret 2010.

Tidligere var tabene fra netbank-indbrud lidt højere end i dag, med 6,6 millioner kroner i 2008 og 6,8 millioner kroner i 2009. Ud over login-beskyttelse med NemID, som it-kriminelle har lært at snyde sig uden om med et man-in-the-middle-angreb, arbejder bankerne meget med sikkerhed på de indre linjer.

For eksempel ved at spore mistænksom adfærd og måske ringe til en kunde for at bekræfte, at man faktisk ønsker at overføre et stort beløb. Præcist hvordan disse algoritmer og procedurer fungerer, er dog en velbevaret hemmelighed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jarnis Bertelsen

Det er naturligvis ubehageligt at få sin netbank tømt, men så længe banken bærer tabet er konsekvenserne for offeret relativt små.

Jeg frygter mere at gruppen af kriminelle opdager hvor lukrativt et full-scale identitetstyveri kan være. I stedet for at tømme bankkontoen for få tusinde kroner kunne tyven starte med at lave en addresseændring. Til den nye addresse kan han så bestille et nyt nem-id nøglekort. Herefter skulle det være simpelt at bestille fx pas eller kørekort, som igen kan bruges når man optager et nyt lån, sætter huset til salg, etc. Siden tyven nu har nemid login + nøglekort kan han også lave den overførsel fra netbanken han undlod at lave i første omgang eller bestille et nyt visa/dankort til den ændrede addresse. Mulighederne er mangfoldige og de bliver kun flere, desto mere udbredt digitaliseringen af det offentlige bliver.

Der er muligvis nogle forhindringer jeg har glemt, men det virker som om udbyttet kunne blive meget stort, hvis angrebet laves rigtigt og alt times så offeret ikke opdager hvad der er ved at ske før det er for sent. Det største problem er nok at finde en adresse man kan få posten sendt til uden at afsløre sig selv, men det problem har de folk der bestiller fysiske varer over internettet med stjålne kreditkort allerede løst.

Det er muligt at bankerne "arbejder meget med sikkerhed på de indre linjer" for at begrænse deres egne tab, men hvem gør noget tilsvarenede for borgerne?

Jakob Damkjær

Men kun sikkert nok til at bankerne kan købe en forsikring der er billig nok til der ikke er en bizness case for at bankerne tar sine indbrudsforsikringspenge og lægger dem hos et IT firma der kan levere en mere sikker løsning.

Fx er det et godt stykke tid siden java var sårbar i nyeste version og med den indsats browser og OS udviklerenen har lavet med at sikre at java kun bliver aktiveret på brugergodkendte sider og usikre versioner af java bliver inaktiveret så har java et kendt og "sikkert nok" til at det er billigere at skifte til et nyt system der ikke har en kendt risikoprofil...

For en ukendt risiko er dyr at forsikre sig imod... Så hvor sikker er man på at den implementering man laver er mere sikker selv om den ikke ville benytte java... For som Piet Hein skrev "det er svært at spå... Specielt om fremtiden."

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder