Eksplosiv stigning i angreb mod danske netbanker via social engineering

6. marts 2017 kl. 10:061
Eksplosiv stigning i angreb mod danske netbanker via social engineering
Illustration: Nationalbanken.
Cyberkriminelle anvender i større grad social engineering forsøg for at komme i danskernes netbank.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der har været en stor stigning i angreb mod danske netbanker i slutningen af 2016. Ifølge en opgørelse fra brancheorganisationen Finans Danmark, som blandt andet det tidligere Finansrådet nu er en del af, så steg antallet af angreb med 40 procent i fjerde kvartal af 2016 sammenlignet med kvartalet før.

Ny opgørelse fra Finansrådet

I 2016 har Finansrådet udvidet sin statistik over netbankindbrud, så tallene nu også omfatter blandt andet phishing-forsøg.

Finansrådet skelner mellem indbrud i netbanken gennem malware eller hacking og tilfælde, hvor gerningsmænd gennem phishing eller social engineering tiltusker sig adgang.

Netbanksindbrud (Fraud, Malware)
Antal registrerede forsøg på netbankindbrud omfatter sager, hvor der er sket indbrud eksempelvis ved installation af ”hacker” programmer på brugerens PC, mobil eller tablet og fremgangsmåden kan være kombineret med bedrageri.

Social eng. (Phishing m.v)
Antal registrerede forsøg på social engineering omfatter sager hvor brugeren ”overtales til” at afgive eller indtaste oplysninger (id, password og nøglekortkoder) til de it-kriminelle på baggrund af falske mails, SMS eller telefonopkald. Disse udgiver sig ud for at komme fra eksempelvis en et velrenommeret selskab, en myndighed eller en ven.

Kilde: Finansrådet


Det oplyser blandt andet fyens.dk på baggrund af en historie fra Ritzau.

»Det er en kedelig udvikling, at vi ser mere og mere cyberkriminalitet,« siger digitaliseringsdirektør i Finans Danmark Michael Busk-Jepsen ifølge Ritzau og fortsætter:

»Men det er desværre også i overensstemmelse med den udvikling, vi ser i samfundet, hvor blandt andet Center for Cybersikkerhed har sagt, at risikoen for cyberkriminalitet er meget høj.«

Version2 har tidligere fortalt, hvordan særligt social engineering-angreb har vakt de kriminelles interesse i forsøget på at komme ind i danskernes netbanker. Og ifølge Finans Danmark er det primært også social engineering, der ligger bag væksten i antallet af angreb i fjerde kvartal 2016. Social engineering omfatter blandt andet phishing-forsøg via sms'er og mails.

Artiklen fortsætter efter annoncen

I fjerde kvartal 2016 var der 818 forsøg på at angribe netbanker via det, Finans Danmark kategoriserer som social engineering, hvor 213 af disse angreb resulterede i tab. Kvartalet før var der 588 angreb, hvor 126 førte til tab. I alt førte angrebene i fjerde kvartal til et tab for bankerne på 2.548.355 kroner.

»Som almindelige forbrugere skal vi simpelthen være bedre til at gennemskue de ting, vi bliver udsat for. Jo bedre vi er til det, jo sværere har de cyberkriminelle ved at narre pengene fra os,« siger Michael Busk-Jepsen ifølge Ritzau.

Han fortæller også, at bankerne arbejder på at opruste it-sikkerheden

Det samlede økonomiske tab for bankerne i 2016 som følge af netbank-angreb blev på 7,2 millioner kroner.

Annonce:
Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes i Danmark den 3. og 4. maj 2017. 60 udstillere, 5 konferencesale og mere end 80 seminarer og caseoplæg fra ind- og udland. Læs mere her.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
6. marts 2017 kl. 10:16

ikke at læsse hele problemet over på brugerne. Ingen tvivl om at brugerne også skal være bedre, men bankerne kunne jo starte med at feje for egen dør og få styr på email sikkerheden.